考試說明:
考試時有一套註冊系統,需要填寫自己的信息,全英文,
名字是證書上的名字
郵箱 : 建議用qq 郵箱
真實系統密碼不能進入超級用戶
有自己的一套管理系統
Rebuild exam 不要點。
其他信息:
您的機器是 example.com 域的一個成員。Example.com 域的所有系統在 172.25.x.0/24 子網內。並且所有在這個子網的系統都屬於 example.com 域。
虛擬機的網絡配置如下:
主機名稱:serverx.example.com
Ip 地址:172.25.x.11
子網掩碼:255.255.255.0
網關:172.25.x.254
服務器名稱:172.25.254.254
虛擬機的 root 密碼修改成 modtweed
具體操作詳解:
virt-manager
重啓打斷,按e進去,在Linux16那刪除,刪到ro那,改爲rw rd.break 按ctrl+x進去
chroot /sysroot/ ls whoami
echo modtweed | passwd --stdin root
touch /.autorelabel
exit exit
網絡: nmtui ->Edit ->Delete ->Add ->Ethernet Create
name:eth0 Device:eth0 IPV4:Manual ->Show
Addresses(IP地址):172.25.x.11/24 Gateway(網關):172.25.x.254
DNS(服務器名稱):172.25.254.254
OK Quit systemctl restart network ifconfig eth0
route -n (網關) cat /etc/resolv.conf (DNS)
主機名稱:hostnamectl set-hostname serverx.example.com
您必須完成對網絡的修改才能訪問其餘的考題,一但完成修改該,前幾下面的鏈接:
http://rhcert.domainX.example.com/cgi-bin/protal.cgi
如果您已經成功完成初始的題目,您將被重新定向到考試的其餘部分。
在評分之前您的系統會被從新啓動,所以請您確保您所做的所有修改該在重新啓動之後依然能夠生效。
並且您也需要知道。評分的標準是系統能不能按照題目所規定的要求正常工作,因此,如果您的網絡本身沒有啓動,即使配置正確也不能得分。您在考試中使用的 Red Hat Enterprise Linux 操作系統半分對應的分發包可以通過 yum 在下面的鏈接中找到:
http://content.example.com/rhel7.0.x86_64/dvd
一些考試題目可能依賴於其他考試題目,比如說,在考試題目中可能要求您針對一個用戶執行一系列的限制,但是這個用戶的創建可能是在其他題目中要求的。
爲了方便您的表示,每個考試題目都由一些單選項以協助您去標示那個題目已經完成了,哪個題目還未完成。當然,如果您覺得用不着,您可以不去理會這些按鈕,除了讓您能夠簡單標識每個題目的狀態之外,這些按鈕沒有其他任何用處。
虛擬機系統信息:
如果您要訪問您的虛擬系統的控制檯,可以點擊您桌面上的《考試虛擬機控制檯》圖標
在考試期間,您可以隨意關閉或者重新啓動您的虛擬機,您可以在虛擬機內中執行這些操作或者使用物理機控制虛擬機
在物理機上訪問或者控制您的考試系統,您可以點擊您桌面上的《虛擬機控制》圖標,
會顯示一個有四個選項的目錄
Start exam vm 開啓虛擬機
Reboot exam vm 重啓虛擬機
Pow eroff exam vm 關閉虛擬機
Exam vm console 顯示虛擬機,ctrl+alt 鼠標解除控制
Rebuild exam vm
################################################
考試題部分
附加題:
1.修改 root 密碼
echo modtweed | passwd --stdin root
touch /.autorelabel
exit * 2
2.修改該網絡配置
nmtui | nm-connection-editor有圖形
考試題部分
要求
重置虛擬機完成下列操作,當您收到成績時,這部分內容的成績會標示爲 rhcsa,並且您必須得到
300 分中的 210 分級以上才能獲得此認證
- 配置 SELinux
a)
SELinux 必須時 enforcing
getenforce
vim /etc/sysconfig/selinux SELINUX=enforcing
reboot
ssh [email protected] ip addr show
getenforce
2.爲您的系統配置一個默認的軟件倉庫
a) Yum 的軟件 http://content.example.com/rhel7.0/x86_64/dvd 將此配置爲您的系統默認軟件倉庫
(ping content.example.com
vim /etc/hosts 172.25.254.254 content.example.com
ping content.example.com) (考試應該不需要)
cd /etc/yum.repos.d/ ls rm -fr *
vim exam.repo
[exam]
name=exam
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
gpgcheck=0
yum clean all
yum repolist
3.調整邏輯卷的大小
a) 將邏輯卷 vo 和其文件系統大小調整到 230M ,確保文件系統中的內容保持完整
b) 請注意:分區大小很少能夠完全符合要求的大小,所以在 217M 和 243M 之間都時可以的
mount:類型是:ext4
df -h 縮減:umount /dev/mapper/vg0-vo(卸載) df -h
e2fsck -f /dev/mapper/vg0-vo(檢測)
resize2fs /dev/mapper/vg0-vo 230M(縮減文件系統大小)
lvreduce -L 230M /dev/mapper/vg0-vo(縮減設備)
mount -a df -H
拉伸:(可以不卸載) lvextend -L 400M /dev/mapper/vg0-vo lvs
