Lab1 硬件和安裝
步驟一:準備計算機
任務: 使用Red Hat Linux光盤啟動系統(tǒng)
在啟動時進入BIOS界面
設置系統(tǒng)啟動順序為A,CDROM,C
修改其他任何推薦的設置
保存并退出BIOS設置
步驟二:使用Anaconda(圖形模式)安裝Red Hat Linux
任務: 按照以下要求從光盤安裝Red Hat Linux。注意,要初始化圖形安裝界面可能需要等待一兩分鐘。
l 使用檢測到的鼠標配置(除非老師另有指定)
l 選擇全新安裝
l 使用定制安裝選項
l 選擇使用Disk Druid手動分區(qū),刪除所有原有的分區(qū)
l 使用以下分區(qū)方案:
n /boot 100M
n / 256M
n /usr 1000M
n swap 512M
n /var 400M
l 格式化所有分區(qū),但是不選擇檢查壞塊
l 使用默認的啟動加載器設置(除非老師另有指定),不創(chuàng)建啟動加載器密碼
l 為網(wǎng)絡設置選擇DHCP,選擇啟動時激活
l 使用默認防火墻配置
l 選擇適當?shù)恼Z言支持
l 設置對應的時區(qū),根據(jù)老師的指示設置UTC
l 設置根密碼為redhat
l 啟用MD5和shaow密碼模式(默認驗證設置)
l 選擇安裝X window,不選任何其他組件
l 切換到tty5查看文件系統(tǒng)格式化的過程(使用Ctrl-Alt-5,用Alt-7切換回安裝向?qū)В?br />
l 創(chuàng)建啟動軟盤可選
l 使用檢測到的顯示器和圖形卡設置(除非老師另有指定)
l 配置使用圖形界面登錄
l 在安裝結(jié)束后重啟,完成初始化設置,不注冊Red Hat Network
安裝結(jié)束后啟動系統(tǒng),以root帳號登錄,并檢查以下文件:
l /var/log/messages
l /var/log/dmesg
以上安裝的系統(tǒng)使用twm視窗管理器。通過后續(xù)的實驗,我們將安裝更多的軟件包,實現(xiàn)功能的擴展和界面的美觀
步驟三:使用NFS,F(xiàn)TP或HTTP安裝Red Hat Linux
任務: 破壞現(xiàn)有的系統(tǒng),重新安裝Red Hat Linux。事先準備安裝光盤1或從老師那里得到啟動的介質(zhì)。
破壞現(xiàn)有系統(tǒng):
cat /var/log/messages > /dev/hda; reboot
cat /var/log/messages > /dev/sda; reboot
重啟后使用啟動介質(zhì)啟動,按照以下要求安裝(由于已經(jīng)覆蓋了分區(qū)表,系統(tǒng)將警告沒有找到分區(qū)表,必須重新初始化)
1. 使用CD啟動
2. 在boot提示下回車
3. 選擇對應的語言(English)
4. 在OK提示下回車
5. 選擇對應的鍵盤(US)
6. 在OK提示下回車
7. 選擇對應的安裝方式(NFS鏡像,F(xiàn)TP,HTTP)
8. 配置TCP/IP,選擇“使用動態(tài)IP配置(BOOTP/DHCP)”
9. 在OK提示下回車
10. 根據(jù)選擇的安裝方式輸入對應的信息:
FTP方式
FTP站點名稱:192.168.0.254
Red Hat目錄:pub/
HTTP方式
Web站點名稱:192.168.0.254
Red Hat目錄:pub/
NFS方式
NFS服務器名:192.168.0.254
NFS加載點:/var/ftp/pub
11. 這時Anaconda會讀取安裝鏡像并檢測顯示器和鼠標的類型,顯示歡迎界面
12. 選擇定制安裝
13. 使用diskdruid分區(qū)。使用以下分區(qū)方案:
/boot 100M
/ 2000M
swap 512M
/home 3 × 256M RAID0
14. 啟動加載器,時區(qū),圖形,防火墻和驗證方式都是用默認設置,除非教師指定
15. 設置適當?shù)恼Z言
16. 設置root密碼為redhat
17. 安裝默認的軟件包
*指南中的分區(qū)方案非常重要,否則可能出現(xiàn)意料外的結(jié)果。
Lab2 Linux文件系統(tǒng)
目標:熟悉文件系統(tǒng)相關知識和技能
步驟一:創(chuàng)建和加載文件系統(tǒng)
任務:
1. 使用fdisk –l 得到ev/hda的分區(qū)尺寸信息。計算硬盤上沒有分區(qū)的空間尺寸
2. 使用fdisk新增一個512M的邏輯分區(qū)(使用w命令將改動寫入磁盤)。這個新分區(qū)的設備名是/dev/had_ ?為什么?
