RHCSA简单明了秒看懂题库，满分过！！！

目录

前言

环境搭建

虚拟机安装好后，建议先改成图形化

第一步  破解密码

第二步  修改主机名

第三步  修改IP

第四步  配置YUM

第五步  配置 SELinux

第六步  配置磁盘及打包

第七步  安装内核

第八步  计划任务

第九步  创建用户

第十步  创建下列用户和组

第十一步  权限设置

第十二步  NTP 客户端连接

第十三步  远程用户

第十四步  LDAP 客户端自动挂载

第十五步  查找文件

第十六步  文件系统管理

第十七步  调整LVM大小

第十八步  ACL控制与权限委派

第十九步  日志管理

第二十步  LVM配置

第二十一步  过滤操作

第二十二步  挂载操作

第二十三步  计划任务

---

前言

去年考的CSA，成绩下来 300满分 ，准备考CE，所以把自己的笔记贡献出来，赚点积分，第一次写，见谅

 

安装我这个流程做题，考试的时候最好也这样，因为有的服务可能导致崩溃，比如内核

fstab文件写完后一定要先mount -a 试一下，要不然重启进不去系统，但可以在改密码的界面进入文件注释掉哪行也可以

按着我的命令敲，不懂的命令就百度，菜鸟上都有

建议安装英文版虚拟机，考试除了考题是中文，其他都是英文

每个服务配置完，千万不要忘了 systemctl enable crond(其他服务)让服务开机启动，虽然服务默认开机自启，但以防万一

考试的时候会让你写自己的名字，用拼音，一定要想好了写，因为会印在证书上，例如 马化腾 就写 Hua Teng Ma，也可以按照别的写，但只要你写什么，证书上一定会印什么

环境搭建

链接：https://pan.baidu.com/s/1cst6KHJGRFidEYfqigTy-Q     提取码：rtxn   #这是服务端，虚拟机打开后什么先都不要动，安装压缩包里的注意事项改，之后什么都不要动，只在客户端做题就行，题里的yum源等都是从这个服务器调用的。也可以不用服务端，只在虚拟机上练习题也可以

考试题目：https://download.csdn.net/download/faithope/11180712    #按照题目写我下面的题，当然其他地方获得的题库也一样，都是那么点东西

虚拟机安装好后，建议先改成图形化

考试虚拟机默认是命令行模式

默认运行级别3命令行：systemctl set-default multi-user.target

默认运行级别5图形化：systemctl set-default graphical.target

第一步  破解密码

rd.break

mount   -o   remount,rw   /sysroot

chroot   /sysroot

echo 123   |   passwd   --stdin   root

touch    /.autorelabel            #单词写错的话，会无法重启，直接重新破解密码

回车等待 ，一般需要30S左右，如果硬件比较差，会用1到2分钟，如果五分钟还有重启成功，从头破解密码

第二步  修改主机名

vim /etc/hostname

验证：1、hostname 主机名

          2、hostname

第三步  修改IP

cd /etc/sysconfig/network-scripts

vim /ifcfg-ens33

     TYPE="Ethernet"

     BOOTPROTO=none

     DEFROUTE="yes"

     IPV4_FAILURE_FATAL="no"

     IPV6INIT="yes"

     IPV6_AUTOCONF="yes"

     IPV6_DEFROUTE="yes"

     IPV6_FAILURE_FATAL="no"

     IPV6_ADDR_GEN_MODE="stable-privacy"

     NAME="ens33"

     UUID="b916cbb3-9c37-4092-85c5-a2588d38bd87"

     DEVICE="ens33"

     ONBOOT="yes"

     DNS1=57.68.31.45

     IPADDR=172.16.30.10

     PREFIX=24

     GATEWAY=172.16.30.1

     IPV6_PEERDNS=yes

     IPV6_PEERROUTES=yes     

ifconfig

cat /etc/resolv.conf    查看

第四步  配置YUM

cd /etc/yum.repos.d

pwd

vim 名字.repo

     [base]

     name=song

     baseurl=http://ldap.example.com/dvd

     enable=1

     gpgcheck=0

yum  clean all   清缓存

yum  repolist    查看可用yum 源

第五步  配置 SELinux

vim /etc/selinux/config

setenforce 1

getenforce

 

