So easy RHCE
1、将VGSRV拉伸为100MBVGSRV这个是逻辑卷的home分区,逻辑卷是可以随意拉伸的,但是需要注意的是拉伸之前必须使用umount卸载,否则系统会崩溃,虽然可以还原但是很麻烦,顺序不可以错
df –TH看home分区是第几个逻辑卷,如我虚拟机里的是 /devmapper/GLSvg_GLShome大小是 1G
umount/home 卸载home分区
resize2fs /devmapper/GLSvg_GLShome100M 将home这个分区的文件系统减小到100M 回车之后,系统会提示 e2fsck –f /devmapper/GLSvg_GLShome输入即可
然后,重新输入一次 resize2fs /devmapper/GLSvg_GLShome100M 回车之后,home分区的文件系统才真正减小了
最后才开始减逻辑卷lvreduce –L 100M/devmapper/GLSvg_GLShome 最后,使用mount –a看看能否挂载起来 如果能挂载就表示没问题。
2、建立组manager
新建用户natasha harry以manager为第二属组
新建用户sarah 要求不能有互动式shell,三个用户密码全为thuctive 新建文件夹/command属于manager组,要求组成员有读写访问的权限 其他成员没有任何权限,并且组成员不能删除其他成员的档案 要求在/command下创建的档案全部属于manager组
这题比较简单,但是需要仔细,
1 groupadd manager 新建manager组
2 useradd –G Natasha manager 这条指令就是新建娜塔莎用户,并且将属组改成manager
3 useradd –G harry manager
4 useradd –s /sbin/nologin sarah 新建一个sarah的用户,但是禁止交互式登录
5 mkdir/command创建这个组
chgrp manager/command将command这个文件夹拥有的组改成manager
7 chmod g+w /command组成员具备读写的权限
8 chmod o-rw /command 其他用户不具备任何权限
9 chmod o+t /command 这个文件夹下的所有文件,只有创建者和root可以删除,别的用户不可以
10 chmod g+s /command 这个文件夹下的所有文件都属于manager这个组
3 修改sysctl 值为1
启用IPforwarding 功能,忽略发往本机的所有icmp包
Vim /etc/sysctl.conf 将IPforwarding的值改为1 即可 1 是开启,0是关掉
4 从FTP://instructor.example.com/pub/rhcsa/kernel安装适用的软件包
----更新版的kernel套件在重新开机后为默认启动 ----原先的kernel套件依旧存在,并且可以手动启用
这题应该先做好下面那题,配置好yum源.然后yum install lftp* , 安装好lftp之后,进入
FTP://instructor.example.com/pub/rhcsa/kernel ,将指定的内核文件下载过来并且rpm安装
lftp 192.168.0.254/pub/rhcsa/kernelget kernel* 然后 rpm –ivh kerne*
5 配置本地yum仓库,yum服务器在instructor上,地址见环境介绍,适用yum安装x3270-x11程序
仓库配置比较简单
Vim /etc/yum.repo.d/dvd.repo
Name=rhcsa
Baseurl=ftp://192.168.0.254/pub/rhel6/dvd
Enabled=1
Gpgcheck=0
6、 使用者natasha 需建立一个计划任务,在本地时间每天20.45分执行 /bin/echo howdy
#crontab–uNatasha –e
45 20 * * */bin/echo howdy
7、开启LDAP验证 LDAP
--主机名instructor.example.com --搜索基础:DN:dc=example,DC=com
--CA证书 http://instructor.example.com/pub/example-ca-cert
--身份验证方法选择LDAP 适用ID命令确认用户 LDAPuserX已经加入
这题没有环境,我只能说一下步骤了,没办法验证
1 客户机安装openldap-clients
2system-config-authentic打开操作界面,选择加入LDAP
3 填入LDAP的服务器地址以及证书地址 勾选TLS加密 这些信息上面都有
4使用id ldapuser1 检查是否加入成功
8 为LDAP使用者设定autofs以自动挂载其家目录 --LDAPuserx使用者的家目录是
instructor.example.com://home/guests/ldapuserx
