EXAM2

 

执行lab-resetvm还原你的虚拟机，以下操作均在虚拟机上完成：

1> 打包并压缩 student 用户主目录，使用rsync 备份到你的宿主机上的 /tmp 下

命令操作： ...]# tar zcf /mnt/student.tar.gz /home/student

...]# rsync /mnt/student.tar.gz 192.168.0.11:/tmp

图形下操作：打开[Achive Manager],新建archive,新建压缩包的名字[student],选择archive

type[.tar.gz]，后缀会自动添加到名字后面，选择要添加的目录/home/student，

OK，到保存路径下会看到 student.tar.gz

2> 以student身份在你的虚拟机与宿主机之间建立 SSH KEY 验证

▲ ...ssh]# ssh-kengen

▲ 输入保存文件名id_rsa............此时会生成 id_rsa(私钥)和id_rsa.pub(公钥)

▲...ssh]# ssh-copy-id -i id_rsa.pub [email protected]..........将公钥传给11真机上student

用户的[.ssh]下

▲第一次输入yes，并输入11真机student用户的密码

OK！

▲此时在虚拟机下 ...]# ssh [email protected] ,不用输入真机密码即可直接连接到真机（假如在上面第二步输入文件名后输入了口令，则在此处要输入口令而不用密码）

附：加密链接：

...ssh]# ssh-agent bash...................................新建bash环境

...ssh]# ssh-add........................

输入口令，此时可自动将口令保存

 

3> 将VNC桌面1分配给student，访问密码为westos，并只允许本机访问，开机自动生效： 
          服务端：假设为虚拟机端，
               ...]￥ vncserver
                       输入两次密码westos，
               ...]# vi /etc/sysconfig/vncservers
                           (改为VNCSERVERS=”1:student”
                                     VNCSERVERARGS[1]=” -localhost”)
                            保存退出
               vncserver -kill :1
              ...]# /etc/init.d/vncserver restart
               ...]# /etc/sysconfig/vncservers reload
           客户端，假设为真机：vncviewer 192.168.0.111:1 …......通过端口1以student身份登录
              ...]# netstat -antlp | grep :590............................................查看端口状态
4> 建立大小为的500M的EXT4分区，分区标签为TEST，acl为默认挂载选项，永久挂载到/test目录。 
             。。。】# fdisk -cu /dev/vda
            ….........] # tune2fs -L TEST /dev/vda3
            ….........]# tune2fs -o acl /dev/vda3
                                   (当前用，若开机自动挂载，则编辑/etc/fstab 【...defaults,acl】)
            。。。]# mount /dev/vda3 /test
           …..........]# vim /etc/fstab 将分区信息写入
5> 建立大小为300M的SWAP分区，开机自动激活。
             .....] # fdisk -cu /dev/vda
                                n,t[82]
            ......]# vim /etc/fstab 将分区信息写入
 6> 更新内核，开机不以新内核引导系统。
             ......] # yum install kernel + 新内核名称
            ...]# vim /boot/grub/grub.conf
                          将defaults=0改为 defaults=1,该处默认将新内核放在前面， 则 defaults=1意思是
                          开机时以放在下面的旧内核启动
7> 修改系统默认运行级别为3
            ....]# vim /etc/inittab 
                          id:5:initdefaults: 改为 ： id:3:initdefaults: 
8> 部署ftp服务，限制本地用户登录，防火墙信任此服务。
               开启 vsftpd 服务，防火墙开启后点击信任 ftp，
                  ....]# vim /etc/vsftpd/vsftpd.conf
                                    将 local_enable=YES 改为local_enable=NO
                  ....]# /etc/init.d/vsftpd reload
                  ....]# /etc/init.d/vsftpd restart
                            
               验证：真机下...]$ ftp 192.168.0.111
                                输入用户名，密码即可（注：lftp可以匿名登录）
                                       ....]$ cd /var/ftp/pub 即可看到其中的内容
                       或者浏览器地址栏：ftp://192.168.0.111/pub/即可
              （注：ftp不可匿名登录，而lftp可以匿名登录） 
9> 部署web服务，在/home下建立文件index.html，其内容为GOOD LUCK!，并将此文件移动到/var/www/html目录下，防火墙信任此服务。
            开启 httpd 服务，防火墙开启后点击信任 http
                 ...]# vim /var/www/html/index.html
                            写入 GOOD LUCK!
                  ....]# /etc/init.d/httpd reload
                  ....]# /etc/init.d/httpd restart
            验证：.....]# links http://192.168.0.111 即可看到内容GOOD LUCK!
                                          （q 为退出links选项）
                      或者浏览器地址栏：http://192.168.0.111也可以看到
10> 对/home扩展500M空间
               图形下：打开LVM，编辑/dev/vgsrv/home ,增加500M即可
11> westos用户组对/test目录具有完全控制权限，在/test目录中任何人建立的文件都属于westos用户组，相互不能修改彼此的文件。 
             ...~]# mkdir /test
             .....]# chgrp westos /test
             ......]# chmod g+s o+t /test
12> 运行脚本 lab-setup-bootbreak-2 并解决问题。
               ...]# lab-setup-bootbreak-2
                        提示会重启虚拟机，选择 【y】，重启，发现并不能启动，因该脚本将运行级改 
                        为了非法的[9]，处理方法：forceoff，重启，单用户模式下修改 /etc/inittab 文件，
                        将运行级改回5，OK。


          切记： 启动时一定要看各选项是否正常工作！！！