Thmang - 3-4-5-6

Phần 5: Thực hành khởi động chế độ cứu hộ và thực hành sửa chữa GRUB + Mở cửa sổ lệnh (Terminal) và gõ lệnh "dd if=/dev/zero of=/dev/hda bs=128c count=1; reboot" (Cẩn thận với tham số "bs=128c count=1", nếu thay đổi có thể sẽ không thể cứu hộ được do hỏng quá nặng). + Máy ảo không thể khởi động lại vì GRUB (được cài đặt tại MBR) đã bị ghi đè. Để sửa lại GRUB cần khởi động chế độ cứu hộ theo các bước sau: - Khởi động lại máy ảo, nhấn Esc và chọn boot từ CDROM như phần trước. - Tại dấu nhắc "boot:" gõ lệnh "linux rescue". - Nhấn Enter để chấp nhận các tham số mặc định. - Tại dấu nhắc lệnh "sh-3.00#" của môi trường cứu hộ gõ lệnh "chroot /mnt/sysimage". - Tiếp tục gõ lệnh "grub-install hd0" tại dấu nhắc lệnh để sửa chữa GRUB. Thực chất là ra lệnh cài lại GRUB lên ổ cứng đầu tiên của hệ thống bất kể tình trạng của GRUB trước đó. - Gõ lệnh exit hai lần để khởi động lại máy như bình thường. TUẦN 2: Phần 4: Chuyển hướng kết xuất + Đọc, thi hành và phân tích các lệnh tại bài tập tương ứng trong LPI-101 trang 50. Phần 5: Quản lý đĩa cứng + Tắt máy ảo bằng lệnh "shutdown -h now". + Sửa lại cấu hình máy ảo, thêm vào một ổ cứng IDE mới có dung lượng 1GB. Sau đó khởi động lại máy ảo và đăng nhập vào hệ thống. + Ổ cứng mới có tên là gì trong thư mục /dev? Làm thế nào để xác định được điều đó? /dev/hdb Dùng lệnh fdisk -l + Chia ổ trên thành 2 phân vùng. Vùng 1 có kích thước 600M định dạng FAT32 và ánh xạ tự động vào hệ thống mỗi khi khởi động. Thư mục ánh xạ là /vfat. Vùng 2 có kích thước 400M định dạng ext2 và nhãn là THUCHANH. Sử dụng nhãn này để ánh xạ phân vùng này vào thư mục /mnt. Cuối cùng, nâng cấp phân vùng ext2 mới tạo thành ext3. Các bước: 1. fdisk /dev/hdb 2. Ấn n 3. chọn loại partion (p or e)

4. chọn số thứ thự phân vùng 5. ấn t 6. chọn b (W95 FAT32) 7. tạo tiếp 1 phân vùng thứ 2 tương tự như bước 1-4 8. ấn w 9. định dạng kiểu ext2 cho phân vùng /dev/hdx vừa tạo (x là do bạn chọn) #mkfs /dev/hdbx 10. Gán nhãn THUCHANH #e2label

/dev/hdbx

THUCHANH

Hoặc dùng lệnh: #tune2label

–L

THUCHANH

/dev/hdbx

11. ánh xạ tự động phân vùng FAT32 vào /vfat và phân vùng ext2 vừa tạo vào thư mục /mnt/thuchanh giả sử phân vùng /mnt/vfat, /mnt/thuchanh đã tồn tại (nếu không thì tạo ra bằng lệnh mkdir /mnt/vfat, mkdir /mnt/thuchanh) - gõ lệnh #vi /etc/fstab - thêm dòng sau vào file /etc/fstab /dev/hdb1

/mnt/vfat

auto

defaults

1

2

(lệnh này để tự động mount phân vùng FAT32 vào máy khi khởi động) 12. mout phân vùng /dev/hdbx vào thư mục /mnt/thuchanh #mount -t ext2

