RHCSA考试题及讲解
考试说明
考试时有套注册系统,需要填写自己的信息,全英文,
名字时证书上的名字
Timimg_Lee
邮箱
用 qq 邮箱,建议用
真实系统密码不能进入超级用户
有自己的一套管理系统
Rebuild exam 不要点。
其他信息
您的机器是 example.com 域的一个成员。Example.com 域的所有系统在 172.25.x.0/24 子
网内。并且所有在这个子网的系统都属于 example.com 域。
虚拟机的网络配置如下:
主机名称:serverx.example.com
Ip 地址:172.25.x.11
子网掩码:255.255.255.0
网关:172.25.x.254
服务器名称:172.25.254.254
虚拟机的 root 密码修改成 modtweed
您必须完成对网络的修改才能访问其余的考题,一旦完成修改该,前几下面的链接:
http://rhcert.domain13.example.com/cgi-bin/protal.cgi
如果您已经成功完成初始的题目,您将被重新定向到考试的其余部分。
在评分之前您的系统会被重新启动,所以请您确保您所做的所有修改该在重新启动之后
依然能够生效。
并且您也需要知道。评分的标准是系统能不能按照题目所规定的要求正常工作,因此,
如果您的网络本身没有启动,即使配置正确也不能得分。您在考试中使用的 Red Hat Enterprise Linux 操作系统半分对应的分发包可以通过 yum
在下面的链接中找到:
http://content.example.com/rhel7.0/x86_64/dvd 意一些考试题目可能依赖与其他考试题目,
比如说,在考试题目中肯能要求您针对一个用户执行一系列的限制,但是这个用户的创
建可能时在其他题目中要求的。
为了方便您的表示,每个考试题目都由一些单选俺有以协助您区标示那个题目已经完成
了。那个题目还没有。当然,如果您觉得用不着,您可以不去理会这些按钮,除了让您
能够简单标识每个题目的状态之外,这些按钮没有其他任何用处。
虚拟机系统信息
如果您要访问您的虚拟系统的控制台,可以点击您桌面上的《考试虚拟机控制台》图标
在考试期间,您可以随意关闭或者重新启动您的虚拟机,您可以在虚拟机内中进行这些操
作或者使用物理机控制虚拟机
在物理机上访问或者控制您的考试系统,您可以点击您桌面上的《虚拟机控制》图标,
会显示一个有四个选项的目录
Start exam vm 开启虚拟机
Reboot exam vm 重启虚拟机
Pow eroff exam vm 关闭虚拟机
Exam vm console 显示虚拟机,ctrl+alt 鼠标解除控制
Rebuild exam vm注意:
1.classroom的密码是Asimov
2.虚拟机控制中会有一个Rebuild exam千万不要点,除非是彻底做不下去
3.机器是exapmle.com域的一个成员(说明名称为该域的主机是被信任的),example.com域的所有系统在172.25.x.0/24子网内,并且所有在这个子网的系统都属于example.com域
4.在考试中可以利用host -l example.com可以看到网段(需要将本地的/etc/resolv.conf文件中的nameserver更改成服务器的ip)
5.当将所有网络配置完成后,便可以登录网址看到考试题
6.注意yum源是给定的 ,直接复制即可
7.会有一个虚拟机控制台,相当于在真机中开启虚拟管理器
8.如果重新启动环境后,所有的一切都需要重新再来(即使重新设置密码,也无法开启虚拟机)
9.hostname 域名是网站的名称
考试环境准备(因为现在不是考试环境,所以先将主机上的server虚拟机和desktop虚拟机进行重置,然后执行脚本获取考试环境。而在真实的考试环境中,这一步的操作是不需要的):
1、在主机上重置desktop虚拟机
2、在desktop虚拟机上,执行脚本获取考试环境
值的注意的是:在执行这个脚本之后,desktop虚拟机会重启,在重启时,立马修改root用户的密码,否则不知道root用户的密码,登录不了系统。
要求:
重置虚拟机完成下列操作,当您收到成绩时,,部分内容的成绩会标示为 rhcsa,并且您必须得到
300 分中的 210 分级以上才能获得此认证。
附加题部分:
1、修改 root 密码
第一步:按上下键停止引导,并按e进行编辑
第二步:修改Linux16这行的内容,修改之后的内容如下
第三步:按"Ctrl+x"继续引导
第四步:执行下面的命令,修改root用户的密码,并修改selinux的值为enforcing
第五步:按两次exit退出
2、修改该网络配置
(1)修改主机名
(2)修改ip地址,子网掩码,网关和DNS
考试题部分
1、配置 SELinux
a)SELinux 必须是 enforcing
在前面修改密码的那道题中已经做过,这里不需要再做
2、为您的系统配置一个默认的软件仓库
a) Yum 的软件 http://content.example.com/rhel7.0/x86_64/dvd 将此配置为您的系统
默认软件仓库
[kiosk@foundation7 ~]$ ssh [email protected] -X #在物理机远程,连接desktop虚拟机
[email protected]'s password:
[root@server7 ~]# cd /etc/yum.repos.d/
[root@server7 yum.repos.d]# rm -rf *
[root@server7 yum.repos.d]# vim exam.repo
[exam]
name=exam
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
gpgcheck=0
[root@server7 yum.repos.d]# yum clean all
[root@server7 yum.repos.d]# yum repolist #列出4305个包,则表示yum源配置正确
3、调整逻辑卷的大小
a) 将逻辑卷 vo 和其文件系统大小调整到 230M ,确保文件系统中的内容保持完整
b) 请注意:分区大小很少能够完全符合要求的大小,所以在 217M 和 243M 之间
都是可以的
[root@server7 yum.repos.d]# df -H #查看vo这个LV的大小,以确保是拉伸还是缩减。
[root@server7 yum.repos.d]# mount #查看文件系统类型,看是ext4文件系统还是xfs文件系统
[root@server7 yum.repos.d]# umount /dev/mapper/vg0-vo
