注意事项
f0-rhel8虚拟机,使用root用户登录(密码为tedu)
red系统的root密码是redhat;blue不知道密码
在家做实验,在群共享里面有一个rht-labcheck-82.tar.gz
下载这个文件,拷贝到vmware虚拟机server1中
解压该文件,里面有csa_rhel8和ce_rhel8
chmod +x 给两个文件赋予x权限
./csa_rhel8执行
./ce_rhel8执行
在学校做实验:真机自带这两个文件
可以直接命令行执行
# csa_rhel8
# ce_rhel8
考试流程
1.考试之前必须注册RHN账户(到官网注册一个账户)
怎么注册(参考QQ群共享02_红帽RHN账户注册流程.pdf)
2.考试时需要带笔,身份证
3.入座后,需要填写基本信息:
姓名(拼音) 上下午一致
如果不一致,需要自己给红帽写邮件(英文),描述自己的问题,申请修改名称!!
邮箱
保密协议
考试300满分,210分及格!
上午考试3小时,下午考试4小时!
每个人屏幕都有倒计时显示!
rhcsa考题
red操作
01. 配置网络地址
虚拟机 red 的管理口令为 redhat,
请为此虚拟机配置以下网络参数:
1)主机名:red.net0.example.com
2)IP 地址:172.25.0.25/24
3)默认网关:172.25.0.254
4)DNS 服务器:172.25.0.254
解题步骤
hostnamectl set-hostname red.net0.example.com
nmcli conn show //查看网卡名称
nmcli conn modify eth0 ipv4.method manual ipv4.address 172.25.0.25/24 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.0.254 autoconnect yes
nmcli conn up eth0
#备注:也可以使用nmtui配置网络参数
02. 配置默认软件仓库
YUM 软件仓库已可从以下地址使用:
http://server1.net0.example.com/rhel8/BaseOS
http://server1.net0.example.com/rhel8/AppStream
请配置你的虚拟机,以将这些位置作为默认软件源。
解题步骤
[root@red ~]# vim /etc/yum.repos.d/rhel8.repo
[baseos]
name=baseos
enabled=1
baseurl=http://server1.net0.example.com/rhel8/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=http://server1.net0.example.com/rhel8/AppStream
enabled=1
gpgcheck=0 # 考试时gpgcheck需要为1,下面需要添加一行gpgkey=
#备注:enabled默认值是1,不需要添加,也可以写出来
[root@red ~]# yum clean all
[root@red ~]# yum repolist -v
03. 调试 SELinux 配置
httpd 在 82 端口上提供 Web 服务,满足以下要求:
1)此 Web 服务器能够提供/var/www/html/中所有现有的 HTML 文件
2)此 Web 服务器在系统启动时自动启动
3)确保 SELinux 保护机制运行在 Enforcing 模式
解题步骤
yum list | grep ^policy
# 或者
yum provides "semanage"
yum -y install policycoreutils-python-utils
semanage port -a -t http_port_t -p tcp 82
systemctl restart httpd
systemctl enable htppd
注释讲解 :
httpd默认监听80端口,没事!
