RHCSA 部分
考试说明:
root 密码为 Hbvqwe321!
IP 地址为 172.25.X.10 X 代表你的机器号码
网关 172.25.X.254
DNS172.25.254.254
yum 地址 http://classroom.example.com/content/rhel7.0/X86_64/dvd
配置 SELINUX 使其工作在 enforcing 模式下
为您的系统配置一个默认的软件仓库
一个 YUM 源已经提供了在
http://classroom.example.com/content/rhel7.0/X86_64/dvd,配置你的系统,并且能正常使用。
调整逻辑卷的大小
调整逻辑卷 vo 的大小,它的文件系统大小应该为 290M.确保这个文件系统的内容完整。
注:分区很少能精确到和要求的大小相同,因此在范围 270M 到 320M 之间都是可以接受的
创建用户账号
创建下面的用户、组和组成员关系
名字为 adminuser 的组
用户 natasha,使用 adminuser 作为附属组
用户 harry,也使用 adminuser 作为附属组
用户 sarah,在系统商不能访问可交互的 SHELL,且不是 adminuser 的成员,natasha,harry,
sarah 密码都是 redhat
配置/var/tmp/fstab 的权限
复制文件/etc/fstab 到/var/tmp/fstab
配置/var/tmp/fstab 的权限如下:
文件/var/tmp/fstab 所有者是 ROOT
文件/var/tmp/fstab 属于 root 组
文件/var/tmp/fstab 不能被任何用户执行
用户 natasha 可读和可写/var/tmp/fstab
用户 harry 不能读写/var/tmp/fstab
所有其他用户(现在和将来的)具有读/var/tmp/fstab 的能力。
配置一个 cron 任务
用户 natasha 必须配置一个 cron job,当地时间每天 14:23 运行,执行:
/bin/echo hiya
创建一个共享目录
创建一个共享目录/home/admins,使之具有下面的特性:
/home/admins 所属组为 adminuser
这个目录对组 adminuser 的成有具有可读、可写和可执行。
在/home/ admins 创建的任何文件所属组自动设置为 adminuser。
安装内核的升级
从 http://classroom.example.com/pub/安装适合的内核更新。下面的要求必须满足:
更新的内核作为系统启动的默认内核
原来的内核在系统启动的时候依然有效和可引导
绑定到外部验证服务器
系统 classroom.example.com 提供了一个 LDAP 的验证服务,你的系统应该接下面的要求绑
定到这个服务:
验证服务的基准 DN 是 dc=example,dc=com
LDAP 用于提供账户信息和验证信息
连接应用使用位子
http://classroom.example.com/pub/example-ca.crt 的证书加密
当正确的配置后,ldapuserX 可以登录你的系统,但是没有 HOME 目录,直到你完成 autofs
题目的 ldapuserX 的密码是 password
配置 NTP
配置你的系统使它 classroom.example.com 的一个 NTP 用户
配置 autofs
配置 autofs 自动挂在 LDAP 用户的家目录,如下要求
classroom.example.com 使用 NFS 共享了 home 给你的系统。这个文件系统包含了预先配置
好的用户 ldapuserX 的 home 目录
ldapuserX 的 home 目录是 classroom.example.com /home/guests/ldapuserX
ldapuserX 的 home 目录应该自动挂载到本地/home/guests 下面的 ldapuserX
home 目录必须对用户具有可写权限
ldapuserX 的密码是 password
配置一个用户账号
创建一个用户 iar,uid 是 3400.这个用户的密码是 redhat
添加一个 swap 分区
为你的系统额外添加一个大小为 500M 的交换分区,这个交换分区在系统启动的时候应该能
自动挂载。不要移除和修改你系统上现有的交换分区。
查找文件
找到所有者是 iar 的文件,并把题目拷贝到/root/findresults 目录
查找一个字符串
在/usr/share/dict/words 内找出所有包含字符串 seismic 的列,然后把这些列依照原来的次
序拷贝到/root/lines.txt 内,在此档内不存在空行,所有的行必须是/usr/share/dict/words 中
原有行的精确复制。
xt
创建名为/root/backup.tar.bz2 的备份文件,其中包含/usr/local 的内容,tar 必须使用 bzip2
压缩。
创建一个逻辑卷
按照下面的要求创建一个新的逻辑卷
逻辑卷的命名为 database,属于卷组的 datastore,且大小为 50 个 PE。
在卷组 datastore 的逻辑卷每个扩展的大小为 16MB
使用 ext3 格式化这个新的逻辑卷,此逻辑卷在系统启动的时候应该自动挂载到/mnt/data
考试说明:
root 密码为 Hbvqwe321!
