RHCSA汇总

最新推荐文章于 2023-11-18 00:39:20 发布
最新推荐文章于 2023-11-18 00:39:20 发布
阅读量348 收藏 3
点赞数
分类专栏: RHCSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wps9110/article/details/108143387
版权

exam-grade
1. 设置环境
mount –o remount,rw /sysroot
chroot /sysroot
echo redhat | passwd --stdin root
touch /.autorelabel
按两遍快捷键 Ctrl+d

2.修改主机名
hostnamectl set-hostname desktop0.example.com
hostname

3.根据题目要求修改 ip 地址

nmcli  dev  status  
ifconfig eth0  172.25.0.10/24
ssh root@172.25.0.10
nmcli connection show
man nmcli | grep -A 1 nmcli .*mod
nmcli con mod "System eth0" connection.autoconnect yes ipv4.method manual ipv4.addr "172.25.0.10/24 172.25.0.254" ipv4.dns 172.25.254.254
nmcli connection up "System eth0"
nmcli conn show "System eth0" 或者 Ip a s  ,ip route  ,cat /etc/resolv.conf


2. 配置 SELinux
将 desktop0 的 SELinux 设为 permissive 模式。
此设置必须永久有效
vim  /etc/selinux/config
SELINUX=enforcing
 setenforce 1
getenforce

3.配置 yum
按照要求建立 yum 软件仓库
配置文件后续如果按软件包需要,这个 yum 仓库为默认仓库,
地址为 http://classroom.example.com/content/rhel7.0/x86_64/dvd
 cd /etc/yum.repos.d/
 vim base.repo
[base]
name=base
baseurl=http://classroom.example.com/content/rhel7.0/x86_64/dvd
gpgcheck=0
yum repolist 查看到列出的包,表示成功。
 
yum -y install autofs  
yum-config-manager

4. 调整逻辑卷的大小
将文件系统 /mnt/data 调整到 300MB,大小浮动范围为 280~320MB,此逻辑卷已经事先挂载。
df -h /mnt/data
blkid /dev/mapper/vg1-lv1       
vgs
lvextend  -r  -L 300M /dev/mapper/vg1-lv1       ,拓展用大L,后面接原先的链接,加上-r,不用扩容xfs
xfs_growfs /mnt/data     //resize2fs /dev/vg1/lvm1  
lvs

5. 创建用户帐号
创建组 sysadm
创建用户 harry,natasha,tom
要求 harry,natasha 的附加组为 sysadm
要求 tom 用户的登陆 shell 为 非交互式shell
三个用户的密码为 redhat
gpasswd –d user sysadm  退出附加组sysadm

:groupadd -g 40000 adminuser      
:useradd -G adminuser natasha       #id natasha 可以查看是否添加进附注组
:useradd -G adminuser harry
:useradd sarah -s /sbin/nologin
:passwd natasha  
:passwd harry
:passwd sarah     这三个设置密码,根据题目要求设置用户名密码即可!
id  harry  查看
grep  tom /etc/passwd   查看nologin

 


6:配置文件权限
把 /etc/fstab 拷贝到 /var/tmp/fstab
文件所有人是 root
任何人不具备执行权限
但是 harry 用户有读写权限
natasha 用户没有任何权限

cp /etc/fstab /var/tmp/
ll -a /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
setfacl -m u:harry:-       /var/tmp/fstab
getfacl /var/tmp/fstab   查看一下权限设置是否正确

若有执行权限:chmod (u/g/o)-x fstab  即可


7:配置任务计划
给 harry 用户配置计划任务 每天 14:23 分执行 /bin/echo hello。

su harry
crontab -e
23 14 * * * /bin/echo hello
crontab -l   确认一下任务计划是否正确
systemctl status   crond
systemctl enable crond

 

8:在 /home 下创建一个目录为 sysadms
要求所属的组为 sysadm
组成员可以读写,其他用户没有任何权限
同组成员在目录下创建的文件所属组也为 sysadm 组
mkdir   /home/sysadms      出错在sysadms没有加s
chgrp sysadm /home/sysadms
chmod 2770 /home/sysadms
ls -ld  /home/sysadms

9:内核升级
在 http://172.25.254.254/content/rhel7.0/x86_64/errata/Packages/ 下有适合的 kernel,请安装更新
新版的 kernel 在重新开机后为预设的 kernel
原来的 kernel 依然存在,并可手动启动

