RHCSA考題-rhel7.0
RHCSA 2.5小時
RHCE 3.5小時
共有18到考題
RHCSA Requirements
完成下列操作,當您收到成績時,這部分內容的成績會標識為RHCSA,並另有一個總分,您必須得到300分中的210分,或者210分以上才能獲得認證。
第一題:重置系統密碼並完成網絡配置
第二題:配置SELinux
第三題:配置YUM軟件倉庫
第四題:調整邏輯卷容量
第五題:創建用戶和用戶組
第六題:配置文件/var/tmp/fstab 的權限
第七題:建立計划任務
第八題:創建一個共享目錄
第九題:升級系統內核
第十題:綁定外部驗證服務
第11題:配置autofs
第12題:配置NTP
第13題:創建一個歸檔
第14題:配置一個用戶賬戶
第15題:添加一個swap分區
第16題:查找文件
第17題:查找一個字符串
第18題:創建一個邏輯卷
做題的核心:
題目中的每個字我都認識,我卻不知道題目在說些什么,是基礎知識學的沒怎么理解,平常練習次數不夠,思考的不夠沒有形成自己的理解導致的
正確的做題是,看完題后你心里有一個很明確,很清晰的的做題步驟,知道先干嘛后干嘛,需要完成哪些:
1.創建文件
2.安裝軟件包
3.配置服務
4.設置權限或防火牆
5.測試是否OK
6.解決報錯問題,排除錯誤
主機名:desktop.group8.example.com
IP地址:172.24.8.10
子網掩碼:255.255.255.0
網關:172.24.8.254
名稱服務:172.24.8.254
KVM虛擬機
ssh登錄,
破解root用戶的密碼
第一題:修改root用戶的密碼為rrhh9708
e
linux16行尾輸入 rd.break
Ctrl+X
mount -o remount,rw /sysroot/
chroot /sysroot/
echo rrhh9708 |passwd --stdin root
touch /.autorelabel
exit
exit
修改主機名
hostnamectl set-hostname desktop.group8.example.com
或者直接用vim修改
vim /etc/hostname
desktop.group8.example.com
修改一下網絡信息
查看一下是否有配置文件
nmcli con show
cd /etc/sysconfig/network-scripts/
nmcli con modify
nmcli con modify eth0 ipv4.addresses 172.24.8.10/24 172.24.8.254
nmcli con modify eth0 ipv4.addresses '172.24.8.10/24 172.24.8.254'
nmcli con modify eth0 ipv4.addresses 172.24.8.10/24 ipv4.gateway 172.24.8.254 ipv4.dns 172.24.8.254 ipv4.method manual connection.autoconnect yes
nmcli con show
nmcli con up eth0
查看一下網絡信息是否修改OK
ifconfig
查看一下網關信息
route -n
查看一下dns信息
cat /etc/resolv.conf
解析一下服務器的地址
nslookup server.group8.example.com
ping一下ip地址
ping 172.24.8.254
配置SeLinux
------------------------
配置SeLinux
請安下列要求設定系統:
SeLinux的工作模式為enforcing
要求系統重啟后依然生效
查看一下當前的模式
getenforce
vim /etc/selinux/config
SELINUX=enforcing
重啟一下
reboot
或者讓當前設置立即生效
setenforce 1
查看一下當前的模式
getenforce
配置yum軟件倉庫
----------------------------
配置yum軟件倉庫
為你的系統配置一個默認的軟件倉庫
倉庫地址為
http://server.group8.example.com/yum
cd /etc/yum.repos.d/
ls
cat redhat.repo
vim dvd.repo
寫入
[dvd]
name=dvd
baseurl=http://server.group8.example.com/yum 指向yum源位置
enabled=1
gpgcheck=0 檢查軟件包的安全性
清除一下yum緩存
yum clean all
列出一下yum
yum list all
調整邏輯卷容量
-----------------------
調整邏輯卷容量
請按一下要求調整本地邏輯卷lv0 的容量
調整后的邏輯卷及文件系統大小為290 MiB
調整后確保文件系統中已存在的內容不能被破壞
調整后的容量可能出現誤差,只要在270 MiB-320 MiB之間都是允許的
調整后,保證其掛載目錄不變,文件系統完成
df -h
當前為190 MiB
先擴容邏輯卷
檢查一下vg是否有可用空間
vgdisplay
lvdisplay
lvextend -L 290M /dev/vg0/lv0
查看一下文件系統類型
df -hT
擴容文件系統
resize2fs /dev/vg0/lv0
查看一下是否擴大了
df -h
vgcfgrestore -l vg0 查看vg0擴容的執行步驟,查看對vg0執行過的所有操作
恢復到擴容命令之前
vgcfgrestore -f /etc/lvm/archive/vg0_00002-643303644.vg vg0
創建用戶和用戶組
------------------------
創建用戶和用戶組
請按照一下要求創建用戶,用戶組:
新建一個名為 adminuser 的組,組id為40000
新建一個名為 natasha 的用戶,並將adminuser作為其附屬組
新建一個名為harry的用戶,並將adminuser作為其附屬組
新建一個名為sarah的用戶,其不屬於adminuser組,其在系統中沒有任何好可交互的shell
nstasha,harry,和sarah 三個用戶的密碼均設為redhat
groupadd -g 40000 adminuser
查看一下是否創建了
cat /etc/group
useradd -G adminuser natasha
id natasha
useradd -G adminuser harry
查看一下shell不登錄的shell
