2019-12-10

重置root用户密码

// e ↓ linux16 ctrl+e [空格]rd.break ctrl+x
mount -o remount,rw /sysroot
chroot /sysroot
echo rrh9708 | passwd --stdin root
touch /.autorelabel
exit
exit

开启图形化界面

startx

配置网卡

nm-connection-editor

[图片上传失败...(image-d81459-1575980113920)]

1571453905001

systemctl restart network

// 验证：ifconfig

修改主机名

方法一：vim /etc/hostname

配置SELinux

vim /etc/sysconfig/selinux
// SELINUX=enfocing

// 验证：getenforce

配置YUM软件仓库

vim /etc/yum.repos.d/rhcsa.repo

[rhcsa]
name=rhcsa
baseurl=http://server.group8.example.com/yum
enable=1
gpgcheck=0

// yum clean all
// yum makecache

// 验证：yum repolist

调整逻辑卷容量

扩容

df -hT
Filesystem          Type      Size  Used Avail Use% Mounted on （挂载信息）
/dev/mapper/vg0-lv0 ext3      190M  1.6M  179M   1% /home

// vim /etc/fstab 查看挂载信息
// 如果有挂载信息但没有完成挂载
// mkdir /home
// mount -a

// 查看逻辑卷地址
lvscan
ACTIVE            '/dev/vg0/lv0' [200.00 MiB] inherit

// 扩容逻辑卷
lvextend -L 290M /dev/vg0/lv0

// 刷新文件系统的容量信息
// 查看文件系统类型
blkid /dev/vg0/lv0
/dev/vg0/lv0: UUID="b2285e5e-de78-4392-945a-817843fd7f10" TYPE="ext3"

resize2fs /dev/vg0/lv0 (ext)
xfs_growfs /dev/vg0/lv0 (xfs)

df -hT
Filesystem          Type      Size  Used Avail Use% Mounted on （挂载信息）
/dev/mapper/vg0-lv0 ext3      279M  2.1M  259M   1% /home

裁剪

// 查看逻辑卷地址
df -hT
Filesystem          Type      Size  Used Avail Use% Mounted on （挂载信息）
/dev/mapper/vg0-lv0 ext3      190M  1.6M  179M   1% /home

lvscan
ACTIVE            '/dev/vg0/lv0' [200.00 MiB] inherit

// 卸载文件系统
umount /dev/vg0/lv0
// 检测文件
e2fsck -f /dev/vg0/lv0
// 刷新文件系统容量信息
resize2fs /dev/vg0/lv0 150M

// 如果出现如下提示
resize2fs 1.42.9 (28-Dec-2013)
Please run e2fsck -f /dev/vg0/lv0
// 如果执行多次后仍然有以上提示，强制执行
resize2fs -f /dev/vg0/lv0 150M

// 裁剪逻辑卷
lvreduce -L 150M /dev/vg0/lv0
[y/n]:y
// 挂载文件系统
mount -a

df -hT
Filesystem          Type      Size  Used Avail Use% Mounted o
/dev/mapper/vg0-lv0 ext3      142M  1.6M  130M   2% /home

创建用户和用户组

groupadd adminuser
groupadd adminuser -g 40000 
useradd natasha -G adminuser
useradd harry -G adminuser
useradd sarah -s /sbin/nologin
echo redhat | passwd --stdin natasha
echo redhat | passwd --stdin harry
echo redhat | passwd --stdin sarah

// 验证
// groups natahsa
// id -G natasha
// id natasha
// su natasha

配置文件 /var/tmp/fstab 的权限

cp /etc/fstab /var/tmp/fstab
// 检查：ls -l /var/tmp/fstab
// -rw-r--r--. 1 root root 451 Oct 19 09:45 /var/tmp/fstab
// 由此可知，拷贝完成后以下两步已经自动完成了
// chown root:root /var/tmp/fstab
// chmod a-x /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
setfacl -m u:harry:- /var/tmp/fstab

