RHEL6认证考试--RHCSA篇详解
RHEL6
的RHCE考试分为RHCSA和RHCE两部分
考试时间:
RHCSA 2.5 小时 总分 300 分, 210 分 pass
RHCE 2 个小时 总分 300 分, 210 分 pass
考试环境:考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在 虚拟机 中完成。
网络必须配置好,如果从网络不能被访问到,则考试也不能通过。
在 iptables 配置中如需要拒绝访问,请使用 REJECT (考试过程中 iptables 默认策略均为 ACCEPT )
====================================================================
RHCSA 部分
基本配置: 所有的光盘中的软件包已经在
ftp://server1.domain40.example.com/pub/X86_64/Server .
配置yum源
#cd /etc/yum.repos.d
#vim aa.repo
[base]
name=aa
baseurl=ftp://server1.domain40.example.com/pub/X86_64/Server
gpgcheck=0
#yum clean all
#yum list all |grep vsftpd
你可以用真实机来验证虚拟机中的考试实验是否正确完成。
domain40.example.com 域是 172.24.40.0/24 网络
tracker.com 域是 172.16.0.0/16 网络,一般在题意中被要求拒绝的网络。
主机名: station.domain40.example.com
IP:172.24.40.40/24
网关: 172.24.40.1
DNS:172.24.40.1 最好是使用SETUP来配置网络
#vim /etc/hosts
#vim /etc/sysconfig/network ---hostname 所在文件
#vim /etc/resolv.conf --DNS 所在
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
请把 root 密码改为: YJCroot40
需要破解 root 密码
开机按 a -> rhgb quiet =1 回车进入系统
#grep root /etc/shadow
#passwd �Cd root 清除root的密码
#reboot
1、 请将 ip_forward 功能打开,并永久生效。
#vim /etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl -p 使其永久生效
2、 添加新用户: harry,natasha,tom ,要求 harry,natasha 用户的附加组为 sysadm 组 gid=600 , tom 用户的登陆 shell 为非交互式 shell 。他们的密码为: Passw0rd!
#groupadd �Cg 600 sysadm 添加组
#useradd -G sysadm harry 添加用户指定组sysadm
#useradd �CG sysadm natasha
#useradd �Cs /sbin/nologin tom
#passwd …
3 、在 "/home" 下创建一个目录名为 sysadms ,
□ 要求所属组为 sysadm 组,
□ 组成员可以读写,其它用户没有任何权限,
□ 同组成员在目录下创建的文件的所属组也为 sysadm 组
#mkdir /home/sysadms
#chown .sysadm /home/sysadms
#chmod g+rw,o-rwx /home/sysadms
#chmod g+s /home/sysadms
3、 配置任务计划每天的 14:26 分,执行 echo hello 命令
#crontab �Ce
26 14 * * * /bin/echo “hello”
#contab �Cl 查看计划任务
4、 把 /etc/fstab 拷贝到 /var/tmp/ ,要求保留原所有者和所属组,任何人不具有执行的权限。但 harry 有读写权限, natasha 没有任何权限。
#cp �Cp /etc/fstab /var/tmp
#chmod g-x,o-x /var/tmp/fstab
#setfacl -m u:harry:rw /var/tmp/fstab
#setfacl -m u:natasha:--- /var/tmp/fstab
#getfacl /var/tmp/fstab 查看ACL
5、 找出 harry 拥有的文件,拷贝到目录 /opt/dir 下
R 递归p权限f强制
#mkdir /opt/dir 要新建/opt/dir/目录,否则会出错
#find / -user harry �Cexec cp �Crfp {} /opt/dir/ \;
6、 从文件 /usr/share/dict/words 中找出包含 strato 的行,写入到文件 /root/lines.txt 中,要求顺序与 /usr/share/dict/words 中一致
#grep strato /usr/share/dict/words > /root/lines.txt
7、 创建一个 512M 的交换分区,并开机自动生效,但不影响原有的 swap 分区。
#fdisk /dev/vda
#partx �Ca /dev/vda
#cat /proc/partitions
#mkswap /dev/vda5
#vim /etc/fstab 挂载开机启动(最好使用uuid(blkid))
/dev/vda5 swap swap defaults,pri=2 0 0 ( 设置优先级,pri越高越优先)
#swapon �Cs 查看swap分区
#swapon �Ca /dev/vda5 激活/dev/vda5的swap分区
#swapoff �Ca 关闭所有的swap分区
8、 创建一个用户 alex ,用户 ID 为 4423 ,用户密码为 alex111
#useradd �Cu 4423 alex
#passwd alex
9、 安装一个 FTP 服务器,要求可以从 /var/ftp/pub 目录中匿名下载(需要你配置 yum 指向已经存在的文件服务器)
