红帽认证-RHCSA

目录

RHCSA认证考的是：

Server A 题目：

一、按要求配置网络

二、配置系统使用默认存储库

三、调试SELinux

四、创建用户账户

五、配置cron 作业

六、创建协作目录

七、配置NTP

八、配置 autofs

九、配置/var/tmp/fstab 权限

十、配置用户账户

十一、查找文件

十二、查找字符串

十三、创建归档

十四、容器创建    十五、配置容器使其自启动

随机题：

一、容器持久化存储

三、设置sudoer权限

四、配置新用户密码策略

五、创建脚本

六、设置默认权限

Server B 题目：

一、重置ROOT密码

二、为系统配置默认存储库

三、调整逻辑卷的大小

四、创建交换分区

五、创建逻辑卷

六、创建VDO卷

七、配置系统调优

RHCSA认证考的是：

Server A题目（+1题随机题）+ServerB题目

重要信息配置：

root的根密码已经设置为redhat

容器注册服务地址: test.network.example.com

账号：test 密码：redhat

（每个环境不一样，只是用来提醒考试的时候有些配置信息会提前给，要仔细阅读）

Server A 题目：

一、按要求配置网络

主机名：servera.test.com

IP地址：172.25.250.10/24

网关：172.25.250.1

DNS：172.25.250.1

答案：

1.打开servera并且登录root用户

2. 切换到图形界面

3.配置网络信息

在图形界面中配置网络信息

开启网络，记得要选择自动连接

4.修改主机名

利用命令行远程登录主机，可以测试主机ip是否修改成功

二、配置系统使用默认存储库

yum的两个存储库的地址分别为：

http://content.example.com/rhel8.0/x86_64/dvd/BaseOS

http://content.example.com/rhel8.0/x86_64/dvd/AppStream 

答案：

1.进入yum源配置文件

2.编辑yum源配置文件

3.加载yum缓存

成功加载说明，yum配置成功

三、调试SELinux

非标准端口82上运行的WEB服务器在提供内容时遇到问题。根据需要调试并解决问题，并使其满足以下条件

系统上的web服务器能够提供/var/www/html 中所有现在有的html文件(注意:不要删除或者其他方式改动现有的文件内容)

Web 服务器通过82端口访问，Web服务器在系统启动时自动启动

答案：

1.进入/var/www/html 查看文件的属性

2.修改file2文件类型

3.放行semanage的http端口

4.放行防火墙的http端口

5.启动httpd服务以及开机自启

四、创建用户账户

创建下列用户、用户组，并按要求完成设置

组名为sysmgrs

natasha用户的附属组是sysmgrs

harry用户的附属组是sysmgrs

jhon用户的shell是非交互式shell，且不是系统组的成员

natasha、harry、jhon 的密码是redhat

答案：

1.创建sysmgrs组

2.按要求创建用户

五、配置cron 作业

配置 cron 作业，该作业每隔2分钟运行并执行以下命命logger"EX200 in progress”，以用户 natasha身份运行

配置cron 作业，该作业在主机上的本地时间23点14分钟运行并执行以下命令:

logger"EX200in progress”，以用户 natasha 身份运行

答案：

1.配置natasha的crontab任务

六、创建协作目录

创建具有特殊权限的目录/home/managers，要求如下

/home/managers 目录属于 sysmgrs组.

此目录可以被sysmgrs的组成员读取、写入和访问，但是其他任何用户不具备这些权限。(不包括root 用户)在/home/managers目录中创建的文件的所属组自动变成sysmgrs组

答案：

1.创建managers目录

2.修改managers目录属组

3.修改目录权限

七、配置NTP

配置servera作为NTP 的客户端，与时间服务器172.25.250.250同步时间。

答案：

1.修改chrony.conf配置文件

2.重启chrony服务

3.刷新chrony服务，验证是否同步成功（有*号代表成功）

八、配置 autofs

配置autofs，按照以下要求自动挂载远程用户的家目录，要求如下

contentexample.com(172.25.250.250)NFS导出/rhome 到您的系统

此文件系统包含为用户user1 预配置的主目录user1 的主目录是: workstationlab.example.com:/rhome/user1

user1 的主目录应自动挂载到本地/rhome 下的 /rhome/user1

主目录必须可供其用户写入，user1 的密码是redhat

答案：

1.安装autofs软件

2.配置autofs文件

3.重启并开启自启autofs服务

九、配置/var/tmp/fstab 权限

配置文件权限，将文件/etc/fstab 复制到/var/tmp/fstab。配置/var/tmp/fstab 的权限以满足如下条件

/var/tmp/fstab 属于root 用户和 root 组/var/tmp/fstab 不能被任何人执行

用户natasha 有读写权限

用户harry 没有读写权限所有其他用户(当前或者未来) 能够读取/var/tmp/fstab

答案：

1.复制/var/tmp/fstab目录

2.修改目录属组

3.修改目录特定用户权限

十、配置用户账户

配置用户 manalo ，其用户ID 为3533。此用户的密码应当为redhat

答案：

1.添加用户

2.修改用户密码

十一、查找文件

查找属于jacques 用户所属的文件，并拷贝到/root/findfiles 目录

答案：

1.创建目录

2.查找并复制文件

十二、查找字符串

查找文件/usr/share/xml/iso-codes/iso_639_3xml 中包含字符串ng 的所有行

并将所有这些行的内容放到文件/root/list 中，/root/list 不得包含空行

答案：

1.查找并复制文件(list是文件不是目录，可以不用创建)

