2011最新版RHCE6.0实验文档.doc

RHCSA配置yum：vim /etc/yum.repos.d/dvd.repo添加basename=basebaseurl=/pub/x86_64/Serverenabled=1gpgcheck=0ip地址配置完成需要重启chattr +i /etc/resolv.conf关闭防火墙iptables -Fiptables -Xservice iptables saveservice iptables restart1./home分区LVM缩小190M缩小为100M1.umount /homefsck -f /dev/vgvol0/lv0resize2fs -p /dev/vgvol0/lv0 100Mlvdecuce -L 100M /dev/vgvol0/lv0mount a2.先建manager组，创建两个用户natasha,harry附属组为manager，创建第三个用户strlt不充许login2.groupadd manageruseradd -G manager natashauseradd -G manager harryuseradd -s /sbin/nologin stritpasswd natashapasswd harrypasswd static3./etc/fstab 复制到/var/tmp/fstab ,设置harry可以读写，natasha不能做任何操作，其他用户可读,设置manager组为fstab 所属组3.cp /etc/fstab /var/tmp/fstabchown :manager /var/tmp/fstabsetfacl -m u:harry:rw /var/tmp/fstabsetfacl -m u:natasha:- /var/tmp/fstab4.contab natasha在14：23执行echo “file_world”4.crontab -u natasha -e23 14 * * * /bin/echo sdfdf5.升级kernel，默认新kernel启动，/pub/update/new.kernel5.下载内核文件到root目录rpm -ivh k*.rpmreboot6.建一个用户，指定UID号6.useradd -u 4332 test12passwd test127、加入ldap服务器，dc=domain20,dc=example,dc=com ldap:/,用户认证方式ldap,7.system-config-auth(tab补全)图形界面操作8自动挂载家目录/ruser/ldapuser20 挂载/ruser8.vim /etc/auto.master，添加 /ruser/etc/auto.ruservim /etc/auto.ruser ,添加 ldapuser20-rw54:/ruser/ldapuser209.NTP服务器设置9.system-config-clock,图形界面添加NTP服务器10.apache的web访问，从/pub/x86_64/rhce/station.html 下载到本地，可以访问本地10.yum -y install httpdchkconfig httpd onservice httpd restart下载服务器上的station.html到/var/www/html/下，改名为index.html11.架设FTP服务器，允许匿名用户上传下载11.yum -y install vsftpdchkconfig vsftpd onservice vsftpd restart12.查找所有属于普通用户samon的文件(3个)，并(MV)移动到/root/finder12.find / -user samonmkdir /root/found将查找到的三个文件mv到/root/found目录中13.查找/var/share/doc/words(47W行)中字符串行，并按顺序复制到/root/lines.txt（71行）13.grep sdsdf /var/share/doc/words /root/lines.txt14.2770，设置用户natasha对目录/home/cnrts(创建)有2770权限，设置manager组用户对目录有读写执行权行，其他人没有权限，（root除外）14.mkdir /home/cnrts chown :manager /home/cnrtschmod -R 2770 /home/cnrts15.增加一个512M的swap，实行在动挂载15.fdisk -cu /dev/vda创建扩展分区，创建逻辑分区5,6，大小分别为512M，1G，类型分别为82,8e,保存，重启mkswap /dev/vda5vim /etc/fstab 添加 /dev/vda5swapswapdefaults 0 0mount -aswapon a16.创建一个VG和LV,PE大小8M，LV中PE个数100.，自动挂载到/mnt/wshare/ 格式化为vfat Vgname=wgroup ,lvname=wshare16.pvcreate /dev/vda6vgcreate -s 8M wgroup /dev/vda6lvcreate -n wshare -l 100 /de/wgroupmkfs -t vfat /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab 添加 /dev/wgroup/wshare/mnt/wsharevfatdefaults 0 0RHCE1、Selinux启动设置enable1.getenforce 12、启动IP转发2.vim /etc/sysctl.conf 修改net.ipv4.ip_forward =1sysctl -w3、禁用普通用户cronuser执行crontab3.vim /etc/cron.deny 添加natashaservice crond restart4、ftp仅允许域用户，匿名登录,4.yum -y install vsftpdchkconfig vsftpd onservice vsftpd start5、mail接收本机和远程邮件，指定用户可以从远程接收邮件，邮件存放到指定目录/var/spool/mail/username5.vim /etc/postfix/main.cf 修改inet_interfaces=all$myhostname=$mydomain=chkconfig postfix oservice postfix restart6、mail的别名6.vim /etc/aliases 添加 admin:natashaNewaliases7、 www服务器拷贝，服务器文件到指定目录，可以访问,域名7.yum -y install httpdchkconfig httpd onservice httpd restart下载服务器上的station.html到/var/www/html/下，改名为index.html8、建一个web虚拟主机，目录/var/www/virtual ,域名,从服务器拷贝指定文件到目录8.mkdir /var/www/virtual下载服务器上的www.html到/var/www/virtual/下，改名为index.htmlvim /etc/httppd/conf/httd.conf 修改NameVirtualHost :80ServerName DocumentRoot /var/www/htmlServerName DocumentRoot /var/www/virtualservice httpd restart9、在/var/www/html建一个secret目录，仅允许本地用户访问9.mkdir /var/www/html/secret下载服务器上的station.html到/var/www/html/secret下，改名为index.htmlvim /etc/httpd/conf/httpd.conf 修改AuthName privateAuthType BasicAuthUserFile /etc/httpd/.htpasswordRequirevalid-userhtpasswd -cm /etc/httpd/.htpassword harryhtpasswd -m /etc/httpd/.htpassword natashaservice httpd restart10.挂载ISO镜像文件，启动时自动挂载。mkdir /mnt/imgvim /etc/rc.local添加 mount -o loop /root.img.iso /mnt/img11、编写一个脚本test.sh,当以命令“sh test.sh cat”执行脚本时，输出dog执行”sh test.sh dog”执行脚本时 输出cat执行“sh test.sh 空格或其他字符“执行脚本时，屏幕输出错误写符串。11、vim /root/scripts.sh 添加#!/bin/bashif $# -eq 1 ; thenecho $1elseecho sssssssssfichmod 755 /root/scripts.sh12、修改内核启动参数sysvctl=1,修改/etc/grub.conf12.vim /etc/grub.conf 在rhgb前添加 sysvctl=113、禁止/16网段用户访问ssh服务/etc/hosts.deny13.vim /etc/hosts.deny 添加 sshd:/14、Iscsi设备自动挂载1200M，服务器是真实机，挂载到/mnt/data,下载服务器文件到/mnt/data权限064414.iscsiadm -m discovery -t st -p 50iscsi-m node -T .example:rdisks.domain20 -p 50 -loginfdisk -cu /dev/sda创建住分区1，为1200M,保存。mkfs -t ext4 /dev/sda1vim /etc/fstab 添加 /dev/sda1/mnt/dataext4_netdev 0 0mkdir /mnt/datamount -a下载服务器上的iscsi.txt文件到/mnt/data,权限064415、Nfs共享 /common,仅允当前域用户访问 /2415.vim /etc/exports 添加 /commom*.(rw,sync)mkdir /commonchkconfig nfs onservice nfs restart16、Samba共享/common,工作组名STAFF,要求browseable=yes ,harry可以读取密码harry,16.yum -y install sambavim /etc/samba/smb.conf 修改workgroup =STAFFcommonpath=/commonbro