vim /etc/shells
useradd -s /sbin/nologin sarah
echo redhat |passwd --stdin natasha
echo redhat |passwd --stdin harry
echo redhat |passwd --stdin sarah
cat /etc/group
cat /etc/passwd
配置文件 /var/tmp/fstab的權限
----------------------------
配置文件 /var/tmp/fstab的權限
復制文件 /etc/fstab 到/var/tmp 目錄下,並按照一下要求配置 /var/tmp/fstab 文件的權限
該文件的所有人為root
該文件的所屬組為root
該文件對任何人均沒有執行權限
用戶natasha 對該文件沒有讀和寫的權限
用戶harry 對該文件既不能讀也不能寫
所有其他用戶(包括當前已有用戶及未來創建的用戶)對該文件都有讀的權限
cp /etc/fstab /var/tmp/
ll /var/tmp/fstab
getfacl /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
getfacl /var/tmp/fstab
setfacl -m u:harry:--- /var/tmp/fstab
getfacl /var/tmp/fstab
創建計划任務
--------------------------------
創建計划任務
對natasha用戶建立計划任務,要求在本地時間的每天14:23執行一下命令:
/bin/echo "hiya"
crontab -u natasha -e
23 14 * * * /bin/echo "hiya" 分 時 日 月 星期
查看一下是否創建成功
crontab -u natasha -l
創建一個共享目錄
---------------
創建一個共享目錄
在/home目錄下創建名為admins的子目錄,並按一下要求設置權限:
/home/admins 目錄的所屬組為adminuser
該目錄對adminuser組的成員可讀可執行可寫,但對其他用戶沒有任何權限,但root不受限制
在/home/admins目錄下所創建的文件的所屬組自動被設置為adminuser
mkdir /home/admins
查看一下文件的權限
ll -d /home/admins
chgrp adminuser /home/admins
ll -d /home/admins
chmod g+w /home/admins
ll -d /home/admins
chmod o=--- /home/admins
ll -d /home/admins
chmod g+s /home/admins
測試一下文件創建
cd /home/admins
touch xxx
ll
升級系統內核
-------------------
升級系統內核
從http:server.group8.example.com/pub/下找到需要升級的內核,同時滿足下列要求:
當系統重新啟動之后,升級的內核要作為默認的內核
原來的內核要被保留,並且任然可以正常啟動
rpm -ivh kernel-3.10.0-327.4.5.el7.x86_64.rpm
查看一下當前的內核
uname -r
配置NTP
---------------------
配置NTP
配置您的系統時間與服務器 server.group8.example.com同步,要求系統重啟后依然生效
systemctl status chronyd
vim /etc/chrony.conf
server server.group8.example.com iburst
重啟一下服務
systemctl restart chronyd
創建一個歸檔
----------------
創建一個歸檔
創建一個名為 /root/sysconfig.tar.bz2 的歸檔文件,其中包含了/etc/sysconfig 目錄中的內容,tar歸檔文件必須使用bzip2進行壓縮
man tar
tar -cjvf /root/sysconfig.tar.bz2 /etc/sysconfig/
解壓縮
tar -xvf sysconfig.tar.bz2
https:www.microsoft.com/zh-cn/tips/home
滲透
感到難受就對了,生活從來都不好受
綁定外部驗證服務
--------------------
綁定外部驗證服務
系統 server.group8.example.com 提供一個LDAP 驗證服務。您的系統需要按照以下要求綁定到這個服務上
驗證服務器的基本DN是:dc=group8,dc=example,dc=com
賬戶信息和驗證信息都是由LDAP提供
連接需要使用證書加密,整數可以在下面的鏈接中下載:http:server.group8.example..com/pub/cacert.pem
當正確的完成配置后,用戶thales 可以登錄系統,登錄密碼是redhat
authconfig-tui
下載一下證書
cd /etc/openldap/
ls
mkdir cacerts
cd cacerts/
wget http:server.group8.example..com/pub/cacert.pem
同步一下時間
ntpdate -u 172.24.8.254
解析一下
nslookup server.group8.example.con
下載安裝包
yum -y install sssd
authconfig-tui
空格鍵選中 Use LDAP
選中
Use Shadow
Use LDAP
Use Fingerprint
Local authorization
下一步
選上
Use TLS
Server: server.group8.example.com
Base DN :dc=group8,dc=example,dc=com
驗證一下
getent passwd thales
id thales
配置autofs
--------------------
配置autofs
按照下述要求配置autofs 用來自動掛載 DLAP用戶的主目錄:
server.group8.example.com 通過NFS輸出了/rhome 目錄到您的系統。這個文件系統包含了用戶thales 的主目錄,並且已經預先配置好了
thales 用戶的主目錄是 server.group8.example.com:/rhome/thales
thales 用戶的主目錄應該掛載到本地的/home/ldap/thales
