考试信息:
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为:http://172.25.254.250/rhel7
开始前
nm-connection-editor
cd /etc/yum.repo.d/
vim yum.repo
[rhel7]
name=rhel7
usr=http://172.25.254.250/rhel7
gpgcheck=0
yum clean all
yum repolist
1.
在进行考试之前,请先重置根用户密码为 examwestos
1 passwd root
examwestos
examwestos
或者
1)开机按上下键停止读秒
2)按“e”进入编辑模式
3)选择内核启动行,将linux16 /vmlinuz-xxx ro xxx 修改为:
linux16 /vmlinuz-xxx rw rd.break
4)ctrl+x ##执行
5)chroot /sysroot
6)passwd
7)touch /.autorelabel
8)exit 退出两次
2.
更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
2 hostnamectl set-hostname station.domain13.example.com
3.将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
3 mount 先查看是要在原来的基础上增大还是缩小,因为缩小需要ext4格式
df查看 /home分区
umount /dev/vg0/v0 这里是对应的mapper后面两个vg组和lvm名字的分开
e2fsck -f /dev/vg0/vo 检测防止丢失文件
resize2fs /dev/vg0/v0 512M 更改大小
lvextend -L 512M /dev/vg0/v0 或者 lvreduce -L 512M /dev/vg0/v0 这里取决扩大或者缩小
lvs
mount -a
df -h
4
按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
4 mkdir /mnt/database
cat /proc/partitions
fdisk /dev/vdb 类型 8e 大小500M
partbrobe
pvcreate /dev/vdb2
vgcreate -s 8M datastore /dev/vdb2
lvcreate -L 400M -n database datastore
mkxf.ext4 /dev/datastore/database
mount /dev/datastore/database /mnt/database
vim /etc/fstab
/dev/datastore/database /mnt/database ext4 defaults 0 0
mount -a
df
5
新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且!!!!保留原有的 SWAP 分区
5 fdisk /dev/vdb n 回车 +512M t 82(为swap) wq
partprobe
mkswap /dev/vdb3
swapon -a 激活
swapon -s 查看分区
vim /etc/fstab
/dev/vdb3 swap swap defaults 0 0
mount -a
6
设定selinux为强制级别
6 vim /etc/selinux/config 改称enforcing
7
新建组,名称为 sysadms,指定其 GID 为 600
7 groupadd -g 600 sysadms
8
新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
8 useradd -u 2013 tommy
9
新建用户 Jimmy,,并且禁止该用户交互式登录,配置该用户密码为 redhat
9 useradd Jimmy
passwd Jimmy redhat
usermod -s /sbin/nologin Jimmy
10
新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
10 useradd natash
useradd harry
passwd natash redhat ; harry redhat
usermod -G sysadms natash
usermod -G sysadms harry
11
在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
11 mkdir /home/materials
chgrp sysadms /home/materials
chmod g+rw,g+s /home/materials
ls -ld /home/materials 可以查看结果
12
拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
12 cp /etc/fstab /var/tmp
setfacl -m:u:harry:--- /var/tmp/fstab
setfacl -m:u:natasha:rwx /var/tmp/fstab
chown root.root /var/tmp/fstab
chmod o+r,o-x /var/tmp/fstab
13.
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
13 crontab -u natasha -e
23 14 * * * /bin/echo hiya
也可以 crontab -eu natash
然后 crontab -ul natasha 查看任务
14
设置 NTP 客户端,与172.25.254.254进行时间同步
14 被同步端
allow 172.25.254/24
local stratum 10
因为是要同步 254 所以上面设置理论上是设定好的,我们这里只需要修改我们同步端,254是被同步端
同步端
vim /etc/chrony.conf
3 server 172.25.254.254 iburst
systemctl restart chronyd
systemctl enable chronyd
systemctl stop firewalld
直接 chronyc sources -v
15
找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
15
mkdir /root/findresults
find / -group mail -exec cp -rp {} /root/findresults \;
16
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
16 grep ich /usr/share/mime/packages/freedesktop.org.xml >/root/lines
vim /root/lines
:%s/\ //g 或者 :%s/^ *//g
17
配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
17 yum install lftpd vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
getsebool -a |grep ftp
setsebool -P ftpd_full_access on 直接开启所有开关不管了 或者setsebool -P ftpd_anon_write on
vim/etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=NO
systemctl restart vsftpd.service
18.
配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务
18 ftp://172.25.254.250/pub/exam/id_rsa.pub 放到/root/.ssh/下
wget ftp://172.25.254.250/pub/exam/id_rsa.pub
mv id_rsa.pub /root/.ssh/
cd /root/.ssh/
chmod 600 id_rsa.pub
mv id_rsa.pub authorized_keys
#不需要了ssh-copy-id -d /root/.ssh/id_rsa.pub [email protected]
19.
创建lvm设备并满足以下要求
*)建立的vg组名称为westosvg
*)建立的lvm设备pe大小为16M
*)建立lvm设备名称为westoslv
*)格式化lvm设备为fat格式
*)确保lvm设备开机自动挂载到/mnt/westoslvm下
19
mkdir /mnt/westoslvm
pvcreate /dev/vdb2
vgcreate westosvg
vgcreate -s 16M westosvg /dev/vdb2
lvcreate -L 50M westoslv westosvg
mkfs.vfat /dev/westosvg/westoslv
vim /etc/fstab
/dev/westosvg/westoslv /mnt/westoslvm vfat defaults 0 0