/dev/hdbx /mnt/thuchanh

Hoặc: #mount LABEL=THUCHANH

/mnt/thuchanh

13. nâng phân vùng ext2 lên ext3: #mkfs.ext3 /dev/hdbx 14. reboot

+ Chuyển vào thư mục "/" và chạy lệnh "wget http://192.168.1.1/client.exe" để download file client.exe về thư mục trên. Khi file có kích thước xấp xỉ 50% thì ngay lập tức khởi động lại máy ảo bằng cách nhấn nút "Reset" trên thanh công cụ của phần mềm VMWare. Khi máy ảo khởi động lại thì điều gì xảy ra? Khi máy ảo chạy lại thì file đang download dở tiếp tục được download (nếu server còn tồn tại) Phần 6: Hạn ngạch đĩa + Bật chế độ hỗ trợ hạn ngạch lên phân vùng mới tạo ở phần 5 (phân vùng số 2). #quotaon /dev/hdb2 + Thêm hai người dùng mới user1 và user2 bằng lệnh "adduser user1" và "adduser user2". + Thiết lập hạn ngạch cho hai người dùng trên bằng 2 lệnh (mỗi người dùng 1 lệnh) sao cho họ chỉ có thể lưu tối đa 80MB và mở tối đa 40 file/thư mục trên phân vùng này. #setquota –u user1 80000 80000 40 40 Phần 1: Quản lý đĩa cứng (nâng cao) + Tắt máy ảo. + Sửa lại cấu hình máy ảo, thêm vào một ổ cứng IDE mới và một ổ SCSI mới đều có dung lượng 4GB. Sau đó khởi động lại máy ảo và đăng nhập vào hệ thống. + Ổ cứng mới có tên là gì trong thư mục /dev? Làm thế nào để xác định được điều đó? Tên là /dev/hdb và /dev/sda Dùng lệnh #fdisk –l để biết + Chia 2 ổ trên mỗi ổ thành 2 phân vùng: Phân vùng chính số 1 và phân vùng logic số 5. Mỗi phân vùng đều có kích thước 2GB. Thiết lập ID cho mỗi phân vùng là softRAID (fd). #fdisk /dev/hdb Nhấn n

.. phân chia thành 2 phân vùng bình thường, 1 là primary, 1 là extend, với extend thì sau đó phải thêm 1 cái logic vào, extend ko được use mà chỉ có các phân vùng logic của nó được dùng. Gõ t, chọn phân vùng 1(primary),5 (tương ứng với phân vùng logic) chọn fd. Nhấn w để kết thúc và lưu lại vào partition table. + Sử dụng công cụ quản lý softRAID (mdadm) để nối 4 phân vùng mới tạo lại thành 1 phân vùng mới (/dev/md1) theo chuẩn RAID 6. + Định dạng phân vùng mới theo chuẩn ext3 và ánh xạ vào thư mục /raid. #mdadm –detail /dev/md0 #fdisk –l #mdadm -C /dev/md1 –l 6 –n 4 /dev/hdb1 /dev/hdb5 /dev/sda1 /dev/sda5 #mdadm - -detail /dev/md1 #mke2fs –j /dev/md1 #mdadm --detail –scan #mount –t ext3 /dev/md1

/mnt/raid

+ Copy toàn bộ thư mục /usr vào /raid sau đó khai báo 1 phân vùng tham gia vào /dev/md1 bị hỏng (giả vờ hỏng ) rồi loại bỏ nó ra khỏi hệ thống softRAID. #cp –r /usr /mnt/raid Khai báo hỏng và loại bỏ khỏi hệ thống: #mdadm

/dev/md1

–r

/dev/sda1

+ Lại cho phân vùng vừa bỏ ra vào trong hệ thống softRAID. Sau đó dùng lệnh watch "cat /proc/mdstat" để theo dõi quá trình rebuild tự động của hệ thống softRAID Cho phân vùng vừa bỏ vào softrRAID: #mdadm /dev/md1 #watch “cat /proc/mdstat” Phần 1: Sử dụng mount

-a

/dev/sda1

+ Giả sử người dùng cần sử dụng một số file trong bộ cài RHEL 4 ES nhưng lại không có đĩa cài. Hãy ánh xạ file "For OS\RHEL 4 ES\x86-RHEL-ES-DVD.iso" trong thư mục chia sẻ setup của máy chủ có IP là 192.168.1.1 trên mạng vào thư mục /media/cdrom tại máy của người dùng (biết username=sv,password=chxhcnvn). -