但是,这里题目要求让httpd监听82端口(配置文件已经提前改好了),一旦httpd监听82,selinux就会拦截,不让httpd使用82端口
题目的要求就是在selinux不关闭的情况下,还得让httpd能用82端口,要求服务是开机自启动的
semanage是命令,是固定的(该命令是管理selinux规则的命令)使用命令修改port(端口)的规则,对端口规则干什么呢?是加规则,还是删规则这里的-a是(add)添加规则,如果用-d是(delete)删除规则-t是target目标,意思就是给谁改规则,后面的http_port_t是固定的,说的是给httpd改规则,允许它使用tcp协议的82端口这里的-p(protocol协议)
改完规则后,就可以启动,设置开机自启动
04. 配置用户账户
创建用户 tammy,
其用户 ID 为 2020,
此用户的密码应当是 ilovelinux。
解题步骤
useradd -u 2020 tammy
echo "ilovelinxu" | passwd --stdin tammy
05. 创建用户账户 根据下列要求创建用户及组账号
1)名为 admins 的组
2)用户 zhsan,其附属组为 admins
3)用户 lisi,其附属组还属于 admins
4)用户 wangwu,没有可交互的登录 Shell,且不属于 admins 组
5)zhsan、lisi、wangwu 的密码都应该是 ilovelinux
解题步骤
groupadd admins #创建组,组的名称为admins
useradd -G admins zhsan #创建用户zhsan,并设置附加组为admins
useradd -G admins lisi #创建用户zhsan,并设置附加组为admins
useradd -s /sbin/nologin wangwu #创建用户,用户名为wangwu,它没有登陆shell
#设置三个账户的密码
echo ilovelinux | passwd --stdin zhsan
echo ilovelinux | passwd --stdin lisi
echo ilovelinux | passwd --stdin wangwu
06. 配置 cron 计划任务
配置计划任务,以用户 zhsan 的身份
每 5 分钟执行一次命令 logger “RH200 Test”。
解题步骤
logger 任意字符,该命令可以把任意字符写入日志(/var/log/messages)
crontab -u zhsan -e
# crontab -e是编辑计划任务,-u指定用户,编写计划任务如下:
*/5 * * * * logger "RH200 Test"
# 按ESC,在输入:wq保存退出
crontab -l -u zhsan //查看zhsan的计划任务
07. 配置文件权限
将文件/etc/hosts 复制为/var/tmp/hosts,并按要求配置/var/tmp/hosts 的权限:
1)文件/var/tmp/hosts 属于 root 用户
2)文件/var/tmp/hosts 属于 root 组
3)任何用户对/var/tmp/hosts 都没有可执行权限
4)用户 zhsan 能够读取和写入/var/tmp/hosts 文件
5)用户 lisi 无法读取或写入/var/tmp/hosts 文件
6)所有其他用户(当前或未来)能够读取/var/tmp/hosts 文件
解题步骤
cp /etc/hosts /var/tmp/hosts #拷贝文件(复制文件)
chown root:root /var/tmp/hosts #修改/var/tmp/hosts这个文件的用户和组,:前面是用户,:后面是组
chmod a-x /var/tmp/hosts #修改/var/tmp/hosts文件的权限,所有人去掉x权限
setfacl -m u:zhsan:rw /var/tmp/hosts
setfacl -m u:lisi:- /var/tmp/hosts #修改文件的ACL权限,-m(modify修改权限),u指定用户和权限,用户和权限之间有一个:
chmod o=r /var/tmp/hosts #修改/var/tmp/hosts文件的权限,o(other)代表所有其他人,权限为r代表可读
08. 创建共用目录
创建具有以下特点的共用目录:
1)/home/tools 的组的所有权是 admins
2)此目录能被 admins 组的成员读取、写入和访问,除 root 外其他用户没有这些权限
3)在此目录下创建的文件,其组的所有权自动设置为 admins 组
解题步骤
mkdir /home/tools #创建目录
chown :admins /home/tools #修改目录的所属组为admins,改/home/tools目录
chmod 770 /home/tools/
ll -d /home/tools/
drwxrwx---. 2 root admins 6 Oct 16 14:41 /home/tools/
#修改目录的权限,用户可读,写,访问,组可读,写,访问,其他人没有这些权限
chmod g+s /home/tools/
# 对目录设置SGID,目录里面的文件,自动继承目录的组
09. 配置 NTP 时间客户端
配置你的系统,使其成为 server1.net0.example.com 的 NTP 客户端。
解题步骤
# red做客户端,server1是ntp服务器(服务器提前搭建好的)
yum -y install chrony #安装NTP软件
