0. 首先需要进入需要重置root 密码为fedora,然后按要求设置Server0的网络和主机名,正常连接网络后才能看到后续的试题。
1. 配置SELinux 环境,将Server0的SELinux 设为enforcing 模式。
2. 按照要求建立Yum 软件仓库配置文件后续如果按转软件包需要这个Yum 仓库为默认仓库。
3. 调整指定LVM 的卷及其上文件系统大小。
4. 按要求创建用户组及多个用户,设置用户的候选组,设置用户的默认shell。
5. 按要求设置文件及目录权限,会用到文件acl 权限。
6. 设置用户的计划任务cron。
7. 设置带sgid 的目录权限。
8. 按指定要求安装升级内核,保证grub2 启动时为默认项目。
9. 使用LDAP 作为本地用户认证方式,需要设置域、服务器位置和下载key。
10. 设置NTP 服务,同步指定服务器时间。NTP 服务器程序改为chrony。
11. 配置和LDAP 用户认证配合的autofs 自动目录挂接。
12. 用户配置,和创建用户题目类似,创建指定uid 或gid 的用户。
13. 创建新的指定大小的swap 分区,需要写入fstab 自动开机挂接,分区的时候注意,后面还要创建新LVM 卷的时候还需要一个分区。
14. 查找属于特定用户或组的文件,并将其拷贝到指定目录。
15. 在文件中查找指定的字符串,将其输出到指定文件。
16. 创建指定目录的压缩的归档文件,例如backup.tar.bz2。
17. 创建指定大小的逻辑卷,需要自己创建分区、物理卷、逻辑卷组和逻辑卷。逻辑卷组是指定特殊PE 大小的。
0.单用户跳密码
首先需要进入操作系统,没有root密码,需要重置root 密码为fedora,然后按要求设置Server0的网络和主机名,正常连接网络后才能看到后续的试题。
开机
e
linux16 ... rd.break console=tty0
switch_root:/# mount | grep xfs
/dev/vda1 on /sysroot type xfs (ro,relatime,attr2,inode64,noquota) switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
sh-4.2#echo fedora | passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.
sh-4.2# touch /.autorelabel
sh-4.2# exit
switch_root:/# reboot
网络配置
# nmtui
# nmcli con mod 'System eth0' ipv4.addresses '172.25.0.10/16 172.25.0.254' ipv4.method static ipv4.dns 8.8.8.8 connection.autoconnect true
# service network restart
# ip add show eth0
2: eth0:
link/ether 52:54:00:00:00:0b brd ff:ff:ff:ff:ff:ff
inet 172.25.0.10/16 brd 172.25.255.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:fe00:b/64 scope link
valid_lft forever preferred_lft forever
# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
# ip route
default via 172.25.0.254 dev eth0 proto static metric 1024
172.25.0.0/16 dev eth0 proto kernel scope link src 172.25.0.10
# hostnamectl set-hostname https://www.doczj.com/doc/5918709785.html,
# hostname
# cat /etc/hostname
1.SELinux
配置SELinux 环境,将Server0的SELinux 设为enforcing 模式。
server0:
# vim /etc/selinux/config
/en yw /= p D ZZ
# cat /etc/selinux/config
# setenforce 1
# getenforce
2.软件仓库
按照要求建立yum 软件仓库配置文件后续如果按转软件包需要这个yum 仓库为默认仓库。
Server
# yum-config-manager --add-repo
https://www.doczj.com/doc/5918709785.html,/content/rhel7.0/x86_64/dvd
# echo gpgcheck=0 >>
/etc/yum.repos.d/https://www.doczj.com/doc/5918709785.html,_rhel7.0_x86_64_dvd.repo
# yum list
3.LVM
调整指定LVM 的卷及其上文件系统大小。
调整逻辑卷的大小
# fdisk /dev/sda
# pvcreate /dev/sda4
# vgextend vg0 /dev/sda4
#lvextend -L 300M /dev/vg0/data ext4 # resize2fs -f /dev/vg0/data xfs # xfs_growfs /dev/vg0/data
# df -h /data
4.创建用户帐户
按要求创建用户组及多个用户,设置用户的候选组,设置用户的默认shell。添加3个用户,用户harry,natasha,tom,
要求harry,natasha用户的附加组为admin组,
