1.配置网络设置
将 node1 配置为具有以下网络配置:
主机名:node1.domain250.example.com
IP 地址:172.25.250.100
子网掩码:255.255.255.0
网关:172.25.250.254
DNS服务器:172.25.250.254
1.1 nodel 1 配置网络
[root@clear ~]
1.2 nmtui(图形界面配置ip,网关,dns)
2.重启网络
[root@clear ~]
[root@clear ~]
3.查看ip
[root@node1 ~]
4.查看网关:
[root@node1 ~]
default via 172.25.250.254 dev eth0 proto static metric 100
172.25.250.0/24 dev eth0 proto kernel scope link src 172.25.250.100 metric 100
[root@clear ~]
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.250.254 0.0.0.0 UG 100 0 0 eth0
172.25.250.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
172.25.250.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
5.查看DNS服务器
[root@node1 ~]
search domain250.example.com
nameserver 172.25.250.254
[root@clear ~]
;; SERVER: 172.25.250.254
6.Terminal永久设置主机名
[root@clear ~]
7.刷新主机名
[root@clear ~]
[root@clear ~]
8.查看主机名
[root@node1 ~]
[root@node1 ~]
node1.domain250.example.com
2.配置您的系统以使用默认存储库
配置您 的系统以使用默认存储库
YUM 存储库已可以从 http://foundation0.ilt.example.com/dvd/BaseOS 和 http://foundation0.ilt.example.com/dvd/AppStream 使用配置您的系统,以将这些位置用作默认存储库
1.安装yum-config-manager安装包
[root@clear ~]
2. 仓库文件下载安装
[root@clear ~]
Adding repo from: http://foundation0.ilt.example.com/dvd/BaseOS
[root@clear ~]
Adding repo from: http://foundation0.ilt.example.com/dvd/AppStream
3.查看是否安装成功
[root@clear ~]
[root@clear yum.repos.d]
foundation0.ilt.example.com_dvd_AppStream.repo foundation0.ilt.example.com_dvd_BaseOS.repo
[root@clear yum.repos.d]
4.导入秘钥
[root@node1 ~]
4.1.搜索效验文件
[root@clear yum.repos.d]
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
/usr/share/doc/gnupg2/KEYSERVER
添加效验文件
[root@clear yum.repos.d]
5.测试
[root@clear yum.repos.d]
Complete!
3.调试 SELinux(服务)
非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题,使其满足以下条件:
系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)
Web 服务器在端口 82 上提供此内容
Web 服务器在系统启动时自动启动
1.查看httpd服务状态
[root@node1 ~]
Active: failed (Result: exit-code)
2.查看HTML文件的安全上下文
[root@node1 html]
system_u:object_r:default_t:s0 /var/www/html/file1
system_u:object_r:httpd_sys_content_t:s0 /var/www/html/file2
system_u:object_r:httpd_sys_content_t:s0 /var/www/html/file3
3.修改原来的/var/www/html/file1文件的安全上下文
man semange fcontext
-a 换成 -m(modify)
[root@node1 html]
4.刷新安全上下文
man semange fcontext
[root@node1 html]
Relabeled /var/www/html/file1 from system_u:object_r:default_t:s0 to system_u:object_r:httpd_sys_content_t:s0
5.用semanage,放行82端口
man semanage port
[root@node1 ~]
6.检查是否放行82端口
man semanage port
[root@node1 ~]
http_port_t tcp 82, 80, 81, 443, 488, 8008, 8009, 8443, 9000
7.重启httpd服务,设置开机自启,检查服务是否开启
[root@node1 ~]
[root@node1 ~]
[root@node1 ~]
8.访问验证
[root@node1 html]
EX200 Testing
EX200 Testing
EX200 Testing
或者
[root@node1 ~]
EX200 Testing
EX200 Testing
EX200 Testing
4.创建用户帐户
创建用户帐户
创建下列用户、组和组成员资格:
名为 sysmgrs 的组
用户 natasha ,作为次要组从属于 sysmgrs
用户 harry ,作为次要组还从属于 sysmgrs
用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员
