在 xxx.example.com 上执行以下任务 配置网络设置 主机名：xxx.example.com IP 地址：172.20.10.20 子网掩码：255.255.255.0 网关：172.20.10.254 名称服务器：172.20.10.254 nmcli con mod 'Wired connection 1' connection.autoconnect yes ipv4.method manual ipv4.addresses 172.25.250.12/24 ipv4.gateway 172.25.254.254 ipv4.dns 172.25.254.250 nmcli con up 'Wired connection 1' 启动网卡 hostnamectl set-hostname xxx.example.com 设置主机名 配置您的系统以使用默认存储库 YUM 存储库已可以从 http://xxx.example.com/BaseOS 和 http://xxx.example.com/AppStream 使用配置您的系统，以将这些位置用作默认存储库。 RHCSA ：配置yum源 servera 和serverb 的网关是否是172.25.250.254 http://content.example.com/rhel8.0/x86_64/dvd/BaseOS http://content.example.com/rhel8.0/x86_64/dvd/AppStream rpm -ivh http://xxx.example.com/BaseOS/Packages/dnf-utils-4.0.2.2-3.el8.noarch.rpm 手动配置yum vim /etc/yum.conf #修改gpgcheck=0 配置完yum验证，yum -y clean all，yum -y update all , yum -y repolist（执行完为enabled状态，且后面有数字） 调试 SELinux 非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题，使其满足以下条件： 1.系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件（注：不要删除或以其他方式改动现有的文件内容） 2.Web 服务器在端口 82 上提供此内容 3.Web 服务器在系统启动时自动启动 先看http服务，systemctl status httpd，没安装的话安装 semanage port -a -t http_port_t -p tcp 82 ls -ldZ /var/www/html/ semanage fcontext -m -t httpd_sys_content_t "/var/www/html/file1" restorecon -v /var/www/html/file1恢复文件的安全上下文 systemctl restart httpd systemctl enable httpd 设置开机自启 创建用户帐户 创建下列用户、组和组成员资格： 1.名为 sysmgrs 的组 2.用户 natasha ，作为次要组从属于 sysmgrs 3.用户 harry ，作为次要组还从属于 sysmgrs 4.用户 sarah ，无权访问系统上的交互式 shell 且不是 sysmgrs 的成员 5.natasha 、 harry 和 sarah 的密码应当都是 123 groupadd sysmgrs useradd -G sysmgrs natasha useradd -G sysmgrs harry useradd -s /sbin/nologin sarah passwd natasha harry sarah 配置 cron 配置 cron 作业，该作业每隔 5 分钟运行并执行以下命令： logger “EX200 in progress”，以用户 natasha 身份运行 systemctl status crond.service 检查运行状态，没安装要安装 crontab -e -u natasha # 编辑内容：*/5 * * * * logger "EX200 in progress"(中间部分为Tab键) systemctl restart crond.service 重启服务 systemctl enable crond.service 开机自启 创建协作目录 创建具有以下特征的协作目录 /home/managers /home/managers 的组用权是 sysmgrs 目录应当可被 sysmgrs 的成员读取。写入和访问，但任何其他用户不具这些权限。（当然，root 用户有权访问系统上的所有文件和目录） /home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组 mkdir -p /home/managers chown :sysmgrs /home/managers chmod g+rw,o=- /home/managers chmod g+s /home/managers/ 配置 NTP 配置您的系统，使其成为 vvv.zzz.example.com 的 NTP 客户端。 systemctl status chronyd 查看运行状态，没安装要安装 vim /etc/chrony.conf #生效的行修改为 server vvv.zzz.example.com iburst systemctl restart chronyd 重启服务 systemctl enable chronyd 开机自启 配置 autofs 配置 autofs ，以按照如下所述自动挂载远程用户的主目录： xxx.example.com(172.20.10.20) NFS 导出 /rhel 到您的系统。