红帽认证——RHCSA考题及解析
考试信息:
您的机器是 example.com 域的一个成员。Example.com 域的所有系统在 172.25.x.0/24 子网内。并且所有在这个子网的系统都属于 example.com 域。
虚拟机的网络配置如下: (其中x对应自己的主机号)
主机名称:serverx.example.com
Ip 地址:172.25.x.11
子网掩码:255.255.255.0
网关:172.25.x.254
服务器名称:172.25.254.254
虚拟机的 root 密码修改成 modtweed
在物理机上访问或者控制您的考试系统,您可以点击您桌面上的《虚拟机控制》图标,会显示一个有四个选项的目录
Start exam vm 开启虚拟机
Reboot exam vm 重启虚拟机
Pow eroff exam vm 关闭虚拟机
Exam vm console 显示虚拟机,ctrl+alt 鼠标解除控制
Rebuild exam vm ##谨慎操作!!!
附加题
1.修改 root 密码
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题,按“E”进行编辑
4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.echo modtweed | passwd --stdin root修改超级用户密码
8.touch /.autorelabel让系统从新扫描所有文件
9.exit两次使系统自动重新启动
2.修改该网络配置
在命令行界面使用nmtui配置网络
使用host -l example.com查看域的信息
考试题部分
要求:
重置虚拟机完成下列操作,当您收到成绩时,这部分内容的成绩会标示为 rhcsa,并且您必须得到300 分中的 210 分级以上才能获得此认证
1.配置 SELinux
a) SELinux 必须时 enforcing
[root@server5 ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing
[root@server5 ~]# reboot
[root@server5 ~]# getenforce
Enforcing
2.为您的系统配置一个默认的软件仓库
a) Yum 的软件 http://content.example.com/rhel7.0/x86_64/dvd 将此配置为您的系统默认软件仓库
[root@server5 ~]# vim /etc/yum.repos.d/exam.repo
[exam]
name=exam
baseurl=http://content.example.com/rhel7.0/x86_64/dvd #确保host里面有content的解析
gpgcheck=0
[root@server5 ~]# yum clean all
[root@server5 ~]# yum repolist
3.调整逻辑卷的大小
a) 将逻辑卷 vo 和其文件系统大小调整到 230M ,确保文件系统中的内容保持完整
b) 请注意:分区大小很少能够完全符合要求的大小,所以在 217M 和 243M 之间都是可以的
[root@server5 ~]# df -H
文件系统 容量 已用 可用 已用% 挂载点
/dev/vda1 11G 3.4G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 496M 2.5M 463M 1% /home
[root@server5 ~]# mount
/dev/mapper/vg0-vo on /home type ext4 (rw,relatime,seclabel,data=ordered)
可以看到原来的逻辑卷大小为496M,并且文件系统格式为ext4
先检查文件系统再缩减文件系统后缩减逻辑卷,最后重新挂载
[root@server5 ~]# umount /dev/mapper/vg0-vo
[root@server5 ~]# e2fsck -f /dev/mapper/vg0-vo
[root@server5 ~]# resize2fs /dev/mapper/vg0-vo 230M
[root@server5 ~]# lvreduce -L 230M /dev/mapper/vg0-vo
[root@server5 ~]# mount -a
缩减后的设备大小为226M满足题目要求
[root@server5 ~]# df -H
文件系统 容量 已用 可用 已用% 挂载点
/dev/vda1 11G 3.4G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 226M 2.2M 207M 2% /home
如果题目是让拉伸设备,Linux操作系统主持热拉伸,而是冷缩减,即就是在缩减时需要将设备卸载再进行缩减。而拉伸不用卸载直接进行操作。而且在拉伸时顺序是先拉伸设备后拉伸文件系统。
[root@server5 ~]# lvextend -L 400M /dev/mapper/vg0-vo
[root@server5 ~]# resize2fs /dev/mapper/vg0-vo 400M
[root@server5 ~]# df -H
文件系统 容量 已用 可用 已用% 挂载点
/dev/vda1 11G 3.4G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 398M 2.4M 373M 1% /home
如果文件系统类型是xfs,xfs 文件系统只支持拉伸不支持缩减,而ext类型则可以进行拉神与缩减
[root@server5 ~]# lvextend -L 400M /dev/mapper/vg0-vo
[root@server5 ~]# xfs_growfs /dev/mapper/vg0-vo 400M
4.创建用户账号
a) 创建下列用户,组,和组的成员关系
b) 一个名为 sysmgrs 的组
c) 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组
d) 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组
e) 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell,并且该用户不是sysmgrs 的组成员
f) 用户 natsha,harry,sarah 的秘密吗都要设定为:modteed
[root@server5 ~]# groupadd sysmgrs
[root@server5 ~]# useradd -G sysmgrs natasha
[root@server5 ~]# useradd -G sysmgrs harry
[root@server5 ~]# useradd -s /sbin/nologin sarah
[root@server5 ~]# echo modteed |passwd --stdin natasha
[root@server5 ~]# echo modteed |passwd --stdin harry
[root@server5 ~]# echo modteed |passwd --stdin sarah
