目录
16.在vvv.example.com上执行以下任务设置root密码
1.网络配置
[root@servera ~]# hostnamectl set-hostname xxx.example.com
[root@servera ~]# nmcli connetction modify “Wired/connetction/1” autoconnect yes ipv4 method manual ipv4.dresses 172.20.10.20 ipv4.gateway 172.20.10.254 ipv4.dns 172.20.10.254
[root@servera ~]# honstnamectl
#注释:nmcli connection show-----查看wired的名称 ;
2.配置YUM源
[root@servera ~]# cd /etc/yum/repo.d/ #在此目录下配置YUM源
# ls -alt 挨个查看repo文件的内容是否符合我们的格式,如果符合 cp -rfvp xxx.repo rhce8.repo #复制到repo.d 目录下,根据repo格式修改,若不符合,touch rhce8.repo
[root@servera ~]# vi rhce8.repo
[BaseOS]
name=BaseOS
baseurl=http://xxx.example.com/BaseOS
enabled=1
gepcheck=0
[AppStream]
name=AppStream
baseurl=http://xxx.example.com/AppStream
enabled=1
gpgcheck=0
:wq! 保存退出
[root@servera ~]# yum -y repolist all #YUM源状态为enabled
[root@servera ~]# yum -y info httpd # 是否可以正常使用
3.调试SElinux
yum -y provides semanage* # 查看semanage命令安装包
yum -y install policycoreutils-python-utils
解法:
[root@servera ~]#semanage port -l | grep http #查看所有端口号
[root@servera ~]#journalctl -xe #可以查看如何做
[root@servera ~]#semanage port -a -t http_port_t -p tcp 82 #添加port
[root@servera ~]#systemctl start httpd 启动服务,再次确认服务状态
[root@servera ~]#lsof -i:82
[root@servera ~]#ls -ldZ /var/www/html/ 查看安全性上下文
httpd_sys_content_t
[root@servera ~]#semanage fcontext -m -t httpd_sys_content_t /var/www/html/ #加入安全性上下文
[root@servera ~]#systemctl status firewalld #查看其状态
[root@servera ~]#firewall-cmd –list -all #查看82的信息
[root@servera ~]#firewall-cmd -add-port=82/tcp –permanet #永久加入82/tcp端口
[root@servera ~]#firewall-cmd –reload 重启
4.创建用户账户
1,[root@servera ~]# groupadd sysmgrs
2,[root@servera ~]# useradd -G sysmgrs natasha
3, [root@servera ~]#useradd -G sysmgrs harry
4, [root@servera ~]#useradd -s /sbin/nolgoin sarah
5, [root@servera ~]#echo 或者passwd natasha | harry | sarah
[root@servera ~]#echo “redhat”| passwd –stding | natasha | harry | sarch
# 次要组 R ; shell要 s 、/sbin/nologin
5.配置cron
[root@servera ~]#systemctl status crond.service # 启动服务
[root@servera ~]#which logger #寻找logger的path
[root@servera ~]#cat /etc/cron.deny #判断下natasha是否被允许执行计划任务
[root@servera ~]#crontab -e -u natasha
*/5 * * * * /bin/echo EX200 inprogress
[root@servera ~]#systemctl restart crond.service
[root@servera ~]#crontab -l -u natasha
# 启动服务crond.service ; 查找logger; 三个参数 -l -e -u
6.创建协作目录
[root@servera ~]#mkdir -p /home/managers
[root@servera ~]#chown -R sysmgrs /home/managers 或者chgrp -R sysmgrs /home/managers
[root@servera ~]#ls -alt 查看下属组
[root@servera ~]#chmod -R 770 /home/managers
[root@servera ~]#chmod -R g+s /home/managers
7.配置NTP
[root@servera etc]# systemctl status chronyd #启动NTP服务
[root@servera etc]# vi /etc/chrony.conf #编辑配置文件,添加本主机IP
[root@servera etc]# cat /etc/hosts
172.25.254.254 classroom.example.com classroom
[root@servera etc]# systemctl restart chronyd #重启NTP服务
验证:
[root@servera etc]# chronyc sources -v
[root@servera etc]# timedatectl
8.配置autofs
首先确定autofs安装 yum install -y autofs
1, 不需要处理
2, 不需要处理
