RHCSA模拟测试

RHCSA模拟测试

考试时间为2小时（共18题）

考试信息：

IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为：http://172.25.254.250/rhel7

编辑配置网络的文件
命令行：vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
NAME=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.122
NETMASK=255.255.255.0
GATEWAY=172.25.254.250
DNS1=172.25.254.250

systemctl restart network



编辑配置yum源的文件
命令行 ：vim /etc/yum.repos.d/yum.repo

[rhel7]
name=rhel7
baseurl=http://172.25.254.250/rhel7
gpgcheck=0

yum clean all 
yum repolist

 考试题目：

1.在进行考试之前,请先重置根用户密码为 examwestos
第一种：

echo examwestos | passwd --stdin root

第二种：

重启系统，进入到启动画面，在可启动的选项上按“e”，进入编辑模式，然后在linux16的那个内核项目上删除ro后的所有东西，修改ro——>rw rd,break，改完之后按下ctrl+x开始启动

进入系统后，并不是原本的系统环境，我们的系统也应该被挂载到/sysroot目录下，因此，我们要先更改根/进入到我们原本的紫铜环境，再进行密码的更改
chroot /sysroot/

更改密码
passwd

touch /.autorelabel  

2.更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)

hostnamectl set-hostname station.domain22.example.com

3.将/home 分区缩减到200M/扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性

df -H 可以查看分区信息
缩减：
umount /home/
e2fsck -f /dev/mapper/vg0-vo
resize2fs /dev/mapper/vg0-vo 200M
mount  /dev/mapper/vg0-vo /home/

注意：缩减时一定要先解挂
 

4.按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。

创建一个新的分区
fdisk /dev/vdb

partprobe  
pvcreate /dev/vdb1 
vgcreate -s 8M datastore /dev/vdb1
lvcreate -L 400M -n database /dev/datastore 或者 lvcreate -l 50 -n database datastore 

mkfs.ext4 /dev/datastore/database 
mkdir /mnt/database

mount /dev/datastore/database /mnt/database

开机自动挂载

vim /etc/fstab 创建自动挂载
/dev/datastore/database /mnt/database ext4 defaults 0 0

检测：
umount /mnt/database
mount -a

df查看挂载情况
如果已经挂载上说明开机自动挂载成功

5.新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区

fdisk /dev/vdb

partprobe
fdisk -l

mkswap /dev/vdb3          
blkid (查看格式化类型为swap)

swapon -a /dev/vdb3  (激活swap设备)
swapon -s  (检测)


开机自动挂载
vim /etc/fstab
/dev/vdb3  swap  swap  defaults  0  0

6.设定selinux为强制级别

vim /etc/sysconfig/selinux
SELINUX=enforcing

reboot后
getenforce  查看一下状态是否修改成功

7.新建组,名称为 sysadms,指定其 GID 为 600

groupadd -g 600 sysadms

8.新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat

useradd -u 2013 tommy
passwd tommy
输入两次密码

9.新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat

useradd -s /sbin/nologin Jimmy
passwd Jimmy

10.新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat

useradd -G sysadms natasha
useradd -G sysadms harry
passwd natasha
passwd harry

11.在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组

mkdir /home/materials
chgrp sysadms /home/materials
chmod g+rw /home/materials
chmod g+s /home/materials

或：
chmod 2775 /home/materials

12.拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限

cp /etc/fstab /var/tmp/
setfacl -m u:harry:0 /var/tmp/fstab 
setfacl -m u:natasha:rwx /var/tmp/fstab 
chown root.root /var/tmp/fstab 

setfacl -m o:r /var/tmp/fstab

13.为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”

crontab  -u natasha -e
23 14 * * * /bin/echo hiya

查看任务：

crontab  -u natasha -l  查看计划任务

14.设置 NTP 客户端,与172.25.254.254进行时间同步

yum install chrony -y 
systemctl stop firewalld   
systemctl disable firewalld

vim /etc/chrony.conf  
server 172.25.254.254 iburst 

systemctl restart chronyd 

chronyc sources -v 

15.找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中

mkdir /root/findresults
find / -group mail   -exec cp -rp {} /root/findresults \;

16.在文件/usr/share/mime/packages/freedesktop.org.xml 中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,/root/lines 文件不包含空格,
并且其中行的内容是源文件/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本

grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines 

vim /root/lines
:%s/^ *//g   去掉空格         或者:%s/\ *//g

17.配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
 

yum install vsftpd -y 
yum install lftp -y
systemctl start vsftpd 
systemctl enable vsftpd
 
systemctl stop firewalld 
systemctl enabled firewalld

vim /etc/vsftpd/vsftpd.conf
匿名用户可以登陆 
anonymous_enable=YES      
匿名用户可以上传
write_enable=YES 
anon_upload_enable=YES 
匿名用户可以下载
anon_world_readable_only=NO   （NO表示可以下载）
systemctl restart vsftpd

chgrp ftp /var/ftp/pub 
chmod 775 /var/ftp/pub   或者chmod g+w /var/ftp/pub


getsebool -a | grep ftp 
setsebool -P ftpd_anon_write on 
chcon -t public_content_rw_t /var/ftp/pub/

18.配置sshd服务的加密访问要求如下：
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务

cd /root/.ssh
先自己生成一个公钥和私钥，把自己的公钥删掉，因为在生成锁的过程中需要钥匙，所以，这一步不可少
ssh-keygen 
rm -fr id_rsa.pub    

lftp 172.25.254.250
get /pub/exam/id_rsa.pub
quit

mv id_rsa.pub /root/.ssh/     （如果钥匙下载的公钥就在里面则不用再移动公钥）
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.122  上锁