5.配置文件/var/tmp/fstab 的权限
a) 拷贝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的权限
b) 文件/var/tmp/fstab 的拥有者是 root
c) 文件/var/tmp/fstab 属于 root 组
d) 文件/var/tmp/fstab 对任何用户不可执行
e) 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限
f) 用户 harry 对文件/var/tmp/fstab 既不能读也不能写
g) 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作
[root@server5 ~]# cp /etc/fstab /var/tmp/fstab
[root@server5 ~]# ll /var/tmp/fstab
-rw-r--r--. 1 root root 349 11月 6 21:30 /var/tmp/fstab
[root@server5 ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@server5 ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@server5 ~]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r-
6.配置一个 cron 任务
a) 用户 natasha 必须配置一个定时任务,每天在本地时间 14:23 时执行命令/bin/echo hiya
分时日月周 命令
[root@server5 ~]# crontab -u natasha -e
23 14 * * * /bin/echo hiya
[root@server5 ~]# cat /var/spool/cron/natasha
23 14 * * * /bin/echo hiya
[root@server5 ~]# systemctl status crond.service
#服务需要打开并且开机自启动
7.创建一个共享目录
a) 创建一个共享目录/home/managers 特性如下
b) /home/managers 目录的所有组时是sysmgrs
c) Sysmgrs 组成员对目录有读写和执行的权限。初此之外的其他所有用户没有任何权限(root 用户除外)
d) 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs组
[root@server5 ~]# mkdir /home/managers
[root@server5 ~]# chgrp sysmgrs /home/managers
[root@server5 ~]# chmod 2770 /home/managers
[root@server5 ~]# ll -d /home/managers
drwxrws---. 2 root sysmgrs 1024 11月 6 21:34 /home/managers
[root@server5 ~]# touch /home/managers/test.txt
[root@server5 ~]# ll /home/managers/test.txt
-rw-r--r--. 1 root sysmgrs 0 11月 6 21:36 /home/managers/test.txt
8.安装内核的升级
a) 从 http://172.25.x.254/update 升级正确的内核
b) 当系统重新启动之后升级的内核要作为默认内核
c) 原来的内核要被保留,并且仍然可以正常启动
[root@server5 ~]# wget http://172.25.5.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@server5 ~]# rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@server5 ~]# vim /boot/grub2/grub.cfg
可以看到下载的内核位于第一的位置,故将默认启动项设置为0
[root@server5 ~]# grub2-set-default 0
[root@server5 ~]# reboot
[root@server5 ~]# uname -r
3.10.0-123.1.2.el7.x86_64
9.绑定到外部验证服务a)
b) 系统 classroom.example.com 提供了一个 ldap 验证服务
验证服务器 dn 是:dc=example,dc=com
c) 账户信息和验证信息都是 ldap 提供 链接需要使用的证书进行加密,证书可以在下面的链接中下载:
http://classroom.example.com/pub/example-ca.crt
d) 当正确完成配置后,用户 ldapuser1 应该能够登陆到您的系统中,但是没有家目录,当完成 autofs 的题目之后才有用户ldapuser1 的密码时 password
[root@server5 ~]# yum install authconfig-gtk sssd
[root@server5 ~]# authconfig-gtk
[root@server5 ~]# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash
[root@server5 ~]# ssh ldapuser1@localhost
Could not chdir to home directory /home/guests/ldapuser1: No such file or directory
mkdir: 无法创建目录"/home/guests": 权限不够
-bash-4.2$
[root@server5 ~]# systemctl status sssd
#确保sssd服务开启且开机自启动
10.配置 ntp
a) 配置您的系统,让其作为一个 classroom.example.com 的 ntp 客户端
[root@server5 ~]# vim /etc/chrony.conf
server classroom.example.com iburst
[root@server5 ~]# systemctl restart chronyd.service
[root@server5 ~]# systemctl enable chronyd
[root@server5 ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* classroom.example.com 8 6 17 10 -36ms[ -36ms] +/- 38ms
#当看到*则同步成功
11.配置 autofs
a) 配置 autofs 实现 ldap 用户家目录自动挂载
b)Classroom.example.com(172.25.254.254)通过 nfs 输出了/home/guests 目录到您的系统这个目录中包含了用户 ldapuser1 的主目录,并且已经预先设定好了
c)Ldapuser1 的家目录时 classroom.example.com:/home/guests/ldapuser1
