RHCSA
第一题,破解密码&网络配置
原题:
重置root密码为tianyun,按要求设置网络和主机名,IP设置方法为静态,
主机名:serverX.example.com
IP 地址:172.25.0.11
网络掩码:255.255.255.0
网关: 172.25.0.254
域名服务器:172.25.254.254
虚拟机的root密码为tianyun
0,破解server0密码:
启动rht-vmctl start server
rht-vmctl view server
开机按e键
在linux16最后输入rd.break console=tty0 (后边的考试可以不用输入)进去之后输入
mount 查看根目录的读写权限,可以看到都是读的,比如/sysroot 是xfs ro
mount -o remount ,rw /sysroot 通过mount重新挂在sysroot为读写
chroot /sysroot 修改根
passwd ---- tianyun 修改密码 或者直接输入echo tianyun | passwd -stdin root
Touch /.autorelabel 让selinux生效
exit 必须退出
reboot 必须重启
1,网络配置
一些包: rpm -qa | grep bash-completion -- 自动补齐包
查看网络相关服务systemctl status NetworkManager
nmcli connection modify "System eth0" ipv4.adresses "172.25.0.11/24 172.25.0.254”
nmcli connection modify “System eth0” ipv4.dns “172.25.254.254” -- 域名服务器
nmcli connection modify "System eth0" ipv4.method m -- 修改为静态地址
nmcli conn modify "System eth0" connection.autoconnect y/n -- 可以不用设置,默认为y
nmcli conn down "System eth0"
nmcli conn up "System eth0"
ip a -- 查看结果 ip route -- 查看网关 ; cat /etc/resolv.conf -- DNS
主机名:查看hostname 设置:hostnamectl set-hostname server0.example.com
cat /etc/hostname
或者使用图形配置工具 nm-connection-editor
解释:一个物理接口可以对应多个配置config
每个时刻只有一个配置生效
每个配置只有一个类型,比如是dhcp或者static
静态IP时候,每个配置可以对应多个ip地址
考试时候可能是增加一个静态的config,或者是修改dhcp配置为static或修改static单个ip为多个ip,
或者是修改已有的static的内容, 注意,如果是添加的话,需要开机启动
查看设备信息: nmcli device show
查看设备配置信息:nmcli connection show "System echo0"
nmcli conn add con-name "dhcp-ech0" type ethernet ifname eth0 -- 添加一个dhcp配置
nmcli conn add con-name "static-ech0" type ethernet ifname eth0 autoconnect no ip4 10.10.10.1/24 gw4 10.10.10.254
nmcli conn modify "System-eth0" +ipv4.address "172.25.0.11/24 172.25.0.254” –添加ip方案
nmcli connection show -- 查看所有配置
nmcli connection show -active -- 查看生效配置信息
测试:nmcli conn down "System eth0" nmcli conn up "static-ech0"
查看是否开机生效:nmcli conn show "System ech0" | grep autoco -- 查看System ech0配置是否开机自动启动
删除配置: nmcli conn delete dhcp-ech0
Systemctl get-default 获取默认图形配置等
Systemctl set-default graphical.target 设置为默认图形启动系统。考试不用考虑
2,配置Selinux环境,将selinux设置为enforcing
获取目前配置:getenforce
配置: vim /etc/sysconfig/selinux 设置enforcing即可,如果是从disabled修改为enforcing的需要重启机器
3,建立 yum软件仓库,该yum仓库作为默认仓库YUM REPO: http://content.example.com/rhel7.0/x86_64/dvd
cd /etc/yum.repos.d/ 然后编辑或者由工具产生一个
工具: yum-config-manager --add-repo=http://content.example.com/rhel7.0/x86_64/dvd
将会产生一个 content.example.com_rhel7.0_x86_64_dvd.repo文件,内容大致如下
[content.example.com_rhel7.0_x86_64_dvd]
name=added from: http://content.example.com/rhel7.0/x86_64/dvd
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