#yum �Cy install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
10、 配置一个 HTTP 服务器,通过 http://station.domain40.example.com 可以被访问到 , 发布的页面请从 http://ip/dir/example.html 下载。
# yum -y install httpd
# chkconfig httpd on
# service httpd start
# cd /var/www/html
# lftp ip/dir/
> ls
> get example.com
# cp example.com index.html
links http://station.domain40.example.com 也可以自行安装firefox
12 、 配置你的主机账号和密码验证方式为 LDAP 方式,通过 ldapuser40 可以登录成功, ldapuser40 密码为: password 。
nfs 版本为: ver=3
□ 证书可以从下载: http://server1.domain40.example.com/pub/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs 。
□ ldap 服务器: ldap://server1.domain40.example.com,
dc=domain40 , dc=example,dc=com
□ 配置 autofs ,实现 ldapuser40 登录成功后,有家目录 /home/guests/ldapuser40 。家目录在 172.24.40.1 上被 nfs 共享为: /netdir/guests/ldapuser40 。并且要求,用户具有读写权限。
#system-config-authentication
三个 dc
LDAP server: ldap://server1.domain40.example.com
证书URL: http://server1.domain40.example.com/pub/ldap.crt
#id ldapuser40
#getent passwd ldaduser40
#ls /etc/openldap/cacerts 刚下载的密钥所在地
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#cp /etc/auto.misc /etc/auto.ldap
#vim /etc/auto.ldap
* ver=3 server1.domain40.example.com:/home/guests/&
#service autofs stop
#service autofs start
#su �C ldapuser40
13 、配置你的系统时间与 172.24.40.1 同步。
#system-config-date
#ntpq -p
14 、把 /home 所在的逻辑卷容量由 256M 变为 500M, 大小浮动范围为 480~520( 此逻辑卷已经事先挂载 )
lvs (lvdisplay) vgs(vgdisplay) 查看/home所在逻辑卷的容量是否够用
#fdisk /dev/vda 不够用,创建分区,添加
#partx �Ca /dev/vda 同步
#pvcreate /dev/vda6 创建物理卷
#vgs 查看/home所在卷组情况,主要查看名字
#vgextend /dev/vol0 /dev/vda6 添加vg
#vgs 查看是否添加完毕
#lvs 查看/home所在的逻辑卷情况,主要查看名字
#lvextend �CL 500M /dev/vol0/home 添加lv至500M
#lvs 查看是否添加完毕
#df �Clh 查看分区,发现并未增加
#resize2fs /dev/vol0/home 重新写入分区
#df �Clh 查看分区,增加完毕
15 、 创建一个卷组名 vol10 , 16M 为一个 extends ,并在其上划分一个 50 个 extends 的逻辑卷 :lv10 ,格式化成 vfat ,并开机自动挂载到 /mnt/data 下。
#fdisk /dev/vda
#partx �Ca /dev/vda
#pvcreate /dev/vda7
#vgcreate vol10 /dev/vda7 �Cs 16M
#pvcreate �Cl 50 �Cn lv10 vol10
#mkfs.vfat /dev/lv10/vol10 格式化为vfat
#mkdir /mnt/data
#vim /etc/fstab 挂载
/dev/lv10/vol10 /mnt/data vfat defaults 0 0
#mount �Ca
#df �Clh 查看是否挂载成功
16 、 ftp://server1.domain40.example/pub/X86_64/Server/Packages/kernel 中有适用的 kernel 更新套件,请安装更新。必须符合下列准则。
□ 更新版的 kernel 套件在重新开机后为预设的 kernel
□ 原来的 kernel 套件依旧存在,并可手动启用。
如果 iptables 有问题,可清除
rpm -ivh kernel-* 有两个包需要一起安装 --force
vim /boot/grub/grub.conf 查看 default 是否指向正确, 0 为上面的, 1 为指向下面的 kernel
uname �Cr 查看内核
考试时间:
RHCSA 2.5 小时 总分 300 分, 210 分 pass
RHCE 2 个小时 总分 300 分, 210 分 pass
考试环境:考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在 虚拟机 中完成。
网络必须配置好,如果从网络不能被访问到,则考试也不能通过。
在 iptables 配置中如需要拒绝访问,请使用 REJECT (考试过程中 iptables 默认策略均为 ACCEPT )
====================================================================
RHCSA 部分
基本配置: 所有的光盘中的软件包已经在
ftp://server1.domain40.example.com/pub/X86_64/Server .