resize2fs /dev/mapper/vg0-vo df -H
mount看一下類型,如果是xfs:
lvextend -L 400M /dev/mapper/vg0-vo
xfs_growfs /dev/mapper/vg0-vo
xfs不支持縮減
4.創建用戶賬號
a) 創建下列用戶,組,和組的成員關係
b) 一個名爲 sysmgrs 的組
c) 一個名爲 natasha 的用戶,其屬於 sysmgrs,這個組是該用戶的從屬組
d) 一個名爲 harry 的用戶,屬於 sysmgrs,這個組是該用戶的從屬組
e) 一個名爲 sarah 的用戶,其在系統彙總沒有可以交互的 shell,並且該用戶不時
sysmgrs 的組成員
f) 用戶 natasha,harry,sarah 的祕密嗎都要設定爲:modteed
groupadd sysmgrs vim /etc/group
useradd -G sysmgrs natasha id natasha
useradd -G sysmgrs harry id harry
useradd -s /sbin/nologin sarah id sarah tail /etc/passwd
echo modteed | passwd --stdin natasha
echo modteed | passwd --stdin harry
echo modteed | passwd --stdin sarah
5.配置文件/var/tmp/fstab 的權限
a) 拷貝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的權限
b) 文件/var/tmp/fstab 的擁有者是 root
c) 文件/var/tmp/fstab 屬於 root 組
d) 文件/var/tmp/fstab 對任何用戶不可執行
e) 用戶 natasha 能夠對文件/var/tmp/fstab/具有讀寫權限
f) 用戶 harry 對文件/var/tmp/fstab 既不能讀也不能寫
g) 其他用戶(當前和將來的)能對文件/var/tmp/fstab 進行讀操作
cp /etc/fstab /var/tmp/fstab
ll /var/tmp/fstab
chown root.root /var/tmp/fstab (點前面是用戶名,後面是所屬組)
setfacl -m u:natasha:rw /var/tmp/fstab
setfacl -m u:harry:0 /var/tmp/fstab
getfacl /var/tmp/fstab
6.配置一個 cron 任務
a) 用戶 natasha 必須配置一個定時任務,每天在本地時間 14:23 時執行命令
/bin/echo hiya
systemctl status crond.service
如果不是開機自啓動:systemctl enable crond
crontab -u natasha -e
*分 *時 *日 *月 *周
23 14 * * * /bin/echo hiya
cat /var/spool/cron/natasha
7.創建一個共享目錄
a) 創建一個共享目錄/home/managers 特性如下
b) /home/managers 目錄的所有組是 sysmgrs
c) Sysmgrs 組成員對目錄有讀寫和執行的權限。初此之外的其他所有用戶沒有任
何權限(root 用戶除外)
d) 在/home/managers 目錄中創建的文件,其組所有權會自動設置爲屬於 sysmgrs
組
mkdir -p /home/managers
chgrp sysmgrs /home/managers ll -d /home/managers/
chmod 770 /home/managers/ ll -d /home/managers/
chmod g+s /home/managers/ ll -d /home/managers/
cd /home/managers/ touch westos ll
8.安裝內核的升級
a) 從 http://172.25.x.254/update 升級正確的內核
b) 當系統重新啓動之後升級的內核要作爲默認內核
c) 原來的內核要被保留,並且仍然可以正常啓動
登陸 ->copy link location 在shell裏:wget http…(粘貼)
ls uname -r rpm -ivh kernel…(下載的包)
vim /boot/grub2/grub.cfg grub2-set-default 0
reboot uname -r
再次重啓,用原來的內核,啓動後用uname -r 查看一下
9.綁定到外部驗證服務a)
b) 系統 classroom.example.com 提供了一個 ldap 驗證服務
驗證服務器 dn 是:dc=example,dc=com
c) 賬戶信息和驗證信息都是 ldap 提供
鏈接需要使用的證書進行加密,證書可以在下面的鏈接中下載:
http://classroom.example.com/pub/example-ca.crt
d) 當正確完成配置後,用戶 ldapuser1 應該能夠登陸到您的系統中,但是沒有
家目錄,當完成 autofs 的題目之後纔有
用戶 ldapuser1 的密碼時 password
yum install -y authconfig-gtk.x86_64 sssd
logout ssh [email protected] -X
authconfig-gtk
選LDAP 複製dn,複製系統名字,打鉤加密,複製證書地址 選LDAP密碼
su - ldapuser1 ssh ldapuser1@localhost
getent passwd ldapuser1
10.配置 ntp
a) 配置您的系統,讓其作爲一個 classroom.example.com 的 ntp 客戶端
systemctl status chronyd.service (看一下是不是開機自啓動)
vim /etc/chrony.conf 刪除下面三行,第一行:server classroom.example.com iburst
