52、为NIS用户配置autofs以自动在其家目录:
Server1.example.com(172.24.254.254)通过NFS输出/rhome/stationX给您的工作站,X为您的工作站编号
nisuserX用户的家目录是
Server1.example.com:/rhome/stationX/nisuserX,nisuserX用户的家目录必须自动挂载在本地端的/rhome下面的/rhome/nisuserX家目录必须对这些用户可写,当您使用其中任一nisuser1到nisuser20的用户登入时,能存取家目录的仅有nisuserX使用者
范例:station100通过自动挂载配置使得nisuser100登入时自动将server1.example.com:/rhomes/staton100/nisuser100的NFS分享挂载到其家目录rhome/nisuser100中
1、cd /etc
cp auto.misc rhome.misc
vim /etc/auto.master,加上:
“/rhome(自动监控目录) /etc/rhome.misc(辅助配置文件名)”
2、vim /etc/rhome.misc,加上:
“stationX(触发文件夹名) -fstype=nfs 172.24.254.254:/rhome/stationX(挂载点)”
3、service autofs restart,重启autofs服务
4、chkconfig autofs on,开机自动启动服务
5、输入su – nisuserX后显示:[[email protected] ~]$,输入pwd命令后显示/rhome/stationX/nisuserX,表示挂载成功。
53、复制/etc/fstab文件到/var/tmp目录,配置/tmp/fstab的权限,使:
/var/tmp/fstab文件的属主是root用户
/var/tmp/fstab 文件属于root‘群组
/var/tmp/fstab 文件不得为任何人执行
/var/tmp/fstab 文件对用户susan既不可以读也不可以写
所有其他用户(目前的及未来的)可以读取/var/tmp/fstab文件
cp /etc/fstab /var/tmp
chown root:root /var/tmp/fstab
或者chown root /var/tmp/fstab
chgrp root /var/tmp/fstab
chmod u-x,g-x,o-x /var/tmp/fstab
vim /etc/fstab
/dev/sda2 /var ext3 defaults,usrquota,acl 0 0
setfacl -m u: susan:0 /var/tmp/fstab
getfacl /var/tmp/fstab查看设置是否成功
chmod o+r /var/tmp/fstab,要让所有用户拥有r权限
最后使用getfacl /var/tmp/fstab检查上述内容
54、将home分区扩大为1G,偏差范围在950M-1050M之间
#lvdisplay
# lvextend -L 1024M /dev/vg0/home
#resize2fs –p /dev/vg0/home
现有主机中存在一个逻辑卷 lvdata,大小为 500MB,要求在保留原有数据的情况下将其扩大至 1GB
fdisk /dev/sda
创建分区 ID修改为8e
partprobe
mke2fs -j /dev/sda(编号)
pvcreate /dev/sda(编号)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(编号)
lvresize -L +500M /dev/vg名/lv
resize2fs /dev/vg/lv
df –h(检查)
55、172.24.254.254为NIS绑定域notexample提供验证,请注意下列事项: nisuserX必须可以登入您的系统,X指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有NIS用户有一个为password的密码
连接nis服务器
1、authconfig-tui
2、选中NIS服务,选择下一步
3、填写域名:notexample,服务器:172.24.254.254
4、确定后,如显示:“监听NIS域服务器”表示正常
#getent passwd 将会显示出nis用户
5、输入su – nisuserX后显示:-bash-3.1$,表示找不到家目录
或者System→administration→authentication 启用NIS支持,填入域名与服务器
56、在您的系统上启用IP Forwarding功能
vim /etc/syctl.comf,修改“net.ipv4.ip_forward=0”中的0为1
sysctl -p,从sysctl.conf中重新加载
使用cat /proc/sys/net/ipv4/ip_forward来查看结果
