123

rhcsa8 版本和 rhcsa7 版本比变动还是比较大的，考试环境需要两台虚拟机
环境准备：servera.example.com 172.24.7.10(需要自己配置 ip)
serverb.example.com 172.24.7.11（需要单机破解密码）
两台机器的密码是均是 indionce,servera 的密码已经配置好了，需要你自行来设置 serverb 的密码。
两台虚拟机的主机名需要自己修改，两台机器的 yum 软件仓库由 http://server.example.com/AppStream 和
http://server.example.com/BaseOS 来提供
Servera 中的操作
1、配置你的网络
IP 地址：172.24.7.10
子网掩码：255.255.255.0
网关：172.24.7.254
DNS1：172.24.7.254（把自动获取关闭）
修改主机名：[root@servera ~]#hostnamectl set-hostname servera.example.com
2、配置系统的 yum 源
Yum 软件仓库可以从 http://server.example.com/BaseOS 和 http://server.example.com/AppStream 使用配置您
的系统，以将这些位置用作默认存储库。
[root@servera ~]#vim /etc/yum.repos.d/BaseOS.repo
[BaseOS]
name=Base
enable=1
gpgcheck=0
baseurl=http://server.example.com/BaseOS
[root@servera ~]#vim /etc/yum.repos.d/AppStream.repo
[AppStream]
name=App
enable=1
gpgcheck=0
baseurl=http://server.example.com/AppStream
3、非标准端口 82 上运行 web server 提供内容
⚫ 系统上的 web server 能够提供/var/www/html 中所有的现有的 html 文件(有几个改几个) ⚫ Web server 在端口 82 上提供此内容
⚫ Web server 在系统启动的时候自动挂载
[root@servera ~]#semanager port -a -t http_port_t -p tcp 82 //添加端口
[root@servera ~]#ls -lZ /var/www/html/
[root@servera ~]#semanager fcontext -m -t httpd_sys_content_t “/var/www/html/file1” //声明文件的默认标签
[root@servera ~]#restorecon -v /var/www/html/file1 //将声明的上下文应用于文件
[root@servera ~]#systemctl restart httpd
[root@servera ~]#systemctl enable httpd
4、创建用户和组
⚫ 创建一个名为 sysmgrs 的组
⚫ 用户 natasha，其所属组是 sysmgrs
⚫ 用户 harry,其所属组是 sysmgrs
⚫ 用户 sarah,无权访问系统行的交互式 shell,且不是 sysmgrs 的成员
⚫ Natasha,harry,sarah 的密码都是 indionce
[root@servera ~]#groupadd sysmars
[root@servera ~]#useradd -G sysmars natasha
[root@servera ~]#useradd -G sysmars harry
[root@servera ~]#useradd -s /sbin/nologin sarah
[root@servera ~]#echo “indionce” | passwd --stdin sarah
[root@servera ~]#echo “indionce” | passwd --stdin harry
[root@servera ~]#echo “indionce” | passwd --stdin natasha
5、配置 cron
配置 cron 作业，该作业每隔 5 分钟运行并执行以下命令：logger “EX200 in progress”,以 natasha 身份运行
[root@servera ~]#crontab -u natasha -e
*/5 * * * * logger “EX200 in progress”
[root@servera ~]#crontab -u natasha -l 6、创建目录
创建具有以下特征的协作目录/home/managers
/home/managers 的所属组是 sysmgrs
目录应该可以被 sysmgrs 的成员读取，写入和访问，但是其他用户没有任何权限，在该目录中创建的文件其所属组自
动变为 sysmgrs
[root@servera ~]#mkdir /home/managers
[root@servera ~]#chown :sysmgrs /home/managers
[root@servera ~]#chmod 2770 /home/managers
7、配置 NTP
配置您的系统，使其成为 server.example.com 的 NTP 客户端
[root@servera ~]#systemctl status chronyd
[root@servera ~]#vim /etc/chrony.conf
server server.example.com iburst
[root@servera ~]#systemctl restart chronyd
8、配置 autofs
配置 autofs,按照如下所述自动挂载远程用户的主目录：
