一、系統的環境說明
X 是你的主機號
宿主機:
foundationX.ilt.example.com
虛擬機:
server X.example.com IP: 172.25.X.11/24
desktopX.example.com IP: 172.25.X.10/24
GATEWAY: 172.25.X.254
DNS: 172.25.254.254
YUM 安裝源:
http://content.example.com /rhel7
SELINUX 要求 enforcing 模式
firewalld 防火牆啓動
二、操作題目
注意:
1. 操作時間 2 小時
2. 以下題目在檢測是系統會被重新啓動,在重新啓動後設定仍然生效纔會視爲正確!!
1.進入系統單用戶模式,修改 root 用戶密碼爲 westosexam ,並設置系統默認進入多用戶模式
0:關機
1:單用戶模式
2:無網絡支持的多用戶模式
3:有網絡支持的多用戶模式
4:保留,未使用
5:有網絡支持有X-Window支持的多用戶模式
6:重新引導系統,即重啓
Linux 系統處於正常狀態時,服務器主機開機(或重新啓動)後,能夠由系統引導器程序自動引導 Linux 系統啓動到多用戶模式,並提供正常的網絡服務。如果系統管理員需要進行系統維護或系統出現啓動異常時,就需要進入單用戶模式或修復模式對系統進行管理了。使用單用戶模式有一個前提,就是您的系統引導器(grub)能正常工作,否則要進行系統維護就要使用修復模式。特注:進入單用戶模式,沒有開啓網絡服務,不支持遠程連接 Linux 系統中不同的運行級別(Run Level)代表了系統的不同運行狀態,例如 Linux 服務器正常運行時處於運行級別3,是能夠提供網絡服務的多用戶模式;而運行級別 1 只允許管理員通過服務器主機的單一控制檯進行操作,即“單用戶模式”。
(1)如果已經進入了多用戶界面,或者知道根用戶密碼,直接在root下使用命令passwd更改密碼即可。
或者echo westosexam | passwd --stdin root
(2)如果沒有進入多用戶界面,並且不知道根用戶密碼:
重新開機啓動,進入選擇系統的界面下按上下鍵停止自動引導,然後按e,刪除initrd16 /boot/initramfs-3.10.3-123.el7.x86_64.img上方的內容直到ro,將ro改爲rw rd.break,然後ctrl+x使系統繼續運行,系統停止運行後輸入chroot /sysroot/進入單用戶界面,輸入passwd或者echo westosexam | passwd --stdin root更改密碼,修改完成後建立文件 touch /.autorelabel,最後兩次exit退出單用戶界面,系統正常啓動,輸入修改後的密碼進入多用戶界面。
2.在 server X 上添加兩塊虛擬網卡,用以配置主備負載接口 team 0,並分配ip地址爲 172.25.X.100/24
nmcli connection add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}' ip4 172.25.6.100/24 ##創建team0
nmcli connection add con-name eth0 ifname eth0 type team-slave master team0 ##給team0添加eth0
nmcli connection add con-name eth1 ifname eth1 type team-slave master team0 ##給team0添加eth1
watch -n 1 teamdctl team0 stat ##用監控命令查看team工作狀態
3.配置 iSCSI 服務:
a) 在server X 上安裝服務端程序,設置開機自啓,防火牆允許此服務
yum install targetcli.noarch -y ##下載iscsi服務軟件
systemctl start target
systemctl enable target
firewall-cmd --permanent --add-port=3260/tcp ##iscsi共享服務時所用的默認端口,允許端口時需要指明網絡協議
firewall-cmd --reload
b) 在 vdb 磁盤上分一個 1G 大小的 LVM 分區 ,用以創建邏輯卷組iSCSI_vg 和一個 100M 大小的邏輯卷 disk1_lv
fdisk /dev/vdb ##創建一個1G的分區
partprobe
pvcreate /dev/vdb1
vgcreate iSCSI_vg /dev/vdb1
lvcreate -L 100M -n disk1_lv iSCSI_vg ##創建一個100M的邏輯捲來共享
c)使用 disk1_lv 作爲 iSCSI 的後端存儲名稱爲 server X.disk1
targetcli ##進入iscsi環境設置服務參數
backstores/block create server6.disk1 /dev/iSCSI_vg/disk1_lv
d)定義IQN爲iqn.2015-01.com.example:serverX
iscsi/ create iqn.2015-01.com.example:server6
e)設置 ACL允許 initiator name 爲 iqn.2018-01.com.example:desktopX的客戶端可以連接
iscsi/iqn.2015-01.com.example:server6/tpg1/luns create /backstores/block/server6.disk1
iscsi/iqn.2015-01.com.example:server6/tpg1/acls create iqn.2018-01.com.example:desktop6
iscsi/iqn.2015-01.com.example:server6/tpg1/portals create 172.25.6.11
exit ##退出自動保存
f)desktopX 安裝客戶端程序,連接 server X 的 iSCSI 目標資源到本地,用以創建一個 xfs 文件系統,並開機自動掛載到/iscsidiskerverX.disk1
yum install iscsi-initiator-utils.i686 -y ##安裝客戶端所需服務軟件
vim /etc/iscsi/initiatorname.iscsi ##修改配置文件
systemctl restart iscsid.service
systemctl enable iscsid.service