57、通过IPP(CUPS)设定您系统上的默认本地打印队列至server1.example.com上的stationX,X为您的本机编号,请使用“Generic-text-only”配置打印队列。
system-config-printer,打开打印机配置界面,依次进行如下设置:
printer name:stationX
deive:internet Printing Protocal(ipp)
hostname:server1.example.com
printer name:stationX
printer type:Gneric→Text-only printer
最后点击“make default printer”按钮
echo “I am stationX.” | lpr,进行打印测试
lpq,列出打印队列
lprm,人为取消某条打印队列
58、建立一个协作目录/common/staff,并拥有以下列特性:
/common/staff组拥有者为sysusers该目录对sysusers群组成员有可读、可写、可执行的权限,其他用户除外。在/common/staff目录中创建的文件自动与该目录有相同的组拥有者
mkdir -p /common/staff
chgrp sysusers /common/staff;用ll -d /common/staff 查看结果
chmod g+w /common/staff;
chmod 771 /common/staff;用ll -d /common/staff 查看结果
chmod g+s /common/staff;用ll -d /common/staff查看结果
59、ftp://seerver1.example.com/pub/updates 安装适用的kernel更新套件,必须符合下列准则:
更新版的kernel套件在重新开机后为预设的kernel
原来的kernel套件依旧存在,并且可以被启用
cd /root
mkdir tmp
cd tmp
ftp server1.example.com
用户名:ftp,anonymous
切换到所在目录
get 需要下载的文件
rpm –ivh 新的内核
rpm -ivh ftp://seerver1.example.com/pub/updates/kernel*;在vim /etc/grub.conf或者vim /boot/grub/grub.conf 中修改default=num来更改默认启动,default=0,则默认启动菜单第1行的操作系统,default=1,则启动第2行的系统,如此类推默认启动选项。
60、创建用户、群组,群组所属关系:一个名为sysusers组
一个andrew用户,其属于sysusers组作为辅助组
一个susan用户,其也属于sysusers组作为辅助组
一个brad用户,使其无法通过shell交互式登录本地系统,同时其不属于sysusers群组的成员
Andrew,susan和brad用户必须设置为password的密码
groudadd sysusers
useradd -G sysusers andrew
useradd -G sysusers susan
useradd -s /sbin/nologin brad
echo “password” | passwd --stdin andrew
echo “password” | passwd --stdin susan
echo “password” | passwd --stdin brad
useradd brad;vim /etc/passwd 更改brad用户最后一列为/sbin/nologin
61、1、建立一个分区,大小为300M,挂在到/common,并使之永久生效
#fdisk /dev/sda
p→n→+300M→w
#partprobe
#mkfs.ext3 /dev/sda5
#mkdir /common
#mount /dev/sda5 /common
#df -TH
#vim /etc/fstab
/dev/sda5 /common ext3 defaults 0 0
假设你的分区是/dev/sda5
方法2:
1. e2label /dev/sda5 common
2. echo -e "LABEL=common \t /common \t ext3 \t defaults \t 1 1" >>/etc/fstab
方法3:
echo "mount /dev/sda5 /common" >>/etc/rc.local
63、配置 NTP客户端使其能够与 server1.example.com服务器进行网络时间同步
开机自启动
RHCT
您需要在3.5时内完成所有试题,3.5小时后,系统将自动关机!
您会注意到有些条件指定某一个服务对my133t.org 域无效,这个域中的所有的系统在172.25.0.0/255.255.0.0网段中,同时这个网段中的所有主机也在my133t.org域内;example.com域中主机在172.24.0.0/255.255.0.0网段内!
