本人RHCE7.0考试题和自己的操作步骤：上午

考试注意事项：

本人2019.10.14在北京通过RHCE认证考试，题库如下：

上午  RHCA 2.5h
下午  RHCE 3.5h
1、准备身*证和一支笔。
2、到达考场后找到考官等待通知
3、物理机没有root权限，只能使用普通用户
4、kvm虚拟机，所有的题目都在虚拟机里完成

注意：
上午和下午填写信息必须一致
考官让点continue，再点continue
注意将物理机的账号和密码记录在草稿纸上，物理机的账号和密码是普通用户

因为虚拟机root密码是不知道的，所以需要我们去破解root密码；

1. 重启linux虚拟机按e
2. 光标移动到init按左键 删除rhgb quiet
   
3. 输入init=/bin/sh
   
4. 改完之后 按ctrl+x，输入以下命令。
   

5. 等待电脑重启就OK

   上午考题：

6. SELinux 必须运行在Enforcing 模式下.

   vim /etc/selinux/config

7. 配置YUM 源，使用地址ftp://** 作为默认的源

   vim /etc/yum.repos.d/centos7.repo
   [Centos7.2]  相当于ID 必须唯一，不能重复
   name=centos7.2   名字
   baseurl=ftp://*****/rpm      
   enabled=1   开启
   gpgcheck=0   检测签名  0为不检测

8. 调整逻辑卷vo 的大小，它的文件系统大小应该为290M。确保这个文件系统
   的内容仍然完整。注意：
   分区很少能精确到和要求的大小相同，因此在范围260M 到320M 之间都是
   可接受的

   lvextend  -L +2G /dev/vg0/vo
   xfs类型：xfs_growfs
   ext3/4：resize2fs /dev/mapper/vg0- vo

9. 创建下面的用户、组和组成员关系：
   名字为adminuser 的组
   用户zhangsan，使用adminuser 作为附属组
   用户wangwu，也使用adminuser 作为附属组
   用户lisi，在系统上不能访问可交互的shell， 且不是adminuser 的成员，
   zhangsan，wangwu，lisi 密码都是redhat

   groupadd adminuser
   useradd -G adminuser zhangsan
   useradd -G adminuser wangwu
   创建用户 sarah 在系统上不能访问可交互的 shell：
   useradd -s /sbin/nologin lisi
   修改用户密码：
   echo huawei@123 | passwd --stdin zhangsan
   echo huawei@123 | passwd --stdin wangwu
   echo huawei@123 | passwd --stdin lisi

10. 复制文件/etc/fstab 到/var/tmp/fstab。配置/var/tmp/fstab 的权限如下：
    文件/var/tmp/fstab 所有者是root
    文件/var/tmp/fstab 属于root 组
    文件/var/tmp/fstab 不能被任何用户执行
    用户natasha 可读和可写/var/tmp/fstab
    用户harry 既不能读也不能写/var/tmp/fstab
    所有其他用户（现在和将来）具有读/var/tmp/fstab 的能力

    setfacl -m u:admin:rw- /var/tmp/fstab     针对admin用户设置对fstab文件进行可读可写权限
    setfacl -m u:zmm:--- /var/tmo/fstab   针对zmm用户设置对fstab文件先进行不可读也不可写也不执行权限

11. 用户natasha 必须配置一个cron job， 当地时间每天14:23 运行，执行：

    /bin/echo hiya
    crontab -e -u admin 
    23 14 * * *  /bin/echo hiya
    crontab -l -u admin

12. 创建一个目录/home/admins，使之具有下面的特性：
    /home/admins 所属组为adminuser
    这个目录对组adminuser 的成员具有可读、可写和可执行，但是不是对其他
    任何用户。（root 可以访问系统上所有的文件和目录）
    在/home/admins 下创建的任何文件所属组自动设置为adminuser

    chgrp adminuser /home/admins         修改目录里的所属组
    chmod g+w /home/admins        修改目录所属组成员具有可读权限,
    chmod g+s /home/admins     在admins目录下创建的文件和目录自动设置为所属组
    chmo
    d o- rx /home/admins    将其他人的权限删去可读可写

13. 从http://rhgls.rhce.cc/pub/updates 安装合适的内核更新。下面的要求必须满足：
    更新的内核作为系统启动的默认内核
    原来的内核在系统启动的时候仍然有效和可引导

