NSD1710-exec05

 案例练习,准备:
            rht-vmctl  reset  classroom
            rht-vmctl  reset  server
         rht-vmctl  reset  desktop
#########################################################################
 
案例0:搭建安全的NFS服务，虚拟机防火墙默认区域设置为trusted
 
1. 在 server0 上运行lab nfskrb5 setup，配置安全NFS服务
 1）以读写方式共享/nsd目录，并支持 kerberos 验证加密
  – 密钥地址： http://classroom/pub/keytabs/server0.keytab  
 
 
2. 在 desktop0 上运行lab nfskrb5 setup，访问安全NFS共享目录  
 1）挂载 server0 上NFS共享目录，实现开机自动挂载到/mnt/test  
  – 支持 kerberos 验证加密，密钥地址： http://classroom/pub/keytabs/desktop0.keytab
 
3.请实现在 desktop0上用户 ldapuser0 以ssh方式登录本机，能够在 /mnt/test 目 录下创建文件，其密码为 kerberos
 
########################################################################################################
再次还原环境，进行如下案例练习：
            rht-vmctl  reset  classroom
            rht-vmctl  reset  server
        rht-vmctl  reset  desktop
 
##################################################################################################
 
案例1:为虚拟机 server0 配置以下静态地址参数
– 主机名:server0.example.com
– IP地址:172.25.0.11
– 子网掩码:255.255.255.0
– 默认网关:172.25.0.254
– DNS服务器:172.25.254.254
 
 
案例2:为虚拟机 desktop0 配置以下静态地址参数
– 主机名:desktop0.example.com
– IP地址:172.25.0.10
– 子网掩码:255.255.255.0
– 默认网关:172.25.0.254
– DNS服务器:172.25.254.254
 
 
案例3:指定yum软件源
为 server0 指定可用的 yum 软件源
– YUM软件库的地址为 http://classroom.example.com/rhel7.0/x86_64/dvd
– 将此配置为虚拟机 server0 的默认软件仓库
– 确认可用的仓库列表
– 利用yum仓库安装httpd与vsftpd
 
 
案例4:指定yum软件源
为 desktop0 指定可用的 yum 软件源
– YUM软件库的地址为 http://classroom.example.com/rhel7.0/x86_64/dvd
– 将此配置为虚拟机 server0 的默认软件仓库
– 确认可用的仓库列表
– 利用yum仓库安装httpd与vsftpd
 
 
 
案例5：虚拟机 server0上操作，复制、粘贴、移动
 以root用户新建/nsddir/目录，在此目录下新建readme.txt文件，并进一步完成下列操作
 
 1）将“I love Linux”写入到文件readme.txt  
 2）将readme.txt重命名为mylove.txt
 3）将/etc/passwd、/boot、/etc/group同时拷贝到/nsddir目录下
 4）将ifconfig命令的前两行内容，追加写入mylove.txt
 5）将主机名永久配置文件，拷贝到/nsddir目录下
 6）将DNS永久配置文件，拷贝到/nsddir目录下
 7）将/boot强制覆盖，拷贝到/nsddir目录下
 
 
案例6:虚拟机 server0上操作，查找并处理文件
– 利用find查找所有用户 student 拥有的文件,把它们拷贝到 /root/findfiles/ 文件夹中
– 利用find查找/boot目录下大于10M并且必须是文件，拷贝到/opt
– 利用find查找/boot/ 目录下以 vm 开头且必须是文件，拷贝到/opt
 
 
案例7:虚拟机 server0上操作,查找并提取文件内容
1.在文件 /usr/share/dict/words 中查找到所有包含字符串 seismic 的行,将输出信息,写入到/opt/nsd.txt
2.将/etc/login.defs文件以“#”开头的内容 写入到/root/login.txt
3.提取/etc/passwd以root开头的行，将其信息写入/opt/admin.txt
 
 
案例8:虚拟机 server0上操作,tar制作/释放归档压缩包（zcf、ztf、zxf、jcf、jtf、jxf、cf、tf）
    1）备份/boot、/home这两个文件夹，保存为boothome.tar.gz文件
    2）查看boothome.tar.gz文件内包含哪些内容  
    3）将boothome.tar.gz释放到文件夹/root/boothome/下
    4）创建一个名为 /root/backup.tar.bz2 的归档文件，其中包含 /usr/local 目录中的内容
 
