考試信息:
您的機器是 example.com 域的一個成員。Example.com 域的所有系統在 172.25.x.0/24 子網內。並且所有在這個子網的系統都屬於 example.com 域。
虛擬機的網絡配置如下: (其中x對應自己的主機號)
主機名稱:serverx.example.com
Ip 地址:172.25.x.11
子網掩碼:255.255.255.0
網關:172.25.x.254
服務器名稱:172.25.254.254
虛擬機的 root 密碼修改成 modtweed
在物理機上訪問或者控制您的考試系統,您可以點擊您桌面上的《虛擬機控制》圖標,會顯示一個有四個選項的目錄
Start exam vm 開啓虛擬機
Reboot exam vm 重啓虛擬機
Pow eroff exam vm 關閉虛擬機
Exam vm console 顯示虛擬機,ctrl+alt 鼠標解除控制
Rebuild exam vm ##謹慎操作!!!
附加題
1.修改 root 密碼
1.重新啓動系統
2.在系統啓動階段按上下健停止系統系統引導
3.選擇啓動引導標題,按“E”進行編輯
4.找到linux16引導條目這一行,從這行最後刪除到ro選項,並把ro改爲rw,然後添加rd.break選項
5.ctrl+x啓動設定過後的系統引導條目
6.進入系統後執行chroot /sysroot切換到真實的系統環境
7.echo modtweed | passwd --stdin root修改超級用戶密碼
8.touch /.autorelabel讓系統從新掃描所有文件
9.exit兩次使系統自動重新啓動
2.修改該網絡配置
在命令行界面使用nmtui配置網絡
使用host -l example.com查看域的信息
考試題部分
要求:
重置虛擬機完成下列操作,當您收到成績時,這部分內容的成績會標示爲 rhcsa,並且您必須得到300 分中的 210 分級以上才能獲得此認證
1.配置 SELinux
a) SELinux 必須時 enforcing
[root@server5 ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing
[root@server5 ~]# reboot
[root@server5 ~]# getenforce
Enforcing
2.爲您的系統配置一個默認的軟件倉庫
a) Yum 的軟件 http://content.example.com/rhel7.0/x86_64/dvd 將此配置爲您的系統默認軟件倉庫
[root@server5 ~]# vim /etc/yum.repos.d/exam.repo
[exam]
name=exam
baseurl=http://content.example.com/rhel7.0/x86_64/dvd #確保host裏面有content的解析
gpgcheck=0
[root@server5 ~]# yum clean all
[root@server5 ~]# yum repolist
3.調整邏輯卷的大小
a) 將邏輯卷 vo 和其文件系統大小調整到 230M ,確保文件系統中的內容保持完整
b) 請注意:分區大小很少能夠完全符合要求的大小,所以在 217M 和 243M 之間都是可以的
[root@server5 ~]# df -H
文件系統 容量 已用 可用 已用% 掛載點
/dev/vda1 11G 3.4G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 496M 2.5M 463M 1% /home
[root@server5 ~]# mount
/dev/mapper/vg0-vo on /home type ext4 (rw,relatime,seclabel,data=ordered)
可以看到原來的邏輯卷大小爲496M,並且文件系統格式爲ext4
先檢查文件系統再縮減文件系統後縮減邏輯卷,最後重新掛載
[root@server5 ~]# umount /dev/mapper/vg0-vo
[root@server5 ~]# e2fsck -f /dev/mapper/vg0-vo
[root@server5 ~]# resize2fs /dev/mapper/vg0-vo 230M
[root@server5 ~]# lvreduce -L 230M /dev/mapper/vg0-vo
[root@server5 ~]# mount -a
縮減後的設備大小爲226M滿足題目要求
[root@server5 ~]# df -H
文件系統 容量 已用 可用 已用% 掛載點
/dev/vda1 11G 3.4G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 226M 2.2M 207M 2% /home
如果題目是讓拉伸設備,Linux操作系統主持熱拉伸,而是冷縮減,即就是在縮減時需要將設備卸載再進行縮減。而拉伸不用卸載直接進行操作。而且在拉伸時順序是先拉伸設備後拉伸文件系統。
[root@server5 ~]# lvextend -L 400M /dev/mapper/vg0-vo
[root@server5 ~]# resize2fs /dev/mapper/vg0-vo 400M
[root@server5 ~]# df -H
文件系統 容量 已用 可用 已用% 掛載點
