附加题:
1.虚拟机的 root 密码修改成 modtweed
- 引导项上下键停止
- e进入删除 rw rd.break
- ctrl+x
- 进入真实主机环境:
chroot /sysroot/ - 修改密码:
echo modtweed | passwd --stdin root - 更新标签:
touch /.autorelabel
2.修改主机名
hostnamectl set-hostname server13.example.com
3.修改该网络配置
- 查看自己网卡信息
ifconfig查看设备名! - nmtui
- 删除网卡信息
- Edit a connection–>Ethernet–>Create–>设置网卡信息–>ok
- 查看网卡信息和网关是否设置成功
考试题部分:
1. 配置 SELinux
a) SELinux 必须时 enforcing
- 修改文件
vim /etc/sysconfig/selinux
SELINUX=enforcing - 查看
getenforce
2.为您的系统配置一个默认的软件仓库
a) Yum 的软件 http://content.example.com/rhel7.0/x86_64/dvd 将此配置为您的系统默认软件仓库
[root@server13 ~]# cd /etc/yum.repos.d/
[root@server13 yum.repos.d]# ls
westos.repo
[root@server13 yum.repos.d]# rm -fr *
[root@server13 yum.repos.d]# vim exam.repo
[exam]
name=exam
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
gpgcheck=0
vim /etc/hosts ##[查看一下本地解析]
172.25.254.254 classroom.example.com
172.25.254.254 content.example.com
3.调整逻辑卷的大小
a) 将逻辑卷 vo 和其文件系统大小调整到 230M ,确保文件系统中的内容保持完整
b) 请注意:分区大小很少能够完全符合要求的大小,所以在 217M 和 243M 之间
都时可以的
注意:文件系统永远要比分区要小!!!
- 查看挂载情况
- mount查看文件系统是ext4还是xfs
- 若文件系统是ext4,逻辑卷由原来473M缩小分区到230M
- 查看是否设置成功
如果题目要求是扩大分区步骤:
4.创建用户账号
a) 创建下列用户,组,和组的成员关系
b) 一个名为 sysmgrs 的组
c) 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组
d) 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组
e) 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell,并且该用户不是
sysmgrs 的组成员
f) 用户 natsha,harry,sarah 的秘密吗都要设定为:modteed
[root@server13 ~]# groupadd sysmgrs
[root@server13 ~]# useradd -G sysmgrs natasha
[root@server13 ~]# useradd -G sysmgrs harry
[root@server13 ~]# useradd -s /sbin/nologin sarah
[root@server13 ~]# echo modteed | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@server13 ~]# echo modteed | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@server13 ~]# echo modteed | passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
5.配置文件/var/tmp/fstab 的权限
a) 拷贝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的权限
b) 文件/var/tmp/fstab 的拥有者是 root
c) 文件/var/tmp/fstab 属于 root 组
d) 文件/var/tmp/fstab 对任何用户不可执行
e) 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限
f) 用户 harry 对文件/var/tmp/fstab 既不能读也不能写
g) 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作
[root@server13 ~]# cp /etc/fstab /var/tmp/
[root@server13 ~]# ls -l /var/tmp/fstab
-rw-r--r--. 1 root root 349 May 15 03:53 /var/tmp/fstab
[root@server13 ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@server13 ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@server13 ~]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r--
6.配置一个 cron 任务
a) 用户 natasha 必须配置一个定时任务,每天在本地时间 14:23 时执行命令
/bin/echo hiya
[root@server13 ~]# crontab -u natasha -e
no crontab for natasha - using an empty one
crontab: installing new crontab
[root@server13 ~]# cat /var/spool/cron/natasha
23 14 * * * /bin/echo hiya
[root@server13 ~]# systemctl status crond.service
crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled)
Active: active (running) since Wed 2019-05-15 03:17:55 EDT; 41min ago
Main PID: 550 (crond)
CGroup: /system.slice/crond.service
└─550 /usr/sbin/crond -n
May 15 03:17:55 localhost systemd[1]: Started Command Scheduler.