systemctl enable autofs
3,mkdir /rhel #创建挂载点
#user1用户执行useradd之前 cat /etc/passwd,如果没有再useradd创建
useradd user1 -d /rhel/user1
echo “123” | passwd --stdin user1
4.1,vi /etc/auto.master #修改配置文件
/rhel /etc/auto.misc
:wq
4.2 vi /etc/auto.misc
user1 -fstype=rw,nfs,soft,intr servera.example.com:/rhel/user1
或者
user1 -rw,nfs servera.example.com:/rhel/user1
:wq
showmount -e servera.example.com
systemctl restart autofs
配置完成后测试:
[root@servera ~]ssh user1@servera.example.com
[root@servera ~]passwd:123
[root@servera ~]cd /rhel/user1 切换use1主目录
[root@servera ~]df -Th 查看挂载信息
9.配置/var/tmp/fstab权限
[root@servera ~]cp -rfvp /etc/fstab /var/tmp
1-2,[root@servera ~] chown root.root /var/tmp/fstab
3, [root@servera ~]chmod a-x /var/tmp/fstab
4, [root@servera ~]setfacl -m u:natasha:rw- /var/tmp/fstab
5,[root@servera ~] setfacl -m u:harry:--- /var/tmp/fstab
6,[root@servera ~] chmod o+r /var/tmp/fstab
[root@servera ~] getfacl /var/tmp/fstab #验证
10.配置用户账户
[root@servera ~]useradd -u 3388 user2
[root@servera ~]id user2
[root@servera ~]echo “123” | passwd --stdin user2
11.查找文件
[root@servera ~]mkdir -p /root/dfiles
[root@servera ~]find / -user user3 -exec cp -a {} /root/dfiles \;
12.查找字符串
[root@servera ~]touch /root/files
[root@servera ~]gerp re /usr/share/re.xml > /root/files
[root@servera ~]cat /root/file
13.tar 压缩
[root@servera ~]tar -zcvf /root/books.tar.gz /usr/local/ # jcvf
14.配置容器以使其自动启动
基本信息:
注册服务器 registry.lab.example.com
访问注册服务器 用户名admin , 密码redhat321
在servera虚拟机中进行:
容器管理用户为paradise(以考试要求为准,如果没有则需要创建)
考试题:
利用注册表服务器上的httpd-24镜像,创建一个名为httpserver的容器:
14.1、将其配置为systemd服务的形式运行,仅面向paradise用户
yum -y module install containers-tools #下载containers-tools podman
yum -y module info containers-tools
cat /etc/passwd #查看是否有paradise这个用户
ssh paradise@servera #登录此用户
考官升级podman版本 podman -v 查看版本号 podman ps -a
解法:
mkdir -p /home/paradise/.config/containers
cp /tmp/containers-services/registries.conf /home/paradise/.config/containers/
注释: ll /etc/containers/
cp /etc/containers/registries.conf /home/paradise/.config/containers
podman login registry.lab.example.com
Username: admin
Password: 输入redhat321
Login Succeeded!
podman pull registry.lab.example.com/rhel8/httpd-24 #拉镜像
podman run -d --name httpserver -v /home/paradise/container_journal/:/var/log/journal:Z #创建容器registry.lab.example.com/rhel8/httpd-24
loginctl enable-linger paradise
loginctl show-user paradise
Linger=yes
podman stop httpserver
podman rm httpserver
podman ps
systemctl --user daemon-reload
systemctl --user enable container-httpserver.service
14.2、服务名为container-httpserver,并在重新启动系统后自动启动,而无需任何手动干预。
mkdir -p ~/.config/systemd/user
cd .config/systemd/user/
podman generate systemd --name httpserver --files –new #
[paradise@servera user]$ ls
container-httpserver.service
15.为容器配置持久存储
15.1、配置主机系统日志以在系统重新引导后保留其数据,并重新启动日志记录服务;
systemctl restart systemd-journald.service
15.2、在/home/paradise下名为container_journal的容器主机上创建一个目录;
ssh paradise@registry(我们做实验用utility虚拟机)
mkdir -p /home/paradise/container_journal