[root@server7 yum.repos.d]# e2fsck -f /dev/mapper/vg0-vo
[root@server7 yum.repos.d]# resize2fs /dev/mapper/vg0-vo 230M
[root@server7 yum.repos.d]# lvreduce -L 230M /dev/mapper/vg0-vo
[root@server7 yum.repos.d]# mount -a
[root@server7 yum.repos.d]# df -H #查看vo这个LV的大小是不是在217M-243M之间
4、创建用户账号
a) 创建下列用户,组,和组的成员关系
b) 一个名为 sysmgrs 的组
c) 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组
d) 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组
e) 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell,并且该用户不是sysmgrs 的组成员
f) 用户 natasha,harry,sarah 的密码都要设定为:modteed
[root@server7 yum.repos.d]# groupadd sysmgrs
[root@server7 yum.repos.d]# useradd -G sysmgrs natasha
[root@server7 yum.repos.d]# useradd -G sysmgrs harry
[root@server7 yum.repos.d]# useradd -s /sbin/nologin sarah
[root@server7 yum.repos.d]# echo modteed | passwd --stdin natasha
[root@server7 yum.repos.d]# echo modteed | passwd --stdin harry
[root@server7 yum.repos.d]# echo modteed | passwd --stdin sarah
5、配置文件/var/tmp/fstab 的权限
a) 拷贝文件/etc/fstab 到/var/tmp/fstab
配置文件/var/tmp/fstab 的权限
b) 文件/var/tmp/fstab 的拥有者是 root
c) 文件/var/tmp/fstab 属于 root 组
d) 文件/var/tmp/fstab 对任何用户不可执行
e) 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限
f) 用户 harry 对文件/var/tmp/fstab 既不能读也不能写
g) 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作
[root@server7 yum.repos.d]# cp /etc/fstab /var/tmp/
[root@server7 yum.repos.d]# ll /var/tmp/fstab
[root@server7 yum.repos.d]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@server7 yum.repos.d]# setfacl -m u:harry:--- /var/tmp/fstab #或者setfacl -m u:harry:0 /var/tmp/fstab
[root@server7 yum.repos.d]# getfacl /var/tmp/fstab
6、配置一个 cron 任务
a) 用户 natasha 必须配置一个定时任务,每天在本地时间 14:23 时执行命令/bin/echo hiya
[root@server7 yum.repos.d]# crontab -u natasha -e
23 14 * * * /bin/echo hiya
[root@server7 yum.repos.d]# cat /var/spool/cron/natasha #能看到编写的内容,则表示配置成功
[root@server7 yum.repos.d]# systemctl enable crond
[root@server7 yum.repos.d]# systemctl status crond.service
7、创建一个共享目录
a) 创建一个共享目录/home/managers 特性如下
b) /home/managers 目录的所有权是 sysmgrs
c) sysmgrs 组成员对目录有读写和执行的权限。除此之外的其他所有用户没有任
何权限(root 用户除外)
d) 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs
组
[root@server7 yum.repos.d]# mkdir /home/managers
[root@server7 yum.repos.d]# chgrp sysmgrs /home/managers/
[root@server7 yum.repos.d]# ll -d /home/managers/
[root@server7 yum.repos.d]# chmod 770 /home/managers/
[root@server7 yum.repos.d]# chmod g+s /home/managers/
[root@server7 yum.repos.d]# ll -d /home/managers/
8、安装内核的升级
a) 从 http://172.25.x.254/update 升级正确的内核
b) 当系统重新启动之后升级的内核要作为默认内核
c) 原来的内核要被保留,并且仍然可以正常启动
现在网页输入网址http://172.25.7.254/update,来拷贝相应软件包的地址(Copy Link Location)
[root@server7 yum.repos.d]# rpm -ivh http://172.25.7.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@server7 yum.repos.d]# vim /boot/grub2/grub.cfg #查看安装的内核软件包在第几个标题。如果是第一个标题则用0来表示;如果是第二个标题则用1来表示;以此类推...
