修改root密码
请修改系统的root帐号密码为ooxx9527,确保能够使用root帐号能够登陆系统。
设定SeLinux
请按下列要求设定系统:
SeLinux的工作模式为enforcing
要求系统重启后依然生效
设定YUM软件仓库
配置你的本地默认YUM软件仓库,仓库地址为http://classroom.example.com/content/rhel7.0/x86_64/dvd
调整逻辑卷容量
请按照以下要求调整本地逻辑卷lvm1的容量:
调整后的逻辑卷及文件系统大小为770MiB
调整后确保文件系统中已存在的内容不能被破坏
调整后的容量可能出现误差,只要在730MiB - 805MiB之间都是允许的
调整后,保证其挂载目录不改变,文件系统完成
fdisk -l
35 fdisk /dev/sdb
36 partprobe /dev/sdb
37 vgextend vg1 /dev/sdb2
38 lvextend /dev/vg1/lvm1 -L 770M
39 xfs_growfs /dev/vg1/lvm1
40 df -Th
创建用户和用户组
请按照以下要求创建用户、用户组:
新建一个名为adminuser的组,组id为40000
新建一个名为natasha的用户,并将adminuser作为其附属组
新建一个名为harry的用户,并将adminuser作为其附属组
新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell
natasha、harry和sarah三个用户的密码均设置为glegunge
文件权限设定
复制文件/etc/fstab到/var/tmp目录下,并按照以下要求配置/var/tmp/fstab文件的权限:
该文件的所属人为root
该文件的所属组为root
该文件对任何人均没有执行权限
用户natasha对该文件有读和写的权限
用户harry对该文件既不能读也不能写
所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限
cp/etc/fstab/var/tmp/fstab
#setfacl -m u:natasha:rw /var/tmp/fstab
#setfacl -m u:harry:--- /var/tmp/fstab
[注]
因为是root做的拷贝操作,所以直接拷贝后,属主、属组已经是root,而且权限是644。不放心的话,可以执行“ll/var/tmp/fstab” getfacl /var/tmp/fstab 命令查看
建立计划任务
对natasha用户建立计划任务,要求在本地时间的每天14:23执行以下命令:/bin/echo "rhcsa"
su - natasha
#crontab -e
在打开的vi中输入:
23 14 * * * /bin/echo "rhcsa"做完后输入“exit”,退回到root用户
crontab -u natasha -l
文件特殊权限设定
在/home目录下创建名为admins的子目录,并按以下要求设置权限:
/home/admins的所属组为adminuser
chgrp adminuser /home/admins/
该目录对adminuser组的成员可读可执行可写,但对其他用户没有任何权限,但root不受限制
、
在/home/admins目录下所创建的文件的所属组自动被设置为adminuser
#mkdir /home/admins
#chgrp adminuser /home/admins
#chmod 2770 /home/admins
[注]此处所谓的共享目录并不是指网络共享,只是某个组成员共用
升级系统内核
请按下列要求更新系统的内核:
新内核的RPM包位于http://content.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
系统重启后,默认以新内核启动系统,原始的内核将继续可用
rpm -ivh http://content.example.com/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
配置LDAP客户端
在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:
该LDAP认证服务的Base DN为:dc=example,dc=com
该LDAP认证服务的LDAP Server为:classroom.example.com
密码认证服务的Kerberos Realm为:EXAMPLE.COM
密码认证服务的Kerberos KDC为:classroom.example.com
密码认证服务的Kerberos Admin Server为:classroom.example.com
认证的绘画连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt
yum -y install sssd
#yum -y install authconfig-gtk(ldap 图形界面)
#authconfig-gtk 打开图形界面
配置LDAP用户家目录自动挂载
请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:
ldapuser0用户的家目录路径为/home/guests/ldapuser0
ldapuser0用户登陆后,家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0
yum -y install autofs
mkdir /home/ldapuser0
vim /etc/auto.master
/home/guests /etc/auto.misc
vim /etc/auto.misc
