前提:

一、每位同学的IP地址为172.16.X.1, 子网掩码为255.255.0.0,网关为172.16.0.1,DNS服务器为172.16.0.1,主机名为stuX.magedu.com,其中X为你的座位号;
DNS设置
 vim/etc/resolv.conf
      nameserver 172.16.0.1
      search localdomain
IP NETMASK GATEWAY HOSTNAME设置:
 vim /etc/sysconfig/network-scripts/ifcfg-eth0
      DEVICE=eth0
      BOOTPROTO=static
      HWADDR=00:0C:29:2F:91:DA
      IPADDR=172.16.16.1
      NETMASK=255.255.0.0
      ONBOOT=yes
    HOSTNAME设置:
 vim /etc/sysconfig/network
 HOSTNAME=stu16.magedu.com
 
二、yum源为http://172.16.0.1/yum/{Server,Cluster,ClusterStorage,VT,errata};
cd cd /etc/yum.repos.d/
vim basc.repo 【这里的文件名字随便取,但是后缀一定必须是".repo"】
[Server]
name=Server
baseurl=http://172.16.0.1/yum/Server
gpgcheck=0
enabled=1
 
[VT]
name=VT
baseurl=http://172.16.0.1/yum/VT
gpgcheck=0
enabled=1
 
[Cluster]
name=Cluster
baseurl=http://172.16.0.1/yum/Cluster
gpgcheck=0
enabled=1
 
[ClusterStorage]
name=ClusterStorage
baseurl=http://172.16.0.1/yum/ClusterStorage
gpgcheck=0
enabled=1
 
[errata]
name=errata
baseurl=http://172.16.0.1/yum/errata
gpgcheck=0
enabled=1
1、安装操作系统,要求:
  1)新建一个虚拟机,要求
a) 内存大于等于512M
b) 虚拟SCSI磁盘一大小为300G,虚拟IDE磁盘大小为10G;
c) 网卡为桥接模式;
  2)下载ftp://172.16.0.1/pub/p_w_picpaths/boot.iso文件至物理机,并以之作为启动盘启动安装过程;
  3)在安装启动界面boot:提示符后面输入(引号里面的内容):"linux  ip=172.16.X.1 netmask=255.255.0.0 gateway=172.16.0.1 dns=172.16.0.1 ks=http://172.16.0.1/exam.8th.cfg"
  4)安装完成后需事先排除系统故障,而后继续后面的题目;
  a) root用户密码未知,需要修改为你所需要的密码;
  b) grub配置文件损坏;
  c) bash命令损坏;
d) 系统会莫名其妙地重启;
首先尝试进入到单用户模式
root (hd0,0)
kernel /ke(按tab键补全)
initrd /initrd(按tab键补全)
boot
以上操作做完还不能启动机器的话就进入紧急救援模式
linux rescue 进入救援模式
    mkdir /mnt/cdrom
mount /dev/hdc /mnt/cdrom
cd /mnt/cdrom
cd  Server
rpm -ivh --root /mnt/sysp_w_picpath  bash-3.2-32.e15.i386.rpm
rpm -ivh --replacepkgs --root /mnt/sysp_w_picpath  bash-3.2-32.e15.i386.rpm
chroot /mnt/sysp_w_picpath(这一步可以切换就是bash 弄好了)
cd /boot/grub
vim grub.conf
title  vimlinuz
root (hd0,0)
kernel /vmlinuz-2.6.18-308.el5
initrd /initrd-2.6.18-308.el5.img
 
vim /etc/inittab
        将tty6改成tty3(因为6级别是重启)
        3:2345:respawn:/sbin/mingetty tty6 
        3:2345:respawn:/sbin/mingetty tty3
    crontab -e 直接可以打开一个文件,然后删除这个文件里面的内容(这个文件就是/mnt/sysp_w_picpath/var/cron/root)
        同时可以在这个模式下连同密码一起修改
        passwd
        输入密码即可
  
2、创建一个空间大小为10G的RAID5设备;其chuck大小为32k;要求此设备开机时可以自动挂载至/backup目录;
 
这里需要创建三个分区每个5G,计算方法(磁盘个数-1)*磁盘大小=raid设备大小。记得做raid分区后不要对单个分区格式化。
mkdir /backup
mdadm -C /dev/md0 -c 32 -l 5 -n 3 -a yes /dev/sda{6,7,8}
mke2fs -j /dev/md0
mount -a /dev/md0 /backup
【raid的配置文件是在/etc/mdadm.conf】
【如果创建的这个raid不像要了一定记得——先卸载raid设备——停止这个raid服务——最好才可删除】
清除raid用到的三条命令
【umoud /dev/md0】
【mdadm -S /dev/md0】
【mdadm -r /dev/md0】
3、创建一个由两个物理卷组成的大小为20G的卷组myvg,要求其PE大小为8M;而后在此卷组中创建一个大小为5G的逻辑卷lv1,此逻辑卷要能在开机后自动挂载至/users目录;
 
【dm:在/dev/mapper/】
pvcreate /dev/sda{9,10}
vgcreate myvg /dev/sda{9,10} -s 8M
lvcreate -L 5G -n lv1 /dev/myvg
mke2fs -j /dev/myvg/lv1 (这个逻辑卷在哪里可以用lvdisplay来查看)
mount -a /dev/myvg/lv1 /users
实现重启后自动挂载
mount -a /dev/myvg/lv1 /users
vim /etc/fstab
/dev/myvg/lv1           /users                  ext3    defaults        0 0
4、完成以下任务:
  (1)新建系统组mysql;新建系统用户mysql,要求其没有家目录且shell为/sbin/nologin;
groupadd -r mysql
useradd -r mysql -g mysql -M -s /sbin/nologin
  
