RHCSA9

已于 2024-07-07 20:48:10 修改
阅读量194 收藏
点赞数 1
文章标签: linux
于 2024-06-20 21:20:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang5318/article/details/139614902
版权

node1

1.配置网络设置

使用nmtui命令完成

2.配置您的系统以使用默认存储库

题目要求:
YUM 存储库已可以从
http://server1.lab0.example.com/rhel9/BaseOS
和 
http://server1.lab0.example.com/rhel9/AppStream
使用配置您的系统,以将这些位置用作默认存储库
 解题:
vim /etc/yum.repos.d/rhsca.repo                    //rhsca.repo为自己起的
 
编辑:
[BaseOS]
name=BaseOS
baseurl=http://server1.lab0.example.com/rhel9/BaseOS
gpgcheck=0
enabled=1
[AppStream]
name=AppStream
baseurl=http://server1.lab0.example.com/rhel9/AppStream
gpgcheck=0
enabled=1
验证结果:
[root@clear ~]# yum makecache 
BaseOS                                           11 MB/s | 2.2 MB     00:00    
AppStream                                        35 MB/s | 5.8 MB     00:00    
Last metadata expiration check: 0:00:01 ago on Tue 24 Oct 2023 03:01:26 AM EDT.
Metadata cache created.

3.调试 SELinux

题目要求:
非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。
根据需要调试并解决问题,使其满足以下条件:
系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)
Web 服务器在端口 82 上提供此内容
Web 服务器在系统启动时自动启动
解题:
cd /var/www/html
ls -Z                                                       //查看哪个文件有问题
 
//              system_u:object_r:default_t:s0 file1        //可知这个有问题
//    system_u:object_r:httpd_sys_content_t:s0 file2
//    system_u:object_r:httpd_sys_content_t:s0 file3
 
chcon -t httpd_sys_content_t /var/www/html/file1            //修改文件
semanage port -l | grep http                                //查看http放行了82端口不
                    
//    http_cache_port_t         tcp      8080, 8118, 8123, 10001-10010
//    http_cache_port_t         udp      313    0
//    http_port_t               tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000  //可知没
//    pegasus_http_port_t       tcp      5988
//    pegasus_https_port_t      tcp      5989
 
semanage port -a -t http_port_t -p tcp 82                    //放行82
firewall-cmd --add-port=82/tcp --permanent                   //防火墙放行82
systemctl restart httpd                                      //重启httpd
systemctl enable httpd                                       //开启httpd
验证结果:
[root@clear ~]# ls -Z /var/www/html/                        
system_u:object_r:httpd_sys_content_t:s0 file1
system_u:object_r:httpd_sys_content_t:s0 file2
system_u:object_r:httpd_sys_content_t:s0 file3
 
[root@clear ~]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      82, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

4.创建用户帐户

题目要求:
创建下列用户、组和组成员资格:
    名为 sysmgrs 的组
    用户 natasha ,作为次要组从属于 sysmgrs
    用户 harry ,作为次要组还从属于 sysmgrs
    用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员
    natasha 、 harry 和 sarah 的密码应当都是 flectrag
解题:
groupadd sysmgrs                    //创组
useradd -G sysmgrs natasha          //创用户并加入组
useradd -G sysmgrs  harry   
useradd -s /bin/false sarah      //用户sarah
passwd natasha                      //密码
passwd harry
passwd sarah
验证结果:
[root@clear ~]# grep sysmgrs /etc/group
sysmgrs:x:1005:natasha,harry
 
