一、安装centos6.5服务器端,内存配置800M(截图1-1jpg3分),硬盘15G(黄图1-2ipg.3分),网络为网桥模式(截图1-3.jpg.3分)、磁盘空间分配为: /boot 大小为400M (截图1 4jpg.3分),home目录为700M (截图1-5jpg.3分),系统/分区为11G(截图16jpg.2分),其他磁盘空间暂时保留。 主机名为XXX-server (截图1-7jpg.3分), 其中XXX为你的姓名拼音。(20分)
注意:磁盘空间分配需要在装系统过程配置,选择创建自定义分区,这里需要创建 /home /boot swap(swap分区,一般是内存的两倍2000M) /(根分区剩余所以空间)(/home /boot /(系统分区)这三个分区大小按照题目要求,swap分区也一定要建立,大小自己定)
答:
1.在镜像的路径选好后点击编辑虚拟机,然后进行一下的操作
在安装过程会进行自定义分区
进入系统后打开终端,打上命令su - 密码123456 进入root超级用户,再用命令hostname +主机名,来进行命名
二、安装centos6.5客户端。内存配置900m (截图2-1ipg.3分),硬盘15G (截图2-2jpg.3分),网络为NAT模式(截图2-3jpg.3分)磁盘空间分配为: boot 大小为400M (截图2-4ipg.3分),home目录为700M (截图2-51pB.3分),系统分区为11G(截图2-6jipg.2分),其他磁盘空间暂时保留。主机名为XXX Client (截图2-1ipg,7分),其中XXX为你的姓名拼音。(20分)。
和第一题差不多
三、在VM中建立一个XX的虚拟网段(截图3 1.jpg.3分),其中XX为你的姓名拼音,把服务器和客户端的网络网络环境全部配置为同一虚拟网络环境(截图3-2jpg.3分),配置服务器端的IP地址为10.10.xx.xx/24《截图3-3jpg.4分)其中XX为你的学号,配置客户端的地址为10.10.xx.1XX/24数图3.4jpg84分),其中Xx为你的学号,测试连通性xXx client到xXxserver的连通性(截图3-5jpg.3分),XXx server到XXX client的连通性(献图3-6ip3分),(20分)。
配置服务器
命令:#vi /etc/sysconfig/network-scripts/ifcfg-eth0 进入配置页面,按下键盘上的inster 对ipaddr,netmask,onboot进行配置
配置完后按esc 在打 :wq 进行保存退出
#service network restart 重启网卡
#ifup eth0 强行启动eth0
#ifconfig –a 查看配置情况
#ping –c 4 10.10.55.155 看看是否通 ,ping 自己
#ping –c 4 10.10.55.55 看看是否通 从客户端ping 服务器端
然后去服务器端
#ping –c 4 10.10.55.155 看看是否通 从服务器端ping客户端
错误为0%即成功
四、在XXX-sever上配置openssh服务器,实现以下功能。(20分)。
1. 禁止root用户直接景陆系统; (截图4-1ipe.3分)。
2、更改sh监听端口为4444 (截图4-2jpg3分)
3.使用rsa认证,在xxx_ clier端test用户环境下,登录到sever端的xx1. xxx2. xxx3 xxx4等用户环境不需要密码。
答:
1.在client建立test用户
useradd test(在客户端建立test用户)
su – test(进入到test用户环境用户状态)
2.在server端建立属于root的xxx1,xxx2等用户
useradd –G 0 outingfeng1
useradd –G 0 outingfeng2
useradd -G 0 outingfeng3
useradd -G 0 outingfeng4
(建立四个用户:outingfeng1 outingfeng2 outingfeng3 outingfeng4)
passwd outingfeng1(给新建用户设置密码,我设置跟账号一样)
passwd outingfeng2
passwd outingfeng3
passwd outingfeng4
more /etc/gshadow 查看用户是否被设置到了超级用户组
3.
客户端开始生成密匙对
操作步骤:首先切换到test用户环境,接着ssh-keygen -t rsa生成密匙对(一直按enter),接着打命令行cd .ssh,接着可以输入ssh-copy-id outingfeng1@10.10.30.30进行密码设置,可以设置完直接进行测试(对应第5点,测试环节)
su - test
pwd
ls –a
ssh-keygen -t rsa 生成密钥对
cd .ssh
ls(查看密匙对文件)
more id_rsa查看密匙对应文件
more id_rsa.pub查看公匙对文件
输入:ssh-copy-id outingfeng1@10.10.30.30设置密码
ssh-copy-id outingfeng2@10.10.30.30设置密码
4.在服务器端查看是否生成了传输文件
在root中进来
cd /home进入户主目录
ls
cd outingfeng1
ls –a
cd .ssh 进入ssh服务密匙对文件目录
ls
more authorized keys 查看密匙文件
5.(测试环节,在客户端进行)
输入 ssh outingfeng1@10.10.2.2
如果不用密码登录成功即可;退出exit
outingfeng1 2 3 4皆进行测试)
6.在服务器端进行注配置文件修改
vi /etc/ssh/sshd_config
port 4444(注意需要把这两个配置前面的#去掉)
PermitRootLogin no
(修改完成后需要重启ssh服务,命令行: service sshd restart)
7.在客户端进行测试
命令:ssh –p 4444 outingfeng1@10.10.2.2
成功退出(exit),后续几个测试省略
五,在xxx-server上配置一个NFS服务器
1.输出本机/public目录或者分区,本网段的主机具有读写权限,其他网段只读访问权限
2.输出本机/tme目录或者分区,没有就建立新的/tme目录,远程root权限,所有具备读写权限
3.完成测试,包含各共享点的读写测试,自动挂载测试
- 安装对应的软件包
cd /media/CentOS_6.10_Final/Packages/ 进入安装目录
# rpm -ivh nfs-utils* 进行安装
# rpm -ivh rpcbind*
2.做主文件配置
建立共享的文件目录
mkdir /public
mkdir /tme
# vi /etc/exports
/public/ 10.10.55.0/24(rw,sync,no_root_squash)
/public/ o(rw,sync,no_root_squash)
/tme *(rw,sync ,no_root_squash)
3、启动nfs
# service rpcbind start
# service nfs start
4、测试(在客户端)
建立测试目录
mkdir /test
mdkir /tt
mount 10.10.55.55:/public/ /test
mount 10.10.55.55:/tme/ /tt
测试目录的可读写属性
cp /etc/*.conf /test
cp /etc/*.conf /tt
5、配置自动挂载功能
在客户端进行配置
Vi /etc/fstab
在末行添加
10.10.55.55:/tme /tt nfs defaults 0 0
6、启动测试
mount –a 把所有可以启动自动挂载的都把它挂载起来
mount 查看挂载情况
读写测试
cd /tt
ls
touch test.sh
5.1和5.2
服务端
手动挂载测试
启动自动挂载,如果他说已经挂载了也没毛病,是因为之前已经手动挂载了,没有卸载的原因造成的,不用管也没事
如果非要把那个已经挂载的提示消失的话可以先把/tme卸载然后再自动挂载
如果没有报错或者能够看到服务端的/pubic、/tme文件夹都不为空的话即成功