RHCSA 模拟考题

相关配置信息

example.com

192.168.0.0/255.255.255.0


虚拟机的网络配置如下

主机名:server20.example.com

IP地址:192.168.0.120

网络掩码:192.168.0.120

网关:192.168.0.254

域名服务器:192.168.0.254

虚拟机的root密码:secure

yum: http://instructor.example.com/pub/rhel6/dvd


配置主机的主机名,IP地址,网关,DNS

首先关闭:NetworkManager

#chkconfig NetworkManager off

#service NetworkManager stop

方法一:图形界面setup (需要重启网络服务)

#setup

#service network restart

方法二:修改配置文件ifcfg-eth0

#cd /etc/sysconfig/network-scripts/

#vim ifcfg-eth0

ONBOOT=yes

BOOTPROTO=none 或者static

IPADDR=192.168.0.120

NETMASK=255.255.255.0

GATEWAY=192.168.0.254

DNS1=192.168.0.254


#vim /etc/sysconfig/network(修改主机名)

HOSTNAME=server20.example.com


#vim /etc/hosts 

192.168.0.120   server20.example.com


server network restrat

检查网络地址是否正常:

#ifconfig (查看IP地址)

#route -n (查看网关)

#dig -t NS  example.com(查看DNS是否配置正确)

#dig -t A  server20.example.com





1.破解虚拟机root密码

答:

1.   开机按方向键,出现如下画面(开机读秒时按任意键):

2.   按e

3.   选择内核kernel一栏,按e编辑

4.   在接下的界面输入1 (或者 S 或者 s)并回车

5.   按b重启,进入单用户模式,并按如下操作

过程如下:

#runlevel :查看登录级别   

#getenforce:查看selinux模式,为Enforcing,要改成permissive才能修改root密码

#setenforce 0:修改selinux模式为permissive

#passwd:修改root密码

#reboot:重启


2.iptables (考试是没有对iptables的任何限制,建议清空策略,保持开启即可)

答:

#iptables -F

#iptables -X

#iptables -Z

#service iptables save

#service iptables restart

#chkconfig iptables on


3.配置yum软件仓库

#vim /etc/yum.repos.d/rhel6.repo

[server]

name=server

baseurl=http://instructor.example.com/pub/rhel6/dvd

enabled=1

gpgcheck=0


#yum clean all

#yum -y install lftp (检查是否yum是否配置正确)


4.调整逻辑的大小

将逻辑卷home调整到500M,(450-550M直接可以接受)

由于实际考试时逻辑卷扩大和缩小的可能出现,必须练会。


方法一:用图形化来配置 system-config-lvm

#yum -y install system-config-lvm

#system-config-lvm(进入图形化配置)


方法二:缩小逻辑卷

#df -Th(查看home的大小)

/dev/mapper/vg_dengyw-LogVol02

              ext4    984M   34M  902M   4% /home

#umount /home (卸载)

#fsck -f /dev/mapper/vg_dengyw-LogVo102 (扫描文件系统)

#resize2fs  /dev/mapper/vg_dengyw-LogVo102 500M  (文件系统大小缩小到500M)

#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102  (逻辑卷大小缩小到500M)

#mount -a (重新挂账所有分区)

#df -Th (查看)

#lvdisplay(查看)

 

 扩大逻辑卷

#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102  (逻辑卷大小扩大到500M)

#resize2fs  /dev/mapper/vg_dengyw-LogVo102 500M  (文件系统大小扩大到500M)

#mount -a (重新挂账所有分区)

#df -Th (查看)

#lvdisplay(查看)


5.创建用户账户

创建组:adminuser

创建用户natasha和harry 属于该组(该组为他们的第二个组创建)

创建用户sarah,不熟adminuser,没有交互的shell

他们的密码都是secure


#groupadd adminuser

#useradd -G adminuser natasha

#useradd -G adminuser harry

#useradd -s /sbin/nologin sarah

#echo "secure" |passwd --stdin natasha

#echo "secure" |passwd --stdin harry

#echo "secure" |passwd --stdin sarah


6.配置文件/var/tmp/fstab的权限

拷贝/etc/fstab到/var/tmp/fstab,属主和数组为root,任何人都不能执行,natasha能读写;harry没有任何权限;其他和将来的用户能读

#cp /etc/fstab /var/tmp/fstab

#cd /var/tmp

#ll fstab

-rw-r--r--. 1 root root 956  6月 10 23:37 fstab

#setfacl -m u:natasha:rw  fstab

#setfacl -m u:harry:--- fstab 

#getfacl (查看权限) 


7.配置cron任务

natasha 每天14:20时执行命令:/bin/echo hello

附加题:创建计划任务,要求在natasha没有1.3.5日 14:30分执行/bin/echo hello


#crontab -e -u natasha

20 14 * * * /bin/echo hello

#crontab -l -u natasha


附加题:

#crontab -e -u natasha

30 14 1,3,5 * * /bin/echo hello

#crontab -l


8 创建共享目录

创建共享目录/home/admins:属组为adminuser;adminuser组成员对目录有读写和执行权限,其他所有用户没有任何权限(root除外);在/home/admins目录创建的文件,会自动继承adminuser组

附加题:文件只有数主可以删除


#mkdir /home/admins

#chgrp adminuser /home/admins (或 chown :adminuser /home/admins)