配置yum源
#cd /etc/yum.repos.d
#vim aa.repo
[base]
name=aa
baseurl=ftp://server1.domain40.example.com/pub/X86_64/Server
gpgcheck=0
#yum clean all
#yum list all |grep vsftpd
你可以用真实机来验证虚拟机中的考试实验是否正确完成。
domain40.example.com 域是 172.24.40.0/24 网络
tracker.com 域是 172.16.0.0/16 网络,一般在题意中被要求拒绝的网络。
主机名: station.domain40.example.com
IP:172.24.40.40/24
网关: 172.24.40.1
DNS:172.24.40.1 最好是使用SETUP来配置网络
#vim /etc/hosts
#vim /etc/sysconfig/network ---hostname 所在文件
#vim /etc/resolv.conf --DNS 所在
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
请把 root 密码改为: YJCroot40
需要破解 root 密码
开机按 a -> rhgb quiet =1 回车进入系统
#grep root /etc/shadow
#passwd �Cd root 清除root的密码
#reboot
1、 请将 ip_forward 功能打开,并永久生效。
#vim /etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl -p 使其永久生效
2、 添加新用户: harry,natasha,tom ,要求 harry,natasha 用户的附加组为 sysadm 组 gid=600 , tom 用户的登陆 shell 为非交互式 shell 。他们的密码为: Passw0rd!
#groupadd �Cg 600 sysadm 添加组
#useradd -G sysadm harry 添加用户指定组sysadm
#useradd �CG sysadm natasha
#useradd �Cs /sbin/nologin tom
#passwd …
3 、在 "/home" 下创建一个目录名为 sysadms ,
□ 要求所属组为 sysadm 组,
□ 组成员可以读写,其它用户没有任何权限,
□ 同组成员在目录下创建的文件的所属组也为 sysadm 组
#mkdir /home/sysadms
#chown .sysadm /home/sysadms
#chmod g+rw,o-rwx /home/sysadms
#chmod g+s /home/sysadms
3、 配置任务计划每天的 14:26 分,执行 echo hello 命令
#crontab �Ce
26 14 * * * /bin/echo “hello”
#contab �Cl 查看计划任务
4、 把 /etc/fstab 拷贝到 /var/tmp/ ,要求保留原所有者和所属组,任何人不具有执行的权限。但 harry 有读写权限, natasha 没有任何权限。
#cp �Cp /etc/fstab /var/tmp
#chmod g-x,o-x /var/tmp/fstab
#setfacl -m u:harry:rw /var/tmp/fstab
#setfacl -m u:natasha:--- /var/tmp/fstab
#getfacl /var/tmp/fstab 查看ACL
5、 找出 harry 拥有的文件,拷贝到目录 /opt/dir 下
R 递归p权限f强制
#mkdir /opt/dir 要新建/opt/dir/目录,否则会出错
#find / -user harry �Cexec cp �Crfp {} /opt/dir/ \;
6、 从文件 /usr/share/dict/words 中找出包含 strato 的行,写入到文件 /root/lines.txt 中,要求顺序与 /usr/share/dict/words 中一致
#grep strato /usr/share/dict/words > /root/lines.txt
7、 创建一个 512M 的交换分区,并开机自动生效,但不影响原有的 swap 分区。
#fdisk /dev/vda
#partx �Ca /dev/vda
#cat /proc/partitions
#mkswap /dev/vda5
#vim /etc/fstab 挂载开机启动(最好使用uuid(blkid))
/dev/vda5 swap swap defaults,pri=2 0 0 ( 设置优先级,pri越高越优先)
#swapon �Cs 查看swap分区
#swapon �Ca /dev/vda5 激活/dev/vda5的swap分区
#swapoff �Ca 关闭所有的swap分区
8、 创建一个用户 alex ,用户 ID 为 4423 ,用户密码为 alex111
#useradd �Cu 4423 alex
#passwd alex
9、 安装一个 FTP 服务器,要求可以从 /var/ftp/pub 目录中匿名下载(需要你配置 yum 指向已经存在的文件服务器)
#yum �Cy install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