vim /etc/chrony.conf #修改配置文件,在文件第二行添加如下内容:
server server1.net0.example.com iburst
# 让本机和server这个NTP服务器同步时间,iburst代表尽快同步时间
# 按ESC,再输入:wq保存退出
systemctl restart chronyd #启动服务
systemctl enable chronyd #设置开机自启动
chronyc sources -v #-v代表显示详细信息
# 验证效果,最后应该是^* server1.net0.example.com就对了
10. 配置 autofs
按照以下要求,通过 autofs 自动挂载远程用户的主目录:
1)server1.net0.example.com(172.25.0.254)通过 NFS 共享目录/rhome 到你的系统,此文 件系统中包含为用户 ldapuser0 预配置的主目录
2)预设用户 ldapuser0 的登录密码是 password
3)预设用户 ldapuser0 的主目录是 server1.net0.example.com:/rhome/ldapuser0
4)预设用户 ldapuser0 的主目录应自动挂载到本地的/rhome/ldapuser0 目录
5)挂载后的主目录可供用户 ldapuser0 写入
注释思路
这题使用muont命令实现一模一样的效果,命令如下:
mount -t nfs server1.net0.example.com:/rhome/ldapuser0 /rhome/ldapuser0
这个命令的作用是把server1的共享,挂载到本地/rome/ldapuser0
-t是type共享类型,共享类型为nfs
但是,题目要求不能使用mount命令做题,要做一模一样的效果
而使用的是autofs(触发挂载)
题目中给了一个ldapuser0账户的密码,这个没用,管理su切换任何用户,无需密码
解题步骤
yum -y install autofs
yum -y install nfs-utils
#autofs的主配置文件是/etc/auto.master
vim /etc/auto.master
# 在配置文件中,任意行,手动添加如下内容:
/rhome /etc/rhome.rule
# 按ESC,再输入:wq保存退出
# 备注:这里的/rhome是要把server1的共享,挂载到自己本地的/rhome目录,这个/rhome不需要存在,autofs会自动创建
# 其他信息,暂时不知(挂载谁?挂载的是nfs,还是iso光盘,还是其他呢),其他信息都写在/etc/rhome.rule这个文件
# /etc/rhome.rule这个文件不存在,可以是任意一个文件,文件名任意
#根据主配置文件的要求,创建第二个配置文件(新建文件)
vim /etc/rhome.rule
ldapuser0 -fstype=nfs 172.25.0.254:/rhome/ldapuser0
# 按ESC,再输入:wq保存退出
# 备注:server1.net0.example.com的IP是172.25.0.254
systemctl start autofs
systemctl enable autofs.service
#启动服务,设置开机自启动
# 验证:
ls /rhome/
# 默认没有/rhome/ldapuser0目录
su - ldapuser0
[ldapuser0@red ~]$ cd /rhome/ldapuser0/
[ldapuser0@red ~]$ exit
11. 查找文件
找出/etc/目录下大小超过 5MB 的文件,并将其副本放入/root/findfiles 目录。
解题步骤
mkdir /root/findfiles
find /etc/ -size +5M -type f -exec cp {} /root/findfiles \;
12. 查找字符串
找出文件/etc/man_db.conf 中包含字符串 sbin 的所有行,将其副本按原始顺序存放到文件 /root/out.txt 中。
文件/root/out.txt 中不得包含空行,且所有行必须是/etc/man_db.conf 中原始行的准确副本。
解题步骤
grep sbin /etc/man_db.conf
#在/etc/man_db.conf文件中找包含sbin的行
grep sbin /etc/man_db.conf > /root/out.txt
#找到之后把找到的所有行写入到/root/out.txt文件中
13. 创建归档
创建一个名为/root/backup.tar.bz2 的 tar 归档,
其应该包含/usr/local/的内容。此归档 文件必须使用 bzip2 进行压缩。
解题步骤
[root@red ~]# yum -y install tar bzip2
[root@red ~]# tar -cjPf /root/backup.tar.bz2 /usr/local/
# tar: Removing leading `/' from member names
# 使用tar命令-cf创建打包文件,-j是使用bzip2压缩,-z是使用gzip压缩
# tar -czf(使用gzip压缩) 和tar -cjf(使用bzip2压缩);-P是absolute-names 绝对名称,可以理解为绝对路径 -p(小写): 使用原文件的原来属性,不改变属主、权限等属性
补充题目1:
编写脚本(/root/abc.sh),脚本实现查找文件,拷贝文件
