考前准备:记得带笔,用来记录物理机的密码!
上午RHCSA部分:
第一题:重置系统密码并完成网络配置
请先完成以下步骤才能继续开始其它题目
重置系统密码:
请修改系统的root帐号密码为rrhh9708,确保能够使用root帐号能够登陆系统。
根据以下信息完成虚拟机Desktop网络的修改:
主机名: desktop.group8.example.com
IP地址: 172.24.8.10
子网掩码: 255.255.255.0
网关: 172.24.8.254
名称服务: 172.24.8.254
1)
Centos7破解口令
重启机器按SHIFT键或者上下箭头
按e键进入编辑模式
将光标移动linux16的行尾,最后加入rd.break
按ctrl-x启动
mount -o remount,rw /sysroot #查询mount | grep sysroot
chroot /sysroot
echo centos | passwd –stdin root
touch /.autorelabel #如果没有禁用selinux,必须建立,否则无法打标签
exit
exit
2)修改主机名:
init 5
vim /etc/hostname
desktop.group8.example.com
或者
hostnamectl set-hostname desktop.group8.example.com
hostnamectl #验证
3)设置网络
cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33
BOOTPROTO=none
IPADDR=172.24.1.5
PREFIX=24
GATEWAY=172.24.1.254
DEVICE=ens33
DNS1=172.24.1.250
第二题:配置SeLinux
请按下列要求设定系统:
SeLinux的工作模式为enforcing
要求系统重启后依然生效
vim /etc/selinux/config
SELINUX=enforcing
setenforce 1
getenforce
第三题:配置YUM软件仓库
为你的系统配置一个默认的的软件仓库
仓库地址为 http://server.group8.example.com/yum
[base]
name=base
baseurl=http://server.group8.example.com/yum
gpgcheck=0
第四题:调整逻辑卷容量
请按照以下要求调整本地逻辑卷 lv0 的容量:
调整后的逻辑卷及文件系统大小为 290 MiB
调整后确保文件系统中已存在的内容不能被破坏
调整后的容量可能出现误差,只要在270MiB – 320MiB之间都是允许的
调整后,保证其挂载目录不改变,文件系统完成
卷组一般空间足够,不够则需增加分区且必须为扩展分区,防止主分区不足
fdisk /dev/sda
p->n->e->\n->\n #创建扩展分区
t-》9-》8e-》w
partprobe
lsblk
pvcreate /dev/sda9
pvs
vgs
vgextend testvg /dev/sda9
vgs
以下为正常需要操作的步骤:
lvs
vgdisplay
lvextend -r -L 770M /dev/testvg/lv0 #-r为创建文件系统,没有则需要mkfs.xfs /dev/testvg/lv0
df -h
第五题:创建用户和用户组
请按照以下要求创建用户、用户组:
新建一个名为 adminuser 的组,组 id 为 40000
新建一个名为 natasha 的用户,并将 adminuser 作为其附属组
新建一个名为 harry 的用户,并将 adminuser 作为其附属组
新建一个名为 sarah 的用户,其不属于 adminuser 组,其在系统中没有任何可交互的 shell
natasha 、 harry 和 sarah 三个用户的密码均设置为 redhat
groupadd adminuser -g 40000
useradd -G adminuser natasha
useradd -G adminuser harry
useradd -s /sbin/nologin sarah
echo redhat | passwd –stdin natasha
echo redhat | passwd –stdin harry
echo redhat | passwd –stdin sarah
第六题:配置文件 /var/tmp/fstab 的权限
复制文件 /etc/fstab 到 /var/tmp 目录下,并按照以下要求配置 /var/tmp/fstab 文件的权限:
该文件的所属人为 root
该文件的所属组为 root
该文件对任何人均没有执行权限
用户 natasha 对该文件有读和写的权限
用户 harry 对该文件既不能读也不能写
所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限
cp /etc/fstab /var/tmp/
chown root:root /var/tmp/fstab
chmod -x /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
getfacl fstab #验证
setfacl -m u:harry:- /var/tmp/fstab
chmod 644 /var/tmp/fstab
第七题:建立计划任务
对natasha用户建立计划任务,要求在本地时间的每天14:23执行以下命令:
/bin/echo “hiya”
crontab –e –u Natasha
23 14 ***/bin/echo "hiya"
crontab –l –u natasha #检查
注意:分时日月周
第八题:创建一个共享目录
在/home目录下创建名为admins的子目录,并按以下要求设置权限:
/home/admins 目录的所属组为adminuser
该目录对 adminuser 组的成员可读可执行可写,但对其他用户没有任何权限,但 root 不受限制
在 /home/admins 目录下所创建的文件的所属组自动被设置为 adminuser
mkdir /home/admins
chgrp adminuser /home/admins
chmod -R 2770 /home/admins
第九题:升级系统内核
从 http://server.group8.example.com/pub/ 下找到需要升级的内核,同时满足下列要求:
当系统重新启动之后,升级的内核要作为默认的内核
原来的内核要被保留,并且仍然可以正常启动
rpm –ivh http://server.group8.example.com/pub/
第十题:绑定外部验证服务
系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上:
验证服务器的基本 DN 是:dc=group8,dc=example,dc=com
账户信息和验证信息都是由 LDAP 提供
