零Linux基础突击RHCSA认证考试---傻瓜式总结

最新推荐文章于 2024-05-06 09:52:11 发布

DOGIOOH

最新推荐文章于 2024-05-06 09:52:11 发布

阅读量4.1k

点赞数 5

分类专栏： RHCSA 文章标签： RHCSA认证考试

本文链接：https://blog.csdn.net/yinyanyao1747/article/details/95502140

版权

RHCSA 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

零Linux基础突击RHCSA认证考试—傻瓜式总结

准备步骤

进入考试系统前，需要先进行注册，填写自己的相关信息，注册时填写的名字为证书上的名字，邮箱填写建议填写QQ邮箱。

附加题

进入考试系统

//点击Manage VMS--->开启classroom--->开启desktop
//点击view desktop 进入redhat页面 选择notlist 使用用户名root密码redhat登陆
//进入页面之后右键点击open terminal 输入exam_rhcsa 这样就进入了考试系统

将虚拟机root密码修改为modtweed

//在终端键入exam_rhcsa后，注意使用上下键在选择系统的页面停下，选择第一个系统，按e进入
//进入页面后，找到关键字ro，将ro后该段落的所有内容删掉
//在ro后键入 rw rd.break
//ctrl+x重启
//重启后，在该页面下键入以下代码
chroot /sysroot
echo modtweed | passwd --stdin root
touch /.autorelabel
exit
exit
//重启之后就可以使用自己刚才设置的密码登录了

配置网络

虚拟机的网络配置如下:
主机名称:serverx.example.com
Ip 地址:172.25.x.11
子网掩码netmask:255.255.255.0
网关Gateway:172.25.x.254
服务器名称DNS servers:172.25.254.254

nmtui //进入图形界面按照题目要求配置IPv4网络
//删除之前的以太网连接，add新的以太网连接
//需要注意的是 IPv4 configuration要选择为manul
Addresses:172.25.1.11/24   //IP地址与子网掩码 x根据考试机器编号修改，这里以1为例
Gateway：172.25.1.254 //网关
DNS servers：172.25.254.254 // 服务器名称
//创建成功后，退出图形界面。
systemctl restart newwork //重启网络配置
ifconfig //查看是否配置成功
hostnamectl set-hostname server1.example.com //设置主机名称

至此完成考试的附加题目，进入考试的正式题目

网络配置好以后，我们就可以在真机使用ssh进行连接了。在真机中打开terminal，输入以下代码

ssh root@172.25.1.11 -X//回车，然后输入之前修改的密码，就可以用真机连接考试的虚拟机 -X 注意X为大写

正式题目

配置 SELinux 题目要求：SELinux 必须为enforcing

getenforce //查看SElinux状态，如果是enforcing则不需要配置，如果是disabled则需要键入以下代码重新配置
vim /etc/sysconfig/selinux
//按i开始编辑
//将SELINUX=disabled改为SELINUX=enforcing
//按Esc退出编辑
:wq//保存并退出
reboot
ssh root@172.25.1.11
modtweed //输入root密码
getenforce//查看是否配置成功

为您的系统配置一个默认的软件仓库

题目要求：Yum 的软件 http://content.example.com/rhel7.0/x86_64/dvd 将此配置为您的系统
默认软件仓库

rm -fr /etc/yum.repo.d/*  //删除之前的yum源
vim /etc/yum.repo.d/yum.repo //添加新的yum源
//按i开始编辑
//编辑内容为：
[exam]
name=exam
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
gpgcheck=0
//按Esc退出编辑
:wq//保存退出
vim /etc/hosts //查看解析是否正确，content.example.com的地址应与classroom.example.com的地址一致

yum clean all //清楚安装包
yum repolist //查看yum源

调整逻辑卷的大小
a) 将逻辑卷 vo 和其文件系统大小调整到 230M ,确保文件系统中的内容保持完整.
b) 请注意:分区大小很少能够完全符合要求的大小,所以在 217M 和 243M 之间
都是可以的

blkid //使用blkid查看文件类型，以ext4格式为例
df -h //查看逻辑分区大小，确定调整方式是减容还是扩容
umount /dev/mapper/vg0-vo //卸载挂载
e2fsck -f /dev/mapper/vg0-vo //安全检测
resize2fs /dev/mapper/vg0-vo 230M //调整逻辑卷大小
lvreduce -L 230M /dev/mapper/vg0-vo //调整lv大小
mount -a //重新挂载
df -h //查看逻辑分区大小，是否修改成功

