修 平 科 技 大 學 資 訊 網 路 技 術 系 RHCE 題 目 解 析 學 生 : YN99051 楊 宗 憲 YN99001 宋 忠 翰 YN99010 徐 柏 豪 YN99023 唐 鈺 淵 指 導 老 師 : 評 審 老 師 : 中 華 民 國 1 0 3 年 3 月

修 平 科 技 大 學 資 訊 網 路 技 術 系 RHCE 題 目 解 析 學 生 : YN99051 楊 宗 憲 YN99001 宋 忠 翰 YN99010 徐 柏 豪 YN99023 唐 鈺 淵 指 導 老 師 : 陳 振 庸 中 華 民 國 1 0 3 年 3 月

修 平 科 技 大 學 資 訊 網 路 技 術 系 RHCE 題 目 解 析 學 生 : YN99051 楊 宗 憲 YN99001 宋 忠 翰 YN99010 徐 柏 豪 YN99023 唐 鈺 淵 指 導 老 師 : 評 審 老 師 : 中 華 民 國 1 0 3 年 3 月

目 錄 RHCE 的 認 證 主 要 目 的...1 基 本 設 定...4 1 設 定 SELinux 模 式...9 2 啟 用 IP forwarding...10 3 設 定 排 程...13 4. 安 裝 FTP 伺 服 器...15 5. 安 裝 SMTP 伺 服 器...21 6. 安 裝 SMB 伺 服 器 以 分 享 目 錄...28 7. 設 定 NFS 伺 服 器 分 享 目 錄...37 8. 設 定 ssh 存 取...40 9. 架 設 Web 伺 服 器...43 10. 架 設 Web 虛 擬 伺 服 器...49 11. 設 定 Web 內 容 存 取 控 制...56 12. 撰 寫 script 程 式...67 13. 設 定 系 統 映 像 檔 於 開 機 時 自 動 掛 載...74 14. 修 改 系 統 開 機 參 數...79 15. 設 定 iscsi...83

RHCE 的 認 證 主 要 目 的 : 對 考 生 進 行 技 術 及 知 識 上 的 評 鑑, 作 為 僱 主 選 擇 合 適 的 僱 員 時 參 考 其 技 能 與 專 業 知 識 狀 況 的 佐 證 RHCE 考 生 須 在 沒 有 説 明 的 情 況 下 完 成 下 列 要 求 系 統 組 態 和 管 理 監 控 IP 流 量 並 創 建 靜 態 路 由 使 用 iptable 實 施 資 料 包 過 濾 和 配 置 NAT 使 用 /proc/sys 和 sysctl 修 改 和 設 置 內 核 運 行 時 參 數 將 系 統 組 態 為 使 用 Kerberos 進 行 身 份 驗 證 將 系 統 組 態 為 持 續 裝 載 iscsi 目 標 的 iscsi 啟 動 器 產 生 並 傳 送 系 統 利 用 率 ( 處 理 器 記 憶 體 磁 片 和 網 路 ) 報 告 使 用 Shell 腳 本 來 自 動 化 系 統 維 護 任 務 將 系 統 組 態 為 登 錄 遠 端 系 統 配 置 系 統 以 便 接 受 遠 端 系 統 登 錄 1

網 路 服 務 網 路 服 務 是 考 試 目 的 的 重 要 子 集 RHCE 考 生 應 能 夠 達 到 下 列 網 路 服 務 的 以 下 目 標 : 安 裝 提 供 服 務 所 需 的 套 裝 程 式 將 SELinux 配 置 為 支 援 服 務 將 服 務 設 定 為 在 系 統 啟 動 時 啟 動 針 對 基 本 操 作 配 置 服 務 配 置 服 務 基 於 主 機 和 基 於 使 用 者 的 安 全 HTTP/HTTPS 配 置 虛 擬 主 機 配 置 專 用 目 錄 部 署 基 本 的 CGI 應 用 程 式 配 置 組 管 理 內 容 DNS 配 置 緩 存 名 稱 伺 服 器 將 僅 緩 存 名 稱 伺 服 器 配 置 為 轉 發 DNS 查 詢 注 : 不 要 求 考 生 會 配 置 主 / 從 名 稱 伺 服 器 2

