一 使用下面设置，通过LDAP和kerberos认证：

二 LDAP用户可以自动访问挂载的家目录，他们的家目录是在nfs服务器上classroom.example.com:/home/guest

三 serverX使用格式CIFS导出共享目录westeros,它需要自动挂载到/mnt/westeros,访问这个共享，你应该使用用户tyrion和密码slapjoffreyslap，密码不能被其它用户查看。

四 服务器SERVERX使用NFSv4挂载目录/essos,这个目录通过kerberos认证和加密，读写挂载为/mnt/essos

五 新建一个2G的逻辑卷stark，并创建一个512m的LV，格式化为XFS文件系统后，挂载到/mnt/underfoot

六 扩展一个512M的交换分区，并再系统启动的时候自动激活。

七 创建组kings，它有4个用户stannis,joffrey,renly, 和robb

八 创建一个权限为0700，属主为root.root的目录为/ironthrone,

配置目录权限，让除了joffrey用户只能够读，其它kings组能够读写它。（ACL）

九 安装httpd和mod_ssl包，并且配置自动启动httpd.service服务

十 配置正在运行的系统的防火墙，开放default zone的 12345/tcp端口

十一 创建目录/docroot,确定selinux目录有public_content_t，并且目录被重新relabel

十二 下载文件 并且过滤所有ERROR和fail日志到文件/home/student/errors.txt中

十三 你的系统有一个新的目录存储在临时文件/run/veryveryvolatie.

当执行systemd-tmpfiles --clean,再这个目录里面，超过5s后，应该都被删除。

十四 重启验证

本文转自 woshiwei201 51CTO博客，原文链接:http://blog.51cto.com/chenwei/1844233