1、修改开机root密码
参考2018-10-18 Redhat 7.0 恢复root密码
rd.break Ctrl+x
mount -o remount,rw /sysroot
chroot /sysroot
echo "password" | passwd --stdin root
touch /.autorelabel
exit
reboot
2、配置网卡ip地址和主机名
nm-connection-editor 或图形界面
vim /etc/hostname
3、检查SElinux是否开启Enforcing模式
vim /etc/selinux/config
4、配置yum仓库
vim /etc/yum.repos.d/test.repo
[test]
name=test
baseurl=http://example.com
enable=1
gpgcheck=1
yum clean all
yum makecache
5、将一个逻辑卷/mnt/test大小从200M调整到300M,并且要确保文件系统完整性
umount /mnt/test 先取消挂载
lvscan 看下逻辑卷位置
[root@station ~]# lvscan
ACTIVE '/dev/data/test' [200.00 MiB] inherit
查看格式用blkid命令
# blkid /dev/data/test
/dev/data/test: UUID="41185ec5-0dd9-4c3b-8eb4-629ebbb9dde1" TYPE="xfs"
lvextend -L 300M /dev/data/test
如果是xfs格式,使用 xfs_growfs /dev/data/test 命令
如果是ext4格式,稍有不同,先要使用e2fsck -f /dev/data/test命令,然后再用resize2fs /dev/data/test命令
mount -a
df -h看下修改是否成功
6、创建用户组adminuser,添加用户zhangsan, lisi,wangwu,其中zhangsan/lisi属于adminuser组,wangwu系统中没有交互的shell,不属于adminuser组,修改用户命令为"password"
groupadd adminuser
useradd -G adminuser zhangsan
useradd -G adminuser lisi
useradd -s /sbin/nologin wangwu
echo "password" | passwd --stdin zhangsan
7、配置文件 /var/tmp/fstab权限,从/etc目录下拷过来,设置为所有人不可执行,zhangsan可以读写,lisi既不能读也不能写,其他所有人都可以读
cp /etc/fstab /var/tmp/fstab
setfacl -m u:zhangsan:rw /var/tmp/fstab
setfacl -m u:lisi:- /var/tmp/fstab
看下属性:
# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:zhangsan:rw-
user:lisi:---
group::r--
mask::rw-
other::r--
# ls -la /var/tmp/fstab
-rw-rw-r--+ 1 root root 546 Dec 5 18:49 /var/tmp/fstab
8、使用zhangsan用户配置定时任务,每天12:12分执行 /bin/echo hello!
crontab -e -u zhangsan
12 12 * * * /bin/echo hello! 前面参数代表 分 时 日 月 星期
9、创建共享目录/home/admins,所有组是adminuser,组成员对目录有读,写,执行权限,其他所有人没有权限。 在该目录中创建的所有文件,要属于adminuser组。
mkdir /home/admins
chown :adminuser /home/admins
chmod 770 /home/admins
chmod g+s /home/admins
# ls -ld /home/admins
drwxrws---. 2 root adminuser 6 Dec 5 22:59 /home/admins --这里组权限的s是SGID配置
10、安装内核升级,系统重新启动之后要使用新内核,原内核要保留并可以正常启动。
两种方式,一种直接下载升级文件运行,另一种是配置yum仓库到指定升级文件的地址,然后运行
yum update kernel -y
11、安装ldap服务
yum install openldap openldap-clients sssd authconfig-gtk -y 安装
authconfig-gtk 配置
ssh ldapuser1@localhost 验证
12、配置NTP,并设置开机运行
yum install -y ntp
vim /etc/chrony.conf ,更改配置3-6行ntp服务器地址
systemctl restart chronyd
systemctl enable chronyd
13、安装autofs服务,并挂载example主机提供的家目录/home/guests/ldapuser1
yum install autofs -y
mkdir /home/guests
vim /etc/auto.master 修改配置文件
/home/guests /etc/auto.guests 指定guests的配置文件
vim /etc/auto.guests
* rw example /home/guests/&
systemctl restart autofs
systemctl enable autofs
ssh ldapuser1@localhost
14、配置用户jack,要求uid为2000
useradd jack -u 2000
id jack
15、添加一个512M的swap分区,开机自动挂载。
free -m 看下原先swap分区大小
fdisk /dev/sdc 新建一个512M的逻辑分区/dev/sdc5
makeswap /dev/sdc5 得到一个UUID
配置开机自动挂载
vim /etc/fstab
UUID... swap swap defaults 0 0 也可以直接写 /dev/sdc5 swap .....
swapon -a
free -m 确认修改生效
16、查找所有属于lisi的文件,复制到/root/findlisi目录中
mkdir /root/findlisi
find / -user lisi -exec cp -Ra {} /root/findlisi \;
17、查找/usr/share/test文件中所有包含test的行,并写入到/root/findtest文件中
grep test /usr/share/test > /root/findtest
cat /root/findtest
18、以两种格式把/etc目录打包压缩到root/backup.tar和root/backup.tar.bz2文件
tar -cjvf /root/backup.tar.bz2 /etc
tar -czvf /root/backup.tar /etc
du -sh /root/backup* 看看两个文件大小
19、创建一个2G的逻辑卷/datastore/database,PE16M,开机自动挂载到/mnt/data目录下
fdisk /dev/sdc 创建一个逻辑分区 /dev/sdc6
pvcreate /dev/sdc6
vgcreate datastore /dev/sdc6 -s 16M
lvcreate -n database -L 2G datastore
mkfs.ext4 /dev/datastore/database
mkdir /mnt/data
vim /etc/fstab
/dev/datastore/database /mnt/data ext4 defaults 0 0
mount -a
df -h