⚫ Server.example.com(172.24.7.254)NFS 导出/rhel 到您的系统，此文件系统包含用户 user1 预配置的主目录
⚫ User1 的主目录是 server.example.com:/rhel/user1
⚫ User1 的主目录应自动挂载到本地/rhel
⚫ 主目录必须可供其用户写入，用户的密码是 123
[root@servera ~]#yum install autofs -y
[root@servera ~]#systemctl enable autofs
[root@servera ~]#vim /etc/auto.master
/rhel /etc/auto.misc
[root@servera ~]#vim /etc/auto.misc

• -fstype=nfs,rw server.example.com:/rhel/&
  [root@servera ~]#systemctl restart autofs
  [root@servera ~]#df -Th
  9、配置/var/tmp/fstab 权限
  将文件/etc/fstab 复制到/var/tmp/fstab，配置权限满足以下要求
  ⚫ 文件/var/tmp/fstab 的所有者为 root,所属组也为 root
  ⚫ 文件/var/tmp/fstab 对任何人都不可执行
  ⚫ 用户 natasha 能够读取和写入文件/var/tmp/fstab
  ⚫ 用户 harry 没有任何权限对/var/tmp/fstab
  ⚫ 所有的其他的用户，当前的将来的能够读取/var/tmp/fstab
  [root@servera ~]#cp /etc/fstab /var/tmp/fstab
  [root@servera ~]#setfacl -m u:natasha:rw /var/tmp/fstab
  [root@servera ~]#setfacl -m u:harry:--- /var/tmp/fstab
  10、配置用户账户
  配置用户 user2,其用户 ID 为 3388，此用户的密码是 indionce
  [root@servera ~]#useradad -u 3388 user2
  [root@servera ~]#echo “indionce” | passwd --stdin user2
  11、查找文件
  查找所有属于用户 harry 的文件并将其副本保存到/root/dfiles 目录
  [root@servera ~]#mkdir /root/dfiles
  [root@servera ~]#find / -user harry -exec cp -af {} /root/dfiles ;
  12、查找字符串
  查找文件/usr/share/dict/words 中包含 re 的所有行，将找到的副本按照先后顺序放在文件/root/files 中
  [root@servera ~]#grep re /usr/share/dict/words > /root/files
  13、创建存档
  创建一个名为/root/backup.tar.bz2 的存档，其中应该包含/usr/local 的内容，存档使用 bzip2 的方式进行压缩
  [root@servera ~]#tar cjvf /root/backup.tar.bz2 /usr/local
  Serverb 上的操作
  先单机破解密码，然后修改主机名
  [root@servera ~]#hostnamectl set-hostname serverb.example.com
  1、配置系统的 yum 源
  Yum 软件仓库可以从 http://server.example.com/BaseOS 和 http://server.example.com/AppStream 使用配
  置您的系统，以将这些位置用作默认存储库。
  和 servera 里操作一样
  [root@serverb ~]#vim /etc/yum.repos.d/BaseOS.repo
  [BaseOS]
  name=Base
  enable=1
  gpgcheck=0
  baseurl=http://server.example.com/BaseOS
  [root@serverb ~]#vim /etc/yum.repos.d/AppStream.repo
  [AppStream]
  name=App
  enable=1
  gpgcheck=0
  baseurl=http://server.example.com/AppStream
  2、调整逻辑卷大小
  将逻辑卷 vo 及其文件系统的大小调到 280M，分区大小很难符合要求，范围是 250M~320M 之间都可以
  [root@serverb ~]#df -Th
  [root@serverb ~]#lvresize -L 320M /dev/myvol/vo
  [root@serverb ~]#resize2fs /dev/myvol/vo
  3、添加交换分区
  向你的系统中添加一个大小为 756M 的交换分区。保证原有交换分区不变，现有的交换分区应该在系统启动的时候自
  动挂载（考试的时候系统中有三块硬盘，这里我建议使用第二块）
  [root@serverb ~]#fdisk /dev/sdb 注意：考试的时候是 KVM 虚拟化就变成 vdb
  Command (m for help): n
  Partition type
  p primary (1 primary, 0 extended, 3 free)
  e extended (container for logical partitions)
  Select (default p): 回车
  Using default response p.