十三、创建归档

创建一个名为/root/backup.tar.gz 的 tar 包，采用 gzip 打包压缩方式，用来压缩/usr/local目录。

答案：

创建一个名为/root/backup.tar.bz 的 tar 包，采用 bzip2 打包压缩方式，用来压缩/usr/local目录。

答案：

十四、容器创建    十五、配置容器使其自启动

（十四、十五题两题相关，要一起做）

在创建容器前，您需要成功登陆到容器注册服务器

按照以下要求创建容器

容器管理用户为eldorado(以考试要求为准，如果没有则需要创)

使用registry.network.example.com/rsyslog 镜像创建一个名为logserver的容器

设置容器开机自启

利用注册服务器上的 rsyslog 镜像，创建一个名为logserver 的容器面向 eldorado 用户，配置一个systemd服务

该服务命名为 container-logserver，并在系统重后时自动启动，无需干预将服务配置为在启动时自动将

/home/eldorado/container journal 挂载到容器中的 /ar/log/journal下

在容器中执行命命logger -p authpriv.info"This is an  RHCSAexam"

答案：

1.登录到eldorado用户

2.登录到容器服务器

3.查找所需容器

4.下载所需容器

5.运行容器，并挂载相应目录（先创建所需目录）

6.创建用户系统启动目录

7.容器开机自启

8.用户开机自登录

9.登录容器执行命令

随机题：

一、容器持久化存储

（延续上面的容器题一起做的）

配置systemd-journald服务，要求永久保留日志数据

将主机/var/log/journal目录及任何子目录中的*.journal文件复制到目录/home/eldorado/container journal中

将容器应用启动时自动将目录/home/eldorado/containerjournal/目录到容器中的/var/log/journal下面

2.配置servera上的RHCSA应用当用户student身份运行RHCSA时，将会显示消息:Welcome to Anhui Difu lnformation Technology

答案：

1. 切换为root用户，编辑/etc/systemd/journald.conf文件

2.重启服务

3.拷贝文件到目标目录

（该题目已经做完，因为上面的容器已经创建过，并且挂载的文件也实现了）

三、设置sudoer权限

允许sysmgrs组成员sudo时不需要密码

答案：

1.编辑/etc/sudoers文件，在第107行

2.添加配置信息

四、配置新用户密码策略

创建新用户时，默认密码策略为20天后，密码会过期

答案：

1.编辑/etc/login.defs文件，在第25行

2.修改配置文件

五、创建脚本

创建一个名为mytest的脚本

该脚本放置在/usr/bin下

该脚本用来查找/usr下所有大于30k，但是小于50k且具有SUID权限的文件，将这些文件放置于/root/newfiles下

创建一个名为myrepwis的脚本该脚本放置在/usr/bin下

该脚本用来查找/usr下所有小于10m且具有修改SGID权限的文件，将这些文件放置于/root/myfiles下

答案：

1.进入/usr/bin目录下，分别创建mytest.sh、myrepwis.sh 脚本文件

2.为脚本文件添加执行权限

3.创建目录

4.执行脚本文件

六、设置默认权限

用户manalo在 servera 上，所有新创建的文件都应具有-r--r--r--的默认权限

此用户的所有新创建目录应具有dr-xr-xr-x的默认权限

答案：

1.登录到manalo用户

2.修改.bash_profile配置文件

3.刷新.bash_profile配置文件

Server B 题目：

一、重置ROOT密码

将serverb主机的密码设置成redhat。你需要获得系统访问权限才能进行此操作。

答案：

1.开机是按e进入

2.修改配置文件

3.重新挂载sysroot

4.修改密码

5.创建文件并重启

二、为系统配置默认存储库

给系统配置默认存储库，要求如下:

YUM的两个存储库的地址分别是:

http://content.example.com/rhel8.2/x8664/dvd/BaseOS

http://content.example.com/rhel8.2/x8664/dvd/AppStream

答案：

1.进入yum源配置文件

2.编辑yum源配置文件

3.加载yum缓存

成功加载说明，yum配置成功

三、调整逻辑卷的大小

将名字为v0的逻辑卷的大小调整到200MiB，确保文件系统的内容保持不变。

调整后的逻辑卷的大小范围在180MiB到220MiB的范围内都是可以接受的。

答案：

1.为lv卷扩容，系统内容保持不变所以要加-r

四、创建交换分区

向serverb 添加一个额外的交换分区756MiB。

交换分区应在系统启动时自动挂载。

不要删除或以任何方式改动系统上的任何现有交换分区、

答案：

1.为swap创建分区

2.格式化swap分区

3.启用swap

4.挂载swap

五、创建逻辑卷

根据如下要求，创建新的逻辑卷

逻辑卷的名字要database,卷组是datastorage,大小是60

个PE size。

datastorage的PE size 是16MiB

格式化成ext4文件系统。并在系统启动时自动挂载到/mnt/data o

答案：

1.创建lvm分区

2.创建pv

3.创建vg

4.创建lv

5.格式化lv

6.永久挂载lv

六、创建VDO卷

根据如下要求，创建新的VDO卷

(若vdo未安装，需要手动安装vdo)

使用未分区的磁盘

该卷的名称为vdotest

该卷的逻辑大小是50G

该卷使用xfs文件系统格式化

该卷在系统启动时挂载到/mnt/vdotest 下

答案：

1.安装vdo

2.创建vdo

3.格式化vdo

4.永久挂载vdo

七、配置系统调优

为你的系统选择建议的tuned配置集并将它设置为默认设苦

答案：

红帽认证RHCSA所有题目到处结束

本文章仅限于学习，无商业用途

知识来源：迪浮科技红帽培训班

自己报班学习做的知识点，方便以后学习巩固

想报班私聊我，我可以帮您联系