natasha 、 harry 和 sarah 的密码应当都是 flectrag
[root@clear ~]
[root@clear ~]
[root@clear ~]
[root@clear ~]
[root@clear ~]
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@clear ~]
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@clear ~]
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
测试登录
[root@node1 ~]
[harry@node1 ~]$ ssh sarah@localhost
[harry@node1 ~]$ ssh sarah@localhost
5.配置 cron 作业(服务)
配置 cron 作业
配置 cron 作业,该作业每隔 2 分钟运行并执行以下命令:
logger "EX200 in progress",以用户 natasha 身份运行
1.查看并验证服务是否启动
[root@node1 ~]
Active: active (running)
2.编辑计划任务
[root@node1 ~]
[root@node1 ~]
*/2 * * * * logger "EX200 in progress"
3.设置开机自启
[root@node1 ~]
4.验证
[root@node1 ~]
May 23 11:36:01 node1 natasha[28082]: EX200 in progress
May 23 11:38:02 node1 natasha[28086]: EX200 in progress
May 23 11:40:01 node1 natasha[28097]: EX200 in progress
6.创建协作目录
创建具有以下特征的协作目录 /home/managers :
/home/managers 的组用权是 sysmgrs
目录应当可被 sysmgrs 的成员读取、写入和访问,但任何其他用户不具这些权限。(当然,root 用户有权访问系统上的所有文件和目录)
/home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组
检查目录是否存在
[root@node1 ~]
1.创建指定的目录文件
[root@node1 ~]
2.修改/home/managers 的组用权为 sysmgrs
[root@node1 ~]
drwxr-xr-x. 2 root root 6 May 14 18:16 /home/managers/
[root@node1 ~]
[root@node1 ~]
drwxr-xr-x. 2 root sysmgrs 6 May 14 18:16 /home/managers/
3.修改目录文件,所属组的权限
[root@node1 ~]
[root@node1 ~]
[root@node1 ~]
d---rwx---. 2 root sysmgrs 6 May 14 18:16 /home/managers/
4.给/home/managers目录设置特殊权限,使其子目录继承父目录的所属组
[root@node1 ~]
[root@node1 ~]
d---rws---. 2 root sysmgrs 6 May 14 18:16 /home/managers/
5.验证g+s权限效果
[root@node1 managers]
[root@node1 managers]
total 0
-rw-r--r--. 1 root sysmgrs 0 May 14 18:27 file
7.配置 NTP(时间同步服务)(服务)
配置 NTP
配置您的系统,使其成为 materials.example.com 的 NTP 客户端。(注:materials.example.com 是 classroom.example.com 的 DNS 别名)
1.查看NTP服务主配置文件名称
[root@node1 ~]
chronyd.service loaded active running NTP client/server
2.确认服务是否启动
[root@node1 ~]
Active: active (running)
3.修改服务配置文件,指定要添加的上游服务器地址
[root@node1 ~]
server materials.example.com iburst
4.重启服务,让配置文件的修改生效,并设置开机自启
[root@node1 ~]
[root@node1 ~]
5.验证
方法一:
[root@node1 ~]
^* classroom.example.com
方法一:
[root@node1 ~]
System clock synchronized: yes
NTP service: active
8.配置 autofs(服务)
配置 autofs
配置 autofs ,以按照如下所述自动挂载远程用户的主目录:
materials.example.com ( 172.25.254.254 ) NFS 导出 /rhome 到您的系统。此文件系统包含为用户 remoteuser1 预配置的主目录
remoteuser1 的主目录是 materials.example.com:/rhome/remoteuser1
remoteuser1 的主目录应自动挂载到本地 /rhome 下的 /rhome/remoteuser1
主目录必须可供其用户写入
remoteuser1 的密码是 flectrag
1.查找主配置文件
[root@node1 ~]
/etc/auto.master
/etc/auto.misc
2.配置主配置文件
[root@node1 ~]
/misc /etc/auto.misc
/rhome /etc/auto.rhome
3.将相对路径配置文件复制到,主配置文件所编写的路径中
[root@node1 ~]
4.编辑相对路径配置文件
[root@node1 ~]
remoteuser1 -rw materials.example.com:/rhome/remoteuser1
5.
重启服务
[root@node1 ~]
查看状态
[root@node1 ~]
Active: active (running)
设置开机自启
[root@node1 ~]
Created symlink /etc/systemd/system/multi-user.target.wants/autofs.service → /usr/lib/systemd/system/autofs.service.