15.3、将主机/var/log/journal目录及任何目录中的任何*.journal文件复制到目录/home/ paradise/container-journal中;
ls /var/log/journal/ # 检查是否有日志log产生
cp -av /var/log/journal/*/*.journal /home/paradise/container journal/
15.4、将服务器配置未启动时自动将目录/home/paradise/container_journal目录到容器中的/var/log/journal下;
同podman run 命令
15.5、启动容器服务时,应自动挂载持久存储。
su – root
vim /etc/systemd/journald.conf
Storage=persistent #永久存储配置
systemctl restart systemd-jouernal #重启服务
在serverb上执行16-22题
16.在vvv.example.com上执行以下任务设置root密码
rht-vmctl restart server
grup e
删掉所有control 末尾添加rd.break
mount -o remount rw/sysroot # 重新挂载rw/sysroot
chroot /sysroot #修改sysroot
echo “redhat” | passwd –-stdin root #修改root密码
touch autorelabel #创建卷标
ls -alt #
sync #同步
17.配置您的系统以使用默认存储库
见上面。。。。。。
18.调整逻辑卷大小
fdisk -l
pvcreate /dev/vdb 创建PV
vgcreate vg1 /dev/vdb 创建vg
lvcarete -n vo -L 100M vg1 vo 创建lv 及大小100M
lvs 查看
mkdir /vo 创建挂载点
mkfs.xfs /dev/vg1/vo 格式化文件系统xfs
mount /dev/vg1/vo /vo/ 挂载到/vo
df -Th
vi /etc/fstab
/dev/vg1/vo /vo xfs defaults 0 0
df
umount /vo
mount -a或者mount
!df
xfs文件系统扩展
[root@servera ~]vgs
[root@servera ~]lvextend -L 180M /dev/vg1/vo
[root@servera ~]xfs_grofs /dev/vg1/vo
[root@servera ~]df -Th
ext4文件系统格式扩展
[root@servera ~]lvextend -L 180M /dev/vg1/vo
[root@servera ~]resize2fs /dev/vg1/vo
[root@servera ~]df -Th
19.创建SWAP交换分区
[root@servera ~]yum -y install gdisk
[root@servera ~]gdisk /dev/vdc
n
+567M
8300
w
y
[root@servera ~]partprobe #使分区生效 #生成swap分区
[root@servera ~]mkswap /dev/vdc5 创建成功会生成UUID号
[root@servera ~]vi /etc/fstab #实现自动挂载
[root@servera ~]swapon -a #激活
[root@servera ~]free -h #验证
20.创建逻辑卷
[root@servera ~]gdsik -l /dev/vdc
[root@servera ~]pvcreat /dev/vdc6
[root@servera ~]vgcreate -s 20M npgroup /dev/vdc6
[root@servera ~]vgdisplay npgroup
[root@servera ~]lvcreate -l 45 -n np npgroup
[root@servera ~]lvdisplay /dev/npgroup/np
[root@servera ~]mkfs.ext3 /dev/npgroup/np
[root@servera ~]mkdir -p /mnt/np
[root@servera ~]vi /etc/fstab
/dev/npgroup/np /mnt/np e xt3 defaults 0 0
[root@servera ~]mount -a
[root@servera ~]df -Th
[root@servera ~]cp -rfp /etc/passwd/mnt/np
21.创建VDO卷
[root@servera ~]yum -y install vdo kmod-kvdo
[root@servera ~]systemctl enabled vdo.service
[root@servera ~]systemctl start vdo.service
[root@servera ~]systemctl status vdo.service
[root@servera ~]vdo create –name=vdoname –device=/dev/vdd –vdoLogicalSize=80G
[root@servera ~]mkfs.xfs -K /dev/mapper/vdoname 或者mkfs.ext4 -E VD0路径
[root@servera ~]udevdam settle
[root@servera ~]mkdir /vbark
[root@servera ~]vi /etc/fstab
/dev/mapper/vdoname /vbark xfs defaults,x-systemd.device-timeout=0
x-systemd.requires=vdo.service 0 0
[root@servera ~]mount -a
[root@servera ~]df -Th
[root@servera ~]cp -rfvp /etc/passwd /vbark/
‘/etc/passwd’-> ‘/vbark/passwd’
22.调整性能集
[root@servera ~]tuned-adm list 罗列操作系统列表
[root@servera ~]tund-adm active 查看当前活动tund
[root@servera ~]tund-adm recommend 查看当前推荐的
[root@servera ~]tund-adm profile virtual-guest
考试默认的tuned模式为thronghput-performance 需要手工更改为tuned-adm profil