RHCE133实验(系统管理)
红帽RHCE与RHCA培训课程介绍
课堂培训:
4天
2.1.2.3 红帽系统管理 III (RH254)
为经验丰富的 LINUX 管理员提供高级技能
课程概述
包含 RHCE® 考试的红帽系统管理 III (RH255) 是针对需要网络和安全管理技能的经验丰富 的 Linux 管理员而设计的。本课程特别注重实际动手试验,与经验丰富的 Linux 管理员的工 作任务以及提升能力所需的技能密切结合。本课程的重点是增强学员的自动化技能,使他们 能够安全地配置、部署和管理网络服务,包括 DNS、Apache、SMTP 和网络文件共享。此外, 本课程注重安全性,包括监控、数据包过滤、接入控制和 SELinux。学完本课程后,已经熟 悉 RHCSATM 管理技能的学员将学会 RHCSA 和 RHCE 考试所测试的全部能力。本课程包括 RHCSA 和 RHCE 考试。
RHCA 适合对象:已经获得 RHCE 证书或达到 RHCE 水平的专业人士,想进一步提升在该 领域的技能和竞争力;正在从事 Linux 等相关工作的系统集成商或 Linux 高级工程师、系统 架构师。
红帽认证架构师(RHCA)详细课程介绍:
2.1.2.4 红帽企业安全:网络服务(RHS333)
确保常用服务的安全
课程概述
包含 RHCSATM 考试的红帽系统管理 IIxam (RH135) 是针对希望成为全职企业 Linux 系统 管理员的 IT 专业人员而设计的。本课程是系统管理 I 的后续课程,并继续采用当前最优秀、 最新的授课方法。学员将积极参与以任务为中心的活动、在实验室进行的知识检查,以及引 导性的讨论,以保证最高效的知识传授和掌握。通过在系统管理 I 课程中学习到的命令行技 能作为基础,学员将更深入地了解红帽企业 Linux,从而扩展管理技能的工具集。学完这个 为期五天的课程后,学员将能够对文件系统和分区进行管理和故障排除,执行逻辑卷管理、 接入控制和程序包管理。参加红帽系统管理 I 和 II 的学员将为参加红帽认证系统管理 (RHCSA) 考试做好充分准备。
RHCE认证考试介绍
RHCE认证考试介绍RHCE是Red Hat Certified Engineer的简称,始于1999年3月。
截至2001年1月17日,Red Hat的统计资料表明,RHCE资格认证的通过率为62.5%.RHCE是市场上第一个面向Linux的认证考试,它不是一个普通的认证测试,和其他操作系统认证考试相比,RHCE考试需要花费一整天的时间,而且在测试中更加注重考察考生的实践经验。
其他Linux系统很多其他Linux版本(如:Caldera、TurboLinux和Mandrake)都以Red Hat最新版为基础,这些非Red Hat Linux的系统拥有和Red Hat Linux相同的Linux内核,并且一般都有同样的网络服务和用户服务工具。
这些Linux系统和Red Hat Linux的最大区别就在于它们的安装、管理工具和Red Hat Linux是不一样。
例如:TurboLinux和Mandrake使用非Red Hat编制的安装程序,并增加了自己的管理工具。
如果你用的是这些版本的Linux系统,不用担心,它们的工作原理和技术要点与Red Hat Linux大致相同,你只需要了解它们和Red Hat Linux的不同点即可。
Debian和SuSE版本的Linux和Red Hat Linux不太一样。
如果你比较熟悉Debian或SuSE Linux系统,那么还需要重新学习Red Hat Linux系统所能完成的工作,例如:安装,系统维护,软件包管理,用户和系统使用工具等。
再次强调,在准备RHCE考试的过程中一定要深入彻底地学习RHCE课程,并反复进行实际操作的练习。
可以说,RHCE的确是一个非常出色的、反映实际操作水平的资格认证,RHCE证书完全可以证明你具备了Linux的真才实学。
◆RHCE认证考试组成RHCE认证由三部分组成:第一部分要求考生在规定的2.5 小时内完成2~4个系统的修复;第二部分要求考生在规定的1小时内完成50道多项选择题;第三部分要求考生在2.5小时内对指定的系统完成安装和配置工作。
RHCE认证培训之selinux配置与管理
selinux 基于MAC(强制访问控制系统)实现,活动范围是个指定的范围。
DAC:自主访问控制系统(基于用户的权限),活动范围是整个系统。
Selinux的作用是把用户或进程的权限最小化selinux上下文:文件、进程、目录、端口专有的安全标签。
sestatus:查看selinux状态getsebool -a | grep xxx:查看某个进程的bools值或者用semanage -l 命令setsebool -P :修改布尔值启动vsftp服务器后以本地用户无法登陆。
ftp服务器:192.168.10.11.service vsftpd start2.chkconfig vsftpd on3.iptables -I INPUT -p tcp --dport 21 -j ACCEPT4.service iptables save5. windows客户端访问:ftp 192.168.10.1访问失败6.getsebool -a | grep ftp7.setsebool -P ftp_home_dir on8.再次访问成功!Apache实现个人主页1.vim /etc/httpd/conf/httpd.conf2.修改配置项UserDir public_html ---个人主页存放的目录366行eradd lining4.mkdir /home/lining/public_html5.echo "web page" > /home/lining/public_html/index.html6.chmod o+x /home/lining7.iptables -I input -p tcp --dport 80 -j ACCEPT8.service iptables save9.service httpd restart10.chkconfig httpd on11.访问:http://192.168.10.1/~lining ---失败12.getsebool -a | grep httpd13.setsebool -P httpd_enable_homedirs on14.再次访问,成功。
RHCE教学大纲
RHCE----教学大纲一、红帽系统管理Ⅰ124(RHSAⅠ:RedHat System AdaministrationⅠ)第1章...................................GNOME图形桌面环境1、使用GNOME桌面环境2、通过gedit编辑文件第2章................................通过Nautilus管理文件1、如何使用Nautilus2、通过Nautilus访问远程文件系统第3章.............................在图形环境中获取帮助信息1、获取本地帮助信息2、在线获取帮助信息3、获取更多的红帽支持的服务第4章........................................配置本地服务1、了解root用户2、系统时钟管理3、打印机队列管理4、打印作业管理第5章.........................................磁盘管理Ⅰ1、描述MBR、主分区、扩展分区、逻辑分区2、列出可用的磁盘设备3、介绍教室环境中心的虚拟机4、创建新的分区、为分区格式化并使用它第6章............................................逻辑卷1、LVM的基本概述2、显示当前LVM的使用情况3、创建逻辑卷的步骤4、扩展卷组5、扩展逻辑卷6、删除物理卷第7章.......................................监视系统资源1、了解进程、优先级以及信号的概念2、监视进程的CPU或内存的使用情况3、管理正在运行的进程1、查询已经安装的软件2、注册RHN3、安装、卸载、升级软件包第9章..........................................BASH应用1、Bash的语法结构2、使用Bash3、在图形化界面中开启Bash第10章..........................在文本环境中获取帮助信息1、通过man获取帮助文档2、通过关键字来识别相关帮助文档3、通过pinfo获取帮助文档4、从/usr/share/doc目录中查看帮助第11章.......................................