RHCSA模拟测试
考试时间为2小时(共19题)
考试信息:
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为:http://172.25.254.250/rhel7
在进行考试之前,请先重置根用户密码为 examwestos
echo examwestos | passwd --stdin root
更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
hostnamectl set-hostname station.domain25.example.com
将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
fdisk /dev/vdb
按键顺序n->p-> -> ->+512M->wq
partprobe ##重载硬盘信息
mkfs.xfs /dev/vdb1
cp -rp /home/* /mnt
mount /dev/vdb1 /home
cp -rp /mnt/* /home
vim /etc/fstab
/dev/vdb1 /home xfs defaults 0 0
或者
fdisk /dev/vdb
按键顺序n->p-> -> ->+500M->t->2->8e->wq
partprobe ##重载硬盘信息
pvcreate /dev/vdb2
vgextend vg0 /dev/vdb2
lvextend -L 536M -n /dev/vg0/vo
resize2fs /dev/vg0/vo
cp -rp /home/* /mnt
按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
fdisk /dev/vdb
n
p
+1G
t
8e
wq
partprobe
pvcreate /dev/vdb2
vgcreate -s 8M datastore /dev/vdb2
lvcreate -L 400M -n database /dev/datastore 或者 lvcreate -l 50 -n database datastore
mkfs.vfat /dev/datastore/database
mount /dev/datastore/database /mnt/database
vim /etc/fstab
/dev/datastore/database /mnt/database vfat defaults 0 0
mount -a
5
新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
fdisk /dev/vdb n->p-> -> ->+512M->t-> ->82->wq
partprobe
mkswap /dev/vdb3
swapon -a /dev/vdb3
swapon -s
vim /etc/fstab
/dev/vdb3 swap swap defaults 0 0
6
设定selinux为强制级别
vim /etc/sysconfig/selinux
SELINUX=enforcing
reboot
7
新建组,名称为 sysadms,指定其 GID 为 600
groupadd -g 600 sysadms
8
新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
useradd -u 2013 -p redhat tommy
9
新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat
useradd -s /sbin/nologin -p redhat Jimmy
10
新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
useradd -G sysadms -p redhat natasha
useradd -G sysadms -p redhat harry
11
在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
mkdir /home/materials
chgrp sysadms /home/materials/
chmod g+rw /home/materials/
chmod g+s /home/materials/
或者用数字修改
chmod 2775 /home/materials/
12
拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
cp /etc/fstab /var/tmp/
setfacl -m u:harry:0 /var/tmp/fstab
setfacl -m u:natasha:rwx /var/tmp/fstab
chown root:root /var/tmp/fstab
setfacl -m o::r /var/tmp/fstab
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
crontab -e -u natasha
23 14 * * * /bin/echo hiya
systemctl restart chronyd.service
14
设置 NTP 客户端,与172.25.254.254进行时间同步
vim /etc/chrony.conf
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server 172.25.254.254 iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst
systemctl restart chronyd.service
检测:
chronyc sources -v
15
找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
find 查找位置 -条件 条件值 -exec 动作 {} \;
find / -group mail -type f -exec cp -rp {} /root/findresults \;
16
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
cat /usr/share/mime/packages/freedesktop.org.xml | grep ich > /root/lines
vim /root/lines
:%s/^ //g
17
配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
yum install vsftp yum install lftp
systemctl start vsftpd
systemctl enable vsftpd
firewall-cmd --permanent --add-service=ftp
success
firewall-cmd --reload
success
vim /etc/vsftpd/vsftpd.conf
添加 anon_upload_enable=YES
anon_world_readable_only=NO wq退出保存
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
systemctl restart vsftp
setsebool -P anon_full_access 1
利用lftp localhost进行查看,观察是否可以下载和上传
配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务
wget ftp://172.25.254.250/pub/exam/id_rsa.pub
mv id_rsa.pub /root/.ssh/
cd /root/.ssh/
chmod 600 id_rsa.pub
mv id_rsa.pub authorized_keys
ll total 4 -rw-------. 1 root root 829 Nov 26 00:10 authorized_keys
创建lvm设备并满足以下要求
*)建立的vg组名称为westosvg
*)建立的lvm设备pe大小为16M
*)建立lvm设备名称为westoslv
*)格式化lvm设备为fat格式
*)确保lvm设备开机自动挂载到/mnt/westoslvm下
mkdir /mnt/westoslvm
fdisk /dev/vdb ---添加一个200M的主分区,注意,之前已经有了3个分区,需要在扩展分区里划分出一个主分区
t
8e ---将分区标签修改为lvm
partprobe ---同步分区表
pvcreate /dev/vdb5 ---将/dev/vdb5添加到物理卷中
vgcreate -s 16M westosvg /dev/vdb5 ---创建pe为16M的物理卷组
lvcreate -L 160M -n westoslv westosvg ---从上面的物理卷中划分160M给新的逻辑卷westoslv
mkfs.fat /dev/westosvg/westoslv ---fat格式化逻辑卷
vim /etc/fstab ---设置开及自动挂载
/dev/westosvg/westoslv /mnt/westoslvm vfat defaults 0 0 ---这里就是vfat,系统识别不了fat
mount -a ---没有报错的话说明开机挂载文件正确
df -h ---查看是否挂载成功