//以ext4格式的扩容到400M操作为例 扩容需要使用mount查看文件系统，但不需要卸载挂载,也不需要强制执行文件系统检测
mount 
lvextend -L 400M /dev/mapper/vg0-vo  //
resize2fs /dev/mapper/vg0-vo //更新

//以xfs格式的扩容为例
mount
lvextend -L 400M /dev/mapper/vg0-vo
xfs.growfs /dev/mapper/vg0-vo

//xfs不支持对逻辑卷进行一个降容的操作,因此需要将磁盘格式改为ext4再进行降容操作
mkfs.ext4 /dev/mapper/vg0-vo
umount /dev/mapper/vg0-vo //卸载挂载
e2fsck -f /dev/mapper/vg0-vo //安全检测
resize2fs /dev/mapper/vg0-vo 230M //调整逻辑卷大小
lvreduce -L 230M /dev/mapper/vg0-vo
mount -a //重新挂载

创建用户账号
a) 创建下列用户,组,和组的成员关系
b) 一个名为 sysmgrs 的组
c) 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组
d) 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组
e) 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell,并且该用户不是
sysmgrs 的组成员
f) 用户 natsha,harry,sarah 的秘密吗都要设定为:modteed

groupadd sysmgrs
useradd -G sysmgrs natasha
useradd -G sysmgrs harry
useradd -s /sbin/nologin sarah
echo modtweed | passwd --stdin natasha
echo modtweed | passwd --stdin harry
echo modtweed | passwd --stdin sarah

配置文件/var/tmp/fstab 的权限
a) 拷贝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的权限
b) 文件/var/tmp/fstab 的拥有者是 root
c) 文件/var/tmp/fstab 属于 root 组
d) 文件/var/tmp/fstab 对任何用户不可执行
e) 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限
f) 用户 harry 对文件/var/tmp/fstab 既不能读也不能写
g) 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作

cp /etc/fstab /var/tmp/fstab //拷贝
//修改文件拥有者可以使用 chown user_name 文件路径  来修改 这里题目要求拥有者是root 所以不用修改
//修改文件从属组可以使用 chgrp group_name 文件路径 来修改 这里题目要求从属组为root 所以不用修改
//默认文件对任何用户不可执行 不用修改

setfacl -m u:natasha:rw /var/tmp/fstab //设置natasha对该文件具有读写权限
setfacl -m u:harry:0 /var/tmp/fstab //设置harry对该文件既不能读也不能写

//默认其他用户(当前和将来的)能对某一文件进行读操作 因此不用修改

配置一个 cron 任务
a) 用户 natasha 必须配置一个定时任务,每天在本地时间 14:23 时执行命令/bin/echo hiya

crontab -u natasha -e//进入编辑页面
//按i开始编辑

23 14 * * * /bin/echo hiya    //格式：分 时 天 月 周 命令
//按Esc退出编辑
:wq //保存退出
cat /var/spool/cron/natasha //查看任务是否配置成功
systemctl status crond //查看任务是否开启
systemctl enable crond //默认开机自启

创建一个共享目录
a) 创建一个共享目录/home/managers
b) /home/managers 目录的所有权为 sysmgrs
c) sysmgrs 组成员对目录有读写和执行的权限。除此之外的其他所有用户没有任
何权限(root 用户除外)
d) 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs
组

mkdir -p /home/managers        //创建共享目录
chgrp sysmgrs /home/managers   //修改文件从属组
chmod 770 /home/managers       //修改文件权限 770分别对应user group 其他用户的权限 1代表x 2代表w 4代表r 7=1+2+4 代表可读可写可执行 
chmod g+s /home/managers	//为该目录添加setgid标志，目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
ls -ld /home/managers          //查看是否设置成功

安装内核的升级
a) 从 http://172.25.x.254/update 升级正确的内核
b) 当系统重新启动之后升级的内核要作为默认内核
c) 原来的内核要被保留,并且仍然可以正常启动