FTP 配 置 僅 匿 名 下 載 NFS 向 特 定 用 戶 端 提 供 網 路 共 用 提 供 適 合 組 協 作 的 網 路 共 用 SMB 向 特 定 用 戶 端 提 供 網 路 共 用 提 供 適 合 組 協 作 的 網 路 共 用 SMTP 將 郵 件 傳 輸 代 理 (MTA) 配 置 為 接 受 來 自 其 他 系 統 的 入 站 電 子 郵 件 將 MTA 配 置 為 通 過 智 慧 主 機 轉 發 ( 中 繼 ) 電 子 郵 件 SSH 配 置 基 於 金 鑰 的 身 份 驗 證 配 置 文 檔 中 所 述 的 附 加 選 項 NTP 使 用 其 他 NTP 同 步 時 間 3

考 試 基 本 設 定 關 閉 防 火 牆 設 定 : 輸 入 setup 進 入 設 定 介 面 選 擇 防 火 牆 設 定 4

防 火 牆 設 定 畫 面 ( 啟 用 中 ) 使 用 [SPACE] 鍵, * 消 失 代 表 已 關 閉 防 火 牆, 在 選 擇 確 定 5

選 擇 是, 即 可 關 閉 介 面 設 定 6

將 YUM 設 定 為 考 題 所 指 示 的 位 置, 以 便 進 行 套 件 安 裝 進 入 nano /etc/yum.repos.d/rhel.repo 介 面 YUM 線 上 軟 體 庫 網 址 設 定 http://host.domain10.example.com/x86_64/server/ 7

儲 存 後 再 輸 入 yum list ( 進 行 測 試 看 是 否 可 以 從 伺 服 器 抓 取 軟 件 資 訊 ) 當 你 可 看 到 很 多 套 件 資 訊 代 表 及 設 定 成 功 了! 8

1. 將 SELinux 之 模 式 設 定 為 Enforcing mode 進 入 nano /etc/sysconfig/selinux 介 面 9

原 本 SELINUX 為 permissive 更 改 為 SELINUX=enforcing 重 新 開 機 後 輸 入 sestatus, 確 認 是 否 更 改 10

2. 在 你 的 機 器 中 啟 用 IP forwarding 進 入 nano /etc/sysctl.conf 介 面 11

將 原 本 net.ipv4.ip_forward = 0 更 改 net.ipv4.ip_forward = 1 輸 入 sysctl -p, 確 認 是 否 更 改 12

3. 禁 止 使 用 者 stanley 使 用 cron 排 程 服 務, 勿 影 響 其 他 使 用 者 之 cron 操 作 限 制 進 入 nano /etc/cron.deny 介 面 將 stanley 新 增 於 此 檔 中 13

[ 儲 存 離 開 後 進 行 以 下 測 試 ]: 進 入 su - stanley 輸 入 crontab e 若 設 定 成 功 會 顯 示 錯 誤 訊 息 如 : You (stanley) are not allowed to use this program (crontab) See crontab(1) for more information 14

4. 安 裝 FTP 伺 服 器 並 符 合 以 下 規 則 : A. 為 station.domain10.example.com 安 裝 FTP 伺 服 器 B. 該 FTP 伺 服 器 允 許 匿 名 使 用 者 從 /var/ftp/pub 目 錄 下 存 取 檔 案 C. 非 domain10.example.com 之 網 段 皆 禁 止 存 取 該 FTP 伺 服 器 步 驟 一 先 安 裝 FTP Server 安 裝 成 功 後 進 入 nano /etc/hosts.allow 介 面, 設 定 允 許 連 線 的 規 則 15

