RHCE考試筆記

考前準備：記得帶筆，用來記錄物理機的密碼！

 

上午RHCSA部分：

 

第一題：重置系統密碼并完成網絡配置

請先完成以下步驟才能繼續開始其它題目

重置系統密碼：

請修改系統的root帳號密碼為rrhh9708,確保能夠使用root帳號能夠登陸系統。

根據以下信息完成虛擬機Desktop網絡的修改：

主機名： desktop.group8.example.com

IP地址： 172.24.8.10

子網掩碼： 255.255.255.0

網關： 172.24.8.254

名稱服務： 172.24.8.254

 

1)

Centos7破解口令

重啟機器按SHIFT鍵或者上下箭頭

按e鍵進入編輯模式

將光標移動linux16的行尾，最后加入rd.break

按ctrl-x啟動

mount -o remount,rw /sysroot???? #查詢mount | grep sysroot

chroot /sysroot

echo centos | passwd –stdin root

touch /.autorelabel????? #如果沒有禁用selinux，必須建立，否則無法打標簽

exit

exit

 

2）修改主機名：

init 5

vim /etc/hostname

desktop.group8.example.com

或者

hostnamectl set-hostname desktop.group8.example.com

hostnamectl???? #驗證

 

3）設置網絡

cd ?/etc/sysconfig/network-scripts/

vim ifcfg-ens33

BOOTPROTO=none

IPADDR=172.24.1.5

PREFIX=24

GATEWAY=172.24.1.254

DEVICE=ens33

DNS1=172.24.1.250

 

第二題：配置SeLinux

請按下列要求設定系統：

SeLinux的工作模式為enforcing

要求系統重啟后依然生效

 

vim /etc/selinux/config

SELINUX=enforcing

setenforce 1

getenforce

 

 

第三題：配置YUM軟件倉庫

為你的系統配置一個默認的的軟件倉庫

倉庫地址為 http://server.group8.example.com/yum

 

[base]

name=base

baseurl=http://server.group8.example.com/yum

gpgcheck=0

 

第四題：調整邏輯卷容量

請按照以下要求調整本地邏輯卷 lv0 的容量：

調整后的邏輯卷及文件系統大小為 290 MiB

調整后確保文件系統中已存在的內容不能被破壞

調整后的容量可能出現誤差，只要在270MiB – 320MiB之間都是允許的

調整后，保證其掛載目錄不改變，文件系統完成

 

卷組一般空間足夠，不夠則需增加分區且必須為擴展分區，防止主分區不足

fdisk /dev/sda

p->n->e->\n->\n? ??#創建擴展分區

t-》9-》8e-》w

partprobe

lsblk

pvcreate /dev/sda9

pvs

vgs

vgextend testvg /dev/sda9

vgs

以下為正常需要操作的步驟：

lvs

vgdisplay

lvextend -r -L 770M /dev/testvg/lv0????? #-r為創建文件系統，沒有則需要mkfs.xfs /dev/testvg/lv0

df -h

 

第五題：創建用戶和用戶組

請按照以下要求創建用戶、用戶組：

新建一個名為 adminuser 的組，組 id 為 40000

新建一個名為 natasha 的用戶，并將 adminuser 作為其附屬組

新建一個名為 harry 的用戶，并將 adminuser 作為其附屬組

新建一個名為 sarah 的用戶，其不屬于 adminuser 組，其在系統中沒有任何可交互的 shell

natasha 、 harry 和 sarah 三個用戶的密碼均設置為 redhat

 

groupadd adminuser -g 40000

useradd -G adminuser natasha

useradd -G adminuser harry

useradd -s /sbin/nologin sarah

echo redhat | passwd –stdin natasha

echo redhat | passwd –stdin harry

echo redhat | passwd –stdin sarah

 

第六題：配置文件 /var/tmp/fstab 的權限

復制文件 /etc/fstab 到 /var/tmp 目錄下，并按照以下要求配置 /var/tmp/fstab 文件的權限:

該文件的所屬人為 root

該文件的所屬組為 root

該文件對任何人均沒有執行權限

用戶 natasha 對該文件有讀和寫的權限

用戶 harry 對該文件既不能讀也不能寫

所有其他用戶（包括當前已有用戶及未來創建的用戶）對該文件都有讀的權限

 

cp /etc/fstab /var/tmp/

chown root:root /var/tmp/fstab

chmod -x /var/tmp/fstab

setfacl -m u:natasha:rw /var/tmp/fstab

getfacl?? fstab #驗證

setfacl -m u:harry:- /var/tmp/fstab

chmod 644 /var/tmp/fstab

 

 

第七題：建立計劃任務

對natasha用戶建立計劃任務，要求在本地時間的每天14：23執行以下命令：

/bin/echo “hiya”

 

crontab –e –u Natasha

23 14 ***/bin/echo ＂hiya＂

crontab –l –u natasha???? #檢查

注意：分時日月周

 

第八題：創建一個共享目錄

在/home目錄下創建名為admins的子目錄，并按以下要求設置權限：

/home/admins 目錄的所屬組為adminuser

該目錄對 adminuser 組的成員可讀可執行可寫，但對其他用戶沒有任何權限，但 root 不受限制

在 /home/admins 目錄下所創建的文件的所屬組自動被設置為 adminuser

 

mkdir? /home/admins

chgrp adminuser /home/admins

chmod -R 2770 /home/admins

 

第九題：升級系統內核

從 http://server.group8.example.com/pub/ 下找到需要升級的內核，同時滿足下列要求：

當系統重新啟動之后，升級的內核要作為默認的內核

原來的內核要被保留，并且仍然可以正常啟動

 

rpm –ivh http://server.group8.example.com/pub/

 