//打开火狐浏览器 输入http://172.25.1.254/update 查看要安装的内核版本为kernel-3.10.0-123.1.2.el7.x86_64.rpm

wget http://172.25.1.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm  //下载
rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm  //安装
vim /boot/grub2/grub.cfg  //查看刚才安装的内核版本的排序 下拉文件 在关键字menuentry后查看刚才安装的（3.10.0-123.1.2.el7.x86_64）版本
grub2-set-default 0  //将系统默认启动级别根据排序设置为刚才安装的内核版本

a)绑定到外部验证服务
b) 系统 classroom.example.com 提供了一个 ldap 验证服务
验证服务器 dn 是:dc=example,dc=com
c) 账户信息和验证信息都是 ldap 提供
链接需要使用证书进行加密,证书可以在下面的链接中下载:
http://classroom.example.com/pub/example-ca.crt
d) 当正确完成配置后,用户 ldapuser1 应该能够登陆到您的系统中,但是没有家目录,当完成 autofs 的题目之后才有用户 ldapuser1 的密码是 password

ping classroom.example.com //ping以下提供的系统域名 如果不通，说明dns设置有问题 
//ctrl+c 退出
yum install authconfig-gtk.x86_64 sssd -y //安装软件包
autuconfig-gtk //跳转至软件的图形页面

//在图形页面设置
user account database: LDAP
LDAP Search Base DN: dc=example,dc=com （题目中给出的验证服务器）
LDAP Server:classroom.example.com //题目中给出的系统域名
勾选User TLS to encrypt connections
Authentication Method:LDAP password
点击Download CA Certificate
点击Apply


设置成功后测试一下
su - ldapuser1
出现bash-4.2$ 说明绑定成功
exit //退出

配置 ntp
a) 配置您的系统,让其作为一个 classroom.example.com 的 ntp 客户端

vim /etc/chrony.conf  
//按i开始编辑 
server classroom.example.com（题目给出的域名）iburst （从注释结束的第一行开始编辑 将其他三行代码删掉 只保留这一行代码）
//按Esc退出编辑
:wq //保存退出
systemctl restart chronyd //重启
systemctl enable chronyd //默认开机自启
chronyc sources -v //查看是否配置成功 当最后一行代码sources（classroom.example.com）前显示的是^*则代表成功

配置 autofs
a) 配置 autofs 实现 ldap 用户家目录自动挂载
b)Classroom.example.com(172.25.254.254)通过 nfs 输出了/home/guests 目录到您的系统这个目录中包含了用户 ldapuser1 的主目录,并且已经预先设定好了
c)ldapuser1 的家目录是 classroom.example.com:/home/guests/ldapuser1
d) ldapuser1 的家目录应该挂载到本地的/home/guests/ldapuse1 目录下并且读写挂载，nfs挂载版本为3
e)用户对其主目录必须可以写
f) ldapuser1 用户密码是 password

yum install autofs.x86_64 -y //安装autofs
systemctl enable autofs //设置开机自启动
getent passwd ldapuser1 //查看用户家目录
vim /etc/auto.master //打开编辑器
//按i开始编辑 在/misc	/etc/auto/misc后另起一行添加如下内容

/home/guests	/etc/auto.ldap  
(格式：系统通过nfs输出的目录  /etc/auto.ldap  )

//按Esc退出编辑
:wq  //保存退出

vim /etc/auto.ldap 
//按i开始编辑，添加内容:用户名  -权限，vers=nfs挂载版本 系统域名:家目录
ldapuser1	-rw,vers=3	classroom.example.com:/home/guests/ldapuser1
//按Esc退出编辑
:wq  //保存退出

systemctl restart autofs //重启服务
systemctl enable autofs.service //服务一定要设置开机自启动

//测试是否可以自动挂载：

su - ldapuser1    //切换用户
df 				  //查看classroom.example.com:/home/guests/ldapusers1是否存在
mount             //挂载，查看classroom.example.com:/home/guests/ldapusers1后nfs关键字后显示的权限是否为rw 以及vers是否为题目要求中的3
logout  		  //退出当前用户