輸 入 172.24.10.0/255.255.255.0[ 例 題 為 僅 允 許 domain10.example.com] 設 定 完 准 許 連 線 規 則 後 換 進 入 nano /etc/hosts.deny 介 面, 設 定 不 允 許 連 線 規 則 16

17

輸 入 vsftpd: ALL[ 例 題 為 非 domain10.example.com 之 網 段 皆 禁 止 存 取 該 FTP Server] 輸 入 service vsftpdrestart 將 FTP Server 重 新 啟 動 套 入 題 目 要 求 的 規 則 18

測 試 : 隨 意 在 /var/ftp/pub 下 建 立 檔 案 瀏 覽 器 進 行 測 試 ftp://station.domain10.example.com/pub/test.txt 19

20

5. 安 裝 SMTP 伺 服 器 並 符 合 以 下 規 則 : A. 此 mail 伺 服 器 必 須 允 許 接 收 從 遠 端 或 本 機 所 寄 送 之 郵 件 ; B. 使 用 者 yuki 必 須 可 以 從 遠 端 主 機 接 收 郵 件 ; C. 傳 送 給 yuki 之 郵 件 必 須 預 設 暫 存 (default mail spool) 於 /var/spool/mail/yuki; D. 為 MTA 設 定 email alias, 由 使 用 者 cherry 接 收 所 有 傳 送 給 admin 郵 件 ( 獨 立 一 題 ) A:[ 檢 查 portfix 是 否 已 安 裝 且 開 機 自 動 啟 動 ] 進 入 nano /etc/postfix/main.cf 21

使 用 Ctrl+w 搜 尋 localhost 22

在 將 inet_interfaces = localhost 改 為 inet_interfaces = all 23

輸 入 service postfix restart 重 新 啟 動 B: 在 [user@host]# 下 寄 封 mail 給 yuki 再 到 使 用 者 yuki 下 搜 尋 mail 是 否 有 收 到 24

D: 為 MTA 設 定 email alias, 由 使 用 者 cherry 接 收 所 有 傳 送 給 admin 郵 件 25

輸 入 :nano /etc/aliases 新 增 空 白 處 輸 入 :admin:cherry 輸 入 newaliases [ 重 整 資 料 庫 ] 26

測 試 在 [user@host]# 下 寄 封 mail 給 Cherry 再 到 使 用 者 cherry 下 搜 尋 mail 是 否 有 收 到 27

6. 安 裝 SMB 伺 服 器 以 分 享 目 錄 /smbshare 並 符 合 以 下 規 則 : A. SMB 伺 服 器 必 須 設 定 名 為 RHEL 群 組 之 成 員 ; B. 該 目 錄 之 分 享 名 稱 必 須 為 smbshare C. smbshare 之 分 享 目 錄 只 允 許 domain10.example.com 之 網 段 用 戶 端 可 以 存 取 D. smbshare 之 分 享 必 須 可 以 瀏 覽 (browseable) E. 使 用 者 stanley 必 須 使 用 密 碼 redhat 來 存 取 SMB 伺 服 器 之 分 享 依 上 圖 輸 入 ls -ldz /smbshare( 底 線 處 會 依 題 目 而 改 變 ), 來 查 看 資 料 夾 的 資 訊 28

之 後 依 上 圖 輸 入 chcon -R -t samba_share_t /smbshare 去 改 變 權 限 輸 入 vim /etc/rc.d/rc.local( 使 用 者 自 訂 開 機 啟 動 程 序 ), 進 入 文 字 模 式 29

在 空 白 處 打 上 chcon -R -t samba_share_t /smbshare, 這 樣 以 後 開 機 就 會 自 動 輸 入 進 去 再 次 輸 入 ls -ldz /smbshare, 來 查 看 有 無 變 更 成 功 30

