RHCSA考试类题
01. 配置网络地址
1)主机名: red.net0.example.com 2)IP 地址:172.25.0.25/24 3)默认网关:172.25.0.254 4)DNS 服务器:172.25.0.254
02. 配置默认软件仓库
YUM 软件仓库已可从以下地址使用: http://server1.net0.example.com/rhel8/BaseOS http://server1.net0.example.com/rhel8/AppStream 请配置你的虚拟机,以将这些位置作为默认软件源。
[a]
name=a
baseurl=http://server1.net0.example.com/rhel8/BaseOS
gpgcheck=0
[b]
name=b
baseurl=http://server1.net0.example.com/rhel8/AppStream
gpgcheck=003. 调试 SELinux
配置 httpd 在 82 端口上提供 Web 服务,满足以下要求: 1)此 Web 服务器能够提供/var/www/html/中所有现有的 HTML 文件 2)此 Web 服务器在系统启动时自动启动 3)确保 SELinux 保护机制运行在 Enforcing 模式
yum install -y policycoreutils-python-utils
semanage port -a -t http_port_t -p tcp 82
systemctl restart httpd
systemctl enable httpd --now
yum remove -y firewalld04. 配置用户账户
创建用户 tammy,其用户 ID 为 2020,此用户的密码应当是 ilovelinux。
useradd -u 2020 tammy
echo ilovelinux | passwd --stdin tammy05. 创建用户账户
根据下列要求创建用户及组账号: 1)名为 admins 的组 2)用户 zhsan,其附属组为 admins 3)用户 lisi,其附属组还属于 admins 4)用户 wangwu,没有可交互的登录 Shell,且不属于 admins 组 5)zhsan、lisi、wangwu 的密码都应该是 ilovelinux
[root@red ~]# useradd -u 2020 tammy
[root@red ~]# groupadd admins
[root@red ~]# useradd zhsan -G admins
[root@red ~]# useradd lisi -G admins
[root@red ~]# useradd wangwu -s /sbin/nologin
[root@red ~]# echo ilovelinux | passwd --stdin zhsan
Changing password for user zhsan.
passwd: all authentication tokens updated successfully.
[root@red ~]# echo ilovelinux | passwd --stdin lisi
Changing password for user lisi.
passwd: all authentication tokens updated successfully.
[root@red ~]# echo ilovelinux | passwd --stdin wangwu
Changing password for user wangwu.
passwd: all authentication tokens updated successfully.06. 配置 cron 计划任务
配置计划任务,以用户 zhsan 的身份每 5 分钟执行一次命令 logger "RH200 Test"。
[root@red ~]# crontab -e -u zhsan
no crontab for zhsan - using an empty one
crontab: installing new crontab
[root@red ~]# crontab -l -u zhsan
*/5 * * * * logger "RH200 Test"07. 配置文件权限
将文件/etc/hosts 复制为/var/tmp/hosts,并按要求配置/var/tmp/hosts 的权限: 1)文件/var/tmp/hosts 属于 root 用户 2)文件/var/tmp/hosts 属于 root 组 3)任何用户对/var/tmp/hosts 都没有可执行权限 4)用户 zhsan 能够读取和写入/var/tmp/hosts 文件 5)用户 lisi 无法读取或写入/var/tmp/hosts 文件 6)所有其他用户(当前或未来)能够读取/var/tmp/hosts 文件
[root@red ~]# cp /etc/hosts /var/tmp/hosts
[root@red ~]# ls -l /var/tmp/hosts
-rw-r--r--. 1 root root 782 Mar 5 10:04 /var/tmp/hosts
[root@red ~]# setfacl -m u:zhsan:rw /var/tmp/hosts
[root@red ~]# setfacl -m u:lisi:--- /var/tmp/hosts08. 创建共用目录