此文件系统包含为用户 user1 预配置的主目录 user1 的主目录是 xxx.example.com:/rhel/user1 user1 的主目录应自动挂载到本地 /rhel 下的 /rhel/user1 主目录必须可供其用户写入 user1 的密码是 123 vim /etc/auto.master #添加 /rhel /etc/auto.misc 中间那个是 Tab vim /etc/auto.misc #添加 user1 -rw xxx.example.com:/rhel/user1 # systemctl enable autofs 配置 /var/tmp/fstab 权限 将文件 /etc/fstab 复制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的权限以满足如下条件： 文件 /var/tmp/fstab 自 root 用户所有 文件 /var/tmp/fstab 属于组 root 文件 /var/tmp/fstab 应不能被任何人执行 用户 natasha 能够读取和写入 /var/tmp/fstab 用户 harry 无法写入或读取 /var/tmp/fstab 所有其他用户（当前或未来）能够读取 /var/tmp/fstab cp -rfvp /etc/fstab /var/tmp/fstab chmod a-x /var/tmp/fstab setfacl -m u:natasha:rw- /var/tmp/fstab setfacl -m u:harry:- /var/tmp/fstab 配置用户帐户 配置用户 user2 ，其用户 ID 为 3388。此用户的密码应当为 123。 useradd -u 3388 user2 passwd user2 查找文件 查找当 user3 所有的所有文件并将其副本放入 /root/dfiles 目录 mkdir -p /root/dfiles find / -user user3 -exec cp -a {} /root/dfiles/ \; 查找字符串 查找文件 /usr/share/rhel.xml 中包含字符串 re 的所有行。将所有这些行的副本按原始顺序放在文件 /root/files 中。 grep re /usr/share/rhel.xml grep re /usr/share/rhel.xml > /root/file 创建存档 创建一个名为 /root/books.tar.gz 的 tar 存档，其应包含 /usr/local 的 tar 存档，其应包含 /usr/local 的内容。该 tar 存档必须使用 gzip 进行压缩。 tar -zcvf /root/books.tar.gz /usr/local 不加P可能会报相对路径错误 Serverb上配置 在 vvv.example.com 上执行以下任务 设置 root 密码 将 vvv 的 root 密码设置为 123 。您需要获得系统访问权限才能进行此操作 开机导航页面按e键 >linux行尾加rd.break > ctrl x mount -o remount,rw /sysroot chroot /sysroot passwd 123 touch /.autorelabel sync 配置您的系统以使用默认存储库 rpm -ivh http://xxx.example.com/BaseOS/Packages/dnf-utils-4.0.2.2-3.el8.noarch.rpm yum-config-manager --add-repo http://xxx.example.com/BaseOS yum-config-manager --add-repo http://xxx.example.com/AppStream [BaseOS] name=BaseOS baseurl= enabled=1 gpgcheck=0 vim /etc/yum.conf #修改gpgcheck=0 调整逻辑卷大小 将逻辑卷 vo 及其文件系统的大小调整到 180 MiB。确保文件系统内容保持不变。注：分区大小很少与请求的大小完全相同，因此可以接受范围为 167 MiB 到 193 MiB 的大小 df -h vgs myvol 显示卷组信息 lvextend -L 180M /dev/myvol/vo 在线扩展逻辑卷的空间 resize2fs /dev/myvol/vo 调整逻辑卷文件系统大小 添加交换分区 向您的系统添加一个额外的交换分区 567MiB 。交换分区应在系统启动时自动挂载。不要删除或以任何方式改动系统上的任何现有交换分区。 lsblk fdisk /dev/vdb 选择分区磁盘 # 命令(输入 m 获取帮助)： n #分区号 (2-128, 默认 2): #第一个扇区 (1000001-7877778, 默认 1002678): #上个扇区，+sectors 或 +size{K,M,G,T,P} (1002678-9876578, 默认 9876557): +567M #命令(输入 m 获取帮助)： w mkswap /dev/vdb2 创建交换分区 vim /etc/fstab #添加 /dev/vdb2 swap swap defaults 0 0 swapon -a 启用交换分区 创建逻辑卷 根据如下要求，创建新的逻辑卷： 逻辑卷取名为 np ，属于 npgroup 卷组，大小为 45 个扩展块 npgroup 卷组中逻辑卷的扩展块大小应当为 20 MiB 使用 ext3 文件系统格式化新逻辑卷。该逻辑卷应在系统启动时自动挂载到 /mnt/np 下 lsblk parted /dev/vdb #(parted) print #(parted) mkpart primary 1305M 3000M #(parted) quit pvcreate /dev/vdb3 vgcreate -s 20M npgroup /dev/vdb3 lvcreate -l 45 -n np npgroup mkfs.ext3 /dev/npgroup/np mkdir /mnt/np vim /etc/fstab #添加 /dev/npgroup/np /mnt/np ext3 defaults 1 2 # mount -a 创建 VDO 卷 根据如下要求，创建新的 VDO 卷： 使用未分区的磁盘 该卷的名称为 vdoname 该卷的逻辑大小为 80G 该卷使用 xfs 文件系统格式化 该卷挂载到 /vbark下 lsblk yum install vdo vdo create --name=vdoname --device=/dev/vdc --vdoLogicalSize=80G mkfs.xfs -K /dev/mapper/vdoname udevadm settle mkdir /vbark vim /etc/fstab #添加 /dev/mapper/vdoname /vbark xfs _netdev 1 2 mount -a 配置系统调优 为您的系统选择建议的 tuned 配置集并将它设为默认设置 tuned-adm recommend tuned-adm profile virtual-guest #(tuned-adm recommend的结果)