RHCSA实战

已于 2023-06-18 02:12:05 修改
阅读量1.2k 收藏 11
点赞数 2
文章标签: 服务器 网络 linux
于 2023-06-06 03:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52212266/article/details/131042021
版权

一. 配置网络设置

1.主机名:node1.domain250.example.com

hostnamectl set-hostname node1.domain250.example.com

2.IP 地址:172.25.250.100

3.子网掩码:255.255.255.0

4.网关:172.25.250.254

5.DNS服务器:172.25.250.254

 nmcli connection modify 'Wired connection 1' ipv4.method manual ipv4.addresses 172.25.250.100/24 ipv4.gateway 172.25.250.254 ipv4.dns 172.25.250.254 connection.autoconnect yes

 reboot

 二.配置您的系统以使用默认存储库

配置您 的系统以使用默认存储库

1.YUM 存储库已可以从 http://foundation0.ilt.example.com/dvd/BaseOS 和http://foundation0.ilt.example.com/dvd/AppStream 使用配置您的系统,以将这些位置用作默认存储库

 vim /etc/yum.repos.d/rhcsa.repo

 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

 三.调试 SELinux

 调试 SELinux

非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题,使其满足以下条件:

1.系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)

 semanage fcontext -m -t httpd_sys_content_t "/var/www/html/file1"

restorecon -RvF /var/www/html/file1 

2.Web 服务器在端口 82 上提供此内容

 semanage port -a -t http_port_t -p tcp 82

 systemctl enable httpd --now

3.Web 服务器在系统启动时自动启动

 firewall-cmd --add-port=82/tcp --permanent

 firewall-cmd --reload

 四.创建用户账户

    创建用户帐户

    创建下列用户、组和组成员资格:

1.名为 sysmgrs 的组

groupadd sysmgrs

2.用户 natasha ,作为次要组从属于 sysmgrs

 useradd -G sysmgrs natasha

3.用户 harry ,作为次要组还从属于 sysmgrs

 useradd -G sysmgrs harry

4.用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员

 useradd -s /sbin/nologin sarah

5.natasha 、 harry 和 sarah 的密码应当都是 flectrag

 echo flectrag | passwd --stdin natasha

 echo flectrag | passwd --stdin harry

 echo flectrag | passwd --stdin sarah

 五.a配置 cron 作业

配置 cron 作业,该作业每隔 2 分钟运行并执行以下命令:

1.logger "EX200 in progress",以用户 natasha 身份运行

systemctl enable crond --now

 crontab -e -u natasha

 

 五.b配置 cron 作业 

 配置 cron 作业

 1.配置 cron 作业,以用户 harry 身份每天14:23分执行 /usr/bin/echo hello

 crontab -e -u harry

 

 六.创建协作目录

创建具有以下特征的协作目录 /home/managers 

mkdir /home/managers

1./home/managers 的组用权是 sysmgrs

 chgrp sysmgrs /home/managers

2.目录应当可被 sysmgrs 的成员读取、写入和访问,但任何其他用户不具这些权限。(当然,root 用户有权访问系统上的所有文件和目录)

 chmod g=rwx,o=- /home/managers/

3./home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组

chmod g+s /home/managers/ 

 七.配置 NTP

配置 NTP

1.配置您的系统,使其成为 materials.example.com 的 NTP 客户端。(注:materials.example.com 是 classroom.example.com 的 DNS 别名)

systemctl enable chronyd --now 

 

 systemctl restart chronyd

 chronyc sources -v

 八.配置 autofs 

配置 autofs ,以按照如下所述自动挂载远程用户的主目录:

yum install autofs -y 

1.materials.example.com ( 172.25.254.254 ) NFS 导出 /rhome 到您的系统。此文件系统包含为用户 remoteuser1 预配置的主目录

vim /etc/auto.master 

 

