123

2024-02-03 10:12:34

rhcsa8 版本和 rhcsa7 版本比变动还是比较大的,考试环境需要两台虚拟机
环境准备:servera.example.com 172.24.7.10(需要自己配置 ip)
serverb.example.com 172.24.7.11(需要单机破解密码)
两台机器的密码是均是 indionce,servera 的密码已经配置好了,需要你自行来设置 serverb 的密码。
两台虚拟机的主机名需要自己修改,两台机器的 yum 软件仓库由 http://server.example.com/AppStream
http://server.example.com/BaseOS 来提供
Servera 中的操作
1、配置你的网络
IP 地址:172.24.7.10
子网掩码:255.255.255.0
网关:172.24.7.254
DNS1:172.24.7.254(把自动获取关闭)
修改主机名:[root@servera ~]#hostnamectl set-hostname servera.example.com
2、配置系统的 yum 源
Yum 软件仓库可以从 http://server.example.com/BaseOShttp://server.example.com/AppStream 使用配置您
的系统,以将这些位置用作默认存储库。
[root@servera ~]#vim /etc/yum.repos.d/BaseOS.repo
[BaseOS]
name=Base
enable=1
gpgcheck=0
baseurl=http://server.example.com/BaseOS
[root@servera ~]#vim /etc/yum.repos.d/AppStream.repo
[AppStream]
name=App
enable=1
gpgcheck=0
baseurl=http://server.example.com/AppStream
3、非标准端口 82 上运行 web server 提供内容
⚫ 系统上的 web server 能够提供/var/www/html 中所有的现有的 html 文件(有几个改几个) ⚫ Web server 在端口 82 上提供此内容
⚫ Web server 在系统启动的时候自动挂载
[root@servera ~]#semanager port -a -t http_port_t -p tcp 82 //添加端口
[root@servera ~]#ls -lZ /var/www/html/
[root@servera ~]#semanager fcontext -m -t httpd_sys_content_t “/var/www/html/file1” //声明文件的默认标签
[root@servera ~]#restorecon -v /var/www/html/file1 //将声明的上下文应用于文件
[root@servera ~]#systemctl restart httpd
[root@servera ~]#systemctl enable httpd
4、创建用户和组
⚫ 创建一个名为 sysmgrs 的组
⚫ 用户 natasha,其所属组是 sysmgrs
⚫ 用户 harry,其所属组是 sysmgrs
⚫ 用户 sarah,无权访问系统行的交互式 shell,且不是 sysmgrs 的成员
⚫ Natasha,harry,sarah 的密码都是 indionce
[root@servera ~]#groupadd sysmars
[root@servera ~]#useradd -G sysmars natasha
[root@servera ~]#useradd -G sysmars harry
[root@servera ~]#useradd -s /sbin/nologin sarah
[root@servera ~]#echo “indionce” | passwd --stdin sarah
[root@servera ~]#echo “indionce” | passwd --stdin harry
[root@servera ~]#echo “indionce” | passwd --stdin natasha
5、配置 cron
配置 cron 作业,该作业每隔 5 分钟运行并执行以下命令:logger “EX200 in progress”,以 natasha 身份运行
[root@servera ~]#crontab -u natasha -e
*/5 * * * * logger “EX200 in progress”
[root@servera ~]#crontab -u natasha -l 6、创建目录
创建具有以下特征的协作目录/home/managers
/home/managers 的所属组是 sysmgrs
目录应该可以被 sysmgrs 的成员读取,写入和访问,但是其他用户没有任何权限,在该目录中创建的文件其所属组自
动变为 sysmgrs
[root@servera ~]#mkdir /home/managers
[root@servera ~]#chown :sysmgrs /home/managers
[root@servera ~]#chmod 2770 /home/managers
7、配置 NTP
配置您的系统,使其成为 server.example.com 的 NTP 客户端
[root@servera ~]#systemctl status chronyd
[root@servera ~]#vim /etc/chrony.conf
server server.example.com iburst
[root@servera ~]#systemctl restart chronyd
8、配置 autofs
配置 autofs,按照如下所述自动挂载远程用户的主目录:
⚫ Server.example.com(172.24.7.254)NFS 导出/rhel 到您的系统,此文件系统包含用户 user1 预配置的主目录
