红帽认证 模拟考试-上午RHCSA
1.重置root密码,并按要求设置网络和主机名,IP设置为静态
主机名:server0.example
IP地址:172.25.0.11
子网掩码:255.255.255.0
网关:172.25.0.254
域名服务器:172.25.254.254
操作步骤
1、系统重启
2、上下键选择内核停止进入系统
3、输入字母 e
4、进入内核编辑
5、光标跳到 linux16 然后摁 键盘的End,光标会跳到句末
6、在句末 输入 :rd.break console=tty0
7、Ctrl+x 启动单用户模式
8、重新挂载sysroot文件系统:mount -o rw,remount /sysroot
9、切换文件系统: chroot /sysroot
10、修改root密码:passwd
11、防止SElinux开启无法修改成功、需要给文件重新打标签: touch /.autorelabel
12、退出sysroot : exit
13、重启系统 :reboot
14、等待系统重启2次 root密码修改完成
15、修改静态IP地址
图形修改:nm-connection-editor
16、命令行
vi
系统重启 2次
启动图形界面
验证:
2.配置SElinux环境,将SElinux设置为enforcing模式。
3.建立yum软件仓库,该仓库将作为默认仓库。
YUM REPO: http://content.example.com/rhel7.0/x86_64/dvd
4.调整逻辑卷loans及其上的文件系统大小为300M(290~310M范围)。
环境准备(实验环境)
lab lvm setup
1:查看 vgs
2:查看文件系统类型 df -TH
3:lvextend 命令
4: df-Th 查看逻辑卷类型
lvextend -L 302M /dev/finance/loans
xfs_growfs
5:
5.按要求创建用户组及多个用户,设置用户的候选组,设置用户的默认shell。
创建组adminuser
创建用户natasha和harry属于该组,该组为他们的从属组
创建用户sarah,不属于adminuser,没有交互的shell
密码都是tianyun
[root@ftp:/root]
> useradd harry -G adminuser
[root@ftp:/root]
> useradd sarah -s /sbin/nologin
[root@ftp:/root]
> id sarah
uid=5004(sarah) gid=5006(sarah) groups=5006(sarah)
[root@ftp:/root]
> cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
team1:x:1000:1000::/home/team1:/sbin/nologin
nginx:x:1001:1001::/home/nginx:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
dockerroot:x:996:993:Docker User:/var/lib/docker:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
k8s:x:1002:1002::/home/k8s:/bin/bash
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
liwm:x:1003:1003::/home/liwm:/bin/bash
eren:x:1004:1004::/home/eren:/bin/bash
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
app01:x:1005:1005::/home/app01:/bin/bash
ctmagent:x:5001:5001::/home/ctmagent:/bin/bash
natasha:x:5002:5004::/home/natasha:/bin/bash
harry:x:5003:5005::/home/harry:/bin/bash
sarah:x:5004:5006::/home/sarah:/sbin/nologin
[root@ftp:/root]
>
[root@ftp:/root]
> echo “tianyun”|passwd –stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@ftp:/root]
> echo “tianyun”|passwd –stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@ftp:/root]
> echo “tianyun”|passwd –stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
[root@ftp:/root]
>
6.配置/var/tmp/fatab 的权限,拷贝/etc/fstab到/var/tmp/fstab
/var/tmp/fstab 属主和属组为root;
任何人都不能执行;natasha能读写
harry没有任何权限;其他和将来的用户能读。
[root@ftp:/root]
> cp -rf /etc/fstab /var/tmp/fstab
[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \’/\’ from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
group::r–
other::r–
[root@ftp:/root]
> setfacl -m u:natasha:rw /var/tmp/fstab
[root@ftp:/root]
> setfacl -m u:natasha:rw /var/tmp/fstab
[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \’/\’ from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
group::r–
mask::rw-
other::r–
[root@ftp:/root]
> setfacl -m u:harry:— /var/tmp/fstab
[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \’/\’ from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:—
group::r–
mask::rw-
other::r–
[root@ftp:/root]
>
7.设置用户的计划任务cron。
natasha 每天14:20 执行命令:/bin/echo hello
crontab -e -u natasha
8.设置目录权限。
创建共享目录/home/admins;属组为adminuser;
adminuser组成员对目录有读写和执行的权限,其他所有用户没有任何权限(root能够访问所有文件和目录);
在/home/admins 目录中创建的文件,会自动继承adminuser组。
[root@ftp:/root]
> mkdir /home/admins
[root@ftp:/root]
> chgrp adminuser /home/admins/
[root@ftp:/root]
> chmod 770 /home/admins/
[root@ftp:/root]
> ll -d /home/admins/
drwxrwx—. 2 root adminuser 6 Dec 13 05:57 /home/admins/
[root@ftp:/root]
> chmod g+s /home/admins/
[root@ftp:/root]
> ll -d /home/admins/
drwxrws—. 2 root adminuser 6 Dec 13 05:57 /home/admins/
[root@ftp:/root]
> touch /home/admins/file1
[root@ftp:/root]
> ll /home/admins/
total 0
-rw-r–r–. 1 root adminuser 0 Dec 13 05:59 file1
[root@ftp:/root]
>
9.按指定要求安装升级内核,保证grub2启动时为默认内核,原内核保留。
YUM REPO: http://content.example.com/rhel7.0/x86_64/errata
10.绑定外部验证服务
主机classroom.example.com 提供了LDAP验证服务;
验证服务器的基础DN:dc=example,dc=com;
连接需要使用的证书加密:http://classroom.example.com/pub/example-ca.crt
配置成功后能够使用ldapuser0 登录到系统,密码:password;
但没有HOME目录,当配置autofs后,才能生成HOME目录。
11.设置NTP服务,同步指定服务器时间,让系统作为classroom.example.com的NTP客户端
12.配置autofs自动挂载用户HOME目录。
ldapuser0用户的HOME目录为classroom.example.com:/home/guests/ldapuser0
ldapuser0用户的HOME目录挂载到本地/home/guests/ldapuser0
NFS挂载需要使用NFS协议版本v3
yum install autofs -y
13.建立用户jack,指定uid为2000,密码为tianyun。
14.创建新的swap分区512M 需要开机自动挂载,注意其他题目可能需要更多的分区(建议先分配一个扩展分区)
分配逻辑分区
swapon -a 激活分区
swapon -s 查看分区
15.查找属于用户Alice的所有文件,并将拷贝到findfiles
mkdir /findfile
find / -user natasha -exec cp -a {} /findfiles \;
16.在/usr/share/dict/words中查找到所有包含字符串 seismic的行,
将找出的行按照原文的先后顺序拷贝到/root/filelist文件中。 /root/filelist文件不要包含空行。
grep \’seismic\’ /usr/share/dict/words > /root.filelist
17.将/etc目录归档并压缩到/root/backup.tar.bz2,使用bzip2压缩。
18.创建逻辑卷database,属于卷组datastore,逻辑卷大小为10个PE大小16M,使用ext3文件系统对新的逻辑卷进行格式化,
自动挂载在/mnt/database目录下。