乌镇自助游-诺的歌词

本实验环境有两个域：对应的是192.168.0.0255.255.255.0

对应的是192.168.1.0255.255.255.0

一 破解密码，要求root用户登录密码为redhat，家目录是root（不能进入recue模式）

这个题目解答很简单,只需要进入GRUB开机界面等待选择画面时,按照界面下方的提示按进
入编辑模式,选择kernel那行,继续按然后在命令行最后输入linux single或1,然后按就可以轻松进入LEVEL1的开机界面(也就是不需要ROOT密码就能进入ROOT操作的界面).然后 兄
弟们想怎么改就怎么改啦^_^

二 设置网络IP 192.168.0.111 , 网关为192.168.0.254

方法很多,最方便的使用#set up进入图形化设置,但我们这里还是介绍如何修改配置文件

#vim etcsysconfignetwork-scriptsifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

HWADDR=11:22:33:44:55:66

ONBOOT=yes

IPADDR=192.168.0.111

NETMASK=255.255.255.0

GATEWAY=192.168.0.254

TYPE=Ethernet

Nameserver 192.168.0.254

#vim

nameserver 192.168.0.254

Hostname

#vim etcsysconfignetwork

HOSTNAME=

设置本机默认启动是runlevel5

#vim etcinittab

查看配置文件里的id:5:initdefault:

以上网络设置结束后,请重启network

#rk restart

# ifconfig 查看当前网卡参数

三 配置nfs client,要求让 系统每次启动时能自动把192.168.0.254:varftppub挂载到
mntnfs目录下 ，进入mntnfs，能看到一个rhcetest的文件

# rpm -qa | grep nfs 查看nfs包是否已安装

#service portmap restart

#chkconfig portmap on 将portmap设置成开机自启

#mkdir mntnfs

# mount 192.168.0.254:varftppub mntnfs 这个是缓存里的mount,系统重启将失效

#vim etcfstab

192.168.0.254:varftppub mntnfs nfs defaults 0 0

四 安装fonts- chinese包，按照rhcetest文件的描述完成考试的剩下内容

# rpm -ivh mntnfsfonts-chinese.........

#cat mntnfsrhcetest

五 为默认的网卡设置一 个别名叫“eth0：1”,设置IP为192.168.1.X,同时设置一个路由，指
定去192. 168.1.024的网关是192.168.1.254

#cd etcsysconfignetwork-scripts 切换目录,为了方便后面的操作

#cp ifcfg-eth0 ifcfg-eth0:1

#vim ifcfg-eht0:1

DEVICE=eth0:1

IPADDR=192.168.1.111

# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 这个只是在缓存
里生效,重启服务将消失

# route -n 查看路由表

#echo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 >>
echo这个指令到中,使其重启系统时加载

六 在192.168.0.254:varftppuberrata目录下有更新的kernel,
1 你可以选择yum或者rpm工具完成kernel的更新

# rpm -ivh mntServerkernel-2.6..........

#uname -r 查看当前运行KERNEL的版本

2 要保证系统启动默认加载更新的kernel

在完成上面的安装后,用#vim 进入GRUB配置文件,里面会有2个不同
KERNEL版 本的启动配置,将default开机次序设置成刚才更新的KERNEL位.

3 挑战题：试着为grub 设置密码为redhat

#vim

< br>在hiddenmenu的一行添加password=redhat,然后再#掉hiddenmenu

七 分两个分区做RAID0，用来挂载／rhome ,大小是3G，文件系统类型是ext3

在进行分区前,需要确定extened分区(也就 是sda4)已分或未分,如果未分,切记在对sda4进
行分区时,起始大小都选默认.完成后,再进 行其余的分区.

#fdisk -l 查看当前分区情况

#fdisk devsda

n 新建分区

+1600M

n

+1600M

p 显示出当前分区表

t 改变当前分区的系统id

5 也就是选择sda5

fd 指定为适合RAID的系统id

t

6

fd

w 执行分区操作

partprobe 使核心重新刷新当前分区表

#mdadm -C -l0 -n2 devmd0 devsda5 de vsda6 RAID启动命令

查看raid状态的命令 #cat procmdstat 或 #mdadm --detail devmd0

#mke2fs -j devmd0 格式化为EXT3文件类型

#mkdir rhome

#mount devmd rhome 挂载进缓存

#vim etcfstab

devmd0 rhome ext3 defaults 0 0 开机直接挂载

#df -h 查看磁盘使用大小

八 创建kevin,mandy,todd和erien用户，创建teacher,student组

#groupadd teacher 和 #groupadd student

要求：kevin todd属于teacher组，密码设置成password

#useradd -g teacher kevin

#passwd kevin

#useradd -g teacher todd

#passwd todd

mandy属于student组，并且指定他的家目录是rhome，设置密码有效期是20天, 密码任意设
置

#useradd -g student -e 2010-3-20 mandy -d rhomemandy

#passwd mandy

#chage -l mandy 查看用户的信息

erie n属于erien组同时隶属于teacher和student组，但指定他使用的shell为sbinno login

#useradd -G teacher,student erien -s sbinnologin

九 拷贝etcpasswd到／student

#mkdir student

#cp etcpasswd student

1 要求该文件拥有者是root,拥有组是student

#chown root:student studentpasswd 或 #chgrp student studentpasswd

#ll student 查看权限

2 其它人没有执行权限

#chmod 640 studentpasswd

3 kevin能读写该文件

#setfacl -m u:kevin:rw studentpasswd

4 todd 只能读

#setfacl -m u:todd:r studentpasswd

十 创建studenttest目录，要求

#mkdir studenttest
1 student组的用户对此目录有完全权限

#chown root:student studenttest 或 #chgrp student studenttest

#chmod 775 studenttest

2 kevin对此目录有r-x权限

#setfacl -m u:kevin:r-x studenttest

3 在此目录中创建的文件，只有本人和root可以删除

#chmod 1770 studenttest 设置sticky权限

4在此目录中创建的文件，拥有组一定是student

#chmod g+s studenttest 设置sgid权限

(其中第3题和第4题可以用一条命令完成 #chmod 3770 studenttest 把sticky和sgid
权限一同加上)

