Lab1 硬件和安裝
步驟一:準(zhǔn)備計(jì)算機(jī)
任務(wù): 使用Red Hat Linux光盤啟動(dòng)系統(tǒng)
在啟動(dòng)時(shí)進(jìn)入BIOS界面
設(shè)置系統(tǒng)啟動(dòng)順序?yàn)锳����,CDROM���,C
修改其他任何推薦的設(shè)置
保存并退出BIOS設(shè)置
步驟二:使用Anaconda(圖形模式)安裝Red Hat Linux
任務(wù): 按照以下要求從光盤安裝Red Hat Linux。注意�,要初始化圖形安裝界面可能需要等待一兩分鐘。
l 使用檢測(cè)到的鼠標(biāo)配置(除非老師另有指定)
l 選擇全新安裝
l 使用定制安裝選項(xiàng)
l 選擇使用Disk Druid手動(dòng)分區(qū)��,刪除所有原有的分區(qū)
l 使用以下分區(qū)方案:
n /boot 100M
n / 256M
n /usr 1000M
n swap 512M
n /var 400M
l 格式化所有分區(qū)�,但是不選擇檢查壞塊
l 使用默認(rèn)的啟動(dòng)加載器設(shè)置(除非老師另有指定),不創(chuàng)建啟動(dòng)加載器密碼
l 為網(wǎng)絡(luò)設(shè)置選擇DHCP��,選擇啟動(dòng)時(shí)激活
l 使用默認(rèn)防火墻配置
l 選擇適當(dāng)?shù)恼Z言支持
l 設(shè)置對(duì)應(yīng)的時(shí)區(qū)����,根據(jù)老師的指示設(shè)置UTC
l 設(shè)置根密碼為redhat
l 啟用MD5和shaow密碼模式(默認(rèn)驗(yàn)證設(shè)置)
l 選擇安裝X window,不選任何其他組件
l 切換到tty5查看文件系統(tǒng)格式化的過程(使用Ctrl-Alt-5�����,用Alt-7切換回安裝向?qū)В?br />
l 創(chuàng)建啟動(dòng)軟盤可選
l 使用檢測(cè)到的顯示器和圖形卡設(shè)置(除非老師另有指定)
l 配置使用圖形界面登錄
l 在安裝結(jié)束后重啟,完成初始化設(shè)置��,不注冊(cè)Red Hat Network
安裝結(jié)束后啟動(dòng)系統(tǒng)����,以root帳號(hào)登錄,并檢查以下文件:
l /var/log/messages
l /var/log/dmesg
以上安裝的系統(tǒng)使用twm視窗管理器��。通過后續(xù)的實(shí)驗(yàn)�����,我們將安裝更多的軟件包��,實(shí)現(xiàn)功能的擴(kuò)展和界面的美觀
步驟三:使用NFS�����,F(xiàn)TP或HTTP安裝Red Hat Linux
任務(wù): 破壞現(xiàn)有的系統(tǒng)���,重新安裝Red Hat Linux。事先準(zhǔn)備安裝光盤1或從老師那里得到啟動(dòng)的介質(zhì)����。
破壞現(xiàn)有系統(tǒng):
cat /var/log/messages > /dev/hda; reboot
cat /var/log/messages > /dev/sda; reboot
重啟后使用啟動(dòng)介質(zhì)啟動(dòng),按照以下要求安裝(由于已經(jīng)覆蓋了分區(qū)表,系統(tǒng)將警告沒有找到分區(qū)表���,必須重新初始化)
1. 使用CD啟動(dòng)
2. 在boot提示下回車
3. 選擇對(duì)應(yīng)的語言(English)
4. 在OK提示下回車
5. 選擇對(duì)應(yīng)的鍵盤(US)
6. 在OK提示下回車
7. 選擇對(duì)應(yīng)的安裝方式(NFS鏡像��,F(xiàn)TP����,HTTP)
8. 配置TCP/IP���,選擇“使用動(dòng)態(tài)IP配置(BOOTP/DHCP)”
9. 在OK提示下回車
10. 根據(jù)選擇的安裝方式輸入對(duì)應(yīng)的信息:
FTP方式
FTP站點(diǎn)名稱:192.168.0.254
Red Hat目錄:pub/
HTTP方式
Web站點(diǎn)名稱:192.168.0.254
Red Hat目錄:pub/
NFS方式
NFS服務(wù)器名:192.168.0.254
NFS加載點(diǎn):/var/ftp/pub
11. 這時(shí)Anaconda會(huì)讀取安裝鏡像并檢測(cè)顯示器和鼠標(biāo)的類型����,顯示歡迎界面
12. 選擇定制安裝
13. 使用diskdruid分區(qū)����。使用以下分區(qū)方案:
/boot 100M
/ 2000M
swap 512M
/home 3 × 256M RAID0
14. 啟動(dòng)加載器,時(shí)區(qū)��,圖形����,防火墻和驗(yàn)證方式都是用默認(rèn)設(shè)置,除非教師指定
15. 設(shè)置適當(dāng)?shù)恼Z言
16. 設(shè)置root密碼為redhat
17. 安裝默認(rèn)的軟件包
*指南中的分區(qū)方案非常重要�����,否則可能出現(xiàn)意料外的結(jié)果。
Lab2 Linux文件系統(tǒng)
目標(biāo):熟悉文件系統(tǒng)相關(guān)知識(shí)和技能
步驟一:創(chuàng)建和加載文件系統(tǒng)
任務(wù):
1. 使用fdisk –l 得到ev/hda的分區(qū)尺寸信息�。計(jì)算硬盤上沒有分區(qū)的空間尺寸
2. 使用fdisk新增一個(gè)512M的邏輯分區(qū)(使用w命令將改動(dòng)寫入磁盤)。這個(gè)新分區(qū)的設(shè)備名是/dev/had_ ?為什么����?