[root@clear ~]# grep "natasha\|harry\|sarah" /etc/shadow
natasha:$6$Kc11eJ.6zYx3wozM$zkiacgmg4sXIQinYXUMv15torGATL6m1n2mqVHzym4NwcL5q6DZmC2Q1JnacSSw5Vyohl8m9BJTx7o2PDURcR.:19654:0:99999:7:::
harry:$6$Fz.d7yCaXur8tbyC$soZ/1IWTvawLJFMDHeVVuvRVHjzt9xnsHC9fykVSwpFvoUDamsvj2AkkZ9go1H.V9/GvzipZFkL63BykCZvwq0:19654:0:99999:7:::
sarah:$6$rzZlzEJBYupehXqF$9/otbzlEdhHZxNSUAYPS00RNTUrrtR/4Piu.L7NFy1iL3SQ8xwgNdE5k.eb9hOicdLn5zC110DejU.RHQ9Zj7/:19654:0:99999:7:::
 
[root@clear ~]# grep "natasha\|harry\|sarah" /etc/passwd
natasha:x:1005:1006::/home/natasha:/bin/bash
harry:x:1006:1007::/home/harry:/bin/bash
sarah:x:1007:1008::/home/sarah:/sbin/nologin
[root@clear ~]# grep sysmgrs /etc/group
sysmgrs:x:1005:natasha,harry

5.配置 cron 作业

题目要求:
配置 cron 作业,该作业每隔 2 分钟运行并执行以下命令:
logger "EX200 in progress",以用户 natasha 身份运行
 
配置 cron 作业,
以用户 harry 身份每天14:23分执行 /usr/bin/echo hello
解题:
crontab -e -u natasha
    添加    */2 * * * * logger "EX200 in progress"
 
crontab -e -u harry
    添加    23 14 * * * /usr/bin/echo hello
验证结果:
[root@clear ~]# crontab -eu natasha
no crontab for natasha - using an empty one
crontab: no changes made to crontab
 
[root@clear ~]# crontab -eu harry
no crontab for harry - using an empty one
crontab: installing new crontab

6.创建协作目录

题目要求:
创建具有以下特征的协作目录 /home/managers :
/home/managers 的组用权是 sysmgrs
目录应当可被 sysmgrs 的成员读取、写入和访问,但任何其他用户不具这些权限。(当然,root 用户有权访问系统上的所有文件和目录)
/home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组
解题:
mkdir /home/managers                //创建目录
chgrp sysmgrs /home/managers        //改组
chmod 770 /home/managers/           //改权限
chmod g+s /home/managers/           //创建的文件自动将组所有权设置到 sysmgrs 组
验证结果:
[root@node1 ~]# ls -l /home/ | grep managers
drwxrwx---. 2 root    sysmgrs   6 Oct 24 03:19 managers
 
 
[root@node1 ~]# cd /home/managers/
[root@node1 managers]# touch 4
total 0
-rw-r--r--. 1 root sysmgrs 0 Oct 14 20:49 4

7.配置 NTP

题目要求:
配置您的系统,使其成为 materials.example.com 的 NTP 客户端
解题:
vim /etc/chrony.conf
    添加    server materials.example.com iburst
 
systemctl restart chronyd.service            //重启
验证结果:
[root@node1 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* classroom.example.com         8   6    17     4   -100us[ -247us] +/- 1139us

8.配置 autofs

题目要求:
配置 autofs ,以按照如下所述自动挂载远程用户的主目录:
materials.example.com ( 172.25.254.254 ) NFS 导出 /rhome 到您的系统。此文件系统包含为用户remoteuser1 预配置的主目录
remoteuser1 的主目录是 materials.example.com:/rhome/remoteuser1
remoteuser1 的主目录应自动挂载到本地 /rhome 下的 /rhome/remoteuser1
主目录必须可供其用户写入
remoteuser1 的密码是 flectrag
解题:
yum -y install autofs                   //安装
vim /etc/auto.master    
    添加    /rhome  /etc/auto.nfs
 
cp /etc/auto.misc /etc/auto.nfs            //复制配置文件
vim /etc/auto.nfs
    添加    remoteuser1     -fstype=nfs,rw  materials.example.com:/rhome/remoteuser1
 
systemctl restart autofs.service     //重启
systemctl enable autofs.service        //启动
systemctl restart autofs.service
验证结果:
[root@clear ~]# su remoteuser1
[remoteuser1@clear root]$ df -T | grep /rhome
materials.example.com:/rhome/remoteuser1 nfs4      52314112 1915264  50398848   4% /rhome/remoteuser1

