NSD ADMIN DAY05
案例1:配置用户和组账号
案例2:创建一个备份包
案例3:配置NTP网络时间客户端
案例4:配置一个cron任务
1 案例1:配置用户和组账号
1.1 问题
本例要求创建下列用户、组以及组的成员关系:
新建用户 alex,其用户ID为3456,密码是flectrag
创建一个名为 adminuser 的组
创建一个名为 natasha 的用户,其属于 adminuser 组,这个组是该用户的从属组
创建一个名为 harry 的用户,其属于 adminuser 组,这个组是该用户的从属组
创建一个名为 sarah 的用户,其在系统中没有可交互的 Shell,并且不是 adminuser 组的成员
natasha 、harry、sarah 的密码都要设置为 flectrag
1.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:创建组账号
[root@server0 ~]# groupadd adminuser
步骤二:按照要求的属性创建用户账号
[root@server0 ~]# useradd -u 3456 alex
[root@server0 ~]# useradd -G adminuser natasha
[root@server0 ~]# useradd -G adminuser harry
[root@server0 ~]# useradd -s /sbin/nologin sarah
步骤三:为用户设置登录密码
[root@server0 ~]# echo flectrag | passwd –stdin alex
更改用户 alex 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@server0 ~]# echo flectrag | passwd –stdin natasha
更改用户 natasha 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@server0 ~]# echo flectrag | passwd –stdin harry
更改用户 harry 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@server0 ~]# echo flectrag | passwd –stdin sarah
更改用户 sarah 的密码 。
passwd:所有的身份验证令牌已经成功更新。
2 案例2:创建一个备份包
2.1 问题
本例要求使用 tar 工具完成以下备份任务:
创建一个名为 /root/backup.tar.bz2 的归档文件
其中包含 /usr/local 目录中的内容
tar 归档必须使用 bzip2 进行压缩
2.2 方案
制作归档压缩包:
tar -zPcf 备份文件.tar.gz 文档….
tar -jPcf 备份文件.tar.bz2 文档….
tar -JPcf 备份文件.tar.xz 文档….
查看归档压缩包:
tar -tf 备份文件
释放归档压缩包:
tar -xf 备份文件 [-C 目标目录]
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:创建备份文件
使用tar命令制作归档备份,结合-j选项调用bzip2压缩工具,保留绝对路径:
[root@server0 ~]# tar jcPf /root/backup.tar.bz2 /usr/local/
步骤二:确认结果
[root@server0 ~]# ls -lh /root/backup.tar.bz2 //确认文件
-rw-r–r–. 1 root root 1.9K 12月 23 23:22 /root/backup.tar.bz2
[root@server0 ~]# tar tPf /root/backup.tar.bz2 //确认内容
/usr/local/
/usr/local/bin/
/usr/local/bin/lab
/usr/local/etc/
/usr/local/games/
3 案例3:配置NTP网络时间客户端
3.1 问题
本例要求配置虚拟机 server0,能够自动校对系统时间。相关信息如下:
NTP服务器位于 classroom.example.com
此客户机的系统时间应当与NTP服务器的时间保持同步
3.2 方案
NTP服务端可以为客户端提供标准的日期时间。
在RHEL7主机中可以配置软件包chrony来使用NTP时间同步。
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:确认已安装NTP客户端软件包chrony
通常系统会默认安装此软件包:
[root@server0 ~]# rpm -q chrony
chrony-1.29.1-1.el7.x86_64
如果检查发现此软件包没有安装,请通过yum命令安装:
[root@server0 ~]# yum -y install chrony
.. ..
如果发现此软件包已经安装,但配置文件/etc/chrony.conf损坏或信息丢失,可删除此文件后重新安装chrony软件包:
[root@server0 ~]# rm -rf /etc/chrony.conf
[root@server0 ~]# yum -y reinstall chrony
已加载插件:langpacks
正在解决依赖关系
–> 正在检查事务
—> 软件包 chrony.x86_64.0.1.29.1-1.el7 将被 重新安装
–> 解决依赖关系完成
.. ..
步骤二:调整NTP客户端配置
1)修改/etc/chrony.conf文件内的server配置
移除不可用的NTP服务器记录,正确添加可用的记录:
[root@server0 ~]# vim /etc/chrony.conf
.. ..
server 0.rhel.pool.ntp.org iburst //注释掉默认的server配置,
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
server classroom.example.com iburst //添加新的配置
.. ..
2)开启NTP时间同步
[root@server0 ~]# timedatectl //查看现有状态
.. ..
NTP enabled: no //NTP可能尚未启用
NTP synchronized: no //尚未完成过一次NTP同步
.. ..
[root@server0 ~]# timedatectl set-ntp yes //启用NTP同步
[root@server0 ~]# timedatectl //查看启用后的状态
.. ..
NTP enabled: yes //NTP已经启用
NTP synchronized: no //尚未完成过一次NTP同步
.. ..
步骤三:测试NTP时间同步
1)先设置一个错误的系统日期时间
[root@server0 ~]# date -s ‘2001-09-11 11:30:00’ //调整日期时间
2001年 09月 11日 星期二 11:30:00 CST
[root@server0 ~]# date //确认调整结果
2001年 09月 11日 星期二 11:30:01 CST
2)启动系统服务chronyd,并设为开机自启
[root@server0 ~]# systemctl restart chronyd
[root@server0 ~]# systemctl enable chronyd
3)重新查看当前的系统时间
重启chronyd服务后稍等片刻,当前系统的日期时间应该恢复正常(与NTP服务器保持一致):
[root@server0 ~]# date
2016年 12月 23日 星期五 23:44:53 CST
再次执行timedatectl查看,会发现NTP synchronized的值已经变成yes:
[root@server0 ~]# timedatectl
.. ..
NTP enabled: yes //NTP已经启用
NTP synchronized: no //已经完成过一次NTP同步
.. ..
4 案例4:配置一个cron任务
4.1 问题
本例要求为用户 natasha 配置一个定时任务,具体要求如下:
每天在本地时间 14:23 执行
需要完成的任务操作为 /bin/echo hiya
4.2 方案
配置格式可参考 /etc/crontab 文件:
分 时 日 月 周 任务命令行(绝对路径)
在表示各段的时间点时,除了明确的数值以外,还可以参考以下形式:
*:匹配范围内任意时间
,:分隔多个不连续的时间点
-:指定连续时间范围
/n:指定时间频率,每n …
4.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置crontab任务记录
1)确保系统服务crond可用
[root@server0 ~]# systemctl restart crond
[root@server0 ~]# systemctl enable crond
2)为用户natasha添加计划任务
[root@server0 ~]# crontab -e -u natasha
23 14 * * * /bin/echo hiya
步骤二:检查任务是否执行
1)将系统日期时间临时调整到任务时间点前10秒左右
[root@server0 ~]# date -s ‘14:22:50’ //设置
Sat Nov 26 14:22:50 CST 2016
[root@server0 ~]# date //确认日期时间
Sat Nov 26 14:22:55 CST 2016
2)等待10秒后查看/var/log/cron日志,应该会有执行记录
[root@server0 ~]# tail /var/log/cron
.. ..
Nov 26 14:23:02 localhost CROND[3818]: (natasha) CMD (/bin/echo hiya)
3)恢复系统日期时间
[root@server0 ~]# hwclock -s //重设为系统时钟
[root@server0 ~]# date //确认日期时间
Sat Nov 26 05:05:23 CST 2016