linux入門考試題答案(個人純手寫)
考試資訊:
IPADDR: 172.25.254.x(X 在這裡指您的工作站編號加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址為:http://172.25.254.250/rhel7
開始前
nm-connection-editor
cd /etc/yum.repo.d/
vim yum.repo
[rhel7]
name=rhel7
usr=http://172.25.254.250/rhel7
gpgcheck=0
yum clean all
yum repolist
1.
在進行考試之前,請先重置根使用者密碼為 examwestos
1 passwd root
examwestos
examwestos
或者
1)開機按上下鍵停止讀秒
2)按“e”進入編輯模式
3)選擇核心啟動行,將linux16 /vmlinuz-xxx ro xxx 修改為:
linux16 /vmlinuz-xxx rw rd.break
4)ctrl+x ##執行
5)chroot /sysroot
6)passwd
7)touch /.autorelabel
8)exit 退出兩次
2.
更改主機名稱為 station.domainX.example.com(X 在這裡指您的工作站編號)
2 hostnamectl set-hostname station.domain13.example.com
3.將/home 分割槽擴大至 512MB,誤差範圍僅限於 490MB-515MB 之間,並且保留其原有資料的完整性
3 mount 先檢視是要在原來的基礎上增大還是縮小,因為縮小需要ext4格式
df檢視 /home分割槽
umount /dev/vg0/v0 這裡是對應的mapper後面兩個vg組和lvm名字的分開
e2fsck -f /dev/vg0/vo 檢測防止丟失檔案
resize2fs /dev/vg0/v0 512M 更改大小
lvextend -L 512M /dev/vg0/v0 或者 lvreduce -L 512M /dev/vg0/v0 這裡取決擴大或者縮小
lvs
mount -a
df -h
4
按照下面的要求建立一個新的邏輯卷:
*)邏輯卷命名為 database,屬於 datastore 卷組.
*)邏輯卷的大小為 50 個物理擴充套件單元(physical extent)
*)在 datastore 卷組中的邏輯卷,其物理擴充套件單元(physical extent) 的大小應為 8MB。
*)使用{vfat|ext3|ext4} 檔案系統對新的邏輯捲進行格式化
*)邏輯卷應該在系統啟動的時候自動掛載在/mnt/database 目錄下。
4 mkdir /mnt/database
cat /proc/partitions
fdisk /dev/vdb 型別 8e 大小500M
partbrobe
pvcreate /dev/vdb2
vgcreate -s 8M datastore /dev/vdb2
lvcreate -L 400M -n database datastore
mkxf.ext4 /dev/datastore/database
mount /dev/datastore/database /mnt/database
vim /etc/fstab
/dev/datastore/database /mnt/database ext4 defaults 0 0
mount -a
df
5
新增加一個 SWAP 分割槽
*)大小為 512MB,
*)使該 SWAP 能夠每次開機生效,並且!!!!保留原有的 SWAP 分割槽
5 fdisk /dev/vdb n 回車 +512M t 82(為swap) wq
partprobe
mkswap /dev/vdb3
swapon -a 啟用
swapon -s 檢視分割槽
vim /etc/fstab
/dev/vdb3 swap swap defaults 0 0
mount -a
6
設定selinux為強制級別
6 vim /etc/selinux/config 改稱enforcing
7
新建組,名稱為 sysadms,指定其 GID 為 600
7 groupadd -g 600 sysadms
8
新建使用者 tommy,指定 UID 為 2013,配置該使用者密碼為 redhat
8 useradd -u 2013 tommy
9
新建使用者 Jimmy,,並且禁止該使用者互動式登入,配置該使用者密碼為 redhat
9 useradd Jimmy
passwd Jimmy redhat
usermod -s /sbin/nologin Jimmy
10
新建使用者 natasha,harry, 並將這兩個使用者加入到 sysadms 組當中,作為從屬組,如果需要,則將使用者密碼配置為 redhat
10 useradd natash
useradd harry
passwd natash redhat ; harry redhat
usermod -G sysadms natash
usermod -G sysadms harry
11
在/home 目錄中建立目錄 materials,配置該目錄的所屬組為 sysadms,要求隸屬於 sysadms 組當中的成員對該目錄有讀寫許可權,在sysadms目錄當中建立的檔案或者資料夾,其所屬組也自動繼承 sysadms 的所屬組
11 mkdir /home/materials
chgrp sysadms /home/materials
chmod g+rw,g+s /home/materials
ls -ld /home/materials 可以檢視結果
12
拷貝/etc/fstab 檔案到/var/tmp 目錄中,設定以下需求
• 使 harry 使用者對該檔案無任何許可權
• 使 natasha 對該檔案有完全控制權限
• 配置檔案所屬使用者為 root
• 配置檔案所屬組為 root
• 其他所有使用者對檔案擁有讀許可權
• 其他所有使用者對檔案沒有執行許可權
12 cp /etc/fstab /var/tmp
setfacl -m:u:harry:--- /var/tmp/fstab
setfacl -m:u:natasha:rwx /var/tmp/fstab
chown root.root /var/tmp/fstab
chmod o+r,o-x /var/tmp/fstab
13.