iscsiadm -m discovery -t st -p 172.25.6.11 ##查找共享設備
iscsiadm -m node -T iqn.2015-01.com.example:server6 -p 172.25.6.11 -l
##將分區掛載到本地
fdisk -l ##查看掛載分區
fdisk /dev/sda ##從共享分區上劃分一塊
mkfs.xfs /dev/sda1 ##格式化分區
mkdir /iscsidisk
vim /etc/fstab ##設置開機自動掛載,第一次reboot可能無法啓動,斷電重啓即可
UUID= /iscsidisk xfs defaults,_netdev 0 0
mount -a
4.配置 NFS 服務
a)在serverX上設置服務開機自啓動,防火牆允許此服務
yum install nfs-utils -y
systemctl start nfs-server
systemctl enable nfs-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=ntp ##nfs調用到的服務也要被防火牆允許,不然nfs服務仍然無法啓動
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
b)在serverX上共享本地目錄/nfsshare,desktopX 可以讀寫訪問此共享,並且開機自動掛載到/mnt/nfsshare目錄上
#server虛擬機:
mkdir /nfsshare
chmod 777 /nfsshare/ ##目錄本身要對用戶可寫,共享以後客戶端纔能有寫入的權限
vim /etc/exports
/nfsshare 172.25.6.0/24(sync,rw)
exportfs -rv ##直接重啓nfs服務可能會導致正在連接的服務數據丟失,所以用這個刷新命令即可
#desktop虛擬機:
yum install nfs-utils autofs.x86_64 -y
systemctl start autofs
systemctl enable autofs
showmount -e 172.25.6.11 ##查看172.25.6.11共享的目錄
mkdir /mnt/nfsshare
vim /etc/fstab
172.25.6.11:/nfsshare /mnt/nfsshare nfs defaults 0 0
mount -a
c)在severX 上共享目錄/autonfs,當 desktop 進入到/nfsauto/ser ver x 後自動掛載severX上共享目錄/autonfs到desktop上的/nfsauto/serverX上
#server虛擬機:
mkdir /autonfs
chmod 777 /autonfs/
vim /etc/exports
/autonfs 172.25.6.0/24(sync,rw)
exportfs -rv
#desktop虛擬機:
showmount -e 172.25.6.11
mkdir /nfsauto
vim /etc/auto.master
/nfsauto /etc/auto.nfs
vim /etc/auto.nfs
server6 -rw,vers=3 172.25.6.11:/autonfs
systemctl restart autofs.service
cd /nfsauto/server6 ##進入掛載點纔會自動掛載
df
5.配置SMB服務:
a)在serverX上配置smb共享服務,要求開機自啓,防火牆允許此服務
yum install samba samba-common samba-client.x86_64 -y
systemctl start smb
systemctl enable smb
firewall-cmd --permanent --add-service=samba ##防火牆允許smb服務並允許服務所用的默認端口
firewall-cmd --permanent --add-port=139/tcp ##默認端口可以用netstat -anltupe | grep smb查看
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --reload
b)創建共享目錄爲/smbshare,共享名爲smbshare,,工 作 組 爲WESTOS,marketing 組成員可以讀寫此共享,不屬於marketing 組的人只能讀
mkdir /smbshare
vim /etc/samba/smb.conf
89 workgroup = WESTOS ##組名稱
322 [smbshare]
323 comment= dir share
324 path= /smbshare ##共享目錄地址
325 write list =@marketing ##只有marketing組成員可以寫操作
systemctl restart smb
groupadd marketing
chgrp marketing /smbshare/
chmod 2775 /smbshare/ ##修改目錄權限
semanage fcontext -a -t samba_share_t '/smbshare(/.*)?' ##修改安全上下文爲共享
restorecon -RvvF /smbshare/
c)創建 samba-only 用戶brian和rob,其中brian用戶屬於marketing組,用戶密碼都是westos
useradd -s /sbin/nologin brian #指定用戶默認sell(此shell特點是用戶不能登陸系統,但能使用某些服務)
useradd -s /sbin/nologin rob
echo westos | passwd --stdin brian ##給用戶設置密碼
echo westos | passwd --stdin rob
usermod -g marketing brian
smbpasswd -a brian ##給用戶指定smb身份,並把smb身份密碼都設置爲westos
smbpasswd -a rob
pdbedit -L ##查看smb用戶
systemctl restart smb.service
d)在desktopX上建立掛載點/mnt/multiuser目錄,開機自動掛載serverX上的smbshare共享,激活smb多用戶掛載支持。
#desktop虛擬機:
