linux练习2

最新推荐文章于 2024-06-12 09:21:31 发布

mangoknight

最新推荐文章于 2024-06-12 09:21:31 发布

阅读量355

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/mangoknight/article/details/83898564

考试信息：
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为：http://172.25.254.250/rhel7

[root@localhost~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0             ##接口使用设备
BOOTPROTO=none          ##网卡工作模式为静态
ONBOOT=yes              ##网络服务开启时自动激活
NAME=eth0               ##网络接口名称
DNS1=172.25.254.250
IPADDR=172.25.254.122
NETMASK=255.255.255.0
GATEWAY=172.25.254.250
PEERDNS=NO              ##网卡不控制dns

[root@localhost ~]#  vim /etc/yum.repos.d/yum.repo

[rhel7]
name=rhel7
baseurl=http://172.25.254.250/rhel7
gpgcheck=0

[root@station yum.repos.d]# rm -fr rhel_dvd.repo

在进行考试之前,请先重置根用户密码为 examwestos
方法1：
1)开机按上下键停止读秒
2)按“e”进入编辑模式
3)选择内核启动行，将linux16 /vmlinuz-xxx ro xxx 修改为：
linux16 /vmlinuz-xxx rw rd.break
4)ctrl+x ##执行
5)chroot /sysroot
6)passwd
7)touch /.autorelabel
8)exit 退出两次
方法2：

echo examwestos | passwd --stdin root

更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)

[root@localhost ~]# echo examwestos | passwd --stdin root 
Changing password for user root.
passwd: all authentication tokens updated successfully.

[root@station ~]# hostnamectl set-hostname station.domain22.example.com

将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性

[root@station ~]# fdisk /dev/vdb 
Command (m for help): n
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +512M
Command (m for help): wq
[root@station ~]# partprobe 
[root@station ~]# mkfs.xfs /dev/vdb1 
[root@station ~]# cp -rp /home/* /mnt/
[root@station ~]# mount /dev/vdb1 /home/
[root@station ~]# cp -rp /mnt/* /home/
[root@station ~]# vim /etc/fstab 
/dev/vbd1 /home xfs defaults 0 0
[root@station ~]# mount -a

按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent)
的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。

[root@station ~]# fdisk /dev/vdb
Command (m for help): n
Last sector, +sectors or +size{K,M,G} (1050624-20971519, default 20971519): +500M
Command (m for help): t
Partition number (1,2, default 2): 2
Hex code (type L to list all codes): 8e
Changed type of partition 'Linux' to 'Linux LVM'
Command (m for help): wq
[root@station ~]# partprobe 
[root@station ~]# pvcreate /dev/vdb2
[root@station ~]# vgcreate -s 8M datastore /dev/vdb2
[root@station ~]# lvcreate -L 400M -n database datastore 
[root@station ~]# mkfs.ext4 /dev/datastore/database 
[root@station ~]# mkdir /mnt/database
[root@station ~]# vim /etc/fstab
/dev/datastore/database   /mnt/database ext4  defaults       0 0
[root@station ~]# mount -a

新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区

[root@station ~]# fdisk /dev/vdb 
Command (m for help): n
Last sector, +sectors or +size{K,M,G} (2074624-20971519, default 20971519): +512M
Command (m for help): t
Hex code (type L to list all codes): 82
Command (m for help): wq
[root@station ~]# partprobe 
[root@station ~]# mkswap /dev/vdb3
Setting up swapspace version 1, size = 5644284 KiB
no label, UUID=1aaa5a12-ab2e-4861-b1cb-13e44d354e5a
[root@station ~]# swapon -a
[root@station ~]# swapon -s
[root@station ~]# vim /etc/fstab
/dev/vdb3       swap    swap    defaults        0 0
[root@station ~]# mount -a

设定selinux为强制级别

[root@station ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing

新建组,名称为 sysadms,指定其 GID 为 600

[root@station ~]# groupadd -g 600 sysadms

新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat

[root@station ~]# useradd -u 2013 tommy
[root@station ~]# passwd tommy

新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat

[root@station ~]# useradd -s /sbin/nologin Jimmy
[root@station ~]# passwd Jimmy

新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat

[root@station ~]# useradd -G sysadms natasha
[root@station ~]# useradd -G sysadms harry
[root@station ~]# passwd natasha
[root@station ~]# passwd harry

