So easy RHCE

chaosxin

　　1、将VGSRV  拉伸为100MB  
VGSRV这个是逻辑卷的home分区,逻辑卷是可以随意拉伸的,但是需要注意的是拉伸之前必须使用umount卸载,否则系统会崩溃,虽然可以还原但是很麻烦,顺序不可以错
df –TH  看home分区是第几个逻辑卷,如我虚拟机里的是 /devmapper/GLSvg_GLShome  大小是 1G
umount  /home   卸载home分区
resize2fs /devmapper/GLSvg_GLShome  100M   将home这个分区的文件系统减小到100M 回车之后,系统会提示 e2fsck –f /devmapper/GLSvg_GLShome  输入即可
然后,重新输入一次 resize2fs /devmapper/GLSvg_GLShome  100M 回车之后,home分区的文件系统才真正减小了
最后才开始减逻辑卷  lvreduce –L 100M  /devmapper/GLSvg_GLShome   最后,使用mount –a  看看能否挂载起来 如果能挂载就表示没问题。
　　2、建立组  manager   
　　新建用户  natasha harry  以manager为第二属组
新建用户sarah 要求不能有互动式shell,三个用户密码全为thuctive 新建文件夹  /command  属于manager组,要求组成员有读写访问的权限 其他成员没有任何权限,并且组成员不能删除其他成员的档案 要求在/command下创建的档案全部属于manager组  
这题比较简单,但是需要仔细,  
1 groupadd manager 新建manager组  
2 useradd –G Natasha manager   这条指令就是新建娜塔莎用户,并且将属组改成manager  
3 useradd –G harry      manager     
4 useradd –s /sbin/nologin sarah 新建一个sarah的用户,但是禁止交互式登录  
5 mkdir  /command  创建这个组
　　chgrp manager  /command  将command这个文件夹拥有的组改成manager  
　　7 chmod g+w /command  组成员具备读写的权限
8 chmod o-rw /command     其他用户不具备任何权限
9 chmod o+t /command        这个文件夹下的所有文件,只有创建者和root可以删除,别的用户不可以
10 chmod g+s   /command    这个文件夹下的所有文件都属于manager这个组
　　



















　　3 修改  sysctl 值  为1
启用  IPforwarding 功能,忽略发往本机的所有icmp包   
Vim /etc/sysctl.conf   将IPforwarding的值改为1 即可   1 是开启,0是关掉
　　
　　4 从  FTP://instructor.example.com/pub/rhcsa/kernel  安装适用的软件包
　　----更新版的kernel套件在重新开机后为默认启动 ----原先的kernel套件依旧存在,并且可以手动启用
这题应该先做好下面那题,配置好yum源.然后yum install lftp* , 安装好lftp之后,进入
FTP://instructor.example.com/pub/rhcsa/kernel ,将指定的内核文件下载过来并且rpm安装      
lftp 192.168.0.254/pub/rhcsa/kernel  get kernel* 然后 rpm –ivh kerne*   
   