如果需要安装软件,您可以通过YUM实现,YUM源路径为:
http://server1.example.com/pub/server
在您进行考试之前,您首先要取得权限,并设置您系统的密码为:rW9ySX
配置静态地址信息:
IP地址为:172.24.0.X(其中X为本机编号)
子网掩码:255.255.0.0
网关;172.24.254.254
DNS:172.24.254.254
加入
vim /etc/hosts
172.24.X.X stationX.example.com stationX
64、配置 apache虚拟主机,满足以下需求
a.DocumentRoot路径为/var/www/virt
b.从服务器 http://server1.example.com/pub/virt.html下载主页文件并将其设置为虚拟主机的主页
cd /var/www/virt/
wget http://server1.example.com/pub/virt.html
vim /etc/httpd/conf/httpd.conf
修改985行虚目录
ServerAdmin [email protected]
DocumentRoot /var/www/virt
ServerName www13.example.com
DirectoryIndex virt.html
/etc/init.d/httpd restart
c.网站域名为 http://wwwx.example.com(x为当前 station编号)
d.允许用户 usr-2能够在/var/www/virt文件夹中创建文件
cd /var/www/
setfacl -m u:usr-2:rwx virt/
检测su到usr-2 在virt下创建文件
65、配置 Squid代理服务器,满足以下需求
yum install squid -y
a.更改 Squid监听端口为 8080
vim /etc/squid/squid.conf
921行改为 8080
b.只允许本机以及 example.com域内的所有主机访问本机 Squid服务
在574行下加一行acl example src 172.24.0.0/255.255.255.0
在637行下加一行http_access allow example(注意不要加到DENY下边)
/etc/init.d/squid restart
chkconfig squid on
检测在浏览器里设置代理检测
66、配置 apache服务,满足以下需求
yum install httpd-* -y
a.通过 stationx.example.com可以访问本机 apache服务(x为当前 station编号)
cd /var/www/html/
wget http://server1.example.com/pub/test.html
b.主页路径为 http://server1.example.com/pub/test.html
vim /etc/httpd/conf/httpd.conf
修改985行虚目录
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName station13.example.com
DirectoryIndex test.html
/etc/init.d/httpd restart
67、拒绝 hack.org域内的所有主机访问本机的 ftp服务
vim /etc/hosts.deny
vsftpd:172.25.0.0/255.255.0.0
68、配置 ftp服务
yum install vsftpd –y
/etc/init.d/vsftpd restart
chkconfig vsftpd on
59、配置 IMAPS邮件加密服务,满足以下需求
vim /etc/dovecot.conf
91 92 行去掉注释
a.IMAPS只为 example.com域内的所有主机提供服务 ,IMAPS所使用的电子证书信息如下 :
cd /etc/pki/tls/certs
make dovecot.pem
按下面要求做dovecot.pem
b.使用默认的 country.state.locality.organization
c.Organizational unit设置为 rhce
c.Common Name为 stationx.example.com(x为当前 station编号)
才.邮件地址为 [email protected](x为当前 station编号)
最后复制dovecot.pem 到/etc/dovecot 91 92行的目录里面
cp dovecot.pem /etc/pki/dovecot/private/
cp dovecot.pem /etc/pki/dovecot/certs/
/etc/init.d/dovecot restart
检测mutt -f imaps://[email protected]
69、拒绝 hack.org域内的所有主机访问本机的 pop3服务
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT
/etc/init.d/iptables save
70、配置本机 SMTP服务,使其可以接受本机以及外部的邮件
yum install sendmail-* -y
yum install m4 –y(可能默认安装好的)
cd /etc/mail
vim sendmail.mc
116 行 127.0.0.1 改成0.0.0.0
m4 sendmail.mc>sendmail.cf
vim local-host-names
添加 stationX.example.com
/etc/init.d/sendmail restart
测试
mutt -f imap://[email protected] 收发邮件测试
71、配置 pop3服务
yum install dovecot -y
vim /etc/dovecot.conf
20行 去掉注释 protocols = imap imaps pop3 pop3s
/etc/init.d/dovecot restart
chkconfig dovecot on
72、允许 example.com域内的所有主机访问本机的 ssh服务
73、拒绝 hack.org域内的所有主机访问本机的 ssh服务
vim /etc/hosts.deny
