RHCE133实验系统管理1.docx

1、RHCE133实验系统管理1RHCE133实验（系统管理）Lab1 必ROOT用户的密码开机的时候进入单用户模式 Lab2 Linux文件系统目标：熟悉文件系统相关知识和技能步骤一：创建和加载文件系统任务： 1 使用fdisk l 得到ev/hda的分区尺寸信息。计算硬盘上没有分区的空间尺寸2 使用fdisk新增一个512M的逻辑分区（使用w命令将改动写入磁盘）。这个新分区的设备名是/dev/had_ ?为什么？3 重启以确定改动后的分区表被读入4 使用mke2fs，在新建的分区上创建一个新的ext2文件系统。创建时使用2k的块，每4k一个inode的设置。可能需要查看mke2fs的man p

2、age5 创建目录/data，作为该文件系统的加载点6 使用mount命令把新文件系统加载到/data。把/etc/passwd复制到/data，检查确认复制成功7 Umount /data8 使用e2label为新分区指定卷标：e2label /dev/hdax /data x是新创建分区的序号 9 在/etc/fstab文件中为加载/data加入以下行：LABEL=/data /data ext2 defaults 1 2或者/dev/hdax /data ext2 defaults 1 2以上两行的实际效果相同。但是，如果更换了硬盘的总线或者是更改了主从的顺序，在fstab中使用卷标仍然

3、可以定位这个设备 10 加载新的分区mount /data 11 复制文件或使用touch 创建文件步骤二：把ext2转换为ext31 键入sync。这个命令把磁盘缓存信息写入磁盘。通常这个命令是定期执行的，但是以下步骤可能会先占自动同步。2 使用reset键重启动，或者使用电源开关关闭再打开（正常情况下不要这样）3 如果出现“Repair filesystem”的提示，尝试使用e2fsck /dev/hdx 修复文件系统4 成功启动后，通过创建journaling inode日志把ext2文件系统转换为ext3。因为ext3 的数据完整性和文件系统完整性大大增强了，所以可以 把自动预加载（p

4、re-mount）基于时间的定期文件系统检查。Tune2fs j c 0 i 0 /dev/5 检查文件系统的characteristicstune2fs l /dev/ 6 编辑/etc/fstab /data的相关行，把文件系统由etx2更改为ext3 7 卸载并用ext3重新加载文件系统，确认使用了ext3：umount /data ; mount /datadf T /data 8 确认/boot下初始的虚拟盘镜像中包含了必要的ext3模块和jbd日志模块。如果/data是你的机器上的第一个ext3文件系统，很可能initrd中并不包含这些模块。这种情况只当我们需要ext3的支持而在i

5、nitrd中又不包括相关的模块时非常重要。假设出现了这种情况，我们可以制作一个/boot/initrd-.img文件：mkinitrd f v /boot/initrd-$(uname r).img $(uname r) 9 键入sync，然后手动重启动系统。10 观察启动过程。系统检查了哪个文件系统？在/data文件系统，是否看到了“recovering journal”提示信息？当不正常重启时，使用ext3的日志恢复是否比ext2的fsck快了？步骤三：使用autofs自动加载系统1 确认iptables已经关闭2 编辑/etc/auto.master文件,去掉对/misc一行的注释3 在

6、/etc/auto.misc文件中增加一行,用于加载的/var/ftp/pub目录到本机的目的/server1. 可以参考行的示例.4 重启autofs服务 service autofs restart5 测试/misc/server1目录Lab 3 管理启动目标: 定制系统服务的技巧步骤一: 使用chkconfig禁用服务1. 使用chkconfig检查系统服务的状态: chkconfig -list2. 使用以下示例将isdn在所有runlevel关闭chkconfig -del 3. 使用-help 查看chkconfig语法信息 chkconfig -help. 关闭runlevel3

7、和runlevel5的kudzu服务4. 观察 on 和 -add 的差异, off 和 -de 的差异chkconfig isdn -listchkconfig isdn onchkconfig isdn -listchkconfig isdn offchkconfig isdn -listchkconfig isdn -delchkconfig isdn -list chkconfig isdn -add chkconfig isdn -list5. 使用chkconfig查看系统服务的状态和改变状态步骤二: 更改系统登录标题1. 我们将设置rc.local脚本用于每次重启时出现登录标题.