Kiểm tra xem đã có gói samba-client chưa, nếu chưa có cần tìm cách để cài samba-client vào máy

Di chuyển vào thu mục mout ổ CD, tìm đến nơi đặt các file .rpm của cd Cụ thể với file .iso ở trường thì làm thế này: o cd /media/cdrom/Redhat/…. Gì gì đó o chạy lệnh rpm –ivh samba-client --aid o nếu có yêu cầu public key thì gõ tiếp lệnh: rpm –import /media/cdrom/RPM-GPG-KEY o chạy lệnh: #rpm –q samba-client để xem gói samba-client đã được cài chưa -

sau khi cài xong samba client tiến hành mout

# mount

–t

smbfs

-o defaults,user=sv,password=chxhcnvn

//

+ Kiểm tra lại ánh xạ trên xem đã được tạo ra chính xác chưa bằng cách nào?

Phần 2: Quyền truy xuất chuẩn và ACL + Nếu umask có giá trị là 0035 thì các file và thư mục khi tạo ra có quyền truy xuất là bao nhiêu? + Nếu thư mục mới tạo ra có quyền truy xuất là 777 thì umask là bao nhiêu? + Nếu file mới tạo ra có quyền truy xuất là 236 thì umask là bao nhiêu? + Giả sử /public là thư mục dùng chung cho mọi người trong công ty, hãy thiết lập để sao cho bất kỳ ai thuộc bất kỳ nhóm nào cũng có khả năng tạo và đọc file trong thư mục này nhưng chỉ có người dùng trong nhóm quantri mới có thể ghi vào các file trong thư mục này. + Giả sử file mark.doc nằm trong thư mục /data đã được thiết lập quyền truy xuất chuẩn nhưng người quản trị cần thêm hai quyền ACL nữa cho file này (người dùng k50c có quyền đọc ghi và nhóm k50d có quyền đọc). Hãy thiết lập chính xác hai quyền trên cho file mark.doc. Nếu muốn việc thiết lập quyền ACL luôn sẵn sàng khi khởi động máy trên phân vùng /dev/hda1 thì phải làm gì? Phần 3: Liên kết

+ Người dùng admin có một file thongbao.txt đặt trong thư mục gốc và muốn rằng sau khi thay đổi nội dung của file này thì nội dung của các liên kết tương ứng trong các thư mục /home/k49, /home/k50, /home/k51, /root cũng thay đổi theo. Nếu file thongbao.txt trên bị xóa, thì chỉ liên kết trong /root là vẫn sử dụng được. Hãy tạo các liên kết thỏa mãn yêu cầu trên. Giải: tao thu muc co ten la 'thongbao.txt' trong thu muc goc ---thu muc hien hanh dang la /root --chuyen ve thu muc goc bang lenh cd / -- tao file thongbao.txt cat>thongbao.txt linux nguy hiem Ctrl+D ---tao cac thu muc k49, k50, k51 trong thu muc goc Mkdir k49 mkdir k50 mkdir k51 --- viec copy noi dung file thongbao.txt vao cac thu muc /root, /k49, /k50, /k51 -- de khi noi dung file thongbao.txt o thu muc goc thay doi thi noi dung copy trong cac -- thu muc tuong ung cung doi chinh la copy lien ket cung va lien ket mem. neu file -- goc mat thi noi dung file hong nghia la do la lket mem, nguoc lai la lket cung -- di chuyen vao thu muc k49 cd /k49 -- tao 1 copy lien ket mem cua file thongbao.txt o thu muc goc ln -s /thongbao.txt -- lam tuong tu doi voi cac thu muc k50, k51