desktopX IP 地址为 172.25.X.10/24 X 代表你的机器号码
serverX IP 地址为 172.25.X.11/24 X 代表你的机器号码
my133t.org 172.20.0.0/24
网关 172.25.X.254
DNS172.25.254.254
yum 地址 http://classroom.example.com/content/rhel7.0/X86_64/dvd
RHCE 部分
在 desktopX 和 serverX 配置 SELINUX
修改 selinux 的状态为 Enforcing 模式
使用 VIM /etc/selinux
配置 SSH 访问
按以下要求配置 SSH 访问:
1.用户能够从域 example.com 内的客户端通过 SSH 远程访问您的两个虚拟机系统
2.在域 my133t.org 内的客户端不能访问您的两个虚拟机系统
自定义用户环境:
在系统 desktopX 和 serverX 上创建自定义命名名为 qstat 此自定义命令将执行以下命令:
/bin/ps – Ao pid,tt,user,fname,rsz
配置端口转发
在系统 desktopX 配置端口转发,要求如下:
在 172.25.0.0/24 网络中的系统,访问 desktopX 的本地端口 5423 将被转发到 80
此设置必须永久有效
配置链路聚合
在 desktopX 和 serverX 之间按以下要求配置一个链路:
此链路使用接口 eth1 和 eth2
此链路在一个接口失效时仍然能工作
此链路在 desktopX 使用下面的地址 172.16.3.20/255.255.255.0
此链路在 serverX 使用下面的地址 172.16.3.25/255.255.255.0
此链路在系统重启之后依然保持正常状态
配置 IPV6 地址
在您的考试系统上配置接口 eth0 使用下列 IPV6 地址:
desktopX 上的地址应该是 2003:acl8::305/64
serverX 上的地址应该是 2003:acl8::30a/64
两个系统必须能与网络 2003:acl8/64 内的系统通信
地址必须在重启后依然生效
两个系统必须保持当前的 IPV4 地址并能通信
配置本地邮件服务
在系统 desktopX 和 serverX 上配置邮件服务,满足以下要求:
1.这些系统不接受外部发送来的邮件
2.在这些系统上本地发送的任何邮件都会自动路由到 mail.example.com
3.从这些系统上发送的邮件显示来自于 classroom.example.com
4.您可以通过发送邮件到本地用户’dave’来测试您的配置.
5.已经配置把此用户的邮件转到下列 URL classroom.example.com/pub/received_mail/
我们的环境无法通过 web 看到邮件的内容,你只需看到对应用户名文件的大小有变化即可
8.通过 SMB 共享目录
在 serverX 上配置 SMB 服务
您的 SMB 服务器必须是 STAFF 工作组一个成员
共享 /common 目录共享名必须为 common
只有 example.com 域内的客户端可以访问 common 共享
common 必须是可以浏览的
用户 andy 必须能够读取共享中的内容,需要需要的话,验证密码是 redhat
配置多用户 SMB 挂载
在 serverX 共享通过 SMB 目录/devops 满足下列要求:
1.共享名为 devops
2.共享目录 devops 只能 example.com 域中的客户端使用
3.共享目录 devops 必须可以被浏览
4.用户 silene 必须能以读的方式访问此共享,访问密码是 redhat
5.用户 akira 必须能以读写的方式访问此共享,访问密码是 redhat
6.此共享永久挂载在 desktopX.example.com 上的/mnt/dev 用户,并使用用户 silene 作为认证任
何用户可以通过用户 akira 来临时获取写的权限
配置 NFS 服务
在 serverX 配置 NFS 服务,要求如下:
1.以只读的方式共享目录/public 同时只能被 example.com 域中的系统访问
2.以读写的方式共享目录/protected 需要通过 Kerberos 安全加密,您可以使用下面 URL 提供的
密钥
http://classroom.example.com/pub/keytabs/serverX.keytab
3.目录/protected 应该包含名为 project.拥有人为 ldapuser0 的子目录
4.用户 ldapuserX 能以读写方式访问/protected/project
挂载一个 NFS 共享
在 desktopX 上挂载一个 serverX.example.com 的 NFS 共享,并符合下列要求:
1、/public 挂载在下面的目录上/mnt/nfsmount
/protected 挂载在下面的目录上/mnt/nfssecure 并使用安全的方式,密钥下载 URL 如下:
http://classroom.example.com/pub/keytabs/desktopX.keytab
2、用户 ldapuserX 能够在/mnt/nfssecure/project 上创建文件
3、这些文件系统在系统启动时自动挂线
实现一个 web 服务器
在 serverX 上配置一个站点 http://serverX.example.com/ 然后执行下述步骤:
1、 从 http://classroom.example.com/pub/station.html 下载文件,并且将文件重名为 index.html 不要修改此文件
的内容
2、 将文件 index.html 拷贝到您的 web 服务器的 DocumentRoot 目录下
3、 来自于 example.com 域的客户端可以访问此 web 服务