enabled=1
此时安装包是装不上的,没有导入key,也就是比如httpd是私钥,如果安装需要公钥Httpd(private key) ---- install (public key)
比如:Yum clean all Yum repolist Yum -y list httpd Yum -y install httpd
导入公钥,rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-* --批量导入红帽预装公钥或者在仓库文件中加入gpgcheck=0也可
4,调整逻辑卷loans及其上文件系统大小为800M
环境准备,lab lvm setup 考试不需要
环境查看:使用pvdisplay,vgdisplay,lvdisplay,df -Th
如果vg有空间,直接extend即可,否则转入下面操作
fdisk /dev/vdb(有可能只有一个盘) 依次,n,p,默认,默认,+500M,t,8e,p,w,
partprobe刷新分区,ll /dev/vdb*
pvcreate /dev/vdb2 -- 创建物理卷,vgextend finance(上面查询到的) /dev/vdb2 --扩展卷组
lvextend -L 800M /dev/finance/loans -- 扩展逻辑卷
经查看,文件类型是xfs的,使用xfs_growfs /dev/finance/loans,重新配置下
如果是ext4扩容:
5,按要求创建用户组及多个用户,设置用户的候选组,设置用户的默认shell,
创建组adminuser,创建用户natasha和harry属于该组(该组为他们的第二个组)
创建用户sarah,不属于adminuser,没有交互的shell,他们的密码都是tianyun
groupadd adminuser
useradd natasha -G adminuser
useradd harry -G adminuser
useradd sarah -s /sbin/nologin
echo tianyun | passwd --stdin natasha
echo tianyun | passwd --stdin harry
echo tianyun | passwd --stdin sarah
6,按要求设置文件及目录权限,会用到文件acl权限。拷贝/etc/fstab到/var/tmp/fstab,属主和属组为root
任何人都不能执行;natasha能读写;harry没有任何权限;其他和将来的用户能够读
cp /etc/fstab /var/tmp/fstab
ll /var/tmp/fstab -- 默认都是不能执行
setfacl -m u:natasha:rw /var/tmp/fstab
setfacl -m u:harry:- /var/tmp/fstab
确认下; getfacl /var/tmp/fstab
7,设置用户的计划任务cron,natasha每天14:20时执行命令:/bin/echo hello
su - natasha 然后crontab -e 或者直接执行crontab -e -u natasha
20 14 * * * /bin/echo hello
crontab -l -u natasha
systemctl status crond.service -- 查看cron服务状态
systemctl enable crond -- 如果没enable执行;systemctl start crond -- 如果没启动做
8, 设置目录权限。创建共享目录/home/admins;属主为adminuser;adminuser组成员对目录有读写和执行的权限
其他所有用户没有任何权限(root除外),在/home/admins目录中创建的文件,会自动继承adminuser组
mkdir /home/admins
chgrp adminuser /home/admins
chmod 770 /home/admins
ll -d /home/admins
touch /home/admins/file1
chmod g+s /home/admins 或者 chmod 2770 /home/admins
touch /home/admins/file2
ll /home/admins
说明:
chmod u+s /home/admins/file1 给文件file1添加setuid标志使文件执行时具有文件所有者权限,
比如/usr/bin/passwd在一般用户执行的过程中,该文件可以获取root权限,从而可以更改密码
4770
chmod g+s /home/admins 任何用户在此目录创建的文件具有和该目录所属组相同的组,2770
chmod o+s /home/admins 防删除位,任何有写权限的用户,在设置之后,只可添加文件,不可以删除文件
同样可以使用1770
9,按指定要求安装升级内核,保证grub2启动时为默认项目
YUM REPO: http://content.example.com/rhel7.0/x86_64/errata
uname -r -- 查看内核;grub2-editenv list -- 查看目前优先启动的内核
yum-config-manager --add-repo="http://content.example.com/rhel7.0/x86_64/errata" -- 添加内核源
yum clean all ; yum list kernel(查看内核安装情况) ; yum -y install kernel --安装内核
重启查看即可
注意; 如果是高版本-〉低版本时候,需要手动配置选项,
查询内核版本列表:grep "meunentry " /boot/grub2/grub.cfg
grub2-set-default "XXX" 其中XXX是上部中查询的单引号中的版本