ldapuser0 -fstype=nfs,rw 172.25.254.254:/home/guests/&
同步时间
配置您的系统时间与服务器classroom.example.com同步,要求系统重启后依然生效
vim /etc/chrony.conf
server classroom.example.com iburst
# systemctl restart chronyd
# systemctl enable chronyd (如果该服务已经被设置为开机自动启动,按 TAB 键
不生效)
# timedatectl set-ntp true ->设置 ntp 客户端和服务器同步
# timedatectl ->查看,见到下图表示成功
打包文件
请对/etc/sysconfig目录进行打包并用bzip2压缩,生成的文件保存为/root/sysconfig.tar.bz2
tar cvjf /root/sysconfig.tar.bz2 /etc/sysconfig
tar -tf /root/sysconfig.tar.bz2 (验证)
创建用户
请创建一个名为alex的用户,并满足以下要求:
用户id为3456
密码为glegunge
useradd -u 3456 alex
#echo glegunge | passwd -- stdin alex
创建swap分区
为系统新增加一个swap分区:
新建的swap分区容量为512MiB
重启系统后,新建的swap分区会自动激活
不能删除或者修改原有的swap分区
fdisk/dev/sdb
按字母n->->回车->->回车->+512M,回车再按字母t->5->82,回车按字母w存盘退出
#partprobe /dev/sdb
#mkswap /dev/sdb3
注意把此处的UUID=XXX复制下来
#vim/etc/fstab尾部增加:
UUID=XXXX swap swap defaults 0 0
#swapon -a(把记录临时加进去)
swapon -s(验证)
[注]
1、/dev/vda已用了三个分区,此处一定要把磁盘剩余空间做成扩展分区!!!否则后面还有分区操作,如果此处是主分区,后面就法做了2、此处的uuid=xxx部分也可以写成/dev/vda5
查找文件
请把系统上拥有者为ira用户的所有文件,并将其拷贝到/root/findfiles目录中
mkdir /root/findfiles
#find / -user ira -exec cp {} /root/findfiles \;
cp -a `find / -user ira` /root/findfiles(注: `` 不是单引号)
ls /root/findfiles(查看是否有文件)
过滤文件
把/usr/share/dict/words文件中所有包含seismic字符串的行找到,并将这些行按照原始文件中的顺序存放到/root/wordlist中,/root/wordlist文件不能包含空行
grep 'seismic' /usr/share/dict/words>/root/wordlist
#grep seismic /usr/share/dict/words | grep -v "^$" >/root/wordlist
#wc -l /root/wordlist
新建逻辑卷
请按下列要求创建一个新的逻辑卷
创建一个名为exam的卷组,卷组的PE尺寸为16MiB
逻辑卷的名字为lvm2,所属卷组为exam,该逻辑卷由8个PE组成
将新建的逻辑卷格式化为xfs文件系统,要求系统启动时,该逻辑卷能被自动挂载到/exam/lvm2目录
fdisk /dev/sdb
n e ent ent ent
n ent ent +200M
t 8e
partprobe /dev/sdb
pvcreate /dev/sdb5
vgcreate -s 16M exam /dev/sdb5
lvcreate -l 8 -n lvm2 exam
mkfs.xfs /dev/exam/lvm2
mkdir -p /exam/lvm2
vim /etc/fstab
/dev/exam/lvm2 /exam/lvm2 xfs defaults 0 0
mount -a
12 lab examrhcsa setup
13 hostnamectl set-hostname server0.example.com
14 hostname
15 vim /etc/sysconfig/network-scripts/ifcfg-eth0
16 vim /etc/resolv.conf
17 vim /etc/selinux/config
18 ip a
19 setenforce 1
20 getenforce
21 vim /etc/yum.repos.d/server.repo
22 yum clean all
23 yum list
24 fdisk -l
25 cat /ect/fstab
32 lvextend /dev/vg1/lvm1 -L 770M
33 xfs_growfs /dev/vg1/lvm1
df-Th
48 groupadd -g 40000 adminuser
49 useradd -G adminuser natasha
50 useradd -G adminuser harry
51 useradd -s /sbin/nologin sarah
52 id natasha
53 id harry
54 passwd natasha
glegunge
55 passwd harry
56 passwd sarah
57 tail /etc/passwd
58 tail /etc/group
59 tail /etc/shadow
请修改系统的root帐号密码为ooxx9527,确保能够使用root帐号能够登陆系统。