sshd:172.25.0.0/255.255.0.0
74、配置 autofs自动挂载功能,使所有 NIS登录系统后能够自动挂载自己的家目录,家目录由server1.example.com通过 NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前 station编号)自动挂载点为:/rhome(例如用户 station1,配置成功后应自动挂载到/rhome/station1)
vim /etc/auto.master
任意位置加一行 /rhome /etc/auto.nis
cp /etc/auto.misc /etc/auto.nis
vim /etc/auto.nis
任意位置加一行 stationX –rw,soft,intr server1.example.com:/rhome/stationX
/etc/init.d/autofs restart
chkconfig autofs on
检测su过去看是否有shell
75、将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求
cp /etc/fstab /var/tmp
a.文件/var/tmp/fstab所属用户为 root
b.所属组为 root
cd /var/tmp
chown root:root fstab
c.任何用户对 fstab不具有执行权限
chmod a-x fstab
d.用户 usr-1对此文件具有读,写权限
setfacl -m u:usr-1:rw fstab
e.用户 usr-2对此文件不具有读写权限
setfacl -m u:usr-2:-- fstab
f.所有其他用户对此文件具有读权限
chmod a+r fstab
验证 ll 和 getfacl fstab
76、定制计划任务,用户 usr-2于每天下午 14:30运行以下任务 /bin/echo good_luck
crontab -eu usr-2
30 14 * * * /bin/echo good_luck(分,时,天,月,星期)
/etc/inid.t/crond restart
chkconfig crond on
检测crontab -lu usr-2
77、配置 NIS客户端,能够从 NIS服务器 server1.example.com上获取 NIS用户信息,NIS域名为 rhcss所有 NIS用户密码均为 stationx(x为当前 station编号)
authconfig-tui
选择NIS → 域:rhcss → 服务器:server1.example.com
检查:yptest
78、在 ftp://server1.example.com/pub/update文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留
wget ftp://server1.example.com/pub/update/*.rpm
rpm -ivh *.rpm
vim /etc/grub.conf
修改default=0(新内核一般为)
79、开启本机 IP Forward功能(路由转发)
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl –p(如果看到修改的内容证明成功)
80、添加网络打印机,打印机位于 server1.example.com,打印队列为 stationx(x为当前 station编号)
/etc/init.d/cups start(启动打印机服务)
chkconfig cups on(开机自启动)
系统—管理—正在打印—新打印机—按要求打印机名(前进)--ipp填写主机名打印机名(前进)--(直接前进)--型号选最后一个(前进)--应用
选择打印机—设置为默认打印机
81、在/share目录下创建目录 test,具有以下权限
cd /share
mkdir test
a.目录所属组为 grp1
chgrp grp1 test
b.grp1成员对此文件夹具有读,写,浏览权限
c.在此文件夹中创建的子文件夹或文件自动继承 test的的所属组(SGID)
chmod 2775 test(这一条B C全部搞定)
82、创建用户 usr-3,并且该用户无任何可用 shell(无法登录)
useradd usr-3 -s /sbin/nologin
83、如果需要,所有用户密码统一设置为 redhat
passwd usr-1
84、配置磁盘限额,限制 usr-1用户使用/data文件系统的大小不超过 1MB
quotacheck -cugm /data(初始化磁盘配额数据库)
ll /data(查看是否有两个文件,有两个文件为正确)
edquota -u usr-1(编辑usr-1的磁盘配额)
hard改为1000
quotaon –a(开启磁盘配额)
检测su到usr-1下dd if=/dev/zero bs=1M count=10 of=aa
85、创建用户 usr-2,其附属组为 grp1
useradd -G grp1 usr-2
86、创建一个 RAID0分区,RAID0由两个分区组成,分区自行创建,大小为 1GB,创建后挂载到/share,并要求开机后能够自动挂载
创建两个分区 修改ID fd
partprobe
mdadm -C /dev/md0 -n 2 -l 0 /dev/sda(编号) /dev/sda(编号)
cat /proc/mdstat(查看是否创建分区)
mke2fs –j /dev/md0
mkdir /share
echo "/dev/md0 /share ext3 defaults 0 0 " >> /etc/fstab
mount –a
df –h(检测)
87、现有主机中存在一个逻辑卷 lvdata,大小为 500MB,要求在保留原有数据的情况下将其扩大至 1GB
fdisk /dev/sda
创建分区 ID修改为8e
partprobe
mke2fs -j /dev/sda(编号)
pvcreate /dev/sda(编号)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(编号)
lvresize -L +500M /dev/vg名/lv
resize2fs /dev/vg/lv
df –h(检查)
88、配置主机的 Yum客户端,并安装 dialog软件包
cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/a.repo
vim /etc/yum.repos.d/a.repo
修改考题指定路径保存
yum clean all(清除YUM)
yum list (检查YUM)
yum install dialog –y(按要求安装某个包)
89、创建一个新的分区,大小为 500MB,并挂载到/data目录中,要求开机后能够自动挂载,且挂载后文件系统支持 QUOTA(磁盘配额)以及 ACL(访问控制列表)。注:因硬盘空间计算误差,实际大小为1G=1024MB,而在大部分操作系统内则是以 1G=1000MB计算,所以实际大小不易掌握,因此大小在500MB左右都是可接受的
fdisk –l(查看硬盘类型)
fdisk /dev/sda
创建分区 保存
partprobe
mke2fs -j /dev/sda编号
mkdir /data
echo "/dev/sda编号 /data ext3 usrquota,grpquota,acl 0 0" >> /etc/fstab
mount –a
df –h(查看)
90、网络故障排除(TCP/IP,GATEWAY,DNS)
setup
/etc/init.d/network restart
91、设置 Selinux环境为 Enforcing模式
vim /etc/selinux/config
SELINUX=enforcing
保存重启生效
测试sestatus
92、清除 iptables默认规则链
iptables -F
/etc/init.d/iptables save(多保存几次)
iptables -L(查看)
chkconfig iptables on
93、修改当前主机昵称
vim /etc/sysconfig/network
HOSTNAME=这里写要求的名字
保存重启生效
94、# Mail服务
1.拒绝来自和发往cracker.org域的所有邮件。
#vi /etc/mail/access
From:cracker.org REJECT
To:cracker.org REJECT
2.发送给[email protected]的邮件会被转发给alex自己和tom。
#vi /etc/aliases
alex: alex,tom
3.当发送给[email protected]的邮件时,给对方返回一个THE MAILBOX CAN NOT REPLY错误消息。
#vi /etc/mail/access
To:[email protected] ERROR:"THE MAILBOX CAN NOT REPLY"
4.收取邮件服务器只监听在pop3/pop3s/imap端口,imaps关闭。
#vi /etc/dovecot.conf
protocols = imap pop3 pop3s
5.用户alex可以在本域客户端上使用POP客户端收取自己的邮件。
#service dovecot start 注意防火墙。
#mutt -f pop://[email protected]
6. 自vt.org域发起的POP3(端口110)请求一律禁止(我们认为, 您可以指定vt.org域的地址范围是172.16.1.100~105/24).
#iptables -t filter -A INPUT -s 172.16.1.100 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.101 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.102 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.103 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.104 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.105 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.100/24 -m tcp -p tcp --dport 110 -j ACCEPT
95、# NFS服务
1.将你的/data目录输出,只允许192.168.0.0/255.255.255.0客户端和example.com域客户端以读写方式访问,其它客户端以只读方式访问。
#vi /etc/export
/data 192.168.0.0/255.255.255.0(rw)
/data *.example.com(rw)
/data *(ro)
# DNS服务
1.将本机作为example.com域的从服务器,主服务器为192.168.0.254。
#vi /var/name/chroot/etc/name.conf或 #vi /etc/named.conf
zone "example.com" {
type slave;
file "slaves/example.com.zone.db";
masters { 192.168.0.254; } ;
};
2.运行命令dig @192.168.0.X stationX.example.com mx能够查看到结果。
96、# WEB服务
1.运行命令wget http://instructor.example.com/exam/stationX.html,并将其重命名为index.html放在你的DocumentRoot目录下。当访问http://stationX.example.com 时可以看到内容。
#wget http://instructor.example.com/exam/station6.html
#mv station10.html index.html
#mv index.html /var/www/station6
2.创建一个虚拟主机名为station1X.example.com,其DocumentRoot目录指向/var/www/station1X,默认主页内容在http://instructor.example.com/exam/station1X.html 上可以下载下来放到你的虚拟主机上;且该DocumentRoot目录只允许192.168.0.0/24客户端主机访问其内容。(原服务http://statonX.example.com依然存在并有效.)