2.remoteuser1 的主目录是 materials.example.com:/rhome/remoteuser1

3.remoteuser1 的主目录应自动挂载到本地 /rhome 下的 /rhome/remoteuser1

4.主目录必须可供其用户写入

 cp /etc/auto.misc /etc/auto.rhome

 vim /etc/auto.rhome

 systemctl enable autofs.service --now

5.remoteuser1 的密码是 flectrag

 九.配置 /var/tmp/fstab 权限

将文件 /etc/fstab 复制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的权限以满足如下条件:

cp /etc/fstab /var/tmp/fstab 

1.文件 /var/tmp/fstab 自 root 用户所有

2.文件 /var/tmp/fstab 属于组 root

3.文件 /var/tmp/fstab 应不能被任何人执行

4.用户 natasha 能够读取和写入 /var/tmp/fstab

 setfacl -m u:natasha:rw /var/tmp/fstab

5.用户 harry 无法写入或读取 /var/tmp/fstab

 setfacl -m u:harry:- /var/tmp/fstab

6.所有其他用户(当前或未来)能够读取 /var/tmp/fstab

 getfacl /var/tmp/fstab 

 十.配置用户帐户

 1.配置用户 manalo ,其用户 ID 为 3533。此用户的密码应当为 flectrag。

 useradd -u 3533 manalo

 echo flectrag | passwd --stdin manalo

 十一.查找文件

 1.查找归 jacques 所有的所有文件并将其副本放入 /root/findfiles 目录

 mkdir /root/findfiles

 find / -user jacques -exec cp -a {} /root/findfiles/ \;

 十二.查找字符串

1.查找文件 /usr/share/xml/iso-codes/iso_639_3.xml 中包含字符串 ng 的所有行。将所有这些行的副本按原始顺序放在文件 /root/list 中。 /root/list 不得包含空行,且所有行必须是 /usr/share/xml/iso-codes/iso_639_3.xml 中原始行的确切副本。

 grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list

十三.创建存档

1.创建一个名为 /root/backup.tar.gz 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含 /usr/local 的内容。该 tar 存档必须使用 gzip 进行压缩。

 tar czf /root/backup.tar.gz /usr/local

 file /root/backup.tar.gz

十四.配置容器使其自动启动(A卷)

利用注册服务器上的 rsyslog 镜像,创建一个名为  logserver 的容器

1.面向 wallah 用户,配置一个 systemd 服务

2.该服务命名为 container-logserver ,并在系统重启时自动启动,无需干预

十五. 为容器配置持久存储(A卷)

通过以下方式扩展上一个任务的服务

1.配置主机系统的 journald 日志以在系统重启后保留数据,并重新启动日志记录服务

2.将主机 /var/log/journal目录下任何以 *.journal 的文件复制到 /home/wallah/container_logfile 中

cp -a /run/log/journal /var/log/journal

 systemctl restart systemd-journald

 cp /var/log/journal/*/*.journal /home/wallah/container_logfile

chown -R wallah /home/wallah/container_logfile/ 

3.将服务配置为在启动时自动将   /home/wallah/container_logfile 挂载到容器中的 /var/log/journal 下

 ssh wallah@localhost

 podman search registry.domain250.example.com/

 podman run -d --name logserver -v /home/wallah/container_logfile:/var/log/journal:Z registry.domain250.example.com/rhel8/rsyslog

podman stop logserver 

 loginctl enable-linger

 man systemd.unit | grep HOME

         $HOME/.config/systemd/user

 mkdir -p $HOME/.config/systemd/user

 cd $HOME/.config/systemd/user

 podman generate systemd -n logserver -f

ls 

 systemctl --user enable --now container-logserver.service

2.十六.配置容器使其自动启动(B卷)

