RHCSA 部分
密碼破解
在linux16最后加入 rd.break
進入交換模式以后輸入下列指令:
mount -o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel //更新SE上下文
exit
reboot
虛擬機環境 yum 源地址 http://content.example.com
IP地址分配
desktopX 地址 172.25.X.10/24 GW172.25.X.254 DNS 172.25.254.254
serverX 地址 172.25.X.11/24 GW172.25.X.254 DNS 172.25.254.254
密碼修完完成,注意此處是修改的你考試用的虛擬機密碼,而不是物理機密碼。
IP 地址的設置,和主機名信息。
hostnamectl set-hostname desktopX.example.com #設置主機名
nmcli connection modify eht0 ipv4.method manual #
nmcli connection modify eth0 ipv4.addresses '172.25.X.10/24 172.25.X.254'
nmcli connection modify eth0 ipv4.dns '172.24.254.254'
nmcli connection up eth0
nmcli con show eth0 | grep ipv4
host classroom.example.com
route -n 路由
IP 地址也可以使用 nm-connection-editor 圖形化界面進行修改。
RHCSA 部分全部上 DESKTOPX 上完成即可。
1. 配置 SELINUX 使其工作在 enforcing 模式下解法:
getenforce //查看模式
setenforce 1 //設置為 enforcing 模式
getenforce //查看
vim /etc/selinux/config //永久修改
selinux=enforcing
:wq
重啟然后使用 sestatus 命令查看SE狀態
2. 為您的系統配置一個默認的軟件倉庫一個 YUM 源已經提供了在 http://classroom.example.com/content
解法:
添加實例 yum-config-manager --add-repo=rhel7
vim/etc/yum.reopos/base.repo
[rhel7-base]
name=base
baseurl= http://classroom.example.com/content
gpgcheck=0
enabled=1
保持退出
yum repolist 進行驗證
3. 調整邏輯卷的大小調整邏輯卷 vo 的大小,它的文件系統大小應該為 290M.確保這個文件系統的內容完整。
注:分區很少能精確到和要求的大小相同,因此在范圍 270M 到 320M 之間都是可以接受的自己創建一個 LVM 來做這題。
解法—加法
df –hT
lvextend -L +100M/dev/vg0/vo
lvscan
resize2fs /dev/vg0/vo //考試的時候用這條命令進行更新就可以了。
df –hT
解法—減法
umount /home
e2fsck –f /dev/vg0/vo //強制效驗邏輯盤
resize2fs /dev/vg0/vo 100M //最終要求的分區容量如 100M
lvreduce –L 100M /dev/vg0/vo //消減到目標值
mount /dev/vg0/vo /home
df -hT
4. 創建用戶賬號創建下面的用戶、組和組成員關系
名字為 adminuser 的組用戶 natasha,使用 adminuser 作為附屬組用戶 harry,也使用 adminuser 作為附屬組用戶 sarah,在系統商不能訪問可交互的 SHELL,且不是 adminuser 的成員,natasha,harry, sarah 密碼都是 redhat
解法:
-G 添加附屬組 -g 修改為目前組
groupadd adminuser
useradd natasha –G adminuser
useradd haryy –G adminuser
useradd sarah –s /sbin/nologin
passwd 用戶名 //來修改密碼
id natasha //查看用戶組
5. 配置/var/tmp/fstab 的權限復制文件/etc/fstab 到/var/tmp/fstab
配置/var/tmp/fstab 的權限如下:
文件/var/tmp/fstab 所有者是 ROOT
文件/var/tmp/fstab 屬於 root 組
文件/var/tmp/fstab 不能被任何用戶執行
用戶 natasha 可讀和可寫/var/tmp/fstab
用戶 harry 不能讀寫/var/tmp/fstab 所有其他用戶(現在和將來的)具有讀/var/tmp/fstab 的能力。
解法:
cp /etc/fstab /var/tmp/ ll /var/tmp/fstab 查看所有者
setfacl –m u:natasha:rw- /var/tmp/fstab //ACL權限
setfacl –m u:haryy:--- /var/tmp/fstab
使用 getfacl /var/tmp/fstab 查看權限
6. 配置一個 cron 任務用戶 natasha 必須配置一個 cron job,當地時間每天 14:23 運行,執行:
/bin/echo hiya
* * * * * 分 時 天 月 星期 4-9/1 每隔1
解法:
crontab –e –u natasha
23 14 * * * /bin/echo hiya
crontab –l –u natasha 查看
7. 創建一個共享目錄創建一個共享目錄/home/admins,使之具有下面的特性:
/home/admins 所屬組為 adminuser
這個目錄對組 adminuser 的成有具有可讀、可寫和可執行。
在/home/ admins 創建的任何文件所屬組自動設置為 adminuser。
解法:
mkdir /home/admins
chgrp -R adminuser /home/admins == chown root:adminuser /home/admins
chmod g+w /home/admins
chmod g+s /home/admins
8. 安裝內核的升級從 http://classroom.example.com/pub/安裝適合的內核更新。下面的要求必須滿足:
更新的內核作為系統啟動的默認內核原來的內核在系統啟動的時候依然有效和可引導解法:使用瀏覽器打開題目給的網址,並下載內核文件,到根或者家目錄。
uname -r 查看當前內核版本
rpm –ivh kernel-*.rpm
vi /boot/grub/grub.conf 查看
9. 綁定到外部驗證服務器系統 classroom.example.com 提供了一個 LDAP 的驗證服務,求綁定到這個服務:
驗證服務的基准 DN 是 dc=example,dc=com
LDAP 用於提供賬戶信息和驗證信息連接應用使用位子
http://classroom.example.com/pub/example-ca.crt 的證書加密
當正確的配置后,ldapuserX 可以登錄你的系統,但是沒有 HOME 目錄,直到你完成 autofs 題目的 ldapuserX 的密碼是 password 解法:
yum -y install authconfig-gtk.x86_64 krb5-workstation.x86_64 sssd
authconfig-gtk
system-config-authentication
將 user account database 修改為 ldap,根據題目要求填寫 DN 和 LDAP SERVER,use TLS to encrypt connections 打鈎,在 download ca 中寫入 http://classroom.example.com/pub/example-ca.crt。 authentication metod 選擇 ldap password。
id ldapuser1 查看有沒有學習到用戶注:這題中只要能學習到用戶即可,用戶密碼不需要設置。
10. 配置 NTP 配置你的系統使它 classroom.example.com 的一個 NTP 用戶解法:
yum –y install system-config-date
system-config-date
Synchronize date and time over the network 打鈎
刪除默認的 NTP server 添加一個 NTP server 地址為:classroom.example.com
11. 配置 autofs 自動掛在 LDAP 用戶的家目錄,{按需自動掛載}
如下要求 classroom.example.com使用NFS 共享了home給你的系統。這個文件系統包含了預先配置好的用戶 ldapuserX 的 home 目錄
ldapuserX 的 home 目錄是 classroom.example.com /home/guests/ldapuserX
ldapuserX 的 home 目錄應該自動掛載到本地/home/guests 下面的 ldapuserX home 目錄必須對用戶具有可寫權限
ldapuserX 的密碼是 password
解法:
yum install –y autofs
mkdir /home/guests
vi /etc/auto.master
/home/guests /etc/auto.ldap
保存退出
cp /etc/auto.misc /etc/auto.ldap vi /etc/auto.ldap
ldapuserX -fstype=nfs,rw classroom.example.com:/home/guests/ldapuserX 保存退出
systemctl start autofs
systemctl enable autofs
su – ldapuserX 測試,建議用普通用戶ssh ldapuser1@localhost
如果以上寫法在考試的時候無法創建文件或者命令提示符是-bash-4.2$這樣的話可能存在多
級目錄也需要將 classroom.example.com:/home/guests/ 的寫法變為 classroom.example.com:/home/guests/ldapuserX 就可以了。何為多級目錄也就是題目給的/home/guests/ldapuserX 下面還有一個 ldapuserX 的目錄這個目錄才是真正的目錄。
12. 配置一個用戶賬號創建一個用戶 iar,uid 是 3400.這個用戶的密碼是 redhat 解法:
useradd –u 3400 iar passwd iar
13. 添加一個 swap 分區
為你的系統額外添加一個大小為 500M 的交換分區,這個交換分區在系統啟動的時候應該能自動掛載。不要移除和修改你系統上現有的交換分區。解法:
fdisk /dev/vda 以擴展分區的方式來做,不要用主分區。
partx –a /dev/vda //激活新建分區==partprobe
mkswap /dev/vdax //建立交換分區
swapon /dev/vdax //使用交換分區
swapon –s //查看交換分區
vim /etc/fstab
/dev/vdax swap swap defaults 0 0 mount -a
14. 查找文件找到所有者是 iar 的文件,並把題目拷貝到/root/findresults 目錄
解法: useradd iar 可以使用 id iar 看是否有用戶,有則不需要創建
mkdir /root/findresults
find / -user iar –exec cp -rfp {} /root/findresults \;
ls /root/findresults
15. 查找一個字符串在/usr/share/dict/words 內找出所有包含字符串 seismic 的列,然后把這些列
依照原來的次序拷貝到/root/lines.txt 內,在此檔內不存在空行,所有的行必須是/usr/share/dict/words 中原有行的精確復制。
解法:
grep seismic /usr/share/dict/words > /root/lines.txt
16. 創建名為/root/backup.tar.bz2 的備份文件,其中包含/usr/local 的內容,tar 必須使用 bzip2 壓縮。
常用壓縮后綴:tar.gz(z) tar.bz2(j) tar.xz(J)
cd /usr/local
tar –jcvf /root/backup.tar.bz2 *
mkdir /test
tar –jxvf /root/backup.tar.bz2 –C /test/ 解壓看下類容是不是和/usr/local 里面的一樣
17. 創建一個邏輯卷
按照下面的要求創建一個新的邏輯卷邏輯卷的命名為 database,屬於卷組的 datastore,且大小為 50 個 PE。
在卷組 datastore 的邏輯卷每個擴展的大小為 16MB
使用 ext3 格式化這個新的邏輯卷,此邏輯卷在系統啟動的時候應該自動掛載到/mnt/database
解法:
fdisk /dev/vda 創建一個 1G 的分區根據情況修改
partprobe /dev/vda
pvcreate /dev/vdax
vgcreate datastore /dev/vdax –s 16M
lvcreate – l 50 –n database datastore
mkfs.ext3 /dev/datastore/database
mkdir /mnt/database
mount /dev/datastore/database /mnt/database/
df –Th
vi /etc/fstab
/dev/datastore /database /mnt/database/ ext3 defaults 0 0
mount –a
重啟檢查所有題目要求。