在/usr找文件,找小于10M的文件,找权限是sgid的文件
找到后拷贝到/root/findfiles目录
解题步骤
[root@red ~]# vim /root/abc.sh
#!/bin/bash
find /usr -size -10M -perm -g=s -exec cp -p {} /root/findfiles \;
# 备注:size按大小查找,-perm按权限查找
# 其他还需要会按用户查找
补充题目2:
在red主机上有一个软件rhcsa(我们的练习环境没有这个文件)
要求:运行这个软件,屏幕能显示hello world
解题步骤
cp /bin/ls /bin/rhcsa
# //准备一个实验素材
which rhcsa
echo 'echo hello world' > /bin/rhcsa
补充题目3:
在red虚拟机,以后再新建用户,用户的密码过期时间为7天,提前3天警告过期
解题步骤
#正常在Linux系统中创建用户,他的密码有效期为99999天
[root@red ~]# useradd tom
[root@red ~]# grep tom /etc/shadow
tom:!!:18916:0:99999:7:::
[root@red ~]# vim /etc/login.defs
PASS_MAX_DAYS 7
PASS_WARN_AGE 3
# 其他内容此处省略...
# 验证结果:
[root@red ~]# useradd jerry
[root@red ~]# grep jerry /etc/shadow
jerry:!!:18916:0:7:3:::
容器第二题:为容器配置持久存储
扩展上一个任务的 logserver 容器服务:
1)配置主机的系统日志,以在系统重启后能保留其数据
2)将主机中/var/log/journal/目录及任何子目录中包含的 *.journal 文件复制到目录/home/tammy/container_logserver下
3)将服务配置为启动时自动将主机中的/home/tammy/container_logserver 目录挂载到容器中的/usr/share/nginx/html/目录
解题步骤
设置一下计算机的日志,把/var/log/journal/里面的所有*.journal文件,拷贝到/home/tammy/container_logserver里面
为了等会启动容器的时候,把这个目录映射到容器里面
1) 默认/var/log/journal压根就不存在(需要配置日志)
2)/home/tammy/container_logserver也不存在
[root@red ~]# mkdir /home/tammy/container_logserver
[root@red ~]# ls -ld /home/tammy/container_logserver/
[root@red ~]# chown tammy:tammy /home/tammy/container_logserver/
[root@red ~]# mkdir /var/log/journal
这么创建的目录是空目录,没东西可以拷贝
想办法让系统写日志到这里面,怎么写
[root@red ~]# systemd-tmpfiles --create --prefix /var/log/journal/
# 使用systemd-tmpfiles命令创建日志(create), 用--prefix指定把日志写到哪个目录
systemctl restart systemd-journald # 重启服务
ls /var/log/journal # 看看里面有没有文件
把这些文件cp拷贝到/home/tammy/container_logserver目录
find /var/log/journal -name "*.journal" -type f -exec cp {} /home/tammy/container_logserver \;
chown tammy:tammy /home/tammy/container_logserver/*
# 改权限的目的,为了让用户有权限
# 默认文件是root,tammy无法读写,改权限让tammy能用
# 备注:chown如果报错invalid user tammy,代表你的red虚拟机的第4题没有做!
扩展的能力
把/var/log/journal下面的所有*.journal文件名,写到/home/tammy/container_logserver/xx.txt
容器第一题:配置容器服务
利用仓库服务器(注册表服务器)上面的 nginx 镜像,创建一个名为 logserver 的容器。
1)将其配置为以 systemd 服务的形式运行,仅面向用户 tammy
2)该服务应命名为 container-logserver,并将其设置为开机自动启动
解题前提
启动一个容器(启动容器就需要容器镜像,镜像在utility服务器上面),牛老师上课是直接给tar文件,用podman load加载
utility服务器如果有就直接启动
如果没有utility服务器则,真机执行:rht-vmctl reset utility
然后启动utility虚拟机
这台主机utility不知道root密码,也不需要知道
这台主机提供了一个web服务,共享了容器镜像文件
这个web是需要用户名和密码的网站
用户名是admin,密码是redhat321
使用火狐浏览器访问https://registry.lab.example.com
能用用户名和密码登录,就可以了,主要是验证!
