rhcsa例题总结

服务器主机名：server.group8.example.com
ip地址：172.24.8.10/24
网关： 172.24.8.254
DNS: 172.24.8.254
模拟题地址：
http://172.24.8.254/exam/

第一题
破解密码

开机-->e-->linux16 这句话最后加一句rd.break-->ctrl+x
mount -o remount,rw /sysroot
chroot /sysroot
passwd
touch /.autorelabel
exit
reboot

第二题

[root@desktop ~]# hostnamectl set-hostname desktop.group8.example.com
[root@desktop ~]# nmcli connection modify eth0 ipv4.addresses  172.24.8.10/24 
[root@desktop ~]# nmcli connection modify eth0 ipv4.gateway 172.24.8.254
//[root@desktop ~]#nmcli connection modify   eth0 ipv4.addresses ‘172.24.8.10/24 172.24.8.254’
[root@desktop ~]#nmcli connection modify eth0 ipv4.dns 172.24.8.254
[root@desktop ~]#nmcli connection modify eth0 ipv4.method manual
[root@desktop ~]#nmcli connection modify eth0 connection.autoconnect yes 
[root@desktop~]# nmcli connection up eth0

客户机up之后，up服务器
服务器：nmcli con modify eth0
然后进行连通性测试，ping 域名，ping 地址

第二题
配置SeLinux
请按下列要求设定系统：
SeLinux的工作模式为enforcing
要求系统重启后依然生效

[root@desktop ~]# setenforce 1
[root@desktop ~]# getenforce 
Enforcing
[root@desktop ~]# vim /etc/selinux/config 
SELINUX=enforcing

第三题
配置软件仓库

[root@desktop ~]# vim /etc/yum.repos.d/base.repo
[base]
name=base
baseurl=http://server.group8.example.com/yum
enable=1
gpgcheck=0
[root@desktop ~]#yum repolist

第四题
调整逻辑卷容量
请按照以下要求调整本地逻辑卷 lv0 的容量：
调整后的逻辑卷及文件系统大小为 290 MiB
调整后确保文件系统中已存在的内容不能被破坏
调整后的容量可能出现误差，只要在270MiB - 320MiB之间都是允许的
调整后，保证其挂载目录不改变，文件系统完成

[root@desktop ~]# pvs
[root@desktop ~]# vgs
[root@desktop ~]# lvs                                              
[root@desktop ~]# lvextend /dev/vg0/lv0 -L 290M 
[root@desktop ~]# df -h
/dev/mapper/vg0-lv0  190M  1.6M  179M   1% /home
[root@desktop ~]# resize2fs /dev/mapper/vg0-lv0 （/dev/vg0/lv0）
[root@desktop ~]# df -h
/dev/mapper/vg0-lv0  279M  2.1M  263M   1% /home

ext文件系统需要用resize2fs进行同步大小，xfs用xfs_growfs来同步大小

缩小：

[root@desktop ~]#umount /home
[root@desktop ~]#e2fsck -f /dev/vg0/lv0
[root@desktop ~]#lvreduce -L 290M /dev/vg0/lv0
[root@desktop ~]#mkfs.ext4 /dev/vg0/lv0               //只有ext4类型的才允许被缩小
[root@desktop ~]#mount /dev/vg0/lv0 /home

第五题
创建用户和用户组
请按照以下要求创建用户、用户组：
新建一个名为 adminuser 的组，组 id 为 40000
新建一个名为 natasha 的用户，并将 adminuser 作为其附属组
新建一个名为 harry 的用户，并将 adminuser 作为其附属组
新建一个名为 sarah 的用户，其不属于 adminuser 组，其在系统中没有任何可交互的 shell
natasha 、 harry 和 sarah 三个用户的密码均设置为 redhat

[root@desktop ~]# groupadd -g 40000 adminuser
[root@desktop ~]# useradd -G adminuser natasha
[root@desktop ~]# useradd -G adminuser harry
[root@desktop ~]# useradd -s /sbin/nologin sarah
[root@desktop ~]# echo redhat | passwd --stdin natasha
[root@desktop ~]# echo redhat | passwd --stdin harry
[root@desktop ~]# echo redhat | passwd --stdin sarah

第六题
配置文件 /var/tmp/fstab 的权限
复制文件 /etc/fstab 到 /var/tmp 目录下，并按照以下要求配置 /var/tmp/fstab 文件的权限:
该文件的所属人为 root
该文件的所属组为 root
该文件对任何人均没有执行权限
用户 natasha 对该文件有读和写的权限
用户 harry 对该文件既不能读也不能写
所有其他用户（包括当前已有用户及未来创建的用户）对该文件都有读的权限