　　5 配置本地yum仓库,yum服务器在instructor上,地址见环境介绍,适用yum安装x3270-x11程序  
        仓库配置比较简单        
        Vim /etc/yum.repo.d/dvd.repo         [RHCSA]
        Name=rhcsa
        Baseurl=ftp://192.168.0.254/pub/rhel6/dvd
　　Enabled=1         
　　Gpgcheck=0
　　6、 使用者  natasha 需建立一个计划任务,在本地时间每天20.45分执行 /bin/echo howdy            
　　#crontab  –u  Natasha –e            
　　 45 20 * * *  /bin/echo howdy
　　7、开启LDAP验证   LDAP
--主机名  instructor.example.com --搜索基础:DN:dc=example,DC=com
--CA证书 http://instructor.example.com/pub/example-ca-cert
--身份验证方法  选择LDAP 适用ID命令确认用户 LDAPuserX已经加入
　　这题没有环境,我只能说一下步骤了,没办法验证  
　　1 客户机安装openldap-clients   
2  system-config-authentic  打开操作界面,选择加入LDAP
3 填入LDAP的服务器地址以及证书地址 勾选TLS加密 这些信息上面都有
　　4  使用id ldapuser1 检查是否加入成功
　　8 为LDAP使用者设定  autofs  以自动挂载其家目录 --LDAPuserx使用者的家目录是  
instructor.example.com://home/guests/ldapuserx
--ldapuserx使用者的家目录应该自动挂载在本地端的/home下面的guests/ldapuserx
--当您适用ldapuser1~ldapuser20登录系统是,能存取家目录的仅有ldapuserx使用者
1 yum install autofs* –y   下载安装自动挂载服务
2 vim /etc/auto.master  在最后,加入 /home/guests     auto.ldap这一行,表示挂载到home下的guests目录下,auto.ldap是辅助挂载文件,有模板 3 cp /etc/auto.msic  /etc/auto.ldap
4 vim /etc/auto.ldap   在CP那一行下面 ,加入 ldapuser1 -fstype=nfs,rw                 
instructor.example.com:/home/guests/ldapuser1   
表示键入ldapuser1这个用户的时候,自动挂载 服务器上的ldapuser1这个目录到本地的home目录     
9 复制档案  /etc/fstab到var/tmp下,是档案/var/tmp/fstab的拥有者为root,拥有组为root,可以被任何人 读,要求natasha可读写,harry不能读写 1 cp /etc/fstab  /var/tmp/  
2 chmod o+r                                允许任何用户读写 3 setfacl –m  u:Natasha:rw /var/tmp/fstab    允许娜塔莎具备读写
4 Setfacl –m  u:harry:0    /var/tmp/fstab     harry用户没有任何权限 5 getfacl  /var/tmp/fstab                    检查           
10 找出所有属于natasha用户的档案,并且把这些档案放到/root/found目录中  
find / -user Natasha  –exec cp –rf  {} /root/found/  \;   查找所有用户为natasha的 并且复制到 root目录下的found中  
11 创建用户jean,并且设置UID为4332  
useradd  -u 4332  jean  创建jean用户并且指定UID  

　　12 创建一个512MB的SWAP分区,要求自动挂载,系统之前的SWAP依然存
　　
　　
　　

在,开机以后依然生效 Fdisk –l  查看分区
Fdisk /dev/sda   创建一个扩展分区,大小为512M 然后创建逻辑分区,
　　fdisk  /dev/sda
　　t
　　5
类型为82  交换分区  W 写入
然后键入partx –a /dev/sda 然后mkswap /dev/sda4   
　　Swapon /dev/sda4
　　Swapon –s  检查
然后重写 fstab,实现开机挂载   
13 安装FTP服务器,要求匿名用户可以下载档案  
yum install vsftpd* -y                    安装FTP服务 service vsftpd restart                     启动FTP
chkconfig vsftpd on                       确保开机自动启动
注意:安装完ftp,默认情况下就是允许匿名上传的,你可以lftp自己的机器验证一下  
14 建立HTTP服务器,要求功能参数名称为 serverx.example.com.下载 ftp://instructor.example.com/pub/rhcsa/station.html,重命名为index.html.放到默认的documentroot桌 面, Yum install  httpd* -y   安装httpd服务 Lftp 192.168.0.254/pub/rhcsa Get station.html
Cp station.html /var/www/html/index.html Service httpd restart Chkconfig httpd on
Links http:// hostname  检查结果   
15 在档案  /usr/share/dict/words照出所有包含strato的列,然后把这些依照原来的次序,copy
到/root/lines.txt内,此档案不存在空行,所有copy的行列,内容跟原文一样 Cd /usr/share/dict Vim words
　　
　　
　　

:set nu     标行号  
  Cat words |grep strato  >root/lines.txt  
16 创建一个逻辑组为wgroup.逻辑卷名为wshare,逻辑卷大小为100extent,每个extent为8MB,并且挂载到 mnt/wshare,开机有效  
fdisk –cu /dev/sda
创建一个100M的分区  T 更改类型为 8E 然后W
Partx –a /dev/sda
然后,pvcreate  /dev/sda5  转换成物理卷
Vgcreate wgroup –s 8M /dev/sda5   创建卷组,并且PE大小为8MB 然后lvdisplay 查看结果
Lvcreate –l 10 –n wshare wgroup Mkfs.ext4 /dev/wgroup/wshare 将启动信息写入 fstab实现开机挂载 Mount –a 查看结果  
RHCSA至此结束