建立网络连接1、网络的基本概念2、Linux中网络管理3、查看网络连接操作第12章.......................................管理用户与组1、用户与组的管理第13章.................................在命令行中管理文件1、Linux系统中的文件系统的层次结构2、通过地址栏的绝对路径来切换路径3、根据描述输入相关路径第14章.......................Linux系统中的文件的安全访问1、用户、组及其他用户(U、G、O)的概念2、通过图形化工具管理文件权限3、在命令行界面中管理文件权限第15章......................................管理远程系统1、访问远程GNOME桌面2、远程Shell的访问3、远程文件传输4、使用SSH密钥第16章....................................配置一般的服务1、安全SSH的访问2、安全访问远程GNOME桌面1、检测文件系统属性2、修改文件系统属性3、删除已经存在的分区4、交换空间的概念5、交换分区管理第18章.................................图形界面安装Linux1、通过安装程序Anaconda图形化安装Linux2、安装后要运行的post-install脚本配置第19章........................................虚拟机管理1、简介KVM虚拟化2、安装虚拟机3、在开机时配置虚拟机第20章......................................引导过程管理1、在引导时改变内核参数2、在引导时进入不同的运行级别3、制作持久的GRUB配置文件4、目前的内核参数5、改变默认的运行级别第21章.....................................部署文件共享1、部署一个FTP服务器2、FTP服务器的配置3、部署一个Web服务器4、Web服务器的配置第22章..................................网络服务的安全1、启用与禁用防火墙的保护2、通过修改防火墙来允许访问要可信的服务3、基本的安全SElinux的概念4、SElinux的模式5、使用SElinux管理工具去管理SElinux的模式6、显示进程与文件的SElinux上下文二、红帽系统管理Ⅱ135(RHSAⅡ:RedHat System AdaministrationⅡ)第1章.........................自动安装红帽Linux操作系统1、通过system-config-kickstart创建kickstart文件2、为安装者创建一个可用的kickstart文件3、创建引导介质4、kickstart文件的指定5、修改kickstart文件第2章.......................................命令行的访问1、本地命令行的访问2、使用ssh访问命令行第3章.......................................命令行的工具1、使用硬链接2、归档与缩3、介绍vim编辑器4、基本的vim编辑器的流程第4章.......................正则表达式、管道及I/O重定向1、基本的正则表达式2、使用grep指令3、管道与重定向第5章.................................网络配置与故障处理1、理解网络配置文件2、基本的故意处理过程3、网络故障处理工具第6章...........................简单的分区与文件系统管理1、简单的分区与文件系统管理2、激活通过对文件系统加密来保护私有数据3、管理交换空间第7章.................通过逻辑卷管理器灵活的管理存储设备1、认识LVM的组成部分2、通过命令行工具让LVM存储生效3、扩展逻辑卷以及ext4文件系统大小4、扩展与减小卷组的大小5、为逻辑卷创建一个快照以备份数据第8章..............访问NFS与CIFS文件系统共享的网络文件1、挂载网络文件系统2、自动挂载网络存储第9章.......................................用户帐号管理1、什么是用户2、本地用户3、密码管理第10章.................................使用LDAP网络帐户1、使用LDAP服务器验证网络用户身份2、挂载网络用户家目录第11章....................................文件的访问控制1、组的管理2、文件的访问控制列表(ACL)管理第12章....................................SELinux的管理1、SELinux的介绍2、显示与修改文件SELinux的上下文3、SELinux布尔值的管理4、监控违例的SELinux第13章....................................安装与管理软件1、使用yum管理软件2、yum组件的选项管理3、处理第三方软件4、使用yum仓库管理第三方软件第14章................................管理已经安装的服务1、服务的管理2、确认服务是否可用第15章....................................分析与保存日志1、确定日志存放的位置和文件2、查找和分析日志的摘要报告3、改变日志摘要发送的邮件地址第16章..........................................进程管理1、监控进程2、进程的终结与调整优先级3、管理周期计划任务4、安排延时计划任务第17章....................................调整与维护内核1、辨认Linux支持的体系架构与内核版本2、管理内核模块3、指定内核启动参数4、更新内核第18章....................................修复系统的方法1、系统启动的过程2、采用单用户与SuLogin模式登录三、红帽系统管理Ⅲ255(RHSAⅢ:RedHat System AdaministrationⅢ)第1章...................................开始使用教室环境1、回顾虚拟化工具第2章.....................................增强用户的安全1、配置sudo2、配置Kerberos3、排除系统安全服务守护进程第3章....................................bash脚本及工具1、bash程序2、文本处理工具3、成熟的密码配置文件第4章...........................通过GPG密码保护文件安全1、通过GPG为文件加密第5章.........................................软件包管理1、yum插件2、RPM包的组成3、构建、签名一个RPM包4、发布rpm包(repo)第6章..........................................网络监视1、探测端口2、数据包嗅探第7章......................................高级网络配置1、IP的别名配置2、网卡绑定3、改变内核参数4、静态路由配置第8章......................................安全网络通信1、SSH端口转发2、包过滤iptables3、网络地址转换nat第9章....................................NTP服务器配置1、配置NTP服务器第10章...................................系统监视与日志1、使用情况报告2、通过aide与sar监视系统3、tmpwatch与logrotate4、配置一个远程的日志服务器第11章.....................................集中安全存储1、访问ISCSI存储2、加密集中存储3、集中存储第12章.............................通过SSL封装Web服务1、Apache的安全加密2、定义一个自签名的证书3、生成一个证书请求文件第13章.............................Web服务器的其它配置1、基于域名的虚拟主机2、使web服务器支持CGI脚本3、配置一个基于用户的验证4、Apache的故障修复第14章....................................基本SMTP配置1、基本的邮件服务器传输原理2、企业内部邮件服务器配置第15章............................Cache-only DNS服务器1、DNS概述2、Cache-only DNS服务器第16章.....................................NFS共享文件1、NFS服务器的概念及配置2、使用NFS3、NFS服务器安全第17章....................................CIFS共享文件1、准备CIFS共享的主要目录2、访问CIFS的共享3、配置一个组与打印机第18章.....................................FTP共享文件1、匿名上传第19章................................引导过程故障排错1、引导过程与救援模式2、修复启动问题3、配置串行控制台。