再 畫 紅 線 處 就 是 變 更 成 功 的 樣 子 然 後 開 始 安 裝 SMB, 輸 入 yum install samba, 進 行 安 裝 31

按 下 Y 之 後 等 待 輸 入 chkconfigsmb on( 自 動 開 機 開 啟 ) 32

輸 入 vim /etc/samba/smb.conf, 進 入 文 字 字 模 式 之 下, 然 後 再 74,17-24 處, 找 到 workgroup= 這 段, 打 上 系 統 之 指 定 群 組 33

打 上 [smbshare] comment = share dir path = /smbshare browseable = yes hosts allow = 172.24.10. 輸 入 smbpasswd -a stanley, 之 後 打 上 題 目 指 定 之 密 碼 34

然 後 打 上 service smb start 來 啟 動 SMB 輸 入 echo samba test > /smbshare/smb.txt, 在 smbshare 下 創 造 一 個 smb.txt, 回 傳 一 個 samba text 35

請 在 host 端 下, 打 smbclient //station.domain10.example.com/smbshare -U stanley 輸 入 2 次 密 碼 在 smb 底 下 打 上 ls, 查 看 有 沒 有 smb.txt 之 後 用 get smb.txt 下 載 下 來 之 後 用 cat smb.txt 查 看 回 傳 是 否 samba text 36

7. 設 定 NFS 伺 服 器 分 享 目 錄 並 符 合 以 下 規 則 : A. 將 /nfsshare 目 錄 透 過 NFS 分 享 ; B. 僅 允 許 domain10.example.com 網 段 可 以 讀 取 先 輸 入 vim /etc/exports, 進 入 文 字 模 式 37

在 底 下 輸 入 /nfsshare 172.24.10.0/255.255.255.0(sync) 然 後 輸 入 chkconfignfs on( 自 動 開 機 啟 動 ) 跟 service nfs start(nfs 啟 動 ) 接 下 來, 在 HOST 端 進 行 測 試,showmount -e 38

station.domain10.example.com 會 看 到 回 傳 /nfsshare 172.24.10.0/255.255.255.0, 之 後 輸 入 cd/net/station.domain10.example.com/nfsshare( 進 入 該 目 錄 ) 然 後 輸 入 mount, 就 會 出 現 上 圖 有 畫 底 線 地 方 之 資 訊 39

8. 設 定 ssh 存 取 A. cherry 可 以 從 domain10.example.com 之 網 段 用 戶 端 透 過 ssh 連 線 至 station 主 機 中 ; B. 禁 止 在 test.org 網 段 之 用 戶 端 透 過 ssh 連 入 station 主 機 中 輸 入 vim /etc/hosts.deny, 進 入 文 字 模 式 40

輸 入 sshd: 172.24.20.0/255.255.255.0 [ 新 增 sshd 不 允 入 網 段 ] 接 下 來 在 host 端, 進 行 測 試, 輸 入 ssh root@station.domain10.example.com 之 後 打 上 密 碼 就 會 登 入 成 功 41

sudoifconfig eth0 down [ 關 閉 172.24.10.0 允 入 網 段 介 面, 僅 留 下 不 允 入 網 段 介 面 ] 然 後 輸 入 ssh root@station.domain10.example.com 出 現 連 線 中 斷 訊 息 42

9. 架 設 Web 伺 服 器, 並 符 合 以 下 規 則 : A. 實 作 一 台 Web 伺 服 器, 對 應 之 網 址 為 http://station.domain10.example.com; B. 下 載 ftp://host.domain10.example.com/pub/station.html 至 DocumentRoot 目 錄 中, 並 重 新 更 名 為 index.html, 千 萬 不 要 變 更 原 station.html 之 內 容 先 安 裝 HTTPD, 輸 入 yum install httpd 進 行 安 裝 43

然 後 輸 入 Y 然 後 打 上 chkconfighttpd on( 自 動 開 機 啟 動 ) 44

打 上 ls -ldz /var/www/html, 查 案 資 料 之 資 訊 [ 在 content type 為 httpd_sys_content_t 目 錄 下 建 檔 案, 會 繼 承 上 層 目 錄 屬 性, 因 此 無 需 使 用 chcon 變 更 檔 案 型 態 ] 輸 入 cd /var/www/html 45