关闭防火墙    status查看状态

systemctl stop ebtables

systemctl disable ebtables

systemctl stop  iptables.service

systemctl disable  iptables.service

systemctl stop firewalld 

systemctl disable firewalld 

第六步  配置磁盘及打包

fdisk  -l

fdisk  /dev/sdb

partprobe  /dev/sdb

mkfs.xfs  /dev/sdb5

mkdir  /common

vim  /etc/fstab   添加一条磁盘信息

mount  -a

df -Th

改权限

mkdir /conmon/adm

id admin

useradd admin

chgrp admin /common/adm

chmod 770 /common/adm

ll 查看效果

压缩

tar  -cjf   /root/backup_local.tar.bz2   /usr/local

       -czf   /root/backup_local.tar.gz   /usr/local

第七步  安装内核

wget http://ldap.example.com/pub/kernel-3.10.0-123.1.2.el7.x86_64.rpm

ll 查看    #注意自己当前的位置，pwd查看

rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm --force

reboot 重启查看

开启 IP 转发功能

sysctl -a |grep ip_for

vim /usr/lib/sysctl.d/00-system.conf

sysctl -p /usr/lib/sysctl.d/00-system.conf

第八步  计划任务

 

id natasha

useradd natasha

crontab -e -u natasha

crontab -l -u natasha

vim /etc/cron.allow

systemctl restart crond.service

systemctl enable crond.service

第九步  创建用户

useradd -c BOSS -u 9999 -g root -d /shao song

id song

cat /etc/passwd |grep song

第十步  创建下列用户和组

id 用户名   查看是否存在

useradd -G 组名 用户名         没有就创建

usermod -G 组名 用户名        有了就修改

useradd -s /sbin/nologin 用户名

改密码

echo 密码 | passwd --stdin 用户名

修改密码天数

chage  用户名

第十一步  权限设置

cp /etc/fstab  /var/tmp/fstab

setfacl -m u:natasha:rw  fstab

setfacl -m u:harry:0  fstab

getfacl fstab

第十二步  NTP 客户端连接

第十二步和第十三步和第十四步 是一个整体，三道题肯定一起出现，按着顺序来做

rpm -qa |grep chrony

vim /etc/chrony.conf

systemctl restart chronyd

systemctl enable chronyd

ntpdate ldap.example.com   手动同步

date  查看

第十三步  远程用户

yum -y install authconfig* sssd* krb5*

authconfig.gtk  

su  - guest2001     登陆             #这时候肯定显示没有目录，因为还没做第十四步，往下接着做

第十四步  LDAP 客户端自动挂载

showmount -e ldap.example.com

yum -y install autofs*

vim /etc/auto.master

vim /etc/auto.misc

systemctl restart autofs.service

systemctl enable autofs.service

su - guest2001    登陆                            #密码都是redhat

su - guest2003   切换用户验证密码

第十五步  查找文件

find /  -user 用户名 -exec  cp  -  rf  {}  /root/findfile/   \;

cat /usr/share/dict/words |grep  atens      #看一下是否符合规则

cat /usr/share/dict/words |grep atens >/root/lines.txt

第十六步  文件系统管理

fdisk  -l

fdisk  /dev/sdb

partprobe  /dev/sdb

mkswap  /dev/sdb6

vim  /etc/fstab

free -m

swapon -a

free -m      增加512M

blkid

第十七步  调整LVM大小

有LV盘调整，增大

lvextend  -L  320M  /dev/vg1/vg1

resize2fs (xfs_growfs)   /dev/vg1/vg1     更新到文件系统里

第十八步  ACL控制与权限委派

useradd  admin1;echo 123  |passwd  --stdin  admin1   多个

useradd  -s  /sbin/nologin  user2

echo 123  |passwd  --stdin  user2

mkdir /data

setfacl -m u:admin1:rwx  /data   admin1用户读写执行 权限

getfacl  /data     查看

chgrp  admin1  /data

chmod  g+s  /data

mkdir /storage

chmod  777  /storage

chmod  o+t  /storage

whereis useradd（usermod）（userdel）

vim /etc/sudoers

第十九步  日志管理

vim /etc/rsyslog.conf

systemctl  restart  rsyslog

systemctl  enable  rsyslog

第二十步  LVM配置

fdisk      类型lvm的1G磁盘

partprobe  /dev/sdb

pvcreate  /dev/sdb5

vgcreate  -s 16M datastore  /dev/sdb5

lvcreate -l 50 -n database datastore

mkfs.vfat  /dev/datastore/database

mkdir  /mnt/wshare

vim /etc/fstab

mount -a

df -h

离线缩小

umount  /dev/vg0/game

e2fsck  -f  /dev/vg0/game

resize2fs  /dev/vg0/game  312M

lvreduce -L 312M  /dev/vg0/game

mount -a

第二十一步  过滤操作

cd  /root

wget  http://ldap.example.com/pub/tangkai/vsftpd.conf

cat  vsftpd.conf   |grep -v ^#   |grep  YES$  >/root/ftp.txt

第二十二步  挂载操作

yum -y install lftp

cd  /root

lftp  ldap.example.com

cd pub/iso/

get boot.iso

vim /etc/fstab

mount  -a

第二十三步  计划任务

crontab -e

crontab -l

vim  /etc/cron.allow

systemctl restart crond.service

systemctl enable crond.service