CSA模拟考试题目及解答方法

一.重置系统密码和配置网络

题目:

1.重置系统密码

重启系统后进入grub页面按e，出现上图，在linux16末尾utf8后面
空一个，然后写入rd.break
然后按ctrl+x
mount -o remount,rw /sysroot/
chroot /sysroot/
echo rrhh9708|passwd --stdin root
touch /.autorelabel
exit
exit
等待重启完成登陆验证

2.完成网络配置

*修改主机名:
hostnamectl set-hostname desktop.group8.example.com
或者
vi /etc/hostname
desktop.group8.example.com

*配置网络
方法一:修改eth0网卡配置文件
1、cd /etc/sysconfig/network-scripts/ 进入网卡配置目录
2、ls -l 查看当前目录下的文件。
3、vi ifcfg-eth0 修改网卡配置文件
修改BOOTPROTO=static   默认是BOOTPROTO=dhcp 
修改ONBOOT=yes         默认是ONBOOT=no
最后一行添加
IPADDR=172.24.8.10
NETMASK=255.255.255.0
GATEWAY=172.24.8.254
DNS1=172.24.8.254 #名称(翻译后)
4、systemctl restart network   重启网卡

方法二:nmcli方法
nmcli connection modify eth0 ipv4.addresses 172.24.8.10/24
nmcli connection modify eth0 ipv4.dns 172.24.8.254
nmcli connection modify eth0 ipv4.gateway 172.24.8.254
nmcli connection modify eth0 ipv4.method manual
nmcli connection modify eth0 connection.autoconnect yes
#重启网卡 nmcli connection up eth0

总结一条命令：
nmcli connection modify eth0
ipv4.addresses 172.24.8.10/24
ipv4.dns 172.24.8.254
ipv4.gateway 172.24.8.254
ipv4.method manual
connection.autoconnect yes

nmcli connection up eth0
systemctl restart network#如果不放心可以再重启网卡

方法三:其他方法
nm-connection-editor &
systemctl restart network

二.配置selinux

方法1：修改配置文件
vi /etc/selinux/config
SELINUX=enforcing
#或者让当前设置立即生效
setenforce 1
#查看 getenforce
#验收：重启

三.配置yum软件仓库

方法：
cd /etc/yum.repos.d
vi dvd.repo
[dvd]
name=dvd
baseurl=http://server.group8.example.com/yum
enabled=1
gpgcheck=0

#yum clean all 别忘了清理下缓存

四.调整逻辑卷lv0容量

方法：
查看vg总容量和lv大小
vgdisplay
lvdisplay

lvextend -L 300M /dev/vg0/lv0
(题目要求290M，你要多给点）
查看一下文件系统类型
df -hT
扩容文件系统
resize2fs /dev/vg0/lv0
查看一下是否扩大了
df -h
确认是否写入fstab文件,来保正开机重启后依然生效
cat /etc/fstab

五.创建用户和用户组

方法:
groupadd -g 40000 adminuser
useradd -G adminuser natasha
useradd -G adminuser harry
useradd -s /sbin/nologin sarah
echo redhat|passwd --stdin natasha
echo redhat|passwd --stdin harry
echo redhat|passwd --stdin sarah

或者写一个脚本:
for i in natasha harry sarah
do
echo redhat|passwd --stdin $i
done

六.配置文件权限

方法:
cp /etc/fastab /var/tmp
chown root.root /var/tmp/fstab

chmod -x /var/tmp/fstab #去除所有执行权限
getfacl /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
setfacl -m u:harry:— /var/tmp/fstab
chmod o=r-- /var/tmp/fstab #其他用户读权限

七.建立计划任务

crontab -u natasha -l #查看该用户的计划任务
crontab -u natasha -e #给该用户写入计划任务
23 14 * * * /bin/echo “hiya”
crontab -u natasha -l #最后再次检查一下

八.创建一个共享目录

方法:
cd /home
mkdir admins && chgrp adminuser admins
chmod g=rwx admins
chmod o=— admins
chmod g+s admins(设置这个目录下创建的文件，属组依然是adminuser)
touch xxx
ll
total 1
-rw-r–r--. 1 root adminuser 0 Nov 30 16:14 xxx