设定SeLinux
请按下列要求设定系统:
SeLinux的工作模式为enforcing
要求系统重启后依然生效
设定YUM软件仓库
配置你的本地默认YUM软件仓库,仓库地址为http://classroom.example.com/content/rhel7.0/x86_64/dvd
调整逻辑卷容量
请按照以下要求调整本地逻辑卷lvm1的容量:
调整后的逻辑卷及文件系统大小为770MiB
调整后确保文件系统中已存在的内容不能被破坏
调整后的容量可能出现误差,只要在730MiB - 805MiB之间都是允许的
调整后,保证其挂载目录不改变,文件系统完成
fdisk -l
35 fdisk /dev/sdb
36 partprobe /dev/sdb
37 vgextend vg1 /dev/sdb2
38 lvextend /dev/vg1/lvm1 -L 770M
39 xfs_growfs /dev/vg1/lvm1
40 df -Th
创建用户和用户组
请按照以下要求创建用户、用户组:
新建一个名为adminuser的组,组id为40000
新建一个名为natasha的用户,并将adminuser作为其附属组
新建一个名为harry的用户,并将adminuser作为其附属组
新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell
natasha、harry和sarah三个用户的密码均设置为glegunge
文件权限设定
复制文件/etc/fstab到/var/tmp目录下,并按照以下要求配置/var/tmp/fstab文件的权限:
该文件的所属人为root
该文件的所属组为root
该文件对任何人均没有执行权限
用户natasha对该文件有读和写的权限
用户harry对该文件既不能读也不能写
所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限
cp/etc/fstab/var/tmp/fstab
#setfacl -m u:natasha:rw /var/tmp/fstab
#setfacl -m u:harry:--- /var/tmp/fstab
[注]
因为是root做的拷贝操作,所以直接拷贝后,属主、属组已经是root,而且权限是644。不放心的话,可以执行“ll/var/tmp/fstab” getfacl /var/tmp/fstab 命令查看
建立计划任务
对natasha用户建立计划任务,要求在本地时间的每天14:23执行以下命令:/bin/echo "rhcsa"
su - natasha
#crontab -e
在打开的vi中输入:
23 14 * * * /bin/echo "rhcsa"做完后输入“exit”,退回到root用户
crontab -u natasha -l
文件特殊权限设定
在/home目录下创建名为admins的子目录,并按以下要求设置权限:
/home/admins的所属组为adminuser
chgrp adminuser /home/admins/
该目录对adminuser组的成员可读可执行可写,但对其他用户没有任何权限,但root不受限制
、
在/home/admins目录下所创建的文件的所属组自动被设置为adminuser
#mkdir /home/admins
#chgrp adminuser /home/admins
#chmod 2770 /home/admins
[注]此处所谓的共享目录并不是指网络共享,只是某个组成员共用
升级系统内核
请按下列要求更新系统的内核:
新内核的RPM包位于http://content.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
系统重启后,默认以新内核启动系统,原始的内核将继续可用
rpm -ivh http://content.example.com/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
配置LDAP客户端
在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:
该LDAP认证服务的Base DN为:dc=example,dc=com
该LDAP认证服务的LDAP Server为:classroom.example.com
密码认证服务的Kerberos Realm为:EXAMPLE.COM
密码认证服务的Kerberos KDC为:classroom.example.com
密码认证服务的Kerberos Admin Server为:classroom.example.com
认证的绘画连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt
yum -y install sssd
#yum -y install authconfig-gtk(ldap 图形界面)
#authconfig-gtk 打开图形界面
配置LDAP用户家目录自动挂载
请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:
ldapuser0用户的家目录路径为/home/guests/ldapuser0
ldapuser0用户登陆后,家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0
yum -y install autofs
mkdir /home/ldapuser0
vim /etc/auto.master
/home/guests /etc/auto.misc
vim /etc/auto.misc
