Informações Exame:
IPADDR: 172.25.254.x (aqui referida como o X-número de sua estação de trabalho mais 100)
NETMASK: 255.255.255.0
Gateway: 172.25.254.250
o DNS: 172.25.254.250
endereço de origem yum é: http: //172.25.254.250/ rhel7
informações teste perfeito
1, configurar a rede
cd /etc/sysconfig/network-scripts/ ##配置网络
vim ifcfg-ens33
BOOTPROTO=none
DEVICE=ens33
ONBOOT=yes
IPADDR=172.25.254.30
GATEWAY=172.25.254.250
NETMASK=255.255.255.0
DNS1=172.25.254.250
systemctl restart network ##重启网络服务
ifconfig ##再次查看网络信息
2, configure yum armazém
cd /etc/yum.repos.d
vim wang.repo
[rhel7]
name=rhel7
baseurl=ftp://172.25.254.250/rhel7
gpgcheck=0
yum clean all
yum repolist
1. Antes do exame, por favor redefinir a senha para os examwestos de usuário root
passwd
examwestos
examwestos
2. Mude o nome do host station.domainX.example.com (X aqui se refere ao seu número de estação)
hostnamectl set-hostname station.domain30.example.com
3. partição / home estendido para 512, a gama de erro é limitada entre 490MB-515MB, e preservar a integridade do seu dados originais
cp -rp /home/* /mnt
fdisk /dev/sda n p +512M wq
partprobe
mkfs.xfs /dev/sda1
mount /dev/sda1 /home
cp -rp /mnt/* /home
4. Adicionar um novo SWAP partição
a) tamanho é de 512 MB,
B) de modo que cada um pode ser comutado para o efeito de permuta e reter a SWAP partição original
fdisk /dev/sda n p +512M t 82 wq
partprobe
mkswap /dev/sda2
/dev/sda2 swap swap defaults 0 0
6. Defina selinux como nível obrigatório
vim /etc/sysconfig/selinux
SELINUX=enforcing
reboot
7. Um novo grupo, os sysadms nome, especifique o GID 600
groupadd sysadms -g 600
8. novos usuários Tommy, conforme especificado UID 2013, configurar a senha do usuário é redhat
useradd tommy -u 2013
passwd tommy
9. Novo Usuário Jimmy, e proibir a logon interativo usuário, configurar a senha do usuário é redhat
useradd jimmy -s /sbin/nologin
passwdd jimmy
10. Novo Usuário Natasha, Harry, e adicioná-los a dois grupos do usuário sysadms, o grupo como um escravo, se desejado, redhat, em seguida, uma senha de usuário é configurado
useradd -G sysadms natasha
passwd natasha
useradd -G sysadms harry
passwd harry
11. Criar os materiais catálogo diretório / home, configuração pertence ao grupo do diretório é sysadms, que é parte dos requisitos dos membros do grupo sysadms li e acesso de gravação para o diretório, o arquivo ou diretório criado em sysadms entre pastas, grupos a que pertencem também automaticamente herdar pertence aos sysadms grupo
mkdir /home/materials
chgrp sysadms /home/materials
chmod g+rw /home/materials
chmod g+s /home/materials
12. Copie arquivo / etc / fstab para / var / tmp diretório, os seguintes requisitos definir
um arquivo para que o usuário harry não permissões
b Natasha tornar o arquivo tem total controle
de perfil de usuário c raiz pertence
ao seu perfil d raiz do grupo
E todos os outros usuários tenham acesso de leitura para o arquivo
f todos os outros usuário não tem permissões para o arquivo
cp /etc/fstab /var/tmp/fstab
(a) setfacl -m u:harry:0 /var/tmp/fstab
(b) setfacl -m u:natasha:rwx /var/tmp/fstab
(c)(d) chown root.root /var/tmp/fstab
(e) chmod o+r /var/tmp/fstab
(f) chmod o-x /var/tmp/fstab
13. Natasha criar uma tarefa agendada para os usuários, que exige a implementação de "/ bin / echo hiya" em 14:23
crontab -eu natasha
23 14 * * * /bin/echo hiya
14. clientes Set NTP, a sincronização de tempo com 172.25.254.254
vim /etc/chrony.conf
server 172.25.254.250 ibust
systemctl restart chronyd.service
chronyc sources -v
15. os usuários a encontrar arquivos de propriedade do grupo mail, e colocá-los em / root diretório / FindResults
mkdir /root/findresults
find /* -group mail -exec cp -rp {} /root/findresults/ \;
16. Encontre todas as linhas contidas no /usr/share/mime/packages/freedesktop.org.xml arquivo em ich, irá identificar as linhas na ordem em que são copiados para / root / linhas no arquivo, arquivo / root / linhas não contêm espaços,
uma cópia exata do conteúdo e onde a linha é a linha original do /usr/share/mime/packages/freedesktop.org.xml arquivo de origem
grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
vim /root/lines
:%s/[[:space:]]//g
17. Configurar o serviço FTP
a) que os usuários anônimos podem fazer upload e conteúdo de download / var / ftp / diretório pub,
b) o serviço FTP para arrancar automaticamente activado
yum install vsftpd
vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_world_readable_only=NO
systemctl restart vsftpd
systemctl enable vsftpd
setsebool -P ftpd_anon_write=1
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
chmod 777 /var/ftp/pub
chgrp ftp /var/ftp/pub
chcon -t public_content_rw_t /var/ftp/pub
18. Configure os requisitos de acesso do serviço sshd criptografia são os seguintes
endereços público criptográfico
ftp://172.25.254.250/pub/exam/id_rsa.pub
você precisa executar seu próprio serviço de criptografia sshd
19. Criar dispositivo LVM e satisfazer os seguintes requisitos
a) Grupo de VG criado para westosvg
B) estabelecidos LVM pe aparelho de tamanho 16M
C) que estabelecem o nome do dispositivo LVM westoslv
D) formato equipamento LVM gordura formatado
e) assegurar aparelho de MVE de energia é automaticamente montado em / mnt / westoslvm
pvcreate /dev/sda1
vgcreate westosvg /dev/sda1 -s 16M
lvcreate -L 100M -n westoslv westosvg
mkfs.vfat /dev/westosvg/westoslv
mkdir /mnt/westoslvm
vim /etc/fstab
/dev/wetsosvg/westoslv /mnt/westoslvm vfat defaults 0 0