案例9:虚拟机 server0上操作
    • 新建用户 alex，其用户ID为3456，密码是flectrag  
    • 创建下列用户、组以及组的成员关系：  
     – 一个名为 adminuser 的组  
     – 一个名为 natasha 的用户，其属于 adminuser 组， 这个组是该用户的从属组  
     – 一个名为 harry 的用户，其属于 adminuser 组，这个 组是该用户的从属组  
     – 一个名为 sarah 的用户，其在系统中没有可交互的 Shell（/sbin/nologin），并且不是 adminuser 组的成员  
     – natasha 、harry、sarah 的密码都要设置为 flectra
 
案例10:虚拟机 server0上操作
    为用户 natasha 配置一个定时任务  
    – 每天在本地时间 14:23 执行  
    – 需要完成的任务操作为 /bin/echo  hiya
 
案例11:虚拟机 server0上操作
    将文件 /etc/fstab 拷贝为 /var/tmp/fstab，并调整文件 /var/tmp/fstab权限  
    满足以下要求：
    – 此文件的拥有者是 root  
    – 此文件属于 root 组  
    – 此文件对任何人都不可执行  
    – 用户 natasha 能够对此文件执行读和写操作  
    – 用户 harry 对此文件既不能读，也不能写  
    – 所有其他用户（当前的和将来的）能够对此文件进行 读操作
 
案例12:虚拟机 server0上操作
    创建一个共用目录 /home/admins，要求如下：  
     – 此目录的组所有权是 adminuser  
     – adminuser 组的成员对此目录有读写和执行的权限，除此以外的其他所有用户没有任何权限
     – root用户能够访问系统中的所有文件和目录  
     – 在此目录中创建的文件，其组的所有权会自动设置为 属于 adminuser 组
 
 
案例13：虚拟机 server0上操作,绑定到LDAP验证服务
 
 –  使用系统 classroom.example.com 提供的LDAP服务
 –  验证服务的基本DN是：dc=example,dc=com
 –  账户信息和验证信息都是由 LDAP 提供的
 –  连接要使用证书加密，证书可以在下面的链接下载：
      http://classroom.example.com/pub/example-ca.crt  
 –  确认本地可以识别ldapuser10用户
 
 
案例14：虚拟机 server0上操作,访问NFS共享
 –  查看classroom.example.com的NFS共享
 –  将classroom.example.com的NFS共享目录，挂载到本地/home/guests
 
 
案例15:虚拟机 server0上操作,（MBR分区模式）规划分区
 添加一块100G的硬盘并规划分区：
   划分2个10G的主分区；
   1个12G的主分区
   3个20G的逻辑分区。
 
 
 
案例16:在server上操作,分区使用
 
1、案例4中新添加100G硬盘的第三个逻辑分区
– 格式化成swap分区，实现该分区开机自动挂载
 
2、案例4中新添加100G硬盘的第一个逻辑分区
– 完成开机自动挂载，挂载点/mnt/mypart,文件系统为ext4
 
 
案例17:虚拟机 server0操作，构建 LVM 存储
 
 – 新建一个名为 systemvg 的卷组  
 – 在此卷组中创建一个名为 vo 的逻辑卷，大小为8G  
 – 将逻辑卷 vo 格式化为 xfs 文件系统  
 – 将逻辑卷 vo 挂载到 /vo 目录，并在此目录下建立一个测试文件 votest.txt，内容为“I AM KING.”  
 – 实现逻辑卷vo开机自动挂载到/vo
 
 
 
案例18:虚拟机 server0操作，构建 LVM 存储(修改PE大小)
 – 新的逻辑卷命名为 database，其大小为50个PE的大小，属于 datastore 卷组  
 – 在 datastore 卷组中的所有逻辑卷，其PE的大小为16M
 – 使用 EXT3 文件系统对逻辑卷 database 格式化，此逻辑卷应该在开机时自动挂载到 /mnt/database 目录
 
 
 
案例19:配置Samba文件夹共享，防火墙默认区域设置为trusted，修改SElinux状态为Enforcing
在 server0 上发布共享文件夹
 1）此服务器必须是 STAFF 工作组的一个成员  
 2）发布目录 /devops，共享名为 devops  
 5）用户 harry 对共享 devops可读可写，密码是 123
 
在 desktop0 上访问共享文件夹
 
 1）访问 server0 上发布共享文件夹,实现开机自动挂载到/mnt/smb
 2）实现对/mnt/smb目录可以读和写