rhca考试科目
rhca考试科目RHCA(RedHatCertifiedArchitect)是RedHat公司推出的一项专业认证考试,它是一项面向有丰富实践经验的IT专业人员,旨在考核他们在Red Hat产品,特别是Red Hat Enterprise Linux操作系统上的有效解决方案的能力,考试科目包括:1. Red Hat Enterprise Linux统管理:这个科目考查RHCA的考试者对Linux的操作,包括安装、设置和管理Red Hat Enterprise Linux服务器,包括系统配置、文件系统管理、软件包管理、用户管理、资源监视、网络管理等。
2. Red Hat证系统管理员(RHCSA):这个科目是RHCSA考试,考试者需要掌握和操作Linux系统的熟练程度,例如安装、设置和管理Linux系统,以及了解Linux的基本命令。
3. Red Hat Certified Engineer(RHCE):这个科目是RHCE考试,考试者需要掌握如何在Linux环境下设计、配置和管理网络,以及安全的公共访问和远程管理。
4. Red Hat Certified Security Expert(RHCSE):这个科目是RHCSE考试,考试者需要掌握如何通过安全控制措施来防止、监控和保护系统。
5. Red Hat Certified Virtualization Administrator(RHCVA):这个科目是RHCVA考试,考试者需要掌握如何设计、安装、配置和管理虚拟化解决方案,以及使用虚拟化的相关技术。
此外,Red Hat还提供了一些其他的考试,例如Red Hat SystemAdministration III(RHEL 7),Red Hat Networking and Security、Red Hat Storage and Virtualization,和Red Hat Server Hardening 等考试。
RH133—Unit7(2)
RH133—Unit7 用户的管理(2)十四、介绍文件的所有权(owenship)1、在Linux系统中会为每个文件注明这个文件的所有人是谁,并且还会注明这个所有人属于哪个组,而这个文件所有人及所属组就是这个文件的所有权―owenship‖;2、当新增加一个文件时,(1)这个文件属于这个文件的创建者;(2)这个文件所属的组,就是这个文件所有人的私有组;(3)如果在是一个设有SGID限制的目录里建立文件的话,那这个文件的所属组就跟着改变了;3、修改一个文件所有人可以使用ROOT用户帐号执行chown命令来修改文件的所有人,使用ls -l命令可查看文件的所有人的UID及组的GID,显示的时候是用的用户名称及组名称,其实使用的UID和GID 来识别所属的所有人及组。
十五、介绍文件有哪些权限1、在Linux环境中将存取文件的用户分为三个等级(1)u user 表示这个文件或目录的所有人的权限;(2)g group 表示这个文件或目录的所属组的权限;(3)o other 表示这个文件或目录除了所有人及所属组其它人的权限;2、存取权限也分为三个类型(1)r read 表示读的权限,列出目录内容权限;(2)w write 表示可写、修改、删除、建立文件及目录;(3)x execute 表示可以执行一个shell script 对目录表示可以进行目录工作;十九、介绍文件预设权限1、在预设情况下一个文件被建立好后,会把读与写的权限开放给所有者;2、在一个新建立的目录上,会把读、写、执行的权限开放给所有者;但这两种预设的权限不是我们建立新的文件或目录时所产生的最后权限。
3、最后的权限要经过umask,权限的掩码来挡掉文件及目录里面某些预设的权限,来产生文件及目录最后的权限。
在预设情况下,一般用户的umask=002·一般用户建立的文件夹预设权限经过umask后是664·一般用户建立的目录预设权限经过umask后是7754、也可以根据用户的主要组来判断这个用户的umask,其它系统用户帐号上的umask预设为022 umask命令可修改自己的umask值例:umask 002打开/etc/bashrc 这个文件来修改umask的预设值,如下图:二十、介绍什么是存取控制清单(ACLs)1、ACL是可以针对某些特定的用户或组,来设定他们对某一个特定文件或目录的存取权限:事例如下:按上面的需求,做以下操作:(1)在project1目录上开启读权限组user2,首先user2不属于projcet组;(2)vi /etc/fstab(3)mount –o remount /重新加载分区同时启动ACL机制,这样可以不用重启动电脑了;(4)getfacl /project1/查看这个目录设定了哪些用户权限;(5)setfacl -m u:user2:r-x /project1 对project1目录对user2开放读与执行的权限,注:在进行目录访问时必须同时拥有读与执行权限才可以。
rhce考试试题以及答案
RHCT考试:问题1:基本网络设定#配置静态地址信息:#通过hostname查看本机编号,例如# 其中X为本机编号#IP地址为:192.168.0.X#子网掩码:255.255.255.0#网关:192.168.0.254#网页测试:/rhct.html答案:#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试:/rhct.html问题2:账户管理#建立staff 群#建立naima 用户,使其附属于staff 群组#建立taliesin 用户,使其附属于staff 群组#建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案:#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3:共享目录设置建立一个工作目录于/commom/staff ,并拥有下列属性:#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案:#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4:权限设置将/etc/fstab 文件复制到/tmp,设定/tmp/fstab 的权限,使:#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案:#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5:内核升级和路由启用#在您的系统上启用IP Forwarding 功能,并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件,必须符合下列准则:#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在,并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6:打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX,设定该印表机时请使用“Ge neric-text-only”印表机。
RHCE考试指南
系统安装及网络组态设置 :Server Install and Network Services Setup 分为本机和网络两部分,150分钟
本地(local):Red Hat本地用户及服务设置(如果通过local部分的测试而未通过networking部分则可以拿到RHCT证书)
最后,不要相信网上有RHCE的考题,每一个RHCE都是经过千锤百炼的linux使用者,而且在考试前都签署过协议,如果你考过你就会了解其中的艰辛,没有人愿意把这张证书搞臭。如果你只是想拿个证书撑撑门面,那还是去考MCSE吧!
