RHCSA模拟测试
考试时间为2小时(共18题)
考试信息:
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为:http://172.25.254.250/rhel7
vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##配置网络
systemcl restart network ##重启网络
编辑内容为:
DEVICE=eth0
NAME=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.102
NETMASK=255.255.255.0
GATEWAY=172.25.254.250
DNS1=172.25.254.250
考试题目:
1.在进行考试之前,请先重置根用户密码为 examwestos
法一:
ech0 examwestos | passwd --stdin root
法二:
重启系统,系统选择界面按e,找到以linux16为开头的那一行,删除ro后面的内容,并将ro改为rw rd.break
ctrl+x 进入命令界面
chroot /sysroot/ ##从内核模式切换到shell模式
echo examwestos | passwd --stdin root ##设置密码为examwestos
touch /.autorelabel ##建立密码认证文件
俩次exit
2.更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
hostnamectl set-hostname station.domain2.example.com
3.
将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
df -H ##查看分区信息
法一:
umount /home/
lvextend -L 495M /dev/maper/vg0-lv0
e2fsck -f /dev/mapper/vg0-lv0
resize2fs /dev/mapper/vg0-lv0 495M
mount /dev/mapper/vg0-lv0 /home/
df -H ##再次查看/home分区的大小已经符合要求
法二:
cp -rp /home/* /mnt
umount /home
fdisk /dev/vdb ##添加490M的分区并退出保存
mkfs.xfs /dev/vdb1
mount /dev/vdb /home
cp -rp /mnt/* /home
vim /etc/fstab
/dev/vdb1 /home xfs defaults 0 0
4.
照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
fdisk /dev/vdb
n,p,+500M,t,8e,wq
partprobe
pvcreate /dev/vdb2
vgcreate -s 8M datastore /dev/vdb2
lvcreate -L 400M -n database /dev/datastore或者 lvcreate -l 50 -n database datastore
mkfs.ext4 /dev/datastore/database
mkdir /mnt/database
mount /dev/datastore/database /mnt/database
vim /etc/fstab ##创建自动挂载
/dev/datastore/database /mnt/database ext4 defaults 0 0
检测:
umount /mnt/database
mount -a
df ##如果已经挂载上则说明开机自动挂载成功
5.
新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
fdisk /dev/vdb
n,+512M,t,l(查看id类型代码),82,p,wq
partprobe
fdisk -l
mkswap /dev/vdb3 ----->blkid(查看格式化类型为swap)
swapon -a /dev/vdb3 (激活swap设备)
swapon -s (检测)
vim /etc/fstab
/dev/vdb3 swap swap defaults 0 0
6.
设定selinux为强制级别
vim /etc/sysconfig/selinux
SELINUX=enforcing
reboot
getenforce
新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
新建组,名称为 sysadms,指定其 GID 为 600
groupadd -g 600 sysadms
vim /etc/group ##查看组是否添加准确
8.
新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
useradd -u 2013 tommy
echo redhat | passwd --stdin tommy
9.
新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat
useradd -s /sbin/nologin Jimmy
echo redhat | passwd --stdin Jimmy
10.
新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
useradd -G sysadms natasha
useradd -G sysadms harry
ech0 redhat | passwd --stdin natasha
echo redhat | passwd --stdin harry
11.
在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
mkdir /home/materials
chgrp sysadms /home/materials
chmod g+rw /home/materials
chmod g+s /home/materials
或
chmod 2775 /home/materials
ls -ld /home/materials
12.
拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
cp /etc/fstab /var/tmp
setfacl -m u:harry:0 /var/tmp/fatab
setfacl -m u:natasha:rwx /var/tmp/fstab
chown root.root /var/tmp/fstab
setfacl -m o:r /var/tmp/fatab
验证:getfacl /var/tmp/fatab
13.
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
crontab -u natasha -e
23 14 * * * /bin/echo hiya
验证:
crontab -u natasha -l ##查看计划任务
14.
设置 NTP 客户端,与172.25.254.254进行时间同步
yum install chrony -y
systemctl stop firewalld
systemctl disable firewalld
vim /etc/chrony.conf
server 172.25.254.254 iburst
systemctl restart chrony
chrony sources -v
15.
找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
mkdir /root/findresults
find / -group mail -exec cp -rp {} /root/findresults \;
检测:
cd /root/findresults
ls -lR 查看所有文件组是mail
16.
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
vim /root/lines
:%s/^ *//g 或者:%s/\ *//g ##去掉空格
17.
配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
yum install vsftpd -y
yum install lftp -y
system start vsftpd
systemctl enable vsftpd
systemctl stop firewalld
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES ##匿名用户可以登录
write_enable=YES ##匿名用户可以上传
anon_upload_enable=YES ##匿名用户可以下载
anon_world_readable_only=NO (NO表示可以下载)
systemctl restart vsftpd
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
(由于selinux为增强型及强制状态,无法实现上传,要打开安全上下文的权限开关
getsebool -a | grep ftp
setsebool -P ftpd_anon_write on
chcon -t public_content_rw_t /var/ftp/pub
18.
配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务
cd /root/ssh
ssh-keygen ##先自己生成一个钥匙和锁
rm -rf id_rsa.pub ##把自己的锁删掉
lftp 172.25.254.250
get /pub/exam/id_rsa.pub
mv id_rsa.pub /root/.ssh(如果钥匙下载的公匙就在里面则不用再移动公匙)
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
注意:密码为examwestos
19.
创建lvm设备并满足以下要求
*)建立的vg组名称为westosvg
*)建立的lvm设备pe大小为16M
*)建立lvm设备名称为westoslv
*)格式化lvm设备为fat格式
*)确保lvm设备开机自动挂载到/mnt/westoslvm下
mkdir /mnt/westoslvm
fdisk /dev/vdb ##添加lvm分区为500M,t,8e
partprobe
pvcreate /dev/vdb5
vgcreate -s 16M westosvg /dev/vdb5
lvcreate -l 10 -n westoslv westosvg
mkfs.vfat /dev/westosvg/westoslv
mount /dev/westosvg/wetoslv /mnt/westoslvm
vim /etc/fstab
/dev/westosvg/westoslv /mnt/westoslvm vfat defaults 0 0