RHCSA筆記整理版:
[kiosk@foundation0 Desktop]$ rht-vmctl status all 查看虛擬機狀態
[kiosk@foundation0 Desktop]$ rht-vmctl reset desktop 重置虛擬機
[kiosk@foundation0 Desktop]$ rht-vmctl fullreset desktop 重裝虛擬機
[kiosk@foundation0 Desktop]$ ssh root@server0 –X 遠程虛擬機
1. 重置root密碼,並按要求設置網絡和主機名,IP設置方法爲靜態。
主機名: serverX.example.com
IP 地址: 172.25. X.11
網絡掩碼: 255.255.255.0
網關: 172.25. X.254
域名服務器: 172.25.254.254
虛擬機的root密碼應該是:tianyun
重啓系統,按e進入,編輯倒數第二行UTF-8後面增加 rd.break console=tty0
再按ctrl+x
mount -o rw,remount /sysroot
chroot /sysroot
passwd
或
echo tianyun | passwd --stdin root
touch /.autorelabel
exit
exit
修改主機名
vim /etc/hostname
server0.example.com
退出保存
hostname #查看主機名
配置IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=static
IPADDR=172.25.0.11
NETMASK=255.255.255.0
GATEWAY=172.25.0.254
DNS1=172.25.254.254
退出保存
systemctl restart network
2. 配置SELinux環境,將SELinux設爲enforcing模式。
setenforce 0 #臨時關閉selinux
getenforce #查看selinux狀態
[root@server0 ~]# vim /etc/selinux/config
SELINUX=enforcing
3. 建立Yum軟件倉庫,該Yum倉庫將作爲默認倉庫。
[root@server0 ~]# cd /etc/yum.repos.d/
[root@server0 yum.repos.d]# vim rhel7.repo
[rhel7source]
name=rhce
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
enable=1
gpgcheck=0
退出保存
[root@server0 yum.repos.d]# yum clean all
[root@server0 yum.repos.d]# yum repolist
4. 調整邏輯卷loans及其上文件系統大小爲300M(310 ~ 330M是可以接受的)。
[root@server0 ~]# lvscan
[root@server0 ~]# lab lvm setup
[root@server0 ~]# vgs
[root@server0 ~]# lvextend -L 320M /dev/finance/loans
[root@server0 ~]# xfs_growfs /dev/finance/loans
[root@server0 ~]# df –h
注意:
resize2fs命令 針對的是ext2、ext3、ext4文件系統
xfs_growfs命令 針對的是xfs文件系統
5. 按要求創建用戶組及多個用戶,設置用戶的候選組,設置用戶的默認shell。
創建組adminuser
創建用戶natasha和harry屬於該組(該組爲他們的第二個組) 創建用戶sarah,不屬於adminuser,沒有交互的shell
他們的密碼都是tianyun
[root@server0 ~]# groupadd adminuser
[root@server0 ~]# useradd -G adminuser natasha
[root@server0 ~]# useradd -G adminuser harry
[root@server0 ~]# useradd sarah -s /sbin/nologin
[root@server0 ~]# cat /etc/passwd
[root@server0 ~]# cat /etc/group
[root@server0 ~]# echo tianyun |passwd --stdin natasha
[root@server0 ~]# echo tianyun |passwd --stdin harry
[root@server0 ~]# echo tianyun |passwd --stdin sarah
6. 按要求設置文件及目錄權限,會用到文件acl權限。
拷貝/etc/fstab到/var/tmp/fstab,屬主和屬組爲root;
任何人都不能執行;natasha能讀寫;
harry沒有任何權限;其他和將來的用戶能夠讀。
[root@server0 ~]# cp /etc/fstab /var/tmp/
[root@server0 ~]# cd /var/tmp
[root@server0 tmp]# setfacl -m u:natasha:rw fstab
[root@server0 tmp]# setfacl -m u:harry:- fstab
[root@server0 tmp]# getfacl /var/tmp/fstab
7. 設置用戶的計劃任務cron。
natasha每天14:20時執行命令:/bin/echo hello
[root@server0 ~]# yum -y install crond
[root@server0 ~]# systemctl start crond.service
[root@server0 ~]# systemctl enable crond.service
[root@server0 ~]# cat /etc/crontab
[root@server0 ~]# crontab -e -u natasha
20 14 * /bin/echo/ hello
[root@server0 ~]# crontab -l -u natasha
8. 設置目錄權限。
創建共享目錄/home/admins;屬組爲adminuser;
adminuser組成員對目錄有讀寫和執行的權限,其他所有用戶沒有任何權限(root除外); 在/home/admins目錄中創建的文件,會自動繼承adminuser組
[root@server0 ~]# mkdir -p /home/admins
[root@server0 ~]# chown :adminuser /home/admins/
[root@server0 ~]# chmod 2770 /home/admins/
[root@server0 ~]# cd /home/admins/
[root@server0 admins]# touch a
[root@server0 admins]# mkdir b
[root@server0 admins]# ll -d /home/admins/
[root@server0 admins]# rm -rf /home/admins/
9. 按指定要求安裝升級內核,保證grub2啓動時爲默認項目。
YUM REPO: http://content.example.com/rhel7.0/x86_64/errata
[root@server0 yum.repos.d]# vim rhel7up.repo
[root@server0 ~]# cd /etc/yum.repos.d/
[root@server0 yum.repos.d]# vim rhel7up.repo
[rhel7-source]
name=rhce
baseurl=http://content.example.com/rhel7.0/x86_64/errata
enable=1
gpgcheck=0
保存退出
[root@server0 yum.repos.d]# yum clean all
[root@server0 yum.repos.d]# yum repolist
[root@server0 yum.repos.d]# yum list kernel
[root@server0 yum.repos.d]# uname -r
[root@server0 yum.repos.d]# yum update kernel –y
