EXAM3

 

执行lab-resetvm还原虚拟机，以下所有操作均在虚拟机上完成：

1. 按以下条件定制kickstart文件test.cfg,并使用apache发布：
   添加clearpart --all和zerombr,并根据以下标准对存储进行分区：
   /boot （ext4）200MB
   swap 512MB
   /（ext4）3GB
   添加gimp包

创建包含日期和时间的/root/install-date文件。

 

# System-config-kickstart

在打开的窗口中按上述初始化，标准分区

在最后一栏 echo `date` > /root/install-date.............生成 /root/install-date文件。

保存在 /var/www/html 目录中，文件名为 test.cfg,开启httpd服务

编辑上文件，在最后 %package 后面添加 gimp

OK！

2> 部署sshd服务，并只允许student登录。

在service中开启sshd服务，

# vim /etc/ssh/sshd_config

最后一行添加【allowusers student】

# /etc/init.d/sshd restart

3> 按顺序输入/etc/passwd文件中以/bin/bash结尾的行到/tmp/bashfile。

#grep /bin/bash$ /etc/passwd > /tmp/bashfile

4> 建立eth0：0字接口，ip地址为：10.0.0.X (X是你的主机号)

 

 

 

# vim /etc/sysconfig/network-scripts/ifcfg-eth0:0

DEVICE=”eth0:0”

BOOTPROTO=”static”

IPADDR=”10.0.0.11”

NETMASK=”255.255.255.0”

NM_CONTROLLED”yes”

ONBOOT=”yes”

ifup eth0:0

 

# etc/init.d/Network Manager stop

# /etc/init.d/network restart

# ifconfig 知道出现 eth0:0 的选项

5> 以命令行方式创建300MB加密分区，并开机自动挂载到/test。

# fdisk -cu /dev/vda n w …............................创建分区

# cryptsetup luksFormat /dev/vdaN...........................加密分区并设置密码

# cryptsetup luksOpen /dev/vdaN test(name).......输入密码，解密

到/dev/mapper/name

# mkfs.ext4 /dev/mapper/test.........................格式化

# mkdir /test.......................................................创建挂载目录

# mount /dev/mapper/test /test......................挂载到 /test

# vim /etc/crypttab

test /dev/vdaN /root/encdisk

# chmod 600 /root/encdisk

# chown root /root/encdisk

# echo westos(密码) > /root/encdisk

# cryptsetup luksAddKey /dev/vdaN /root/encdisk.........加载密码文件，否则系统可以进入，但看不到该分区，最重要

输入密码

# vim /etc/fstab

/dev/mapper/name /test ext4 defaults 0 0

完成之后

# umount /test...................................................解挂

# cryptseup luksClose test.............................锁住分区

6> 以命令行方式创建500MB卷组vg0，200MB逻辑卷lvtest,并开机自动挂载

到/data。

# vgs

# fdisk -cu /dev/vda n 500M t (8e)这个最重要

# pvcreate /dev/vdaN

# vgcreate vg0 /dev/vdaN

# pvcreate -n lvtest -L 200M vg0

# mkdir /data

# mkfs.ext4 /dev/vg0/lvtest

# vim /etc/fstab

/dev/mapper/vg0-lvtest /data ext4 defaults 0 0

7> 开机自动挂载CIFS共享192.168.0.254上的ftp到/CIFS目录上。

# mkdir /CIFS

# mount //192.168.0.254/var.ftp /CIFS

# vim /etc/fstab

8> 在instructor.example.com服务器上通过NFS共享出/var/nfs/oshu，

配置你主机上的autofs自动挂载/special/oshu。

# showmount -e 192.168.0.254...................................识别

#

9> 以命令行方式扩展lvtest空间到800MB.

# df -h /data

# lvs

# vgs

# lvdisplay /dev/vg0/lvtest

# vgdislay vg0

# lvextend -L 800M /dev/vg0/lvtest

#resize2fs -p /dev/vg0/lvtest.............-p 选项显示操作期间的进度，实际造作没影响

# df -h /data

10> 创建westos组，GID为1000，创建bob用户，主组为westos，密码为westos；

创建leo用户，uid为600，登录后立即修改密码。

# groupadd -g 1000 westos

# useradd bob -g westos

# passwd bob

# useradd -u 600 leo

# passwd leo

# chage -d 0 leo

11> 配置LDAP网络用户认证，使用TLS加密连接

12> 缩减lvtest空间到600MB.

# umount /data

# fsck -f /dev/mapper/vg0-lvtest

# df -h /data

# resize2fs -p 600M /dev/vg0/lvtest

# lvreduce -L 600M /dev/vg0/lvtest

# mount /data