⚫ User1 的主目录是 server.example.com:/rhel/user1
⚫ User1 的主目录应自动挂载到本地/rhel
⚫ 主目录必须可供其用户写入,用户的密码是 123
[root@servera ~]#yum install autofs -y
[root@servera ~]#systemctl enable autofs
[root@servera ~]#vim /etc/auto.master
/rhel /etc/auto.misc
[root@servera ~]#vim /etc/auto.misc

  • -fstype=nfs,rw server.example.com:/rhel/&
    [root@servera ~]#systemctl restart autofs
    [root@servera ~]#df -Th
    9、配置/var/tmp/fstab 权限
    将文件/etc/fstab 复制到/var/tmp/fstab,配置权限满足以下要求
    ⚫ 文件/var/tmp/fstab 的所有者为 root,所属组也为 root
    ⚫ 文件/var/tmp/fstab 对任何人都不可执行
    ⚫ 用户 natasha 能够读取和写入文件/var/tmp/fstab
    ⚫ 用户 harry 没有任何权限对/var/tmp/fstab
    ⚫ 所有的其他的用户,当前的将来的能够读取/var/tmp/fstab
    [root@servera ~]#cp /etc/fstab /var/tmp/fstab
    [root@servera ~]#setfacl -m u:natasha:rw /var/tmp/fstab
    [root@servera ~]#setfacl -m u:harry:--- /var/tmp/fstab
    10、配置用户账户
    配置用户 user2,其用户 ID 为 3388,此用户的密码是 indionce
    [root@servera ~]#useradad -u 3388 user2
    [root@servera ~]#echo “indionce” | passwd --stdin user2
    11、查找文件
    查找所有属于用户 harry 的文件并将其副本保存到/root/dfiles 目录
    [root@servera ~]#mkdir /root/dfiles
    [root@servera ~]#find / -user harry -exec cp -af {} /root/dfiles ;
    12、查找字符串
    查找文件/usr/share/dict/words 中包含 re 的所有行,将找到的副本按照先后顺序放在文件/root/files 中
    [root@servera ~]#grep re /usr/share/dict/words > /root/files
    13、创建存档
    创建一个名为/root/backup.tar.bz2 的存档,其中应该包含/usr/local 的内容,存档使用 bzip2 的方式进行压缩
    [root@servera ~]#tar cjvf /root/backup.tar.bz2 /usr/local
    Serverb 上的操作
    先单机破解密码,然后修改主机名
    [root@servera ~]#hostnamectl set-hostname serverb.example.com
    1、配置系统的 yum 源
    Yum 软件仓库可以从 http://server.example.com/BaseOShttp://server.example.com/AppStream 使用配
    置您的系统,以将这些位置用作默认存储库。
    和 servera 里操作一样
    [root@serverb ~]#vim /etc/yum.repos.d/BaseOS.repo
    [BaseOS]
    name=Base
    enable=1
    gpgcheck=0
    baseurl=http://server.example.com/BaseOS
    [root@serverb ~]#vim /etc/yum.repos.d/AppStream.repo
    [AppStream]
    name=App
    enable=1
    gpgcheck=0
    baseurl=http://server.example.com/AppStream
    2、调整逻辑卷大小
    将逻辑卷 vo 及其文件系统的大小调到 280M,分区大小很难符合要求,范围是 250M~320M 之间都可以
    [root@serverb ~]#df -Th
    [root@serverb ~]#lvresize -L 320M /dev/myvol/vo
    [root@serverb ~]#resize2fs /dev/myvol/vo
    3、添加交换分区
    向你的系统中添加一个大小为 756M 的交换分区。保证原有交换分区不变,现有的交换分区应该在系统启动的时候自
    动挂载(考试的时候系统中有三块硬盘,这里我建议使用第二块)
    [root@serverb ~]#fdisk /dev/sdb 注意:考试的时候是 KVM 虚拟化就变成 vdb
    Command (m for help): n
    Partition type
    p primary (1 primary, 0 extended, 3 free)
    e extended (container for logical partitions)
    Select (default p): 回车
    Using default response p.