创建具有以下特点的共用目录: 1)/home/tools 的组的所有权是 admins 2)此目录能被 admins 组的成员读取、写入和访问,除 root 外其他用户没有这些权限 3)在此目录下创建的文件,其组的所有权自动设置为 admins 组
[root@red ~]# mkdir /home/tools
[root@red ~]# chown :admins /home/tools/
[root@red ~]# chmod 2770 /home/tools/09. 配置 NTP 时间客户端
配置你的系统,使其成为 server1.net0.example.com 的 NTP 客户端。
yum install -y chrony
修改/etc/chrony.conf为----> server server1.net0.example.com iburst
systemctl restart chronyd
systemctl enable chronyd10. 配置 autofs
1) server1.net0.example.com(172.25.0.250)通过 NFS 共享目录/rhome 到你的系统, 此文件系统中包含为用户 ldapuser0 预配置的主目录 2)预设用户 ldapuser0 的登录密码时 password 3)预设用户 ldapuser0 的主目录是 server1.net0.example.com:/rhome/ldapuser0 4)预设用户 ldapuser0 的主目录应自动挂载到本地的/rhome/ldapuser0 目录 5)挂载后的主目录必须可供用户 ldapuser0 写入
yum install autofs
vim /etc/auto.master
/rhome/ldapuser0 /yhl.tt
vim /yhl.tt
ldapuser0 -fstype=nfs server1.net0.example.com:/rhome/ldapuser0
yum install -y nfs-utils
systemctl restart autofs.service
systemctl enable autofs.service
systemctl enable nfs-server.service 11. 查找文件
1)通过命令找出/etc/目录下大小超过 5MB 的文件,并将其副本放入/root/findfiles 目录。 2)编写脚本(/root/abc.sh),脚本可以实现查找并拷贝文件,具体要求如下: 在/usr 查找,小于 10M、权限包含 sgid、用户为 root 的文件,并拷贝到/root/findfiles/。
[root@red ~]# mkdir /root/findfiles
[root@red ~]# find /etc/ -size +5M -type f -exec cp -p {} /root/findfiles/ \;
[root@red ~]# vim /root/abc.sh
find /usr/ -size -10M -type f -user root -perm -g=s -exec cp -p {} /root/findfiles/ \;12. 查找字符串
找出文件/etc/man_db.conf 中包含字符串 sbin 的所有行,将其副本按原始顺序存放到文件 /root/out.txt 中。文件/root/out.txt 中不得包含空行,且所有行必须是/etc/man_db.conf 中 原始行的准确副本。
grep sbin /etc/man_db.conf > /root/out.txt13. 创建归档
创建一个名为/root/backup.tar.bz2 的 tar 归档,其应该包含/usr/local/的内容。此归档文件 必须使用 bzip2 进行压缩。
tar -czPf /root/backup.tar.bz2 /usr/local执行程序
主机上有一个程序 rhcsa, 要求运行该程序,屏幕则显示 hello ttttt
vim `which rhcsa`
echo "hello ttttt"15.系统用户密码的有效期
在系统中新增的用户,要求 25 天后密码自动失效,密码过期前 5 天警告
vim /etc/login.defs #直接进去修改配置文件
PASS _MAX_DAYS 25 #密码有效期
PASS _MIN_DAYS 0 #最小修改密码时间间隔
PASS _MIN_LEN 5 #设置密码的长度
PASS _WARN_AGE 5 #密码过期提前多久进行警告16.配置容器服务 17.为容器配置持久存储
利用仓库服务器(注册表服务器)上面的 nginx 镜像,创建一个名为 logserver 的容器。 1)将其配置为以 systemd 服务的形式运行,仅面向用户 tammy 2)该服务应命名为 container-logserver,并将其设置为开机自动启动
扩展上一个任务的 logserver 容器服务: 1)配置主机的系统日志,以在系统重启后能保留其数据 2)将主机中/var/log/journal/目录及任何子目录中包含的 **.journal 文件复制到目录
这两道题得一起看
#构建日志服务
mkdir /var/log/journal/
#临时产生日志文件
systemd-tmpfiles --create --prefix /var/log/journal/
#重启日志 查看是否有日志产生
systemctl restart systemd-journald
#复制日志文件
mkdir /home/tammy/container_logserver
find /var/log/journal/ -name "*.journal" -type f -exec cp -p {} /home/tammy/container_logserver/ \;