3. 重啟以確定改動后的分區(qū)表被讀入
4. 使用mke2fs,在新建的分區(qū)上創(chuàng)建一個新的ext2文件系統(tǒng)。創(chuàng)建時使用2k的塊,每4k一個inode的設置??赡苄枰榭磎ke2fs的man page
5. 創(chuàng)建目錄/data,作為該文件系統(tǒng)的加載點
6. 使用mount命令把新文件系統(tǒng)加載到/data。把/etc/passwd復制到/data,檢查確認復制成功
7. Umount /data
8. 使用e2label為新分區(qū)指定卷標:
e2label /dev/hdax /data x是新創(chuàng)建分區(qū)的序號
9. 在/etc/fstab文件中為加載/data加入以下行:
LABEL=/data /data ext2 defaults 1 2
或者
/dev/hdax /data ext2 defaults 1 2
以上兩行的實際效果相同。但是,如果更換了硬盤的總線或者是更改了主從的順序,在fstab中使用卷標仍然可以定位這個設備
10. 加載新的分區(qū)
mount /data
11. 復制文件或使用touch 創(chuàng)建文件
步驟二:把ext2轉(zhuǎn)換為ext3
1. 鍵入sync。這個命令把磁盤緩存信息寫入磁盤。通常這個命令是定期執(zhí)行的,但是以下步驟可能會先占自動同步。
2. 使用reset鍵重啟動,或者使用電源開關關閉再打開(正常情況下不要這樣)
3. 如果出現(xiàn)“Repair filesystem”的提示,嘗試使用e2fsck /dev/hdx 修復文件系統(tǒng)
4. 成功啟動后,通過創(chuàng)建journaling inode日志把ext2文件系統(tǒng)轉(zhuǎn)換為ext3。因為ext3 的數(shù)據(jù)完整性和文件系統(tǒng)完整性大大增強了,所以可以 把自動預加載(pre-mount)基于時間的定期文件系統(tǒng)檢查。
Tune2fs –j –c 0 –i 0 /dev/partition>
5. 檢查文件系統(tǒng)的characteristics
tune2fs –l /dev/partition>
6. 編輯/etc/fstab /data的相關行,把文件系統(tǒng)由etx2更改為ext3
7. 卸載并用ext3重新加載文件系統(tǒng),確認使用了ext3:
umount /data ; mount /data
df –T /data
8. 確認/boot下初始的虛擬盤鏡像中包含了必要的ext3模塊和jbd日志模塊。如果/data是你的機器上的第一個ext3文件系統(tǒng),很可能initrd中并不包含這些模塊。這種情況只當我們需要ext3的支持而在initrd中又不包括相關的模塊時非常重要。假設出現(xiàn)了這種情況,我們可以制作一個/boot/initrd-version>.img文件:
mkinitrd –f –v /boot/initrd-$(uname –r).img $(uname –r)
9. 鍵入sync,然后手動重啟動系統(tǒng)。
10. 觀察啟動過程。系統(tǒng)檢查了哪個文件系統(tǒng)?在/data文件系統(tǒng),是否看到了“recovering journal”提示信息?當不正常重啟時,使用ext3的日志恢復是否比ext2的fsck快了?