yum install samba-client.x86_64 cifs-utils.x86_64 -y
mkdir /mnt/multiuser
smbclient //172.25.6.11/smbshare -U brian ##查看能否登陸smb環境
smbclient //172.25.6.11/smbshare -U rob
vim /root/smbpass ##把smb用戶和密碼寫進文件裏,直接調用文件登陸smb環境,提高安全性
username=brian
password=westos
chmod 600 /root/smbpass
#多用戶掛載:cifscreds add -u rob 172.25.6.11 ##給普通用戶添加一個smb身份使其實現多用戶掛載
vim /etc/fstab
//172.25.6.11/smbshare /mnt/multiuser cifs credentials=/root/smbpass,sec=ntlmssp,multiuser 0 0
mount -a
df
6.配置Mariadb數據庫服務:
a)在serverX上安裝 mariadb數據庫,開機自啓動,防火牆允許此服務
yum install mariadb-server.x86_64 -y
systemctl start mariadb
systemctl enable mariadb
firewall-cmd --permanent --add-service=mysql
firewall-cmd --reload
b)在數據庫設置root管理員密碼爲westos,限制root用戶只能從localhost登錄,移除匿名用戶,刪除test庫
netstat -antlupe | grep mysq ##查看遠程訪問端口是不是開着
mysql_secure_installation ##第一個回車,設置root密碼爲westos後全部選yes即可滿足題目要求
systemctl restart mariadb.service
c)創建一個名爲redhat的庫,並從備份文件中恢復數據到此數據庫,備份文件的位置在:http://classroom .example.com/pub/materials/mariadb/mariadb.dump
mysql -uroot -pwestos -e "CREATE database redhat;" ##非交互式操作,不用進入mysql環境直接執行命令
mysql -uroot -pwestos -e "SHOW DATABASES;"
ls /root/Downloads/ ##查看本分文件的下載位置
mysql -uroot -pwestos redhat</root/Downloads/mariadb.dump ##將備份文件中的數據導入新建的數據庫
mysql -uroot -pwestos ##查看新建的數據庫是否有恢復的數據
d)創建數據庫用戶mary,對 redhat數據庫具有查詢、插入、更新、刪除權限,密碼爲mary_passwd。natasha 用戶可以從desktopX上登錄數據庫,對 redhat庫擁有查詢權限,密碼爲natasha_passwd
#server虛擬機:
mysql -uroot -pwestos
> CREATE USER mary@'localhost' identified by 'mary_passwd';
> CREATE USER natasha@'172.25.6.10' identified by 'natasha_passwd';
> SELECT User,Host FROM mysql.user; ##查看用戶是否建立
> GRANT SELECT on redhat.* TO natasha@'172.25.6.10';
> GRANT SELECT,INSERT,UPDATE,DROP on redhat.* TO mary@localhost;
> SHOW GRANTS FOR mary@localhost; ##查看賦予用戶的權限
> SHOW GRANTS FOR natasha@172.25.6.10;
systemctl restart mariadb
#desktop虛擬機:
yum provides */mysql ##查找運行mysql所需的命令並安裝
yum install mariadb-5.5.35-3.el7.x86_64 -y
mysql -unatasha -pnatasha_passwd -h 172.25.6.11 ##查看能否連接數據庫
7.配置web服務:
a)在serverX上安裝httpd服務,要求開機自啓動,防火牆允許此服務
yum install httpd httpd-manual.noarch -y
systemctl start httpd
systemctl enable httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
b)配置虛擬主機,監聽_default_:80,默認發佈目錄在/var/www/html,日誌位置在logs/default-vhost.log,日誌格式爲combined
cd /etc/httpd/conf.d
vim a_default.conf ##配置虛擬主機
<VirtualHost default:80>
DocumentRoot /var/www/html
CustomLog logs/default-vhost.log combined
</VirtualHost>
vim /var/www/html/index.html ##寫一個默認發佈文件hello yy,
systemctl restart httpd
cat /etc/httpd/logs/default-vhost.log ##查看日誌文件有沒有生成,並讓客戶端訪問172.25.6.11測試
c)建立虛擬主機wwwX.example.com,監 聽*:80,默認發佈目錄在/srv/www X.example.com /www,日誌存儲在logs/wwwX.example.com.log,日誌格式爲combined。
#server虛擬機:
vim /etc/httpd/conf.d/www6.conf
<VirtualHost *:80 >
ServerName www6.example.com
DocumentRoot /srv/www6.example.com/www
CustomLog logs/www6.example.com.log combined
</VirtualHost>
<Directory "/srv/www6.example.com/www">