-- tao 1 copy lien ket cung cua file thongbao.txt o thu muc goc den thu muc /root Ln /thongbao.txt + Sao chép liên kết tại /home/k51 thành liên kết mới tại /home/tck8 và tại /root thành liên kết mới tại /home/admin. Cái này tớ chưa hiểu rõ nhưng theo tớ là tạo liên kết cứng tại /home/tck8 và /home/admin # cd

tck8

#ln

/home/k51/thongbao.txt

#cd

/admin

# ln /root/thongbao.txt -- việc copy file này vẫn dẫn đến là khi file thongbao.txt ở thư mục gốc mất thì tất cả các file thongbao.txt trong các thư mục k49, k50, k51, tck8 đều hỏng, còn file thongbao.txt trong /root và /admin sẽ không vấn đề gì Phần 4: Liên kết (tiếp) + Trong thư mục /data có file data.txt và thư mục txt. Trong thư mục txt có 1 soft link là data.txt chỉ đến file data.txt nằm ở thư mục trên. cd /data cat>data.txt abcxyz Ctrl+D mkdir txt cd

txt

ln –s /data/data.txt + Nếu dùng lệnh cp -r để copy toàn bộ thư mục txt vào trong thư mục /root thì có thể xảy ra những trường hợp nào đối với soft link nêu trên (lỗi, copy soft link theo, copy file gốc theo...) hãy mô phỏng tất cả các trường hợp trên. Có 6 trường hợp có thể xảy ra: nhưng mờ tớ mới tìm được 3 thôi  •

copy được tương ứng với nó có các trường hợp

-

file hỏng file không hỏng: o nội dung file liên kết mềm đến /data/data.txt cp

–r

/data/txt

.

--(thư mục hiện hành là /root)

lúc này khi ta xóa file data.txt trong thư mục data/txt thì file data.txt trong thư mục /root/txt không bị ảnh hưởng, chỉ khi file data.txt trong /data bị xóa thì file data.txt trong /root/txt mới hỏng. o nội dung file độc lập cp -r -L

/data/txt

.

Nếu mất file data.txt trong cả /data và /data/txt thì nội dung file data.txt trong /root/txt cũng không bị ảnh hưởng

o nội dung file liên kết mềm đến /data/txt/data.txt cp -r -s /data/txt/

.

Khi nội dung file data.txt trong thư mục /data, /data/txt thay đổi thì nội dung của data.txt trong /root/txt cũng thay đổi, và sẽ hỏng khi 1 trong 2 file data.txt ở thư mục /data hoặc /data/txt hỏng Phần 5: Tìm kiếm + Hãy tự tạo, sau đó tìm và xóa tất cả các file có đuôi .test trong toàn bộ hệ thống file theo ít nhất là 2 cách. (giả sử bạn chỉ có 10 phút để tìm và xóa ít nhất 20000 file, hãy cố gắng tự động hóa toàn bộ quá trình tìm kiếm và xóa) Tạo file thì chỉ cần dùng lệnh cat>tenfile.test là xong Xóa file: Tớ biết mỗi 1 cách: find

/ -name

“*.test” –exec rm {} \;

1 cái nữa là: find / -path “./*.txt” –exec rm {} \; //chả thấy khác tí nào 

Tuần 3

Phần 1: Tạo mới + Dùng lệnh useradd để tạo người dùng test với các tham số mặc định. - Người dùng này có thể đăng nhập trực tiếp vào hệ thống không? Tại sao? người dùng này không thể đăng nhập trực tiếp vào hệ thống vì khi tạo 1 người dùng mới bằng lệnh useradd nhưng chưa tạo passwd thì mặc định tài khỏan người dùng này sẽ bị lock, và chính lệnh passwd sẽ cho phép unlock tài khỏan này. -

Người dùng này có thể dùng shel gián tiếp trên hệ thống không? Tại sao?