輸 入 wget ftp://host.domain10.example.com/pub/station.html, 抓 取 題 目 指 定 之 檔 案 輸 入 mv station.html index.html 去 修 改 檔 案 之 名 稱 ( 但 不 會 修 改 其 內 容 ) 46

利 用 ls -lz./index.html, 查 看 其 檔 案 資 料 然 後 打 上 service httpd start 啟 動 47

輸 入 station.domain10.example.com [ 直 接 在 Host 主 機 題 目 中 點 選 連 結, 有 網 頁 內 容 就 代 表 成 功 ] 48

10. 架 設 Web 虛 擬 伺 服 器, 並 符 合 以 下 規 則 : A. 架 設 虛 擬 伺 服 器,DocumentRoot 設 定 為 /var/www/virtual 目 錄, 其 對 應 網 址 為 http://www.domain10.example.com/; B. 下 載 ftp://host.domain10.example.com/pub/www.html 至 /var/www/virtual 目 錄 下, 並 更 名 為 index.html ( 勿 修 改 原 www.html 之 內 容 ); C. 使 用 者 cherry 在 /var/www/virtual 目 錄 下 具 有 建 立 內 容 之 權 限 輸 入 cd /var/www/ 進 入 該 資 料 夾 49

利 用 mkdir 指 令, 創 造 出 題 目 指 定 之 資 料 夾 virtual 輸 入 chowncherry.cherry virtual, 變 更 資 料 夾 之 權 限 跟 使 用 者 50

輸 入 cd virtual, 然 後 輸 入 wget ftp://host.domain10.example.com/pub/www.html 取 得 題 目 指 定 檔 案 用 mv www.html index.html, 去 修 改 檔 案 名 稱 ( 不 會 修 改 到 內 容 ) 51

輸 入 vim /etc/httpd/conf/httpd.conf, 進 入 文 字 模 式 在 990,1 處, 刪 除 註 解 # 即 可!! 52

<VirtualHost *:80> [ 不 設 定 此 將 會 被 www.domain10.example.com 取 代 ] ServerName station.domain10.example.com DocumentRoot /var/www/html </VirtualHost> <VirtualHost *:80> ServerName www.domain10.example.com DocumentRoot /var/www/virtual </VirtualHost> 53

輸 入 service httpd restart 重 新 啟 動 HTTPD 從 Host 主 機 測 試 www.domain10.example.com 網 址 是 否 有 內 容 Virtual web PASS: 顯 示, 不 應 與 station.domain10.example.com 之 內 容 web PASS: 54

相 同, 因 兩 個 網 址 都 有 不 同 的 資 訊 index.html] 如 果 看 到 的 網 頁 內 容 是 紅 色 的 Red Hat Enterprise Linux Test Page 即 代 表 有 問 題 55

11. 設 定 Web 內 容 存 取 控 制 ( Configure web content access): 在 DocumentRoot 目 錄 下 建 一 個 名 為 domain10 目 錄 並 從 ftp://host.domain10.example.com/pub/station.html 下 載 檔 案 並 更 名 為 index.html 至 該 目 錄 中 該 目 錄 之 內 容 僅 允 許 使 用 者 從 station.domain10.example.com 主 機 中 瀏 覽 首 先, 使 用 mkdir 指 令 在 DocumentRoot 目 錄 下 面 建 立 domain10 的 目 錄 # /var/www/html/ 便 是 DocumentRoot 目 錄 輸 入 : mkdir/var/www/html/domain10 cd/var/www/html/domain10 56

使 用 wget 後 面 加 上 題 目 所 給 的 路 徑 去 下 載 station.html 檔 案 使 用 ls 來 確 認 剛 才 下 載 的 檔 案 57