  Partition number (2-4, default 2): 回车
  First sector (1026048-10485759, default 1026048): 回车
  Last sector, +sectors or +size{K,M,G,T,P} (1026048-10485759, default 10485759): +756M
  Created a new partition 2 of type 'Linux' and of size 756 MiB.
  Command (m for help): t
  Partition number (1,2, default 2): 回车
  Hex code (type L to list all codes): 82
  Changed type of partition 'Linux' to 'Linux swap / Solaris'.
  Command (m for help): w
  [root@serverb ~]#partprobe //重新加载分区表
  [root@serverb ~]#mkswap /dev/sdb2 //把分区创建成 swap
  [root@serverb ~]#vim /etc/fstab //编辑文件系统表
  /dev/sdb2 swap swap defaults 0 0
  [root@serverb ~]#swapon -a //开启文件系统表中的 swap 分区
  4、创建逻辑卷
  根据如下要求，创建新的逻辑卷
  逻辑卷取名为 wshare,属于 wgroup 卷组，大小为 20 个扩展单元
  wgroup 卷组中逻辑卷的扩展单元大小应该为 32M
  使用 ext3 文件系统格式化新的逻辑卷，逻辑卷在系统启动的时候自动挂载在/mnt/wshare 上
  [root@serverb ~]#fdisk /dev/sdb
  Command (m for help): n
  Partition type
  p primary (2 primary, 0 extended, 2 free)
  e extended (container for logical partitions)s
  Select (default p): 回车
  Using default response p.
  Partition number (3,4, default 3): 回车
  First sector (2574336-10485759, default 2574336): 回车
  Last sector, +sectors or +size{K,M,G,T,P} (2574336-10485759, default 10485759): 回车
  //这里直接回车的意思是吧磁盘剩下的所有空间都给第三块分区，你也可以自己算出此题需要的大小，分区成题中的大小。
  Created a new partition 3 of type 'Linux' and of size 3.8 GiB.
  Command (m for help): t
  Partition number (1-3, default 3): 回车
  Hex code (type L to list all codes): 8e
  Changed type of partition 'Linux' to 'Linux LVM'.
  Command (m for help): w
  [root@serverb ~]#partprobe
  [root@serverb ~]#pvcreate /dev/sdb3
  [root@serverb ~]#vgcreate -s 32M wgroup /dev/sdb3
  [root@serverb ~]#lvcreate -l 20 -n wshare wgroup
  [root@serverb ~]#mkfs.ext3 /dev/wgroup/wshare
  [root@serverb ~]#vim /etc/fstab
  /dev/wgroup/wshare /mnt/wshare ext3 defaults 0 0
  [root@serverb ~]#mkdir /mnt/wshare
  [root@serverb ~]#mount -a 5、创建 vdo
  根据如下要求，创建新的 VDO 卷 ⚫ 使用未分区的磁盘
  ⚫ 该卷的名称为 vdoname
  ⚫ 该卷的逻辑卷大小为 80G
  ⚫ 使用 xfs 文件系统进行格式化
  ⚫ 该卷挂载到/vbark 下
  [root@serverb ~]#yum install vdo -y
  [root@serverb ~]#vdo create --name=vdoname --device=/dev/sdc --vdoLogicalSize=80G 注意：再说一下，考试变成 vdc
  [root@serverb ~]#mkfs.xfs /dev/mapper/vdoname
  [root@serverb ~]#mkdir /vbark
  [root@serverb ~]#vim /etc/fstab
  /dev/mapper/vdoname /vbark xfs defaults,_netdev 0 0
  [root@serverb ~]#mount -a
  6、配置系统调优
  为您的系统选择建议的 tuned 配置集并将它设置为默认设置
  [root@serverb ~]#tuned-adm recommend //查看系统推荐的调优配置
  virtual-guest
  [root@serverb ~]#tuned-adm profile virtual-guest //virtual-guest 是上一条命令的结果

标签：root,example,123,server,com,servera,serverb
来源： https://www.cnblogs.com/sitingwu/p/14136623.html