RHCE考试笔记

上午RHCSA部分

考前准备:记得带笔,用来记录物理机的密码!

 

上午RHCSA部分

 

第一题:重置系统密码并完成网络配置

请先完成以下步骤才能继续开始其它题目

重置系统密码:

请修改系统的root帐号密码为rrhh9708,确保能够使用root帐号能够登陆系统。

根据以下信息完成虚拟机Desktop网络的修改:

主机名: desktop.group8.example.com

IP地址: 172.24.8.10

子网掩码: 255.255.255.0

网关: 172.24.8.254

名称服务: 172.24.8.254

 

1)

Centos7破解口令

重启机器按SHIFT键或者上下箭头

按e键进入编辑模式

将光标移动linux16的行尾,最后加入rd.break

按ctrl-x启动

mount -o remount,rw /sysroot     #查询mount | grep sysroot

chroot /sysroot

echo centos | passwd –stdin root

touch /.autorelabel      #如果没有禁用selinux,必须建立,否则无法打标签

exit

exit

 

2)修改主机名:

init 5

vim /etc/hostname

desktop.group8.example.com

或者

hostnamectl set-hostname desktop.group8.example.com

hostnamectl     #验证

 

3)设置网络

cd  /etc/sysconfig/network-scripts/

vim ifcfg-ens33

BOOTPROTO=none

IPADDR=172.24.1.5

PREFIX=24

GATEWAY=172.24.1.254

DEVICE=ens33

DNS1=172.24.1.250

 

第二题:配置SeLinux

请按下列要求设定系统:

SeLinux的工作模式为enforcing

要求系统重启后依然生效

 

vim /etc/selinux/config

SELINUX=enforcing

setenforce 1

getenforce

 

 

第三题:配置YUM软件仓库

为你的系统配置一个默认的的软件仓库

仓库地址为 http://server.group8.example.com/yum

 

[base]

name=base

baseurl=http://server.group8.example.com/yum

gpgcheck=0

 

第四题:调整逻辑卷容量

请按照以下要求调整本地逻辑卷 lv0 的容量:

调整后的逻辑卷及文件系统大小为 290 MiB

调整后确保文件系统中已存在的内容不能被破坏

调整后的容量可能出现误差,只要在270MiB – 320MiB之间都是允许的

调整后,保证其挂载目录不改变,文件系统完成

 

卷组一般空间足够,不够则需增加分区且必须为扩展分区,防止主分区不足

fdisk /dev/sda

p->n->e->\n->\n    #创建扩展分区

t-》9-》8e-》w

partprobe

lsblk

pvcreate /dev/sda9

pvs

vgs

vgextend testvg /dev/sda9

vgs

以下为正常需要操作的步骤:

lvs

vgdisplay

lvextend -r -L 770M /dev/testvg/lv0      #-r为创建文件系统,没有则需要mkfs.xfs /dev/testvg/lv0

df -h

 

第五题:创建用户和用户组

请按照以下要求创建用户、用户组:

新建一个名为 adminuser 的组,组 id 为 40000

新建一个名为 natasha 的用户,并将 adminuser 作为其附属组

新建一个名为 harry 的用户,并将 adminuser 作为其附属组

新建一个名为 sarah 的用户,其不属于 adminuser 组,其在系统中没有任何可交互的 shell

natasha 、 harry 和 sarah 三个用户的密码均设置为 redhat

 

groupadd adminuser -g 40000

useradd -G adminuser natasha

useradd -G adminuser harry

useradd -s /sbin/nologin sarah

echo redhat | passwd –stdin natasha

echo redhat | passwd –stdin harry

echo redhat | passwd –stdin sarah

 

第六题:配置文件 /var/tmp/fstab 的权限

复制文件 /etc/fstab 到 /var/tmp 目录下,并按照以下要求配置 /var/tmp/fstab 文件的权限:

该文件的所属人为 root

该文件的所属组为 root

该文件对任何人均没有执行权限

用户 natasha 对该文件有读和写的权限

用户 harry 对该文件既不能读也不能写

所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限

 

cp /etc/fstab /var/tmp/

chown root:root /var/tmp/fstab

chmod -x /var/tmp/fstab

setfacl -m u:natasha:rw /var/tmp/fstab

getfacl   fstab #验证

setfacl -m u:harry:- /var/tmp/fstab

chmod 644 /var/tmp/fstab

 

 

第七题:建立计划任务

对natasha用户建立计划任务,要求在本地时间的每天14:23执行以下命令:

/bin/echo “hiya”

 

crontab –e –u Natasha

23 14 ***/bin/echo "hiya"

crontab –l –u natasha     #检查

注意:分时日月周

 

第八题:创建一个共享目录

在/home目录下创建名为admins的子目录,并按以下要求设置权限:

/home/admins 目录的所属组为adminuser

该目录对 adminuser 组的成员可读可执行可写,但对其他用户没有任何权限,但 root 不受限制

在 /home/admins 目录下所创建的文件的所属组自动被设置为 adminuser

 

mkdir  /home/admins

chgrp adminuser /home/admins

chmod -R 2770 /home/admins

 

第九题:升级系统内核

http://server.group8.example.com/pub/ 下找到需要升级的内核,同时满足下列要求:

当系统重新启动之后,升级的内核要作为默认的内核

原来的内核要被保留,并且仍然可以正常启动

 

rpm –ivh http://server.group8.example.com/pub/

 

第十题:绑定外部验证服务

系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上:

验证服务器的基本 DN 是:dc=group8,dc=example,dc=com

账户信息和验证信息都是由 LDAP 提供

连接需要使用证书加密,证书可以在下面的链接中下载:

http://server.group8.example.com/pub/cacert.pem

当正确完成配置后,用户 thales 可以登录系统,登录密码是 redhat

 

yum install sssd authconfig-gtk krb5-workstation    #硬记

system-config-authentication

User Account Database  : LDAP

LDAP Search Base DN: dc=group8,dc=example,dc=com

LDAP Server :  ldap://server.group8.example.com

Use TLS to encrypt connections Download CA Certificate… :

http://server.group8.example.com/pub/cacert.pem

Authentication Method: Kerberos password

Realm:GROUP8.EXAMPLE.COM

KDCs:server.group8.example.com

Admini Servers:server.group8.example.com

验证:

getent passwd thales

 

 

第十一题:配置 autofs

按照下述要求配置 autofs 用来自动挂载 DLAP 用户的主目录:

server.group8.example.com 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 thales 的主目录,并且已经预先配置好了。

thales 用户的主目录是 server.group8.example.com:/rhome/thales

thales 用户的主目录应该挂载到本地的/home/ldap/thales

用户对其主目录必须是读写的

thales 的登录密码是 redhat

要求使用 nfs3 版本挂载

 

yum install autofs

systemctl enable autofs

vim /etc/auto.master

加一行

/home/ldap    /etc/nfsauto   #/home/ldap为thales家目录的父目录

vim /etc/nfsauto     #打开生成目录配置文件 ( vim /etc/auto.misc )模版

thales -rw,-fstype=nfs,vers=3  server.group8.example.com:/rhome/thales

systemctl restart autofs

su – thales   #登录成功,显示家目录正常,即完成

 

第十二题:配置NTP

配置您的系统时间与服务器 server.group8.example.com 同步,要求系统重启后依然生效

 

yum install  chrony

timedatectl

systemctl enable chronyd

vim /etc/chrony.conf

注释server开头的四行

参考案例并加一行 server group8.example.com iburst

systemctl restart chronyd

timedatectl           #显示未同步

chronyc                #监控性能并进行多样化配置

>waitsync            #等待同步

timedatectl 显示同步

 

第十三题:创建一个归档

创建一个名为 /root/sysconfig.tar.bz2 的归档文件,其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩。