9.配置用户帐户

题目要求:
配置用户 manalo ,其用户 ID 为 3533。此用户的密码应当为 flectrag
解题:
useradd -u 3533 manalo
passwd manalo
 验证结果:
[root@clear ~]# grep manalo /etc/passwd
manalo:x:3533:3533::/home/manalo:/bin/bash

10.查找文件

题目要求:
查找归 jacques 所有的所有文件并将其副本放入 /root/findfiles 目录
解题:
mkdir /root/findfiles
find / -user jacques -exec cp -a {} /root/findfiles \;
 验证结果:
[root@clear ~]# ll /root/findfiles/
total 0
-rw-r--r--. 1 jacques root    0 Jun 24 21:15 gamelan
-rw-r--r--. 1 jacques jacques 0 Jun 24 21:15 jacques
-rw-r--r--. 1 jacques root    0 Jun 24 21:15 libWedgeit.so.1.2.3

11.查找字符串

题目要求:
查找文件 /usr/share/xml/iso-codes/iso_639_3.xml 中包含字符串 ng 的所有行。将所有这些行的副本按原始顺序放在文件 /root/list 中。 
/root/list 不得包含空行,且所有行必须是 /usr/share/xml/iso-codes/iso_639_3.xml 中原始行的确切副本
解题:
grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list
验证结果:
cat /root/list

12.创建存档

题目要求:
创建一个名为 /root/backup.tar.gz 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含 /usr/local 的内容。该 tar 存档必须使用 gzip 进行压缩
创建一个名为 /root/backup.tar.gz 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含 /usr/local 的内容。该 tar 存档必须使用 bzip 进行压缩
解题:
tar cvzf /root/backup.tar.gz /usr/local
tar cvjf /root/backup.tar.bz /usr/local
验证结果:
[root@clear ~]# ls /root/ |grep tar
backup.tar.bz
backup.tar.gz

13-14.容器

题目要求:
wallah用户,下载http://classroom/Containerfile
不要修改这个文件内容,构建镜像文件pdf
wallah用户,配置system服务
容器名称为ascii2pdf
使用刚创建的镜像pdf
该服务命名为container-ascii2pdf,并在系统重启时自动启动,无需干预
将服务配置为在启动时自动将 /opt/file 挂载到容器中的/dir1下,/opt/progress挂载到容器中的 /dir2 下
 
注册服务器地址registry.domain250.example.com
使用 admin 作为用户名,使用 redhat321 作为映像注册表的凭据
解题:
ssh wallah@node1                                        //登陆wallah
podman login registry.domain250.example.com             //登陆服务器
wget http://classroom/Containerfile
podman build -t pdf

sudo mkdir /opt/{file,progress} 
sudo chown wallah:wallah /opt/{file,progress} 
podman run -d --name ascii2pdf -v /opt/file:/dir1:Z -v /opt/pr
podman stop ascii2pdf                                   //配置一个 systemd 服务
mkdir -p ~/.config/systemd/user                        
cd ~/.config/systemd/user
podman generate systemd --name ascii2pdf --files
systemctl --user enable --now container-ascii2pdf.service    //服务命名为 container-logger
loginctl enable-linger                                       //自动启动

 15.添加sudo免密操作

题目要求:
允许sysmgrs组成员sudo时不需要密码
解题:
vim +110 /etc/sudoers
    %sysmgrs        ALL=(ALL)       NOPASSWD:ALL
 验证结果:
su harry
su

16.配置创建新用户的密码策略

题目要求:
创建新用户时,默认密码策略为20天后,密码会过期,密码过期前5天警告
解题:
vim /etc/login.defs 
    修改:    PASS_MAX_DAYS   20
              PASS_WARN_AGE 5
 验证结果:
cat /etc/passwd