ls /home/tammy/container_logserver/* -l
chown -R tammy:tammy /home/tammy/container_logserver/
#安装容器相关软件
yum module install -y container-tools
#指定镜像仓库
vim /etc/containers/registries.conf
#普通用户登陆制作容器
ssh tammy@red
echo ilovelinux | passwd --stdin tammy
ssh [email protected]
podman pull nginx
podman run -d --name logserver -p 8080:80 -v /home/tammy/container_logserver/:/usr/share/nginx/html:Z nginx
#systemd方式管理logserver容器
mkdir -p ~/.config/systemd/user
cd ~/.config/systemd/user
podman generate systemd --name logserver --files
#配置开机自启
systemctl --user daemon-reload
systemctl --user enable container-logserver.service
loginctl enable-linger
crontab -e
@reboot systemctl --user start container-logserver.service
podman stop logserver18. 设置 root 密码 (换机器了)
获得系统 blue 的管理权限,并将 blue 的 root 密码设置为 redhat
开机按e进入救援模式
找到linux开头那一行 ro改rw rd.break
ctrl+x
chroot /sysroot
passwd --stdin root <<< redhat
touch /.autorelabel
reboot -f19. 配置您的系统以使用默认软件仓库
YUM 软件仓库已可从以下地址使用: http://server1.net0.example.com/rhel8/BaseOS http://server1.net0.example.com/rhel8/AppStream 请配置你的虚拟机,以将这些位置作为默认软件源。
#配置yum不在多说了
[a]
name=a
baseurl=http://server1.net0.example.com/rhel8/BaseOS
gpgcheck=0
[b]
name=b
baseurl=http://server1.net0.example.com/rhel8/AppStream
gpgcheck=020. 调整逻辑卷大小
将逻辑卷 vo 及其文件系统大小调整到 300MiB。确保文件系统内容保持不变。
lvextend -L 300M /dev/test/vo
xfs_growfs /dev/test/vo
#如果是ext4的类型用resize2fs21. 添加交换分区
为你的系统额外添加一个 512MiB 的交换分区, 此交换分区应在系统启动时自动挂载, 不要删除或以任何方式改动系统上原有的交换分区
fdisk分区512M 保存退出
mkswap /dev/vdb2
echo /dev/vdb2 swap swap defaults 0 0 >> /etc/fstab
swapon -a22. 创建逻辑卷
根据以下要求,创建新的逻辑卷: 1)逻辑卷的名字为 mylv,属于 myvg 卷组,大小为 50 个扩展单元 2)卷组 myvg 中的逻辑卷的扩展块大小应当为 16MiB 3)使用 vfat 文件系统将逻辑卷 mylv 格式化
fdisk 分区900M 多分一点没事 逻辑卷够800就可以
vgcreate -s 16M myvg /dev/vdb3
lvcreate -l 50 -n mylv myvg
echo /dev/myvg/mylv /mnt/mydata vfat defaults 0 0 >> /etc/fstab
yum install -y dosfstools-4.1-6.el8.x86_64
mkfs.vfat /dev/myvg/mylv
mkdir /mnt/mydata
mount -a23. 创建 VDO 卷
根据如下要求,创建新的 VDO 卷: 1)使用未分区的磁盘(/dev/vdc) 2)此 VDO 卷的名称为 myvdo 3)此 VDO 卷的逻辑大小为 50G 4)此 VDO 卷使用 xfs 文件系统格式化 5)此 VDO 卷在系统启动时自动挂载到/vblock 目录下
yum install -y vdo
vdo create --name=myvdo --device=/dev/vdc --vdoLogicalSize=50G
mkfs.xfs -K /dev/mapper/myvdo
mkdir /vblock
echo /dev/mapper/myvdo /vblock xfs _netdev 0 0 >> /etc/fstab
mount -a24. 配置系统调优
为你的系统选择建议的 tuned 配置集并将它设为默认设置
其实默认就是推荐的模式 所以不用操作 如果你非要操作 那你就做下面的操作.....
tuned-adm recommend
tuned-adm profile virtual-guest
tuned-adm active