ping classroom.example.com systemctl restart chronyd.service
chronyc sources -v 看是不是*號
11.配置 autofs
a) 配置 autofs 實現 ldap 用戶家目錄自動掛載
b)
Classroom.example.com(172.25.254.254)通過 nfs 輸出了/home/guests 目錄到您
的系統這個目錄中包含了用戶 ldapuser1 的主目錄,並且已經預先設定好了
c)
Ldapuser1 的家目錄時 classroom.example.com:/home/guests/ldapuser1
d) Ldapuser1 的家目錄應該掛載到本地的/home/guests/ldapuse1 目錄下並且讀寫掛載,nfs掛載版本爲3
e)
用戶對其主目錄必須可以寫
f) Ldapuser1 用戶密是 password
yum install -y autofs systemctl enable autofs
vim /etc/auto.master 添加一句:/home/guests /etc/auto.ldap
(家目錄的上層目錄)
vim /etc/auto.ldap
ldapuser1 -rw,vers=3 classroom.example.com:/home/guests/ldapuser1
systemctl restart autofs
systemctl enable autofs
su - ldapusuer1 df mount
touch file1 rm -rf file1 su - ldapuser1(記得退出兩次)
- 配置一個用戶
a) 創建一個名爲 manalo 的用戶,用戶 id3533 密碼時 modteed
useradd -u 3533 manalo
echo modteed | passwd --stdin manalo
id manalo
-g 是初始組id -G是附加組id -s 指定shell
man useradd(查看手冊)
- 添加一個 swap 分區
a)
在系統中添加一個大小爲 756M 的 swap 分區,當您的系統自動啓動時,swap
可以自動掛載
fdisk -l(查看有幾個硬盤,考試應該是一個,根據題目定)
fdisk /dev/vdb p n 回車三次
設置Last:+756M p t 回車 82 p
wq partprobe mkswap /dev/vdb2 vim /etc/fstab
/dev/vdb2 swap swap defaults 0 0
swapon -a swapon -s
- 查找文件
a)
找出所有用戶 jacques 擁有的文件,並且吧他們的拷貝放到/root/findfiles 目錄中
ll /root/findfiles mkdir /root/findfiles
find / -user jacques -exec cp -rp {} /root/findfiles ;
ll /root/findfiles/
如果是按組找,就把user換成group
- 查找一個字符串
a)
在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
b)
將找出的行按照先後順序複製到/root/list 文件中。/root/list 文件不要包含空行
c)
其中的所有行的內容必須時源文件中原始的標準副本
grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list
vim /root/list 查找 :/ng
替換空格 :%s/ //g
替換tab :%s/ctri+i//g
去除空行 grep ng /usr/share/xml/iso-codes/iso_639_3.xml | sed -n ‘/^$/!p’ > /root/list
16.歸檔一個文件
a) 創建一個名爲/root/backup.tar.gz 的歸檔文件,其中包含/usr/local 目錄中的內容,
tar 歸檔文件必須使用 gzip 進行壓縮
tar zcf /root/backup.tar.gz /usr/local ls
如果要求bz2: tar jcf /root/backup.tar.bz2 /usr/local
如果要求xz: tar Jcf /root/backup.tar.xz /usr/local
17.創建一個邏輯卷
a)
邏輯卷名稱爲 qa,屬於 qagroup 卷組,並且邏輯卷的大小爲 60 個物理擴展單元
b)
qagroup 卷組中的邏輯卷物理擴展單元爲 16M
c)
使用 ext3 文件系統格式並且自動掛載到/mnt/qa 目錄下
fdisk -l
fdisk /dev/vdb p (如果已經有三個分區,就建立擴展分區e,把內存都給它)
(60*16=960M,分區給它1G) n 三次回車 Last:+1G p
t 回車 8e p wq partprobe cat /proc/partitions
pvcreate /dev/vdb3
vgcreate qagroup -s 16M /dev/vdb3 vgdisplay
lvcreate -l 60 -n qa qagroup lvs
mkfs.ext3 /dev/qagroup/qa
ll /mnt/qa mkdir /mnt/qa
vim /etc/fstab
/dev/qagroup/qa /mnt/qa ext3 defaults 0 0
mount -a
df
檢查:重啓後 df -H 看之前東西是不是還掛載着
getenforce
cat /etc/yum.repos.d/exam.repo yum repolist
df -H
tail /etc/passwd
ll /var/tmp/fstab getfacl /var/tmp/fstab
cat /var/spool/cron/natasha
ll -d /home/managers
uname -r
ssh ldapuser1@localhost
chronyc sources -v
ssh ldapuser1@localhost df -h
id manalo
swapon -s
ll /root/findfiles/
df -H