#chmod 2770 /home/admins

附加题:#chmod 3770 /home/admins


9.升级内核

ftp://instructor.example.com/pub/updates:新内核为默认启动的内核,原内核仍保留。


# lftp instructor.example

#cd pub

#cd updates

#ls

#mget kernel*

#bye

#rpm -ivh  kernel*  (注意编译时间可能会比较长,千万不要用CTRL+C中断,安装,不用-U升级用-i安装可保留原内核)

#uname -r (查看现在内核版本)

#cat /boot/grub/grub.conf (或/etc/grub.conf)

default=0(以新内核启动,如果以旧内核启动,改为1)


RHEL 6考试安装内核的时候,内核的安装包还需要kernel-firmware这个依赖关系


10.绑定到外部验证服务

LDAP服务器:instructor.example.com

基础DN:dc=example,dc=com

账务信息和验证信息都是又LDAP提供

证书:http://instructor.example.com/pub/EXAMPLE-CA-CERT

用户ldapuser20的密码是“password”,完成autofs题目后,才能生成目录。

#yum groupinstall "Director-client"(1.krb5-workstation 2.pam-krb5 3.sssd)

#system-config-authentication

  1、User Account Database: LDAP

  2、LDAP Search Base DN: dc=example,dc=com(考试给出)

  3、LDAP Server: ldap://instructor.example.com(考试给出,写成域名形式,不能写IP)

  4、Download CA Certificate (避免写错,可以在firefox浏览器输入证书,再拷贝)

  5、Authentication Method: LDAP password(生产环境一般用Kerberos)

  6、Apply

验证:getent passwd  ldapuser40(可看到ladpuser20的挂载点或者说映射点/home/guests/ldapuser20)






11.配置NTP

NTP服务器:instructor.example.com

#system-config-date



12.配置autofs

instructor.example.com(192.168.0.254)通过NFS输出了/home/guests/目录

ldapuser20用户的主目录是:instructor.example.com:/home/guests/ldapuser20

ldapuser20的主目录应该挂载到本地的/home/guests/ldapuser20

用户对其主目录必须是可写的

#chkconfig autofs on (一般默认是打开的)

#vim /etc/auto.master

/home/guests  /etc/auto.ldap

#vim /etc/auto.ldap

 ldapuser20    -rw,soft    192.168.0.254:/home/guests/ldapuser20

 或者

 * -rw,soft    192.168.0.254:/home/guests/&

 #service autofs stop

 #service autofs start

 #showmount -e 192.168.0.254 (验证,查看共享目录)

 #su - ldapuser20 (测试,第一次挂不进去,需要挂两次,因为第一次是默认都本地的passwd)



 13.配置对FTP服务的访问

 用户能够匿名在/var/ftp/pub目录中下载文件

 #yum -y install vsftpd

 #chkconfig vsftpd on

 #service vsftpd restart

 #lftp localhost

    cd pub

    get /root/install.log

    bye



14.实现一个web服务器

网站:http://server20.example.com

下载网页:ftp://instructor.example.com/pub/rhcsa/server.html


#yum -y install httpd

#chkconfig httpd on

#yum -y install wget

# wget ftp://instructor.example.com/pub/rhcsa/server.html

#cp server.html /var/www/html/index.html

#service httpd restart

#elinks -dump http://server20.example.com


15.配置一个用户账户jack,用户ID为4000,密码secure

#useradd -u 4000 jack

#echo secure |passwd --stdin jack


16.添加swap 分区

添加一个512M的交换分区,开机自动挂载

方法一:

 # dd if=/dev/zero of=/swapfile bs=1M count=512

 #mkswap /swapfile

 #swapon /swapfile

 #swapon -s

 #vim /etc/fstab

 /swapfile  swap   swap  defaults  0 0

 #mount -a


  方法二:

# fdisk -cu /dev/sda

     n

     5

     +512M

     t

     82

     w

    

#partx -a /dev/sda

#cat /proc/partitions

#mkswap /dev/sda5

#swapon /dev/sda5

#swapon -s

# vim /etc/fstab

/dev/sda5   swap   swap  defaults  0 0  

#mount -a


17查找文件找出所有用户alice 拥有的文件,拷到/root/findfiles目录

附加题:查找/home目录下文件用户人是 natasha,但拥有组不是natash的文件复制到/root/backup文件夹中


#mkdir /root/findfiles

#find / -user alice -exec cp -raf {} /root/findfiles \;

附加题:

#mkdir /root/backup

# find /home -user natasha ! -group  natasha  -exec cp -raf {} /root/backup \;


18.查找一个字符

/usr/share/dict/words中查找到所有包含字符串seismic的行,将找出的行按照原文先后顺序拷贝到/root/filelist文件中。/root/filelist文件中不要包含空行。


# grep seismic /usr/share/dict/words >/root/filelist


19.创建一个逻辑卷

逻辑卷database,属于卷组datastore,逻辑卷的大小为10个物理扩展单元,物理扩展单元(physical extent)大小为16M 。使用ext3文件系统对新的逻辑卷进行格式化。自动挂载在/mnt/database目录下


#mkdir /mnt/database

#fdisk -cu /dev/sda

   n

   6

   +500M

   t

   6

   8e

   p

   w

#partx -a /dev/sda

#cat /proc/partitions

#pvcreate /dev/sda6

#vgcreate -s 16M datastore /dev/sda6

#vgdisplay

#lvcreate -l 10 -n database datastore

#lvdisplay

#mkfs.ext3  /dev/datastore/database

#blkid /dev/datastore/database

#vim  /etc/fstab

UUID=8abb7303-8280-478f-b709-fd8254b6cc10  /mnt/database  ext3  defaults  0 0 

#mount -a