在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组

[root@station ~]# mkdir /home/materials
[root@station ~]# chgrp sysadms /home/materials/
[root@station ~]# chmod g+rwx /home/materials/
[root@station ~]# chmod g+s /home/materials/
[root@station ~]# ll -d /home/materials/
drwxrwsr-x. 2 root sysadms 6 Nov  9 02:53 /home/materials/

拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限

[root@station ~]# cp /etc/fstab /var/tmp/
[root@station ~]# cd /var/tmp/
[root@station tmp]# setfacl -m u:harry:0 fstab 
[root@station tmp]# setfacl -m u:natasha:rwx fstab 
[root@station tmp]# chown root.root fstab 
[root@station tmp]# ll -d fstab 
-rw-rwxr--+ 1 root root 463 Nov  9 03:05 fstab

为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”

[root@station tmp]# crontab -eu natasha
23 14 * * * /bin/echo hiya
[root@station tmp]# systemctl restart crond.service

设置 NTP 客户端,与172.25.254.254进行时间同步

[root@station ~]# vim /etc/chrony.conf 
server 172.25.254.254 iburst
[root@station ~]# systemctl restart chronyd.service 
[root@station ~]# systemctl enable chronyd.service 
[root@station ~]# chronyc sources -v
[root@station ~]# date

找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中

[root@station ~]# find / -group mail -exec cp -rp {} /root/findresults/ \;
[root@station ~]# cd /root/findresults/
[root@station findresults]# ll
total 0
-rw-rw----. 1 harry   mail  0 Nov  9 02:51 harry
-rw-rw----. 1 Jimmy   mail  0 Nov  9 02:32 Jimmy
drwxrwxr-x. 2 root    mail 80 Nov  9 02:51 mail
-rw-rw----. 1 natasha mail  0 Nov  9 02:51 natasha
-rw-rw----. 1 rpc     mail  0 May  6  2014 rpc
-rw-rw----. 1 student mail  0 Jul 10  2014 student
-rw-rw----. 1 tommy   mail  0 Nov  9 02:30 tommy

在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本

[root@station ~]# grep ich /usr/share/mime/packages/freedesktop.org.xml | sed 's/^ *//g' > /root/lines

配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动

[root@station ~]# yum install vsftpd -y
[root@station ~]# systemctl start vsftpd
[root@station ~]# systemctl enable vsftpd
[root@station ~]# chmod 775 /var/ftp/pub/
[root@station ~]# chgrp ftp /var/ftp/pub/
[root@station ~]# vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_world_readable_only=NO
[root@station ~]# systemctl restart vsftpd.service
[root@station ~]# setsebool -P ftpd_full_access on

配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务

[root@station ~]# wget ftp://172.25.254.250/pub/exam/id_rsa.pub
[root@station ~]# mv id_rsa.pub /root/.ssh/
[root@station ~]# cd /root/.ssh/
[root@station .ssh]# chmod 600 id_rsa.pub 
[root@station .ssh]# mv id_rsa.pub authorized_keys 
[root@station .ssh]# ll
total 4
-rw-------. 1 root root  829 Nov 26 00:10 authorized_keys

创建lvm设备并满足以下要求
*)建立的vg组名称为westosvg
*)建立的lvm设备pe大小为16M
*)建立lvm设备名称为westoslv
*)格式化lvm设备为fat格式
*)确保lvm设备开机自动挂载到/mnt/westoslvm下

[root@station ~]# pvcreate /dev/vdb4
[root@station ~]# vgcreate -s 16M westosvg /dev/vdb4
[root@station ~]# lvcreate -L 400M -n westoslv westosvg 
[root@station ~]# mkfs.fat /dev/westosvg/westoslv 
[root@station ~]# mkdir /mnt/westoslvm
/dev/westosvg/westoslv   /mnt/westoslvm fat  defaults       0 0
[root@station ~]# mount -a