RHCSA

RHCSA 测试i
考试时间为 2 小时
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
考试信息:
IPADDR: 172.25.x.11(X 在这里指您的工作站编号)
NETMASK: 255.255.255.0
GATEWAY: 172.25.X.254
DNS: 172.25.254.254
yum 源地址为:http://172.25.x.254/content/rhel7
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
1.
在进行考试之前,请先重置根用户密码为examwestos
[root@localhost Desktop]#echo examwestos |passws --stdin root
2.
更改主机名称为 serverx.example.com(X 在这里指您的工
作站编号)
[root@localhost Desktop]#echo HOSTNAME:server18.example.com >>/etc/sysconfig/network   //永久生效，但需要重启
[root@server18 Desktop]#hostname  //进行检验
3.
将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,
并且保留其原有资料的完整性
[root@server18 Desktop]#fdisk /dev/vdb
n-->enter-->enter-->enter-->+1G-->t-->8e-->wq
[root@server18 Desktop]#partprobe
[root@server18 Desktop]#pvcreate /dev/vdb1
[root@server18 Desktop]#vgcreate vg0 /dev/vdb1
[root@server18 Desktop]#lvcreate -L 500M -n lv0 vg0
[root@server18 Desktop]#mkfs.xfs /dev/vg0/lv0
[root@server18 Desktop]#mount /dev/vg0/lv0 /home
[root@server18 Desktop]#lvextend -L 512M /dev/vg0/lv0
[root@server18 Desktop]#df -h  //
[root@server18 Desktop]#lvg    //进行检验
[root@server18 Desktop]#vgs    //
按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physicalextent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent)
的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
[root@server18 Desktop]#fdisk /dev/vdb
n-->enter-->enter-->enter-->+408M-->t-->8e-->wq
[root@server18 Desktop]#partprobe
[root@server18 Desktop]#pvcreate /dev/vdb2
[root@server18 Desktop]#vgcreate datastore -s 8M /dev/vdb2
[root@server18 Desktop]#lvcreate -L 400M -n database datestore
[root@server18 Desktop]#mkfs.ext4 /dev/datastore/database
[root@server18 Desktop]#echo '/dev/datastore/database /mnt/database ext4defaults 0 0' >>/etc/fstab
[root@server18 Desktop]#mkdir /mnt/database
[root@server18 Desktop]#mount -a
[root@server18 Desktop]#df -h    //进行检查
5
新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
[root@server18 Desktop]#fdisk /dev/vdb
n-->enter-->enter-->enter-->+512M-->t-->82-->wq
[root@server18 Desktop]#partprobe
[root@server18 Desktop]#mkswap /dev/vdb3
[root@server18 Desktop]#blkid
[root@server18 Desktop]#echo '/dev/vdb3 swap  swap  defaults 0 0' >>/etc/fstab[root@server18 Desktop]#swap -a  //激活
[root@server18 Desktop]#swap -s   //检查
6
设定 selinux 为强制级别
[root@server18 Desktop]#vim /etc/sysconfig/selinux   //更改后重启才生效
[root@server18 Desktop]#getenforce //查看状态
7 新建组,名称为 sysadms,指定其 GID 为 600
[root@server18 Desktop]#groupadd -g 600 sysadms
8
新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
[root@server18 Desktop]#useradd -u 2013 tommy
[root@server18 Desktop]#echo redhat |passwd --stdin tommy
9
新建用户 Jimmy,,并且禁止该用户交互式登录,配置该用户密码为redhat
[root@server18 Desktop]#useradd -s /sbin/nologin Jimmy
[root@server18 Desktop]#echo redhat |passwd --stdin Jimmy
10
新建用户 natasha,harry, 并将这两个用户加入到sysadms 组当中,
作为从属组,如果需要,则将用户密码配置为 redhat
[root@server18 Desktop]#useradd natasha
[root@server18 Desktop]#useradd harry
[root@server18 Desktop]#vim /etc/group
sysadms:x:600:natasha,harry
[root@server18 Desktop]#echo redhat |passwd --stdin harry
[root@server18 Desktop]#echo redhat |passwd --stdin natasha
11
在/home 目录中创建目录 materials,配置该目录的所属组为
sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在
sysadms 目录当中创建的文件或者文件夹,其所属组也自动继承
sysadms 的所属组
[root@server18 Desktop]#cd /home
[root@server18 home]#mkdir /home/materials
[root@server18 home]#chgrp sysadms materials
[root@server18 home]#chmod g+ws materials
[root@server18 home]#ls -l  //检查
12
拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
[root@server18 Desktop]#cp /etc/fstab /var/tmp
[root@server18 Desktop]#cd /var/tmp
[root@server18 tmp]#setfacl -m u:harry:--- fstab
[root@server18 tmp]#setfacl -m u:natasha:rwx fstab
[root@server18 tmp]#chown root:root fstab
[root@server18 tmp]#chmod o-wx fstab
[root@server18 tmp]#getfacl fstab //进行检查
13.
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
[root@server18 tmp]#crontab -eu natasha
23 14 * * * /bin/echo hiya
[root@server18 tmp]#systemctl restart crond.service
[root@server18 tmp]#sysemctl list-unit-files  //检查
[root@server18 tmp]#systemctl enable crond.srvice
14
设置 NTP 客户端,与 172.25.254.254 进行时间同步
[root@server18 tmp]#vim /etc/chrony.conf
删除3，4，5，6行 写入server 172.25.254.254 iburst
[root@server18 tmp]#systemctl restart chronyd
15
找出用户组 mail 拥有的文件,并且将它们放到/root/findresults 目录
中
[root@server18 tmp]# cd
[root@server18 ~]#mkdir /root/findresults
[root@server18 ~]#find / -group mail -exec cp {} /root/findresults/ \;
16
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines 文件中,
/root/lines 文件不包含空格,并且其中行的内容是源文
件/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副
本
[root@server18 ~]#grep 'ich' /usr/share/mime/packages/freedesktop.org.xml>/root/lines
17
配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub 目录里的内容,
*)使 FTP 服务能够开机自动启动
[root@server18 ~]#systemctl enable vsftpd
[root@server18 ~]#vim /etc/sysconfig/selinux  //关闭selinux并重启
[root@server18 ~]#vim /etc/vsftpd/vsftpd.conf
write_enable=YES anon_upload_enable=YES
[root@server18 ~]#chgrp ftp /var/ftp/pub
[root@server18 ~]#chmod 775 /var/ftp/pub
18
配置 LDAP 客户端
*)使用 TLS 进行认证,
*)证书路径及配置信息如下,
*)配置完成之后,验证的用户为 ldapuserX,密码为:kerberos
*)Cert Path:http://172.25.254.254/pub/example-ca.crt
*)Server: classroom.example.com------>ip:172.25.254.254
*)Base DN: dc=example,dc=com
*)Realm: EXAMPLE.COM*)KDCs: classroom.example.com
*)Admin Servrs: classroom.example.com
19
配置完 LDAP 客户端之后,
如果无误,用户应该可以正常进行登录,
但在登录时,用户还需要初始自己的家目录,
并加载一些初始化脚本,
家目录已由 NFS 服务器共享出来,
请使用 autofs 挂载远端家目录到本地指定路径,
共享的位置及挂载信息如下
NFS Server: classroom.example.com
Share Path: /home/guests/ldapuserx(x 为 1-20)
举例 ,
例如需要 做验证 的用户为 ldapuser1,
那么当您 正确的配置完 LDAP 客户端后 ,
需要使用 autofs 将远端/home/guests/ldapuser1
用户的家目录挂载至您本地的/home/guests/ldapuser1 目录下即可.