前提:

一、每位同学的IP地址为172.16.X.1, 子网掩码为255.255.0.0,网关为172.16.0.1,DNS服务器为172.16.0.1,主机名为stuX.magedu.com,其中X为你的座位号;
二、yum源为http://172.16.0.1/yum/{Server,Cluster,ClusterStorage,VT,errata};
1、安装操作系统,要求:
  1)新建一个虚拟机,要求内存大于等于512M,虚拟SCSI磁盘大小为320G,有两块网卡:第一块网卡为桥接模式,第二块网卡为仅主机模式;
  2)下载ftp://172.16.0.1/pub/p_w_picpaths/boot.iso文件至物理机,并以之作为启动盘启动安装过程;
  3)在安装启动界面boot:提示符后面输入(引号里面的内容):"linux  ip=172.16.X.1 netmask=255.255.0.0 gateway=172.16.0.1 dns=172.16.0.1 ks=http://172.16.0.1/exam.cfg"
  4)安装完成后需在事先排除系统故障,而后继续后面的题目;
  a) root用户密码未知,需要修改为你所需要的密码;kernel /vmlinuz ro root=/dev/vol0/root rhgb quiet 1
  b) grub损坏;vim /boot/grub/grub.conf
  c) 系统会莫名其妙地重启;linux rescue  chroot /mnt/sysp_w_picpath vin /etc/inittab
  chroot /mnt/sysp_w_picpath
  把/etc/rc.d/rc.local 的shutdown -r now 注释掉
2、创建一个空间大小为10G的RAID5设备;其chuck大小为32k;要求此设备开机时可以自动挂载至/backup目录;
  3个硬盘 fd文件系统 每个硬盘5G
  cat /proc/mdstat
  mkdir /backup  
  fdisk /dev/sda
  partprobe /dev/sda
  mdadm -C /dev/md1 -l 5 -c 32 -n 3 -a yes /dev/sda5 /dev/sda6 /dev/sda7
  mke2fs -j /dev/md1
  mount /dev/md1 /backup
  vim /etc/fstab  添加 /dev/md1 /backup ext3 defaults 0 0
3、创建一个由两个物理卷组成的大小为8G的卷组myvg,要求其PE大小为8M;而后在此卷组中创建一个大小为4G的逻辑卷lv1,此逻辑卷要能在开机后自动挂载至/users目录;
   fdisk /dev/sda
   建一个3G,5G的分区  类型为8e
   pvcreate /dev/sda8 /dev/sda9
   pvs
   vgcreate  -s 8M myvg /dev/sda8 /dev/sda9
   vgs
   vgdisplay
   lvcreate -L 4G -n lv1 myvg
   lvs
   mkdir /users
   mke2fs -j /dev/myvg/lv1
   
   vim /etc/fstab  添加 /dev/myvg/lv1 /users ext3 defaults 0 0
   mount -a
   mount
4、完成以下任务:
  (1)新建系统组mysql;新建系统用户mysql,要求其没有家目录且shell为/sbin/nologin;
     groupadd -r mysql
     useradd -r -M  -g mysql -s /sbin/nologin mysql
  (2)新建GID为600的组magedu;新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名; 
    groupadd -g 600 magedu
    useradd -d /users/gentoo gentoo
     echo gentoo | passwd --stdin gentoo
  (3)新建用户centos,其家目录为/users/centos,密码同用户名;
    useradd -d /users/centos centos
     echo centos | passwd --stdin centos
  (4)新建用户www,其家目录为/users/www;
     useradd -d /users/www www
  (5)用户gentoo和centos均以magedu为其附加组;
      usermod -G magedu gentoo
      usermod -G magedu centos
      id centos
      id gentoo
5、创建一个2G的分区,文件系统为ext3,卷标为DATA,块大小为1024,预留管理空间为磁盘分区的3%,要求开机后可以自动挂载至/data目录,并且自动挂载的设备要使用卷标进行引用;
    fdisk /dev/sda
     mkfs -t ext3 -L DATA -b 1024 -m 3 /dev/sda10
     mkdir /data
    
     vim /etc/fstab
     LABEL=DATA   /data  ext3  defaults 0 0
     mount -a
     mount
6、缩减前面创建的逻辑卷lv1的大小至2G;要求gentoo的家目录等不能丢失;缩减完成后以gentoo用户下载http://172.16.0.1/pub/Sources/new_lamp/httpd-2.2.19.tar.bz2至gentoo自己的家目录;
     lvreduce -t -L 2G /dev/myvg/lv1
     umount /dev/myvg/lv1
      e2fsck -f /dev/myvg/lv1
      resize2fs /dev/myvg/lv1 2G
      lvreduce -L 2G /dev/myvg/lv1
      mount /dev/myvg/lv1 /users
      cd /users
      ls
      su gentoo
     wget -O /users/gentoo/httpd http://172.16.0.1/pub/Sources/new_lamp/httpd-2.2.19.tar.bz2 
     