確 認 完 畢 後, 使 用 mv 來 修 改 檔 案 名 稱 為 題 目 所 給 的 index.html, 修 改 完 之 後 再 使 用 ls 來 確 認 是 否 修 改 確 認 完 畢 之 後 需 要 修 改 /etc/httpd/conf/httpd.conf 這 個 檔 案, 否 則 會 不 符 合 題 目 要 求 58

檔 案 內 容 很 多, 這 時 候 只 要 使 用 搜 尋 / 找 關 鍵 字 Order 59

上 圖 是 搜 尋 後 的 結 果 這 時 候 往 上 慢 慢 拉 找 到 如 上 圖 的 地 方 60

把 上 圖 中 黑 條 那 一 行 用 滑 鼠 選 起 來, 按 右 鍵 複 製 再 往 下 拉 到 剛 才 搜 找 到 的 地 方 下 面 空 白 處 按 滑 鼠 右 61

鍵 貼 上 再 來 把 圖 中 那 三 行 選 起 來 按 右 鍵 複 製 貼 在 剛 才 貼 上 的 那 一 行 下 面 62

將 剛 才 貼 上 的 內 容 修 改 成 下 圖 這 樣 註 :(allow,deny 這 行 逗 號 之 間 不 要 空 格 ) 之 後 儲 存 離 開, 並 且 重 新 啟 動 http 的 服 務 輸 入 : servicehttpdrestart 63

host 端 要 確 認 的 話 打 開 瀏 覽 器 輸 入 以 下 網 址, 會 看 到 類 似 這 樣 的 畫 面, 表 示 host 端 沒 有 辦 法 瀏 覽 該 網 頁 註 : 題 目 要 求 只 能 從 station.domain10.example.com 主 機 中 瀏 覽, 所 以 從 host 這 邊 是 看 不 到 的 這 時 候 使 用 終 端 機, 輸 入 links 指 令 註 : 一 定 要 確 認 是 否 ssh 連 線 到 station.domain10.example.com 主 機 64

按 下 enter 會 看 到 下 面 這 個 畫 面, 輸 入 下 列 的 網 址 按 下 後 再 按 下 OK 註 : 這 邊 可 以 使 用 滑 鼠 點 選 選 項 如 看 到 類 似 上 圖 這 樣 的 畫 面 的 話 就 代 表 這 題 已 經 做 完 並 且 沒 問 題 了 65

要 離 開 的 話 這 個 畫 面 的 話 按 q 就 會 出 現 這 個 視 窗, 選 Yes 就 會 離 開 links 模 式 66

12. 在 /root 目 錄 下 建 立 一 個 script, 名 為 shelltest.sh, 需 符 合 以 下 規 則 : A. 當 執 行 /root/shelltest.shrhel 時 輸 出 redhat; B. 當 執 行 /root/shelltest.shredhat 時 輸 出 rhel; C. 當 執 行 時 無 任 何 參 數 或 其 他 非 rhel 或 redhat 參 數 時 輸 出 以 下 訊 息 至 標 準 錯 誤 輸 出 (STDERR): /root/shelltest.shrhel redhat 建 立 題 目 所 給 的 檔 案 ( 使 用 vi 編 輯 器 ) 註 : 如 果 題 目 沒 有 給.sh 這 個 副 檔 名 的 話, 還 是 依 照 題 目 上 給 的 為 主, 建 議 在 host 端 使 用 ssh 連 線, 因 為 可 以 直 接 複 製 題 目 比 較 不 會 不 小 心 打 錯 67

輸 入 上 圖 中 的 程 式 碼 註 : 第 一 行 就 是 為 了 在 沒 有.sh 副 檔 名 下 還 可 以 正 常 執 行, 所 以 不 管 有 沒 有 給 副 檔 名 還 是 都 要 打 比 較 保 險 68

