RHCSA模拟考试

考试信息：

IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.68
DNS: 172.25.254.68
yum源地址为：http://172.25.254.68/rhel7
操作

vim /etc/sysconfig/network-scripts/ifcfg-eth0

vim /etc/yum.repos.d/yum.repo(注意，在yum.repos.d下把其他repo结尾文件都放到一个目录中)

第一题

在进行考试之前,请先重置根用户密码为 examwestos
操作
见Linux的系统排错

第二题

更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
操作

hostnamectl set-homename station.domain68.example.com

第三题

将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
操作

df ##查看/home上挂载的设备
mount ##查看设备类型，发现是ext4，所以用resize2fs扩容
resize2fs /dev/mapper/vg0-vo 512M ##改变文件系统到512M
发现大小不够
再建立一个分区，增加大小
fdisk /dev/vdb
partprobe
vgextend vg0 /dev/vdb2
lvextend -L 512M /dev/vg0/vo
resize2fs /dev/mapper/vg0-vo

测试：
监控
watch -n 1 “pvs;echo ====;vgs;echo ====;lvs;echo ====;df -H /home”

第四题

按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
操作

fdisk /dev/vdb
n–>enter–>enter–enter–>+500M–>t–>2–>8e–>w ##建立新的分区
partprobe ##同步
pvcreate /dev/vdb3 ##创建物理卷
vgcreate datastore -s 8M /dev/vdb3 ##建立物理卷组并命名为datastore
lvcreate -l 50 -n database datastore ##建立逻辑卷，命名为database，大小为50个PE
mkfs.ext4 /dev/datastore/database ##格式化
mkdir /mnt/database ##建立挂载目录
vim /etc/fstab ##设定永久挂载
输入
/dev/datastore/database /mnt/database ext4 defaults 0 0

reboot ##重启检测

测试：
监控
watch -n 1 “pvs;echo ====;vgs;echo ====;lvs;echo ====;df -H /mnt/database”

重启后

第五题

新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
操作

fdisk /dev/vdb
n–>enter–>enter–>enter–>+512M–>t–>3–>82–>w
partprobe
mkswap /dev/vdb5 ##设置交换区
swapon -a /dev/vdb5 ##启动swap装置
swapon -s ##显示信息

vim /etc/fstab
/dev/vdb5 swap swap defaults 0 0

第六题

设定selinux为强制级别
操作

vim /etc/sysconfig/selinux
将selinux设置为Enforcing

重启reboot
第七题

新建组,名称为 sysadms,指定其 GID 为 600
操作

groupadd -g 600 sysadms

第八题

新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
操作

useradd -u 2013 tommy
passwd tommy
redhat
redhat

第九题

新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat
操作

useradd -s /sbin/nologin Jimmy ##禁止非交互式登陆
echo redhat | passwd --stdin Jimmy

第十题

新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
操作

useradd -G sysadms natasha
echo redhat | passwd --stdin natasha
useradd -G sysadms harry
echo redhat | passwd --stdin harry

第十一题

在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
操作

mkdir /home/materials
chgrp sysadms /home/materials ##改变组
chmod 2775 /home/materials ##设置强制位

第十二题

拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
操作

cp /etc/fstab /var/tmp
setfacl -m u:harry:0 /var/tmp/fstab ##权限设置为0
setfacl -m u:natasha:rwx /var/tmp/fstab ##权限设置为rwx
chown root:root /var/tmp/fstab ##设置所属用户和组
chmod o-wx /var/tmp/fstab ##给读的权限，去掉写和执行的权限

第十三题
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
操作

crontab -u natasha -e ##命令方式设定对natasha的定时任务
然后输入
23 14 * * * /bin/echo hiya

第十四题

设置 NTP 客户端,与172.25.254.254进行时间同步
操作

vim /etc/chrony.conf
输入server 172.25.254.254 iburst
重启服务
systemctl restart chronyd.service

第十五题

找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
操作

 find / -group mail -exec cp -rp {} /root/findresults ;

16

在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
操作

grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
vim /root/lines
在最后输入
:%s/^ *//g ##去掉空格

17

配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
操作

yum install vsftpd -y ##安装vsftpd服务
systemctl start vsftpd ##开启vsftpd服务
systemctl enable vsftpd ##开机启动vsftpd服务
systemctl stop firewalld ##关闭火墙
systemctl disable firewalld ##开机自动关闭火墙
vim /etc/vsftpd/vsftpd.conf ##编辑文本

第19行和第30行设定匿名用户可以上传
第20行设定匿名用户可以下载

systemctl restart vsftpd ##重启vsftpd服务
chgrp ftp /var/ftp/pub ##更改组，让匿名用户使用ftp身份
chmod 775 /var/ftp/pub ##修改目录权限
因为selinux是开启的，所以selinux会对frp进行限制，因此更改布尔值
setsebool -P ftpd_anon_write on ##使匿名用户可写
getsebool -a | grep ftp ##查看布尔值
chcon -t public_content_rw_t /var/ftp/pub/ ##更改安全上下文(临时)
semanage fcontext -a -t public_content_rw_t ‘/var/ftp/pub(/.*)?’ ##永久
restorecon -FvvR /var/ftp/pub/ ##刷新

测试：

18

配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务
操作：

lftp 172.25.254.250
get /pub/exam/id_rsa.pub
mv id_rsa.pub /root/.ssh/
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.168 ##加密

19

创建lvm设备并满足以下要求
*)建立的vg组名称为westosvg
*)建立的lvm设备pe大小为16M
*)建立lvm设备名称为westoslv
*)格式化lvm设备为fat格式
*)确保lvm设备开机自动挂载到/mnt/westoslvm下
操作

fdisk /dev/vdb
n–>enter–>enter–enter–>+500M–>t–>5–>8e–>w ##建立新的分区
partprobe ##同步
pvcreate /dev/vdb6 ##创建物理卷
vgcreate westosvg -s 16M /dev/vdb6 ##建立物理卷组并命名为westosvg，并设置PE大小为16M
lvcreate -l 31 -n westoslv westosvg ##建立逻辑卷，命名为westoslv，大小为31个PE
mkfs.fat /dev/westosvg/westoslv ##格式化
mkdir /mnt/westoslvm ##建立挂载目录
vim /etc/fstab ##设定永久挂载

输入
/dev/westosvg/westoslv /mnt/westoslvm vfat defaults 0 0

检测：
监控
重启后：