--ldapuserx使用者的家目录应该自动挂载在本地端的/home下面的guests/ldapuserx
--当您适用ldapuser1~ldapuser20登录系统是,能存取家目录的仅有ldapuserx使用者
1 yum install autofs* –y 下载安装自动挂载服务
2 vim /etc/auto.master在最后,加入 /home/guests auto.ldap这一行,表示挂载到home下的guests目录下,auto.ldap是辅助挂载文件,有模板 3 cp /etc/auto.msic/etc/auto.ldap
4 vim /etc/auto.ldap 在CP那一行下面 ,加入 ldapuser1 -fstype=nfs,rw
instructor.example.com:/home/guests/ldapuser1
表示键入ldapuser1这个用户的时候,自动挂载 服务器上的ldapuser1这个目录到本地的home目录
9 复制档案/etc/fstab到var/tmp下,是档案/var/tmp/fstab的拥有者为root,拥有组为root,可以被任何人 读,要求natasha可读写,harry不能读写 1 cp /etc/fstab/var/tmp/
2 chmod o+r 允许任何用户读写 3 setfacl –mu:Natasha:rw /var/tmp/fstab 允许娜塔莎具备读写
4 Setfacl –mu:harry:0 /var/tmp/fstab harry用户没有任何权限 5 getfacl/var/tmp/fstab 检查
10 找出所有属于natasha用户的档案,并且把这些档案放到/root/found目录中
find / -user Natasha–exec cp –rf{} /root/found/\; 查找所有用户为natasha的 并且复制到 root目录下的found中
11 创建用户jean,并且设置UID为4332
useradd-u 4332jean创建jean用户并且指定UID
12 创建一个512MB的SWAP分区,要求自动挂载,系统之前的SWAP依然存
在,开机以后依然生效 Fdisk –l查看分区
Fdisk /dev/sda 创建一个扩展分区,大小为512M 然后创建逻辑分区,
fdisk/dev/sda
t
5
类型为82交换分区W 写入
然后键入partx –a /dev/sda 然后mkswap /dev/sda4
Swapon /dev/sda4
Swapon –s检查
然后重写 fstab,实现开机挂载
13 安装FTP服务器,要求匿名用户可以下载档案
yum install vsftpd* -y 安装FTP服务 service vsftpd restart 启动FTP
chkconfig vsftpd on 确保开机自动启动
注意:安装完ftp,默认情况下就是允许匿名上传的,你可以lftp自己的机器验证一下
14 建立HTTP服务器,要求功能参数名称为 serverx.example.com.下载 ftp://instructor.example.com/pub/rhcsa/station.html,重命名为index.html.放到默认的documentroot桌 面, Yum installhttpd* -y 安装httpd服务 Lftp 192.168.0.254/pub/rhcsa Get station.html
Cp station.html /var/www/html/index.html Service httpd restart Chkconfig httpd on
Links http:// hostname检查结果
15 在档案/usr/share/dict/words照出所有包含strato的列,然后把这些依照原来的次序,copy
到/root/lines.txt内,此档案不存在空行,所有copy的行列,内容跟原文一样 Cd /usr/share/dict Vim words
:set nu 标行号
Cat words |grep strato>root/lines.txt
16 创建一个逻辑组为wgroup.逻辑卷名为wshare,逻辑卷大小为100extent,每个extent为8MB,并且挂载到 mnt/wshare,开机有效
fdisk –cu /dev/sda
创建一个100M的分区T 更改类型为 8E 然后W
Partx –a /dev/sda
然后,pvcreate/dev/sda5转换成物理卷
Vgcreate wgroup –s 8M /dev/sda5 创建卷组,并且PE大小为8MB 然后lvdisplay 查看结果
Lvcreate –l 10 –n wshare wgroup Mkfs.ext4 /dev/wgroup/wshare 将启动信息写入 fstab实现开机挂载 Mount –a 查看结果
RHCSA至此结束
页:
[1]