阶段一练习小结

1、 设置网络配置文件

cd /etc/sysconfig/network-scripts/ifcfg-ens33
vim ifcfg-ens33
DEVICE=ens33
NAME=ens33
BOOTPROTO=none
IPADDR=172.22.28.7
HWADDR=填写自己的网卡mac地址
NETMASK=255.255.0.0或PREFIX=24
GATEWAY=172.22.0.1
DNS=14.114.114.114

2、 配置YUM软件仓库

为系统配置一个默认的的软件仓库
例如：仓库地址为 http://server.group28.example.com/yum
配置文件内容：

 [ base]
name=base  
baseurl=http://server.group28.example.com/yum  
gpgcheck=0  

3、 创建用户和用户组

新建一个名为 adminuser 的组，组 id 为 40000
groupadd adminuser -g 40000
新建一个名为 natasha 的用户，并将 adminuser 作为其附属组
useradd -G adminuser natasha
新建一个名为 harry 的用户，并将 adminuser 作为其附属组
useradd -G adminuser harry
新建一个名为 sarah 的用户，其不属于 adminuser 组，其在系统中没有任何可交互的 shell
useradd -s /sbin/nologin sarah

4、 配置一个用户帐号

4、 配置一个用户帐号
请创建一个名为jay的用户，并满足以下要求：
用户 id 为3456
密码为 glegunge
useradd -u 3456 jay
echo glegunge | passwd –stdin jay

5、 配置文件 /var/tmp/fstab 的权限

复制文件 /etc/fstab 到 /var/tmp 目录下，并按照以下要求配置 /var/tmp/fstab 文件的权限:
cp /etc/fstab /var/tmp/
该文件的所属人为 root
chown root:root /var/tmp/fstab
该文件的所属组为 root
该文件对任何人均没有执行权限
chmod -x /var/tmp/fstab
用户 natasha 对该文件有读和写的权限
setfacl -m u:natasha:rw /var/tmp/fstab
用户 harry 对该文件既不能读也不能写
setfacl -m u:harry:- /var/tmp/fstab
所有其他用户（包括当前已有用户及未来创建的用户）对该文件都有读的权限
chmod 644 /var/tmp/fstab

6、 创建一个共享目录

在/home目录下创建名为admins的子目录，并按以下要求设置权限：
mkdir /home/admins
/home/admins 目录的所属组为adminuser
chgrp adminuser /home/admins
该目录对 adminuser 组的成员可读可执行可写，但对其他用户没有任何权限，但 root 不受限制
chmod -R 2770 /home/admins

7、 升级系统内核

从 http://server.group28.example.com/pub/ 下找到需要升级的内核，同时满足下列要求：
当系统重新启动之后，升级的内核要作为默认的内核
原来的内核要被保留，并且仍然可以正常启动
rpm –ivh http://server.group28.example.com/pub/

8、 创建一个归档

创建一个名为 /root/sysconfig.tar.bz2 的归档文件，其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩
tar –jcvf /root/sysconfig.tar.bz2 /etc/sysconfig

9、 添加一个 swap 分区

在您的系统中添加一个新的 swap 分区，并满足以下要求：
swap 分区容量为 512 MiB
当您的系统启动时，swap 分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的 swap 分区

fdisk /dev/sda
p->n->e->\n->\n     #创建一个扩展分区
n->\n->+512M
m->1->82->p->w
partprobe
mkswap /dev/sda5
blkid
vim /etc/fstab
UUID=……       swap    swap   defaults  0  0
swapon -a
# 验证：
swapon -s  

10、 查找文件

请把系统上拥有者为 jay 用户的所有文件，并将其拷贝到 /root/findfiles 目录中
mkdir /root/findfiles
find / -user jay -exec cp -a {} /root/findfiles/ \;

11、查找一个字符串

把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到，并将这些行按照原始文件中的顺序存放到 /root/wordlist 中，/root/wordlist 文件不能包含空行
cat /usr/share/dict/words | grep seismic | wc -l #查看有多少行包含seismic
grep seismic /usr/share/dict/words | grep ‘^$’ > /root/wordlist
验证：
cat /root/wordlist | wc -l

12、创建一个逻辑卷

请按下列要求创建一个新的逻辑卷：
创建一个名为 datastore 的卷组，卷组的PE尺寸为 16 MiB
逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷由 50 个 PE 组成
将新建的逻辑卷格式化为 xfs 文件系统，要求系统启动时，该逻辑卷能被自动挂载到 /mnt/database 目录
16X50=800M因此必须划分大于800M的逻辑分区

fdisk /dev/sda
p->n->\n->+830M    #设定分区大小
p->t->\n->8e->w      #设定分区类型
partprobe
pvcreate /dev/sda6
vgcreate -s 16M datastore /dev/sda6
lvcreate  -n database -l 50 datastore
lvs
lvdisplay
mkfs.xfs /dev/datastore/database
mkdir /mnt/database
blkid
vim /etc/fstab
UUID=…….    /mnt/database xfs defaults 0 0
mount -a
df -h  

13、建立计划任务

对natasha用户建立计划任务，要求在本地时间的每天14：23执行以下命令：

/bin/echo “hiya”
crontab –e –u Natasha
23 14 ***/bin/echo ＂hiya＂
crontab –l –u natasha     #检查  

注意时间：分时日月周

14、配置SeLinux

请按下列要求设定系统：
SeLinux的工作模式为enforcing
要求系统重启后依然生效

vim /etc/selinux/config
SELINUX=enforcing
setenforce 1
getenforce

15、修改主机名：

init 5
vim /etc/hostname  
desktop.group8.example.com  
或者
hostnamectl set-hostname desktop.group8.example.com  
hostnamectl     #验证