6.登录测试
[root@node1 ~]
[remoteuser1@clear ~]$ pwd
/rhome/remoteuser1
检查写入权限
[remoteuser1@node1 ~]$ touch 1.txt
[remoteuser1@node1 ~]$ ll
total 0
-rw-rw-r--. 1 devops devops 0 May 27 12:04 1.txt
9.配置 /var/tmp/fstab 权限
配置 /var/tmp/fstab 权限
将文件 /etc/fstab 复制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的权限以满足如下条件:
文件 /var/tmp/fstab 自 root 用户所有
文件 /var/tmp/fstab 属于组 root
文件 /var/tmp/fstab 应不能被任何人执行
用户 natasha 能够读取和写入 /var/tmp/fstab
用户 harry 无法写入或读取 /var/tmp/fstab
所有其他用户(当前或未来)能够读取 /var/tmp/fstab
1.文件复制
[root@node1 ~]
2.检查拥有人,拥有组,是否符合题意,且无执行权限
[root@node1 ~]
-rw-r--r--. 1 root root 534 May 23 12:27 /var/tmp/fstab
3.设置setfacl权限
man setfacl
[root@node1 ~]
4.验证
[root@node1 ~]
user:natasha:rw-
user:harry:---
10.配置用户帐户
配置用户帐号
配置用户 manalo ,其用户 ID 为 3533。此用户的密码应当为 flectrag。
[root@clear ~]
[root@clear ~]
Changing password for user manalo.
passwd: all authentication tokens updated successfully.
11.查找文件
查找文件
查找归 jacques 所有的所有文件并将其副本放入 /root/findfiles 目录
1.创建目录
[root@clear ~]
2.查找
[root@clear ~]
3.验证
[root@clear ~]
gamelan jacques libWedgeit.so.1.2.3
12. 查找字符串
查找字符串
查找文件 /usr/share/xml/iso-codes/iso_639_3.xml 中包含字符串 ng 的所有行。将所有这些行的副本按原始顺序放在文件 /root/list 中。 /root/list 不得包含空行,且所有行必须是 /usr/share/xml/iso-codes/iso_639_3.xml 中原始行的确切副本。
1.查找字符串
[root@node1 ~]
2.验证
[root@node1 ~]
13.创建存档
创建存档
创建一个名为 /root/backup.tar.gz 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含 /usr/local 的内容。该 tar 存档必须使用 gzip 进行压缩。
1.打包
[root@clear ~]
2.验证
[root@clear ~]
anaconda-ks.cfg findfiles
backup.tar.gz original-ks.cfg
3.验证是否是gzip
[root@clear ~]
backup.tar.gz: gzip compressed data, last modified: Sun May 22 17:10:03 2022, from Unix, original size 51200
14.配置容器使其自动启动(A卷)(后做)
配置容器使其自动启动(A卷)
利用注册服务器上的 rsyslog 镜像,创建一个名为 logserver 的容器
面向 wallah 用户,配置一个 systemd 服务
该服务命名为 container-logserver ,并在系统重启时自动启动,无需干预
systemctl list-units |
列出当前系统服务的状态 |
systemctl list-unit-files |
列出服务的开机状态 |
15.为容器配置持久存储(A卷)(先做)(服务)
为容器配置持久存储(A卷)
通过以下方式扩展上一个任务的服务
配置主机系统的 journald 日志以在系统重启后保留数据,并重新启动日志记录服务
将主机 /var/log/journal目录下任何以 *.journal 的文件复制到 /home/wallah/container_logfile 中
将服务配置为在启动时自动将 /home/wallah/container_logfile 挂载到容器中的 /var/log/journal 下
1. 查看journald服务
[root@node1 ~]
systemd-journald.service static
2.查看服务状态
[root@node1 ~]
Active: active (running)
3.查找主配置文件
man systemd-journald.service
/conf
/etc/systemd/journald.conf
或者
man journald.conf
/etc/systemd/journald.conf
4.编辑主配置文件,做永久储存
[root@node1 ~]
14 [Journal]
15 Storage=auto
5.查看临时目录
[root@node1 ~]
drwxr-sr-x. 4 root systemd-journal 80 May 24 16:51 /run/log/journal/
6.