利用注册服务器上的 rsyslog 镜像,创建一个名为  logger 的容器

 podman search  registry.domain250.example.com/

 podman run -d --name logger -v /home/wallah/var_log:/var/log:Z registry.domain250.example.com/rhel8/rsyslog

podman stop logger 

 man systemd.unit | grep HOME

         $HOME/.config/systemd/user

1.面向 wallah 用户,配置一个 systemd 服务

2.该服务命名为 container-logger ,并在系统重启时自动启动,无需干预

3.将服务配置为在启动时自动将   /home/wallah/var_log 挂载到容器中的 /var/log 下

4.在容器中执行命令podman exec logger logger -p authpriv.info SUIBIAN

 mkdir -p $HOME/.config/systemd/user

 cd $HOME/.config/systemd/user

 podman generate systemd -n logger -f

 systemctl --user enable --now container-logger.service

 podman exec logger logger -p authpriv.info SUIBIAN(红字部分不存在,需要自己记命令)

 1.十七.容器nginx(附加题)

利用注册服务器上的 nginx 镜像,创建一个名为  nginx 的容器

 ssh wallah@localhost

 podman login registry.domain250.example.com

 podman search registry.domain250.example.com/

 podman run -d --name nginx -v /home/wallah/www:/usr/share/nginx/html:Z -p 8080:80 registry.domain250.example.com/library/nginx

1.面向 wallah 用户,配置一个 systemd 服务

podman stop nginx 

 man systemd.unit | grep HOME

         $HOME/.config/systemd/user

 mkdir -p $HOME/.config/systemd/user

 cd $HOME/.config/systemd/user

 podman generate systemd -n nginx -f

2.该服务命名为 container-nginx ,并在系统重启时自动启动,无需干预

 systemctl --user enable --now container-nginx.service

1.3.在/home/wallah/www下创建文件index.html,内容为hello nginx

mkdir /home/wallah/www 

 cd /home/wallah/www/

echo 'hello nginx' > /home/wallah/www/index.html

4.将服务配置为在启动时自动将   /home/wallah/www 挂载到容器中的 /usr/share/nginx/html 下

5.将容器主机上的端口 8080 映射到容器上的端口 80

十八. 添加sudo免密操作(附加题)

 1.允许sysmgrs组成员sudo时不需要密码

 vim /etc/sudoers

十九.配置创建新用户的密码策略(附加题)

 1.创建新用户时,默认密码策略为20天后,密码会过期

 vim /etc/login.defs

 二十.创建脚本(附加题)(A卷)

1.创建一个名为myresearch的脚本

 mkdir /root/myfiles

 vim /usr/bin/myresearch

 chmod +x /usr/bin/myresearch

 myresearch

2.该脚本放置在/usr/bin下

3.该脚本用来查找/usr下所有小于10m且具有修改SGID权限的文件,将这些文件名称放置于/root/myfiles文件中

 二十.创建脚本(附加题)(B卷)

1.创建一个名为newsearch的脚本

2.该脚本放置在/usr/bin下

3.该脚本用来查找/usr下所有大于30k,但是小于50k且具有SUID权限的文件,将这些文件名列表保存在/root/newfiles文件中 

 mkdir /root/newfiles

vim /usr/bin/newsearch 

  

 chmod +x /usr/bin/newsearch 

 newsearch

 二十一.设置默认权限(增加)

1.用户manalo在 node1 上,所有新创建的文件都应具有-r--r--r--的默认权限

2.此用户的所有新创建目录应具有dr-xr-xr-x的默认权限

 su - manalo

 vim .bashrc

 

 tail -n1 .bashrc

 source .bashrc

二十二. 配置一个应用(附加题)

1.配置一个应用rhcsa

2.这个应用以 natasha 身份运行时,会显示一个字符串This is a rhcsa

 su - natasha

 vim .bashrc

 

 source .bashrc

 rhcsa

 二十三.设置 root 密码

 1.将 node2 的 root 密码设置为 flectrag 。您需要获得系统访问权限才能进行此操作。

rd.break 

switch_root:/# mount -o remount,rw /sysroot

switch_root:/ # chroot /sysroot
sh-4.2 # echo flectrag | passwd --stdin root
sh-4.2 # touch /.autorelabel
sh-4.2 # exit
sh-4.2 # exit

