RHCSA模擬
考試時間爲2小時(共19題)
安裝系統
安裝源爲:http://172.25.254.60/rhel7.2
設備設定:設定硬盤大小位10G
分區劃分:/分區6G,
swap分區500M,
/home爲lvm分區,
大小爲700M
/boot分區200M.
系統選擇性安裝圖形(可安可不安)
考試信息:
IPADDR: 172.25.254.x(X 在這裏指您的工作站編號加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.60
DNS: 172.25.254.60
yum源地址爲:http://172.25.254.60/rhel7.2
1.
在進行考試之前,請先重置根用戶密碼爲 examwestos
1.重新啓動系統
2.在系統啓動階段按上下健停止系統系統引導
3.選擇啓動引導標題,按“E”進行編輯
4.找到linux16引導條目這一行,從這行最後刪除到ro選項,並把ro改爲rw,然後添加rd.break選項
5.ctrl+x啓動設定過後的系統引導條目
6.進入系統後執行chroot /sysroot切換到真實的系統環境
7.passwd root修改超級用戶密碼
8.建立文件/.autorelabel讓系統從新掃描所有文件
9.exit兩次使系統自動重新啓動
-
更改主機名稱爲 station.domainX.example.com(X 在這裏指您的工作站編號)
[root@localhost ~]# hostnamectl set-hostname station160.example.com #更改主機名
[root@localhost ~]# hostname #查看更改後的主機名
station160.example.com
3.
將/home 分區擴大至 512MB,誤差範圍僅限於 490MB-515MB 之間,並且保留其原有資料的完整性
[root@station160 ~]# df -H
[root@station160 ~]# lvextend -L 512M /dev/vg0/vo #擴展邏輯卷爲512M
Extending logical volume vo to 512.00 MiB
Insufficient free space: 4 extents needed, but only 0 available
[root@station160 ~]# resize2fs /dev/vg0/vo #同步文件系統
[root@station160 ~]# lvs #查看擴展後的邏輯卷
LV VG Attr LSize Pool Origin Data% Move Log Cpy%Sync Convert
vo vg0 -wi-ao---- 496.00m #符合要求 
4
按照下面的要求創建一個新的邏輯卷:
)邏輯卷命名爲 database,屬於 datastore 卷組.
)邏輯卷的大小爲 50 個物理擴展單元(physical extent)
)在 datastore 卷組中的邏輯卷,其物理擴展單元(physical extent) 的大小應爲 8MB。
)使用{vfat|ext3|ext4} 文件系統對新的邏輯捲進行格式化
*)邏輯卷應該在系統啓動的時候自動掛載在/mnt/database 目錄下。
[root@station160 ~]# fdisk /dev/vdb
Command (m for help): n #新建分區
Partition number (2-4, default 2): #新建分區默認爲第二個分區
First sector (1026048-20971519, default 1026048):
Using default value 1026048
Last sector, +sectors or +size{K,M,G} (1026048-20971519, default 20971519): +500M #添加結束內存
Command (m for help): T #修改分區類型
Partition number (1,2, default 2): #默認第二塊
Hex code (type L to list all codes): 8e #修改爲邏輯卷
Changed type of partition 'Linux' to 'Linux LVM'
Command (m for help): p #查看分區信息
Device Boot Start End Blocks Id System
/dev/vdb2 1026048 2050047 512000 8e Linux LVM
Command (m for help): wq
[root@station160 ~]# pvcreate /dev/vdb2 #將/dev/vdb2 分區創建爲物理卷
Physical volume "/dev/vdb2" successfully created
[root@station160 ~]# vgcreate -s 8M datastore /dev/vdb2 #爲物理卷創建一個物理卷組,其物理擴展單元大小爲 8MB
Volume group "datastore" successfully created
[root@station160 ~]# lvcreate -L 400M -n database datastore #在datastore卷組中創建大小爲400M,名字爲database的邏輯卷
Logical volume "database" created
[root@station160 ~]# mkfs.ext4 /dev/datastore/database #格式化文件系統
[root@station160 ~]# vim /etc/fstab #邏輯卷在系統啓動的時候自動掛載在/mnt/database 目錄下
[root@station160 ~]# mkdir /mnt/database 
[root@station160 ~]# mount -a 