    Partition number (2-4, default 2): 回车
    First sector (1026048-10485759, default 1026048): 回车
    Last sector, +sectors or +size{K,M,G,T,P} (1026048-10485759, default 10485759): +756M
    Created a new partition 2 of type 'Linux' and of size 756 MiB.
    Command (m for help): t
    Partition number (1,2, default 2): 回车
    Hex code (type L to list all codes): 82
    Changed type of partition 'Linux' to 'Linux swap / Solaris'.
    Command (m for help): w
    [root@serverb ~]#partprobe //重新加载分区表
    [root@serverb ~]#mkswap /dev/sdb2 //把分区创建成 swap
    [root@serverb ~]#vim /etc/fstab //编辑文件系统表
    /dev/sdb2 swap swap defaults 0 0
    [root@serverb ~]#swapon -a //开启文件系统表中的 swap 分区
    4、创建逻辑卷
    根据如下要求,创建新的逻辑卷
    逻辑卷取名为 wshare,属于 wgroup 卷组,大小为 20 个扩展单元
    wgroup 卷组中逻辑卷的扩展单元大小应该为 32M
    使用 ext3 文件系统格式化新的逻辑卷,逻辑卷在系统启动的时候自动挂载在/mnt/wshare 上
    [root@serverb ~]#fdisk /dev/sdb
    Command (m for help): n
    Partition type
    p primary (2 primary, 0 extended, 2 free)
    e extended (container for logical partitions)s
    Select (default p): 回车
    Using default response p.
    Partition number (3,4, default 3): 回车
    First sector (2574336-10485759, default 2574336): 回车
    Last sector, +sectors or +size{K,M,G,T,P} (2574336-10485759, default 10485759): 回车
    //这里直接回车的意思是吧磁盘剩下的所有空间都给第三块分区,你也可以自己算出此题需要的大小,分区成题中的大小。
    Created a new partition 3 of type 'Linux' and of size 3.8 GiB.
    Command (m for help): t
    Partition number (1-3, default 3): 回车
    Hex code (type L to list all codes): 8e
    Changed type of partition 'Linux' to 'Linux LVM'.
    Command (m for help): w
    [root@serverb ~]#partprobe
    [root@serverb ~]#pvcreate /dev/sdb3
    [root@serverb ~]#vgcreate -s 32M wgroup /dev/sdb3
    [root@serverb ~]#lvcreate -l 20 -n wshare wgroup
    [root@serverb ~]#mkfs.ext3 /dev/wgroup/wshare
    [root@serverb ~]#vim /etc/fstab
    /dev/wgroup/wshare /mnt/wshare ext3 defaults 0 0
    [root@serverb ~]#mkdir /mnt/wshare
    [root@serverb ~]#mount -a 5、创建 vdo
    根据如下要求,创建新的 VDO 卷 ⚫ 使用未分区的磁盘
    ⚫ 该卷的名称为 vdoname
    ⚫ 该卷的逻辑卷大小为 80G
    ⚫ 使用 xfs 文件系统进行格式化
    ⚫ 该卷挂载到/vbark 下
    [root@serverb ~]#yum install vdo -y
    [root@serverb ~]#vdo create --name=vdoname --device=/dev/sdc --vdoLogicalSize=80G 注意:再说一下,考试变成 vdc
    [root@serverb ~]#mkfs.xfs /dev/mapper/vdoname
    [root@serverb ~]#mkdir /vbark
    [root@serverb ~]#vim /etc/fstab
    /dev/mapper/vdoname /vbark xfs defaults,_netdev 0 0
    [root@serverb ~]#mount -a
    6、配置系统调优
    为您的系统选择建议的 tuned 配置集并将它设置为默认设置
    [root@serverb ~]#tuned-adm recommend //查看系统推荐的调优配置
    virtual-guest
    [root@serverb ~]#tuned-adm profile virtual-guest //virtual-guest 是上一条命令的结果
上一篇:SAP CARR for retails solution SAP零售集成方案


下一篇:SpringBoot整合消息服务组件