Hostname:station.rhce.cc
IP address:192.168.122.100
Netmask:255.255.255.0
Gateway:192.168.122.1
NameServer:192.168.122.10
前准備工作:
一、ROOT密碼:redhat(考試根據考試要求設置密碼)
破解密碼,並將密碼設置成redhat:
1、開機后按E ,刪除rhgb quiet,寫init=/bin/sh 在按Ctrl+x重啟
2、mount –o remount,rw /
3、echo redhat | passwd –-stdin root
4、touch /.autorelabel
5、exec /sbin/init
備注:考試時可以systemctl isolate graphical.target
二、設置IP信息
編輯網卡文本:vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.122.100
NETMASK=255.255.255.0
GATEWAY=192.168.122.1
DNS1=192.168.122.10
三、設置主機名station.rhce.cc
命令:hostnamectl set-name station.rhce.cc
考題:
一、SELinux必須運行在Enforcing模式下
1、查看selinux狀態:getenforce
2、把當前狀態設置成enforcing:setenforce 1(重啟后沒有了)
3、修改配置文件:vim /etc/selinux/config 中SELINUX=Enforcing
二、配置YUM源,使用地址ftp://server.rhce.cc/dvd
cd /etc/yum.reops.d 編輯文件aa.repo
[aa]
name=aa
baseurl=ftp://server.rhce.cc/dvd
enabled=1
gpgcheck=0
配置完成后,安裝一個程序驗證是否正確(例如:yum install vsftpd)
三、調整邏輯卷VO的大小,他的文件系統大小應該為290M。確保這個文件系統的內容仍然完整。注意:分區很少能精確到和要求的大小相同,因此在范圍260M和320M之間都是可接受的。
Lvscan 查詢邏輯卷大小
擴展邏輯卷大小:lvextend –L +98M /dev/vg0/vo(根據實際情況復制邏輯卷)
查看文件系統大小:df –hT
XFS文件系擴展:xfs_growfs /dev/vg0/vo
EXT4文件系統擴展:resize2fs /dev/vg0/vo
四、創建下面的用戶、組和組成員關系:
名字為adminuser的組
用戶natasha,使用adminuser作為附屬組
用戶harry,使用adminuser作為附屬組
用戶sarah,在系統上不能訪問可交互的shell且不是adminuser成員,natasha/harry/sarah密碼都是redhat
groupadd adminuser
useradd –G adminuser natasha
useradd –G adminuser harry
useradd –s /sbin/nologin sarah
echo redhat | passwd --stdin natasha
echo redhat | passwd –-stdin harry
echo redhat | passwd –-stdin sarah
五、復制文件/etc/fstab到var/tmp/fstab。配置/var/tmp/fstab的權限如下:
文件/var/tmp/fstab所有者是root,屬於root組
文件/var/tmp/fstab不能被任何用戶執行
用戶natasha可讀和可寫/var/tmp/fstab,用戶harry既不能讀也不能寫
所有其他用戶(現在和將來)具有讀/var/tmp/fstab的能力
復制文件:cp /etc/fstab /var/tmp/fstab
setfacl –m u:natasha:rw- /var/tmp/fstab
setfacl –m u:harry:--- /var/tmp/fstab
六、用戶natasha必須配置一個cron job當地時間每天14:23運行,執行:/bin/echo hiya
crontab –e –u natasha 編輯文本: 23 14 * * * /bin/echo hiya
檢查命令:crontab –l –u natasha
七、創建一個目錄/home/admins,使之具有下面的特性:
/home/adminuser所屬組為adminuser
這個目錄對組adminuser的成員具有可讀、可寫和可執行。但是不是對其他任何用戶(root可以訪問系統上所有的文件和目錄)
在/home/admins下創建的任何文件所屬組自動設置為adminuser
mkdir /home/admins
chgrp adminuser /home/admins
chmod g+w /home/admins
chmod o-rx /home/admins/
chmod g+s /home/admins
八、從http://rhgls.rhce.cc/pub/updates安裝合適的內核更新。下面的要求必須滿足:
更新的內核作為系統啟動的默認內核
原來的內核在系統剛啟動的時候仍然可有效和可引導
firefox http://rhgls.rhce.cc/pub/updates &(SSH到考試機時一定要 –X)