3. 重啟以確定改動(dòng)后的分區(qū)表被讀入
4. 使用mke2fs,在新建的分區(qū)上創(chuàng)建一個(gè)新的ext2文件系統(tǒng)�。創(chuàng)建時(shí)使用2k的塊,每4k一個(gè)inode的設(shè)置�。可能需要查看mke2fs的man page
5. 創(chuàng)建目錄/data��,作為該文件系統(tǒng)的加載點(diǎn)
6. 使用mount命令把新文件系統(tǒng)加載到/data�。把/etc/passwd復(fù)制到/data,檢查確認(rèn)復(fù)制成功
7. Umount /data
8. 使用e2label為新分區(qū)指定卷標(biāo):
e2label /dev/hdax /data x是新創(chuàng)建分區(qū)的序號(hào)
9. 在/etc/fstab文件中為加載/data加入以下行:
LABEL=/data /data ext2 defaults 1 2
或者
/dev/hdax /data ext2 defaults 1 2
以上兩行的實(shí)際效果相同����。但是�����,如果更換了硬盤的總線或者是更改了主從的順序�����,在fstab中使用卷標(biāo)仍然可以定位這個(gè)設(shè)備
10. 加載新的分區(qū)
mount /data
11. 復(fù)制文件或使用touch 創(chuàng)建文件
步驟二:把ext2轉(zhuǎn)換為ext3
1. 鍵入sync。這個(gè)命令把磁盤緩存信息寫入磁盤�。通常這個(gè)命令是定期執(zhí)行的,但是以下步驟可能會(huì)先占自動(dòng)同步�。
2. 使用reset鍵重啟動(dòng),或者使用電源開關(guān)關(guān)閉再打開(正常情況下不要這樣)
3. 如果出現(xiàn)“Repair filesystem”的提示�,嘗試使用e2fsck /dev/hdx 修復(fù)文件系統(tǒng)
4. 成功啟動(dòng)后,通過創(chuàng)建journaling inode日志把ext2文件系統(tǒng)轉(zhuǎn)換為ext3��。因?yàn)閑xt3 的數(shù)據(jù)完整性和文件系統(tǒng)完整性大大增強(qiáng)了�����,所以可以 把自動(dòng)預(yù)加載(pre-mount)基于時(shí)間的定期文件系統(tǒng)檢查���。
Tune2fs –j –c 0 –i 0 /dev/partition>
5. 檢查文件系統(tǒng)的characteristics
tune2fs –l /dev/partition>
6. 編輯/etc/fstab /data的相關(guān)行���,把文件系統(tǒng)由etx2更改為ext3
7. 卸載并用ext3重新加載文件系統(tǒng),確認(rèn)使用了ext3:
umount /data ; mount /data
df –T /data
8. 確認(rèn)/boot下初始的虛擬盤鏡像中包含了必要的ext3模塊和jbd日志模塊�。如果/data是你的機(jī)器上的第一個(gè)ext3文件系統(tǒng),很可能initrd中并不包含這些模塊�。這種情況只當(dāng)我們需要ext3的支持而在initrd中又不包括相關(guān)的模塊時(shí)非常重要。假設(shè)出現(xiàn)了這種情況����,我們可以制作一個(gè)/boot/initrd-version>.img文件:
mkinitrd –f –v /boot/initrd-$(uname –r).img $(uname –r)
9. 鍵入sync����,然后手動(dòng)重啟動(dòng)系統(tǒng)�。
10. 觀察啟動(dòng)過程。系統(tǒng)檢查了哪個(gè)文件系統(tǒng)�?在/data文件系統(tǒng),是否看到了“recovering journal”提示信息���?當(dāng)不正常重啟時(shí)�����,使用ext3的日志恢復(fù)是否比ext2的fsck快了��?
