1 创建一个500M的物理分区, 要求开机挂载在 /backup下。
步骤:
1.使用fdisk /dev/sdb进行分区,设置分区大小为500M。 2.使用partprobe命令重新读取分区表。
3.使用mkfs –t ext3 /dev/sdb3进行格式化。 4.使用mount /dev/sdb3 /backup 挂载,并进入查看是否有lost+found目录存在。 5.使用 vim /etc/fstab 编辑配置文件,以便下次系统自动挂载。 6.使用mount –a 检查配置文件是否有误,无任何提示即为正确。
2 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷命名为lvm,大小为1G,使其可用,并要求开机挂载在/lvm下。
步骤:
1.使用fdisk /dev/sdb 进行分区,n选项划分大小为+2000M的分区,t选项设置分区类型为8e,w选项保存退出。
2.使用partprobe命令重新读取分区表。 3.使用pvcreate /dev/hdb1创建物理卷组
4.使用vgcreate vg0 /dev/sdb1 创建名称为vg0的 逻辑组
5.使用lvcreate -L 1G -n lvm vg0 在vg0上创建名称为lvm的逻辑卷。 6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。
7.使用mount /dev/vg0/lvm /lvm挂载,并进入查看是否有lost+found目录存在。 8.使用 vim /etc/fstab 编辑配置文件,以便下次系统自动挂载。 9.使用mount –a 检查配置文件是否有误,无任何提示即为正确。
3 设置用户磁盘配额。给用户rich的home目录做磁盘配额限制,软限制为512k 硬限制为2048k ,测试命令 dd if=/dev/zero of=bigfile bs=1k count=512
若/home非单独分区,则先划分一个分区,将home文件转移到新分区,方可进行实验。备份操作时,使用cp -pr /home/* /homebak/
步骤:
1.使用vim /etc/fstab 修改/home挂载行的defaults,usrquota,grpquota
2.使用umount /home 卸载挂载点,然后使用mount -a进行重新挂载。 3.使用quotacheck -cu /home进行文件系统检查并创建Quota配置文件。 4.使用quotaon /home 启动Quota。
5.使用edquota -u rich 编辑rich用户的Quota配置。组配额可使用-g选项。 6.使用su - rich 切换到rich用户,并在其家目录进行测试。 4 要求dig server1.cracker.org成功解析出地址
网络环境配置正确即可解析。
5 增大逻辑卷lvm的容量500M
增大LV步骤:
1.使用vgdisplay 查看LV所VG是否有足够空间,若不足需先增加VG空间。 2.使用lvextend -L +500M /dev/vg0/lvm 增大LV大小。 3.使用resize2fs -p /dev/vg0/lvm 刷新文件系统。
=============================================================================== 附:缩小LV步骤
1.使用umount /lvm 卸载挂载点。
2.使用e2fsck -f /dev/vg0/lv 检查文件系统(必需)
3.使用resize2fs /dev/vg0/lvm 1000M 设置文件系统大小为1G。 此时不可有-p选项,需明确指定缩小后的文件系统大小,不可使用加减符号。
4.使用lvreduce -L 1000M /dev/vg0/lvm 缩小LV空间大小。此时最好明确写明大小。 5.使用mount /dev/vg0/lvm /lvm 进行挂载,并进入查看数据是否完整。
注意:增大和缩小的步骤不同、增大时先增大LV,再增大文件系统。缩小则相反,且必需卸载挂载,并进行文件系统扫描。
6 新建可用空间为10G的raid0设备,要求开机启动后可以挂载在/shared目录下 由于实验环境没有多张硬盘来做raid0 因此我们使用分区来做,这在实际应用中没有意义。
步骤:
1.使用fdisk /dev/sdb 分出两个类型为fd的5G分区。
2.使用mdadm -C /dev/md0 -a yes -l 0 -n 2 /dev/sdb1 /dev/sdb2 此处md0为虚拟设备,可以为md[ 0-9 ],实际应用中为hd[a-p]或sd[ a-p ] 3.使用mkfs -t ext3 /dev/md0 进行格式化。
4.使用mount /dev/md0 /shared 挂载,并进入查看是否有lost+found目录存在。 5.使用 vim /etc/fstab 编辑配置文件,以便下次系统自动挂载。mount -a检查。 7 建立组 zhengke
新建用户mary jack 以zhengke为第二属组
新建用户tom 要求不能有交互式shell。三个用户的密码全部为redhat 新建文件夹 /shared/zhengke 属于zhengke组。要求组成员有读写访问的权限 其他成员没有任何权限。要求组成员不可以删除属于其他组成员的文件 要求在/shared/zhengke下面创建的文件全部属于zhengke组
步骤:
1.使用groupadd zhengke 建立组。
2.使用useradd -G zhengke mary 分别建立mary和jack用户并指定属组。 3.使用useradd -s /sbin/nolongin tom 建立禁止登录的tom用户。
4.使用echo redhat|passwd --stdin mary 分别修改三个用户的密码为redhat。
5.使用chgrp zhengke /shared/zhengke 更改目录的所属组。 6.使用chmod 3770 /shared/zhengke 设置权限。
=======================================================================
若题目要求对单个用户或组的权限设置,则使用setfacl命令限制。系统已有分区默认支持,新增分区需执行步骤1、2,否则使用setfacl命令会出错。
步骤:
1.使用vim /etc/fstab 编辑配置文件,在需要开启acl支持的行,defaults后加上,acl 2.使用mount -o remount /shared 重新挂载,使acl支持生效。 3.使用getfacl -m u:test:r-x /shared/zhengke 设置目录特殊权限。
4.使用getfacl -R -d -m u:test:r-x /shared/zhengke –d选项:可使目录下的新文件继承该项特殊权限。–R选项:递归设置目录及目录下所有文件都拥有此项特殊权限。
注意:在使用getfacl 查看时,要注意#effective: 这后面跟随的才是实际有效权限,这受mask值影响,如mask::rw- 即使acl中指定了用户拥有rwx实际也仅有rw权限。
修改mask值可使用setfacl -m mask::rwx /shared/zhengke
8 安装新的kernel,版本为xen-2.6.18-53,kernel的rpm包路径在 server1.example.com:/var/ftp/pub/kernel 要求不以新的kernel作为默认启动kernel
步骤:
1.rpm -ivh ftp://server1.example.com:/pub/kernel/kernel-xen-2.6.18-164.el5.i686.rpm 2.vim /etc/grub.conf 查看default的值为多少,第一条为0,第二条为1,以此类推。 9 配置本地的yum库,yum服务器在server1上,地址见环境介绍。使用yum安装x3270-x11程序,开启核心数据包转发功能
步骤:
1.使用yum install x3270-x11 进行安装。
2.使用vim /etc/sysctl.conf 修改net.ipv4.ip_forward = 1,1表示开启,0则是关闭。 3.使用service network restart重启生效,可多重启一次看到禁用时禁用了0,相当于开启。 10 使用cups开启打印服务。新建本地打印机名字为stationx,在描述中输入remote printer on server1 选择ipp 打印协议,远程 打印服务器在server1.example.com(192.168.0.254)远程打印机名字为server1。。要求选择gengric, text-only模式。要求这是该打印机为默认打印机,并可以被其他系统共享使用 步骤:
1.使用system-config-printer 打开打印机管理工具,按要求添加打印机。 2.使用echo “station1”|lpr进行测试。 3.使用lpq查看。
11 每天16:45分定时执行 /bin/echo howdy
1.使用crontab -e 进行编辑,格式:分 时 日 月 周 要执行的命令。不指定的用*代替。