8、 打开/etc/rc.local文件找到以下行:touch /var/lock/subsys/local 2. 在后面插入以下行:echo “ Welcome to n” /etc/issueecho “All access to this computer is monitored” /etc/issueecho “Unauthorized access is prohibited” /etc/issue echo /etc/issueecho “Last reboot complete at $(/bin/date)” /etc/issue3. 保存文件,把/etc/issue复制为/et

9、c/issue.orig4. 重启动系统5. 当系统启动后,切换到虚拟控制台确认登录标题出现了. 打开/etc/issue, 注意mingetty把n扩展为你的主机名步骤三: 更改默认runlevel1. 编辑/etc/inittab文件,将默认runlevel从5改为3,如下:id:3:initdefault: 2. 重启动系统.发生了什么?3. 把默认runlevel改为5,重启动系统步骤四: 增加当天的消息1. 编辑/etc/motd文件,默认应为空. 增加以下行:# # Welcome to station xx # The sysadmin is playing today.Expe

10、ct frequent system downtime. 2. 切换到虚拟控制台登录.Lab 4 用户和组管理目标: 用户和组管理的技巧步骤一: 创建用户和组1. 使用useradd命令,为以下用户创建帐号:Joshua, alex, dax, bryan, zak, ed, manager. 为每个用户设置一个密码.2. 使用groupadd命令,增加以下组: 并使用 g 选项设定对应的GIDgroup gidsales 10000hr 10001web 10002 为什么不用系统默认的gid?3. 使用usermod命令把joshua和alex增加到sales组, dax和bryan到hr

11、组, zak和ed到web组. 把manager加入所有组. 使用 G选项.4. 用各帐户登录,使用id命令确认组成员身份. 还有什么方法可以确认?步骤二: 设置共享文件夹1. 创建/depts目录,在目录下创建sales, hr, web文件夹mkdir p /depts./sales,hr,web 2. 使用chgrp命令设置对应组拥有对应文件夹chgrp sales /depts/sales 3. 设置/depts目录的权限为755, 子文件夹的权限为7704. 设置各部门的子文件夹的sgid, 使得创建的文件所有权为对应的组shmod g+s /depts/sales 5. 使用各个帐

12、号登录,并在对应位置创建文件,检查效果.只有manager可以进入所有的目录.也可以使用su -命令,但是要加上-,并且su下一个帐户之前要退出前一个帐户.步骤三: 设置磁盘配额1. 创建名为filehog的帐户,并设置用户在/home目录有60个inode的软限制和100个inode的硬限制. 使用以下命令测试, 要使用su - 命令,否则会失败.su filehogquotafor I in $(seq 1 100); do echo n “file$(i)”; touch file$(i) 2 &1; done | lessquotaquota命令会报告当前的限制和已经使用的inode.

13、 使用循环的目的是创建100个文件. 因为当创建用户filehog的时候需要从/etc/skel复制一些文件,所以创建100个文件的命令将不会成功.如果quota设置成功,你会看到一系列反馈的数字直到达到软限制的数目. 超过限制后,会看到一个警告,但是命令仍然能够执行.达到硬限制后,将得到出错信息,而且不能再创建任何文件. 可以用回滚检查输出,并且用ls命令查看filehog的主目录.2. 创建一个名为diskhog的用户, 设置用户在/home目录的软限制为4MB, 硬限制为5MB,使用以下命令测试su diskhogquotadd if=/dev/zero of=bigfile count

14、=3 #将成功dd if=/dev/zero of=bigfile count=4 #将成功dd if=/dev/zero of=bigfile count=5 #将失败观察quota命令的输出. 注意当超出inode软限制和block软限制的输出差别.达到inode软限制时用户得到警告,而达到block软限制时是不同的.步骤四: 客户端NIS1. 使用authconfig配置系统为NIS客户. 设置notexample为NIS域名, 服务器为192.168.0.2542. 试用guest200x为帐号从虚拟控制台登录, x为座位编号.发生了什么? 如果登录失败,检查设置.如果还有问题,确认教

15、师机的设置正确.当验证成功后,你将看到shell的目录为/. 因为没有在本地创建帐号,所以没有主目录. 当用户帐户使用目录服务的时候会出现这种情况,无论是NIS,LDAP还是SMB3. 使用autofs解决主目录问题.用户主目录位于,我们可以加载基于NFS的共享来提供用户环境.首先编辑/etc/auto.master,增加以下行/home/guests /etc/auto.guests -timeout=60这条记录告诉自动加载器(内核模块之一)/home/guests由它控制.所有相关的加载设置保存在/etc/auto.guests文件中,而且如果60秒内没有活动就自动卸载.4. 创建并编辑