rpm -ivh kernel-3.10.0-229.el7.x86_64.rpm
九、系統host.rhce.cc提供了一個LDAP驗證服務,你的系統按照下面要求綁定到這個服務:
驗證服務的基准DN是dc=rhce,dc=cc
LDAP用於提供賬號信息和驗證信息連接應該使用位於http://host.rhce.cc/pub/domain11.crt的證書加密。 當正確配置后,ldapuser11可以登錄你的系統,但是沒有家目錄,直到你完成autofs題目ldapuser11的密碼是redhat
安裝:yum install authconfig-gtk.x86_64
打開圖形化界面:authconfig-gtk &
圖形化界面選擇LDAP, 安裝提示軟件包
設置DN、服務器、下載CA證書(復制粘貼)
用id ldapuser11驗證
十、配置你的系統使它是rhgls.rhce.cc是一個NTP客戶
yum install system-config-date –y
system-config-date & 圖形化界面設置rhgls.rhce.cc 點擊確定
十一、配置autofs自動掛載LDAP用戶的家目錄,如下要求:
host.rhce.cc(192.168.122.10)使用NFS共享了/home/guest給你的系統,這個文件系統包含了預先設置好的用戶ldapuser11的家目錄
ldapuser11的家目錄是在host.rhce.cc:/home/guests/ldapuser11
ldapuser11的家目錄應該自動掛載到本地/home/guest下面的/home/guests/ldapuser11
家目錄必須對用戶具有可寫權限 ldapuser11的密碼是’redhat’
yum install autofs –y
vim /etc/auto.master中添加/home/guests /etc/auto.aa
cp /etc/auto.misc /etc/auto.aa
vim /etc/auto.aa中添加:
ldapuser11 -fstype=nfs,rw,vers=3 host.rhce.cc: /home/guests/ldapuser11
重啟服務:systemctl restart autofs
設置開機自動啟動:systemctl enable autofs
驗證題目:su – ldapuser11
十二、創建一個用戶alex, uid為3400 。這個用戶的密碼為redhat
useradd –u 3400 alex
echo redhat | passwd –-stdin alex
十三、為你的系統上額外添加一個大小為512M的交換分區,這個交換分區在系統啟動的時候應該自動掛載。不要移除和更改你系統上現存的交換分區
查看分區情況:lsblk
fdisk /dev/sda
創建一個主分區,創建擴展分區,創建交換分區(mkswap /dev/sda swapon –s /dev/sda)
刷新分區表:partprobe
設置自動掛載:vim /etc/fstab /dev/vda5 swap swap defaults 0 0
查看分區:swapon –a swapon –s
十四、找出所有所有者是ira的文件,並把它們拷貝到/root/findresults目錄
創建目錄:mkdir /root/findresults
查詢+拷貝:find / -user ira –exec cp –a {} /root/findresults/ :
十五、在/usr/share/dict/words中找出所有包含seismic的行。復制這些行並按照原來順序放在文件/root/lines中。/root/lines應該沒有空白行,所有的行必須是/usr/share/dict/words中原行的精確復制。
grep seismic /usr/share/dict/words > /root/lines
cat /root/lines
十六、創建名為/root/backup.tar.bz2的備份文件,其中包含/usr/local的內容,tar必須使用bz2壓縮
在/usr/local下面tar jcvf /root/backup.tar.bz2 * (如沒有bzip2,則yum安裝bzip2)
十七、按照下面的要求創建一個新的邏輯卷:
邏輯卷命名為database,屬於卷組datastore,且大小為50個擴展,在卷組datastore的邏輯卷每個擴展的大小為16MB,使用ext3格式化這個新的邏輯卷,此邏輯卷在系統啟動的時候應該能自動掛載到/mnt/database
lsblk
fdisk /dev/vda
創建擴展分區,改成邏輯分區(8e)
pvscan
pvcreate /dev/vda6
vgcreate –s 16 datastore /dev/vda6
lvcreate -l 50 –n database datastore
mkfs.vfat /dev/datastore/database(afat格式化)
mkfs.ext4 /dev/datastore/database(ext4格式化)
mkfs.xfs /dev/datastore/database( xfs格式化)
創建目錄:/mnt/database vim /etc/fstab /dev/datastore/database /mnt/database vfat(格式根據考試要求) defaults 0 0
檢查掛載:mount –a df-hT