步驟三:使用autofs自動(dòng)加載系統(tǒng)
1. 確認(rèn)iptables已經(jīng)關(guān)閉
2. 編輯/etc/auto.master文件,去掉對(duì)/misc一行的注釋
3. 在/etc/auto.misc文件中增加一行,用于加載server1.example.com的/var/ftp/pub目錄到本機(jī)的目的/server1. 可以參考ftp.example.com行的示例.
4. 重啟autofs服務(wù) service autofs restart
5. 測(cè)試/misc/server1目錄
Lab 3 管理啟動(dòng)
目標(biāo): 定制系統(tǒng)服務(wù)的技巧
步驟一: 使用chkconfig禁用服務(wù)
1. 使用chkconfig檢查系統(tǒng)服務(wù)的狀態(tài): chkconfig --list
2. 使用以下示例將isdn在所有runlevel關(guān)閉
chkconfig --del service name>
3. 使用--help 查看chkconfig語法信息 chkconfig --help. 關(guān)閉runlevel3和runlevel5的kudzu服務(wù)
4. 觀察 on 和 --add 的差異, off 和 --de 的差異
chkconfig isdn --list
chkconfig isdn on
chkconfig isdn --list
chkconfig isdn off
chkconfig isdn --list
chkconfig isdn --del
chkconfig isdn --list
chkconfig isdn --add
chkconfig isdn --list
5. 使用chkconfig查看系統(tǒng)服務(wù)的狀態(tài)和改變狀態(tài)
步驟二: 更改系統(tǒng)登錄標(biāo)題
1. 我們將設(shè)置rc.local腳本用于每次重啟時(shí)出現(xiàn)登錄標(biāo)題. 打開/etc/rc.local文件找到以下行:
touch /var/lock/subsys/local
2. 在后面插入以下行:
echo “ Welcome to \n” > /etc/issue
echo “All access to this computer is monitored” >> /etc/issue
echo “Unauthorized access is prohibited” >> /etc/issue
echo >> /etc/issue
echo “Last reboot complete at $(/bin/date)” >> /etc/issue
3. 保存文件,把/etc/issue復(fù)制為/etc/issue.orig
4. 重啟動(dòng)系統(tǒng)
5. 當(dāng)系統(tǒng)啟動(dòng)后,切換到虛擬控制臺(tái)確認(rèn)登錄標(biāo)題出現(xiàn)了. 打開/etc/issue, 注意mingetty把\n擴(kuò)展為你的主機(jī)名
步驟三: 更改默認(rèn)runlevel
1. 編輯/etc/inittab文件,將默認(rèn)runlevel從5改為3,如下:
id:3:initdefault:
2. 重啟動(dòng)系統(tǒng).發(fā)生了什么?
3. 把默認(rèn)runlevel改為5,重啟動(dòng)系統(tǒng)
步驟四: 增加當(dāng)天的消息
1. 編輯/etc/motd文件,默認(rèn)應(yīng)為空. 增加以下行:
##################################
# Welcome to station xx #
##################################
date> The sysadmin is playing today.
Expect frequent system downtime.
2. 切換到虛擬控制臺(tái)登錄.
Lab 4 用戶和組管理
目標(biāo): 用戶和組管理的技巧
步驟一: 創(chuàng)建用戶和組
1. 使用useradd命令,為以下用戶創(chuàng)建帳號(hào):Joshua, alex, dax, bryan, zak, ed, manager. 為每個(gè)用戶設(shè)置一個(gè)密碼.
2. 使用groupadd命令,增加以下組: 并使用 –g 選項(xiàng)設(shè)定對(duì)應(yīng)的GID
group gid
sales 10000
hr 10001
web 10002
為什么不用系統(tǒng)默認(rèn)的gid?
3. 使用usermod命令把joshua和alex增加到sales組, dax和bryan到hr組, zak和ed到web組. 把manager加入所有組. 使用 –G選項(xiàng).
4. 用各帳戶登錄,使用id命令確認(rèn)組成員身份. 還有什么方法可以確認(rèn)?
步驟二: 設(shè)置共享文件夾
1. 創(chuàng)建/depts目錄,在目錄下創(chuàng)建sales, hr, web文件夾
mkdir –p /depts./{sales,hr,web}
2. 使用chgrp命令設(shè)置對(duì)應(yīng)組擁有對(duì)應(yīng)文件夾
chgrp sales /depts/sales
3. 設(shè)置/depts目錄的權(quán)限為755, 子文件夾的權(quán)限為770
4. 設(shè)置各部門的子文件夾的sgid, 使得創(chuàng)建的文件所有權(quán)為對(duì)應(yīng)的組
shmod g+s /depts/sales
5. 使用各個(gè)帳號(hào)登錄,并在對(duì)應(yīng)位置創(chuàng)建文件,檢查效果.只有manager可以進(jìn)入所有的目錄.也可以使用su -命令,但是要加上-,并且su下一個(gè)帳戶之前要退出前一個(gè)帳戶.