第十題：綁定外部驗證服務

系統 server.group8.example.com 提供了一個 LDAP 驗證服務。您的系統需要按照以下要求綁定到這個服務上：

驗證服務器的基本 DN 是：dc=group8,dc=example,dc=com

賬戶信息和驗證信息都是由 LDAP 提供

連接需要使用證書加密，證書可以在下面的鏈接中下載：

http://server.group8.example.com/pub/cacert.pem

當正確完成配置后，用戶 thales 可以登錄系統，登錄密碼是 redhat

 

yum install sssd authconfig-gtk krb5-workstation??? #硬記

system-config-authentication

User Account Database? : LDAP

LDAP Search Base DN: dc=group8,dc=example,dc=com

LDAP Server :? ldap://server.group8.example.com

Use TLS to encrypt connections Download CA Certificate… :

http://server.group8.example.com/pub/cacert.pem

Authentication Method: Kerberos password

Realm:GROUP8.EXAMPLE.COM

KDCs:server.group8.example.com

Admini Servers:server.group8.example.com

驗證：

getent passwd thales

 

 

第十一題：配置 autofs

按照下述要求配置 autofs 用來自動掛載 DLAP 用戶的主目錄：

server.group8.example.com 通過 NFS 輸出了 /rhome 目錄到您的系統。這個文件系統包含了用戶 thales 的主目錄，并且已經預先配置好了。

thales 用戶的主目錄是 server.group8.example.com:/rhome/thales

thales 用戶的主目錄應該掛載到本地的/home/ldap/thales

用戶對其主目錄必須是讀寫的

thales 的登錄密碼是 redhat

要求使用 nfs3 版本掛載

 

yum install autofs

systemctl enable autofs

vim /etc/auto.master

加一行

/home/ldap??? /etc/nfsauto?? #/home/ldap為thales家目錄的父目錄

vim /etc/nfsauto???? #打開生成目錄配置文件 ( vim /etc/auto.misc )模版

thales -rw,-fstype=nfs,vers=3? server.group8.example.com:/rhome/thales

systemctl restart autofs

su – thales ??#登錄成功，顯示家目錄正常，即完成

 

第十二題：配置NTP

配置您的系統時間與服務器 server.group8.example.com 同步，要求系統重啟后依然生效

 

yum install? chrony

timedatectl

systemctl enable chronyd

vim /etc/chrony.conf

注釋server開頭的四行

參考案例并加一行 server group8.example.com iburst

systemctl restart chronyd

timedatectl?????????? #顯示未同步

chronyc??????????????? #監控性能并進行多樣化配置

>waitsync??????????? #等待同步

timedatectl 顯示同步

 

第十三題：創建一個歸檔

創建一個名為 /root/sysconfig.tar.bz2 的歸檔文件，其中包含了/etc/sysconfig目錄中的內容。tar歸檔文件必須使用 bzip2 進行壓縮。

 

tar –jcvf? /root/sysconfig.tar.bz2? /etc/sysconfig

 

第十四題：配置一個用戶帳號

請創建一個名為jay的用戶，并滿足以下要求：

用戶 id 為3456

密碼為 glegunge

 

useradd -u 3456 jay

echo glegunge | passwd –stdin jay

 

 

第十五題：添加一個 swap 分區

在您的系統中添加一個新的 swap 分區，并滿足以下要求：

swap 分區容量為 512 MiB

當您的系統啟動時，swap 分區應該可以自動掛載

不要移除或者修改其他已經存在于您的系統中的 swap 分區

 

fdisk /dev/sda

p->n->e->\n->\n???? #創建一個擴展分區

n->\n->+512M

m->1->82->p->w

partprobe

mkswap /dev/sda5

blkid

vim /etc/fstab

UUID=……?????? swap??? swap?? defaults? 0? 0

swapon -a

驗證：

swapon -s

 

第十六題：查找文件

請把系統上擁有者為 jay 用戶的所有文件，并將其拷貝到 /root/findfiles 目錄中

 

mkdir /root/findfiles

find / -user jay -exec cp -a {} /root/findfiles/? \;

 

 

第十七題：查找一個字符串

把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到，并將這些行按照原始文件中的順序存放到 /root/wordlist 中，/root/wordlist 文件不能包含空行

cat /usr/share/dict/words | grep seismic | wc -l??? #查看有多少行包含seismic

grep seismic /usr/share/dict/words | grep ‘^$’?? >? /root/wordlist

驗證：

cat /root/wordlist | wc -l

 

第十八題：創建一個邏輯卷

請按下列要求創建一個新的邏輯卷：

創建一個名為 datastore 的卷組，卷組的PE尺寸為 16 MiB

邏輯卷的名字為 database ,所屬卷組為 datastore,該邏輯卷由 50 個 PE 組成

將新建的邏輯卷格式化為 xfs 文件系統，要求系統啟動時，該邏輯卷能被自動掛載到 /mnt/database 目錄

 

16X50=800M因此必須劃分大于800M的邏輯分區

fdisk /dev/sda

p->n->\n->+830M??? #設定分區大小

p->t->\n->8e->w????? #設定分區類型

partprobe

pvcreate /dev/sda6

vgcreate -s 16M datastore /dev/sda6

lvcreate? -n database -l 50 datastore

lvs

lvdisplay

mkfs.xfs /dev/datastore/database

mkdir /mnt/database

blkid

vim /etc/fstab

UUID=…….??? /mnt/database xfs defaults 0 0

mount -a

df -h