[root@server7 yum.repos.d]# grub2-set-default 0
[root@server7 yum.repos.d]# reboot #重启系统时,查看标题是不是多了一个,而且多的那个标题在第一行的位置。
[root@server7 ~]# uname -r #查看内核参数,看是否是自己安装的软件包的版本
9、绑定到外部验证服务
a) 系统 classroom.example.com 提供了一个 ldap 验证服务
验证服务器 dn 是:dc=example,dc=com
b) 账户信息和验证信息都是 ldap 提供
链接需要使用的证书进行加密,证书可以在下面的链接中下载:
http://classroom.example.com/pub/example-ca.crt
c) 当正确完成配置后,用户 ldapuser1 应该能够登陆到您的系统中,但是没有
家目录,当完成 autofs 的题目之后才有
用户 ldapuser1 的密码是 password
[root@server7 ~]# yum install authconfig-gtk.x86_64 sssd -y
[root@server7 ~]# systemctl enable sssd
[root@server7 ~]# systemctl status sssd.service
[root@server7 ~]# authconfig-gtk #在弹出的界面中,填入相应的信息(DN、Server、URL)
[root@server7 ~]# grep ldapuser1 /etc/passwd #找不到任何信息,则表示正确(ldapuser1没有家目录)
[root@server7 ~]# su - ldapuser1
-bash-4.2$ whoami #输出为ldapuser1,则表示正确
-bash-4.2$ su - ldapuser1
Password: #输入ldapuser1的密码:password
-bash-4.2$ whoami #输出为ldapuser1,则表示正确
10、配置 ntp
a) 配置您的系统,让其作为一个 classroom.example.com 的 ntp 客户端
[root@server7 ~]# vim /etc/chrony.conf
3 server classroom.example.com iburst
[root@server7 ~]# systemctl restart chronyd.service
[root@server7 ~]# systemctl enable chronyd
[root@server7 ~]# systemctl status chronyd.service
[root@server7 ~]# chronyc sources -v #出现了^*,则表示配置成功
11、配置 autofs
a) 配置 autofs 实现 ldap 用户家目录自动挂载
b)classroom.example.com(172.25.254.254)通过 nfs 输出了/home/guests 目录到您
的系统,这个目录中包含了用户 ldapuser1 的主目录,并且已经预先设定好了
c)ldapuser1 的家目录是 classroom.example.com:/home/guests/ldapuser1
d) ldapuser1 的家目录应该挂载到本地的/home/guests/ldapuser1 目录下并且读写挂载,nfs挂载版本为3
e)用户对其主目录必须可以写
f) ldapuser1 用户密码是 password
[root@server7 ~]# yum install autofs.x86_64 -y
[root@server7 ~]# systemctl start autofs.service
[root@server7 ~]# systemctl enable autofs
[root@server7 ~]# systemctl status autofs.service
[root@server7 ~]# getent passwd ldapuser1 #查看ldapuser1的本来的家目录名称
[root@server7 ~]# vim /etc/auto.master
8 /home/guests/ /etc/auto.ldap
[root@server7 ~]# vim /etc/auto.ldap
ldapuser1 -rw,vers=3 classroom.example.com:/home/guests/ldapuser1
[root@server7 ~]# systemctl restart autofs
[root@server7 ~]# su - ldapuser1 #先使用df查看,如果查看不到。再利用mount查看挂载参数。
[ldapuser1@server7 ~]$ df
[ldapuser1@server7 ~]$ mount #查看挂载参数,看挂载参数中是否有classroom.example.com:/home/guests/ldapuser1的挂载。有,则表示配置成功
[ldapuser1@server7 ~]$ pwd
/home/guests/ldapuser1
[ldapuser1@server7 ~]$ ll -d . #查看ldapuser1用户对/home/guests/ldapuser1这个目录是否是可写,可写,则表示配置正确
drwx------. 6 ldapuser1 ldapuser1 4096 Sep 16 2018 .