May 15 03:17:55 localhost crond[550]: (CRON) INFO (RANDOM_DELAY will be sca....)
May 15 03:17:56 localhost crond[550]: (CRON) INFO (running with inotify support)
Hint: Some lines were ellipsized, use -l to show in full.
[root@server13 ~]# systemctl enable crond
7.创建一个共享目录
a) 创建一个共享目录/home/managers 特性如下
b) /home/managers 目录的所有权时 sysmgrs
c) Sysmgrs 组成员对目录有读写和执行的权限。初此之外的其他所有用户没有任
何权限(root 用户除外)
d) 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs
组
[root@server13 ~]# mkdir /home/manager/
[root@server13 ~]# chgrp sysmgrs /home/manager/
[root@server13 ~]# ls -ld /home/manager/
drwxr-xr-x. 2 root sysmgrs 1024 May 15 04:02 /home/manager/
[root@server13 ~]# chmod g=rwx,o=--- /home/manager/
[root@server13 ~]# chmod g+s /home/manager/
[root@server13 ~]# ls -ld /home/manager/
drwxrws---. 2 root sysmgrs 1024 May 15 04:02 /home/manager/
8.安装内核的升级
a) 从 http://172.25.x.254/update 升级正确的内核
b) 当系统重新启动之后升级的内核要作为默认内核
c) 原来的内核要被保留,并且仍然可以正常启动
[root@server13 ~]# rpm -ivh http://172.25.13.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm
Retrieving http://172.25.13.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm
warning: /var/tmp/rpm-tmp.mwbpLN: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ################################# [100%]
Updating / installing...
1:kernel-3.10.0-123.1.2.el7 ################################# [100%]
[root@server13 ~]# vim /boot/grub2/grub.cfg
[root@server13 ~]# grub2-set-default 0
[root@server13 ~]# reboot
Connection to 172.25.13.11 closed by remote host.
Connection to 172.25.13.11 closed.
[root@foundation13 kiosk]# ssh [email protected]
[email protected]'s password:
Last login: Sat May 18 10:42:24 2019 from 172.25.13.250
[root@server13 ~]# uname -r
3.10.0-123.1.2.el7.x86_64
9.绑定到外部验证服务a)
b) 系统 classroom.example.com 提供了一个 ldap 验证服务
验证服务器 dn 是:dc=example,dc=com
c) 账户信息和验证信息都是 ldap 提供链接需要使用的证书进行加密,证书可以在下面的链接中下载:
http://classroom.example.com/pub/example-ca.crt
d) 当正确完成配置后,用户 ldapuser1 应该能够登陆到您的系统中,但是没有家目录,当完成 autofs 的题目之后才有用户 ldapuser1 的密码时 password
[root@server13 ~]# yum install authconfig-gtk.x86_64 sssd -y
[kiosk@foundation13 ~]$ ssh [email protected] -X
[email protected]'s password:
Last login: Wed May 15 04:14:28 2019 from 172.25.13.250
[root@server13 ~]# authconfig-gtk
[root@server13 ~]# su - ldapuser1
su: warning: cannot change directory to /home/guests/ldapuser1: No such file or directory
mkdir: cannot create directory '/home/guests': Permission denied
-bash-4.2$ whoami
ldapuser1
-bash-4.2$ su - ldapuser1
Password:
Last login: Wed May 15 04:21:06 EDT 2019 on pts/0
su: warning: cannot change directory to /home/guests/ldapuser1: No such file or directory
mkdir: cannot create directory '/home/guests': Permission denied
-bash-4.2$ exit
logout
-bash-4.2$ exit
logout
10.配置 ntp
a) 配置您的系统,让其作为一个 classroom.example.com 的 ntp 客户端
vim /etc/chrony.conf
