运维 10/14.15 练习题

1. 在RHEL7系统中，小王希望将他执行的ls命令的输出结果保存在当前目录下文件output.ls中，以供日后进行分析和使用，但要求不覆盖原文件的内容，他应该使用的命令是(C)
   A. ls > output.ls B. ls >> output.ls
   C. ls << output.ls C. ls-output.ls

2. 查看后台进程作业ID的指令是(B)
   A. jobs B. ps
   C. ls D. pg

3. 在Linux系统的vi编辑器中，如果不保存对文件进行的修改，应使用(C)命令强制退出vi编辑器
   A. :q B. :wq
   C. :q! D: :!q

操作题：
1.在desktop主机中建立用户westos，并设定其密码为westoslinux
2.配置desktop中的sshd服务要求如下：
*）设定sshd服务只允许westos用户可以被访问使用
*）创建westos用户的key认证方式
*）设定westos用户只允许使用key认证方式，屏蔽其系统密码认证方式
*）1.[root@foudation7 ~]# useradd westos //创建用户westos
2.[root@foudation7 ~]# passwd westos //为用户westos创建密码
3.[root@foudation7 ~]# vim /etc/ssh/sshd.config //更改ssh的配置文件
在第57行写入 AllowUsers westos //设定sshd服务只允许westos用户可以被访问使用
wq退出保存
4.[root@foudation7 ~]# systemctl restart sshd //重新启动使更改生效
*）1.[root@foudation7 ~]# vim /etc/ssh/sshd.config //更改ssh的配置文件
将密码认证方式改为 no

2.[root@foudation7 ~]# systemctl restart sshd //重新启动使更改生效
3.[westos@foudation7 ~]# ssh-keygen //切换到westos用户生成公钥和私钥

3.配置desktop主机和server主机的日志服务要求如下：
*）desktop主机中的日志全部定向到/var/log/westos文件中
*）实时同步desktop主机中的所有日志到server中
1.[root@foudation7 ~]# vim /etc/rsyslog.conf //更改desktop主机中的日志的配置文件
写入 . /var/log/westos
//desktop主机中的日志全部定向到/var/log/westos文件中
[root@foudation7 ~]# systemctl restart rsyslog.service //重新启动服务使的配置生效
2 desktop中的操作
vim /etc/rsyslog.conf //修改desktop中的rsyslog的配置文件
. @ip地址 //在配置文件中写入（UDP用一个@ TCP用两个@@）
systemctl restart rsyslog.service //重新启动服务 使配置文件生效

/var/log/messages //清空文件 方便观察
2 server中的操作
systemctl stop firewall.service //将server中的防火墙关闭
vim /etc/rsyslog.conf //修改server中的rsyslog的配置文件
将第14.15行的注释前的#去掉 #Provide TCP syslog reception //在配置文件中修改
systemctl restart rsyslog.service //重新启动服务 使配置文件生效
/var/log/messages //清空文件 方便观察
tail -f /var/log/messages //监控这个日志 在desktop主机中关闭或开启某个服务 看记录的变化

4.在server主机中用timedatectl命令设定系统时区为上海，时间为11：11：11
[root@foudation7 log]# timedatectl list-timezones //列出时区 找到Asia/Shanghai
[root@foudation7 log]# timedatectl set-timezones Asia/Shanghai //设置时区为中国上海
[root@foudation7 log]# timedatectl set-time “11：11：11” //设定时间为11：11：11
5.配置server主机的chronyd服务，使server主机中的时间可以被desktop主机同步
6.同步server主机中的时间到desktop主机中
1.server上的操作
systemctl stop firewall.service //将server中的防火墙关闭
date //查看下现在的时间
vim /etc/chrony.conf //修改这个配置文件
22行 allow ip的前16段改为的desktop的前16段
29行 注释#去掉
systemctl restart chronyd.service //重新启动服务 使配置文件生效
2 desktop上的操作
systemctl stop firewall.service //将desktop中的防火墙关闭
vim /etc/chrony.conf //修改这个配置文件
3.4.5.6行删除或者注释
加一行 server ip（server主机的） iburust
systemctl restart chronyd.service //重新启动服务 使配置文件生效
date //查看时间 看两个是否同步
如果不同步 输入 timedatectl 看NTP synchronized ：后面是不是yes
如果是yes 再输入date一次 看是否同步时间成功

7.配置系统中的systemd-journal程序，使journal命令可以查看到关机前的日志
mkdir /var/log/journal/ //创建目录
chown root.systemd-journal /var/log/journal/ //选择root.systemd-journal是/var/log/journal的所有人
chmod 2775 /var/log/journal/ //修改权限 给所有人加上s权限
systemctl restart systemd-journald //重新启动服务
reboot 后 journalctl 查看是否生效