[ 以 下 程 式 碼 有 很 多 必 要 空 格 要 特 別 注 意 ] 註 : 空 格 用 Δ 代 表 #!/bin/sh ifδ[δ"$1"δ==δ"rhel"δ] then echoδ"redhat" elifδ[δ"$1"δ==δ"redhat"δ] then echoδ"rhel" else echoδ"/root/shelltest.shδrhel redhat" Δ>&2 fi 注 意 : 在 倒 數 第 二 行 rhel redhat 有 一 個 直 線 符 號 ( ) 請 勿 空 格 寫 完 存 檔 離 開 69

檔 案 寫 完 必 須 要 設 定 成 可 執 行, 所 以 使 用 chmod 來 修 改 檔 案 屬 性 70

測 試 測 試 是 否 沒 問 題, 輸 入 rhel 會 輸 出 redhat 71

反 之 輸 入 redhat 會 輸 出 rhel 72

隨 便 輸 入 一 個 數 值 並 且 將 輸 出 的 結 果 導 入 到 檔 案 中, 再 用 cat 查 看 該 檔 案 會 看 到 上 圖 這 樣 註 : 使 用 標 準 錯 誤 輸 出 將 結 果 導 向 檔 案 即 可 73

13. 將 位 於 /root/cdrom.iso 之 檔 案 系 統 映 像 檔 於 開 機 時 自 動 掛 載 於 /mnt/cdromiso 目 錄 下 先 使 用 ls 查 看 是 否 有 /mnt/cdromiso 目 錄, 查 看 的 結 果 是 沒 有 使 用 mkdir 建 立 /mnt/cdromiso 目 錄, 再 用 ls 便 可 以 找 的 到 目 錄 74

因 為 要 開 機 掛 載, 所 以 需 要 修 改 fstab 檔 案 fstab 檔 案 內 容 如 上 75

只 要 下 面 空 白 處 加 上 下 圖 中 的 那 行 就 可 以 儲 存 離 開 了 註 : 後 面 的 0 0 不 要 亂 改, 否 則 開 機 會 有 問 題 76

我 們 可 以 先 使 用 mount 看 看 現 在 開 機 時 自 動 掛 載 的 東 西 有 哪 些, 這 時 候 不 會 看 到 剛 才 新 增 的 那 行 使 用 mount -a 重 新 載 入 設 定, 在 使 用 mount 會 看 到 多 了 一 行, 這 樣 就 代 表 開 機 時 會 自 動 掛 載 了 註 : 也 可 以 直 接 重 新 開 機, 但 時 間 上 可 能 會 不 太 足 夠, 使 用 mount -a 是 比 較 快 的 方 式 77

如 果 mount 顯 示 的 東 西 太 多 不 知 道 要 怎 樣 看 的 話 可 以 使 用 下 圖 這 個 指 令 78

14. 設 定 開 機 參 數 : 修 改 系 統 開 機 參 數, 設 定 bootpara 之 值 為 1 此 改 變 於 開 機 後 必 須 可 從 /proc/cmdline 檔 案 中 可 以 觀 察 到 首 先 先 用 cat 看 一 下 /proc/cmdline 這 個 檔 案 中 的 內 容 79

需 要 修 改 /etc/grub.conf 的 設 定 檔 案 內 容 如 上 圖 註 : 裡 面 的 東 西 不 要 亂 動, 否 則 會 影 響 開 機 80

在 上 圖 的 地 方 加 上 題 目 要 求 的 參 數 後 儲 存 離 開 即 可 因 為 是 修 改 開 機 參 數 的 修 改 所 以 必 須 要 重 開 機 才 能 套 用 81