/dev/vda1 11G 3.4G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 398M 2.4M 373M 1% /home
如果文件系統類型是xfs,xfs 文件系統只支持拉伸不支持縮減,而ext類型則可以進行拉神與縮減
[root@server5 ~]# lvextend -L 400M /dev/mapper/vg0-vo
[root@server5 ~]# xfs_growfs /dev/mapper/vg0-vo 400M
4.創建用戶賬號
a) 創建下列用戶,組,和組的成員關係
b) 一個名爲 sysmgrs 的組
c) 一個名爲 natasha 的用戶,其屬於 sysmgrs,這個組是該用戶的從屬組
d) 一個名爲 harry 的用戶,屬於 sysmgrs,這個組是該用戶的從屬組
e) 一個名爲 sarah 的用戶,其在系統彙總沒有可以交互的 shell,並且該用戶不是sysmgrs 的組成員
f) 用戶 natsha,harry,sarah 的祕密嗎都要設定爲:modteed
[root@server5 ~]# groupadd sysmgrs
[root@server5 ~]# useradd -G sysmgrs natasha
[root@server5 ~]# useradd -G sysmgrs harry
[root@server5 ~]# useradd -s /sbin/nologin sarah
[root@server5 ~]# echo modteed |passwd --stdin natasha
[root@server5 ~]# echo modteed |passwd --stdin harry
[root@server5 ~]# echo modteed |passwd --stdin sarah
5.配置文件/var/tmp/fstab 的權限
a) 拷貝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的權限
b) 文件/var/tmp/fstab 的擁有者是 root
c) 文件/var/tmp/fstab 屬於 root 組
d) 文件/var/tmp/fstab 對任何用戶不可執行
e) 用戶 natasha 能夠對文件/var/tmp/fstab/具有讀寫權限
f) 用戶 harry 對文件/var/tmp/fstab 既不能讀也不能寫
g) 其他用戶(當前和將來的)能對文件/var/tmp/fstab 進行讀操作
[root@server5 ~]# cp /etc/fstab /var/tmp/fstab
[root@server5 ~]# ll /var/tmp/fstab
-rw-r--r--. 1 root root 349 11月 6 21:30 /var/tmp/fstab
[root@server5 ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@server5 ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@server5 ~]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r-
6.配置一個 cron 任務
a) 用戶 natasha 必須配置一個定時任務,每天在本地時間 14:23 時執行命令/bin/echo hiya
分時日月周 命令
[root@server5 ~]# crontab -u natasha -e
23 14 * * * /bin/echo hiya
[root@server5 ~]# cat /var/spool/cron/natasha
23 14 * * * /bin/echo hiya
[root@server5 ~]# systemctl status crond.service
#服務需要打開並且開機自啓動
7.創建一個共享目錄
a) 創建一個共享目錄/home/managers 特性如下
b) /home/managers 目錄的所有組時是sysmgrs
c) Sysmgrs 組成員對目錄有讀寫和執行的權限。初此之外的其他所有用戶沒有任何權限(root 用戶除外)
d) 在/home/managers 目錄中創建的文件,其組所有權會自動設置爲屬於 sysmgrs組
[root@server5 ~]# mkdir /home/managers
[root@server5 ~]# chgrp sysmgrs /home/managers
[root@server5 ~]# chmod 2770 /home/managers
[root@server5 ~]# ll -d /home/managers
drwxrws---. 2 root sysmgrs 1024 11月 6 21:34 /home/managers
[root@server5 ~]# touch /home/managers/test.txt
[root@server5 ~]# ll /home/managers/test.txt
-rw-r--r--. 1 root sysmgrs 0 11月 6 21:36 /home/managers/test.txt
8.安裝內核的升級
a) 從 http://172.25.x.254/update 升級正確的內核
b) 當系統重新啓動之後升級的內核要作爲默認內核
c) 原來的內核要被保留,並且仍然可以正常啓動