[ldapuser1@server7 ~]$ ll
total 0
drwxrwxr-x. 4 ldapuser1 ldapuser1 53 May 12 2017 ldapuser1
12、配置一个用户
a) 创建一个名为 manalo 的用户,用户id是 3533, 密码是 modteed
[root@server7 ~]# useradd -u 3533 manalo
[root@server7 ~]# echo modteed | passwd --stdin manalo
13、添加一个 swap 分区
a)在系统中添加一个大小为 756M 的 swap 分区,当您的系统自动启动时,swap可以自动挂载
[root@server7 ~]# fdisk /dev/vdb #新增一个分区,该分区的标签为82。考试时只有一个/dev/vda,那就直接对/dev/vda进行分区即可
[root@server7 ~]# partprobe #刷新分区表
[root@server7 ~]# mkswap /dev/vdb2
[root@server7 ~]# vim /etc/fstab
11 /dev/vdb2 swap swap defaults 0 0
[root@server7 ~]# swapon -a
[root@server7 ~]# swapon -s #查看是否有,/dev/vdb2这个分区的挂载。有,则表示配置正确
14、查找文件
a)找出所有用户 jacques 拥有的文件,并且把他们的拷贝放到/root/findfiles 目录中
[root@server7 ~]# mkdir /root/findfiles
[root@server7 ~]# find / -user jacques -exec cp -rp {} /root/findfiles/ \;
[root@server7 ~]# ll /root/findfiles/ #查看该目录下是否是jacques用户所对应的文件/目录
15、查找一个字符串
a)在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
b)将找出的行按照先后顺序复制到/root/list 文件中。/root/list 文件不要包含空格
c其中的所有行的内容必须时源文件中原始的标准副本
[root@server7 ~]# grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list
[root@server7 ~]# vim /root/list
#在末行模式下输入(:%s/Ctrl+I//g)来去掉tab键
#在末行模式下输入(:%s/^ *//g)来去掉空格
16、归档一个文件
a) 创建一个名为/root/backup.tar.gz 的归档文件,其中包含/usr/local 目录中的内容,tar 归档文件必须使用 gzip 进行压缩
[root@server7 ~]# tar zcf /root/backup.tar.gz /usr/local
[root@server7 ~]# ll /root/backup.tar.gz #查看/root/backup.tar.gz文件是否已经生成
17、创建一个逻辑卷
a)逻辑卷名称为 qa,属于 qagroup 卷组,并且逻辑卷的大小为 60 个物理扩展单元
b)qagroup 卷组中的逻辑卷物理扩展单元为 16M
c)使用 ext3 文件系统格式并且自动挂载到/mnt/qa 目录下
[root@server7 ~]# fdisk /dev/vdb #对/dev/vdb再分一个区,该分区的ID为8e
[root@server7 ~]# partprobe #刷新分区表
[root@server7 ~]# pvcreate /dev/vdb3
[root@server7 ~]# vgcreate -s 16M qagroup /dev/vdb3
[root@server7 ~]# lvcreate -l 60 -n qa qagroup
[root@server7 ~]# mkfs.ext3 /dev/qagroup/qa
[root@server7 ~]# mkdir /mnt/qa
[root@server7 ~]# vim /etc/fstab
12 /dev/vdb3 /mnt/qa ext3 defaults 0 0
[root@server7 ~]# mount -a
[root@server7 ~]# df -h #查看是否有/mnt/qa的挂载,有,则表示配置正确
重启desktop虚拟机之后,需要检查的内容如下:
1、查看挂载项(2项)
2、查看服务的状态(crond、sssd、chronyd、autofs)