九.升级系统内核

方法:
wget http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.el7.x86_64.rpm
rpm -ivh kernel-3.10.0-327.4.5.el7.x86_64.rpm

reboot
进入选择内核页面后，能看到排在第一的就是kernel-3.10.0-327.4.5
uname -r
3.10.0-327.4.5.el7.x86_64

十.绑定外部验证服务LDAP

方法:
yum install authconfig-tui sssd -y
systemctl enable sssd
systemctl start sssd

mkdir /etc/openldap/cacerts -->创建目录
wget -O /etc/openldap/cacerts/cacert.pem http://server.group8.example.com/pub/cacert.pem -->下载证书

authconfig-tui 进入ui页面
按照上图选择和输入对应的值，重启sssd
systemctl restart sssd
getent passwd thales #验证用户是否已经存在

十一.配置autofs来自动挂在DLAP用户主目录

方法:
#安装所需软件
yum install autofs
systemctl enable autofs
systemctl start autofs
#查看用户和远程主目录
getent passwd thales
showmount -e server.group8.example.com
查看一下这个服务的配置文件的位置
rpm -qc autofs
打开主配置文件
vim /etc/auto.master
写入 : /home/ldap/thales /etc/auto.nfs
cp /etc/auto.misc /etc/auto.nfs
vi /etc/auto.nfs
写入: thales -rw,vers=3 server.group8.example.com:/rhome/thales

#重启sssd
systemctl restart sssd
验证一下当前的用户是否可用
su - thales
touch file
ll
pwd
查看一下挂载目录
df -h

十二.配置NTP来同步时间

方法:
#安装必要软件
yum install chrony
systemctl enable chronyd
systemctl start chronyd
#添加同步server信息
vi /etc/chrony.conf
server server.group8.example.com iburst
systemctl restart chronyd
#查看同步状态
chronyc sources -v

十三.创建一个归档

方法:
tar -cjvf /root/sysconfig.tar.bz2 /etc/sysconfig # j参数表示bz2 格式归档文件
解压缩
tar -xvf sysconfig.tar.bz2

十四.配置一个用户账号

方法:
useradd -u 3456 jay
echo glegunge|passwd --stdin jay

十五.创建swap

方法:
#思路: 先fdisk 创建一个磁盘空间，设置为swap格式，格式化，然后挂载
p—>n—>选择默认数字—>t(设置格式)—>82(swap格式)-–>w

partprobe #重载分区表
fdisk -l
lsblk
swapoff -a #先暂时关闭所有swap
mkwap /dev/sda4 #格式化
swapon -p -1 /dev/sda4 #使用新建分区来当作swap,-p 设置优先级为-1
swapon -p -2 /dev/sda3
swapon -s #查看汇总当前使用的swap设备

vi /etc/fstab #加入开机启动挂载
UUID=db4e488b-2181-4ab0-94ba-b19c63612437 swap swap defaults 0 0

reboot重启后，发现之前新建的swap分区已经优先级在前面了

十六.查找文件

方法:
检查/root/findfiles 文件夹是否存在不存在mkdir /root/findfiles
** find / -user jay -exec cp -a {} /root/findfiles \ ; **

十七.查找字符串

方法:
cat /usr/share/dict/words|grep “seismic”|grep -v ^$ >/root/wordlist
查看一下
cat /root/wordlist

十八.创建一个逻辑卷

方法:
#思路：新建一个物理分区，再物理分区上面创建逻辑卷，50*16=900m 新分区至少要900M以上大小。
注意：如果系统磁盘已经有3个主分区了，要新建一个extended来扩展分区。
fdisk /dev/sda
n
p
t
8e(LVM)
w

partprobe #别忘了加载下分区表

#在物理分区上新建逻辑卷
pvcreate /dev/sda4 #在该物理分区上创建逻辑卷
vgcreate -s 16M datastore /dev/sda4
lvcreate -l 50 -n database datastore
lvdisplay

#格式化
mkfs.xfs /dev/datastore/database
查看uuid
blkid

#挂载逻辑卷
vim /etc/fastab
/dev/datastore/database /mnt/database xfs defaults 0 0 #写入
mkdir /mnt/database #创建挂载点
mount -a #挂载一下
df -h #查看一下挂载信息