 

tar –jcvf  /root/sysconfig.tar.bz2  /etc/sysconfig

 

第十四题:配置一个用户帐号

请创建一个名为jay的用户,并满足以下要求:

用户 id 为3456

密码为 glegunge

 

useradd -u 3456 jay

echo glegunge | passwd –stdin jay

 

 

第十五题:添加一个 swap 分区

在您的系统中添加一个新的 swap 分区,并满足以下要求:

swap 分区容量为 512 MiB

当您的系统启动时,swap 分区应该可以自动挂载

不要移除或者修改其他已经存在于您的系统中的 swap 分区

 

fdisk /dev/sda

p->n->e->\n->\n     #创建一个扩展分区

n->\n->+512M

m->1->82->p->w

partprobe

mkswap /dev/sda5

blkid

vim /etc/fstab

UUID=……       swap    swap   defaults  0  0

swapon -a

验证:

swapon -s

 

第十六题:查找文件

请把系统上拥有者为 jay 用户的所有文件,并将其拷贝到 /root/findfiles 目录中

 

mkdir /root/findfiles

find / -user jay -exec cp -a {} /root/findfiles/  \;

 

 

第十七题:查找一个字符串

把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到,并将这些行按照原始文件中的顺序存放到 /root/wordlist 中,/root/wordlist 文件不能包含空行

cat /usr/share/dict/words | grep seismic | wc -l    #查看有多少行包含seismic

grep seismic /usr/share/dict/words | grep ‘^$’   >  /root/wordlist

验证:

cat /root/wordlist | wc -l

 

第十八题:创建一个逻辑卷

请按下列要求创建一个新的逻辑卷:

创建一个名为 datastore 的卷组,卷组的PE尺寸为 16 MiB

逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷由 50 个 PE 组成

将新建的逻辑卷格式化为 xfs 文件系统,要求系统启动时,该逻辑卷能被自动挂载到 /mnt/database 目录

 

16X50=800M因此必须划分大于800M的逻辑分区

fdisk /dev/sda

p->n->\n->+830M    #设定分区大小

p->t->\n->8e->w      #设定分区类型

partprobe

pvcreate /dev/sda6

vgcreate -s 16M datastore /dev/sda6

lvcreate  -n database -l 50 datastore

lvs

lvdisplay

mkfs.xfs /dev/datastore/database

mkdir /mnt/database

blkid

vim /etc/fstab

UUID=…….    /mnt/database xfs defaults 0 0

mount -a

df -h

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/102906

(4)
MaxMax
上一篇 2018-07-14
下一篇 2018-07-14

相关推荐

  • Linux运维20180401计算机基础总结

    计算机基础及linux基础和帮助

    Linux笔记 2018-04-01
  • Linux系统学习-第四周

    Linux系统学习

    Linux笔记 2018-06-03
  • 文件管理与bash特性

      1.Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。2.bash的工作特性之命令执行状态返回值和命令行展开所涉及的内容及其示例演示。3.请使用命令行展开功能来完成以下练习:(1). 创建/tmp目录下的:a_c, a_d, b_c, b_d(2). 创建/tmp/mylinux目录下的:mylinux/├── bin├─…

    2018-06-26
  • Linux“文本三剑客”之grep

    Linux“文本三剑客”之grep grep,Global search REgular expression and Print out the line. 是Linux中常用的文本搜索工具,基于正则表达式(Regular Expression)和文本字符来编写模式(Pattern),然后根据指定的模式对目标文本逐行进行匹配,打印匹配到的行。 grep工具…

    2018-05-14
  • 网络管理

    tcp udp 三次握手四次挥手 子网划分 ip nmcli

    2018-05-02
  • shell脚本编程基础(3)——循环用法

    在前面的基础编程内容中,我们已经学习了shell脚本的顺序执行及选择执行,通过这两种方式,可以帮我们解决一些简单需求,但要想在更复杂的场景中使用的话,就需要掌握循环执行的方式了。

    2018-05-08