检查 /var/log/journal目录是否存在
[root@node1 ~]
ls: cannot access '/var/log/journal': No such file or directory
不存在则,创建目录
[root@node1 ~]
查看日志文件权限,将 /var/log/journal文件权限及所属关系与其同步
[root@node1 ~]
drwxr-sr-x. 4 root systemd-journal 80 May 24 16:51 /run/log/journal/
[root@node1 ~]
drwxr-xr-x. 2 root root 6 May 24 18:41 /var/log/journal/
更改 /var/log/journal文件权限及所属关系与原日志文件同步
[root@node1 ~]
或者
[root@node1 ~]
[root@node1 ~]
7.检查/var/log/journal目录,权限、所属关系,是否与日志文件相同
[root@node1 ~]
drwxr-sr-x. 3 root systemd-journal 46 May 24 18:58 /var/log/journal/
8.检查systemd-journald.service 服务状态、设置开机自启
[root@node1 ~]
[root@node1 ~]
[root@node1 ~]
检查是否是错误信息
[root@node1 ~]
0
9.将主机 /var/log/journal目录下任何以 *.journal 的文件复制到 /home/wallah/container_logfile 中
检查 /home/wallah/container_logfile目录是否存在
[root@node1 ~]
[root@node1 ~]
或者
[root@node1 ~]
10.将home(家目录)的权限改为自己的权限
[root@node1 ~]
11.切换至普通用户,普通用户做容器
[root@node1 ~]
12.登录到容器
[wallah@node1 ~]$ podman login -u admin -p redhat321 registry.domain250.example.com
13.搜索镜像
[wallah@node1 ~]$ podman search registry.domain250.example.com/
example.com registry.domain250.example.com/rhel8/rsyslog 0
14.运行容器,且自动挂载容器
[wallah@node1 ~]$ podman run -d --name logserver -v /home/wallah/container_logfile:/var/log/journal:Z registry.domain250.example.com/rhel8/rsyslog
4b36ae21d7b1f77942d1e0c44409b2334cf940a813f10e801ce7fc4c9e1312ea
15.停止镜像,实现开机自启
[wallah@node1 ~]$ podman stop logserver
4b36ae21d7b1f77942d1e0c44409b2334cf940a813f10e801ce7fc4c9e1312ea
16.启用滞留功能(退出用户的时候仍旧有效、好做开机自启)
[wallah@node1 ~]$ loginctl enable-linger
17.查看是否开启滞留功能
[wallah@node1 ~]$ loginctl show-user wallah
Linger=yes
18.
[root@node1 ~]
systemd.unit (5) - Unit configuration
[root@node1 ~]
~/.config/systemd/user/
19.查看用户家目录路径是否存在
[wallah@node1 ~]$ ls ~/.config/systemd/user/
ls: cannot access '/home/wallah/.config/systemd/user/*': No such file or directory
20.递归创建用户家目录路径,进入家目录路径
[wallah@node1 ~]$ mkdir -p ~/.config/systemd/user
[wallah@node1 *]$ cd ~/.config/systemd/user/
[wallah@node1 user]$ ls
21.在用户家目录配置(生成)单元文件
[wallah@node1 user]$ podman generate systemd --name logserver -f
/home/wallah/.config/systemd/user/container-logserver.service
[wallah@node1 user]$ ls
container-logserver.service
22.添加面向用户的开机自启(只能做开机自启,不能查状态)
[wallah@node1 user]$ systemctl --user enable --now container-logserver.service
[wallah@node1 user]$ ls
default.target.wants container-logserver.service multi-user.target.wants
23.验证
[wallah@node1 user]$ podman exec logserver ls /var/log/journal
system.journal
user-1005.journal
[wallah@node1 user]$ ps -aux | grep podman
00 podman
/bin/podman
16.配置容器使其自动启动(B卷)(服务)
配置容器使其自动启动(B卷)
利用注册服务器上的 rsyslog 镜像,创建一个名为 logger 的容器
面向 wallah 用户,配置一个 systemd 服务
该服务命名为 container-logger ,并在系统重启时自动启动,无需干预
将服务配置为在启动时自动将 /home/wallah/var_log 挂载到容器中的 /var/log 下
在容器中执行命令podman exec logger logger -p authpriv.info SUIBIAN
[root@node1 ~]
[root@node1 ~]
[root@node1 ~]
查看用户是否存在
[root@node1 ~]
uid=1004(wallah) gid=1004(wallah) groups=1004(wallah),10(wheel)
1.登录至wallah 用户
[root@node1 ~]
2.登录到容器注册表
[wallah@node1 ~]$ podman login -u admin -p redhat321 registry.domain250.example.com
WARNING! Using --password via the cli is insecure. Please consider using --password-stdin
Login Succeeded!