grub2-mkconfig -o /boot/grub2/grub/cfg -- 更新配置文件使生效
10,使用LDAP作为本地用户认证方式-- lightweight Directory Access Protocol 轻量级目录访问协议
LDAP Server: classroom.example.com
LDAP Base DN: dc=example,dc=com
Root CA: http://classroom.example.com/pub/example-ca.crt
有两种形式:
A, 账号信息: ldap
认证信息也是由ldap提供 ldapuser0 密码是password 考试重点
B,用户信息是由ldap
认证信息是哟kerberos提供 ldapuser0 密码是 kerberos
yum -y install sssd authconfig-gtk(图形化配置工具可选) krb5-workstation
其中sssd是是一款用来取代ldap和AD的软件,不知道在此有什么用
查看账户信息:id ldapuser0;grep ldapuser0 /etc/passwd;
getent passwd ldapuser0;lab nfskrb5 setup
第二种方法:
authconfig-gtk配置
user Account Configuration:
user Account Database : LDAP
LDAP Search Base DN: dc=example,dc=com
LDAP Server: classroom.example.com
勾选Use TLS,Down CA证书,http://classroom.example.com/pub/example-ca.crt
Authentication Configuration:
认证方法:Kerberos password
Realm: EXAMPLE.COM -- 一定要大写,否则认证有问题
KDCs: classroom.example.com
Admin Servers: classroom.example.com
确定退出后查看,证书,配置:vim /etc/openldap/ldap.conf最后,ll /etc/openldap/cacerts/ ca证书
尝试登录: ssh ldapuser0@localhost 密码:kerberos
第二种方式,使用ldap认证
上边配置中配置也下方选择LDAP认证,其他雷同,验证:
ssh ldapuser0@localhost 密码:password
不一样地方,
A, 验证的密码不一样
B. 一个是保存在ldap服务器上密码信息叫password,一个是保存在kerberos域中(相当于windows的AD)
的密码信息,叫kerberos
12,配置和LDAP用户认证配合的autofs自动目录挂载
家目录问题,两种哦
A、远程挂在共享家目录 automount remote home
B,本地创建 local mkdir home
本地:在authconfig-gtk 页面第二个标签页中选择即可,然后验证:
测试目录删除:rm -rf /home/guests/
远程:首先配置页面为kerberos验证,然后
yum -y install autofs
然后 vim /etc/auto.master 添加
/home/guests /etc/auto.tianyun
配置/etc/auto.tianyun
ldapuser1 -rw,sync classroom:/home/guests/ldapuser1也可以下边
* -rw,sync classroom:/home/guests/&
ls /home/guests
systemctl enable autofs ; systemctl restart autofs
ssh ldapuser1@localhost
11,这只NTP服务,同步指定服务器时间
NTP Server: classroom.example.com
安装时钟客户端,yum -y install chrony
查看包信息: yum list | grep ^chr ; yum info chrony
配置:vim /etc/chrony.conf
注释0,1,2,3,添加一行
server classroom.example.com lbrust
启动服务: systemctl enable chronyd ; systemctl resetart chronyd
验证-- 需要一定时间,timedatectl status
13,建立用户jack,指定uid为2000
useradd jack -u 2000
echo tianyun | passwd --stdin jack
14,创建新的swap分区512M,需要写入自动开机挂载
查看: swapon -s
fdisk /dev/vdb n,p,3, ,+512M,82type类型w
partprobe ;ll /dev/vdb*
初始化:mkswap /dev/vdb3
blkid /dev/vdb3 查看uuid命令
vi /etc/fstab;添加 UID=xxx swap swap defaults 0 0
Uid是上边的uuid,类型swap ,挂载点swap ,挂在选项默认,最后两个0代表不备份,不检测
挂载:swapon -a ;查看 swapon -s
考试时,如果前面分区用完了,就需要使用dd来做:
df -Th ; dd if=/dev/zero of=/swap1.img bs=1M count=100 创建交换分区
mkswap /swap1.img
vim /etc/fstab : 添加 /swap1.img swap swap defaults 0 0
swapon -a 挂载; chmod 0600 /swap1.img ; swapon -a ;swapon -s