// 验证：getfacl /var/tmp/fstab
// getfacl: Removing leading '/' from absolute path names
// # file: var/tmp/fstab
// # owner: root
// # group: root
// user::rw-
// user:natasha:rw-
// user:harry:---
// group::r--
// mask::rw-
// other::r--

建立计划任务（cron）

crontab -e -u natasha
23 14 * * * /bin/echo "rhcsa"
// 分 时 日 月 周

// 验证：crontab -l -u natasha
// 23 14 * * * /bin/echo "rhcsa"

创建一个共享目录

mkdir /home/admins
chgrp adminuser /home/admins
chmod g=rwx,o=--- /home/admins
chmod g+s /home/admins

// 验证：ls -ld /home/admins
// drwxrws---. 2 root adminuser 1024 Oct 19 10:10 /home/admins

升级系统内核

// 升级包地址通过虚拟机的火狐浏览器获取
yum install -y http://server.group8.example.com/pub/kerne-3.10.0-327.4.5.el7.x86_64.rpm

// 验证：uname -a

绑定外部验证服务

yum -y install openldap openldap-clients sssd authconfig-gtk
authconfig-gtk

// 验证：id thales
uid=2001(thales) gid=2001(thales) groups=2001(thales)

正确配置完成后，用户 thales 应该能够登录到系统，但是没有主目录，当完成 autofs 的题目后才能生成主目录

如果无法获得 thales 用户的信息，或者在执行 authconfig-gtk 命令时报错，先完成后面 NTP 时间同步的题目，然后重启 sssd 服务：systemctl restart sssd

配置 autofs

yum install autofs -y
mkdir /home/ldap
vim /etc/auto.master

[图片上传失败...(image-34df90-1575980113920)]

/home/lodap 表示挂载点的父目录
/etc/auto.lodap 表示按照auto.lodap配置的要求来自动挂载

vim /etc/auto.ldap

图片

* -fstype=nfs,rw,vers=3 server.group8.example.com:/rhome/&

* 挂载目录，*表示与ldap server提供的保持一致。例如：server提供的是目录是ldapuser1，那么挂载点则是/rhome/ldapuser1
-xfs 挂载的文件系统类型
rw 访问权限
vers=3 nfs server的版本，题目会明确给出
server.group8.example.com:/rhome/& 远程ldap server的地址和路径，&表示匹配所有路径

配置含义：当访问 /home/ldap/* 时，自动挂载到 server.group8.example.com:/rhome/&

systemctl enable autofs
systemctl restart autofs

// 验证
su thales
exit

配置 NTP

vim /etc/chrony.conf

注释原 server
添加 server server.group8.example.com

// 重启服务
systemctl restart chronyd
// 开机启动
systemctl enable chronyd

// 验证
chronyc
>waitsync
>exit

配置一个用户账户

useradd jay -u 3456
// echo glegunge | passwd --stdin jay
// 验证
// id jay
// su jay

添加一个 swap 分区

df -hT
Filesystem          Type      Size  Used Avail Use% Mounted on
/dev/sda1           xfs       9.8G  3.6G  6.3G  37% /

fdisk /dev/sda 考试时有可能是 sdb 或 vda
Command action
   a   toggle a bootable flag
   b   edit bsd disklabel
   c   toggle the dos compatibility flag
   d   delete a partition
   g   create a new empty GPT partition table
   G   create an IRIX (SGI) partition table
   l   list known partition types
   m   print this menu
   n   add a new partition
   o   create a new empty DOS partition table
   p   print the partition table
   q   quit without saving changes
   s   create a new empty Sun disklabel
   t   change a partition's system id
   u   change display/entry units
   v   verify the partition table
   w   write table to disk and exit
   x   extra functionality (experts only)
n // 创建分区
e // 创建扩展分区
回车 // 使用默认起始柱面
回车 // 使用默认结束柱面
// 把所有的剩余空间划分给了扩展分区
n // 在创建的扩展分区上划分新的逻辑分区
回车 // 使用默认起始柱面
+512M // 设定分区容量
t // 修改分区类型
5 // 逻辑分区编号，如果默认就是刚刚创建的分区编号，直接回车
82 // 分区类型修改为 swap
p // 查看分区结果
w // 保存分区设定