17.创建脚本

题目要求:
创建一个名为myresearch.sh的脚本
该脚本放置在/usr/bin下
该脚本用来查找/usr下所有小于10m且具有修改SGID权限的文件
将这些文件名称放置于/root/myfiles文件中

创建一个名为newsearch.sh的脚本
该脚本放置在/usr/bin下
该脚本用来查找/usr下所有大于30k,但是小于50k且具有SUID权限的文件
将这些文件名列表保存在/root/newfiles文件中
解题:
mkdir /root/myfiles                //创建目录
vim /usr/bin/myresearch.sh            //创建文件
    #!/bin/bash
    find /usr -size -10M -perm -2000 -exec cp -a {} /root/myfiles \;

chmod +x /usr/bin/myresearch        //加权
cd /usr/bin/
./myresearch                        //运行


mkdir /root/newfiles.sh               //创建目录
vim /usr/bin/newsearch            //创建文件
    #!/bin/bash
    find /usr -size -50k -size +30k -perm -4000 -exec cp -a {} /root/newfiles \;

chmod +x /usr/bin/newsearch
cd /usr/bin/
./newsearch
 验证结果:
[root@clear bin]# ls /root/myfiles/
locate  ssh-keysign  utempter  write

[root@clear bin]# ls /root/newfiles/
chfn  cockpit-session  passwd  umount  unix_chkpwd  userhelper

18.设置默认权限

题目要求:
用户manalo在 node1 上,所有新创建的文件都应具有-r--r--r--的默认权限
此用户的所有新创建目录应具有dr-xr-xr-x的默认权限
解题:
su manalo
cd
vim .bashrc 
    添加    umask 222

source .bashrc     //重新加入文件
 验证结果:
[manalo@clear ~]$ touch 1
[manalo@clear ~]$ mkdir 2
[manalo@clear ~]$ ll
total 0
-r--r--r--. 1 manalo manalo 0 Oct 24 09:15 1
dr-xr-xr-x. 2 manalo manalo 6 Oct 24 09:15 2

19.配置一个应用

题目要求:
配置一个应用rhcsa
这个应用以 natasha 身份运行时,会显示一个字符串This is a rhcsa
解题:

法一:

su natasha
vim .bashrc
   添加     alias rhcsa='echo This is a rhcsa'

source .bashrc     //重新加入文件

法二:

mkdir ~/bin
vim ~/bin/rhcsa
    #!/bin/bash
    echo This is a rhcsa

chmod +x ~/bin/rhcsa
 验证结果:
[root@clear natasha]# su natasha
[natasha@clear ~]$ rhcsa 
This is a rhcsa

20.设置登陆信息

题目要求:
配置用户 hraay 登录时,提示"welcome.."
解题:
su hraay
vim ~/.bash_profile
    添加:echo "welcom.."
验证结果:
su root
su hraay

node2

1.设置 root 密码

题目要求:
解题:
验证结果:

2.配置您的系统以使用默认存储库

题目要求:
解题:
验证结果:

3.调整逻辑卷大小

题目要求:
将逻辑卷 vo 及其文件系统的大小调整到 230 MiB。确保文件系统内容保持不变
注:分区大小很少与请求的大小完全相同,因此可以接受范围为 217 MiB 到 243 MiB 的大小
解题:
df -T | grep vo
    ///dev/mapper/myvol-vo ext4        178367    1551    163628   1% /reports    //查看名
 
lvextend -rL 230M /dev/mapper/myvol-vo
验证结果:
[root@node2 ~]# df -T | grep vo
/dev/mapper/myvol-vo ext4        225965    2063    208748   1% /reports