  (2)新建GID为600的组magedu;新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名; 
groupadd -g 600 magedu
useradd -d /users/gentoo -g magedu gentoo
echo gentoo|passwd --stdin gentoo
  
  (3)新建用户centos,其家目录为/users/centos,密码同用户名;
useradd -d /users/centos centos
echo centos|passwd --stain centos
  
  (4)新建用户www,其家目录为/users/www;删除www用户,但保留其家目录;
useradd -d /users/www www
userdel www
  
  (5)用户gentoo和centos均以magedu为其附加组;
usermod -G magedu gentoo
usermod -G magedu 
5、创建一个2G的分区,文件系统为ext3,卷标为DATA,块大小为1024,预留管理空间为磁盘分区的3%,要求开机后可以自动挂载至/data目录,并且自动挂载的设备要使用卷标进行引用;
fdisk /dev/sdb
n
p
3
 
+2G
w
mke2fs -j -L DATA -b 1024 -m 3 /dev/sdb3
mkdir /data
mount -a /dev/hda3 /data
LABEL=DATA             /dev/hda3                  ext3    defaults        0 0
partprobe
6、缩减前面创建的逻辑卷lv1的大小至2G;要求gentoo的家目录等不能丢失;缩减完成后以gentoo用户的身份下载http://172.16.0.1/pub/Sources/new_lamp/httpd-2.2.19.tar.bz2至gentoo自己的家目录;
umount /dev/myvg/lv1 
e2fsck -f /dev/myvg/lv1 
resize2fs /dev/myvg/lv1 2G
lvreduce -L 2G /dev/myvg/lv1 
  
7、复制文件/var/log/messages至/data目录,其属主为root用户,属组为root组;要求此文件可以被任何人读取,可以被gentoo用户和magedu组读写,但centos没有任何访问权限;
 
新挂载的不支持acl所以我们重新挂载
mount -o acl /dev/myvg/lv1 /data
cd /data
cp /var/log/messages /data 
chown root:root messages  
chmod o+r  messages
setfacl -m u:gentoo:rw message 
setfacl -m g:magedu:rw message 
 
8、配置本地的yum源,其访问路径见前提中第二条的描述,而后安装mysql-server和httpd软件包;
 
yum mysql-server
yum install httpd
   【echo "dandan" > /var/www/html/index.html】这条命令用来测试httpd是否安装成功,在命令行输入可以在网页上显示"dandan"字样.
9、新建目录/backup/test,其属组为magedu,且此组具有读写权限,其它用户没有任何权限;magedu组成员在此目录中创建的文件的属组都需要是magedu,且magedu组中每个成员在此目录中只能删除自己的文件;
 
mkdir /backup/test
chown :magedu /backup/test
chmod g=rw,o=--- /backup/test 
chmod g+s,o+t /backup/test
 
10、配置当前主机内核参数,以允许在不同的网络接口间转发数据包;要求此项配置即刻生效并且在重新启动系统后不会失效。
 
vim /etc/sysclt.conf
net.ipv4.ip_forward = 0改为net.ipv4.ip_forward = 1
 
11、配置本机每隔两天在凌晨3点20备份一次/etc目录,备份文件存放至/backup/etc目录,文件名形如:etc-2012-06-20.tar.bz2;
 
crontab -e    (这个文件时存放在/var/spool/cron/root)
20 3 */2 * * /bin/tar -jcf /backup/etc-`date+%F`.tar.bz2 /etc
 
12、使用find命令完成如下任务,每个问题使用一个命令:
  (1)找到/etc目录下属于root用户且至少7分钟没有访问过的普通文件,并将它们复制到/tmp/test目录;
       要求:/tmp/test目录需要自己事先创建,并且为其创建符号链/users/test;
  
   mkdir /tmp/test;ln -s /tmp/test /users/test
find /etc -user root -a -amin +7 -a -type f -exec cp {} /tmp/test \;
  (2)找到/users目录下所有没有属主且没有属组的文件,并将其属组修改为gentoo,将其属组修改为magedu;
find /users -nouser -a -nogroup -exec chown gentoo:magedu {} \;
13、为逻辑卷lv1创建快照卷lv1_snap,要求此卷只读,且大小为1G;而后通过此卷将数据备份至/backup目录归档压缩存放,备份文件名为users.tar.bz2;
lvcreate -L 1G -s -n lv1_snap -p r /dev/myvg/lv1
mkdir /mnt/snapshot
mount /dev/myvg/lv1_snap /mnt/snapshot
cd /mnt/snapshot
tar -jcf /backup/users.tar.bz2 *
 
14、为本机的eth0网卡配置第二个IP地址,地址为192.168.1.1XX,XX为你的座位号,要求系统重启后依然有效;而后为本机配置静态路由,当访问地址为10.0.0.0网络时,其网关为192.168.1.254,要求系统重启后依然有效;
 
创建vim /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
HWADDR=00:0C:29:6A:D5:51
IPADDR=192.168.1.116
NETMASK=255.255.0.0
ONBOOT=yes
配置静态路由并重启后生效
创建vim /etc/sysconfig/network-scrpits/route-eth0:0;并添加信息
10.0.0.0/8 via 192.168.1.254
重启网络服务
service network restart
查看当前的路由状态
route -n
 
15、为grub的编辑功能设置密码,密码以密文的格式存储,且密码为mageedu;
 
grub-md5-crypt
然后复制生成的符号到/boot/grub/grub.conf,即在这个文件当中加入一行
password --md5 $1$ebQts0$IpTiZTqKSyxU5dCOvFk9d1