25.憝悉各种包含X在内的Linux远程控制方式(ssh )
26. 能设置xinetd服务并整合tcp_wrapper
27.了解并设置PAM
28.了解并设置IP路由
29.了解并以iptables设置防火墙
30.建置User Private Group Scheme
如何申请考试
目前在中国只有上海,香港,台北设有合法考试中心,上海独家权威认证点是文华学院(原易路教育),基本每月开考一次,考试费用为2000RMB/人次(学员优惠), 考试时间为一天。由于Red Hat的版本更新速度颇快,受试前务必确定要考的版本,并在三天前登记考试。
其他相关事宜
虽然Red Hat 8 or 9 的考试安装完全以网络进行,但考试者最好还是自备光盘(想象同时十来台机器网络安装之速度:-),另外稳定的心情和饱满的精神是十分重要的,连续6个小时的考试所需要的不仅仅是技术。建议前一天早点睡,提前15分钟到场作相应的登记工作,考试时倒杯水稳定一下心情。
RH033 Red Hat Linux Essentials
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RHCE133实验系统管理))实验((系统管理Lab1 硬件和安装步骤一:准备计算机任务: 使用Red Hat Linux光盘启动系统在启动时进入BIOS界面设置系统启动顺序为A,CDROM,C修改其他任何推荐的设置保存并退出BIOS设置步骤二:使用Anaconda(图形模式)安装Red Hat Linux任务: 按照以下要求从光盘安装Red Hat Linux。
注意,要初始化图形安装界面可能需要等待一两分钟。
l 使用检测到的鼠标配置(除非老师另有指定)l 选择全新安装l 使用定制安装选项l 选择使用Disk Druid手动分区,删除所有原有的分区l 使用以下分区方案:n /boot 100Mn / 256Mn /usr 1000Mn swap 512Mn /var 400Ml 格式化所有分区,但是不选择检查坏块l 使用默认的启动加载器设置(除非老师另有指定),不创建启动加载器密码l 为网络设置选择DHCP,选择启动时激活l 使用默认防火墙配置l 选择适当的语言支持l 设置对应的时区,根据老师的指示设置UTCl 设置根密码为redhatl 启用MD5和shaow密码模式(默认验证设置)l 选择安装X window,不选任何其他组件l 切换到tty5查看文件系统格式化的过程(使用Ctrl-Alt-5,用Alt-7切换回安装向导)l 创建启动软盘可选l 使用检测到的显示器和图形卡设置(除非老师另有指定)l 配置使用图形界面登录l 在安装结束后重启,完成初始化设置,不注册Red Hat Network安装结束后启动系统,以root帐号登录,并检查以下文件:l /var/log/messagesl /var/log/dmesg以上安装的系统使用twm视窗管理器。
通过后续的实验,我们将安装更多的软件包,实现功能的扩展和界面的美观步骤三:使用NFS,FTP或HTTP安装Red Hat Linux任务: 破坏现有的系统,重新安装Red Hat Linux。
事先准备安装光盘1或从老师那里得到启动的介质。
破坏现有系统:cat /var/log/messages > /dev/hda; rebootcat /var/log/messages > /dev/sda; reboot重启后使用启动介质启动,按照以下要求安装(由于已经覆盖了分区表,系统将警告没有找到分区表,必须重新初始化)1. 使用CD启动2. 在boot提示下回车3. 选择对应的语言(E nglish)4. 在O K提示下回车5. 选择对应的键盘(US)6. 在O K提示下回车7. 选择对应的安装方式(NFS镜像,FTP,HTTP)8. 配置TCP/IP,选择“使用动态IP配置(BOOTP/DHCP)”9. 在O K提示下回车10. 根据选择的安装方式输入对应的信息:FTP方式FTP站点名称:192.168.0.254Red Hat目录:pub/HTTP方式W eb站点名称:192.168.0.254Red Hat目录:pub/NFS方式NFS服务器名:192.168.0.254NFS加载点:/var/f tp/pub11.这时Anaconda会读取安装镜像并检测显示器和鼠标的类型,显示欢迎界面12. 选择定制安装13. 使用diskdruid分区。
使用以下分区方案:/boot 100M/ 2000Mswap 512M/home 3× 256M RAID014. 启动加载器,时区,图形,防火墙和验证方式都是用默认设置,除非教师指定15. 设置适当的语言16. 设置root密码为redhat17. 安装默认的软件包*指南中的分区方案非常重要,否则可能出现意料外的结果。
Lab2 Linux文件系统目标:熟悉文件系统相关知识和技能步骤一:创建和加载文件系统任务:1. 使用f disk –l 得到ev/hda的分区尺寸信息。
计算硬盘上没有分区的空间尺寸2. 使用f disk新增一个512M的逻辑分区(使用w命令将改动写入磁盘)。
这个新分区的设备名是/dev/had_?为什么?3. 重启以确定改动后的分区表被读入4. 使用mke2f s,在新建的分区上创建一个新的ext2文件系统。
创建时使用2k的块,每4k一个inode的设置。
可能需要查看mke2f s的man page5. 创建目录/data,作为该文件系统的加载点6. 使用mount命令把新文件系统加载到/data。
把/etc/passwd复制到/data,检查确认复制成功7. Umount /data8. 使用e2label为新分区指定卷标:e2label /dev/hdax /data x是新创建分区的序号9. 在/etc/f stab文件中为加载/data加入以下行:LAB E L=/data /data ext2 de f aults 1 2或者/dev/hdax /data ext2 de f aults 1 2以上两行的实际效果相同。
但是,如果更换了硬盘的总线或者是更改了主从的顺序,在f stab中使用卷标仍然可以定位这个设备10. 加载新的分区mount /data11.复制文件或使用touch 创建文件步骤二:把ext2转换为ext31.键入sync。
这个命令把磁盘缓存信息写入磁盘。
通常这个命令是定期执行的,但是以下步骤可能会先占自动同步。
2. 使用reset键重启动,或者使用电源开关关闭再打开(正常情况下不要这样)3.如果出现“Repair f ilesystem”的提示,尝试使用e2f sck /dev/hdx 修复文件系统4. 成功启动后,通过创建j ournaling inode日志把ext2文件系统转换为ext3。
因为ext3 的数据完整性和文件系统完整性大大增强了,所以可以 把自动预加载(pre-mount)基于时间的定期文件系统检查。
Tune2f s –j–c 0 –i 0 /dev/<partition>5. 检查文件系统的characteristicstune2f s –l /dev/<partition>6.编辑/etc/f stab /data的相关行,把文件系统由etx2更改为ext37.卸载并用ext3重新加载文件系统,确认使用了ext3:umount /data ; mount /datad f–T /data8.确认/boot下初始的虚拟盘镜像中包含了必要的ext3模块和j bd日志模块。
如果/data是你的机器上的第一个ext3文件系统,很可能initrd中并不包含这些模块。
这种情况只当我们需要ext3的支持而在initrd中又不包括相关的模块时非常重要。
假设出现了这种情况,我们可以制作一个/boot/initrd-<version>.img文件:mkinitrd –f–v /boot/initrd-$(uname –r).img $(uname –r)9.键入sync,然后手动重启动系统。
10. 观察启动过程。