    火狐浏览器打开网址
    直接右击链接另存为到root目录
    然后直接
    rpm -ivh ***

14. 系统host.rhce.cc 提供了一个LDAP 验证服务，你的系统应该按下面的要求绑
    定到这个服务：
    验证服务的基准DN 是dc=rhce,dc=cc
    LDAP 用于提供账户信息和验证信息连接应该使用位于
    http://host.rhce.cc/pub/domain11.crt 的证书加密
    当正确的配置后，ldapuser1 可以登录你的系统，但没有家目录直到你完成
    autofs 题目ldapuser1 的密码是'redhat'

    yum list auth*      看看auth安装的包
    yum install authconfig-gtk-x86_64 -y    再安装这个gtk
    authconfig- gtk &  进入认证配置 
    都选择ldap认证
    基于DN去复制到虚拟机上
    然后下载证书
    把链接复制进行
    然后应用等待退出就行
    命令行 id   验证

15. 配置你的系统使它是rhgls.rhce.cc 的一个NTP 客户

    yum install system-config-date   安装这个软件
    然后把里面所有NTP服务器删除
    添加一个rhgls.rhce.cc名字的服务器
    点击应用

16. 配置autofs 自动挂载LDAP 用户的家目录，如下要求：
    host.rhce(192.168.122.10) 使用NFS 共享了/home/guests 给你的系统。这个
    文件系统包含了预先设置好的用户ldapuser1 的家目录
    ldapuser1 的家目录是host.rhce:/home/guests/ldapuser1
    ldapuser1 的家目录应该自动挂载到本地/home/guests 下面的
    /home/guests/ldapuser1
    家目录必须对用户具有可写权限
    ldapuser1 的密码是'redhat'

    1、先安装自动挂载
    yum install autofs -y
    2、编辑auto.master 配置文件
    vim /etc/auto.master
    3、加一个挂载点 到/etc/auto.aa ,保存退出
    /home/guests /etc/auto.aa
    4、复制auto.misc 文件到 /etc/auto.aa
    cp /etc/auto.misc /etc/auto.aa
    5、 编辑etc下的auto.aa
    ldapuser1 fstype=nfs,rw,vers=3 host.rhce:/home/guests/ldapuser1
    保存退出
    6、重启autofs服务
    systemctl restart autofs 
    7、开机自启
    systemctl enable autpfs
    8、su - ldapuser1  验证

17. 创建一个用户alex，uid 为3400。这个用户的密码为redhat。`

    useradd -s 3400 alex

18. 为你的系统上额外添加一个大小为512M 的交换分区，这个交换分区在系统
    启动的时候应该能自动挂载。不要移除和更改你系统上现存的交换分区。

    fdisk /dev/vda
    创建一个逻辑分区
    转行ID为82 swap分区类型
    partprobe  /dev/vda5
    mkswap /dev/cda5  转换为交换分区
    vim /etc/fstab   编辑fstab文件
    swapon -a 重新加载
    swapon -s  查看

19. 找出所有所有者是ira 的文件，并把他们拷贝到/root/findresults 目录。

    find / -user ira -exec cp -a {} /root/findresults/ \;

20. 在/usr/share/dict/words 中找出所有包含seismic 的行。复制所有这些行并按照
    原来的顺序放在文件/root/lines 中。/root/lines 应该没有空白行，所有的行必须是
    /usr/share/dict/words 中原有行的精确复制。

    grep seismic /usr/share/dict/words > /root/lines

21. 创建名为/root/backup.tar.bz2 的备份文件，其中包含/usr/local 的内容，tar 必
    须使用bzip2 压缩。

    cd /usr/local
    tar jcvf /root/backup.tar.bz2 *
    如果是bzip
    tar zcvf /root/backup.tar.bz2 *

22. 按照下面的要求创建一个新的逻辑卷：
    逻辑卷命名为database，属于卷组datastore，且大小为50 个扩展。
    在卷组datastore 的逻辑卷每个扩展的大小为16MiB
    使用ext3 格式化这个新的逻辑卷.此逻辑卷在系统启动的时候应该能自动挂载到
    /mnt/database。

    fidsk  /dev/vda
    n
    1G
    w
    t  转换分区
    8e  转换成 lvm格式
    pvcreate /dev/vda6
    vgcreate -s 16 datastore /dev/vda6
    lvcreate -l 50 -n database datastore
    mkfs.ext3 /dev/datastore/database    
    yum whatprovides */mkfs.vfat 
    vim /etc/fstab
    /dev/datastore/database /mnt/database   ext3    defaults    0 0