4.添加交换分区

题目要求:
向您的系统添加一个额外的交换分区 756MiB 
交换分区应在系统启动时自动挂载。不要删除或以任何方式改动系统上的任何现有交换分区
解题:
fdisk /dev/vdb                    //加入硬盘
    n
    p    
    回车
    回车/自动
    +756M
    w
 
mkswap /dev/vdb3                  //格式化
swapon /dev/vdb3                  //装入
vim /etc/fstab                     //自动
    添加    /dev/vdb3       swap    swap    defaults 0 0
验证结果:
[root@node2 ~]#  free -m
              total        used        free      shared  buff/cache   available
Mem:           1826         191        1404          24         231        1466
Swap:          1011           0        1011

5.创建逻辑卷

题目要求:
根据如下要求,创建新的逻辑卷:
 
逻辑卷取名为 qa ,属于 qagroup 卷组,大小为 60 个扩展块
qagroup 卷组中逻辑卷的扩展块大小应当为 16 MiB
使用 ext3 文件系统格式化新逻辑卷。该逻辑卷应在系统启动时自动挂载到 /mnt/qa 下
解题:
mkdir /mnt/qa
fdisk /dev/vdb
    n
    p    
    回车
    回车/自动
    +1G
    w
pvcreate /dev/vdb4                                    //格式化为pv
vgcreate -s 16M  qagroup /dev/vdb4                       //格式化为vg和命名
lvcreate -l 60 -n qa qagroup                       //格式化为lv和命名
mkfs.ext3 /dev/qagroup/qa                           //格式化为ext3
mkdir /mnt/qa
    /dev/qagroup/qa /mnt/qa ext3    defaults 0 0
 
mount -a        //刷新
验证结果:
[root@node2 ~]# df -T | grep qa
/dev/mapper/qagroup-qa ext3        951192    1224    900816   1% /mnt/qa

6.配置系统调优

题目要求:
为您的系统选择建议的 tuned 配置集并将它设为默认设置
解题:
[root@node2 ~]# tuned-adm recommend     //查看
virtual-guest
 