3.搜索相关镜像,rsyslog 镜像
[wallah@node1 ~]$ podman search registry.domain250.example.com/
INDEX NAME DESCRIPTION STARS OFFICIAL AUTOMATED
example.com registry.domain250.example.com/rhel8/rsyslog 0
4.查看挂载源,挂载点,是否存在
[wallah@node1 var_log]$ cd /home/wallah/var_log
[wallah@node1 ~]$ cd /var/log
4.通过指定镜像,运行容器,指定容器名称,挂载
[wallah@node1 ~]$ podman run -d --name logger -v /home/wallah/var_log:/var/log:Z registry.domain250.example.com/rhel8/rsyslog
ec3191dc92bad12a0332846540867b3000d599fde200764d08c534979ba58f02
5.停止镜像,实现开机自启
[wallah@node1 ~]$ podman stop logger
ec3191dc92bad12a0332846540867b3000d599fde200764d08c534979ba58f02
6.开启普通用户滞留功能
[wallah@node1 ~]$ loginctl enable-linger
7.查看验证是否,开启普通用户滞留功能
[wallah@node1 ~]$ loginctl show-user wallah
Linger=yes
8.创建最高级的启动目录,便于配置容器开机自启
[wallah@node1 ~]$ mkdir -p ~/.config/systemd/user/
9.进入最高级的启动目录,做开机自启
[wallah@node1 ~]$ cd ~/.config/systemd/user/
[wallah@node1 user]$
10.生成单元文件
[wallah@node1 user]$ podman generate systemd --name logger -f
/home/wallah/.config/systemd/user/container-logger.service
[wallah@node1 user]$ ls
container-logger.service
11.对单元文件做开机自启
[wallah@node1 user]$ systemctl --user enable --now container-logger.service
Created symlink /home/wallah/.config/systemd/user/multi-user.target.wants/container-logger.service → /home/wallah/.config/systemd/user/container-logger.service.
Created symlink /home/wallah/.config/systemd/user/default.target.wants/container-logger.service → /home/wallah/.config/systemd/user/container-logger.service.
12.查看单元文件开机自启状态
[wallah@node1 user]$ systemctl --user status enable --now container-logger.service
Active: active (running)
[wallah@node1 user]$ systemctl --user is-enabled --now container-logger.service
enable
13.容器中执行命令podman exec logger logger -p authpriv.info SUIBIAN
[wallah@node1 user]$ podman exec logger logger -p authpriv.info SUIBIAN
14.验证
[root@node1 ~]
17.容器nginx(附加题)
容器nginx
利用注册服务器上的 nginx 镜像,创建一个名为 nginx 的容器
面向 wallah 用户,配置一个 systemd 服务
该服务命名为 container-nginx ,并在系统重启时自动启动,无需干预
在/home/wallah/www下创建文件index.html,内容为hello nginx
将服务配置为在启动时自动将 /home/wallah/www 挂载到容器中的 /usr/share/nginx/html 下
将容器主机上的端口 8080 映射到容器上的端口 80
1.登录wallah用户
[root@node1 ~]
2.登录容器
[wallah@node1 ~]$ podman login -u admin -p redhat321 registry.domain250.example.com
3.查找容器镜像
[wallah@node1 ~]$ podman search registry.domain250.example.com/
example.com registry.domain250.example.com/library/nginx 0
4.检查/home/wallah/www路径是否存在,不存在则创建
[wallah@node1 ~]$ ls /home/wallah/www
ls: cannot access '/home/wallah/www': No such file or directory
[wallah@node1 ~]$ mkdir /home/wallah/www