[root@server5 ~]# wget http://172.25.5.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@server5 ~]# rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@server5 ~]# vim /boot/grub2/grub.cfg
可以看到下載的內核位於第一的位置,故將默認啓動項設置爲0
[root@server5 ~]# grub2-set-default 0
[root@server5 ~]# reboot
[root@server5 ~]# uname -r
3.10.0-123.1.2.el7.x86_64
9.綁定到外部驗證服務a)
b) 系統 classroom.example.com 提供了一個 ldap 驗證服務
驗證服務器 dn 是:dc=example,dc=com
c) 賬戶信息和驗證信息都是 ldap 提供 鏈接需要使用的證書進行加密,證書可以在下面的鏈接中下載:
http://classroom.example.com/pub/example-ca.crt
d) 當正確完成配置後,用戶 ldapuser1 應該能夠登陸到您的系統中,但是沒有家目錄,當完成 autofs 的題目之後纔有用戶ldapuser1 的密碼時 password
[root@server5 ~]# yum install authconfig-gtk sssd
[root@server5 ~]# authconfig-gtk
[root@server5 ~]# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash
[root@server5 ~]# ssh ldapuser1@localhost
Could not chdir to home directory /home/guests/ldapuser1: No such file or directory
mkdir: 無法創建目錄"/home/guests": 權限不夠
-bash-4.2$
[root@server5 ~]# systemctl status sssd
#確保sssd服務開啓且開機自啓動
10.配置 ntp
a) 配置您的系統,讓其作爲一個 classroom.example.com 的 ntp 客戶端
[root@server5 ~]# vim /etc/chrony.conf
server classroom.example.com iburst
[root@server5 ~]# systemctl restart chronyd.service
[root@server5 ~]# systemctl enable chronyd
[root@server5 ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* classroom.example.com 8 6 17 10 -36ms[ -36ms] +/- 38ms
#當看到*則同步成功
11.配置 autofs
a) 配置 autofs 實現 ldap 用戶家目錄自動掛載
b)Classroom.example.com(172.25.254.254)通過 nfs 輸出了/home/guests 目錄到您的系統這個目錄中包含了用戶 ldapuser1 的主目錄,並且已經預先設定好了
c)Ldapuser1 的家目錄時 classroom.example.com:/home/guests/ldapuser1
d) Ldapuser1 的家目錄應該掛載到本地的/home/guests/ldapuse1 目錄下並且讀寫掛載,nfs掛載版本爲3
e)用戶對其主目錄必須可以寫
f) Ldapuser1 用戶密是 password
[root@server5 ~]# yum install autofs
[root@server5 ~]# vim /etc/auto.master
/misc /etc/auto.misc
/home/guests /etc/auto.ldap
[root@server5 ~]# vim /etc/auto.ldap
ldapuser1 -rw,vers=3 classroom.example.com:/home/guests/ldapuser1
[root@server5 ~]# systemctl start autofs
[root@server5 ~]# systemctl enable autofs
[root@server5 ~]# ssh ldapuser1@localhost
ldapuser1@localhost's password:
Last login: Wed Nov 6 21:57:29 2019 from localhost
[ldapuser1@server5 ldapuser1]$ touch test
[ldapuser1@server5 ldapuser1]$ ll
總用量 0
-rw-rw-r--. 1 ldapuser1 ldapuser1 0 11月 6 22:01 test
[ldapuser1@server5 ldapuser1]$ df
文件系統 1K-塊 已用 可用 已用% 掛載點
/dev/vda1 10473900 3467988 7005912 34% /
devtmpfs 464528 0 464528 0% /dev