Require all granted
</Directory>
mkdir -p /srv/www6.example.com/www ##建立虛擬主機的默認發佈目錄
cd /srv/www6.example.com/www/
vim index.html ##編寫一個默認發佈文件,注意寫上不同內容方便測試
ls -Zd /var/www/html/ ##查看默認httpd的發佈目錄的安全上下文
semanage fcontext -a -t httpd_sys_content_t '/srv(/.*)?' ##修改新建虛擬主機的默認發佈目錄的安全上下文
restorecon -RvvF /srv
systemctl restart httpd ##重啓服務
#desktop虛擬機測試:
vim /etc/hosts
172.25.6.11 www6.example.com
d)建立虛擬主機 w ebappX.exam ple.com ,監聽*443,默認發佈目錄/srv/webappX.example.com/www,CA機構證書的位置:http://classroom.example.com/pub/example-ca.crt,webappX 站點證書和私鑰位置在:http://classroom.example.com/pub/tls/certs/webappX.crt和http://classroom.example.com/pub/tls/private/webappX.key 私鑰的權限是 0600,在訪問 webappX.example.com 的80端口時,會被重定向到443端口,下載文件:http://classroom .example.com /pub/materials/webapp.wsgi並在訪問域名 https://webappX.example.com 時直接可以看到其運行結果
yum install mod_wsgi -y ##安裝運行wsgi需要的服務軟件
systemctl restart httpd ##安裝wsgi後重啓服務,否則後面可能會有問題
yum install mod_ssl -y
yum install crypto-utils -y
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
從老師那裏下載題目要求的文件,並按照題目要求分別放入對應的文件夾,正常應該是題目要求,但本次因爲限制只有webapp1的
server6.crt server6.pem server6.key webapp.wsgi
vim /etc/httpd/conf.d/ssl.conf
##註釋掉100行和107行,然後寫清剛纔下載的站點證書和密鑰的位置
101 SSLCertificateFile /etc/pki/tls/certs/server6.crt
108 SSLCertificateKeyFile /etc/pki/tls/private/server6.key
vim /etc/httpd/conf.d/webapp6.conf ##虛擬主機配置
<VirtualHost *:443>
ServerName webapp6.example.com
WSGIScriptAlias / /srv/webapp6.example.com/www/webapp.wsgi
CustomLog logs/webapp.example.com.log combined
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server6.crt
SSLCertificateKeyFile /etc/pki/tls/private/server6.key
</VirtualHost>
<Directory "/srv/webapp6.example.com/www">
Require all granted
</Directory>
<VirtualHost *:80>
ServerName webapp6.example.com
RewriteEngine on
RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</VirtualHost>
systemctl restart httpd
#desktop虛擬機測試:
vim /etc/hosts
172.25.6.11 webapp6.example.com
8.腳本編程要求如下:
a) 運行 script1.sh dog 輸出結果爲 cat
b) 運行 script1.sh cat 輸出結果爲 dog 除此以外都輸出結果爲 error
#!/bin/bash
if [ "$1" = "dog" ]
then
echo "cat"
elif [ "$1" != "dog" -a "$1" = "cat" ]
then
echo "dog"
else
echo "error"
fi
9.建立用戶腳本要求如下:
a) 如果系統存在用戶 luck,並且使用/bin/bash,則輸出 user ok
b) 如果系統村存在用戶 luck,則輸出 user exist
c)如果系統不存在用戶 luck,則運行 user add luck 命令來創建
d) 當在系統上運行命令 user cm d 時,將輸出指令“echo hello;ls-l” 的結果,並在重啓後也生效。
#!/bin/bash
cat >> /root/.bashrc<<-EOF
alias usercmd="echo hello;ls -l"
EOF
source /root/.bashrc
id $1 &> /dev/null
SHELL=`grep -E "^$1\>" /etc/passwd | awk -F : '{print $7}'`
if [ "$?" = "0" -a "$SHELL" = "/bin/bash" ]
then
echo user ok
elif [ -z "$1" ]
then
echo "Error : Please input a username"
elif [ "$?" != "0" -a -z "$SHELL" ]
then
useradd $1
echo "user not exist,but created it."
elif [ "$?" != "0" -a "$SHELL" != "/bin/bash" ]
then
echo "user exist,but it\'s shell not /bin/bash"
fi