7、复制文件/etc/rc.d/rc.sysinit至/data目录,其属主为root用户,属组为root组;要求此文件可以被任何人读取,可以被gentoo用户和magedu组读写,但centos没有任何访问权限;
     
      cp /etc/rc.d/rc.sysinit /data 
      
      
      umount /data
      tune2fs -o acl /dev/sda10
      mount /dev/sda10 /data
      cd /data
      chmod a+r rc.sysinit
      setfacl -m u:gentoo:rw- rc.sysinit
       setfacl -m u:centos:--- rc.sysinit
      setfacl -m g:magedu:rw- rc.sysinit
      getfacl rc.sysinit
8、配置centos用户能以root用户的身份执行useradd,userdel、usermod和passwd命令(但不能修改root用户的密码)且命令执行时不需要输入密码;而后以centos的身份删除用户www,但不要删除其家目录;
   visudo
    centos ALL=(root) NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel,/usr/sbin/usermod !/usr/bin/passwd root 
    ssh 172.16.0.1 用centos 登录
    sudo /usr/sbin/userdel www
9、配置本地的yum源指向,而后安装mysql-server和httpd软件包;
    vim /etc/yum.repos.d/log.repo
       [base]
name=Server
baseurl=http://172.16.0.1/yum/Server
gpgcheck=0
enabled=1
 
[VT]
name=VT
baseurl=http://172.16.0.1/yum/VT
gpgcheck=0
enabled=1
 
[Cluster]
name=Cluster
baseurl=http://172.16.0.1/yum/Cluster
gpgcheck=0
enabled=1
 
[ClusterStorage]
name=ClusterStorage
baseurl=http://172.16.0.1/yum/ClusterStorage
gpgcheck=0
enabled=1
 
[errata]
name=errata
baseurl=http://172.16.0.1/yum/errata
gpgcheck=0
enabled=1
 
 
yum install createrepo
    mkdir /var/yum
    createrepo /var/yum
    yum repolist
    yum install mysql-server
    yum install httpd
 
 
10、下载并编译安装axel;软件包所在的地址:ftp://172.16.0.1/pub/Sources/downloader;要求:
1)软件的默认安装目录为/usr/local/axel;
2)安装完成以后,所有用户可以直接执行axel命令,而且不用输入命令的完整的路径;
    yum groupinstall "Development Libraries" "Development Tools"
    lftp 172.16.0.1/pub/Sources/downloader axel-2.4.tar.gz
    get axel-2.4.tar.gz
    tar xvf axel-2.4.tar.gz
    cd axel-2.4
    ./configure --prefix=/usr/local/axel --i18n=0
    make
    make install
    vim /etc/profile
    PATH=$PATH:/usr/local/axel/bin 保存
    export PATH=$PATH:/usr/local/axel/bin
    axel -n 10 -o /tmp ftp://172.16.0.1/pub/isos/rhci.iso
    cd /tmp ls
12、新建目录/backup/test,其属组为magedu,且此组具有读写权限,其它用户没有任何权限;magedu组成员在此目录中创建的文件的属组都需要是magedu,且magedu组中每个成员在此目录中只能删除自己的文件;
     mkdir /backup/test
     chown :magedu /backup/test
     chmod g=rw /backup/test
     chmod o= /backup/test
     
     cd /backup
     chmod g+s,o+t /test
     cd test
     touch b
     ll
     chmod +x /backup/test
     su gentoo 
     cd /backup/test
     touch df
     exit
     su - centos
     cd /backup/test
     rm df ,不会执行
13、配置当前主机内核参数,以允许在不同的网络接口间转发数据包;要求此项配置即刻生效并且在重新启动系统后不会失效。
      vim /etc/sysctl.conf
      sysctl -w net.ipv4.ip_forward=1
      
14、启用本机的VNC服务,并确保root可用可以使用redhat作为密码登录系统;
      rpm -qa vnc*
      vncpasswd redhat  redhat
      vncserver &
      cd .vnc
      ls
      vim xstartup
      把三、四行的注释符去掉
      最后一行改为:gnome-session &
      vncserver -kill : 1
      vncserver &