partprobe // 通知系统分区表的变化

mkswap /dev/sda5 // 建立交换分区
mkswap: /dev/sda5: warning: wiping old swap signature.
Setting up swapspace version 1, size = 524284 KiB
no label, UUID=b4ebb73f-c8f4-4b45-95e2-385f79d260b7

vim /etc/fstab // 添加挂载信息
UUID=b4ebb73f-c8f4-4b45-95e2-385f79d260b7 swap swap defaults 0 0

swapon -a // 启用 swap 分区

查找文件

ls /root/findfiles
mkdir /root/findfiles
find / -user jay -exec cp -a {} /root/findfiles/ \;
// -user 匹配所属用户
// -name 匹配文件名
// -a 相当于 -pdr（保留权限，复制软链接本身，递归复制）
// {}表示所有
// \；表示结束

查找字符串

grep seismic /usr/share/dict/words > /root/wordlist
// 不包含空行
grep seismic /usr/share/dict/words | grep -v ^$ > /root/wordlist
// -v 反向查找（过滤）
// ^$ 空白符
// 验证：cat /root/wordlist

创建一个归档（压缩包）

tar -cjPf /root/sysconfig.tar.bz2 /etc/sysconfig/

-c  ：建立一个压缩档案(create)
-j  ：用 bzip2 压缩
-P  ：可以使用绝对路径来压缩(大写P)
-f  ：档名，请留意，f 后要接档名不要再加参数

创建一个逻辑卷

fdisk /dev/sda

n
回车
回车
// 把所有的剩余空间划分给了逻辑分区
t // type 修改分区类型标记
6 // 逻辑分区编号
8e // 分区类型修改为 Linux LVM
p // 查看分区结果
w // 保存分区设定

partprobe // 通知系统分区表的变化

* pvcreate /dev/sda6 物理分区→物理卷
  Physical volume "/dev/sda6" successfully created
  
* vgcreate -s 16M datastore /dev/sda6 创建LVM卷组
  Volume group "datastore" successfully created
// 验证：vgdisplay datastore
// PE Size               16.00 MiB

*lvcreate -n database -l 50 datastore // 小写 l，创建LVM逻辑卷
  Logical volume "database" created.                                   
// 验证：lvscan
// ACTIVE            '/dev/datastore/database' [800.00 MiB] inherit，800=16*50

* mkfs.xfs /dev/datastore/database 格式化为 xfs 文件系统
// mkfs.ext2 /dev/datastore/database 格式化为 ext2 文件系统

* mkdir /mnt/database

* blkid /dev/datastore/database 查看还没挂载的磁盘
/dev/datastore/database: UUID="6d13b9fc-0f84-4f86-b2af-67948fcd2956" TYPE="xfs" 

* vim /etc/fstab 添加挂载信息
// UUID=6d13b9fc-0f84-4f86-b2af-67948fcd2956 /mnt/database xfs defaults 0 0

* mount -a

// 验证：df -hT

挂载配置文件格式

① 要挂载的设备或伪文件系统：设备名称，LABEL，UUID，伪文件系统名称

② 挂载点（扩展为swap）

③ 文件系统类型（auto 寻找默认的），

普通设备挂载：ext#/xfs 等文件系统类型

交换分区 swap：swap

网络挂载地址 linux之间：nfs，windos挂载：cifs

光盘 iso9660，文件 cifs

④ 挂载选项：defaults 有需要的功能可以添加，不能为空

⑤ 转储频率： 0：不做备份 1：每天转储 2：每隔一天转储

⑥ 开机时自检（非0），自检次序：（如果开机系统自检不过，就无法正常开机）