RHCSA 解析-01
这是RHCSA题目开始正式做题前的准备部分。
后面会陆续连载部分类似的题型极其解法。
考试时间:
RHCSA 2.5小时 总分300分,210分pass
考试环境:考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。
网络必须配置好,如果从网络不能被访问到,则考试也不能通过。
在iptables配置中如需要拒绝访问,请使用REJECT(考试过程中iptables默认策略均为ACCEPT)。一定不能用DROP,否则用脚本判卷会无效,因为DROP没有回应。
================================================================================
RHCSA部分
选择语言,即可中文简体。按要求填写调查问卷。确定提交后,系统进入考试真机桌面。
请把root密码改为:xxxxxx
需要先破解虚拟机的root的密码
方法一:
倒计时的时候,按下上下箭头。
进入系统选择。
按下 a,之后再末尾加上1,Enter 进入单用户模式
关闭selinux,因为6.0中selinux默认开启。才能修改root的密码。
修改root密码:
reboot 重启,输入密码后进入系统。
方法二:(推荐使用)
暂时关闭selinux的方式会导致重启进入系统时,系统需要重新打标,会浪费时间,可以采用在单用户模式下删除root密码的方式,然后init 5 进入系统,再修改root的密码。
passwd -d root # 删除root的密码, -d 一定要指定用户 root
init 3 进入系统
直接输入用户名root后进入系统。
一定要记得进入系统后第一件事就是修改密码。
passwd # 然后输入给定的密码,最好exit后重新进入下,测试下刚才输入的密码。
«给定的root的密码最好写在纸上,防止忘记了。
基本配置:
先配置网络,然后清空iptables,最好写脚本,最后再配置yum 源,因为yum源需要网络
网络基本配置:
domain8.example.com 域是172.24.8.0/24网络
tracker.com域是172.16.0.0/16网络,一般在题意中被要求拒绝的网络。
主机名:station.domain8.example.com (实验中的设置)
IP:192.168.0.108/24
网关:192.168.0.254
DNS:192.168.0.254
最好使用system-config-network 来进行网络配置。
先关闭NetworkManager,因为有bug,一定要把它关闭了。
[root@server8 ~]# service NetworkManager stop
或者 [root@server8 ~]# /etc/init.d/NetworkManager stop
# 关闭服务,/etc/init.d/Netw 这种写法可以通过Tab来补齐
[root@server8 ~]# chkconfig NetworkManager off
# 开机不启动
system-config-network 来进行网络配置
配置网络后需要检查以下4个配置文件
/etc/sysconfig/network-scripts/ifcfg-eth1
# 网卡配置
NM_CONTROLLED=no # 可以写上
/etc/resolv.conf
# dns配置
search domain8.example.com
nameserver 192.168.0.254
/etc/hosts
# 本地主机名解析文件
192.168.0.108 station # Added by NetworkManager
127.0.0.1 localhost.localdomain localhost
可以把IPv6 的一行删除掉。
/etc/sysconfig/network
# 主机名和全局网关配置文件
NETWORKING=yes
HOSTNAME=station
# 主机名修改后需要重启才能生效。
检查没有问题后,最好加固文件 chattr +i,防止被篡改。
chattr +i /etc/resolv.conf
为了保证可以使用ssh登陆虚拟机,需要清空iptables,最好写脚本
vim iptb_init.sh
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
# filter table & nat table 都要清空
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
service iptables save
chmod u+x iptb_init.sh
./iptb_init.sh
[root@server8 ~]# iptables -nvL --line-num
[root@server8 ~]# iptables -L -t nat
[root@server8 ~]# service iptables save
# «一定要 保存iptables的配置,否则重启后失效。
网络配置完毕后,重启系统 init 6 ,使主机名配置生效。重启后再继续后面的配置。
yum源基本配置:
所有的光盘中的软件包已经在
ftp://server1.domain40.example.com/pub/X86_64/Server.
你可以用真实机来验证虚拟机中的考试实验是否正确完成。
注意最后还有一个. 那是英文的句号,所以最好copy过去,要注意后面的 . 不要拷过去。
配置yum源 /etc/yum.repos.d/*.repo # 一定要是*.repo 结尾
要是 /etc/yum.repos.d/ 中原来有 *.repo 的文件最好不要删除,而是改一下名称,备份下,可以当做参考。 mv abc.repo abc.repo.bak
vim /etc/yum.repo.d/rhel6.repo
# baseurl= # 这是最重要的一行直接拷贝过来
[rhel6]
name=”rhel6”
baseurl= ftp://server1.domain40.example.com/pub/X86_64/Server
enables=1
gpgcheck=0 # 最好写0 不需要导入公钥
然后需要测试yum下
yum clean all
yum makecahce
安装lftp 和 firefox来测试yum。(lftp 和 firefox 默认没有安装)
[root@station yum.repos.d]# yum -y install lftp