[root@desktop ~]# cp /etc/fstab /var/tmp/
[root@desktop ~]# ll /var/tmp/
-rw-r--r--. 1 root root 451 Feb 24 12:02 fstab
[root@desktop ~]# chown root:root /var/tmp/fstab 
[root@desktop ~]# chmod a-x /var/tmp/fstab 
[root@desktop ~]# setfacl -m u:natasha:rw /var/tmp/fstab 
[root@desktop ~]# setfacl -m u:harry:- /var/tmp/fstab 
[root@desktop ~]# chmod a+r /var/tmp/fstab 
[root@desktop ~]# ll /var/tmp/fstab 
-rw-rw-r--+ 1 root root 451 Feb 24 12:02 /var/tmp/fstab
[root@desktop ~]# getfacl /var/tmp/fstab 
getfacl: Removing leading '/' from absolute path names
#file: var/tmp/fstab
#owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r--

第七题
建立计划任务

对natasha用户建立计划任务，要求在本地时间的每天14：23执行以下命令：
/bin/echo “hiya”
crontab -e 编辑 crontab -l 查看 crontab -r 删除

[root@desktop ~]# crontab -e -u natasha
[root@desktop ~]# crontab -l -u natasha
23 14 * * *  /bin/echo "hiya"
分   时  日  月  周   命令

第八题
创建一个共享目录
在/home目录下创建名为admins的子目录，并按以下要求设置权限：
/home/admins 目录的所属组为adminuser
该目录对 adminuser 组的成员可读可执行可写，但对其他用户没有任何权限，但 root 不受限制
在 /home/admins 目录下所创建的文件的所属组自动被设置为 adminuser

[root@desktop ~]# mkdir /home/admins
[root@desktop ~]# chown :adminuser /home/admins/
[root@desktop ~]# chmod g=rwx /home/admins/
[root@desktop ~]# chmod o=- /home/admins/
[root@desktop ~]# chmod g+s /home/admins/
[root@desktop ~]# ll -d /home/admins/
drwxrws---. 2 root adminuser 1024 Feb 24 13:37 /home/admins/

第九题
升级系统内核
从 http://server.group8.example.com/pub/ 下找到需要升级的内核，同时满足下列要求：
当系统重新启动之后，升级的内核要作为默认的内核
原来的内核要被保留，并且仍然可以正常启动

[root@desktop ~]# curl --silent http://server.group8.example.com/pub/ | grep kernel
"kernel-3.10.0-327.4.5.el7.x86_64.rpm"
[root@desktop~]#rpm -ivh http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.el7.x86_64.rpm
[root@desktop ~]# grub2-editenv list
saved_entry=Red Hat Enterprise Linux Server (3.10.0-327.4.5.el7.x86_64) 7.2 (Maipo)

第十题
绑定外部验证服务
系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上：
验证服务器的基本 DN 是：dc=group8,dc=example,dc=com
账户信息和验证信息都是由 LDAP 提供
连接需要使用证书加密，证书可以在下面的链接中下载：
http://server.group8.example.com/pub/cacert.pem
当正确完成配置后，用户 thales 可以登录系统，登录密码是 redhat

[root@desktop ~]# yum install authconfig-tui sssd -y
[root@desktop ~]# mkdir /etc/openldap/cacerts/
[root@desktop ~]# wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem
[root@desktop ~]# authconfig-tui 
选择 Use LDAP
选择 Use LDAP Authentication
空格选中 Use TLS
	Server 栏填写  server.group8.example.com/
Base DN 栏填写  dc=group8,dc=example,dc=com
[root@desktop ~]# systemctl enable sssd
[root@desktop ~]# systemctl restart sssd
[root@desktop ~]# systemctl status sssd
   Active: active (running) since Sat 2018-02-24 14:05:30 CST; 5min ago
[root@desktop ~]# ssh thales@desktop
thales@desktop's password: 
-bash-4.2$ exit 

如果有问题，则有可能是时间没有和服务器进行同步，把后面的时间服务配置好后，重启启动服务即可

第十一题
配置 autofs
按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录：
server.group8.example.com 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 thales 的主目录，并且已经预先配置好了。
thales 用户的主目录是 server.group8.example.com:/rhome/thales
thales 用户的主目录应该挂载到本地的/home/ldap/thales
用户对其主目录必须是读写的
thales 的登录密码是 redhat

[root@desktop ~]# yum install autofs	
[root@desktop ~]# vim /etc/auto.master
/home/ldap  /etc/auto.ldap
[root@desktop ~]# vim /etc/auto.ldap
*  -rw.sync.soft   server.group8.example.com:/rhome/&
[root@desktop ~]# systemctl enable autofs
[root@desktop ~]# systemctl restart autofs
[root@desktop ~]# ssh thales@desktop
thales@localhost's password: 
Last login: Sat Feb 24 14:12:34 2018 from desktop.group8.example.com
[thales@desktop ~]$ pwd
/home/ldap/thales
[thales@desktop ~]$ exit

