码迷,mamicode.com
首页 > 其他好文 > 详细

So easy RHCE

时间:2014-06-14 12:21:48      阅读:172      评论:0      收藏:0      [点我收藏+]

标签:style   class   http   tar   ext   com   

1、将VGSRV  拉伸为100MB  
VGSRV这个是逻辑卷的home分区,逻辑卷是可以随意拉伸的,但是需要注意的是拉伸之前必须使用umount卸载,否则系统会崩溃,虽然可以还原但是很麻烦,顺序不可以错 
df –TH  看home分区是第几个逻辑卷,如我虚拟机里的是 /devmapper/GLSvg_GLShome  大小是 1G 
umount  /home   卸载home分区 
resize2fs /devmapper/GLSvg_GLShome  100M   将home这个分区的文件系统减小到100M 回车之后,系统会提示 e2fsck –f /devmapper/GLSvg_GLShome  输入即可 
然后,重新输入一次 resize2fs /devmapper/GLSvg_GLShome  100M 回车之后,home分区的文件系统才真正减小了 
最后才开始减逻辑卷  lvreduce –L 100M  /devmapper/GLSvg_GLShome   最后,使用mount –a  看看能否挂载起来 如果能挂载就表示没问题。

2、建立组  manager    

新建用户  natasha harry  以manager为第二属组 
新建用户sarah 要求不能有互动式shell,三个用户密码全为thuctive 新建文件夹  /command  属于manager组,要求组成员有读写访问的权限 其他成员没有任何权限,并且组成员不能删除其他成员的档案 要求在/command下创建的档案全部属于manager组  
这题比较简单,但是需要仔细,  
1 groupadd manager 新建manager组  
2 useradd –G Natasha manager   这条指令就是新建娜塔莎用户,并且将属组改成manager  
3 useradd –G harry      manager     
4 useradd –s /sbin/nologin sarah 新建一个sarah的用户,但是禁止交互式登录  
5 mkdir  /command  创建这个组

chgrp manager  /command  将command这个文件夹拥有的组改成manager  

7 chmod g+w /command  组成员具备读写的权限 
8 chmod o-rw /command     其他用户不具备任何权限 
9 chmod o+t /command        这个文件夹下的所有文件,只有创建者和root可以删除,别的用户不可以 
10 chmod g+s   /command    这个文件夹下的所有文件都属于manager这个组

 

 

3 修改  sysctl 值  为1 
启用  IPforwarding 功能,忽略发往本机的所有icmp包   
Vim /etc/sysctl.conf   将IPforwarding的值改为1 即可   1 是开启,0是关掉 

 

4 从  FTP://instructor.example.com/pub/rhcsa/kernel  安装适用的软件包 

----更新版的kernel套件在重新开机后为默认启动 ----原先的kernel套件依旧存在,并且可以手动启用 
这题应该先做好下面那题,配置好yum源.然后yum install lftp* , 安装好lftp之后,进入 
FTP://instructor.example.com/pub/rhcsa/kernel ,将指定的内核文件下载过来并且rpm安装      
lftp 192.168.0.254/pub/rhcsa/kernel  get kernel* 然后 rpm –ivh kerne*    
   

5 配置本地yum仓库,yum服务器在instructor上,地址见环境介绍,适用yum安装x3270-x11程序  
        仓库配置比较简单        
        Vim /etc/yum.repo.d/dvd.repo         [RHCSA] 
        Name=rhcsa 
        Baseurl=ftp://192.168.0.254/pub/rhel6/dvd

   Enabled=1          

   Gpgcheck=0

6、 使用者  natasha 需建立一个计划任务,在本地时间每天20.45分执行 /bin/echo howdy            

#crontab  –u  Natasha –e            

45 20 * * *  /bin/echo howdy

7、开启LDAP验证   LDAP 
--主机名  instructor.example.com --搜索基础:DN:dc=example,DC=com 
--CA证书 http://instructor.example.com/pub/example-ca-cert 
--身份验证方法  选择LDAP 适用ID命令确认用户 LDAPuserX已经加入 

这题没有环境,我只能说一下步骤了,没办法验证  

1 客户机安装openldap-clients   
2  system-config-authentic  打开操作界面,选择加入LDAP 
3 填入LDAP的服务器地址以及证书地址 勾选TLS加密 这些信息上面都有