4、 来自于 my133t.org 域的客户端拒绝访问此 web 服务
配置安全 web 服务
为 站 点 http://serverX.example.com 配 置 TLS 加 密 一 个 已 签 名 证 书 从
http://classroom.example.com/pub/tls/certs/serverX.crt 获 取 此 证 书 的 密 钥 从
http://classroom.example.com/pub/tls/private/serverX.key 获取 此证书的签名授权信息从
http://classroom.example.com/pub/example-ca.crt 获取
14:配置虚拟主机
在 serverX 上扩展您的 web 服务器,为站点 http://wwwX.example.com 创建一个虚拟主机,然
后执行下述步骤:
1.设置 DocumentRoot 为/var/www/virtual
2.从 http://classroom.example.com/pub/www.html
3.下载文件重名为 index.html 不要对文件 index.html 中的内容做任何修改
4.将文件 index.html 放到虚拟主机的 DocumentRoot 的目录下
5.确保 andy 用户能够在/var/www/virtual 目录下创建文件
注 意 : 原 始 站 点 http://serverX.example.com/ 必 须 仍 然 能 够 访 问 , 名 称 服 务 器
classroom.example.com 提供对主机名 wwwX.example.com 的域名解析。
配置 web 内容的访问
在您的 serverX 上的 web 服务器的 DocumentRoot 目录下 创建一个名为 private 的目录,要求
如下:
1.从 http://classroom.example.com/pub/private.html 下载一个文件副本到这个目录,并且重命
名为 index.html.
2.不要对这个文件的内容做任何修改
3.从 serverX 上,任何人都可以浏览 private 的内容,但是从其它系统不能访问这个目录的内容
16,实现动态 WEB 内容
在 serverX 上配置提供动态 web 内容,要求如下:
1、 动态内容由名为 classroom.example.com 的虚拟主机提供
2、 虚拟主机侦听在端口 8909
3、 从 http://classroom.example.com/pub/webapp.wsgi 下载一个脚本,然后放在适当的位置,无论如何不要求修
改此文件的内容
4、 客户端访问 http:// webappX.example.com:8909/ 时,应该接收到动态生成的 web 页面
5、 此 http:// webappX.example.com:8909/ 必须能被 example.com 域内的所有系统访问
创建一个脚本
在 serverX 上创建一个名为/root/foo.sh 的脚本,让其提供下列特性:
当运行/root/foo.sh redhat,输出为 fedora
当运行/root/foo.sh fedora,输出为 redhat
当没有任何参数或者参数不是redhat或者fedora时,其错误输出产生以下的信息:/root/foo.sh
redhat:fedora
创建一个添加用户的脚本
在 serverX 上创建一个脚本,名为/root/mkusers ,此脚本能实现为系统 serverX 创建本地用户,
并且这些用户的用户名来自一个包含用户名列表的文件,同时满足下列要求:
此脚本要求提供一个参数,此参数就是包含用户名列表的的文件
如果没有提供参数,此脚本应该给出下面的提示信息 Usage:/root/mkusers 然后退出并返回
相应的值
如果提供一个不存在的文件名,此脚本应该给出下面的提示信息 Input file not found 然后退
出并返回相应的值
创建的用户登录 shell 为/bin/false
此脚本不需要为用户设置密码
您可以从下面的 URL 中获取用户名列表作为测试用
http://classroom.example.com/pub/users.mdb
配置 ISCSI 服务端
配置 serverX 提供一个 ISCSI 服务磁盘名为 iqn.2014-09.com.example:serverX
并符合下列要求:
服务端口为 3260
使用 iscsi_store 作其后端卷 其大小为 3G
此服务职能被 desktopX.example.com 访问
配置 ISCISI 的客户端
配置 desktopX 使其能链接在 serverX 上提供的 iqn.2014-09.com.example:serverX 并符合以下要
求:
ISCISI 设备在系统启动的期间自动加载
块设备 ISCISI 上包含一个大小为 2100MIB 的分区,并格式化为 ext4
此分区挂载在/mnt/data 上 同时在系统启动的期间自动挂载
配置一个数据库
在 serverX 上创建一个 Maria DB 数据库,名为 Contacts,并符合以下条件:
1、 数据库应该包含来自数据库复制的内容,复制文件的 URL 为
http://classroom.example.com/pub/users.mdb 数据库只能被 localhost 访问
2、 除了 root 用户,此数据库只能被用户 Luigi 查询,此用户密码为 redhat
3、 root 用户的密码为 redhat,同时不允许空密码登录
数据库查询
在系统 serverX 上使用数据库 Contacts ,并使用相应的 SQL 查询以回答下列问题:
1、 密码是 tangerine 的人的名字?
2、 有多少人的姓名是 John 同时居住在 Santa Clara ?