5.在/home/wallah/www下创建文件index.html,内容为hello nginx
[wallah@node1 ~]$ echo "hello nginx" > /home/wallah/www/index.html
6.运行容器,指定容器名称,挂载
[wallah@node1 ~]$ podman run -d --name nginx -v /home/wallah/www:/usr/share/nginx/html:Z -p 8080:80 registry.domain250.example.com/library/nginx
7a2ee7f0359fa4803d27b8f7953a4cdc75442c9da39bf2d175a17246478df9d5
7.停止镜像,实现开机自启
[wallah@node1 ~]$ podman stop nginx
7a2ee7f0359fa4803d27b8f7953a4cdc75442c9da39bf2d175a17246478df9d5
8.开启普通用户滞留功能
[wallah@node1 ~]$ loginctl enable-linger
[wallah@node1 ~]$ loginctl show-user wallah
Linger=yes
9.进入最高级的启动目录,做开机自启
[wallah@node1 ~]$ cd ~/.config/systemd/user/
10.生成单元文件
[wallah@node1 user]$ podman generate systemd --name nginx -f
/home/wallah/.config/systemd/user/container-nginx.service
11.对单元文件做开机自启、查看状态
[wallah@node1 user]$ systemctl --user enable --now container-nginx.service
[wallah@node1 user]$ systemctl --user status --now container-nginx.service
Active: active (running)
或者
[wallah@node1 user]$ systemctl --user is-enabled --now container-logserver.service
enabled
[wallah@node1 user]$
12.验证
[wallah@node1 user]$ curl localhost:8080
hello nginx
[wallah@node1 ~]$ curl localhost:8080
hello nginx
或者
[root@node1 ~]
hello nginx
18.添加sudo免密操作(附加题)
添加sudo免密操作
允许sysmgrs组成员sudo时不需要密码
1.做免密操作
[root@clear ~]
/ALL
109
110
111 %sysmgrs ALL=(ALL) NOPASSWD: ALL
2.验证
查看组成员
[root@clear ~]
wallah:x:1004:
sysmgrs:x:1005:natasha,harry
natasha:x:1006:
harry:x:1007:
sarah:x:1008:
验证
[root@node1 ~]
[natasha@node1 ~]$ sudo tail -n 3 /etc/passwd
natasha:x:1005:1006::/home/natasha:/bin/bash
harry:x:1006:1007::/home/harry:/bin/bash
sarah:x:1007:1008::/home/sarah:/sbin/nologin
19.配置创建新用户的密码策略(附加题)
配置创建新用户的密码策略
创建新用户时,默认密码策略为20天后,密码会过期
1.配置密码策略配置文件
[root@node1 ~]
/MAX
PASS_MAX_DAYS 20
2.验证
[root@node1 ~]
[root@node1 ~]
或者
[root@node1 ~]
Last password change : May 23, 2022
Password expires : Jun 12, 2022
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7
20.创建脚本(附加题)(A卷)
创建脚本
创建一个名为myresearch的脚本
该脚本放置在/usr/bin下
该脚本用来查找/usr下所有小于10m且具有修改SGID权限的文件,将这些文件放置于/root/myfiles下
1.创建一个名称:myresearch 的脚本文件
[root@node1 ~]
=========================================================================================
if [ ! -d /root/myfiles ]
then
mkdir /root/myfiles
fi
find /usr -size -10M -perm /g=s -exec cp -a {} /root/myfiles \;
=========================================================================================
2.给脚本文件,添加执行权限
[root@node1 ~]
[root@node1 ~]
-rwxr-xr-x. 1 root root 133 May 26 11:56 /usr/bin/myresearch
3.执行脚本
[root@node1 ~]
或者
[root@node1 ~]
4.验证
[root@node1 ~]
total 708K
-rwx--s--x. 1 root slocate 47K Aug 12 2018 locate