 二十四.配置您的系统以使用默认存储库

配置您 的系统以使用默认存储库

1.YUM 存储库已可以从 http://foundation0.ilt.example.com/dvd/BaseOS 和 http://foundation0.ilt.example.com/dvd/AppStream 使用配置您的系统,以将这些位置用作默认存储库

 vim /etc/yum.repos.d/rhcsa.repo

 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

 yum list available | wc -l

 二十五. 调整逻辑卷大小

 1.将逻辑卷 vo 及其文件系统的大小调整到 230 MiB。确保文件系统内容保持不变。注:分区大小很少与请求的大小完全相同,因此可以接受范围为 217 MiB 到 243 MiB 的大小。

 df -Th

 man lvextend

        exam 

 lvextend -L +235M /dev/mapper/myvol-vo -r

 二十六.添加交换分区

1.向您的系统添加一个额外的交换分区 756MiB 。交换分区应在系统启动时自动挂载。不要删除或以任何方式改动系统上的任何现有交换分区。

fdisk -l

 fdisk /dev/vdb

 p        查询

n        添加

w        保存

 mkswap /dev/vdb3        格式化

 vim /etc/fstab

 

 swapon -a

 free -m

 二十七.创建逻辑卷

 fdisk /dev/vdb

 n

p

w

 man pvcreate

 exam

 pvcreate /dev/vdb4

根据如下要求,创建新的逻辑卷:

1.逻辑卷取名为 qa ,属于 qagroup 卷组,大小为 60 个扩展块 

 man lvcreate

/EX

 lvcreate -l 60 -n qa qagroup

2.qagroup 卷组中逻辑卷的扩展块大小应当为 16 MiB

vgcreate -s 16M qagroup /dev/vdb4 

3.使用 ext3 文件系统格式化新逻辑卷。该逻辑卷应在系统启动时自动挂载到 /mnt/qa 下

 lvdisplay

 mkfs.ext3 /dev/qagroup/qa

mkdir /mnt/qa 

 vim /etc/fstab 

 

 mount -a

 df -Th

 二十八.创建 VDO 卷

根据如下要求,创建新的 VDO 卷:

 yum install vdo -y

man vdo 

/EX 

1.使用未分区的磁盘

2.该卷的名称为 vdough

3.该卷的逻辑大小为 50G

vdo create --name=vdough --device=/dev/vdc --vdoLogicalSize=50G 

4.该卷使用 xfs 文件系统格式化

mkfs.xfs -K /dev/mapper/vdough 

5.该卷(在系统启动时)挂载到 /vbread 下

 mkdir /vbread

 man vdo

        example 

 vim /etc/fstab

 systemctl enable vdo

二十九. 配置系统调优

 1.为您的系统选择建议的 tuned 配置集并将它设为默认设置。

 tuned-adm recommend

 tuned-adm profile virtual-guest

设置所有服务开机自启动 

node1

 systemctl restart httpd

 systemctl enable httpd

 systemctl enable crond

 systemctl restart chronyd

systemctl enable chronyd 

 systemctl enable autofs

node2

想做运维大佬
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
RHCSA(红帽认证系统管理员)知识大全(超详细)
m0_63172083的博客
03-27 994
1、:用于在终端设备上输出字符串或变量提取后的值2、:由于显示或设置系统时间和日期3、:用于设置系统时间4、:用于重启系统5、:用于关闭系统6、:用于在终端命令行里下载网络文件help内部命令帮助--helpman命令帮助pinfo命令:可以查看info文件常用的几个目录2.功能:查看某个目录中的各级子目录所占用的磁盘空间数。命令格式: du [选项] [目录名]如果不跟目录名,则缺省为当前目录。:新建空文件或更新已有文件或目录的修改日期:查看文件详细信息的命令:目录或文件的复制。
RHCSA环境配置&简单命令
xjzzzzz的博客
03-20 1521
一、RHCSA环境搭建 【搭建环境的方式为:在windows上安装Vmware workstation虚拟机,然后在虚拟机的上安装redhat8.0的操作系统。提前准备好所需的环境:①redhat8.x镜像;②Vmware workstation虚拟机;③远程连接工具: 虚拟机上Linux操作不顺畅,可使用远程连接工具来提高效率。推荐三个:Xshell、MobaXterm,、FinalShell(国产)。】 1.下载好redhat8.0、Vmware workstation 16.x、Xshell,并安
红帽认证-RHCSA
yyyzf的博客
05-24 2819
红帽认证-RHCSA
超详细教你入门RHCSA
2201_75769266的博客
10-28 110
标记位(文件类型)- 普通文件1 硬链接的引用次数。
调整逻辑卷的大小
weixin_64033212的博客
08-16 217
确保文件系统的内容保持不变。调整后的逻辑卷的大小范围。交换分区应在系统启动时自动挂载。不要删除或以任何方式。并在系统启动时自动挂载到。改动系统上的任何现有交换分区。使用未分区的磁盘 该卷的名称为。配置集并将它设置为默认设置。的范围内都是可以接受的。添加一个额外的交换分区。根据如下要求,创建新的。该卷在系统启动时挂载到。的逻辑卷的大小调整到。为你的系统选择建议的。
RHCSA考试--12、查找字符串
拾壹的博客
09-07 330
查找文件 /usr/share/xml/iso-codes/iso_639_3.xml 中包含字符串 ng 的所有行。将所有这些行的副本按原始顺序放在文件 /root/list 中。/root/list 不得包含空行,且所有行必须是 /usr/share/xml/iso-codes/iso_639_3.xml 中原始行的确切副本。
Linux实战基础篇/RHCSA认证课程
06-09
该课程内容涵盖RHCSA红帽管理员核心内容,为后面讲解RHCE和RHCA打下坚实的基础,RHCSA,是红帽认证系统管理员的简称。它是Red Hat的入门级认证,通过此项认证表明你可以独立完成Red Hat Linux 本地客户的配置,包括...
企业实战基础(二)虚拟机的最小化封装
01-20
在进行最小化安装时,遵循的标准步骤类似于RHCSA(Red Hat Certified System Administrator)认证考试中的安装过程。不过,在选择安装类型时,需要特别注意选择"最小安装"选项,这将确保安装后的系统不含图形界面,...
新版rhcsa9+rhce9超详细PPT,足以满足学习
最新发布
01-25
13、网络管理实战(1) 14、网络管理实战(2) 15、网络管理实战(3) 16、文件服务器 17、Web服务器 18、域名服务 19、部署数据库系统 20、SQL数据库操作语言 21、SQL数据库操作语言DML 22、SQL数据库操作语言.DCL ...
linux实战运维案例初级课程((RHCSA-RHCE-RHCA精讲)
06-10
1、【秦冰】Linux生产一线实战运维案例初级视频课程(RHCSA-RHCE-RHCA精讲)2、【秦冰】Linux生产一线实战运维案例中级视频课程(RHCSA-RHCE-RHCA精讲)3、【秦冰】Linux生产一线实战运维案例视频课程(RHCSA-RHCE-RHCA...