在这里面共享的有nginx镜像,mariadb镜像,httpd镜像
注意:因为各种原因不能用utility的话,直接用牛老师第一阶段课程里面的nginx镜像!直接podman load即可
解题步骤
yum -y module install container-tools # 安装容器的软件
podman images # 查看有没有镜像,没有!
没有镜像,就需要下载镜像,到哪里下载呢?
修改配置文件,告诉它到registry.lab.example.com里面下载
考试的时候,题目里面会明确给你网址,告诉你到哪里下载
vim /etc/containers/registries.conf
# 找到30行,修改结果如下:
registries = ['registry.lab.example.com']
# 找到41行,修改结果如下:
registries = ['registry.lab.example.com']
退出系统(下面的所有操作不能使用root做)
也不能使用root登录,su或者sudo切换为tammy做
题目明确要求使用tammy做题,一定要退出系统,重新登录
[root@localhost ~]# ssh tammy@172.25.0.25
# tammy@172.25.0.25's password:
# tammy的密码看第四题,题目要求!
题目要求使用nginx镜像启动容器
使用podman search nginx 所有nginx镜像
先登录到registry.lab.example.com,要输入用户和密码
用户名是admin,密码是redhat321
环境在utility虚拟机中账号root密码redhat
考试的时候明确给账户和密码
[tammy@red ~]$ podman login registry.lab.example.com
podman search nginx
podman pull # 使用podman pull 后面跟镜像的网址,下载镜像
podman images # 使用podman images看看有没有下载成功
如果:各种原因,无法下载镜像,就直接拷贝牛老师的nginx.tar.gz镜像文件,拷贝到red虚拟机里面
# 在真机操作
[root@localhost ~]# scp /linux-soft/1/podman/nginx.tar.gz 172.25.0.25:/tmp/
# 然后在red虚拟机
podman load -i /tmp/nginx.tar.gz
有镜像文件后,开始启动容器
要求:
1)容器的名字叫logserver
2)用systemd管理容器,且容器是开机自启动
3)在容器第二题(把/home/tammy/container_logserver目录映射到容器里面的/usr/share/nginx/html目录)
[tammy@red ~]$ podman run --name logserver -d -p 8080:80 -v /home/tammy/container_logserver/:/usr/share/nginx/html:Z nginx
[tammy@red ~]$ podman ps # 验证:看看容器有没有启动
备注:podman run是运行容器的命令
—name定义容器的名字
-d 是启动容器后放入后台
-v 把宿主机上面的目录映射到容器里面去
-p 端口映射
:Z是让SELinux运行容器读宿主机的资料(不要拦截)
最后的nginx,是刚刚下载的镜像的名字
容器启动了,但是默认计算机关机后,容器会自动关闭!