步驟三:使用autofs自動加載系統(tǒng)
1. 確認iptables已經(jīng)關閉
2. 編輯/etc/auto.master文件,去掉對/misc一行的注釋
3. 在/etc/auto.misc文件中增加一行,用于加載server1.example.com的/var/ftp/pub目錄到本機的目的/server1. 可以參考ftp.example.com行的示例.
4. 重啟autofs服務 service autofs restart
5. 測試/misc/server1目錄
Lab 3 管理啟動
目標: 定制系統(tǒng)服務的技巧
步驟一: 使用chkconfig禁用服務
1. 使用chkconfig檢查系統(tǒng)服務的狀態(tài): chkconfig --list
2. 使用以下示例將isdn在所有runlevel關閉
chkconfig --del service name>
3. 使用--help 查看chkconfig語法信息 chkconfig --help. 關閉runlevel3和runlevel5的kudzu服務
4. 觀察 on 和 --add 的差異, off 和 --de 的差異
chkconfig isdn --list
chkconfig isdn on
chkconfig isdn --list
chkconfig isdn off
chkconfig isdn --list
chkconfig isdn --del
chkconfig isdn --list
chkconfig isdn --add
chkconfig isdn --list
5. 使用chkconfig查看系統(tǒng)服務的狀態(tài)和改變狀態(tài)
步驟二: 更改系統(tǒng)登錄標題
1. 我們將設置rc.local腳本用于每次重啟時出現(xiàn)登錄標題. 打開/etc/rc.local文件找到以下行:
touch /var/lock/subsys/local
2. 在后面插入以下行:
echo “ Welcome to \n” > /etc/issue
echo “All access to this computer is monitored” >> /etc/issue
echo “Unauthorized access is prohibited” >> /etc/issue
echo >> /etc/issue
echo “Last reboot complete at $(/bin/date)” >> /etc/issue
3. 保存文件,把/etc/issue復制為/etc/issue.orig
4. 重啟動系統(tǒng)
5. 當系統(tǒng)啟動后,切換到虛擬控制臺確認登錄標題出現(xiàn)了. 打開/etc/issue, 注意mingetty把\n擴展為你的主機名
步驟三: 更改默認runlevel
1. 編輯/etc/inittab文件,將默認runlevel從5改為3,如下:
id:3:initdefault:
2. 重啟動系統(tǒng).發(fā)生了什么?
3. 把默認runlevel改為5,重啟動系統(tǒng)
步驟四: 增加當天的消息
1. 編輯/etc/motd文件,默認應為空. 增加以下行:
##################################
# Welcome to station xx #
##################################
date> The sysadmin is playing today.
Expect frequent system downtime.
2. 切換到虛擬控制臺登錄.
Lab 4 用戶和組管理
目標: 用戶和組管理的技巧
步驟一: 創(chuàng)建用戶和組
1. 使用useradd命令,為以下用戶創(chuàng)建帳號:Joshua, alex, dax, bryan, zak, ed, manager. 為每個用戶設置一個密碼.
2. 使用groupadd命令,增加以下組: 并使用 –g 選項設定對應的GID
group gid
sales 10000
hr 10001
web 10002
為什么不用系統(tǒng)默認的gid?
3. 使用usermod命令把joshua和alex增加到sales組, dax和bryan到hr組, zak和ed到web組. 把manager加入所有組. 使用 –G選項.
4. 用各帳戶登錄,使用id命令確認組成員身份. 還有什么方法可以確認?
步驟二: 設置共享文件夾
1. 創(chuàng)建/depts目錄,在目錄下創(chuàng)建sales, hr, web文件夾
mkdir –p /depts./{sales,hr,web}
2. 使用chgrp命令設置對應組擁有對應文件夾
chgrp sales /depts/sales
3. 設置/depts目錄的權(quán)限為755, 子文件夾的權(quán)限為770
4. 設置各部門的子文件夾的sgid, 使得創(chuàng)建的文件所有權(quán)為對應的組
shmod g+s /depts/sales
5. 使用各個帳號登錄,并在對應位置創(chuàng)建文件,檢查效果.只有manager可以進入所有的目錄.也可以使用su -命令,但是要加上-,并且su下一個帳戶之前要退出前一個帳戶.