步驟三: 設(shè)置磁盤配額
1. 創(chuàng)建名為filehog的帳戶,并設(shè)置用戶在/home目錄有60個(gè)inode的軟限制和100個(gè)inode的硬限制. 使用以下命令測(cè)試, 要使用su - 命令,否則會(huì)失敗.
su – filehog
quota
for I in $(seq 1 100); do echo –n “file$(i)”; touch file$(i) 2 >&1; done | less
quota
quota命令會(huì)報(bào)告當(dāng)前的限制和已經(jīng)使用的inode. 使用循環(huán)的目的是創(chuàng)建100個(gè)文件. 因?yàn)楫?dāng)創(chuàng)建用戶filehog的時(shí)候需要從/etc/skel復(fù)制一些文件,所以創(chuàng)建100個(gè)文件的命令將不會(huì)成功.
如果quota設(shè)置成功,你會(huì)看到一系列反饋的數(shù)字直到達(dá)到軟限制的數(shù)目. 超過限制后,會(huì)看到一個(gè)警告,但是命令仍然能夠執(zhí)行.達(dá)到硬限制后,將得到出錯(cuò)信息,而且不能再創(chuàng)建任何文件. 可以用shift>Page Up>回滾檢查輸出,并且用ls命令查看filehog的主目錄.
2. 創(chuàng)建一個(gè)名為diskhog的用戶, 設(shè)置用戶在/home目錄的軟限制為4MB, 硬限制為5MB,使用以下命令測(cè)試
su – diskhog
quota
dd if=/dev/zero of=bigfile count=3 #將成功
dd if=/dev/zero of=bigfile count=4 #將成功
dd if=/dev/zero of=bigfile count=5 #將失敗
觀察quota命令的輸出. 注意當(dāng)超出inode軟限制和block軟限制的輸出差別.達(dá)到inode軟限制時(shí)用戶得到警告,而達(dá)到block軟限制時(shí)是不同的.
步驟四: 客戶端NIS
1. 使用authconfig配置系統(tǒng)為NIS客戶. 設(shè)置notexample為NIS域名, 服務(wù)器為192.168.0.254
2. 試用guest200x為帳號(hào)從虛擬控制臺(tái)登錄, x為座位編號(hào).發(fā)生了什么? 如果登錄失敗,檢查設(shè)置.如果還有問題,確認(rèn)教師機(jī)的設(shè)置正確.當(dāng)驗(yàn)證成功后,你將看到shell的目錄為/. 因?yàn)闆]有在本地創(chuàng)建帳號(hào),所以沒有主目錄. 當(dāng)用戶帳戶使用目錄服務(wù)的時(shí)候會(huì)出現(xiàn)這種情況,無論是NIS,LDAP還是SMB
3. 使用autofs解決主目錄問題.用戶主目錄位于server1.example.com,我們可以加載基于NFS的共享來提供用戶環(huán)境.首先編輯/etc/auto.master,增加以下行
/home/guests /etc/auto.guests --timeout=60
這條記錄告訴自動(dòng)加載器(內(nèi)核模塊之一)/home/guests由它控制.所有相關(guān)的加載設(shè)置保存在/etc/auto.guests文件中,而且如果60秒內(nèi)沒有活動(dòng)就自動(dòng)卸載.
4. 創(chuàng)建并編輯/etc/auto.guests文件.增加以下行:
* -rw, soft, intr 192.168.0.254:/home/guests/&
這條記錄指明在目錄下的所有子目錄都配置為從192.168.0.254:/home/guests下的相應(yīng)目錄加載,并且設(shè)為:讀寫,如果加載不成功就返回超時(shí),并且在加載不可用時(shí)仍允許進(jìn)程訪問文件.
5. 配置autofs在runlevel3,4,5時(shí)運(yùn)行,并手動(dòng)啟動(dòng):
chkconfig autofs on
service autofs start
6. 登錄并查看是否主目錄自動(dòng)加載.可以試驗(yàn)登錄到附近的其他機(jī)器.你將可以在notexample域內(nèi)的任何一臺(tái)機(jī)器上獲得自己的用戶環(huán)境.
7. 在自己的機(jī)器上以root登錄,,使用su –guest200x.是否提示輸入密碼? 這意味著本地root帳號(hào)和NIS域之間是什么關(guān)系?
上一頁(yè)12 3 下一頁(yè) 閱讀全文
