RHCSA模拟
考试时间为2小时(共19题)
安装系统
安装源为:http://172.25.254.60/rhel7.2
设备设定:设定硬盘大小位10G
分区划分:/分区6G,
swap分区500M,
/home为lvm分区,
大小为700M
/boot分区200M.
系统选择性安装图形(可安可不安)
考试信息:
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.60
DNS: 172.25.254.60
yum源地址为:http://172.25.254.60/rhel7.2
1.
在进行考试之前,请先重置根用户密码为 examwestos
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题,按“E”进行编辑
4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.passwd root修改超级用户密码
8.建立文件/.autorelabel让系统从新扫描所有文件
9.exit两次使系统自动重新启动
-
更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
[root@localhost ~]# hostnamectl set-hostname station160.example.com #更改主机名
[root@localhost ~]# hostname #查看更改后的主机名
station160.example.com
3.
将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
[root@station160 ~]# df -H
[root@station160 ~]# lvextend -L 512M /dev/vg0/vo #扩展逻辑卷为512M
Extending logical volume vo to 512.00 MiB
Insufficient free space: 4 extents needed, but only 0 available
[root@station160 ~]# resize2fs /dev/vg0/vo #同步文件系统
[root@station160 ~]# lvs #查看扩展后的逻辑卷
LV VG Attr LSize Pool Origin Data% Move Log Cpy%Sync Convert
vo vg0 -wi-ao---- 496.00m #符合要求
4
按照下面的要求创建一个新的逻辑卷:
)逻辑卷命名为 database,属于 datastore 卷组.
)逻辑卷的大小为 50 个物理扩展单元(physical extent)
)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
[root@station160 ~]# fdisk /dev/vdb
Command (m for help): n #新建分区
Partition number (2-4, default 2): #新建分区默认为第二个分区
First sector (1026048-20971519, default 1026048):
Using default value 1026048
Last sector, +sectors or +size{K,M,G} (1026048-20971519, default 20971519): +500M #添加结束内存
Command (m for help): T #修改分区类型
Partition number (1,2, default 2): #默认第二块
Hex code (type L to list all codes): 8e #修改为逻辑卷
Changed type of partition 'Linux' to 'Linux LVM'
Command (m for help): p #查看分区信息
Device Boot Start End Blocks Id System
/dev/vdb2 1026048 2050047 512000 8e Linux LVM
Command (m for help): wq
[root@station160 ~]# pvcreate /dev/vdb2 #将/dev/vdb2 分区创建为物理卷
Physical volume "/dev/vdb2" successfully created
[root@station160 ~]# vgcreate -s 8M datastore /dev/vdb2 #为物理卷创建一个物理卷组,其物理扩展单元大小为 8MB
Volume group "datastore" successfully created
[root@station160 ~]# lvcreate -L 400M -n database datastore #在datastore卷组中创建大小为400M,名字为database的逻辑卷
Logical volume "database" created
[root@station160 ~]# mkfs.ext4 /dev/datastore/database #格式化文件系统
[root@station160 ~]# vim /etc/fstab #逻辑卷在系统启动的时候自动挂载在/mnt/database 目录下
[root@station160 ~]# mkdir /mnt/database
[root@station160 ~]# mount -a
[root@station160 ~]# df
5
新增加一个 SWAP 分区
)大小为 512MB,
)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
[root@station ~]# fdisk /dev/vdb
Command (m for help): n #新建分区
Partition number (3,4, default 3): 3 #第三个分区
Last sector, +sectors or +size{K,M,G} (2050048-20971519, default 20971519): +512M #分区结束块位置+512M
Command (m for help): P
/dev/vdb3 2050048 3098623 524288 83 Linux
ommand (m for help): T #修改分区为swap
Partition number (1-3, default 3): 3
Hex code (type L to list all codes): 82
/dev/vdb3 2050048 3098623 524288 82 Linux swap / Solaris
Command (m for help): wq
[root@station ~]# mkswap /dev/vdb3 ##格式化设备为swap文件系统格式
[root@station ~]# swapon -a ##激活swap设备
[root@station ~]# swapon -s #查看swap分区
6
设定selinux为强制级别
vim /etc/sysconfig/selinux
selinux=enforening
7
新建组,名称为 sysadms,指定其 GID 为 600
[root@station ~]# groupadd -g 600 sysadms
8
新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
[root@station ~]# useradd -u 2013 tommy
9
新建用户 Jimmy,,并且禁止该用户交互式登录,配置该用户密码为 redhat
[root@station ~]# useradd -s /sbin/nologin Jimmy
10
新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
[root@station ~]# useradd -G sysadms natasha
[root@station ~]# useradd -G sysadms harry
[root@station ~]# echo redhat | passwd --stdin tommy
Changing password for user tommy.
passwd: all authentication tokens updated successfully.