d) Ldapuser1 的家目录应该挂载到本地的/home/guests/ldapuse1 目录下并且读写挂载,nfs挂载版本为3
e)用户对其主目录必须可以写
f) Ldapuser1 用户密是 password
[root@server5 ~]# yum install autofs
[root@server5 ~]# vim /etc/auto.master
/misc /etc/auto.misc
/home/guests /etc/auto.ldap
[root@server5 ~]# vim /etc/auto.ldap
ldapuser1 -rw,vers=3 classroom.example.com:/home/guests/ldapuser1
[root@server5 ~]# systemctl start autofs
[root@server5 ~]# systemctl enable autofs
[root@server5 ~]# ssh ldapuser1@localhost
ldapuser1@localhost's password:
Last login: Wed Nov 6 21:57:29 2019 from localhost
[ldapuser1@server5 ldapuser1]$ touch test
[ldapuser1@server5 ldapuser1]$ ll
总用量 0
-rw-rw-r--. 1 ldapuser1 ldapuser1 0 11月 6 22:01 test
[ldapuser1@server5 ldapuser1]$ df
文件系统 1K-块 已用 可用 已用% 挂载点
/dev/vda1 10473900 3467988 7005912 34% /
devtmpfs 464528 0 464528 0% /dev
tmpfs 484920 0 484920 0% /dev/shm
tmpfs 484920 12744 472176 3% /run
tmpfs 484920 0 484920 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 388462 2378 363333 1% /home
classroom.example.com:/home/guests/ldapuser1 10473984 3709184 6764800 36% /home/guests/ldapuser1
- 配置一个用户
a) 创建一个名为 manalo 的用户,用户 id3533 密码时 modteed
[root@server5 ~]# useradd -u 3533 manalo
[root@server5 ~]# echo modteed |passwd --stdin manalo
- 添加一个 swap 分区
a)在系统中添加一个大小为 756M 的 swap 分区,当您的系统自动启动时,swap可以自动挂载
[root@server5 ~]# dd if=/dev/zero of=/swapfile bs=1M count=756
记录了756+0 的读入
记录了756+0 的写出
[root@server5 ~]# mkswap /swapfile
正在设置交换空间版本 1,大小 = 774140 KiB
无标签,UUID=ce75b0c7-ea3a-497d-a41b-84db25a281b6
[root@server5 ~]# chmod 0600 /swapfile
[root@server5 ~]# vim /etc/fstab
[root@server5 ~]# swapon -a
[root@server5 ~]# swapon -s
文件名 类型 大小 已用 权限
/swapfile file 774140 0 -1
14. 查找文件
a)找出所有用户 jacques 拥有的文件,并且吧他们的拷贝放到/root/findfiles 目录中
[root@server5 ~]# mkdir /root/findfile
[root@server5 ~]# find / -user jacques -exec cp -rp {} /root/findfile \;
[root@server5 ~]# ls /root/findfile
extensions gnome-initial-setup-done jacques monitors.xml plugins
- 查找一个字符串
a)在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
b)将找出的行按照先后顺序复制到/root/list 文件中。/root/list 文件不要包含空行
c)其中的所有行的内容必须时源文件中原始的标准副本
[root@server5 ~]# grep ng /usr/share/xml/iso-codes/iso_639_3.xml |sed 's/^\t*//g' |sed 's/^ *//g' > /root/list
16.归档一个文件
a) 创建一个名为/root/backup.tar.gz 的归档文件,其中包含/usr/local 目录中的内容,tar 归档文件必须使用 gzip 进行压缩
[root@server5 ~]# tar -czf /root/backup.tar.gz /usr/local/
[root@server5 ~]# ls
backup.tar.gz
bzip2格式
[root@server5 ~]# tar -cjf /root/backup.tar.bz2 /usr/local/
xz格式
[root@server5 ~]# tar -cJf /root/backup.tar.xz /usr/local/
17.创建一个逻辑卷
a)逻辑卷名称为 qa,属于 qagroup 卷组,并且逻辑卷的大小为 60 个物理扩展单元
b)qagroup 卷组中的逻辑卷物理扩展单元为 16M
c)使用 ext3 文件系统格式并且自动挂载到/mnt/qa 目录下
[root@server5 ~]# fdisk /dev/vdb #分出1G的LVM
[root@server5 ~]# partprobe
[root@server5 ~]# pvcreate /dev/vdb2
[root@server5 ~]# vgcreate -s 16M qagroup /dev/vdb2
[root@server5 ~]# lvcreate -l 60 -n qa qagroup
[root@server5 ~]# mkfs.ext3 /dev/mapper/qagroup-qa
[root@server5 ~]# mkdir /mnt/qa
[root@server5 ~]# vim /etc/fstab
[root@server5 ~]# mount -a
[root@server5 ~]# df -H
文件系统 容量 已用 可用 已用% 挂载点
/dev/vda1 11G 4.4G 6.4G 41% /
devtmpfs 476M 0 476M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 398M 2.5M 373M 1% /home
/dev/mapper/qagroup-qa 975M 1.3M 906M 1% /mnt/qa