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/station16
ServerName www.station16.example.com
ErrorLog logs/www.station16.example.com-error_log
CustomLog logs/www.station16.example.com-access_log common
</VirtualHost>
<Directory "/var/www/station16">
AllowOverride None
Options FollowSymLinks
Order allow,deny
Allow from 192.168.0
</Directory>
97、# SAMBA服务
1.将目录/var/samba/docs共享出去, 共享名为stationX, 可以被浏览到, 只有用户tom以密码123可以对其读写, 其他用户只读。
[station10]
path = /var/samba/docs
browseable = yes
write list = tom
writeable = no
2.将目录/var/samba/public共享出去,共享名为publicX,该共享只允许用户alex以密码123访问,其它用户不可以访问该服务。
[public10]
path = /var/samba/public
browseable = yes
valid users = alex
3.将目录/var/samba/share共享出去,共享名为share,该共享可以匿名只读访问。
[share]
path = /var/samba/share
public = yes
4. 该samba服务器必须在WORKGROUP这个工作组内。
#vi /etc/samba/smb.conf
workgroup = WORKGROUP
#smbpasswd -a alex #smbpasswd -a tom
98、# SSH服务
1.本地用户alex不允许访问该ssh服务。
#vi /etc/ssh/sshd_config
DenyUsers alex
2.来自192.168.0.0/255.255.255.0子网的ssh访问允许,其余一概拒绝。
#vi /etc/hosts.deny
sshd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.本地用户selina不允许从192.168.0.230登录该ssh服务。(注: 你可以以用户sshexamX/密码123连接到192.168.0.230上进行测试)
#vi /etc/ssh/sshd_config
DenyUsers [email protected]
99、# FTP服务
1.匿名用户访问后, 能够看到pub, share和incoming三个目录, 且匿名用户只能上传(不能改名和删除)文件至incoming目录。
#mkdir /var/ftp/share #mkdir /var/ftp/incoming
#chown ftp.ftp /var/ftp/incoming
#vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
#service vsftpd restart或#/etc/init.d/vsftpd restart
2.子网192.168.0.0/255.255.255.0之外的主机不能访问该服务。
#vi /etc/hosts.deny
vsftpd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.该服务器只允许tom, alex和匿名3个用户访问。
#vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO
#vi /etc/vsftpd/userlist 写入上述用户名,一行一个。
4.tom和alex可以在自己的家目录下写入内容。
默认可以,注意selinux。
100、# YUM
1. 配置YUM仓库, 分别指向ftp://192.168.0.254/pub/ClusterStorage, ftp://192.168.0.254/pub/Cluster, ftp://192.168.0.254/pub/VT和ftp://192.168.0.254/pub/Server,gpgcheck设置成0。
#vi /etc/yum.repos.d/rhel-local.repo
[Server-local]
baseurl=ftp://192.168.0.254/pub/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[VT-local]
baseurl=ftp://192.168.0.254/pub/VT
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[Cluster-local]
baseurl=ftp://192.168.0.254/pub/Cluster
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[ClusterStorage-local]
baseurl=ftp://192.168.0.254/pub/ClusterStorage
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
(#cd /etc/yum.repo.d #lftp 192.168.0.254 >cd /pub/gls >get server1.repo #ls )
101、# NIS
1. 绑定NIS域名为notexample, 其服务器为192.168.0.254。
(yp_tools与ypbind两个包实现以下功能)中华考试网
(1)Yum install yp_tools ypbind
(2)authconfig-tui 启用NIS认证 主机名 192.168.0.254 NIS域名 notexample
(3)nisdomainname notexample
(4)vim /etc/sysconfig/network-script/ifcfg-eht0
NISDOMAIN=notexample
(5) service ypbind restart
Chkconfig ypbind restart
2.用户guest200X以密码1234登录到你的机器上时, 会自动将192.168.0.254上的家目录/home/guests/guest200X挂载至你本地的/home/guests/guest200X这个家目录下( 你能够通过showmount看到instructor.example.com上通过NFS共享出来的/home/guests目录), 用户guest200X可以对家目录读写。
#vi /etc/auto.master
/home/guests /etc/auto.nis (名字可以自定义auto.guests) 最后一行加入。
#vi /ect/auto.nis (#cp /etc/auto.misc /etc/auto.guests自定义要统一auto.guests)
* -rw,intr,soft 192.168.0.254:/home/guests/&
#/etc/init.d/autofs restart #chkconfig autofs on #chkconfig --list autofs
Ctrl+alt+fx guest2006 #mount 查看
3.将guest200X用户的密码修改成guest1234#vt。
#yppasswd -p "guest1234#vt"或 #echo "guest1234#vt"|passwd --stdin guest2006