而考试要求,容器开机自启动(用systemd管理)
使用systemd管理服务或者管理容器,需要在/usr/lib/systemd/system/写一个service文件
有了这个service文件,你才能systemctl start或者enable
但是,/usr/lib/systemd/system/目录只有root能写
普通用户tammy没有权限,普通用户要写service文件就不能写到/usr/lib/systemd/system目录,普通用户也有固定的目录~/.config/systemd/user/目录
这个目录是固定的(需要背)
[tammy@red ~]$ mkdir -p ~/.config/systemd/user/
[tammy@red ~]$ cd ~/.config/systemd/user/
# 在当前目录写service文件,不需要自己写,程序自己写
[tammy@red user]$ podman generate systemd --name logserver --files
# 使用podman generate systemd命令为名称叫logserver的容器,自动生成service文件
# 这条命令执行后,会自动在当前目录下生成下面这个文件:
ls /home/tammy/.config/systemd/user/container-logserver.service
[tammy@red user]$ systemctl --user daemon-reload
[tammy@red user]$ systemctl --user enable container-logserver.service --now
备注:systemctl 直接加命令是以管理员方式执行
systemctl —user 后面加命令是以当前用户身份执行命令
系统有bug,重启后,容器可能还不会自启动[tammy@red user]$ loginctl enable-linger
就算不登录系统,不输入用户名和密码,也实现开机自启动
[tammy@red user]$ crontab -e
@reboot systemctl —user start container-logserver.service
计划任务,当计算机重启后,执行一遍systemctl start启动容器
blue操作
01.设置 root 密码
获得系统 blue 的管理权限,并将 blue 的 root 密码设置为 redhat。
解题步骤
然后按Ctrl+x启动系统
进入系统后,输入如下命令
chroot /sysroot # 打开计算机的根目录
echo redhat | passwd --stdin root # 修改密码
touch /.autorelabel # 让selinux放行
exit # 退出根目录
reboot # 重启 reboot -f强制重启
备注:第一次重启会比较慢,红帽的练习有可能会花屏,如果长时间没反应,需要把虚拟机窗口关闭,再开一次!
02.配置网络地址
为此虚拟机配置以下网络参数:
1)主机名:blue.net0.example.com
2)IP 地址:172.25.0.26/24
3)默认网关:172.25.0.254
4)DNS 服务器:172.25.0.254
解题步骤
hostnamectl set-hostname blue.net0.example.com
nmcli conn modify eth0 ipv4.method manual ipv4.addr 172.25.0.26/24 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.0.254 autoconnect yes
nmcli conn up eth0
#备注:也可以使用nmtui配置网络参数
03.配置您的系统以使用默认软件仓库
YUM 软件仓库已可从以下地址使用:
http://server1.net0.example.com/rhel8/BaseOS
http://server1.net0.example.com/rhel8/AppStream
请配置你的虚拟机,以将这些位置作为默认软件源。
解题步骤
可以直接拷贝red主机配置好的YUM,也可以再手动写一份(参考red的答案)
# scp 172.25.0.25:/etc/yum.repos.d/rhel8.repo /etc/yum.repos.d/
04.调整逻辑卷大小
将逻辑卷vo及其文件系统大小调整到300MiB。确保文件系统内容保持不变。
容量在上下20M的误差都是正确的!
解题步骤
lvs # 查看LV的名称和大小,VG名称
vgs # 查看VG卷组的容量是否够
lvextend -L 300m /dev/test/vo # 扩容逻辑卷
lvs # 查看LV的大小
df -h # 查看挂载信息(容量没变)
df -Th # 查看文件系统格式(xfs,ext4...)
xfs_growfs /vo # 扩容文件系统
df -h #再次查看大小
# 如果是ext3或ext4格式就使用resize2fs /vo命令
05.添加交换分区
为你的系统额外添加一个512MiB的交换分区,此交换分区应在系统启动时自动挂载,不要删除或以任何方式改动系统上原有的交换分区。
解题步骤
(提前看后面的所有题目,后面的题目需要用vdc硬盘)
这题不能使用vda硬盘(里面安装的是操作系统)
这题不能使用vdc硬盘(因为后面题目需要)
lsblk # 观察硬盘分区情况
fdisk /dev/vdb # 交互式进行磁盘分区划分
# n新建分区,p主分区,。。,+512M ,w保存退出
mkswap /dev/vdb2 # 格式化交换分区
vim /etc/fstab # 添加新内容如下:
... ...