15,查找属于用户alice的所有文件,并将其拷贝到/findfiles
创建目录; mkdir /findfiles
查找 Find / -user alice -exec cp –a(权限属性等全部) { } /findfiles \;
16,在/usr/share/dict/words中查找到所有包含字符串seismic的行,将找出的行按照原文的
先后顺序拷贝到/root/filelist文件中,/root/filelist文件不要包含空行
grep seismic /usr/chare/dict/words > /root/filelist
看清楚是覆盖还是追加
17,将/etc目录归档并压缩到 /root/backup.tar.gz2,使用bzip2压缩
tar -jcvf /root/backup.tar.gz2 /etc
检查: file /root/backup.tar.gz2
18,创建逻辑卷database,属于卷组datastore,逻辑卷大小为10个物理扩展单元,物理扩展单元(physical unit)
大小16M 使用ext4文件系统对新的逻辑卷进行格式化,自动挂载在/mnt/database目录下
有可能使用的是xfs进行格式化 /etc
fdisk /dev/vdb n,e, , ,p,n 创建逻辑分区,+200M,8e类型,w
partprobe ; ll /dev/vdb*
pvcreate /dev/vdb5 ; pvscan
vgcreate datastore /dev/vdb5 ; vgdisplay datastore ;非16M
vgremove datastore ; vgcreate -s 16M datastore /dev/vdb5 设置pe 16M
lvcreate -L 160 -n database datastore ;lvscan
mkfs.xfs 或者mkfs.ext4 /dev/datastore/database
挂载 mkdir /mnt/database
vim /etc/fstab
/dev/datastore/database /mnt/database ext4 defaults 0 0
Mount –a
之后: systemctl enable autofs ; systemctl enable chronyd
reboot:检查
Getenforce
Yum repolist 仓库
逻辑卷 lvscan 800M
用户 检查 id Natasha
第五题文件权限 getfacl /var/
计划 Crontab –u Natasha
Ll -d /home/admins
内核 uname -r
Ssh ldapuser2@localhost
时钟同步:timedatactl
Id jack
减缓分区swapon –a
Ls /findfiles
Cat /root/filelist
File /root/backup.tar.bz2
逻辑卷 df
原题:
重置root密码为tianyun,按要求设置网络和主机名,IP设置方法为静态,
主机名:serverX.example.com
IP 地址:172.25.0.11
网络掩码:255.255.255.0
网关: 172.25.0.254
域名服务器:172.25.254.254
虚拟机的root密码为tianyun
0,破解server0密码:
启动rht-vmctl start server
rht-vmctl view server
开机按e键
在linux16最后输入rd.break console=tty0 (后边的考试可以不用输入)进去之后输入
mount 查看根目录的读写权限,可以看到都是读的,比如/sysroot 是xfs ro
mount -o remount ,rw /sysroot 通过mount重新挂在sysroot为读写
chroot /sysroot 修改根
passwd ---- tianyun 修改密码 或者直接输入echo tianyun | passwd -stdin root
Touch /.autorelabel 让selinux生效
exit 必须退出
reboot 必须重启
1,网络配置
一些包: rpm -qa | grep bash-completion -- 自动补齐包
查看网络相关服务systemctl status NetworkManager
nmcli connection modify "System eth0" ipv4.adresses "172.25.0.11/24 172.25.0.254”
nmcli connection modify “System eth0” ipv4.dns “172.25.254.254” -- 域名服务器
nmcli connection modify "System eth0" ipv4.method m -- 修改为静态地址
nmcli conn modify "System eth0" connection.autoconnect y/n -- 可以不用设置,默认为y
nmcli conn down "System eth0"
nmcli conn up "System eth0"
ip a -- 查看结果 ip route -- 查看网关 ; cat /etc/resolv.conf -- DNS
主机名:查看hostname 设置:hostnamectl set-hostname server0.example.com
cat /etc/hostname
或者使用图形配置工具 nm-connection-editor
解释:一个物理接口可以对应多个配置config
每个时刻只有一个配置生效
每个配置只有一个类型,比如是dhcp或者static
静态IP时候,每个配置可以对应多个ip地址
考试时候可能是增加一个静态的config,或者是修改dhcp配置为static或修改static单个ip为多个ip,