16、/etc/auto.guests文件.增加以下行: * -rw, soft, intr 192.168.0.254:/home/guests/&这条记录指明在目录下的所有子目录都配置为从192.168.0.254:/home/guests下的相应目录加载,并且设为:读写,如果加载不成功就返回超时,并且在加载不可用时仍允许进程访问文件.5. 配置autofs在runlevel3,4,5时运行,并手动启动:chkconfig autofs onservice autofs start6. 登录并查看是否主目录自动加载.可以试验登录到附近的其他机器.你将可以在notexample域内的任何一台机器上

17、获得自己的用户环境.7. 在自己的机器上以root登录,使用su guest200x.是否提示输入密码? 这意味着本地root帐号和NIS域之间是什么关系?配额方案:1. 编辑/etc/fstab, 用usrquota代替defaults, 然后执行 mount o remount /home2. 创建一个用于保存用户配额的数据库(-c 可以在第一次运行quotacheck时隐藏警告)touch /home/aquots.userquotacheck c /home 3. 打开内核强制配额quotaon /home4. 设置EDITOR变量为你希望的文本编辑器5. edquota fileho

18、g 设置硬节点限制为100,软节点限制为606. edquota diskhog 设置软块限制为4096,硬块限制为5120Lab 5 静态网络设置目标: 手动配置网络设置的技巧步骤一: 设置IP地址1. 使用ifdown命令关闭网卡ifdown eth02. 用文本编辑器打开/etc/sysconfig/network-scripts/ifcfg-eth0, 按以下内容更改(x为你的座位号)DEVICE=eth0BOOTPROTO=noneONBOOT=yesIPADDR=192.168.0.xNETMASK=255.255.255.0GATEWAY=192.168.0.254 3. 查看/

19、etc/resolv.conf的内容.里面应该包含从DHCP服务器得到的设置.如果没有.改为以下设置:search nameserver 192.168.0.254 4. 使用ifup启动配置好的网卡ifup eth0 5. 使用ping server1 确认网络配置6. 重启动系统,使用ping server1 确认网络配置Lab 6 系统管理工具目标: 掌握系统管理工具的使用以及对CUPS的管理步骤一: 使用at和cron1. 设置一个提示,提醒今天中午12:00去吃午餐. 在root提示符下.使用以下命令:at noon; (回车)echo “Time for lunch with Jo

20、e.” (回车) 2. 使用atq命令检查任务队列,确认3. 使用at命令在5分钟后运行 df k命令4. 设置今天每10分钟检查一次系统状态用于检查性能问题.你怀疑时内存或者IO问题,所以要进行相关的监控. 使用root帐户,并使用crontab e 命令编辑cron文件5. 在文件种加入以下行: */10 8-17 * * * /usr/bin/free; /usr/bin/iostat 6. 如何把来自cron的输出到一个邮件地址?7. 以root身份使用pine,mail或mutt检查使用受到了来自at和cron任务的邮件8. 成功后删除cron任务步骤二: 日志记录到一个集中的位置这

21、个实验需要和相邻计算机的配合.1. 首先设置syslogd接受远程消息. 编辑/etc/sysconfig/syslog文件:SYSLOGD_OPTIONS=”-R M 0” 2. 重启动syslogd:service syslog restart 3. 设置syslogd把消息发向远程机器: 在/etc/syslog.conf文件种增加以下行:user.* stationx 4. 重启动syslogd:service syslog restart 5. 使用logger命令生成syslog消息,测试设置:logger i t yourname “this is a test”这条消息是否出现

22、在相邻机器的/var/log/messages文件中?步骤三: 使用dump/restore恢复单个文件1. 准备用dump备份/boot目录下的文件. 使用df /boot查看/boot所在的设备(以下假设为/dev/hda1)2. 首先确认备份需要的空间. 查看一个0级备份需要的字节数,使用 -S# dump -oS /dev/hda13. 备份到文件而非磁带. 确认在/var/tmp目录是否有足够的空间,执行 # dump -0u f /var/tmp/dumpfile /dev/hda1 4. 检查/etc/dumpdates,查看完全备份的时间戳.5. 使用restore检查备份文件

23、的内容# restore tf /var/tmp/dumpfile 6. 我们可以使用restore的互动模式恢复特定文件到一个临时目录.# mkdir /tmp/restored; cd /tmp/restored# restore if /var/tmp/dumpfile 7. 这时会看到一个restore 提示符. 键入help查看可用命令的列表. 使用ls和cd命令查看备份文件的列表.8. 使用add,选中/grub.menu.1st和/grub/grub.conf文件.列出所在目录,恢复的文件应该带有星号.9. 键入extract命令恢复选中的文件.设置下个卷名为1, 不为解压目录设

