EXAM2

 

执行lab-resetvm还原你的虚拟机,以下操作均在虚拟机上完成:

1> 打包并压缩 student 用户主目录,使用rsync 备份到你的宿主机上的 /tmp

命令操作: ...]# tar zcf /mnt/student.tar.gz /home/student

...]# rsync /mnt/student.tar.gz 192.168.0.11:/tmp

图形下操作:打开[Achive Manager],新建archive,新建压缩包的名字[student],选择archive

type[.tar.gz],后缀会自动添加到名字后面,选择要添加的目录/home/student,

OK,到保存路径下会看到 student.tar.gz

2> student身份在你的虚拟机与宿主机之间建立 SSH KEY 验证

▲ ...ssh]# ssh-kengen

▲ 输入保存文件名id_rsa............此时会生成 id_rsa(私钥)和id_rsa.pub(公钥)

▲...ssh]# ssh-copy-id -i id_rsa.pub [email protected]..........将公钥传给11真机上student

用户的[.ssh]下

▲第一次输入yes,并输入11真机student用户的密码

OK!

▲此时在虚拟机下 ...]# ssh [email protected] ,不用输入真机密码即可直接连接到真机(假如在上面第二步输入文件名后输入了口令,则在此处要输入口令而不用密码)

附:加密链接:

...ssh]# ssh-agent bash...................................新建bash环境

...ssh]# ssh-add........................

输入口令,此时可自动将口令保存


 

3> VNC桌面1分配给student,访问密码为westos,并只允许本机访问,开机自动生效: 
          服务端:假设为虚拟机端,
               ...]¥ vncserver
                       输入两次密码westos,
               ...]# vi /etc/sysconfig/vncservers
                           (改为VNCSERVERS=”1:student”
                                     VNCSERVERARGS[1]=” -localhost”)
                            保存退出
               vncserver -kill :1
              ...]# /etc/init.d/vncserver restart
               ...]# /etc/sysconfig/vncservers reload
           客户端,假设为真机:vncviewer 192.168.0.111:1 …......通过端口1以student身份登录
              ...]# netstat -antlp | grep :590............................................查看端口状态
4> 建立大小为的500MEXT4分区,分区标签为TESTacl为默认挂载选项,永久挂载到/test目录。 
             。。。】# fdisk -cu /dev/vda
            ….........] # tune2fs -L TEST /dev/vda3
            ….........]# tune2fs -o acl /dev/vda3
                                   (当前用,若开机自动挂载,则编辑/etc/fstab 【...defaults,acl】)
            。。。]# mount /dev/vda3 /test
           …..........]# vim /etc/fstab 将分区信息写入
5> 建立大小为300MSWAP分区,开机自动激活。
             .....] # fdisk -cu /dev/vda
                                n,t[82]
            ......]# vim /etc/fstab 将分区信息写入
 6> 更新内核,开机不以新内核引导系统。
             ......] # yum install kernel + 新内核名称
            ...]# vim /boot/grub/grub.conf
                          将defaults=0改为 defaults=1,该处默认将新内核放在前面, 则 defaults=1意思是
                          开机时以放在下面的旧内核启动
7> 修改系统默认运行级别为3
            ....]# vim /etc/inittab 
                          id:5:initdefaults: 改为 : id:3:initdefaults: 
8> 部署ftp服务,限制本地用户登录,防火墙信任此服务。
               开启 vsftpd 服务,防火墙开启后点击信任 ftp,
                  ....]# vim /etc/vsftpd/vsftpd.conf
                                    将 local_enable=YES 改为local_enable=NO
                  ....]# /etc/init.d/vsftpd reload
                  ....]# /etc/init.d/vsftpd restart
                            
               验证:真机下...]$ ftp 192.168.0.111
                                输入用户名,密码即可(注:lftp可以匿名登录)
                                       ....]$ cd /var/ftp/pub 即可看到其中的内容
                       或者浏览器地址栏:ftp://192.168.0.111/pub/即可
              (注:ftp不可匿名登录,而lftp可以匿名登录) 
9> 部署web服务,在/home下建立文件index.html,其内容为GOOD LUCK!,并将此文件移动到/var/www/html目录下,防火墙信任此服务。
            开启 httpd 服务,防火墙开启后点击信任 http
                 ...]# vim /var/www/html/index.html
                            写入 GOOD LUCK!
                  ....]# /etc/init.d/httpd reload
                  ....]# /etc/init.d/httpd restart
            验证:.....]# links http://192.168.0.111 即可看到内容GOOD LUCK!
                                          (q 为退出links选项)
                      或者浏览器地址栏:http://192.168.0.111也可以看到
10> /home扩展500M空间
               图形下:打开LVM,编辑/dev/vgsrv/home ,增加500M即可
11> westos用户组对/test目录具有完全控制权限,在/test目录中任何人建立的文件都属于westos用户组,相互不能修改彼此的文件。 
             ...~]# mkdir /test
             .....]# chgrp westos /test
             ......]# chmod g+s o+t /test
12> 运行脚本 lab-setup-bootbreak-2 并解决问题。
               ...]# lab-setup-bootbreak-2
                        提示会重启虚拟机,选择 【y】,重启,发现并不能启动,因该脚本将运行级改 
                        为了非法的[9],处理方法:forceoff,重启,单用户模式下修改 /etc/inittab 文件,
                        将运行级改回5,OK。


          切记: 启动时一定要看各选项是否正常工作!!!













你可能感兴趣的:(职场,休闲,还原虚拟机,lab-resetvm,EXAM2)