[root@station ~]# echo redhat | passwd --stdin Jimmy
Changing password for user Jimmy.
passwd: all authentication tokens updated successfully.
[root@station ~]# echo redhat | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@station ~]# echo redhat | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
11
在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
[root@station ~]# mkdir /home/materials #创建目录/home/materials
[root@station ~]# chgrp sysadms /home/materials/ #配置该目录的所属组为 sysadms
[root@station ~]# chmod g+rwx /home/materials/ #要求隶属于 sysadms 组当中的成员对该目录有读写权限
[root@station ~]# chmod g+s /home/materials/ #在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
[root@station ~]# ls -ld /home/materials/
drwxrwsr-x 2 root sysadms 1024 Dec 7 07:11 /home/materials/
12
拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
[root@station ~]# cp /etc/fstab /var/tmp/ #拷贝/etc/fstab 文件到/var/tmp 目录
[root@station ~]# cd /var/tmp/
[root@station tmp]# setfacl -m u:harry:0 fstab #harry 用户对该文件无任何权限
[root@station tmp]# setfacl -m u:natasha:rwx fstab #natasha 对该文件有完全控制权限
[root@station tmp]# chown root.root fstab #配置文件所属用户为root,所属组为root
[root@station tmp]# ls -ld fstab
13.
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
[root@station tmp]# crontab -u natasha #natasha 创建计划任务在
23 14 /bin/echo hiya #在 14:23 执行“/bin/echo hiya
[root@station tmp]# crontab -u natasha -l #查看
23 14 /bin/echo hiya
14
设置 NTP 客户端,与172.25.254.60进行时间同步
[root@station ~]# vim /etc/chrony.conf
server 172.25.254.60 iburst
[root@station ~]# systemctl restart chronyd.service
[root@station ~]# systemctl enable chrony-wait.service
15
找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
[root@station ~]# mkdir /root/findresults #创建目录
[root@station ~]# find / -group mail -exec cp -rp {} /root/findresults/ \; #找出用户组mail拥有的文件复制到/root/findresults/,r:复制目录
16
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
[root@station ~]# grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines #查找文件/usr/share/mime/packages/freedesktop.org.xml所有包含 ich 的行导入到/root/lines
[root@station ~]# vim /root/lines
:%s/^ *//g #把前面的空格替换全文
17
配置 FTP 服务
)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
)使 FTP 服务能够开机自动启动
[root@station ~]# yum install vsftpd -y #安装ftp服务
[root@station ~]# systemctl start vsftpd #开启服务
[root@station ~]# systemctl enable vsftpd #开机自启
[root@station ~]# firewall-cmd --permanent --add-service=ftp #配置火墙策略,添加服务ftp
success
[root@station ~]# firewall-cmd --reload #重新加载火墙服务
success
[root@station ~]# chmod 775 /var/ftp/pub/ #添加权限
[root@station ~]# chgrp ftp /var/ftp/pub/ #更改组用户组身份为ftp
[root@station ~]# getsebool -a | grep ftp #功能开关,配置文件中有介绍,如果selinux为强制,要使匿名用户可上传下载需将setsebool -P sftpd_full_access on功能开关打开
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off
[root@station ~]# setsebool -P ftpd_full_access on
[root@station ~]# vim /etc/vsftpd/vsftpd.conf #更改配置文件
anon_upload_enable=YES #匿名用户可上传
anon_world_readable_only=NO #匿名用户可以下载
[root@station ~]# systemctl restart vsftpd.service #重启服务
测试:
在另一台主机上安装lftp检验匿名用户可以上传下载/var/ftp/pub目录里的内容
yum install lftp #客户端安装lftp即可访问ftp
[root@localhost ~]# lftp 172.25.254.160
lftp 172.25.254.160:~> ls
drwxrwxr-x 2 0 50 6 Aug 03 2015 pub
lftp 172.25.254.160:/> cd pub/
lftp 172.25.254.160:/pub> put /etc/passwd
2005 bytes transferred
lftp 172.25.254.160:/pub> ls
-rw------- 1 14 50 2005 Dec 07 13:23 passwd
lftp 172.25.254.160:/pub> get passwd
2005 bytes transferred
lftp 172.25.254.160:/pub> quit
转载于:https://blog.51cto.com/13363488/2048546