[root@server0 yum.repos.d]# reboot
[kiosk@foundation0 Desktop]$ ssh root@server0 -X
[root@server0 ~]# uname –r
10. 使用LDAP作爲本地用戶認證方式
LDAP Server: cla**oom.example.com
LDAP Base DN: dc=example,dc=com
Root CA: http://claoom.example.com/pub/example-ca.crt**
[root@server0 ~]# yum -y install openldap openldap-clients sssd authconfig-gtk
[root@server0 ~]# authconfig-gtk
[root@server0 ~]# systemctl restart sssd.service
[root@server0 ~]# systemctl enable sssd.service
[root@server0 ~]# id ldapuser0
11. 設置NTP服務,同步指定服務器時間。
NTP Server: claoom.example.com
[root@server0 ~]# yum -y install chrony
[root@server0 ~]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server claoom.example.com iburst
[root@server0 ~]# systemctl restart chronyd.service
[root@server0 ~]# systemctl enable chronyd.service
[root@server0 ~]# timedatectl
12. 配置和LDAP用戶認證配合的autofs自動目錄掛接。
配置和LDAP用戶認證配合的autofs V3版本自動目錄掛接。
[root@server0 ~]# ssh ldapuser0@localhost
ldapuser0@localhost's password:password
[root@server0 ~]# mkdir /home/guests
[root@server0 ~]# yum -y install autofs
oot@server0 ~]# vim /etc/auto.master
/home/guests /etc/auto.guests
[root@server0 ~]# vim /etc/auto.guests
- -rw cla***oom.example.com:/home/guests/&
注意:- -rw cla***oom.example.com:/home/guests/& #不指定版本
- -rw,sync,v3 cla***oom.example.com:/home/guests/& #指定版本
[root@server0 ~]# systemctl restart autofs
[root@server0 ~]# systemctl enable autofs
[root@server0 ~]# ssh ldapuser0@localhost
13. 建立用戶jack,指定uid爲2000。
[root@server0 ~]# useradd -u 2000 jack
[root@server0 ~]# cat /etc/passwd
14. 創建新的swap分區512M,需要寫入fstab自動開機掛接
[root@server0 ~]# fdisk –l
[root@server0 ~]# fdisk /dev/vdb
Command (m for help): p
Command (m for help): n
Select (default p): p
Last sector, +sectors or +size{K,M,G} (1050624-20971519, default 20971519): +512M
Command (m for help): p
Command (m for help): w
[root@server0 ~]# ls /dev/vdb
[root@server0 ~]# partprobe /dev/vdb
[root@server0 ~]# ls /dev/vdb
[root@server0 ~]# mkswap /dev/vdb2 (複製uuid)
[root@server0 ~]# vim /etc/fstab
UUID=5e35cdae-ff6a-44f0-83e3-597e35b00d18 swap swap defaults 0 0
[root@server0 ~]# swapon -a
[root@server0 ~]# swapon –s
注意:考試時可能是一塊硬盤,並且已經使用3個主分區,需要先創建擴展分區,在創建邏輯分區
[root@server0 ~]# fdisk –l
[root@server0 ~]# fdisk /dev/vdb
Command (m for help): p
Command (m for help): n
Select (default p): e
Command (m for help): l
Command (m for help): n
15. 查找屬於用戶alice的所有文件,並將其拷貝到/findfiles。
[root@server0 ~]# mkdir /findfiles
[root@server0 ~]# useradd alice
[root@server0 ~]# find / -user alice -exec cp -a {} /findfiles/ \;
[root@server0 ~]# ll /findfiles/
16. 在/usr/share/dict/words中查找到所有包含字符串seismic 的行,
將找出的行按照原文的先後順序拷貝到/root/filelist文件中。/root/filelist文件不要包含空行
[root@server0 ~]# grep seismic /usr/share/dict/words > /root/filelist
[root@server0 ~]# cat /root/filelist
17. 將/etc目錄歸檔並壓縮到/root/backup.tar.bz2,使用bzip2壓縮
[root@server0 ~]# tar -cjvf /root/backup.tar.bz2 /etc/
[root@server0 ~]# file /root/backup.tar.bz2
18. 創建邏輯卷database,屬於卷組datastore,邏輯卷的大小爲10個物理擴展單元,物理擴展單元(physical extent)
大小16M。使用ext4文件系統對新的邏輯捲進行格式化。自動掛載在/mnt/database 目錄下。
[root@server0 ~]# mkdir /mnt/database
[root@server0 ~]# fdisk /dev/vdb
Command (m for help): n
Select (default p): p
Last sector, +sectors or +size{K,M,G} (2099200-20971519, default 20971519): +200M
Command (m for help): p
Command (m for help): w
[root@server0 ~]# ls /dev/vdb
[root@server0 ~]# partprobe /dev/vdb
[root@server0 ~]# ls /dev/vdb
[root@server0 ~]# pvcreate /dev/vdb3
[root@server0 ~]# vgcreate -s 16M datastore /dev/vdb3
[root@server0 ~]# lvcreate -L 160M -n database datastore
[root@server0 ~]# mkfs.ext4 /dev/datastore/database
[root@server0 ~]# vim /etc/fstab
/dev/datastore/database /mnt/database ext4 defaults 0 0
[root@server0 ~]# mount –a
[root@server0 ~]# df –hT
[root@server0 ~]# reboot