用戶對其主目錄必須是讀寫的
thales的登錄密碼是redhat
要求用nfs3 版本掛載
getent passwd thales
showmount -e server.group8.example.com 查看共享的用戶的家目錄
安裝一下包
yum -y install autofs
重啟一下服務
systemctl enable autofs 下次開機服務自動啟動
systemctl start autofs 開啟一下這個服務
查看一下這個服務的配置文件的位置
rpm -qc autofs
打開主配置文件
vim /etc/auto.master
寫入
/home/ldap /etc/auto.nfs
復制一個子配置文件模板
cp /etc/auto.misc /etc/auto.nfs
打開子配置文件
vim /etc/auto.nfs
寫入
thales -rw,vers=3 server.group8.example.com:/rhome/thales
或者
thales -rw,vers=3,sync,soft server.group8.example.com:/rhome/thales
重啟一下服務
systemctl restart autofs.service
驗證一下當前的用戶是否可用
su - thales
touch file
ll
pwd
查看一下掛載目錄
df -h
配置一個用戶賬號
-------------------------
配置一個用戶賬號
請創建一個名為jay的用戶,並滿足一下要求:
用戶id為3456
密碼為glegunge
useradd -u 3456 jay
userdel -r jay
usermod -u 3456 jay
echo glegunge |passwd --stdin jay
添加一個swap分區
----------------
添加一個swap分區
在您的系統中添加一個新的swap分區,並滿足以下要求:
swap分區容量為512 MiB
當您的系統啟動時,swap分區應該可以自動掛載
不要移除或者修改其他已經存在於您的系統中的swap分區
查看一下當前的swap分區
swapon -s
free -m
lsblk
添加一個新的swap分區
fdisk /dev/sda
p
n
e
n
+512M
p
w
q 退出
d 刪除
修改一下分區的編號
cat /proc/partitions
fdisk /dev/sda 1
t
l
82
w
partprobe
partprobe
查看一下分區
cat /proc/partitions
格式化分區
nkswap /dev/sda5
blkid
使用uuid掛載
vim /etc/fstab
寫入
UUID="basy78sf89gjig8-sdf-s4e-gdg-dgfdbfn" swap swap defaults 0 0
掛載一下
swapon -a
swapon -s
free -m
卸載一下這個交換分區
swapoff /dev/sda5
掛載一下這個交換分區
swapon /dev/sda5
swapon -a 讀取/etc/fstab中未掛載的swap分區,進行掛載
方法2使用文件充當swap分區
dd if=/dev/zero of=/root/swap bs=1M count=512
mkswap /root/swap
vim /etc/fstab
/root/swap swap swap defaults 0 0
swapon -a
swaoon -s
free -m
查找文件
-----------------------------
查找文件
請把系統上擁有者為jay用戶的所有文件,並將其拷貝到/root/findfiles目錄中
find / -user jay
mkdir /root/findfiles
find / -user jay -exec cp -r {} /root/findfiles/ \;
或者
find / -user jay -exec cp -a {} /root/findfiles/ \;
ll -a /root/findfiles/
命令
cp -a =cp -rp
查找一個字符串
------------------------
查找一個字符串
把 /usr/share/dict/words 文件中所有包含 seismic字符串的行找到,並將這些行按照原始文件中的順序放到 /root/wordlist 中,/root/wordlist 文件不能包含空行
cat /usr/share/dict/words |grep seismic | grep -v ^$ >> /root/wordlist
查看一下
cat /root/wordlist
創建一個邏輯卷
--------------------
創建一個邏輯卷
請按照下列要求創建一個新的邏輯卷:
創建一個名為datastore 的卷組,卷組的PE尺寸為16 MiB
邏輯卷的名字為datastore,所屬卷組為datatore,該邏輯卷由50個PE組成
將新建的邏輯卷格式化為sfs文件系統,要求系統啟動時,該邏輯卷能被自動掛載到/mnt/database目錄
創建分區
fdisk /dev/sda
n
+1G
t
8e
p
w
partprobe /dev/sda
ll /dev/sda6
pvcreate /dev/sda6
vgcreate -s 16M datastore /dev/sda6
查看一下
vgdisplay
lvcreate -l 50 -n database datastore
lvdisplay
刪除
lvremove /dev/datastore/database
vgremove datastore
pvremove /dev/sda6
重新開始創建
pvcreate /dev/sda6
vgcreate -s 16M datastore /dev/sda6
lvcreate -l 50 -n database datastore
lvdisplay
格式化
mkfs.xfs /dev/datastore/database
查看uuid
blkid
掛載邏輯卷
vim /etc/fastab
寫入
/dev/datastore/database /mnt/database xfs defaults 0 0
創建掛載點
mkdir /mnt/database
掛載一下
mount -a
查看一下掛載信息
df -h
------------------------------
快捷鍵
Ctrl+D 結束當前輸入
爭斗力滿格
You are the best on goog luck !!!