Người dùng này có thể dùng shel gián tiếp chuyển từ root sang bằng lệnh ‘su test’, nhưng sẽ không có bất kì quyền gì. Có thể làm vậy vì người dùng root quản lý tòan bộ hệ thống  (ko bít giải thích thế có đúng không) + Viết 1 shell script tên là myadduser có chức năng như sau: - Nhận 2 tham số đầu vào (không cần kiểm tra) - Tạo 1 người dùng mới có tên là tham số thứ nhất - Mật khẩu của người dùng này là tham số thứ hai Hôm sau viết gửi cho, giờ chưa học shell Phần 2: Quản lý + Lệnh nào cho phép xem danh sách tất cả các người dùng local của hệ thống?  + Lệnh nào cho phép xem danh sách tất cả các người dùng có thể đăng nhập hệ thống?  + Hãy thay đổi để mỗi người dùng tạo ra đều có thư mục cá nhân đặt trong /var/www/html, ngày hết hạn mật khẩu là 14 và mỗi khi đăng nhập thì hiện ra màn hình lời chào "Hi, xxx" trong đó xxx thay bằng tên đăng nhập. Để thay đổi thư mục cá nhân của người dùng đặt trong file /var/www/html thì ta làm như sau: (copy của Phạm Tùng Dương K50CA ) - Sửa file /etc/default/useradd (file chứa cấu hình mặc định của lệnh useradd).

- Thêm /var/www/html vào dòng HOME như sau: (dòng HOME chỉ ra nơi đặt thư mục home của người dùng mới)

Tham khảo thêm trong bài giải của Dương nhé  Phần 3: LDAP + Thiết lập cấu hình tại máy tính thực hành sao cho có thể sử dụng được tài khoản k50c:abc123 tại máy chủ 192.168.1.1 với DN là dc=coltech,dc=vnu,dc=vn. --setup ldap #setup Chọn authentication Thêm vào dòng Phần 4: RHCE + Làm các bài tập số 1, 2, 4 trong phần LAB mục User Manager của quyển RHCE Slide Book. Tuần 4: Phần 1: Tiến trình + Tại cửa sổ lệnh, gõ lệnh các lệnh ps, pstree không tham số. Sau đó sử dụng thêm các tham số (theo man). Nếu muốn biết một tiến trình được gọi bởi lệnh nào và tham số gì thì cần dùng ps, pstree như nào? xem 1 tiên trình được gọi bởi lệnh nào: ps –p “processid” –o comm= xem 1 lệnh có processid = bao nhiêu : ps –C -o pid= + Sử dụng top để xem các tiến trình với thời gian quét là 0.3s, thay đổi NI của các tiến trình bằng cả top, nice, renice.

Sử dụng top với thời gian quét là 0.3s Top –d 00.30 dùng top, nice, renice top #top #r Nice: Nice -- Renice Renice + -p + Lần lượt chạy lệnh ls / -R năm lần, sau đó đều chuyển các tiến trình mới tạo vào Background. Sử dụng bg, fg, jobs để tập chuyển đổi trạng thái của các tiến trình. + Trước khi các tiến trình trên kết thúc, hãy sử dụng kill sau đó là killall để kết thúc các tiến trình đó. Phần 1: Chuẩn bị + Ánh xạ ổ CD của máy ảo vào vào thư mục /media/cdrom. Phần 2: Cài đặt các gói phụ thuộc (không sử dụng tham số --aid) + Gói nào chứa lệnh ls, và gói này chứa các file nào? Thực hiện lần lượt các lệnh sau #which ls Sẽ được thư mục chứa lệnh ls (/bin/ls chẳng hạn) Gõ tiếp: #rpm –qf /bin/ls =>biết được tên gói chứa lệnh ls Gõ lệnh: #rpm -q -l =>biết được gói trên chứa những file nào + Di chuyển vào thư mục /media/cdrom/RedHat/RPMS. + Sử dụng rpm để cài đặt đúng quy cách 3 gói httpd* trong thư mục này. #rpm –ivh httpd