系统检查了哪个文件系统?在/data文件系统,是否看到了“recovering j ournal”提示信息?当不正常重启时,使用ext3的日志恢复是否比ext2的f sck快了?步骤三:使用auto f s自动加载系统1.确认iptables已经关闭2.编辑/etc/auto.master文件,去掉对/misc一行的注释3. 在/etc/auto.misc文件中增加一行,用于加载的/var/f tp/pub目录到本机的目的/server1. 可以参考f 行的示例.4. 重启auto f s服务 service auto f s restart5. 测试/misc/server1目录Lab 3 管理启动目标: 定制系统服务的技巧步骤一: 使用chkcon f ig禁用服务1. 使用chkcon f ig检查系统服务的状态: chkcon f ig --list2. 使用以下示例将isdn在所有runlevel关闭chkcon f ig --del <service name>3. 使用--help 查看chkcon f ig语法信息 chkcon f ig --help.关闭runlevel3和runlevel5的kud z u服务4. 观察 on 和 --add 的差异, o ff 和 --de 的差异chkcon f ig isdn --listchkcon f ig isdn onchkcon f ig isdn --listchkcon f ig isdn o ffchkcon f ig isdn --listchkcon f ig isdn --delchkcon f ig isdn --listchkcon f ig isdn --addchkcon f ig isdn --list5. 使用chkcon f ig查看系统服务的状态和改变状态步骤二: 更改系统登录标题1. 我们将设置rc.local脚本用于每次重启时出现登录标题.打开/etc/rc.local文件找到以下行:touch /var/lock/subsys/local2. 在后面插入以下行:echo “W elcome to \n” > /etc/issueecho “All access to this computer is monitored” >> /etc/issueecho “Unauthori z ed access is prohibited” >> /etc/issueecho >> /etc/issueecho “Last reboot complete at $(/bin/date)” >> /etc/issue3. 保存文件,把/etc/issue复制为/etc/issue.orig4. 重启动系统5. 当系统启动后,切换到虚拟控制台确认登录标题出现了.打开/etc/issue, 注意mingetty把\n扩展为你的主机名步骤三: 更改默认runlevel1.编辑/etc/inittab文件,将默认runlevel从5改为3,如下:id:3:initde f ault:2. 重启动系统.发生了什么?3.把默认runlevel改为5,重启动系统步骤四:增加当天的消息1.编辑/etc/motd文件,默认应为空.增加以下行:###################################W elcome to station xx ###################################<date> The sysadmin is playing today.E xpect f re q uent system downtime.2. 切换到虚拟控制台登录.Lab 4 用户和组管理目标: 用户和组管理的技巧步骤一: 创建用户和组1. 使用useradd命令,为以下用户创建帐号:J oshua, alex, dax, bryan,z ak, ed, manager. 为每个用户设置一个密码.2. 使用groupadd命令,增加以下组: 并使用 –g 选项设定对应的G IDgroup gidsales 10000hr 10001web 10002为什么不用系统默认的gid?3. 使用usermod命令把j oshua和alex增加到sales组, dax和bryan到hr组,z ak和ed到web组.把manager加入所有组. 使用 –G选项.4. 用各帐户登录,使用id命令确认组成员身份.还有什么方法可以确认?步骤二: 设置共享文件夹1. 创建/depts目录,在目录下创建sales, hr, web文件夹mkdir –p /depts./{sales,hr,web}2. 使用chgrp命令设置对应组拥有对应文件夹chgrp sales /depts/sales3. 设置/depts目录的权限为755,子文件夹的权限为7704. 设置各部门的子文件夹的sgid, 使得创建的文件所有权为对应的组shmod g+s /depts/sales5. 使用各个帐号登录,并在对应位置创建文件,检查效果.只有manager可以进入所有的目录.也可以使用su -命令,但是要加上-,并且su下一个帐户之前要退出前一个帐户.步骤三: 设置磁盘配额1. 创建名为f ilehog的帐户,并设置用户在/home目录有60个inode的软限制和100个inode的硬限制. 使用以下命令测试, 要使用su - 命令,否则会失败.su –f ilehogq uotaf or I in $(se q 1 100); do echo –n “f ile$(i)”; touch f ile$(i) 2 >&1; done | lessq uotaq uota命令会报告当前的限制和已经使用的inode. 使用循环的目的是创建100个文件.因为当创建用户f ilehog的时候需要从/etc/skel复制一些文件,所以创建100个文件的命令将不会成功.如果q uota设置成功,你会看到一系列反馈的数字直到达到软限制的数目.超过限制后,会看到一个警告,但是命令仍然能够执行.达到硬限制后,将得到出错信息,而且不能再创建任何文件. 可以用<shi f t><Page Up>回滚检查输出,并且用ls命令查看f ilehog的主目录.2. 创建一个名为diskhog的用户, 设置用户在/home目录的软限制为4MB, 硬限制为5MB,使用以下命令测试su – diskhogq uotadd i f=/dev/z ero o f=big f ile count=3#将成功dd i f=/dev/z ero o f=big f ile count=4 #将成功dd i f=/dev/z ero o f=big f ile count=5 #将失败观察q uota命令的输出. 注意当超出inode软限制和block软限制的输出差别.达到inode软限制时用户得到警告,而达到block软限制时是不同的.步骤四:客户端NIS1. 使用authcon f ig配置系统为NIS客户. 设置notexample为NIS域名,服务器为192.168.0.2542.试用guest200x为帐号从虚拟控制台登录, x为座位编号.发生了什么?如果登录失败,检查设置.如果还有问题,确认教师机的设置正确.当验证成功后,你将看到shell的目录为/.因为没有在本地创建帐号,所以没有主目录. 当用户帐户使用目录服务的时候会出现这种情况,无论是NIS,LDAP还是SMB3. 使用auto f s解决主目录问题.用户主目录位于,我们可以加载基于NFS的共享来提供用户环境.首先编辑/etc/auto.master,增加以下行/home/guests /etc/auto.guests --timeout=60这条记录告诉自动加载器(内核模块之一)/home/guests由它控制.所有相关的加载设置保存在/etc/auto.guests文件中,而且如果60秒内没有活动就自动卸载.4. 创建并编辑/etc/auto.guests文件.增加以下行:* -rw, so f t, intr 192.168.0.254:/home/guests/&这条记录指明在目录下的所有子目录都配置为从192.168.0.254:/home/guests下的相应目录加载,并且设为:读写,如果加载不成功就返回超时,并且在加载不可用时仍允许进程访问文件.5. 配置auto f s在runlevel3,4,5时运行,并手动启动:chkcon f ig auto f s onservice auto f s start6. 