第十二题
配置NTP
配置您的系统时间与服务器 server.group8.example.com 同步，要求系统重启后依然生效

[root@desktop ~]#vim /etc/chrony.conf 
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server server.group8.example.com iburst
[root@desktop ~]# systemctl enable chronyd
[root@desktop ~]# systemctl restart chronyd
[root@desktop ~]# chronyc 
chronyc> waitsync
try: 1, refid: 172.24.8.254, correction: 0.000036563, skew: 38.177
chronyc> exit

第十三题

创建一个归档
创建一个名为 /root/sysconfig.tar.bz2 的归档文件，其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩。 man tar

[root@desktop ~]# tar -jcf /root/sysconfig.tar.bz2 /etc/sysconfig/
tar: Removing leading `/' from member names
[root@desktop ~]#ll

命令解释：
将/etc/sysconfig/目录打包成一个tar包，接着使用-j参数调用bzip2来进行压缩文件，对目录/etc/sysconfig/进行压缩，压缩成文件sysconfig.tar.bz2并将其放在当前目录下
-j参数调用bzip2来进行压缩文件
-c 创建新的文档。
-v 显示详细的tar处理的文件信息
-f 要操作的文件名
-z参数来调用gzip程序，压缩后的文件名称以.gz结尾。
-x 解压文件。
-t 表示查看文件，查看文件中的文件内容

第十四题
配置一个用户帐号
请创建一个名为jay的用户，并满足以下要求：
用户 id 为3456
密码为 glegunge

[root@desktop ~]# useradd -u 3456 jay
[root@desktop ~]# echo glegunge | passwd --stdin jay

第十五题
添加一个 swap 分区
在您的系统中添加一个新的 swap 分区，并满足以下要求：
swap 分区容量为 512 MiB
当您的系统启动时，swap 分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的 swap 分区

[root@desktop ~]#ll /dev/vd*    先查看一下有哪些磁盘
[root@desktop ~]#ll /dev/sd*	
[root@desktop ~]# fdisk /dev/sda	
Command (m for help): n
Select (default e): e
Command (m for help): n
Last sector, +sectors or +size{K,M,G} (25604096-41943039, default 41943039): +512M
Command (m for help): t
Partition number (1-5, default 5): 
Hex code (type L to list all codes): 82
Command (m for help): p
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048    20482047    10240000   83  Linux
/dev/sda2        20482048    24578047     2048000   82  Linux swap / Solaris
/dev/sda3        24578048    25602047      512000   83  Linux
/dev/sda4        25602048    41943039     8170496    5  Extended
/dev/sda5        25604096    26652671      524288   82  Linux swap / Solaris
Command (m for help): w
[root@desktop ~]# partprobe
[root@desktop ~]# ll /dev/sda5  查看是否能读取到
[root@desktop ~]# mkswap /dev/sda5
Setting up swapspace version 1, size = 524284 KiB
no label, UUID=d6597a0a-44e8-4cf3-8c86-263a56eaf979
[root@desktop ~]# swapon /dev/sda5
[root@desktop ~]# swapon -s
Filename				Type		Size	Used	Priority
/dev/sda2                              	partition	2047996	0	-1
/dev/sda5                              	partition	524284	0	-2
[root@desktop ~]# vim /etc/fstab 
UUID=d6597a0a-44e8-4cf3-8c86-263a56eaf979 swap                    swap    defaults        0 0

解释：
挂载
vim /etc/fstab
/dev/sda5 swap swap defaults 0 0
指定设备名 挂载点 指定挂载文件的系统类型 挂载选项 转储频率 自检次序
0:不做备份 0：不自检
1：每天转储 1：自检；只有rootfs才用1

第十六题
查找文件
请把系统上拥有者为 jay 用户的所有文件，并将其拷贝到 /root/findfiles 目录中

[root@desktop ~]# mkdir /root/findfiles/
[root@desktop ~]# find / -user jay -exec cp -a {} /root/findfiles/ \;
[root@desktop ~]# ls -la findfiles/
total 20
drwxr-xr-x.  5 root root 4096 Feb 27 10:19 .
dr-xr-x---. 15 root root 4096 Feb 27 10:18 ..
-rw-r--r--.  1 jay  jay    18 Jul  8  2015 .bash_logout
-rw-r--r--.  1 jay  jay   193 Jul  8  2015 .bash_profile
-rw-r--r--.  1 jay  jay   231 Jul  8  2015 .bashrc
drwxr-xr-x.  2 jay  jay     6 Jan 27  2014 extensions
-rw-rw----.  1 jay  mail    0 Feb 27 10:18 jay
drwxr-xr-x.  4 jay  jay    37 Jul 19  2016 .mozilla
drwxr-xr-x.  2 jay  jay     6 Jan 27  2014 plugins