-r-xr-sr-x. 1 root ssh_keys 619K Jan 8 2020 ssh-keysign
-rwx--s--x. 1 root utmp 13K Aug 12 2018 utempter
-rwxr-sr-x. 1 root tty 21K Dec 17 2019 write
21.创建脚本(附加题)(B卷)
创建脚本
创建一个名为newsearch的脚本
该脚本放置在/usr/bin下
该脚本用来查找/usr下所有大于30k,但是小于50k且具有SUID权限的文件,将这些文件放置于/root/newfiles下
1.创建/usr/bin/newsearch脚本文件
[root@clear ~]
=========================================================================================
if [ ! -d /root/newfiles ]
then
mkdir /root/newfiles
fi
find /usr -size +30k -size -50k -perm /u=s -exec cp -a {} /root/newfiles \;
=========================================================================================
2.给脚本文件,添加执行权限
[root@node1 ~]
[root@node1 ~]
-rwxr-xr-x. 1 root root 147 May 26 12:17 /usr/bin/newsearch
3.验证
[root@node1 ~]
[root@node1 ~]
或者
[root@node1 ~]
total 244K
-rws--x--x. 1 root root 33K Dec 17 2019 chfn
-rwsr-x---. 1 root cockpit-wsinstance 46K Mar 12 2020 cockpit-session
-rwsr-xr-x. 1 root root 33K Dec 13 2019 passwd
-rwsr-xr-x. 1 root root 33K Dec 17 2019 umount
-rwsr-xr-x. 1 root root 37K Dec 19 2019 unix_chkpwd
-rws--x--x. 1 root root 47K Nov 20 2018 userhelper
22.设置默认权限(增加)
设置默认权限
用户manalo在 node1 上,所有新创建的文件都应具有-r--r--r--的默认权限
此用户的所有新创建目录应具有dr-xr-xr-x的默认权限
1.查看manalo用户是否存在
[root@node1 ~]
uid=3533(manalo) gid=3533(manalo) groups=3533(manalo)
2.切换用户
[root@node1 ~]
[manalo@node1 ~]$
3.查看隐藏文件
[manalo@node1 ~]$ ls -a
. .. .bash_logout .bash_profile .bashrc
4.编辑脚本
[manalo@node1 ~]$ vim .bashrc
umask 0222
5.执行脚本
[manalo@node1 ~]$ source .bashrc
6.验证
[manalo@node1 ~]$ touch 1.txt
[manalo@node1 ~]$ mkdir test
[manalo@node1 ~]$ ll
total 0
-r--r--r--. 1 manalo manalo 0 May 23 05:04 1.txt
dr-xr-xr-x. 2 manalo manalo 6 May 23 05:07 test
node2.domain250.example.com 上执行以下任务
23.设置 root 密码
设置 root 密码
将 node2 的 root 密码设置为 flectrag 。您需要获得系统访问权限才能进行此操作。
mount -o
remount
ro
rw
1.重启nodel2
ctrl+alt+delete
2.出现开机选项
按e 或者 按上下键
3.找到linux那一行,按end键跳到结尾(ro只读)
4.按空格 输入rd.break
5.按 ctrl+x 进入单用户模式
6.查询权限是否为rw(非必须)
switch_root:/
……(ro.)……
7.重新以只读的方式挂载(增加权限)
switch_root:/
8.查询权限是否为rw(非必须)
switch_root:/
……(rw.)……
9.更改路径,指向一个临时的根
switch_root:/
10.更改root密码
sh-4.2
11.给selinux打标签
sh-4.2
12.退出 或者 (ctrl+d两次)
sh-4.2
switch_root:/
24.配置您的系统以使用默认存储库
配置您 的系统以使用默认存储库
YUM 存储库已可以从 http://foundation0.ilt.example.com/dvd/BaseOS 和 http://foundation0.ilt.example.com/dvd/AppStream 使用配置您的系统,以将这些位置用作默认存储库
25.调整逻辑卷大小
设置逻辑卷大小
将逻辑卷 vo 及其文件系统的大小调整到 230 MiB。确保文件系统内容保持不变。注:分区大小很少与请求的大小完全相同,因此可以接受范围为 217 MiB 到 243 MiB 的大小。
1.查询逻辑卷vo
[root@node2 ~]
/dev/mapper/myvol-vo 175M 1.6M 160M 1% /reports
2.扩容
[root@node2 ~]
Logical volume myvol/vo successfully resized.