连接需要使用证书加密,证书可以在下面的链接中下载:
http://server.group8.example.com/pub/cacert.pem
当正确完成配置后,用户 thales 可以登录系统,登录密码是 redhat
yum install sssd authconfig-gtk krb5-workstation #硬记
system-config-authentication
User Account Database : LDAP
LDAP Search Base DN: dc=group8,dc=example,dc=com
LDAP Server : ldap://server.group8.example.com
Use TLS to encrypt connections Download CA Certificate… :
http://server.group8.example.com/pub/cacert.pem
Authentication Method: Kerberos password
Realm:GROUP8.EXAMPLE.COM
KDCs:server.group8.example.com
Admini Servers:server.group8.example.com
验证:
getent passwd thales
第十一题:配置 autofs
按照下述要求配置 autofs 用来自动挂载 DLAP 用户的主目录:
server.group8.example.com 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 thales 的主目录,并且已经预先配置好了。
thales 用户的主目录是 server.group8.example.com:/rhome/thales
thales 用户的主目录应该挂载到本地的/home/ldap/thales
用户对其主目录必须是读写的
thales 的登录密码是 redhat
要求使用 nfs3 版本挂载
yum install autofs
systemctl enable autofs
vim /etc/auto.master
加一行
/home/ldap /etc/nfsauto #/home/ldap为thales家目录的父目录
vim /etc/nfsauto #打开生成目录配置文件 ( vim /etc/auto.misc )模版
thales -rw,-fstype=nfs,vers=3 server.group8.example.com:/rhome/thales
systemctl restart autofs
su – thales #登录成功,显示家目录正常,即完成
第十二题:配置NTP
配置您的系统时间与服务器 server.group8.example.com 同步,要求系统重启后依然生效
yum install chrony
timedatectl
systemctl enable chronyd
vim /etc/chrony.conf
注释server开头的四行
参考案例并加一行 server group8.example.com iburst
systemctl restart chronyd
timedatectl #显示未同步
chronyc #监控性能并进行多样化配置
>waitsync #等待同步
timedatectl 显示同步
第十三题:创建一个归档
创建一个名为 /root/sysconfig.tar.bz2 的归档文件,其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩。
tar –jcvf /root/sysconfig.tar.bz2 /etc/sysconfig
第十四题:配置一个用户帐号
请创建一个名为jay的用户,并满足以下要求:
用户 id 为3456
密码为 glegunge
useradd -u 3456 jay
echo glegunge | passwd –stdin jay
第十五题:添加一个 swap 分区
在您的系统中添加一个新的 swap 分区,并满足以下要求:
swap 分区容量为 512 MiB
当您的系统启动时,swap 分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的 swap 分区
fdisk /dev/sda
p->n->e->\n->\n #创建一个扩展分区
n->\n->+512M
m->1->82->p->w
partprobe
mkswap /dev/sda5
blkid
vim /etc/fstab
UUID=…… swap swap defaults 0 0
swapon -a
验证:
swapon -s
第十六题:查找文件
请把系统上拥有者为 jay 用户的所有文件,并将其拷贝到 /root/findfiles 目录中
mkdir /root/findfiles
find / -user jay -exec cp -a {} /root/findfiles/ \;
第十七题:查找一个字符串
把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到,并将这些行按照原始文件中的顺序存放到 /root/wordlist 中,/root/wordlist 文件不能包含空行
cat /usr/share/dict/words | grep seismic | wc -l #查看有多少行包含seismic
grep seismic /usr/share/dict/words | grep ‘^$’ > /root/wordlist
验证:
cat /root/wordlist | wc -l
第十八题:创建一个逻辑卷
请按下列要求创建一个新的逻辑卷:
创建一个名为 datastore 的卷组,卷组的PE尺寸为 16 MiB
逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷由 50 个 PE 组成
将新建的逻辑卷格式化为 xfs 文件系统,要求系统启动时,该逻辑卷能被自动挂载到 /mnt/database 目录
16X50=800M因此必须划分大于800M的逻辑分区
fdisk /dev/sda
p->n->\n->+830M #设定分区大小
p->t->\n->8e->w #设定分区类型
partprobe
pvcreate /dev/sda6
vgcreate -s 16M datastore /dev/sda6
lvcreate -n database -l 50 datastore
lvs
lvdisplay
mkfs.xfs /dev/datastore/database
mkdir /mnt/database
blkid
vim /etc/fstab
UUID=……. /mnt/database xfs defaults 0 0
mount -a
df -h
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/102906