命令解释：
使用find命令的 -exec 操作
– find … … -exec 处理命令 {} ;
– 优势:以 {} 代替每一个结果,逐个处理,遇 \ 结束，末尾加；

ls 列出目录（文件夹）中的文件和子目录
-l 长格式列出
-a 显示所有文件,包括隐藏文件和目录（所有以“.”为开始的文件和目录为隐藏文件）
所以ls -la 是列出当前目录中的所有文件和目录，包括隐藏文件和目录

第十七题
查找一个字符串
把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到，并将这些行按照原始文件中的顺序存放到 /root/wordlist 中，/root/wordlist 文件不能包含空行

[root@desktop ~]# grep seismic /usr/share/dict/words | grep -v ^$ > /root/wordlist
[root@desktop ~]#ll /root/wordlist

第十八题
创建一个逻辑卷
请按下列要求创建一个新的逻辑卷：
创建一个名为 datastore 的卷组，卷组的PE尺寸为 16 MiB
逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷由 50 个 PE 组成
将新建的逻辑卷格式化为 xfs 文件系统，要求系统启动时，该逻辑卷能被自动挂载到 /mnt/database 目录

[root@desktop ~]# fdisk /dev/sda 
Command (m for help): p
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048    20482047    10240000   83  Linux
/dev/sda2        20482048    24578047     2048000   82  Linux swap / Solaris
/dev/sda3        24578048    25602047      512000   83  Linux
/dev/sda4        25602048    41943039     8170496    5  Extended
/dev/sda5        25604096    26652671      524288   82  Linux swap / Solaris
Command (m for help): n
Command (m for help): p
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048    20482047    10240000   83  Linux
/dev/sda2        20482048    24578047     2048000   82  Linux swap / Solaris
/dev/sda3        24578048    25602047      512000   83  Linux
/dev/sda4        25602048    41943039     8170496    5  Extended
/dev/sda5        25604096    26652671      524288   82  Linux swap / Solaris
/dev/sda6        26654720    41943039     7644160   83  Linux
Command (m for help): t
Partition number (1-6, default 6): 
Hex code (type L to list all codes): 8e
Command (m for help): p
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048    20482047    10240000   83  Linux
/dev/sda2        20482048    24578047     2048000   82  Linux swap / Solaris
/dev/sda3        24578048    25602047      512000   83  Linux
/dev/sda4        25602048    41943039     8170496    5  Extended
/dev/sda5        25604096    26652671      524288   82  Linux swap / Solaris
/dev/sda6        26654720    41943039     7644160   8e  Linux LVM
Command (m for help): w
[root@desktop ~]# partprobe
[root@desktop ~]# pvcreate /dev/sda6
[root@desktop ~]# pvs
  PV         VG        Fmt  Attr PSize   PFree  
  /dev/sda3  vg0       lvm2 a--  496.00m 296.00m
  /dev/sda6  datastore lvm2 a--    7.28g   7.28g
[root@desktop ~]# vgcreate -s 16M datastore /dev/sda6
[root@desktop ~]# vgdisplay datastore 
  PE Size               16.00 MiB
[root@desktop ~]# lvcreate -n database -l 50 datastore
[root@desktop ~]# lvdisplay /dev/datastore/database  
  Current LE             50
[root@desktop ~]# lvs
  LV       VG        Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  database datastore -wi-a----- 800.00m                                                    
  lv0      vg0       -wi-ao---- 200.00m
[root@desktop ~]# mkfs.xfs /dev/datastore/database 
[root@desktop ~]# mkdir /mnt/database
[root@desktop ~]# blkid
/dev/mapper/datastore-database: UUID="8a121a97-79c9-4dca-a412-8667bd4aa0d4" TYPE="xfs" 
[root@desktop ~]# vim /etc/fstab 
UUID=8a121a97-79c9-4dca-a412-8667bd4aa0d4 /mnt/database           xfs     defaults        0 0
[root@desktop ~]# mount -a
[root@desktop ~]# df -h
/dev/mapper/datastore-database  797M   33M  765M   5% /mnt/database

xfs逻辑卷的扩展与缩减：
扩展：

# xfs_growfs /dev/datastore/database 
# e2fsck -f /dev/datastore/database 
# lvextend -L 900M /dev/datastore/database

缩减：

# xfs_growfs /dev/datastore/database
# e2fsck -f /dev/datastore/database
# lvreduce -L 800M /dev/datastore/database

重启desktop.group8.example.com，再次检查所有的配置已生效