十一 todd用户设置一个计划任务
每周三和周五的三点钟，每两分钟统计一下内存的使用情况

#touch

#crontab -e -u todd

0-592 3 * 3,5 free >>

#chkconfig crond on 保证开机时也运行计划任务

检查文件的权限,确认todd用户有rwx权限

十二 创建用户student1 到student50，指定组为student组，其中为student1和student2
这两 个用户设置磁盘配额,要求以这两个用户登录系统后，运行dd if=devzero
of=homestudentXfiletest bs=1M count=10是成功的，dd if=devzero
of=homestudentXfiletest bs=1M count=30是失败的

#touch

# vim

!#binsh

for i in $$(seq 1 50);

do useradd -g student student$$i;

echo password | passwd --stdin student$$i;

done

#sh

对home设置磁盘配额,需要确定该hom e目录为单独分区,如果没有单独分区,请先用#fdisk
devsda进行分区,然后对其挂载.

#vim etcfstab 修改这个文件,在defaults后面加usrquota,grpquota

devsda7 home ext3 defaults,usrquota,grpquota 0 0

#mount -o remount home

#quotacheck -mcug home

#quotaon home

#edquota -u student1

将其下的soft和hard值修改为soft=20000 , hard=25000 ,然后保存退出

#su - student1

dd if=devzero of=homestudentXfiletest bs=1M count=10是成功的

dd if=devzero of=homestudentXfiletest bs=1M count=30是失败的

#edquota -p student1 student2 将student1的配置复制到student2中.

十三 1: 分2个区,做成LVM,指定vg大小是3G,名字是vgname , lv大小是1G,名字是lvname,
用来挂载lvm

#mkdir lvm

#fdisk -l 查看当前分区情况

#fdisk devsda

n 新建分区

+1600M

n

+1600M

p 显示出当前分区表

t 改变当前分区的系统id

8 也就是选择sda8

8e 指定为适合lvm的系统id

t

9

8e

w 执行分区操作

partprobe 使核心重新刷新当前分区表

# vgscan

# pvcreate devsda8 devsda9 创建物理卷

# pvdisplay

# vgcreate vgname devsda8 devsda9 创建卷组

# vgdisplay

# lvcreate -L 1024M -n lvname vgname 创建逻辑卷

# lvdisplay

# mke2fs -j devvgnamelvname

# mount devvgnamelvname lvm 挂载在缓存中

# vim etcfstab 开机直接挂载

devvgnamelvname lvm ext3 defaults 0 0

十三 2: 如果其中一个pv坏了,如何更换呢?

首选需要添加一个新的分区,用#fdisk devsda命令,注意新的分区大小,格式,系统id都需
要和坏掉的那个一模一样 ( 这步前面做太多了,这里就省略了)

# pvcreate devsda10 创建物理卷

# vgextend vgname devsda10 在卷组里增加物理卷

# pvmove devsda8 devsda10 把devsda8中的数据移动到devsda10中

# pvdisplay 查看数据移动后的物理卷状态

# vgreduce vgname devsda8 先在卷组中移除损坏的sda8

# vgdisplay

# pvremove devsda8 移除损坏的物理卷sda8

十四 把lvm扩展成2G ; 然后再恢复到原来的大小.

# lvextend -L +1024M devvgnamelvname

# resize2fs devvgnamelvname

# lvdisplay

# umount lvm

# e2fsck -f devvgnamelvname

# resize2fs devvgnamelvname 1024M

# lvresize -L 1024M devvgnamelvname

# mount devvgnamelvname lvm

十五 设置一个别名date=”date +%F”，要求，kevin这个用户每次登录系统都要能用这个别
名

# vim

alias date=

或者#echo alias date=

十六 搭建时钟服务客户端，指定上级服务器是192.168.0.254

# ntpdate -b 192.168.0.254

# chkconfig ntpd on

十七 用两种方法，去打开kernel的转发功能

# vim

_echo_ignore_all = 1 增加这条记录,其中1表示禁止PING回应,0表示允许
PING回应

# sysct1 -p 需执行才能生效

或者这样做

echo 1 > 4icmp_echo_ignore_all 标准输入一个1到进程中,直接修改,
但重启后失效.

(对_forword参数和4ip_forword同样适用)

十八 设置selinux的模式为enforcing

# setenforce 0或1 0表示enforcing状态,1表示premisive状态; 但这个命令只是改缓存,
重启后失效

永久修改只需要进入# vim etcselinuxconfig 中设置SELINUX=enforcing即可

# sestatus 查看selinux的当前状态

十九 etcfstab中挂载samba共享,samba服务器IP:192.168.0.254 ,sharefile=rhcepkg,客
户端挂载的目录为mnt

#vim etcfstab

192.168.0.254rhcepkg mnt cifs credentials= 0 0

vim

username=root

password=XXXXXX

二十如何指定YUM仓库文件

# rpm -qa | grep yum 查看YUM包是否已安装

# cp 复制仓
库文件,主要为了做好原始仓库文件范本的备份

# vim

[rhel-server] 修改仓库名字,为了不要和之前的备份仓库重复.

baseurl=file:mntServer 设置RPM所在的路径

enable=1 仓库启用

#yum list 检查yum仓库是否启用正常