或者是修改已有的static的内容, 注意,如果是添加的话,需要开机启动
查看设备信息: nmcli device show
查看设备配置信息:nmcli connection show "System echo0"
nmcli conn add con-name "dhcp-ech0" type ethernet ifname eth0 -- 添加一个dhcp配置
nmcli conn add con-name "static-ech0" type ethernet ifname eth0 autoconnect no ip4 10.10.10.1/24 gw4 10.10.10.254
nmcli conn modify "System-eth0" +ipv4.address "172.25.0.11/24 172.25.0.254” –添加ip方案
nmcli connection show -- 查看所有配置
nmcli connection show -active -- 查看生效配置信息
测试:nmcli conn down "System eth0" nmcli conn up "static-ech0"
查看是否开机生效:nmcli conn show "System ech0" | grep autoco -- 查看System ech0配置是否开机自动启动
删除配置: nmcli conn delete dhcp-ech0
Systemctl get-default 获取默认图形配置等
Systemctl set-default graphical.target 设置为默认图形启动系统。考试不用考虑
2,配置Selinux环境,将selinux设置为enforcing
获取目前配置:getenforce
配置: vim /etc/sysconfig/selinux 设置enforcing即可,如果是从disabled修改为enforcing的需要重启机器
3,建立 yum软件仓库,该yum仓库作为默认仓库YUM REPO: http://content.example.com/rhel7.0/x86_64/dvd
cd /etc/yum.repos.d/ 然后编辑或者由工具产生一个
工具: yum-config-manager --add-repo=http://content.example.com/rhel7.0/x86_64/dvd
将会产生一个 content.example.com_rhel7.0_x86_64_dvd.repo文件,内容大致如下
[content.example.com_rhel7.0_x86_64_dvd]
name=added from: http://content.example.com/rhel7.0/x86_64/dvd
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
enabled=1
此时安装包是装不上的,没有导入key,也就是比如httpd是私钥,如果安装需要公钥Httpd(private key) ---- install (public key)
比如:Yum clean all Yum repolist Yum -y list httpd Yum -y install httpd
导入公钥,rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-* --批量导入红帽预装公钥或者在仓库文件中加入gpgcheck=0也可
4,调整逻辑卷loans及其上文件系统大小为800M
环境准备,lab lvm setup 考试不需要
环境查看:使用pvdisplay,vgdisplay,lvdisplay,df -Th
如果vg有空间,直接extend即可,否则转入下面操作
fdisk /dev/vdb(有可能只有一个盘) 依次,n,p,默认,默认,+500M,t,8e,p,w,
partprobe刷新分区,ll /dev/vdb*
pvcreate /dev/vdb2 -- 创建物理卷,vgextend finance(上面查询到的) /dev/vdb2 --扩展卷组
lvextend -L 800M /dev/finance/loans -- 扩展逻辑卷
经查看,文件类型是xfs的,使用xfs_growfs /dev/finance/loans,重新配置下
如果是ext4扩容:
5,按要求创建用户组及多个用户,设置用户的候选组,设置用户的默认shell,
创建组adminuser,创建用户natasha和harry属于该组(该组为他们的第二个组)
创建用户sarah,不属于adminuser,没有交互的shell,他们的密码都是tianyun
groupadd adminuser
useradd natasha -G adminuser
useradd harry -G adminuser
useradd sarah -s /sbin/nologin
echo tianyun | passwd --stdin natasha
echo tianyun | passwd --stdin harry
echo tianyun | passwd --stdin sarah
6,按要求设置文件及目录权限,会用到文件acl权限。拷贝/etc/fstab到/var/tmp/fstab,属主和属组为root
任何人都不能执行;natasha能读写;harry没有任何权限;其他和将来的用户能够读
cp /etc/fstab /var/tmp/fstab
ll /var/tmp/fstab -- 默认都是不能执行
setfacl -m u:natasha:rw /var/tmp/fstab
setfacl -m u:harry:- /var/tmp/fstab
确认下; getfacl /var/tmp/fstab