tmpfs 484920 0 484920 0% /dev/shm
tmpfs 484920 12744 472176 3% /run
tmpfs 484920 0 484920 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 388462 2378 363333 1% /home
classroom.example.com:/home/guests/ldapuser1 10473984 3709184 6764800 36% /home/guests/ldapuser1
- 配置一個用戶
a) 創建一個名爲 manalo 的用戶,用戶 id3533 密碼時 modteed
[root@server5 ~]# useradd -u 3533 manalo
[root@server5 ~]# echo modteed |passwd --stdin manalo
- 添加一個 swap 分區
a)在系統中添加一個大小爲 756M 的 swap 分區,當您的系統自動啓動時,swap可以自動掛載
[root@server5 ~]# dd if=/dev/zero of=/swapfile bs=1M count=756
記錄了756+0 的讀入
記錄了756+0 的寫出
[root@server5 ~]# mkswap /swapfile
正在設置交換空間版本 1,大小 = 774140 KiB
無標籤,UUID=ce75b0c7-ea3a-497d-a41b-84db25a281b6
[root@server5 ~]# chmod 0600 /swapfile
[root@server5 ~]# vim /etc/fstab
[root@server5 ~]# swapon -a
[root@server5 ~]# swapon -s
文件名 類型 大小 已用 權限
/swapfile file 774140 0 -1
14. 查找文件
a)找出所有用戶 jacques 擁有的文件,並且吧他們的拷貝放到/root/findfiles 目錄中
[root@server5 ~]# mkdir /root/findfile
[root@server5 ~]# find / -user jacques -exec cp -rp {} /root/findfile \;
[root@server5 ~]# ls /root/findfile
extensions gnome-initial-setup-done jacques monitors.xml plugins
- 查找一個字符串
a)在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
b)將找出的行按照先後順序複製到/root/list 文件中。/root/list 文件不要包含空行
c)其中的所有行的內容必須時源文件中原始的標準副本
[root@server5 ~]# grep ng /usr/share/xml/iso-codes/iso_639_3.xml |sed 's/^\t*//g' |sed 's/^ *//g' > /root/list
16.歸檔一個文件
a) 創建一個名爲/root/backup.tar.gz 的歸檔文件,其中包含/usr/local 目錄中的內容,tar 歸檔文件必須使用 gzip 進行壓縮
[root@server5 ~]# tar -czf /root/backup.tar.gz /usr/local/
[root@server5 ~]# ls
backup.tar.gz
bzip2格式
[root@server5 ~]# tar -cjf /root/backup.tar.bz2 /usr/local/
xz格式
[root@server5 ~]# tar -cJf /root/backup.tar.xz /usr/local/
17.創建一個邏輯卷
a)邏輯卷名稱爲 qa,屬於 qagroup 卷組,並且邏輯卷的大小爲 60 個物理擴展單元
b)qagroup 卷組中的邏輯卷物理擴展單元爲 16M
c)使用 ext3 文件系統格式並且自動掛載到/mnt/qa 目錄下
[root@server5 ~]# fdisk /dev/vdb #分出1G的LVM
[root@server5 ~]# partprobe
[root@server5 ~]# pvcreate /dev/vdb2
[root@server5 ~]# vgcreate -s 16M qagroup /dev/vdb2
[root@server5 ~]# lvcreate -l 60 -n qa qagroup
[root@server5 ~]# mkfs.ext3 /dev/mapper/qagroup-qa
[root@server5 ~]# mkdir /mnt/qa
[root@server5 ~]# vim /etc/fstab
[root@server5 ~]# mount -a
[root@server5 ~]# df -H
文件系統 容量 已用 可用 已用% 掛載點
/dev/vda1 11G 4.4G 6.4G 41% /
devtmpfs 476M 0 476M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 398M 2.5M 373M 1% /home
/dev/mapper/qagroup-qa 975M 1.3M 906M 1% /mnt/qa