 4  使用id ldapuser1 检查是否加入成功

8 为LDAP使用者设定  autofs  以自动挂载其家目录 --LDAPuserx使用者的家目录是  
instructor.example.com://home/guests/ldapuserx 
--ldapuserx使用者的家目录应该自动挂载在本地端的/home下面的guests/ldapuserx 
--当您适用ldapuser1~ldapuser20登录系统是,能存取家目录的仅有ldapuserx使用者 
1 yum install autofs* –y   下载安装自动挂载服务 
2 vim /etc/auto.master  在最后,加入 /home/guests     auto.ldap这一行,表示挂载到home下的guests目录下,auto.ldap是辅助挂载文件,有模板 3 cp /etc/auto.msic  /etc/auto.ldap 
4 vim /etc/auto.ldap   在CP那一行下面 ,加入 ldapuser1 -fstype=nfs,rw                 
instructor.example.com:/home/guests/ldapuser1   
表示键入ldapuser1这个用户的时候,自动挂载 服务器上的ldapuser1这个目录到本地的home目录     
9 复制档案  /etc/fstab到var/tmp下,是档案/var/tmp/fstab的拥有者为root,拥有组为root,可以被任何人 读,要求natasha可读写,harry不能读写 1 cp /etc/fstab  /var/tmp/  
2 chmod o+r                                允许任何用户读写 3 setfacl –m  u:Natasha:rw /var/tmp/fstab    允许娜塔莎具备读写 
4 Setfacl –m  u:harry:0    /var/tmp/fstab     harry用户没有任何权限 5 getfacl  /var/tmp/fstab                    检查           
10 找出所有属于natasha用户的档案,并且把这些档案放到/root/found目录中  
find / -user Natasha  –exec cp –rf  {} /root/found/  \;   查找所有用户为natasha的 并且复制到 root目录下的found中  
11 创建用户jean,并且设置UID为4332  
useradd  -u 4332  jean  创建jean用户并且指定UID  
 

12 创建一个512MB的SWAP分区,要求自动挂载,系统之前的SWAP依然存

 

 


 
在,开机以后依然生效 Fdisk –l  查看分区 
Fdisk /dev/sda   创建一个扩展分区,大小为512M 然后创建逻辑分区,

fdisk  /dev/sda 


类型为82  交换分区  W 写入 
然后键入partx –a /dev/sda 然后mkswap /dev/sda4    

Swapon /dev/sda4

 Swapon –s  检查 
然后重写 fstab,实现开机挂载   
13 安装FTP服务器,要求匿名用户可以下载档案  
yum install vsftpd* -y                    安装FTP服务 service vsftpd restart                     启动FTP 
chkconfig vsftpd on                       确保开机自动启动 
注意:安装完ftp,默认情况下就是允许匿名上传的,你可以lftp自己的机器验证一下  
14 建立HTTP服务器,要求功能参数名称为 serverx.example.com.下载 ftp://instructor.example.com/pub/rhcsa/station.html,重命名为index.html.放到默认的documentroot桌 面, Yum install  httpd* -y   安装httpd服务 Lftp 192.168.0.254/pub/rhcsa Get station.html 
Cp station.html /var/www/html/index.html Service httpd restart Chkconfig httpd on 
Links http:// hostname  检查结果   
15 在档案  /usr/share/dict/words照出所有包含strato的列,然后把这些依照原来的次序,copy 
到/root/lines.txt内,此档案不存在空行,所有copy的行列,内容跟原文一样 Cd /usr/share/dict Vim words 

 

 


 
:set nu     标行号  
  Cat words |grep strato  >root/lines.txt  
16 创建一个逻辑组为wgroup.逻辑卷名为wshare,逻辑卷大小为100extent,每个extent为8MB,并且挂载到 mnt/wshare,开机有效  
fdisk –cu /dev/sda 
创建一个100M的分区  T 更改类型为 8E 然后W 
Partx –a /dev/sda 
然后,pvcreate  /dev/sda5  转换成物理卷 
Vgcreate wgroup –s 8M /dev/sda5   创建卷组,并且PE大小为8MB 然后lvdisplay 查看结果 
Lvcreate –l 10 –n wshare wgroup Mkfs.ext4 /dev/wgroup/wshare 将启动信息写入 fstab实现开机挂载 Mount –a 查看结果  
RHCSA至此结束

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

So easy RHCE,布布扣,bubuko.com

So easy RHCE

标签:style   class   http   tar   ext   com   

原文地址:http://www.cnblogs.com/L-H-R-X-hehe/p/3787724.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!