10、 配置一个 HTTP 服务器,通过 http://station.domain40.example.com 可以被访问到 , 发布的页面请从 http://ip/dir/example.html 下载。
# yum -y install httpd
# chkconfig httpd on
# service httpd start
# cd /var/www/html
# lftp ip/dir/
> ls
> get example.com
# cp example.com index.html
links http://station.domain40.example.com 也可以自行安装firefox
12 、 配置你的主机账号和密码验证方式为 LDAP 方式,通过 ldapuser40 可以登录成功, ldapuser40 密码为: password 。
nfs 版本为: ver=3
□ 证书可以从下载: http://server1.domain40.example.com/pub/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs 。
□ ldap 服务器: ldap://server1.domain40.example.com,
dc=domain40 , dc=example,dc=com
□ 配置 autofs ,实现 ldapuser40 登录成功后,有家目录 /home/guests/ldapuser40 。家目录在 172.24.40.1 上被 nfs 共享为: /netdir/guests/ldapuser40 。并且要求,用户具有读写权限。
#system-config-authentication
三个 dc
LDAP server: ldap://server1.domain40.example.com
证书URL: http://server1.domain40.example.com/pub/ldap.crt
#id ldapuser40
#getent passwd ldaduser40
#ls /etc/openldap/cacerts 刚下载的密钥所在地
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#cp /etc/auto.misc /etc/auto.ldap
#vim /etc/auto.ldap
* ver=3 server1.domain40.example.com:/home/guests/&
#service autofs stop
#service autofs start
#su �C ldapuser40
13 、配置你的系统时间与 172.24.40.1 同步。
#system-config-date
#ntpq -p
14 、把 /home 所在的逻辑卷容量由 256M 变为 500M, 大小浮动范围为 480~520( 此逻辑卷已经事先挂载 )
lvs (lvdisplay) vgs(vgdisplay) 查看/home所在逻辑卷的容量是否够用
#fdisk /dev/vda 不够用,创建分区,添加
#partx �Ca /dev/vda 同步
#pvcreate /dev/vda6 创建物理卷
#vgs 查看/home所在卷组情况,主要查看名字
#vgextend /dev/vol0 /dev/vda6 添加vg
#vgs 查看是否添加完毕
#lvs 查看/home所在的逻辑卷情况,主要查看名字
#lvextend �CL 500M /dev/vol0/home 添加lv至500M
#lvs 查看是否添加完毕
#df �Clh 查看分区,发现并未增加
#resize2fs /dev/vol0/home 重新写入分区
#df �Clh 查看分区,增加完毕
15 、 创建一个卷组名 vol10 , 16M 为一个 extends ,并在其上划分一个 50 个 extends 的逻辑卷 :lv10 ,格式化成 vfat ,并开机自动挂载到 /mnt/data 下。
#fdisk /dev/vda
#partx �Ca /dev/vda
#pvcreate /dev/vda7
#vgcreate vol10 /dev/vda7 �Cs 16M
#pvcreate �Cl 50 �Cn lv10 vol10
#mkfs.vfat /dev/lv10/vol10 格式化为vfat
#mkdir /mnt/data
#vim /etc/fstab 挂载
/dev/lv10/vol10 /mnt/data vfat defaults 0 0
#mount �Ca
#df �Clh 查看是否挂载成功
16 、 ftp://server1.domain40.example/pub/X86_64/Server/Packages/kernel 中有适用的 kernel 更新套件,请安装更新。必须符合下列准则。
□ 更新版的 kernel 套件在重新开机后为预设的 kernel
□ 原来的 kernel 套件依旧存在,并可手动启用。
如果 iptables 有问题,可清除
rpm -ivh kernel-* 有两个包需要一起安装 --force
vim /boot/grub/grub.conf 查看 default 是否指向正确, 0 为上面的, 1 为指向下面的 kernel
uname �Cr 查看内核