server classroom.example.com iburst
systemctl restart chronyd.service
systemctl status chronyd.service
systemctl enable chronyd
chrony sources -v
11.配置 autofs
a) 配置 autofs 实现 ldap 用户家目录自动挂载
b)Classroom.example.com(172.25.254.254)通过 nfs 输出了/home/guests 目录到您
的系统这个目录中包含了用户 ldapuser1 的主目录,并且已经预先设定好了
c)Ldapuser1 的家目录时 classroom.example.com:/home/guests/ldapuser1
d) Ldapuser1 的家目录应该挂载到本地的/home/guests/ldapuse1 目录下并且读写挂载,nfs挂载版本为3
e)用户对其主目录必须可以写
f) Ldapuser1 用户密是 password
[root@server13 ~]# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash
[root@server13 ~]# yum install -y autofs.x86_64
[root@server13 ~]#vim /etc/auto.master
/home/guests /etc/auto.ldap
[root@server13 ~]#vim /etc/auto.ldap
ldapuser1 -rw,vers=3 classroom.example.com:/home/guests/ldapuser1
systemctl restart autofs.service
systemctl status autofs.service
12. 配置一个用户
a) 创建一个名为 manalo 的用户,用户 id3533 密码时 modteed
[root@server13 ~]# useradd -u 3533 manalo
[root@server13 ~]# echo modteed | passwd --stdin manalo
Changing password for user manalo.
passwd: all authentication tokens updated successfully.
13. 添加一个 swap 分区
a) 在系统中添加一个大小为 756M 的 swap 分区,当您的系统自动启动时,swap
可以自动挂载
14. 查找文件
a) 找出所有用户 jacques 拥有的文件,并且吧他们的拷贝放到/root/findfiles 目录
中
[root@server13 ~]# mkdir /root/findfiles
[root@server13 ~]# find / -user jacques -exec cp -rp {} /root/findfiles \;
find: ‘/proc/31523/task/31523/fd/6’: No such file or directory
find: ‘/proc/31523/task/31523/fdinfo/6’: No such file or directory
find: ‘/proc/31523/fd/6’: No such file or directory
find: ‘/proc/31523/fdinfo/6’: No such file or directory
cp: cannot overwrite non-directory ‘/root/findfiles/jacques’ with directory ‘/home/jacques’
[root@server13 ~]# ls -l /root/findfiles/
total 8
drwxr-xr-x. 2 jacques jacques 6 Jan 26 2014 extensions
-rw-r--r--. 1 jacques jacques 4 Jul 10 2014 gnome-initial-setup-done
-rw-rw----. 1 jacques mail 0 May 15 02:51 jacques
-rw-r--r--. 1 jacques jacques 1443 Jul 10 2014 monitors.xml
drwxr-xr-x. 2 jacques jacques 6 Jan 26 2014 plugins
15. 查找一个字符串
a)
在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
b)
将找出的行按照先后顺序复制到/root/list 文件中。/root/list 文件不要包含空行
c)
其中的所有行的内容必须时源文件中原始的标准副本
[root@server13 ~]# grep ng /usr/share/xml/iso-codes/iso_639.xml > /root/list
[root@server13 ~]# vim /root/list
:%s/ctrl+i//g
:%s/^ *//g
16.归档一个文件
a) 创建一个名为/root/backup.tar.gz 的归档文件,其中包含/usr/local 目录中的内容,
tar 归档文件必须使用 gzip 进行压缩
[root@server13 ~]# tar zcf /root/backup.tar.gz /usr/local/
tar: Removing leading `/' from member names
如果是其他格式的:
[root@server13 ~]# tar jcf /root/backup.tar.bz2 /usr/local/
tar: Removing leading `/' from member names
[root@server13 ~]# tar Jcf /root/backup.tar.xz /usr/local/
tar: Removing leading `/' from member names
17.创建一个逻辑卷
a)
逻辑卷名称为 qa,属于 qagroup 卷组,并且逻辑卷的大小为 60 个物理扩展单元
b)
qagroup 卷组中的逻辑卷物理扩展单元为 16M
c)
使用 ext3 文件系统格式并且自动挂载到/mnt/qa 目录下