重 開 機 完 記 得 要 再 使 用 ssh 連 線 回 去 註 : 只 要 有 重 新 開 機 都 要 記 得 再 重 新 連 線 之 後 再 使 用 cat 查 看 /proc/cmdline 這 個 檔 案 中 的 內 容, 會 發 現 後 面 多 了 剛 才 加 上 去 的 參 數, 這 樣 就 完 成 了 這 題 的 要 求 15. host.domain10.example.com 主 機 透 過 標 準 iscsi 埠 號 3260 提 供 了 iscsi 區 塊 設 備, 依 據 以 下 規 則 設 定 iscsi disk: A. 從 iscsi 區 塊 設 備 建 立 一 個 500MiB 的 分 割 區, 格 式 化 成 ext4 檔 案 系 統, 於 開 機 時 自 動 掛 載 於 虛 擬 應 試 主 機 之 /mnt/iscsi 目 錄 下 B. 將 ftp://host.domain10.example.com/pub/scsi.txt 檔 案 下 載 並 拷 貝 於 已 掛 載 之 /mnt/iscsi 目 錄 下, 設 定 改 檔 案 擁 有 者 為 root 與 權 限 為 0644 ( 勿 變 更 scsi.txt 檔 案 內 容 ) 82

預 設 iscsid&iscsi 已 經 安 裝 且 開 機 自 動 啟 動, 無 密 碼 設 定, 輸 入 下 圖 指 令 去 查 詢 iscsi 相 關 資 訊 查 詢 的 資 訊 已 寫 入 /var/lib/iscsi/nodes 目 錄 下, 可 以 使 用 ls 查 看 83

使 用 fdisk -l 查 看 目 前 硬 碟 狀 況 如 果 fdisk -l 的 資 訊 太 多 也 可 子 使 用 上 圖 的 指 令 查 詢 註 : 考 試 時 的 主 硬 碟 會 與 我 們 實 作 的 範 例 不 同, 必 須 透 過 自 行 觀 察 才 84

行, 如 果 下 圖 的 指 令 找 不 到 就 使 用 fdisk -l 去 查 看 重 新 啟 動 iscsi 服 務 再 查 看 一 次 硬 碟 資 訊 會 發 現 多 了 一 個 /dev/sdb 的 空 間 註 : 考 試 不 一 定 會 是 這 個 名 稱, 以 考 試 的 時 候 為 主 85

使 用 fdisk 對 /dev/sdb 進 行 分 割 註 : 依 照 上 圖 標 示 起 來 的 部 分, 由 上 而 下 的 順 序 即 可 分 割 完 之 後 重 新 開 機 註 : 也 可 以 不 用, 但 有 時 候 會 不 能 進 行 格 式 化, 故 重 新 開 機 會 比 較 保 86

險 再 確 認 一 次 硬 碟 資 訊, 確 認 分 割 是 否 成 功 使 用 mkfs 進 行 格 式 化 註 : 格 式 化 的 類 型 題 目 會 給 87

因 為 題 目 要 求 開 機 自 動 掛 載 至 /mnt/iscsi 目 錄, 故 先 使 用 ls 查 看 是 否 有 該 目 錄 存 在, 查 詢 沒 有 此 目 錄 後 再 使 用 mkdir 建 立 該 目 錄 因 為 要 開 機 掛 載, 所 以 需 修 改 fstab 檔 案 88

內 容 如 上 圖, 不 要 亂 動 裡 面 的 內 容, 不 然 會 影 響 開 機 在 最 下 面 空 白 處 加 上 上 圖 所 示 那 一 行 註 : 後 面 的 0 0 不 要 修 改, 否 則 會 影 響 開 機 89

修 改 完 可 以 先 使 用 mount 查 看 目 前 的 參 數 使 用 mount -a 重 新 載 入 參 數 90

再 使 用 mount 查 看 一 次 會 發 現 多 了 一 行 如 果 mount 內 容 太 多 也 可 以 使 用 mount grepiscsi 指 令 查 看 註 : 是 符 號 不 是 英 文 字 母 I 91

題 目 有 要 求 要 下 載 檔 案 至 掛 載 目 錄, 所 以 使 用 cd 到 /mnt/iscsi 目 錄 下 使 用 wget 去 下 載 檔 案 92

使 用 ls l 查 看 檔 案 詳 細 資 訊 註 : 檔 案 預 設 的 擁 有 者 就 是 root 權 限 也 是 0644, 93