7,设置用户的计划任务cron,natasha每天14:20时执行命令:/bin/echo hello
su - natasha 然后crontab -e 或者直接执行crontab -e -u natasha
20 14 * * * /bin/echo hello
crontab -l -u natasha
systemctl status crond.service -- 查看cron服务状态
systemctl enable crond -- 如果没enable执行;systemctl start crond -- 如果没启动做
8, 设置目录权限。创建共享目录/home/admins;属主为adminuser;adminuser组成员对目录有读写和执行的权限
其他所有用户没有任何权限(root除外),在/home/admins目录中创建的文件,会自动继承adminuser组
mkdir /home/admins
chgrp adminuser /home/admins
chmod 770 /home/admins
ll -d /home/admins
touch /home/admins/file1
chmod g+s /home/admins 或者 chmod 2770 /home/admins
touch /home/admins/file2
ll /home/admins
说明:
chmod u+s /home/admins/file1 给文件file1添加setuid标志使文件执行时具有文件所有者权限,
比如/usr/bin/passwd在一般用户执行的过程中,该文件可以获取root权限,从而可以更改密码
4770
chmod g+s /home/admins 任何用户在此目录创建的文件具有和该目录所属组相同的组,2770
chmod o+s /home/admins 防删除位,任何有写权限的用户,在设置之后,只可添加文件,不可以删除文件
同样可以使用1770
9,按指定要求安装升级内核,保证grub2启动时为默认项目
YUM REPO: http://content.example.com/rhel7.0/x86_64/errata
uname -r -- 查看内核;grub2-editenv list -- 查看目前优先启动的内核
yum-config-manager --add-repo="http://content.example.com/rhel7.0/x86_64/errata" -- 添加内核源
yum clean all ; yum list kernel(查看内核安装情况) ; yum -y install kernel --安装内核
重启查看即可
注意; 如果是高版本-〉低版本时候,需要手动配置选项,
查询内核版本列表:grep "meunentry " /boot/grub2/grub.cfg
grub2-set-default "XXX" 其中XXX是上部中查询的单引号中的版本
grub2-mkconfig -o /boot/grub2/grub/cfg -- 更新配置文件使生效
10,使用LDAP作为本地用户认证方式-- lightweight Directory Access Protocol 轻量级目录访问协议
LDAP Server: classroom.example.com
LDAP Base DN: dc=example,dc=com
Root CA: http://classroom.example.com/pub/example-ca.crt
有两种形式:
A, 账号信息: ldap
认证信息也是由ldap提供 ldapuser0 密码是password 考试重点
B,用户信息是由ldap
认证信息是哟kerberos提供 ldapuser0 密码是 kerberos
yum -y install sssd authconfig-gtk(图形化配置工具可选) krb5-workstation
其中sssd是是一款用来取代ldap和AD的软件,不知道在此有什么用
查看账户信息:id ldapuser0;grep ldapuser0 /etc/passwd;
getent passwd ldapuser0;lab nfskrb5 setup
第二种方法:
authconfig-gtk配置
user Account Configuration:
user Account Database : LDAP
LDAP Search Base DN: dc=example,dc=com
LDAP Server: classroom.example.com
勾选Use TLS,Down CA证书,http://classroom.example.com/pub/example-ca.crt
Authentication Configuration:
认证方法:Kerberos password
Realm: EXAMPLE.COM -- 一定要大写,否则认证有问题
KDCs: classroom.example.com
Admin Servers: classroom.example.com
确定退出后查看,证书,配置:vim /etc/openldap/ldap.conf最后,ll /etc/openldap/cacerts/ ca证书
尝试登录: ssh ldapuser0@localhost 密码:kerberos
第二种方式,使用ldap认证
上边配置中配置也下方选择LDAP认证,其他雷同,验证:
ssh ldapuser0@localhost 密码:password
不一样地方,
A, 验证的密码不一样
B. 一个是保存在ldap服务器上密码信息叫password,一个是保存在kerberos域中(相当于windows的AD)
的密码信息,叫kerberos
12,配置和LDAP用户认证配合的autofs自动目录挂载
家目录问题,两种哦
A、远程挂在共享家目录 automount remote home