配置一个用户
a) 创建一个名为 manalo 的用户,用户 id3533 密码时 modteed

useradd -u 3533 manalo
echo modtweed | passwd --stdin manalo

添加一个 swap 分区
a)在系统中添加一个大小为 756M 的 swap 分区,当您的系统自动启动时,swap可以自动挂载

dd if=/dev/zero of=/swapfile bs=1M count=756 //创建一个大小为756M的文件
du -sh /swapfile  //查看大小 该命令不准确时，可以使用ls -l 查看大小
partprobe //更新分区
mkswap /swapfile  //把swapfile变成swap文件
vim /etc/fstab //编辑配置文件 添加命令
//按i编辑，添加如下内容
/swapfile	swap	swap	defaults	0 0 
//按Esc退出编辑
:wq //保存退出

//测试
swapon -a 
swapon -s

查找文件
a)找出用户 jacques 拥有的所有文件,并且把他们拷贝到/root/findfiles 目录中

mkdir /root/findfiles   //创建目录
find / -user jacques -exec cp -rp {} /root/findfiles \; //查找文件并拷贝 注意要加分号

知识点拓展：find / -name  "*.txt" -exec rm {} \;   在当前目录下（包含子目录），删除所有txt格式的文件

查找一个字符串
a)在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
b)将找出的行按照先后顺序复制到/root/list 文件中。/root/list 文件不要包含空行
c)其中的所有行的内容必须时源文件中原始的标准副本

grep ng /usr/share/xml/iso-codes/iso_639_3.xml | sed 's/^$//g' >/root/list//找到包含ng的行去掉空行按先后顺序复制到/root/list下

归档一个文件
a) 创建一个名为/root/backup.tar.gz 的归档文件,其中包含/usr/local 目录中的内容,tar 归档文件必须使用 gzip 进行压缩

tar zcf /root/backup.tar.gz /usr/local/     #tar归档文件用gzip压缩
tar jcf /root/backup.tar.bz2 /usr/local/    #tar归档文件用bz2压缩
tar Jcf /root/backup.tar.xz /usr/local/		#tar归档文件用xz压缩

创建一个逻辑卷
a)逻辑卷名称为 qa,属于 qagroup 卷组,并且逻辑卷的大小为 60 个物理扩展单元
b)qagroup 卷组中的逻辑卷物理扩展单元为 16M
c)使用 ext3 文件系统格式并且自动挂载到/mnt/qa 目录下

fdisk /dev/vdb     //进入创建分区界面
n //可以输入m查看帮助命令  n：add a new partition
按enter键直到Command：出现
t // t:change a partition's system id 
2 //partiton number(1,2 default 2):  这里输入2或者按enter
8e // Hex code:8e   这一步为最关键的一步 通过这一步修改格式为linux lvm
p //查看分区表
wq // 保存退出
partprobe //更新
pvcreate /dev/vdb2  //创建物理卷
vgcreate -s 16M qagroup /dev/vdb2   //创建逻辑卷物理扩展单元为16M的卷组
lvcreate -l 60 -n qa qagroup //创建大小为 60个物理扩展单元的逻辑卷qa  qa属于qagroup -l表示物理扩展单元有多少，-L表示容量大小以M为单位 -n为名字
mkfs.ext3 /dev/qagroup/qa   //格式化为ext3文件
mkdir /mnt/qa   //创建要挂载的目录
vim /etc/fstab   //编辑文件系统配置 
//格式：<file system>	<dir>	<type>	<option> <dump> <pass> 
//按i开始编辑 

/dev/qagroup/qa	/mnt/qa	ext3	defaults 0 0 

//按Esc退出编辑
:wq //保存退出
mount -a //挂载全部
df //查看是否设置成功

DOGIOOH

关注

5
点赞
踩
38

收藏

觉得还不错? 一键收藏
0
评论
零Linux基础突击RHCSA认证考试---傻瓜式总结

零Linux基础突击RHCSA认证考试—傻瓜式总结准备步骤进入考试系统前，需要先进行注册，填写自己的相关信息，注册时填写的名字为证书上的名字，邮箱填写建议填写QQ邮箱。附加题进入考试系统//点击Manage VMS--->开启classroom--->开启desktop//点击view desktop 进入redhat页面选择notlist 使用用户名root密...
复制链接

扫一扫

专栏目录