[root@station160 ~]# df
5
新增加一個 SWAP 分區
)大小爲 512MB,
)使該 SWAP 能夠每次開機生效,並且保留原有的 SWAP 分區
[root@station ~]# fdisk /dev/vdb
Command (m for help): n #新建分區
Partition number (3,4, default 3): 3 #第三個分區
Last sector, +sectors or +size{K,M,G} (2050048-20971519, default 20971519): +512M #分區結束塊位置+512M
Command (m for help): P
/dev/vdb3 2050048 3098623 524288 83 Linux
ommand (m for help): T #修改分區爲swap
Partition number (1-3, default 3): 3
Hex code (type L to list all codes): 82
/dev/vdb3 2050048 3098623 524288 82 Linux swap / Solaris
Command (m for help): wq
[root@station ~]# mkswap /dev/vdb3 ##格式化設備爲swap文件系統格式
[root@station ~]# swapon -a ##激活swap設備
[root@station ~]# swapon -s #查看swap分區
6
設定selinux爲強制級別
vim /etc/sysconfig/selinux
selinux=enforening
7
新建組,名稱爲 sysadms,指定其 GID 爲 600
[root@station ~]# groupadd -g 600 sysadms
8
新建用戶 tommy,指定 UID 爲 2013,配置該用戶密碼爲 redhat
[root@station ~]# useradd -u 2013 tommy
9
新建用戶 Jimmy,,並且禁止該用戶交互式登錄,配置該用戶密碼爲 redhat
[root@station ~]# useradd -s /sbin/nologin Jimmy
10
新建用戶 natasha,harry, 並將這兩個用戶加入到 sysadms 組當中,作爲從屬組,如果需要,則將用戶密碼配置爲 redhat
[root@station ~]# useradd -G sysadms natasha
[root@station ~]# useradd -G sysadms harry
[root@station ~]# echo redhat | passwd --stdin tommy
Changing password for user tommy.
passwd: all authentication tokens updated successfully.
[root@station ~]# echo redhat | passwd --stdin Jimmy
Changing password for user Jimmy.
passwd: all authentication tokens updated successfully.
[root@station ~]# echo redhat | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@station ~]# echo redhat | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
11
在/home 目錄中創建目錄 materials,配置該目錄的所屬組爲 sysadms,要求隸屬於 sysadms 組當中的成員對該目錄有讀寫權限,在sysadms目錄當中創建的文件或者文件夾,其所屬組也自動繼承 sysadms 的所屬組
[root@station ~]# mkdir /home/materials #創建目錄/home/materials
[root@station ~]# chgrp sysadms /home/materials/ #配置該目錄的所屬組爲 sysadms
[root@station ~]# chmod g+rwx /home/materials/ #要求隸屬於 sysadms 組當中的成員對該目錄有讀寫權限
[root@station ~]# chmod g+s /home/materials/ #在sysadms目錄當中創建的文件或者文件夾,其所屬組也自動繼承 sysadms 的所屬組
[root@station ~]# ls -ld /home/materials/
drwxrwsr-x 2 root sysadms 1024 Dec 7 07:11 /home/materials/
12
拷貝/etc/fstab 文件到/var/tmp 目錄中,設置以下需求
• 使 harry 用戶對該文件無任何權限
• 使 natasha 對該文件有完全控制權限
• 配置文件所屬用戶爲 root
• 配置文件所屬組爲 root
• 其他所有用戶對文件擁有讀權限
• 其他所有用戶對文件沒有執行權限
[root@station ~]# cp /etc/fstab /var/tmp/ #拷貝/etc/fstab 文件到/var/tmp 目錄
[root@station ~]# cd /var/tmp/
[root@station tmp]# setfacl -m u:harry:0 fstab #harry 用戶對該文件無任何權限
[root@station tmp]# setfacl -m u:natasha:rwx fstab #natasha 對該文件有完全控制權限
[root@station tmp]# chown root.root fstab #配置文件所屬用戶爲root,所屬組爲root
[root@station tmp]# ls -ld fstab
13.