ldapuser0 -fstype=nfs,rw 172.25.254.254:/home/guests/&
同步时间
配置您的系统时间与服务器classroom.example.com同步,要求系统重启后依然生效
vim /etc/chrony.conf
server classroom.example.com iburst
# systemctl restart chronyd
# systemctl enable chronyd (如果该服务已经被设置为开机自动启动,按 TAB 键
不生效)
# timedatectl set-ntp true ->设置 ntp 客户端和服务器同步
# timedatectl ->查看,见到下图表示成功
打包文件
请对/etc/sysconfig目录进行打包并用bzip2压缩,生成的文件保存为/root/sysconfig.tar.bz2
tar cvjf /root/sysconfig.tar.bz2 /etc/sysconfig
tar -tf /root/sysconfig.tar.bz2 (验证)
创建用户
请创建一个名为alex的用户,并满足以下要求:
用户id为3456
密码为glegunge
useradd -u 3456 alex
#echo glegunge | passwd -- stdin alex
创建swap分区
为系统新增加一个swap分区:
新建的swap分区容量为512MiB
重启系统后,新建的swap分区会自动激活
不能删除或者修改原有的swap分区
fdisk/dev/sdb
按字母n->->回车->->回车->+512M,回车再按字母t->5->82,回车按字母w存盘退出
#partprobe /dev/sdb
#mkswap /dev/sdb3
注意把此处的UUID=XXX复制下来
#vim/etc/fstab尾部增加:
UUID=XXXX swap swap defaults 0 0
#swapon -a(把记录临时加进去)
swapon -s(验证)
[注]
1、/dev/vda已用了三个分区,此处一定要把磁盘剩余空间做成扩展分区!!!否则后面还有分区操作,如果此处是主分区,后面就法做了2、此处的uuid=xxx部分也可以写成/dev/vda5
查找文件
请把系统上拥有者为ira用户的所有文件,并将其拷贝到/root/findfiles目录中
mkdir /root/findfiles
#find / -user ira -exec cp {} /root/findfiles \;
cp -a `find / -user ira` /root/findfiles(注: `` 不是单引号)
ls /root/findfiles(查看是否有文件)
过滤文件
把/usr/share/dict/words文件中所有包含seismic字符串的行找到,并将这些行按照原始文件中的顺序存放到/root/wordlist中,/root/wordlist文件不能包含空行
grep 'seismic' /usr/share/dict/words>/root/wordlist
#grep seismic /usr/share/dict/words | grep -v "^$" >/root/wordlist
#wc -l /root/wordlist
新建逻辑卷
请按下列要求创建一个新的逻辑卷
创建一个名为exam的卷组,卷组的PE尺寸为16MiB
逻辑卷的名字为lvm2,所属卷组为exam,该逻辑卷由8个PE组成
将新建的逻辑卷格式化为xfs文件系统,要求系统启动时,该逻辑卷能被自动挂载到/exam/lvm2目录
fdisk /dev/sdb
n e ent ent ent
n ent ent +200M
t 8e
partprobe /dev/sdb
pvcreate /dev/sdb5
vgcreate -s 16M exam /dev/sdb5
lvcreate -l 8 -n lvm2 exam
mkfs.xfs /dev/exam/lvm2
mkdir -p /exam/lvm2
vim /etc/fstab
/dev/exam/lvm2 /exam/lvm2 xfs defaults 0 0
mount -a
12 lab examrhcsa setup
13 hostnamectl set-hostname server0.example.com
14 hostname
15 vim /etc/sysconfig/network-scripts/ifcfg-eth0
16 vim /etc/resolv.conf
17 vim /etc/selinux/config
18 ip a
19 setenforce 1
20 getenforce
21 vim /etc/yum.repos.d/server.repo
22 yum clean all
23 yum list
24 fdisk -l
25 cat /ect/fstab
32 lvextend /dev/vg1/lvm1 -L 770M
33 xfs_growfs /dev/vg1/lvm1
df-Th
48 groupadd -g 40000 adminuser
49 useradd -G adminuser natasha
50 useradd -G adminuser harry
51 useradd -s /sbin/nologin sarah
52 id natasha
53 id harry
54 passwd natasha
glegunge
55 passwd harry
56 passwd sarah
57 tail /etc/passwd
58 tail /etc/group
59 tail /etc/shadow
扫一扫
1007
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
