RHCE考试笔记

上午RHCSA部分

考前准备:记得带笔,用来记录物理机的密码!

 

上午RHCSA部分

 

第一题:重置系统密码并完成网络配置

请先完成以下步骤才能继续开始其它题目

重置系统密码:

请修改系统的root帐号密码为rrhh9708,确保能够使用root帐号能够登陆系统。

根据以下信息完成虚拟机Desktop网络的修改:

主机名: desktop.group8.example.com

IP地址: 172.24.8.10

子网掩码: 255.255.255.0

网关: 172.24.8.254

名称服务: 172.24.8.254

 

1)

Centos7破解口令

重启机器按SHIFT键或者上下箭头

按e键进入编辑模式

将光标移动linux16的行尾,最后加入rd.break

按ctrl-x启动

mount -o remount,rw /sysroot     #查询mount | grep sysroot

chroot /sysroot

echo centos | passwd –stdin root

touch /.autorelabel      #如果没有禁用selinux,必须建立,否则无法打标签

exit

exit

 

2)修改主机名:

init 5

vim /etc/hostname

desktop.group8.example.com

或者

hostnamectl set-hostname desktop.group8.example.com

hostnamectl     #验证

 

3)设置网络

cd  /etc/sysconfig/network-scripts/

vim ifcfg-ens33

BOOTPROTO=none

IPADDR=172.24.1.5

PREFIX=24

GATEWAY=172.24.1.254

DEVICE=ens33

DNS1=172.24.1.250

 

第二题:配置SeLinux

请按下列要求设定系统:

SeLinux的工作模式为enforcing

要求系统重启后依然生效

 

vim /etc/selinux/config

SELINUX=enforcing

setenforce 1

getenforce

 

 

第三题:配置YUM软件仓库

为你的系统配置一个默认的的软件仓库

仓库地址为 http://server.group8.example.com/yum

 

[base]

name=base

baseurl=http://server.group8.example.com/yum

gpgcheck=0

 

第四题:调整逻辑卷容量

请按照以下要求调整本地逻辑卷 lv0 的容量:

调整后的逻辑卷及文件系统大小为 290 MiB

调整后确保文件系统中已存在的内容不能被破坏

调整后的容量可能出现误差,只要在270MiB – 320MiB之间都是允许的

调整后,保证其挂载目录不改变,文件系统完成

 

卷组一般空间足够,不够则需增加分区且必须为扩展分区,防止主分区不足

fdisk /dev/sda

p->n->e->\n->\n    #创建扩展分区

t-》9-》8e-》w

partprobe

lsblk

pvcreate /dev/sda9

pvs

vgs

vgextend testvg /dev/sda9

vgs

以下为正常需要操作的步骤:

lvs

vgdisplay

lvextend -r -L 770M /dev/testvg/lv0      #-r为创建文件系统,没有则需要mkfs.xfs /dev/testvg/lv0

df -h

 

第五题:创建用户和用户组

请按照以下要求创建用户、用户组:

新建一个名为 adminuser 的组,组 id 为 40000

新建一个名为 natasha 的用户,并将 adminuser 作为其附属组

新建一个名为 harry 的用户,并将 adminuser 作为其附属组

新建一个名为 sarah 的用户,其不属于 adminuser 组,其在系统中没有任何可交互的 shell

natasha 、 harry 和 sarah 三个用户的密码均设置为 redhat

 

groupadd adminuser -g 40000

useradd -G adminuser natasha

useradd -G adminuser harry

useradd -s /sbin/nologin sarah

echo redhat | passwd –stdin natasha

echo redhat | passwd –stdin harry

echo redhat | passwd –stdin sarah

 

第六题:配置文件 /var/tmp/fstab 的权限

复制文件 /etc/fstab 到 /var/tmp 目录下,并按照以下要求配置 /var/tmp/fstab 文件的权限:

该文件的所属人为 root

该文件的所属组为 root

该文件对任何人均没有执行权限

用户 natasha 对该文件有读和写的权限

用户 harry 对该文件既不能读也不能写

所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限

 

cp /etc/fstab /var/tmp/

chown root:root /var/tmp/fstab

chmod -x /var/tmp/fstab

setfacl -m u:natasha:rw /var/tmp/fstab

getfacl   fstab #验证

setfacl -m u:harry:- /var/tmp/fstab

chmod 644 /var/tmp/fstab

 

 

第七题:建立计划任务

对natasha用户建立计划任务,要求在本地时间的每天14:23执行以下命令:

/bin/echo “hiya”

 

crontab –e –u Natasha

23 14 ***/bin/echo "hiya"

crontab –l –u natasha     #检查

注意:分时日月周

 

第八题:创建一个共享目录

在/home目录下创建名为admins的子目录,并按以下要求设置权限:

/home/admins 目录的所属组为adminuser

该目录对 adminuser 组的成员可读可执行可写,但对其他用户没有任何权限,但 root 不受限制

在 /home/admins 目录下所创建的文件的所属组自动被设置为 adminuser

 

mkdir  /home/admins

chgrp adminuser /home/admins

chmod -R 2770 /home/admins

 

第九题:升级系统内核

http://server.group8.example.com/pub/ 下找到需要升级的内核,同时满足下列要求:

当系统重新启动之后,升级的内核要作为默认的内核

原来的内核要被保留,并且仍然可以正常启动

 

rpm –ivh http://server.group8.example.com/pub/

 

第十题:绑定外部验证服务

系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上:

验证服务器的基本 DN 是:dc=group8,dc=example,dc=com

账户信息和验证信息都是由 LDAP 提供

连接需要使用证书加密,证书可以在下面的链接中下载:

http://server.group8.example.com/pub/cacert.pem

当正确完成配置后,用户 thales 可以登录系统,登录密码是 redhat

 

yum install sssd authconfig-gtk krb5-workstation    #硬记

system-config-authentication

User Account Database  : LDAP

LDAP Search Base DN: dc=group8,dc=example,dc=com

LDAP Server :  ldap://server.group8.example.com

Use TLS to encrypt connections Download CA Certificate… :

http://server.group8.example.com/pub/cacert.pem

Authentication Method: Kerberos password

Realm:GROUP8.EXAMPLE.COM

KDCs:server.group8.example.com

Admini Servers:server.group8.example.com

验证:

getent passwd thales

 

 

第十一题:配置 autofs

按照下述要求配置 autofs 用来自动挂载 DLAP 用户的主目录:

server.group8.example.com 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 thales 的主目录,并且已经预先配置好了。

thales 用户的主目录是 server.group8.example.com:/rhome/thales

thales 用户的主目录应该挂载到本地的/home/ldap/thales

用户对其主目录必须是读写的

thales 的登录密码是 redhat

要求使用 nfs3 版本挂载

 

yum install autofs

systemctl enable autofs

vim /etc/auto.master

加一行

/home/ldap    /etc/nfsauto   #/home/ldap为thales家目录的父目录

vim /etc/nfsauto     #打开生成目录配置文件 ( vim /etc/auto.misc )模版

thales -rw,-fstype=nfs,vers=3  server.group8.example.com:/rhome/thales

systemctl restart autofs

su – thales   #登录成功,显示家目录正常,即完成

 

第十二题:配置NTP

配置您的系统时间与服务器 server.group8.example.com 同步,要求系统重启后依然生效

 

yum install  chrony

timedatectl

systemctl enable chronyd

vim /etc/chrony.conf

注释server开头的四行

参考案例并加一行 server group8.example.com iburst

systemctl restart chronyd

timedatectl           #显示未同步

chronyc                #监控性能并进行多样化配置

>waitsync            #等待同步

timedatectl 显示同步

 

第十三题:创建一个归档

创建一个名为 /root/sysconfig.tar.bz2 的归档文件,其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩。

 

tar –jcvf  /root/sysconfig.tar.bz2  /etc/sysconfig

 

第十四题:配置一个用户帐号

请创建一个名为jay的用户,并满足以下要求:

用户 id 为3456

密码为 glegunge

 

useradd -u 3456 jay

echo glegunge | passwd –stdin jay

 

 

第十五题:添加一个 swap 分区

在您的系统中添加一个新的 swap 分区,并满足以下要求:

swap 分区容量为 512 MiB

当您的系统启动时,swap 分区应该可以自动挂载

不要移除或者修改其他已经存在于您的系统中的 swap 分区

 

fdisk /dev/sda

p->n->e->\n->\n     #创建一个扩展分区

n->\n->+512M

m->1->82->p->w

partprobe

mkswap /dev/sda5

blkid

vim /etc/fstab

UUID=……       swap    swap   defaults  0  0

swapon -a

验证:

swapon -s

 

第十六题:查找文件

请把系统上拥有者为 jay 用户的所有文件,并将其拷贝到 /root/findfiles 目录中

 

mkdir /root/findfiles

find / -user jay -exec cp -a {} /root/findfiles/  \;

 

 

第十七题:查找一个字符串

把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到,并将这些行按照原始文件中的顺序存放到 /root/wordlist 中,/root/wordlist 文件不能包含空行

cat /usr/share/dict/words | grep seismic | wc -l    #查看有多少行包含seismic

grep seismic /usr/share/dict/words | grep ‘^$’   >  /root/wordlist

验证:

cat /root/wordlist | wc -l

 

第十八题:创建一个逻辑卷

请按下列要求创建一个新的逻辑卷:

创建一个名为 datastore 的卷组,卷组的PE尺寸为 16 MiB

逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷由 50 个 PE 组成

将新建的逻辑卷格式化为 xfs 文件系统,要求系统启动时,该逻辑卷能被自动挂载到 /mnt/database 目录

 

16X50=800M因此必须划分大于800M的逻辑分区

fdisk /dev/sda

p->n->\n->+830M    #设定分区大小

p->t->\n->8e->w      #设定分区类型

partprobe

pvcreate /dev/sda6

vgcreate -s 16M datastore /dev/sda6

lvcreate  -n database -l 50 datastore

lvs

lvdisplay

mkfs.xfs /dev/datastore/database

mkdir /mnt/database

blkid

vim /etc/fstab

UUID=…….    /mnt/database xfs defaults 0 0

mount -a

df -h

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/102906

(4)
MaxMax
上一篇 2018-07-14
下一篇 2018-07-14

相关推荐