rhcsa9+rhce9全套课件.zip
01-14
13、网络管理实战(1) 14、网络管理实战(2) 15、网络管理实战(3) 16、文件服务器 17、Web服务器 18、域名服务 19、部署数据库系统 20、SQL数据库操作语言 21、SQL数据库操作语言DML 22、SQL数据库操作语言.DCL...
配置文件权限
m0_62286468的博客
10-17 175
6)所有其他用户(包括未来创建的用户)能够读取/var/tmp/fstab文件。5)用户natasha无法读取或写入/var/tmp/fstab文件。4)用户harry能够读取和写入/var/tmp/fstab文件。3)任何用户对/var/tmp/fstab都没有可执行权限。1)文件/var/tmp/fstab属于root用户。2)文件/var/tmp/fstab属于root组。# - m表示修改ACL。
RHEL认证:RHCSA
yannzhenguo的博客
12-04 7294
RHCSA认证介绍 考试时间:3H 考试环境:两台虚拟机(servera、serverb) 题目数量:22道 分数:300 ,210合格 考试准备: 开启servera、serverb虚拟机: 开始做题 配置网络设置 使用nmtui图形化进行配置,方便快捷。 主机名:servera.lab.example.com IP地址:172.25.250.10/24 网关:172.25.250.254 DNS:172.25.254.254 nmtui ...
RHCSA之路----5、配置cron计划任务
Q先生
01-14 1039
1. 题目 5、配置cron计划任务 配置计划任务,以用户harry的身份每2分钟执行一次命令 echo hello。 2. 解题 crontab -e -u harry */2 * * * * echo hello 3. 确认 crontab -l -u harry 4. 分析 最简单的考题,没有之一 考点2个: crontab 分 时 月 日 周 crontab -u 指定用户 实在记不住-u,可以su - harry 再crontab -e ...
rhcsa认证考试练习(第一台主机上配置)
qwuegqufgho的博客
02-12 3259
我所使用的是仿真环境如有需要私信我 考试要求: 在 mars.domain250.example.com 上执行以下任务。 ○ 复查 ○ 完成 配置网络设置 ○ 复查 ○ 完成 配置您的系统以使用默认存储库 ○ 复查 ○ 完成 调试 SELinux ○ 复查 ○ 完成 创建用户帐户 ○ 复查 ○ 完成 配置 cron 作业 ○ 复查 ○ 完成 创建协作目录 ○ 复查 ○ 完成 配置 NTP ○ 复查 ○ 完成 配置 autofs ○ 复查 ○ 完成 配置 /var/tmp/fstab
RHCSA环境安装
weixin_45802536的博客
03-14 872
RHCSA第一天 一、建立虚拟机 1.准备 下载VMwareWorkstation,以及镜像光盘,并卸载或关闭360、电脑管家等娱乐软件。 2.下载完成后打开VM 3.点击创建新的虚拟机,出现如下图所示,选择自定义高级,点击下一步, 4.如下图所示,继续点击下一步, 5.选择安装光盘映像文件,将镜像光盘路径输入,可选择立即安装或稍后安装,(此次以稍后安装为参考)如下图,点击下一步 6....
RHCSA设置autofs
My
11-09 1586
1)autofs配置 按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录: ●  host.domainX.example. 统,这个文件系统包含了用户 ldapuserX 的主目录,并且已经预先配置好了 ●  ldapuserX 用户的主目录是 host.domainX.example.com:/rhome/ldapuserX ●  ldapus
调整逻辑卷大小
weixin_30587927的博客
04-10 726
题:将逻辑卷 vo 和其文件系统大小调整到 300 MiB。要确保文件系统中的内容保持完整。 请注意:分区大小很少能够完全符合要求的大小,所以大小在 270 MiB 和 330 MiB 之间都是可以接受的。 答: 1、创建分区,并把 system-id 改为 8e # 管理/dev/vdb分区 fdisk /dev/vdb # 创建分区为1g、并装换为LVM n -> ...
RHCSA8考试练习题
weixin_44424810的博客
08-06 3002
## 重要配置信息 在考试期间,除了您就坐位置的台式机之外,还将使用多个虚拟系统。您不具有台式机系统的根访问权,但具有对虚拟系统的完全根访问权。 #### 系统信息 | 系统 | IP 地址 | | :---------------------------: | :--------------: | | `node1.domain250.example.com` | `172.25.250.100` | | `node2.domain...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想做运维大佬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值