环境:
两台机器:servera和serverb
内存2G,最小化安装。
系统盘20G,数据盘10G。
确保机器能够访问互联网。
1、配置网络~~~
虚拟机网卡使用NAT类型。
servera:
主机名-- servera.openlab.test
IP地址-- x.x.x.101
子网掩码-- 255.255.255.0
网关---- x.x.x.2
DNS: 114.114.114.114
serverb:
主机名-- serverb.openlab.test
IP地址-- x.x.x.102
子网掩码-- 255.255.255.0
网关---- x.x.x.2
DNS: 114.114.114.114
答
nmcli connection modify ens160 ipv4.addresses 192.168.150.101/24 ipv4.dns 114.114.114.114 ipv4.gateway 192.168.150.2 ipv4.method manual autoconnect yes
nmcli connection up ens160
2、配置yum源
任务一:
1> servera上使用本地光盘配置,名称为 RHEL8.repo
答
[root@servera ~]# vim /etc/yum.repos.d/RHEL8.repo
[BaseOS]
name=BaseOS
baseurl=file:///media/cdrom/BaseOS
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///media/cdrom/AppStream
gpgcheck=0
2> 安装web服务,为serverb提供yum源。
看似题目很简单,实则防火墙堵住了,这里可以关闭,也可以放行端口。
答
[root@servera ~]#
------------------
yum install httpd -y
mkdir /var/www/html/rhel8
mount /dev/sr0 /var/www/html/rhel8
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
任务二:
serverb上配置使用任务一提供的局域网yum源。
答
[root@servera ~]#
scp /etc/yum.repos.d/RHEL8.repo 192.168.150.129:/etc/yum.repos.d
网络通,所以从servera拷到serverb,这么做是因为不想写了。
server的yum源
[root@serverb ~]# vim /etc/yum.repos.d/RHEL8.repo
[BaseOS]
name=BaseOS
baseurl=http://192.168.150.101/rhel8/BaseOS
gpgcheck=0
[AppStream]
name=AppStream
baseurl=http://192.168.150.101/rhel8/AppStream
gpgcheck=0
3、创建用户账户
servera上操作:
创建下列用户、组和组成员资格:
1.名为 sysmgrs 的组
2.用户 natasha ,作为次要组从属于 sysmgrs
3.用户 harry ,作为次要组还从属于 sysmgrs
4.用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员
5.natasha 、 harry 和 sarah 的密码应当都是 123
答
1.[root@servera ~]# groupadd sysmgrs
2.[root@servera ~]# useradd -G sysmgrs natasha
3.[root@servera ~]# useradd -G sysmgrs harry
4.[root@servera ~]# useradd -s /sbi/nologin sarah
5.[root@servera ~]# for name in natasha harry sarah
> do
> echo 123 | passwd --stdin $name
> done
4、创建协作目录
servera上操作:
创建具有以下特征的协作目录 /home/managers:
mkdir /home/managers
/home/managers 的组拥有者是 sysmgrs。。
方法1:chgrp sysmgrs /home/managers
或方法2:chown :sysmgrs /home/managers/
目录应当可被 sysmgrs 的成员读取,写入和访问。但任何其他用户不具这些权限。 (当然,root
用户有权访问系统上的所有文件和目录)。
chmod o-r /home/managers/
chmod g+w /home/managers/
/home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组 。
chmod g+s /home/managers/
5、配置/var/tmp/fstab权限
servera上操作:
将文件 /etc/fstab 复制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的权限以满足如下条件:
cp /etc/fstab /var/tmp/
文件 /var/tmp/fstab 自 root 用户所有
不需要操作
文件 /var/tmp/fstab 属于组 root
不需要操作
文件 /var/tmp/fstab 应不能被任何人执行
不需要操作
用户 natasha 能够读取和写入 /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
用户 harry 无法写入或读取 /var/tmp/fstab
setfacl -m u:harry:1 /var/tmp/fstab
所有其他用户(当前或未来)能够读取 /var/tmp/fstab
无需操作
补充:getfacl /var/tmp/fstab
6、创建存档
servera上操作:
创建一个名为 /root/books.tar.gz 的 tar 存档,其应包含/usr/local 的内容。该 tar 存档必须使用 gzip
进行压缩。
答
tar czf /root/books.tar.gz /usr/local/
7、创建逻辑卷
serverb上操作:
创建一个名为 datastore 的卷组
卷组的大小为4G
逻辑卷的名字为 database
所属卷组为 datastore
该逻辑卷大小为3G
将新建的逻辑卷格式化为 xfs 文件系统,要求系统启动时,该逻辑卷能被开机自动挂载到 /database
答
8、创建vdo卷
servera上操作:
使用未分区的磁盘
该卷的名称为 vdoname
该卷的逻辑大小为 8G
该卷使用 xfs 文件系统格式化
该卷挂载到 /vbark下
注意:
1> vdo服务开机自启动
2> 挂载 defaults,_netdev
答
9、用 Podman 管理容器
serverb上操作:
1> 安装@container-tools。
方法1:yum module install container-tools
方法2:yum install @container-tools
2> 配置registry.conf,修改镜像拉取地址。
vim /etc/containers/registries.conf
[registries.search]
registries = [‘docker.io’]
3> 下载busybox。
podman pull busybox
查看镜像:
# podman image ls
10、容器管理
serverb上操作:
1> 运行容器,后台运行,容器名称为busybox1。
# podman run -itd --name busybox1 docker.io/library/busybox
检查:podman ps
2> 进入容器,创建/data目录,并复制文件/etc/hosts至/data
[root@serverb ~]# podman exec -it busybox1 /bin/sh
/ # mkdir /data
/ # cp /etc/hosts /data
3> 使用save保存为镜像busybox_v1.tar。
[root@serverb ~]# podman save --help
[root@serverb ~]# podman save -o busybox_v1.tar 219ee5171f80
验证:load
删除latest镜像
[root@serverb ~]# podman rmi -f 219ee5171f80
[root@serverb ~]# podman load -i busybox_v1.tar busybox:v1
4> 使用export将容器导出为busybox_v2.tar,使用import将busybox_v2.tar导入为busybox:v2
[root@serverb ~]# podman export --help
[root@serverb ~]# podman export -o busybox_v2.tar busybox1
[root@serverb ~]# cat busybox_v2.tar | podman import - busybox:v2
3424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