Sẽ liệt kê cho ta tất cả các gói có tên là httpd* Chọn lần lượt 3 gói Gõ lệnh #rpm –ivh --aid + Gói nào chứa file libodbc*. + Sử dụng rpm để tìm và cài đặt đúng quy cách gói xorg-x11... nào đó chứa lệnh startx. Phần 3: Xóa gói + Xóa đúng quy cách bất kỳ gói nào có thể, miễn là sau khi hệ thống khởi động lại vẫn hoạt động được, chạy được rpm, các gói còn lại không bị lỗi phụ thuộc và thỏa mãn - Hệ thống chiếm tối đa 800MB đĩa cứng (cho phép sai số 5MB) - Hệ thống chiếm tối đa 650MB đĩa cứng (cho phép sai số 5MB) - Hệ thống chiếm tối đa 500MB đĩa cứng (cho phép sai số 5MB) - Hệ thống chiếm tối đa 350MB đĩa cứng (cho phép sai số 5MB) (Không tính các file dữ liệu do người dùng tự tạo ra) Tuần 5 Phần 1: GRUB + Đọc kỹ nội dung file cấu hình của GRUB sau đó gõ lệnh sau: "mv /boot/grub/grub.conf /root" để di chuyển file này ra khỏi vị trí chuẩn, sau đó khởi động lại máy. Sử dụng shell của GRUB để đăng nhập bằng các lệnh (root, kernel, initrd, boot). + Xác định phân vùng chứa thư mục gốc (/), thiết lập nhãn cho phân vùng này là ABC. Di chuyển file cấu hình GRUB về vị trí ban đầu và chỉnh lại sao cho có thể khởi động hệ thống bằng nhãn vừa tạo và GRUB được bảo vệ bởi mật khẩu abc123 (được mã hóa md5). Phần 2: Init và Các vấn đề liên quan + Init là tiến trình có đặc điểm gì? File cấu hình của init là file nào? Có cấu trúc như nào? + Thứ tự các file được init được nạp vào hệ thống như nào? + Dịch vụ network của hệ thống có thể chạy trong những runlevel nào? độ ưu tiên khi bật/tắt dịch vụ là bao nhiêu? + Sử dụng các công cụ ntsysv, chkconfig để tắt/bật dịch vụ network trong runlevel 2, sau đó tắt/bật mà không dùng 2 công cụ trên Tuần 6 Phần 1: Thay đổi runlevel + Khởi động lại máy ảo. + Tại dấu nhắc của GRUB, giả sử máy không đặt mật khẩu GRUB hoặc đã biết mật khẩu này (nhấn "p" để nhập).

+ Chọn runlevel khởi động của hệ thống là 1 bằng cách thay đổi tham số khởi động của nhân. Sau đó đổi mật khẩu root lại thành abc123. + Có mấy kiểu thay đổi tham số khởi động của nhân để chuyển về runlevel 1. Phần 2: Không có mật khẩu GRUB + Nhờ bạn bên cạnh đổi mật khẩu GRUB và root thành các giá trị mà bạn không biết. Khởi động lại máy ảo. + Boot bằng chế độ cứu hộ sau đó đặt lại mật khẩu root là rỗng. Khởi động lại với runlevel 3 và đổi mật khẩu root thành abc123. + Cũng vẫn khởi động lại mà không biết mật khẩu GRUB, hãy khởi động lại bằng chế độ cứu hộ và xóa mật khẩu GRUB sau đó đặt lại mật khẩu root là abc123 theo các thao tác giống Phần 1. Phần 3: Xóa dấu vết + Nhờ bạn bên cạnh đổi mật khẩu GRUB và root thành các giá trị mà bạn không biết. Khởi động lại máy ảo. + Hãy làm sao để đăng nhập vào hệ thống bằng runlevel 3, connect đến server 192.168.1.1 qua cổng 80 sau đó thoát ra mà mật khẩu GRUB lẫn mật khẩu root cũ không thay đổi. Phần 4: Hỏng cấu hình + Tự sửa hỏng file cấu hình grub.conf tại phần tham số nhân. Khởi động lại máy ảo. + Hãy sửa lại file cấu hình trên và đặt mật khẩu root thành abc123. + Tự sửa hỏng file cấu hình fstab tại phần nhãn của các phân vùng. Khởi động lại máy ảo. + Hãy sửa lại file cấu hình trên và đặt mật khẩu root thành abc123. + Tự sửa hỏng file cấu hình grub.conf và fstab như 2 bước trước. Khởi động lại máy ảo. + Hãy sửa lại các file cấu hình trên và đặt mật khẩu root thành abc123. + Làm như bước thứ 3 nhưng thêm cả làm hỏng phần GRUB binary.