直接进入浏览器网址,下载内核,
yum -y install http://content.example.com/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
uname -r

10. LDAP 认证
配置您的账号和密码的验证方式为 LDAP,通过 ldapuser0 可以登录成功,密码为 password
证书可以从 http://classroom.example.com/pub/example-ca.crt 下载
用户登录后是没有家目录的,除非你配置了后续题目中的 autofs
LDAP服务器 classroom.example.com
BaseDN: dc=example,dc=com

yum -y install sssd
:authconfig-tui  选择需要选择的
在填写完成后,最后要选择OK时先不要选择,再开一个终端,
cd  /etc/openldap/cacertsz中
将题目要求的证书下载
wget http://classroom.example.com/pub/example-ca.crt  然后在选择ok

11.与时间服务器同步
时间服务器为 classroom.example.com
yum -y install chrony
vim /etc/chrony.conf
server classroom.example.com iburst , 将其他服务那些注释起来,添加一下这条
wq!
systemctl enable  chronyd
systemctl  restart chronyd
chronyc sources -v


12. 配置 autofs
配置 autofs,实现用户 ldapuser0 登录后有家目录 /home/guests/ldapuser0
家目录在 classroom.example.com 上被 NFS 共享为 /home/guests/ldapuser0
并且要求用户登录后,具有读写权限
要求使用 NFS3 挂载

 yum install -y autofs
 vim /etc/auto.master.d/ldap.autofs
/home/guests /etc/auto.ldap    #在vim里添加一行
vim /etc/auto.ldap
* -rw,sync,v3 classroom.example.com:/home/guests/&
systemctl enable autofs.service
systemctl restart autofs.service

 

13.创建用户,用户 ID 及密码
创建用户 fred,用户ID为 1111
密码为 fred1111
 useradd -u 1111 fred


14.创建 SWAP 分区
创建一个 2G 的交换分区,并开机自动生效,但不影响原有的 swap 分区。

lsblk
fdisk  /dev/vda
n>p> > >+512M> t>82>p>w
partprobe
mkswap /dev/vda4
vim /etc/fstab
   (写入UUID    swap swap defaults 0 0
swapon -a
swapon -s
free

15.查找文件
找出 harry 用户拥有的文件,拷贝到目录 /opt/finddir
man find | grep find.*exec
mkdir findfiles
find / -user harry -exec cp -a {} /opt/finddir \;
ls -l  /opt/finddir/,查看都是harry用户的邮件


16. 过滤文件内容
从文件 /usr/share/dict/words 中找出包含 seismic 的行,写入到文件 /root/lines.txt 中,要求顺序与原文件中一致,并没有空行

 grep seismic /usr/share/dict/words > /root/wordlist


17. 创建一个归档
将 /usr/local 中的所有文件归档到 /root/backup.tar.bz2, 要求压缩类型为 gzip

tar -cvzf /root/sysconfig.tar.gz /etc/sysconfig
file  /root/backup.tar.bz2 ,查看
man tar   查看帮助,过滤/gzip


18.创建逻辑卷
创建一个逻辑卷 database
来自卷组 datastorage
卷组每个 extends 是 16MB,database 是 50 个extends
格式化成 vfat 文件系统,并开机自动挂载到 /mnt/measure 下

:fdisk /dev/vdb
n>p> > >+500M>t>8e>p>w
:partprobe
:pvcreate /dev/vdb4
:vgcreate -s 16M exam /dev/vdb4
:lvcreate -l 8 -n lvm2 exam           创建用小l,后面接单名字
:mkfs.xfs /dev/exam/lvm2
:mkdir -p /exam/lvm2
blkid /dev/exam/lvm2

:vim /etc/fstab
  /dev/exam/lvm2   /exam/lvm2 xfs defaults 0 0
开始验证
:mount -a
:vgdisplay exam
:lvdisplay /dev/exam/lvm2

reboot ,重启


vgdisplay  ,查看vg

 

 lvextend -r -L 770M /dev/vg1/lvm1   拓展容量用大L,后面接原先的链接
 lvcreate -l 8 -n lvm2 exam                  创建块大小用小l,后面接单名字

 