爲用戶 natasha 創建計劃任務,要求在 14:23 執行“/bin/echo hiya”
[root@station tmp]# crontab -u natasha #natasha 創建計劃任務在
23 14 /bin/echo hiya #在 14:23 執行“/bin/echo hiya
[root@station tmp]# crontab -u natasha -l #查看
23 14 /bin/echo hiya
14
設置 NTP 客戶端,與172.25.254.60進行時間同步
[root@station ~]# vim /etc/chrony.conf
server 172.25.254.60 iburst
[root@station ~]# systemctl restart chronyd.service 
[root@station ~]# systemctl enable chrony-wait.service
15
找出用戶組mail 擁有的文件,並且將它們放到/root/findresults 目錄中
[root@station ~]# mkdir /root/findresults #創建目錄
[root@station ~]# find / -group mail -exec cp -rp {} /root/findresults/ \; #找出用戶組mail擁有的文件複製到/root/findresults/,r:複製目錄
16
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
將找出的行按照先後順序拷貝到/root/lines文件中,
/root/lines 文件不包含空格,
並且其中行的內容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的準確副本
[root@station ~]# grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines #查找文件/usr/share/mime/packages/freedesktop.org.xml所有包含 ich 的行導入到/root/lines
[root@station ~]# vim /root/lines
:%s/^ *//g #把前面的空格替換全文
17
配置 FTP 服務
)使匿名用戶可以上傳下載/var/ftp/pub目錄裏的內容,
)使 FTP 服務能夠開機自動啓動
[root@station ~]# yum install vsftpd -y #安裝ftp服務
[root@station ~]# systemctl start vsftpd #開啓服務
[root@station ~]# systemctl enable vsftpd #開機自啓
[root@station ~]# firewall-cmd --permanent --add-service=ftp #配置火牆策略,添加服務ftp
success
[root@station ~]# firewall-cmd --reload #重新加載火牆服務
success
[root@station ~]# chmod 775 /var/ftp/pub/ #添加權限
[root@station ~]# chgrp ftp /var/ftp/pub/ #更改組用戶組身份爲ftp
[root@station ~]# getsebool -a | grep ftp #功能開關,配置文件中有介紹,如果selinux爲強制,要使匿名用戶可上傳下載需將setsebool -P sftpd_full_access on功能開關打開
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off
[root@station ~]# setsebool -P ftpd_full_access on
[root@station ~]# vim /etc/vsftpd/vsftpd.conf #更改配置文件
anon_upload_enable=YES #匿名用戶可上傳
anon_world_readable_only=NO #匿名用戶可以下載
[root@station ~]# systemctl restart vsftpd.service #重啓服務 
測試:
在另一臺主機上安裝lftp檢驗匿名用戶可以上傳下載/var/ftp/pub目錄裏的內容
yum install lftp #客戶端安裝lftp即可訪問ftp
[root@localhost ~]# lftp 172.25.254.160
lftp 172.25.254.160:~> ls
drwxrwxr-x 2 0 50 6 Aug 03 2015 pub
lftp 172.25.254.160:/> cd pub/
lftp 172.25.254.160:/pub> put /etc/passwd
2005 bytes transferred
lftp 172.25.254.160:/pub> ls
-rw------- 1 14 50 2005 Dec 07 13:23 passwd
lftp 172.25.254.160:/pub> get passwd
2005 bytes transferred
lftp 172.25.254.160:/pub> quit