登录并查看是否主目录自动加载.可以试验登录到附近的其他机器.你将可以在notexample域内的任何一台机器上获得自己的用户环境.7. 在自己的机器上以root登录,,使用su –guest200x.是否提示输入密码?这意味着本地root帐号和NIS域之间是什么关系?配额方案:1.编辑/etc/f stab, 用usr q uota代替de f aults,然后执行 mount –o remount /home2. 创建一个用于保存用户配额的数据库(-c 可以在第一次运行q uotacheck时隐藏警告)touch /home/a q erq uotacheck –c /home3.打开内核强制配额q uotaon /home4. 设置E DITOR变量为你希望的文本编辑器5. ed q uota f ilehog 设置硬节点限制为100,软节点限制为606. ed q uota diskhog 设置软块限制为4096,硬块限制为5120Lab 5 静态网络设置目标: 手动配置网络设置的技巧步骤一: 设置IP地址1. 使用i f down命令关闭网卡i f down eth02. 用文本编辑器打开/etc/syscon f ig/network-scripts/i f c f g-eth0, 按以下内容更改(x为你的座位号)D E V IC E=eth0BOOTPROTO=noneONBOOT=yesIPADDR=192.168.0.xN E TMAS K=255.255.255.0G AT EW A Y=192.168.0.2543. 查看/etc/resolv.con f的内容.里面应该包含从DHCP服务器得到的设置.如果没有.改为以下设置:search nameserver 192.168.0.2544. 使用i f up启动配置好的网卡i f up eth05. 使用ping server1 确认网络配置6. 重启动系统,使用ping server1 确认网络配置Lab 6 系统管理工具目标:掌握系统管理工具的使用以及对CUPS的管理步骤一: 使用at和cron1. 设置一个提示,提醒今天中午12:00去吃午餐. 在root提示符下.使用以下命令:at noon; (回车)echo “Time f or lunch with J oe.”(回车)2. 使用at q命令检查任务队列,确认3. 使用at命令在5分钟后运行 d f–k命令4. 设置今天每10分钟检查一次系统状态用于检查性能问题.你怀疑时内存或者IO问题,所以要进行相关的监控. 使用root 帐户,并使用crontab –e 命令编辑cron文件5. 在文件种加入以下行:*/10 8-17 *** /usr/bin/f ree; /usr/bin/iostat6.如何把来自cron的输出到一个邮件地址?7. 以root身份使用pine,mail或mutt检查使用受到了来自at和cron任务的邮件8. 成功后删除cron任务步骤二:日志记录到一个集中的位置这个实验需要和相邻计算机的配合.1.首先设置syslogd接受远程消息.编辑/etc/syscon f ig/syslog文件:S Y SLO G D_OPTIONS=”-R –M 0”2. 重启动syslogd:service syslog restart3. 设置syslogd把消息发向远程机器: 在/etc/syslog.con f文件种增加以下行:user.*@stationx4. 重启动syslogd:service syslog restart5. 使用logger命令生成syslog消息,测试设置:logger –i –t yourname “this is a test”这条消息是否出现在相邻机器的/var/log/messages文件中?步骤三: 使用dump/restore恢复单个文件1. 准备用dump备份/boot目录下的文件. 使用d f /boot查看/boot所在的设备(以下假设为/dev/hda1)2.首先确认备份需要的空间. 查看一个0级备份需要的字节数,使用 -S# dump -oS /dev/hda13. 备份到文件而非磁带.确认在/var/tmp目录是否有足够的空间,执行# dump -0u –f /var/tmp/dump f ile /dev/hda14. 检查/etc/dumpdates,查看完全备份的时间戳.5. 使用restore检查备份文件的内容# restore –t f /var/tmp/dump f ile6. 我们可以使用restore的互动模式恢复特定文件到一个临时目录.# mkdir /tmp/restored; cd /tmp/restored# restore –i f /var/tmp/dump f ile7.这时会看到一个restore > 提示符.键入help查看可用命令的列表. 使用ls和cd命令查看备份文件的列表.8. 使用add,选中/grub.menu.1st和/grub/grub.con f文件.列出所在目录,恢复的文件应该带有星号.9.键入extract命令恢复选中的文件.设置下个卷名为1, 不为解压目录设置所有者模式.q uit退出restore模式.10. 在restore运行的目录中应该有一个grub目录,包含恢复的grub.con f和menu.1st文件.步骤四: 设置打印机,使用CUPS管理打印机.1. 使用root帐户运行redhat-con f ig-printer2. 选择新建,回车3. 在队列名称位置输入lp04. 选择队列类型为本地打印设备5. 选择下一步,回车6. 选择/dev/lp0,选择下一步7. 选择postscript printer, 选择下一步8. 当出现创建新队列:名称和类型画面时,选择结束,回车9. 选择退出,回车.将询问是否保存.选择是.10.键入命令: cd 并键入 lpr < install.log11.键入命令: lp q(将会看到一个由root激活的打印任务,任务号为1)12.键入命令: lprm 1 删除任务13.键入命令: lp q(将会看到任务已经删除)Lab 7 RPM和K ickstart步骤一: kickstart安装安装前阅读排故的建议1.编辑 /root/anaconda-ks.c f g文件,在开头插入以下行n f s --server --dir /var/f tp/pub使用以下分区方案:clearpart --allpart / --f stype ext3–si z e=256part /boot –f stype ext3 --si z e=100part /tmp –f stype ext3 --si z e=128part /usr –f stype ext3 --si z e=2800part /var –f stype ext3 --si z e=400part /home –f stype ext3 --si z e=128part swap –si z e=512在%post部分增加以下内容作为一行perl –pi –e ‘s,W elcome to %n, My kickstart system %n,’ /etc/X11/gdm/gdm.con f2. 保存anaconda-ks.c f g文件为ks.c f g.复制到软盘3. 用光盘或其他启动介质重启动系统,把kickstart软盘放在软驱中4. 当出现boot提示符时 输入linux ks=f loppy 如果软盘有错系统会提示修正.使用这个系统进行后面的实验.排故建议:如果安装过程中提示配置语言或者键盘,是因为ks.c f g中缺少对应的行.如果出现Disk Druid,说明分区配置不对.确定有足够的硬盘空间,并且分区配置包括swap分区.Phython编译器在出错时会大量溢出信息.使用<Shi f t><Page Up>和<Shi f t><Page Down>仔细检查,即使对Phython不熟悉也会找到出错原因.在%post部分之外的错误往往会在覆盖现有系统之前出现.可以重启动系统并修改ks.c f g文件.启动时用linux 1进入单用户模式可以加快启动速度.