一 使用下面設置,通過LDAP和kerberos認證:
| Name | Value |
| LDAP server | cla***oom.example.com |
| search base | dc=example,dc=com |
| Use TLS | yes |
| tls ca cert | http://cla***oom.example.com |
| kerberos realm | example.com |
| kerberos kdc | cla***oot.example.com |
| kerberos admin server | cla***oom.example.com |
二 LDAP用戶可以自動訪問掛載的家目錄,他們的家目錄是在nfs服務器上cla***oom.example.com:/home/guest
三 serverX使用格式CIFS導出共享目錄westeros,它需要自動掛載到/mnt/westeros,訪問這個共享,你應該使用用戶tyrion和密碼slapjoffreyslap,密碼不能被其它用戶查看。
四 服務器SERVERX使用NFSv4掛載目錄/essos,這個目錄通過kerberos認證和加密,讀寫掛載爲/mnt/essos
五 新建一個2G的邏輯卷stark,並創建一個512m的LV,格式化爲XFS文件系統後,掛載到/mnt/underfoot
六 擴展一個512M的交換分區,並再系統啓動的時候自動激活。
七 創建組kings,它有4個用戶stannis,joffrey,renly, 和robb
八 創建一個權限爲0700,屬主爲root.root的目錄爲/ironthrone,
配置目錄權限,讓除了joffrey用戶只能夠讀,其它kings組能夠讀寫它。(ACL)
九 安裝httpd和mod_ssl包,並且配置自動啓動httpd.service服務
十 配置正在運行的系統的防火牆,開放default zone的 12345/tcp端口
十一 創建目錄/docroot,確定selinux目錄有public_content_t,並且目錄被重新relabel
十二 下載文件http://serverX.example.com/logfile, 並且過濾所有ERROR和fail日誌到文件/home/student/errors.txt中
十三 你的系統有一個新的目錄存儲在臨時文件/run/veryveryvolatie.
當執行systemd-tmpfiles --clean,再這個目錄裏面,超過5s後,應該都被刪除。
十四 重啓驗證