3 修改 sysctl 值 为1
启用 IPforwarding 功能,忽略发往本机的所有icmp包
Vim /etc/sysctl.conf 将IPforwarding的值改为1 即可 1 是开启,0是关掉
4 从 FTP://instructor.example.com/pub/rhcsa/kernel 安装适用的软件包
----更新版的kernel套件在重新开机后为默认启动 ----原先的kernel套件依旧存在,并且可以手动启用
这题应该先做好下面那题,配置好yum源.然后yum install lftp* , 安装好lftp之后,进入
FTP://instructor.example.com/pub/rhcsa/kernel ,将指定的内核文件下载过来并且rpm安装
lftp 192.168.0.254/pub/rhcsa/kernel get kernel* 然后 rpm –ivh kerne*
5 配置本地yum仓库,yum服务器在instructor上,地址见环境介绍,适用yum安装x3270-x11程序
仓库配置比较简单
Vim /etc/yum.repo.d/dvd.repo [RHCSA]
Name=rhcsa
Baseurl=ftp://192.168.0.254/pub/rhel6/dvd
Enabled=1
Gpgcheck=0
6、 使用者 natasha 需建立一个计划任务,在本地时间每天20.45分执行 /bin/echo howdy
#crontab –u Natasha –e
45 20 * * * /bin/echo howdy
7、开启LDAP验证 LDAP
--主机名 instructor.example.com --搜索基础:DN:dc=example,DC=com
--CA证书 http://instructor.example.com/pub/example-ca-cert
--身份验证方法 选择LDAP 适用ID命令确认用户 LDAPuserX已经加入
这题没有环境,我只能说一下步骤了,没办法验证
1 客户机安装openldap-clients
2 system-config-authentic 打开操作界面,选择加入LDAP
3 填入LDAP的服务器地址以及证书地址 勾选TLS加密 这些信息上面都有
4 使用id ldapuser1 检查是否加入成功
8 为LDAP使用者设定 autofs 以自动挂载其家目录 --LDAPuserx使用者的家目录是
instructor.example.com://home/guests/ldapuserx
--ldapuserx使用者的家目录应该自动挂载在本地端的/home下面的guests/ldapuserx
--当您适用ldapuser1~ldapuser20登录系统是,能存取家目录的仅有ldapuserx使用者
1 yum install autofs* –y 下载安装自动挂载服务
2 vim /etc/auto.master 在最后,加入 /home/guests auto.ldap这一行,表示挂载到home下的guests目录下,auto.ldap是辅助挂载文件,有模板 3 cp /etc/auto.msic /etc/auto.ldap
4 vim /etc/auto.ldap 在CP那一行下面 ,加入 ldapuser1 -fstype=nfs,rw
instructor.example.com:/home/guests/ldapuser1
表示键入ldapuser1这个用户的时候,自动挂载 服务器上的ldapuser1这个目录到本地的home目录
9 复制档案 /etc/fstab到var/tmp下,是档案/var/tmp/fstab的拥有者为root,拥有组为root,可以被任何人 读,要求natasha可读写,harry不能读写 1 cp /etc/fstab /var/tmp/
2 chmod o+r 允许任何用户读写 3 setfacl –m u:Natasha:rw /var/tmp/fstab 允许娜塔莎具备读写
4 Setfacl –m u:harry:0 /var/tmp/fstab harry用户没有任何权限 5 getfacl /var/tmp/fstab 检查
10 找出所有属于natasha用户的档案,并且把这些档案放到/root/found目录中
find / -user Natasha –exec cp –rf {} /root/found/ \; 查找所有用户为natasha的 并且复制到 root目录下的found中
11 创建用户jean,并且设置UID为4332
useradd -u 4332 jean 创建jean用户并且指定UID
12 创建一个512MB的SWAP分区,要求自动挂载,系统之前的SWAP依然存
在,开机以后依然生效 Fdisk –l 查看分区
Fdisk /dev/sda 创建一个扩展分区,大小为512M 然后创建逻辑分区,
fdisk /dev/sda
t
5
类型为82 交换分区 W 写入
然后键入partx –a /dev/sda 然后mkswap /dev/sda4
Swapon /dev/sda4
Swapon –s 检查
然后重写 fstab,实现开机挂载
13 安装FTP服务器,要求匿名用户可以下载档案
yum install vsftpd* -y 安装FTP服务 service vsftpd restart 启动FTP
chkconfig vsftpd on 确保开机自动启动
注意:安装完ftp,默认情况下就是允许匿名上传的,你可以lftp自己的机器验证一下
14 建立HTTP服务器,要求功能参数名称为 serverx.example.com.下载 ftp://instructor.example.com/pub/rhcsa/station.html,重命名为index.html.放到默认的documentroot桌 面, Yum install httpd* -y 安装httpd服务 Lftp 192.168.0.254/pub/rhcsa Get station.html
Cp station.html /var/www/html/index.html Service httpd restart Chkconfig httpd on
Links http:// hostname 检查结果
15 在档案 /usr/share/dict/words照出所有包含strato的列,然后把这些依照原来的次序,copy
到/root/lines.txt内,此档案不存在空行,所有copy的行列,内容跟原文一样 Cd /usr/share/dict Vim words
:set nu 标行号
Cat words |grep strato >root/lines.txt
16 创建一个逻辑组为wgroup.逻辑卷名为wshare,逻辑卷大小为100extent,每个extent为8MB,并且挂载到 mnt/wshare,开机有效
fdisk –cu /dev/sda
创建一个100M的分区 T 更改类型为 8E 然后W
Partx –a /dev/sda
然后,pvcreate /dev/sda5 转换成物理卷
Vgcreate wgroup –s 8M /dev/sda5 创建卷组,并且PE大小为8MB 然后lvdisplay 查看结果
Lvcreate –l 10 –n wshare wgroup Mkfs.ext4 /dev/wgroup/wshare 将启动信息写入 fstab实现开机挂载 Mount –a 查看结果
RHCSA至此结束