24、置所有者模式. quit退出restore模式.10. 在restore运行的目录中应该有一个grub目录,包含恢复的grub.conf和menu.1st文件.步骤四: 设置打印机,使用CUPS管理打印机.1. 使用root帐户运行redhat-config-printer2. 选择新建,回车3. 在队列名称位置输入lp04. 选择队列类型为本地打印设备5. 选择下一步,回车6. 选择/dev/lp0,选择下一步7. 选择postscript printer, 选择下一步8. 当出现创建新队列:名称和类型画面时,选择结束,回车9. 选择退出,回车.将询问是否保存.选择是.10. 键入命令: c

25、d 并键入 lpr install.log11. 键入命令: lpq (将会看到一个由root激活的打印任务,任务号为1)12. 键入命令: lprm 1 删除任务13. 键入命令: lpq (将会看到任务已经删除)Lab 7 升级内核升级内核一定要用rpm ivh +内核文件排故建议:如果安装过程中提示配置语言或者键盘,是因为ks.cfg中缺少对应的行.如果出现Disk Druid, 说明分区配置不对.确定有足够的硬盘空间,并且分区配置包括swap分区.Phython编译器在出错时会大量溢出信息.使用和仔细检查,即使对Phython不熟悉也会找到出错原因.在%post部分之外的错误往往会在覆

26、盖现有系统之前出现.可以重启动系统并修改ks.cfg文件.启动时用linux 1进入单用户模式可以加快启动速度.步骤二 安装Lab10 系统恢复和排故目标：掌握排故过程中的技巧1. 使用RPM查询以下请求:initscripts包中有那些文件?Bash包由哪一台主机创建?pam包在安装后是否更改过?哪个包名称中包含gnome?哪个包生成了/etc/inittab文件?哪个包生成了/etc/fstab文件?为什么?你的内核的版本更新记录的最后一条记录是什么?以下命令有什么差异?rpm ivh rpm Uvh rpm F 2. 练习检查光盘或server1上的RPM包的签名和完整性使用 rpm i

27、mport 把Red Hat 的GPG导入系统gpg -import /usr/share/rhn/RPM-GPG-KEYrpm -import /usr/share/rhn/RPM-GPG-KEY下面的命令将把包中的私钥和安装的公钥比较,确定包在创建后是否改变过rpm -K 3. 验证.从ftp:/ 安装可用的更新.注意,如果要复制到本地安装则要有足够的空间,在对内核进行更新时要使用安装而非更新命令.删除Red Hat的公钥(使用 man gpg查看方法), 用Red Hat,Inc(*)创建假公钥, 然后使用rpm -K查看当密钥不一致时的情况.步骤三: 自动解析依存性开始前, 确认以下包

28、没有安装: rpmdb-redhatxsanesane-backends可用的文件包在加载NFS共享:/var/ftp/pub后找到,位于RedHat/RPMS1. 观察没有自动解析的情况: 从共享位置安装xsane包.会出现类似提示: error: Failed denpendencies:libsane.so.1 is needed by xsane-0.89-3 不要试图完成安装.2. 使用rpmdb-redhat. 安装rpmdb-redhat包,再次试图安装xsane包.这次仍然会失败,但是会给出有用的信息:Suggested resolutions: sane-backends-1

29、.0.9-5.i386.rpm3. aid. 在RPMS目录下使用rpm ivh -aid xsane-0.*.rpmsane-backends将被自动加载以满足依存性 注意,因为安装包和依存的包在同一目录,所以不需要指明rpm安装的方法步骤四: GRUB1. 重启动进入GRUB界面.如果在grub.conf文件中设置了timeout选项,可以看到画面下方的倒数.2. 在倒数结束之前,按方向键停止计数3. 注意显示下方的提示.使用上下键选择启动的内核,按e选择编辑grub.conf的内容.4. 根据下方的提示,使用上下键选择有kernel字样的行并按e编辑5. 现在进入了GRUB编辑模式.输入空格,s 然后回车.可以看到返回了前一画面,kernel行多出了文本s.如果不想保存更改,可以按ESC返回前一画面6. 按b使用更改选项启动.在上例中将进入单用户模式(single user)7. 重启后检查grub.conf文件.你将发现所作的更改没有保存在文件中8. 重复以上步骤, 试验其他runlevelLab 8 逻辑卷和阵列目标: 在安装后创建逻辑卷和阵列的技巧步骤一: 使用LVM创建逻辑卷1. 使用fdisk在未分区空间创建四个新分区,类型为Linux LVM (0x8e), 尺寸一样,为了加快速度,不要大于1