步驟三: 設置磁盤配額
1. 創(chuàng)建名為filehog的帳戶,并設置用戶在/home目錄有60個inode的軟限制和100個inode的硬限制. 使用以下命令測試, 要使用su - 命令,否則會失敗.
su – filehog
quota
for I in $(seq 1 100); do echo –n “file$(i)”; touch file$(i) 2 >&1; done | less
quota
quota命令會報告當前的限制和已經(jīng)使用的inode. 使用循環(huán)的目的是創(chuàng)建100個文件. 因為當創(chuàng)建用戶filehog的時候需要從/etc/skel復制一些文件,所以創(chuàng)建100個文件的命令將不會成功.
如果quota設置成功,你會看到一系列反饋的數(shù)字直到達到軟限制的數(shù)目. 超過限制后,會看到一個警告,但是命令仍然能夠執(zhí)行.達到硬限制后,將得到出錯信息,而且不能再創(chuàng)建任何文件. 可以用shift>Page Up>回滾檢查輸出,并且用ls命令查看filehog的主目錄.
2. 創(chuàng)建一個名為diskhog的用戶, 設置用戶在/home目錄的軟限制為4MB, 硬限制為5MB,使用以下命令測試
su – diskhog
quota
dd if=/dev/zero of=bigfile count=3 #將成功
dd if=/dev/zero of=bigfile count=4 #將成功
dd if=/dev/zero of=bigfile count=5 #將失敗
觀察quota命令的輸出. 注意當超出inode軟限制和block軟限制的輸出差別.達到inode軟限制時用戶得到警告,而達到block軟限制時是不同的.
步驟四: 客戶端NIS
1. 使用authconfig配置系統(tǒng)為NIS客戶. 設置notexample為NIS域名, 服務器為192.168.0.254
2. 試用guest200x為帳號從虛擬控制臺登錄, x為座位編號.發(fā)生了什么? 如果登錄失敗,檢查設置.如果還有問題,確認教師機的設置正確.當驗證成功后,你將看到shell的目錄為/. 因為沒有在本地創(chuàng)建帳號,所以沒有主目錄. 當用戶帳戶使用目錄服務的時候會出現(xiàn)這種情況,無論是NIS,LDAP還是SMB
3. 使用autofs解決主目錄問題.用戶主目錄位于server1.example.com,我們可以加載基于NFS的共享來提供用戶環(huán)境.首先編輯/etc/auto.master,增加以下行
/home/guests /etc/auto.guests --timeout=60
這條記錄告訴自動加載器(內(nèi)核模塊之一)/home/guests由它控制.所有相關的加載設置保存在/etc/auto.guests文件中,而且如果60秒內(nèi)沒有活動就自動卸載.
4. 創(chuàng)建并編輯/etc/auto.guests文件.增加以下行:
* -rw, soft, intr 192.168.0.254:/home/guests/&
這條記錄指明在目錄下的所有子目錄都配置為從192.168.0.254:/home/guests下的相應目錄加載,并且設為:讀寫,如果加載不成功就返回超時,并且在加載不可用時仍允許進程訪問文件.
5. 配置autofs在runlevel3,4,5時運行,并手動啟動:
chkconfig autofs on
service autofs start
6. 登錄并查看是否主目錄自動加載.可以試驗登錄到附近的其他機器.你將可以在notexample域內(nèi)的任何一臺機器上獲得自己的用戶環(huán)境.
7. 在自己的機器上以root登錄,,使用su –guest200x.是否提示輸入密碼? 這意味著本地root帳號和NIS域之間是什么關系?
上一頁12 3 下一頁 閱讀全文