3.查询格式化类型(ext4)
[root@node2 ~]
/dev/mapper/myvol-vo: UUID="67994f68-d3e1-4686-8393-8df05149883f" TYPE="ext4"
5.根据类型刷新
[root@node2 ~]
6.验证
[root@node2 ~]
/dev/mapper/myvol-vo 221M 2.1M 204M 1% /reports
格式化类型 |
刷新命令 |
xfs |
xfs_growfs |
ext4 |
resize2fs |
|
|
26.添加交换分区
添加交换分区
向您的系统添加一个额外的交换分区 756MiB 。交换分区应在系统启动时自动挂载。不要删除或以任何方式改动系统上的任何现有交换分区。
1.列出所有的块设备
[root@node2 ~]
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 252:0 0 10G 0 disk
├─vda1 252:1 0 1M 0 part
├─vda2 252:2 0 100M 0 part /boot/efi
└─vda3 252:3 0 9.9G 0 part /
vdb 252:16 0 4G 0 disk
├─vdb1 252:17 0 510M 0 part
│ └─myvol-vo 253:1 0 232M 0 lvm /reports
└─vdb2 252:18 0 512M 0 part
└─vgroup-swap 253:0 0 256M 0 lvm [SWAP]
vdc 252:32 0 10G 0 disk
2.创建磁盘分区
[root@node2 ~]
3.格式化
[root@node2 ~]
Setting up swapspace version 1, size = 756 MiB (792719360 bytes)
no label, UUID=ba522efa-8aa3-4e96-b8e2-39aafa20f3cb
4.永久挂载
[root@node2 ~]
UUID=ba522efa-8aa3-4e96-b8e2-39aafa20f3cb none swap defaults 0 0
5.验证
[root@node2 ~]
[root@node2 ~]
NAME TYPE SIZE USED PRIO
/dev/dm-0 partition 256M 0B -2
/dev/vdb3 partition 756M 0B -3
27.创建逻辑卷
创建逻辑卷
根据如下要求,创建新的逻辑卷:
逻辑卷取名为 qa ,属于 qagroup 卷组,大小为 60 个扩展块
qagroup 卷组中逻辑卷的扩展块大小应当为 16 MiB
使用 ext3 文件系统格式化新逻辑卷。该逻辑卷应在系统启动时自动挂载到 /mnt/qa 下
1.创建磁盘分区
[root@node2 ~]
2.创建物理组(pv)
[root@node2 ~]
Physical volume "/dev/vdb4" successfully created.
3.创建卷组(vg)
[root@node2 ~]
Volume group "qagroup" successfully created
4.创建逻辑卷(lv)
[root@node2 ~]
Logical volume "qa" created.
5.格式化
[root@node2 ~]
6.查看UUID
[root@node2 ~]
/dev/qagroup/qa: UUID="5ad7f2df-9749-4a46-adb6-853f3805d795" SEC_TYPE="ext2" TYPE="ext3"
7.创建/mnt/qa目录
[root@node2 ~]
8.做永久挂载
[root@node2 ~]
UUID="5ad7f2df-9749-4a46-adb6-853f3805d795" /mnt/qa ext3 defaults 0 0
9.加载
[root@node2 ~]
10.
[root@node2 ~]
/dev/mapper/qagroup-qa 929M 1.2M 880M 1% /mnt/qa
28.创建 VDO 卷(服务)
创建 VDO 卷
根据如下要求,创建新的 VDO 卷:
使用未分区的磁盘
该卷的名称为 vdough
该卷的逻辑大小为 50G
该卷使用 xfs 文件系统格式化
该卷(在系统启动时)挂载到 /vbread 下
1.搜索安装包
[root@node2 ~]
vdo.x86_64
kmod-kvdo.x86_64
2.检查安装
[root@node2 ~]
package vdo is not installed
kmod-25-16.el8.x86_64
3.安装
[root@node2 ~]
Installed:
kmod-kvdo-6.2.2.117-65.el8.x86_64
vdo-6.2.2.117-13.el8.x86_64
Complete!
4.man vdo查看格式
[root@node2 ~]
5.格式化
[root@node2 ~]
6.创建挂载点
[root@node2 ~]
7.查找UUID
[root@node2 ~]
或者
[root@node2 ~]
/dev/mapper/vdough: UUID="a1f68c65-cf38-4cc8-b508-860a2e90397c" TYPE="xfs"
8.做永久挂载,网络通再挂载
[root@node2 ~]
UUID="a1f68c65-cf38-4cc8-b508-860a2e90397c" /vbread xfs _netdev 0 0
9.加载
[root@node2 ~]
10.
[root@node2 ~]
/dev/mapper/vdough 50G 390M 50G 1% /vbread
11.vdo是服务需要设置开机自启
[root@node2 ~]
[root@node2 ~]
[root@node2 ~]
29.配置系统调优
配置系统调优
为您的系统选择建议的 tuned 配置集并将它设为默认设置。
[root@node2 ~]
tuned tuned-adm(调优工具,进行管理和配置的命令)
[root@node2 ~]
active list off profile recommend verify
1.查看系统默认推荐的调优策略:
[root@node2 ~]
virtual-guest
2.将调优策略,配置为默认推荐:
[root@node2 ~]
3.验证
[root@node2 ~]
Current active profile: virtual-guest
active |
查看当前生效的调优方案 |
list |
列出所有默认的调优策略 |
off |
关闭调优策略 |
profile |
修改调优方案,使用新的调优策略 |
recommend |
默认推荐的 |
verify |
验证 |