B,本地创建 local mkdir home
本地:在authconfig-gtk 页面第二个标签页中选择即可,然后验证:
测试目录删除:rm -rf /home/guests/
远程:首先配置页面为kerberos验证,然后
yum -y install autofs
然后 vim /etc/auto.master 添加
/home/guests /etc/auto.tianyun
配置/etc/auto.tianyun
ldapuser1 -rw,sync classroom:/home/guests/ldapuser1也可以下边
* -rw,sync classroom:/home/guests/&
ls /home/guests
systemctl enable autofs ; systemctl restart autofs
ssh ldapuser1@localhost
11,这只NTP服务,同步指定服务器时间
NTP Server: classroom.example.com
安装时钟客户端,yum -y install chrony
查看包信息: yum list | grep ^chr ; yum info chrony
配置:vim /etc/chrony.conf
注释0,1,2,3,添加一行
server classroom.example.com lbrust
启动服务: systemctl enable chronyd ; systemctl resetart chronyd
验证-- 需要一定时间,timedatectl status
13,建立用户jack,指定uid为2000
useradd jack -u 2000
echo tianyun | passwd --stdin jack
14,创建新的swap分区512M,需要写入自动开机挂载
查看: swapon -s
fdisk /dev/vdb n,p,3, ,+512M,82type类型w
partprobe ;ll /dev/vdb*
初始化:mkswap /dev/vdb3
blkid /dev/vdb3 查看uuid命令
vi /etc/fstab;添加 UID=xxx swap swap defaults 0 0
Uid是上边的uuid,类型swap ,挂载点swap ,挂在选项默认,最后两个0代表不备份,不检测
挂载:swapon -a ;查看 swapon -s
考试时,如果前面分区用完了,就需要使用dd来做:
df -Th ; dd if=/dev/zero of=/swap1.img bs=1M count=100 创建交换分区
mkswap /swap1.img
vim /etc/fstab : 添加 /swap1.img swap swap defaults 0 0
swapon -a 挂载; chmod 0600 /swap1.img ; swapon -a ;swapon -s
15,查找属于用户alice的所有文件,并将其拷贝到/findfiles
创建目录; mkdir /findfiles
查找 Find / -user alice -exec cp –a(权限属性等全部) { } /findfiles \;
16,在/usr/share/dict/words中查找到所有包含字符串seismic的行,将找出的行按照原文的
先后顺序拷贝到/root/filelist文件中,/root/filelist文件不要包含空行
grep seismic /usr/chare/dict/words > /root/filelist
看清楚是覆盖还是追加
17,将/etc目录归档并压缩到 /root/backup.tar.gz2,使用bzip2压缩
tar -jcvf /root/backup.tar.gz2 /etc
检查: file /root/backup.tar.gz2
18,创建逻辑卷database,属于卷组datastore,逻辑卷大小为10个物理扩展单元,物理扩展单元(physical unit)
大小16M 使用ext4文件系统对新的逻辑卷进行格式化,自动挂载在/mnt/database目录下
有可能使用的是xfs进行格式化 /etc
fdisk /dev/vdb n,e, , ,p,n 创建逻辑分区,+200M,8e类型,w
partprobe ; ll /dev/vdb*
pvcreate /dev/vdb5 ; pvscan
vgcreate datastore /dev/vdb5 ; vgdisplay datastore ;非16M
vgremove datastore ; vgcreate -s 16M datastore /dev/vdb5 设置pe 16M
lvcreate -L 160 -n database datastore ;lvscan
mkfs.xfs 或者mkfs.ext4 /dev/datastore/database
挂载 mkdir /mnt/database
vim /etc/fstab
/dev/datastore/database /mnt/database ext4 defaults 0 0
Mount –a
之后: systemctl enable autofs ; systemctl enable chronyd
reboot:检查
Getenforce
Yum repolist 仓库
逻辑卷 lvscan 800M
用户 检查 id Natasha
第五题文件权限 getfacl /var/
计划 Crontab –u Natasha
Ll -d /home/admins
内核 uname -r
Ssh ldapuser2@localhost
时钟同步:timedatactl
Id jack
减缓分区swapon –a
Ls /findfiles
Cat /root/filelist
File /root/backup.tar.bz2
逻辑卷 df