tom用户的登陆shell为非交互式shell。
# groupadd admin
# useradd -G admin natasha
# useradd -G admin harry
# useradd -s /sbin/nologin tom
配置一个用户帐户,密码为h123
# usermod–u 1234 harry
#echo h1234| passwd --stdin harry
5.权限
按要求设置文件及目录权限,会用到文件acl 权限。在/home下创建一个目录,名为admins,
要求所属组为admin组,组成员可以读写,
其它用户没有任何权限,
同组成员在目录下创建的文件的所属组也为admin组# mkdir /home/admins
# chgrp -R admin /home/admins
# chmod -R g=rwx /home/admins
# chmod -R o=--- /home/admins
# chmod g+s /home/admins
6.配置一个cron
设置用户的计划任务cron。
配置任务计划每天的14:23分,执行echo hello 命令# 分时日月周
# crontab -e
23 14 * * * echo hello
# crontab -l
23 14 * * * echo hello
7.sgid
设置带sgid 的目录权限。
# chmod g+s /home/admins
8.安装内核的升级
按指定要求安装升级内核,保证grub2 启动时为默认项目。
# rpm -ivh
http://172.25.0.254/content/rhel7.0/x86_64/errata/Packages/kerne l-3.10.0-123.1.2.el7.x86_64.rpm
# shutdown -r 0
# uname –r
9.LDAP
使用LDAP 作为本地用户认证方式,需要设置域、服务器位置和下载key。
# yum -y install authconfig-gtk
# authconfig-gtk
# getent passwd ldapuser0
ldapuser0:*:1700:1700:LDAP Test User 0:/home/guests/ldapuser0:/bin/bash
10.配置NTP
设置NTP 服务,同步指定服务器时间。NTP 服务器程序改为chrony。# vim /etc/chrony.conf
...
#server https://www.doczj.com/doc/5918709785.html, iburst
#server https://www.doczj.com/doc/5918709785.html, iburst
#server https://www.doczj.com/doc/5918709785.html, iburst
#server https://www.doczj.com/doc/5918709785.html, iburst
server https://www.doczj.com/doc/5918709785.html, iburst
...
# service chronyd restart
# timedatectl set-ntp true
# timedatectl
...
Timezone: Asia/Shanghai (CST, +0800)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a
11.LDAP & AUTOFS
配置和LDAP 用户认证配合的autofs 自动目录挂接。
# rpm -q autofs
# yum -y install autofs
# echo "/home /etc/auto.ldap" >> /etc/auto.master
# echo "* -rw,soft,intr classroom:/home/&" > /etc/auto.ldap # service autofs restart
# chkconfig autofs on
# sshldapuser0@localhost
Last login: Wed Jun 18 09:55:17 CST 2014 on pts/0
12.UID & GID
用户配置,和创建用户题目类似,创建指定uid 或gid 的用户。
# groupadd -g 1111 sales
# useradd -u 1111 -g 1111 user1
# id user1
uid=1111(user1) gid=1111(sales) groups=1111(sales)
13.添加一个2GB的swap分区
创建新的指定大小的swap 分区,需要写入fstab 自动开机挂接,分区的时候注意,后面还要创建新LVM 卷的时候还需要一个分区。
# fdisk /dev/sda
n
+2G
t
3
82
w
# partprobe /dev/sda
# mkswap /dev/sda3
# echo ‘/dev/sda3 swap swap defaults 0 0’ >>/etc/fstab
# swapon –a
# free
14.FIND
查找属于特定用户或组的文件,并将其拷贝到指定目录。
找出 harry 拥有的文件,拷贝到目录/opt/dir 下。
#mkdir /opt/dir
#find / -type f -user harry -exec cp -a {} /opt/dir \;
15. 查找指定字符串
在文件中查找指定的字符串,将其输出到指定文件。
从文件 /var/log/messages中找出非空行和不包含httpd的行,
写入到文件/tmp/testfile 中,要求顺序与/var/log/messages中一致。
#grep -v ^$ /var/log/messages | grep -vhttpd >/tmp/testfile