/dev/vdb2 swap swap defaults 0 0
swapon -a # 激活swap分区
swapon # 验证是否正确
06.创建逻辑卷
根据以下要求,创建新的逻辑卷:
1)逻辑卷的名字为mylv,属于myvg卷组,大小为50个扩展单元(PE)
2)卷组myvg中的逻辑卷的扩展块(PE)大小应当为16MiB
3)使用vfat文件系统将逻辑卷mylv格式化
4)此逻辑卷应当在系统启动时自动挂载到/mnt/mydata目录下
解题步骤
vda不能使用(操作系统)
vdc不能使用(后面的题目指定需要vdc)
这题需要大约800M的空间,创建逻辑卷,那么我们创建分区就稍微大一点
fdisk /dev/vdb # 交互式进行磁盘分区划分
vgcreate -s 16M myvg /dev/vdb3
# 使用/dev/vdb3创建一个卷组,卷组的名称为myvg,这个卷组的扩展单元(PE)大小为16M
vgs # 验证试验效果
lvcreate -L 800M -n mylv myvg # 使用myvg这个卷组,创建一个名称为mylv的逻辑卷,容量为800M
# 或者
lvcreate -l 50 -n mylv myvg # 使用myvg这个卷组,创建一个名称为mylv的逻辑卷,容量为50个PE
lvs # 验证试验效果
mkfs.vfat /dev/myvg/mylv
-bash: mkfs.vfat: command not found # 报错,提示没有这个命令(没有安装软件包)
yum provides mkfs.vfat# 查看安装什么软件,可以提供mkfs.vfat
yum -y install dosfstools
mkfs.vfat /dev/myvg/mylv
mkdir /mnt/mydata # 提前创建一个挂载点
vim /etc/fstab 添加新的内容如下:
/dev/myvg/mylv /mnt/mydata vfat defaults 0 0
mount -a
# 注意:一定要重启计算机验证下,看看系统还能否启动
07.创建 VDO 卷
根据如下要求,创建新的 VDO 卷:
1)使用未分区的磁盘(/dev/vdc)
2)此 VDO 卷的名称为 myvdo
3)此 VDO 卷的逻辑大小为 50G
4)此 VDO 卷使用 xfs 文件系统格式化
5)此 VDO 卷在系统启动时自动挂载到/vblock 目录下
解题步骤
普通分区不能动态调整大小,因此有了LV逻辑卷
逻辑卷可以动态调整大小(其他功能:快照…)
VDO卷,它类似于逻辑卷,也可以动态调整大小,删重功能,预分配空间的功能(我的硬盘只有10G,但是可以创建100G的vdo卷)
yum -y install vdo # 安装软件包
systemctl enable --now vdo
# 设置vdo服务为开机自启动(enable), --now是立刻启动(start)
vdo create -h # 查看帮助
vdo create -n myvdo --device=/dev/vdc --vdoLogicalSize=50G
# 创建-n名称为myvdo的卷,--device使用vdc硬盘创建卷,--vdoLogicalSize指定卷的大小为50G
mkfs.xfs -K /dev/mapper/myvdo # 把vdo卷格式化,-K快速格式化
mkdir /vblock
vim /etc/fstab # 添加新内容如下:
/dev/mapper/myvdo /vblock xfs defaults,_netdev 0 0
# 备注:挂载网络硬盘时使用_netdev,等network服务启动后,在挂载这个设备,在这一题里面,不是网络设备,等network服务启动后,在挂载vdo卷
mount -a
reboot
注意重启出现下面界面
只需要输入root密码即可
找问题,修改错误的地方,然后reboot
08.配置系统调优
为你的系统选择建议的 tuned 配置集并将它设为默认设置。
解题步骤
调优比较麻烦,理论比较难,需要调的东西比较细,比较散,比较多,所以历来调优难,很多岗位有调优的需求,一般工资也高
红帽为了让调优变的简单,通过安装tuned软件,这个软件给他们提供了好几套预设好调优方案,我们只需要选择一个合适的方案即可。
比如:
方案1:偏性能调优
方案2:偏省电
方案3:网络性能
方案4:网络带宽
…. ….
有一个推荐的方案
yum -y install tuned
systemctl enable tuned --now
# 安装软件,设置开机自启动,并立刻启动
tuned-adm recommend
# virtual-guest(这是推荐的方案)
# 先查看系统推荐我们使用什么方案
tuned-adm profile virtual-guest# 使用系统推荐给我们的方案