為使用者 natasha 建立計劃任務,要求在 14:23 執行“/bin/echo hiya”
13 crontab -u natasha -e
23 14 * * * /bin/echo hiya
也可以 crontab -eu natash
然後 crontab -ul natasha 檢視任務
14
設定 NTP 客戶端,與172.25.254.254進行時間同步
14 被同步端
allow 172.25.254/24
local stratum 10
因為是要同步 254 所以上面設定理論上是設定好的,我們這裡只需要修改我們同步端,254是被同步端
同步端
vim /etc/chrony.conf
3 server 172.25.254.254 iburst
systemctl restart chronyd
systemctl enable chronyd
systemctl stop firewalld
直接 chronyc sources -v
15
找出使用者組mail 擁有的檔案,並且將它們放到/root/findresults 目錄中
15
mkdir /root/findresults
find / -group mail -exec cp -rp {} /root/findresults \;
16
在檔案/usr/share/mime/packages/freedesktop.org.xml
中查詢所有包含 ich 的行,
將找出的行按照先後順序拷貝到/root/lines檔案中,
/root/lines 檔案不包含空格,
並且其中行的內容是原始檔
/usr/share/mime/packages/freedesktop.org.xml 原始行的準確副本
16 grep ich /usr/share/mime/packages/freedesktop.org.xml >/root/lines
vim /root/lines
:%s/\ //g 或者 :%s/^ *//g
17
配置 FTP 服務
*)使匿名使用者可以上傳下載/var/ftp/pub目錄裡的內容,
*)使 FTP 服務能夠開機自動啟動
17 yum install lftpd vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
getsebool -a |grep ftp
setsebool -P ftpd_full_access on 直接開啟所有開關不管了 或者setsebool -P ftpd_anon_write on
vim/etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=NO
systemctl restart vsftpd.service
18.
配置sshd服務的加密訪問要求如下
加密公鑰地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
請執行命令自行加密sshd服務
18 ftp://172.25.254.250/pub/exam/id_rsa.pub 放到/root/.ssh/下
wget ftp://172.25.254.250/pub/exam/id_rsa.pub
mv id_rsa.pub /root/.ssh/
cd /root/.ssh/
chmod 600 id_rsa.pub
mv id_rsa.pub authorized_keys
#不需要了ssh-copy-id -d /root/.ssh/id_rsa.pub [email protected]
19.
建立lvm裝置並滿足以下要求
*)建立的vg組名稱為westosvg
*)建立的lvm裝置pe大小為16M
*)建立lvm裝置名稱為westoslv
*)格式化lvm裝置為fat格式
*)確保lvm裝置開機自動掛載到/mnt/westoslvm下
19
mkdir /mnt/westoslvm
pvcreate /dev/vdb2
vgcreate westosvg
vgcreate -s 16M westosvg /dev/vdb2
lvcreate -L 50M westoslv westosvg
mkfs.vfat /dev/westosvg/westoslv
vim /etc/fstab
/dev/westosvg/westoslv /mnt/westoslvm vfat defaults 0 0