步骤二 安装Lab10 系统恢复和排故目标:掌握排故过程中的技巧1. 使用RPM查询以下请求:initscripts包中有那些文件?Bash包由哪一台主机创建?pam包在安装后是否更改过?哪个包名称中包含gnome?哪个包生成了/etc/inittab文件?哪个包生成了/etc/f stab文件?为什么?你的内核的版本更新记录的最后一条记录是什么?以下命令有什么差异?rpm –ivh <package f ile>rpm –Uvh <package f ile>rpm –F <package f ile>2.练习检查光盘或server1上的RPM包的签名和完整性使用 rpm –import 把Red Hat 的G P G导入系统gpg --import /usr/share/rhn/RPM-G P G-KE Yrpm --import /usr/share/rhn/RPM-G P G-KE Y下面的命令将把包中的私钥和安装的公钥比较,确定包在创建后是否改变过rpm -K<RPM package f ile>3. 验证.从f tp:///pub 安装可用的更新.注意,如果要复制到本地安装则要有足够的空间,在对内核进行更新时要使用安装而非更新命令.删除Red Hat的公钥(使用 man gpg查看方法), 用Red Hat,Inc(security@)创建假公钥,然后使用rpm -K查看当密钥不一致时的情况.步骤三:自动解析依存性开始前,确认以下包没有安装:rpmdb-redhatxsanesane-backends可用的文件包在加载NFS共享:/var/f tp/pub后找到,位于RedHat/RPMS1. 观察没有自动解析的情况: 从共享位置安装xsane包.会出现类似提示:error: Failed denpendencies:libsane.so.1 is needed by xsane-0.89-3不要试图完成安装.2. 使用rpmdb-redhat. 安装rpmdb-redhat包,再次试图安装xsane包.这次仍然会失败,但是会给出有用的信息: Suggested resolutions:sane-backends-1.0.9-5.i386.rpm3. aid. 在RPMS目录下使用rpm –ivh --aid xsane-0.*.rpmsane-backends将被自动加载以满足依存性注意,因为安装包和依存的包在同一目录,所以不需要指明rpm安装的方法步骤四:G RUB1. 重启动进入G RUB界面.如果在grub.con f文件中设置了timeout选项,可以看到画面下方的倒数.2. 在倒数结束之前,按方向键停止计数3. 注意显示下方的提示.使用上下键选择启动的内核,按e选择编辑grub.con f的内容.4. 根据下方的提示,使用上下键选择有kernel字样的行并按e编辑5. 现在进入了G RUB编辑模式.输入空格,s 然后回车.可以看到返回了前一画面,kernel行多出了文本s.如果不想保存更改,可以按E SC返回前一画面6. 按b使用更改选项启动.在上例中将进入单用户模式(single user)7. 重启后检查grub.con f文件.你将发现所作的更改没有保存在文件中8. 重复以上步骤,试验其他runlevelLab 8逻辑卷和阵列目标: 在安装后创建逻辑卷和阵列的技巧步骤一: 使用L V M创建逻辑卷1. 使用f disk在未分区空间创建四个新分区,类型为Linux L V M (0x8e),尺寸一样,为了加快速度,不要大于1G. 退出时使用w保存更改.不要重启动.2.编辑/etc/modules.con f中包含以下行(RH E L 可以不用做以下修改):alias block-ma j or-58 lvm-modalias char-ma j or-109 lvm-mod使用当前内核创建initrdmkinintrd –f–v /boot/initrd-$(uname –r).img $(uname –r)这个命令将使系统在启动时加载lvm-mod模块,启用L V M3. 重启动系统4. 用root登录,运行vgscan初始化L V M配置文件5. 使用pvcreate将L V M分区初始化为物理卷.假设分区为/dev/hda9/dev/hda10/dev/hda11/dev/hda12命令为: pvcreate /dev/hda9 /dev/hda10 /dev/hda11 /dev/hda12可以使用pddisplay查看分区信息6.然后创建卷组test0. 使用默认4MB的扩展尺寸,只包含一个物理卷vgcreate test0 /dev/hda9可以使用pddisplay查看信息7. 创建一个小逻辑卷,不要占用所有空间. 使用vgdisplay的V G si z e和 P E/si z e信息,比如创建一个40M的逻辑卷: lvcreate –L 40M –n data test0可以使用 lvdisplay /dev/test0/data 确认命令执行了.8. 在逻辑卷上创建ext3文件系统: mke2f s –j /dev/test0/data9. 创建/data目录. mount /dev/test0/data /data10.复制文件到/data. 可以创建一个大文件: dd i f=/dev/z ero o f=/data/big f ile bs=1024 count=20000使用d f检查/data的磁盘使用情况和剩余空间.确认能够正常使用.可以编辑/etc/f stab来自动加载/data.重启动测试步骤二: 使用逻辑卷1.首先,卸载/data. 使用e2f sadm扩展分区尺寸: e2f sadm –L+50M /dev/test0/data2. 重加载/dev/test0/data到/data,确认文件.运行d f检查/data的磁盘使用情况和剩余空间.3. 使用剩余扩展创建第二个逻辑分区.运行vgdisplay查看P E /si z e,格式类似于166/644MB,这表示卷组包含166个扩展,664MB剩余空间. 创建一个占用166个扩展逻辑卷/dev/test0/scratch,命令为:lvcreate –l 166 –n scratch test04. 格式化新卷: mke2f s –j /dev/test0/scratch5.把未使用的物理卷加入卷组 vgextend test0 /dev/hda106.如果再次运行vgdisplay, 可以看到增加的扩展.用20MB的扩展定义新逻辑卷.e2f sadm –L+20M /dev/test0/scratch使用lvdisplay和vgdisplay确认成功7.接下来用/data的只读快照创建新的逻辑卷.首先用只读选项加载/datamount –o remount,ro /data8.快照不需要和父卷尺寸一致,我们假设不需要保存太多数据,可以设置为5Mlvcreate –s –L 5M –n snap /dev/test0/data9. 现在重加载/data为读写状态mount –o remount,rw /data10. 创建新加载点/snap, 使用 mount /dev/test0/snap /snap 比较/data和/snap,两者内容应该一致11.运行命令f or I in$(se q 1 10); do echo $1 > /data/$1; done 将在/data下创建十个文件,名称从1到10.这个命令不影响/snap, 可以用lvdisplay /dev/test0/snap检查12. 当快照逻辑卷不能容纳改变的块时,将被L V M自动删除,即使当前在加载状态.(避免这一情况的方法是尺寸和父卷一致,或者及时用lvextend扩展尺寸)可以通过以下方式看到这一现象:rm /data/big f ilef or i in $(se q 1 10000); do echo $1 > /data/$1; done13. 在/var/log/messages里可以看到类似信息:Mar 19 16:30:02 station12 kernel: lvm --giving up to snapshot/dev/test0/data on /dev/test0/snap: out o f space运行ls /snap.