 

wps9110
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCSA(红帽认证系统管理员)知识大全(超详细)
m0_63172083的博客
03-27 1045
1、:用于在终端设备上输出字符串或变量提取后的值2、:由于显示或设置系统时间和日期3、:用于设置系统时间4、:用于重启系统5、:用于关闭系统6、:用于在终端命令行里下载网络文件help内部命令帮助--helpman命令帮助pinfo命令:可以查看info文件常用的几个目录2.功能:查看某个目录中的各级子目录所占用的磁盘空间数。命令格式: du [选项] [目录名]如果不跟目录名,则缺省为当前目录。:新建空文件或更新已有文件或目录的修改日期:查看文件详细信息的命令:目录或文件的复制。
RHCSA培训资料
09-23
RHCSA7天培训课程,操作性强,实用性强,好好学好好用
RHCSA 知识点汇总
XY0918ZWQ的博客
11-12 824
Z 第一天 2018年7月9日 15:49 操作系统内核的功能: 系统调用接口 程序管理 内存管理,虚拟内存---内存交换 文件系统管理 设备驱动 操作系统的主要功能是为管理硬件资源和为应用程序开发人员提供良好的环境来使应用程序具有更好的兼容性,为了达到这个目的,内核提供一系列具备预定功能的多内核函数,通过一组称为系统调用的接口(应用编程接口API,由操作系统实现...
RHCSA
even160941的博客
05-15 1365
1.安装内核的升级 a) 从 http://172.25.11.254/update 升级正确的内核 b) 当系统重新启动之后升级的内核要作为默认内核 c) 原来的内核要被保留,并且仍然可以正常启动 wget http://172.25.10.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm ##下载 rpm -ivh http://172.25....
rhcsa
weixin_52812558的博客
05-16 111
创建一个名字为“矿大”的用户,使其所对应的组也为矿大: 1.首先应该有家目录: 输入: vi /etc/passwd 组: 输入: vi /etc/group 2.如图发现“矿大”的权限和所属用户与所属组都不正确,应当进行修正: 先对权限进行修改: 对所属用户和所属组进行更改: 3.修改邮箱: 4.创建一个“矿大”的文件:touch kuangda 5.如图对”矿大“的权限进行更改: 6.对”矿大“的所属组进行更改: ...
RHCSA阶段笔记汇总
05-22
1.Linux常用知识命令。 2.Linux系统基础知识讲解。 3.Linux常用命令解析。 4.相关知识点题目解析。
RHCSA-DAY7
09-23
### RHCSA-DAY7:Red Hat Certified System Administrator (RHCSA) for RHEL 7 Lesson Seven 在本章节中,我们将深入探讨Red Hat Certified System Administrator(RHCSA认证中针对RHEL 7(Red Hat Enterprise ...
RHCSA-DAY8
09-23
### RHCSA-DAY8:Red Hat Certified System Administrator (RHCSA) of RHEL 7 第八课 在深入探讨本节课的具体内容之前,我们首先需要了解几个关键概念:Red Hat Enterprise Linux 7(RHEL 7)、Red Hat Certified ...
rhcsa/rhce7
08-08
rhcsa/rhce7
rhcsa的笔记内容
qq_62331653的博客
10-26 171
Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式。SELinux并没有实际运行。
RHCSA(五分钟学会Linux的基本操作!!!)
2201_75642447的博客
10-21 142
,透露出正在开发一个免费的386操作系统,新开发的系统会移植bash和gcc,并且声明他开发的操作系统没有用行Minix的源代码。Unix进行了商业化,教师们都用不起了,1987年,身为ACM和IEEE两会资深会员的荷兰数学与计算机科学系统教授Andrew s.Tanenbaum开发了Minix操作系统,是Unix的缩小版用于学生学习操作系统原理,很多技术大牛希望改进Minix,但遭到了AST教授的丑拒,他认为Minix就是为了教学,让学生一学期学完,并不想被加入杂乱的东西。
RHCSA(五分钟学会Linux的基本操作(2)!!!)
最新发布
2201_75642447的博客
11-18 110
它是Linux和Unix系统上的文本编辑器,类似于Windows 系统下的notepad(记事本)编辑器。
RHCSA基础命令详解与示例
"这篇文档是关于RHCSA(Red Hat Certified System Administrator)的简单命令整理,主要涵盖了Linux操作系统中的基础命令使用,包括文件系统、文件管理、链接操作以及一些系统状态查询命令。" 在RHCSA认证中,掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值