tuned-adm profile virtual-guest         //设置调优
验证结果:
[root@node2 ~]# tuned-adm active 
Current active profile: virtual-guest
I-M-B
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rhcsa9+rhce9教学环境
01-22
rhcsa9+rhce9教学实验与考试环境,很完美
RHCSA9_240428.mmm
06-17
RHCSA9_240428.mmm
RHSCA红帽认证系统管理员
yuankanshayoulu的博客
07-16 1296
一、掌握内容 1、能够管理文件、目录、文档以及命令行环境 2、能够使用分区、LVM逻辑卷来管理本地存储 3、能够安装、更新、维护、配置系统与核心服务 4、能够熟练创建、修改、删除用户与用户组,并要会使用LDAP进行集中目录身份认证 5、能够熟练配置防火墙以及SELinux来保障系统安全 二、练习题 1、破解root密码(Linux 7系列) 1)删除console =ttyS0,1152200n8...
RHSCA 创建虚拟机与远程连接
m0_74355247的博客
03-26 130
RHSCA 创建虚拟机与远程连接
RHCSA-8.2
huang5318的博客
10-25 325
【代码】RHCSA-8.2。
rhsca 文件管理第二课
m0_72128558的博客
07-23 78
可以查看可以按页查看文件内容,并且可以按enter键一行往下翻,没有翻到more命令结束时,可以按b往回翻。# 可以按页查看文件内容,并可以按enter键一行往下翻,按空格键一页往下翻,翻到最后一页不退出,按q键退出,命令格式: mv + 要移动文件的路径和文件名 + 移动到哪里(绝对路径/相对路径)命令格式: cp + 要复制的文件 + 复制到哪的路径。ln -s 原文件 目标文件(新文件)-r 递归 删除目录文件。# 倒叙查看文件内容。
RHCSA第二天学习
A_WASchueng的博客
08-17 367
RHCSA学习的第二天
RHCSA9文档资料.pdf
06-06
RHCSA9文档资料
RHCE9 RHCSA9认证笔记
最新发布
06-21
RHCE9 RHCSA9认证笔记,内容是RHCSA9阶段,超过100页
新版rhcsa9+rhce9超详细PPT,足以满足学习
01-25
9、软件管理 10、计划任务 11、日志管理 12、网络配置 13、网络管理实战(1) 14、网络管理实战(2) 15、网络管理实战(3) 16、文件服务器 17、Web服务器 18、域名服务 19、部署数据库系统 20、SQL数据库操作语言 ...
免费rhcsa 笔记。个人上传了rhsca笔记的两种版本 之一。
03-15
个人制作 ,图文并茂,照着学很轻松。
2021.8.10 练习
xiaoxiaoxiexies的博客
08-11 285
要求: 1.使用tar命令对文件进行打包压缩与解压缩: 使用gzip方式对文件进行压缩,并指定压缩名为 tar_gzip.tar.gz 使用bzip2方式对文件夹进行压缩,并指定压缩名为 tar_bzip2.tar.bz2 使用xz方式对文件进行压缩,并指定压缩名为 tar_xz.tar.xz 新建文件file1.txt,file2.txt,file3.txt 对文件file1.txt和file2.txt,进行压缩(使用gzip方式),排除file3.txt(即不对file3进行压缩) 并指定压缩名为tar
rhsca
weixin_64806691的博客
10-25 124
ls -al:all所有,除了当前目录,还附加显示上一级目录属性+.隐藏文件 ll具有相同效果。ls -h :以人类可读形式显示,显示大小单位标记,过小用字节表示。ls -l :长格式显示文件信息,文件名加文件基本属性。ls -i : 显示文件的inode节点号(软链接)补全命令:输入命令关键字的前几个字符后,按。10、ls:列出当前目录下的文件名。(2)-普通文本文件(.txt)(1)| 软连接文件(快捷方式)全文件名和目录名(当前路径下的。系统的目录路径表示的不同。(3) d目录文件(文件夹)
RHSCA------简单实用Linux以及文件的管理练习
m0_63292411的博客
05-17 205
对目录和文件进行一些基本操作。
红帽考试环境之RHCSA
小小傻瓜牙
01-13 6370
红帽证书是Linux领域最权威的国际认证证书,它是最具含金量的国际IT职业证书之一 。红帽分三个层次的证书,RHCSA(初级)、RHCE(中级)、RHCA(高级)-----这里是考试必做的------环境搭建。俗话说“知己知彼百战百胜”如果不知道考试环境,怎么能考过?这里就给大家考试环境。RHCSA考试是用一台机子考,但模拟环境要两台。因为还要做考官做的那一台(服务端)。 红帽考试环境 CSD...
红帽(redhat linux) 初级认证(RHCSA)考点详解
热门推荐
阿杜的博客
07-25 2万+
** redhat linux RHCSA 认证 ** 简介 RHCSA英文全称:Red Hat Certified System Administrator ,中文全称:红帽认证系统管理员 RHCSA认证要求: 1、RHCSA 考试由持续 2.5 个小时的一个部分组成 2、所有认证考试均基于表现,意味着参考人员必须在真实系统上执行任务,而不是回答一些关于如何执行这些任务的问题 3、这项考试的实操特性使实际经验成为备考的关键方面 4、RHCSA认证证书可在3个自然年度内保持有效 考试内容 一.考试准备 1.
RHCSA
even160941的博客
05-15 1364
1.安装内核的升级 a) 从 http://172.25.11.254/update 升级正确的内核 b) 当系统重新启动之后升级的内核要作为默认内核 c) 原来的内核要被保留,并且仍然可以正常启动 wget http://172.25.10.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm ##下载 rpm -ivh http://172.25....
rhcsa9 2023考题
10-13
但是,我可以为您提供一些关于RHCSA认证考试的一般信息和建议。 RHCSA认证考试是由红帽公司提供的一项认证考试,旨在测试Linux系统管理员的技能和知识。考试内容包括系统管理、文件管理、用户和组管理、安全设置等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值