快照已经不可用了,目录是空的.运行 lvdisplay /dev/test0/snap,和11步的结果比较.14.做完快照之后,如果数据已经备份,或者快照已被删除,都需要被卸载,否则会造成轻微的性能下降, 使用 umount /snap; lvremove /dev/test0/snap在进行阵列试验以前清除L V M卷:删除所有/etc/f stab中增加的记录umount /dev/test0/data; umount /dev/test0/scratchlvremove /dev/test0/data; lvremove /dev/test0/scratchvgchange –an test0; vgremove test0步骤三: 软件阵列1. 在实验中我们将在同一磁盘创建多个分区来实现阵列,但是在实际工作中我们一般使用在不同磁盘上的分区来创建.使用f disk将Linux L V M(0x8e)分区转换为Linux raid auto(0x f d)分区.保存更改.2. 重启动系统.3. 创建/etc/raidtab文件定义四个RAID-5阵列设备.根据以下示例,用实际的分区替换.chunk-si z e是一个重要的参数,决定了一次向阵列中每个磁盘写入数据的量.RAID-5需要一个校验算法行,一般设为le f t-symmetric来提高磁盘性能raiddev /dev/md0raid-level 5nr-raid-disks 4chunk-si z e 32persistent-superblock 1parity-algorithm le f t-symmetricdevice /dev/hda9raid-disk 0device /dev/hda10raid-disk 1device /dev/hda11raid-disk 2device /dev/hda12raid-disk 34. 初始化阵列: mkraid /dev/md0.如果阵列没有启动,手动启动 raidstart /dev/md0.此时阵列会立即开始建立,但是已经可用了.可以在另一个虚拟控制台用 watch cat /pro/mdstat 监控建立过程.5. 使用4k的块的ext3文件系统格式化. Stride选项应设为chunk si z e和阵列磁盘数的乘积, 可以加快格式化的速度mke2f s –j–b 4096 –R stride=32 /dev/md06. 查看是否能 mount /dev/md0 /data.即使仍在建立过程也可以加载. 使用d f命令查看文件系统尺寸.如果是四个同尺寸的分区组成的阵列,文件系统尺寸应该为三个分区之和.(其他空间用于储存校验信息)7. 使用lsraid显示阵列设备的相关信息. Lsraid –A –a /dev/md08.试着在/data创建文件. 可以在/etc/f stab中加入记录用来自动加载.9. 检查/proc/mdstat,确认阵列已经建立. 可以看到类似输出:md0: active raid5 hda12[3] hda11[2] hda10[1] hda9[0]2328064 blocks level 5,32k chunk, algorithm 2[4/4][UUUU]10. 测试卷的破坏.用以下命令模拟: raidset f aulty /dev/md0 /dev/hda11在/var/log/messages中寻找出错信息, 注意/proc/mdstat文件的改变md0: active raid5 hda12[3] hda11[2] hda10[1] hda9[0]2328064 blocks level 5,32k chunk, algorithm 2[4/3][UUUU]重启动系统, 查看启动时dmesg和/var/log/messages的出错信息11. 模拟在重启前更换了损坏的磁盘. 使用命令替换阵列分区:raidhotadd /dev/md0 /dev/hda1112.这时将看到/proc/mdstat显示阵列的重建进阶实验:在软件阵列上创建L V M以下实验可选,需要创建一个在两个磁盘上的物理卷建立的RAID1镜像卷基础上的RAID10. 使用同一磁盘的两个分区模拟这一情况.1.撤销前面的软件阵列设置: umount /dev/md0, 删除/et/f stab中的对应行.运行 raidstop /dev/md0. 从/etc/raidtab 中删除/dev/md0设备.2.编辑/etc/raidtab创建两个RAID1镜像/dev/md0和/dev/md1, 分别由两个分区组成.示例如下:raiddev /dev/md0raid-level 1nr-raid-disks 2chunk-si z e 32persistent-superblock 1device /dev/hda9raid-disk 0device /dev/hda10raid-disk 13. 注意:运行命令时可能需要-f和-R重运行.因为系统会检测到上次创建的相关superblock.4. 格式化并启动阵列设备: mkraid /dev/md0; mkraid /dev/md15. 设置阵列设备为物理卷: pvcreate /dev/md0 /dev/md16. 创建卷组: vgcreate test0 /dev/md0 /dev/md17. 使用vgdisplay查看有多少扩展可用8. 设置条带的逻辑卷. 使用-i 指定构成条带逻辑卷的卷组中物理卷的数目.–I 设置条带的尺寸. 当使用-i时作用等同于RAID0阵列的chunk-si z e.使用 –l指定vgdisplay报告的卷组中逻辑卷可用的扩展.假设有500可用.示例为:lvcreate –i 2 –I 64 –l 500 –n data test09. 使用ext3格式化/dev/test0/data ,作为条带的RAID阵列设置stride选项,mke2f s –j–b 4096 –R stride=8 /dev/test0/data10. 在/data加载/dev/md0/data.把文件复制到/data,使用e2f sadm重设置尺寸.使用raidset f aulty模拟磁盘损坏.(条带的逻辑卷在创建后可以重定义尺寸,只要不在另一个物理卷上使用这些扩展.)这样将得到RAID的冗余,条带的性能和L V M的灵活性.Lab 9 X window系统步骤一: 了解X的启动顺序1. 创建并编辑/etc/X11/xinit/xinitrc.d/xeyes,加入以下行并设为可执行#!/bin/shxeyes &2. 切换到runlevel53. 使用显示管理器登录系统 gdm,kdm,xdm等.发生了什么?切换到虚拟控制台,运行startx --:1发生了什么? 为什么需要指定 -- :1?4. 在创建的用户主目录下创建并编辑.xsession文件,增加以下行并设为可执行:#!/bin/shxterm &exec metacity5. 使用这个帐户登录,发生什么? 使用这个帐户在虚拟控制台登录,并运行startx,发生了什么?其他问题:1.列出升级视频卡的过程,包括选择卡的过程.2.描述当视频卡配置错误时,如何修复一个启动到runlevel5的系统.Lab 10 系统修复和排故目标:熟悉系统修复的技巧步骤一: 在rescue模式修复MBRrescue模式提供了修复一个不能正常启动的系统的最后手段.即使启动加载器或者根文件系统配置错误或损坏.进入该模式需要RedHat Linux的第一张光盘或者是网络路径的boot.iso镜像任务.破坏G RUB使之不能启动.使用rescue模式重安装G RUB.1. 使用以下命令,将MBR中的G RUB的第一部分用0覆盖.小心设置块尺寸.如果写入太多0,会覆盖分区表,造成的问题会大的多.(以下命令假设使用ID E设备)dd i f=/dev/z ero o f=/dev/had bs=446 count=1; reboot恭喜---你的启动扇区已经破坏.不过你的主分区表还可用.重启确定系统不能启动.使用以下步骤修复系统.2. 从光盘/软盘启动进入rescue模式. 当启动时输入 linux rescue。