红帽RHCSA认证考试题目解析 1 REDHAT Enterprise Linux

本RHCSA题目由网络下载,这里只给出解题步骤,欢迎拍砖

注意:所有的光盘中的软件包已经在http://server.domain40.example.com/dir/cdrom

domain40.example.com域对应172.24.40.0/24网络

tracker.com域对应172.16.0.0/16网络一般在题意中被要求拒绝的网络

大概思路:首先启动真实机器中的虚拟机,直接在grub界面按“e,”a”传递“1”进入单用户模式,修改root用户密码,以及配置主机名和网络,清空防火墙规则

RHCSA考试题:

1、配置好你的主机名,ip地址,网关,DNS主机名:station.domain40.example.com

IP:172.24.40.40/24;网关:172.24.40.1;DNS:172.24.40.1

# vim /etc/sysconfig/network
HOSTNAME=station.domain40.example.com
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="none"
IPADDR=172.24.40.40
NETMASK=255.255.255.0
GATEWAY=172.24.40.1
DNS1=172.24.40.1
ONBOOT="yes"
# service network restart
# iptables -F;services iptables save
# ping server.domain40.example.com

2、添加3个用户,用户harry,natasha,tom,要求harry,natasha用户的附加组为admin组,tom用户的登陆shell为非交互式shell

# grep admin /etc/group
# groupadd admin
# useradd -G admin harry
# useradd -G admin natasha
# useradd -s /sbin/nologin tom
# grep admin /etc/group

3、在/home下创建一个目录,名为common,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin(组中的成员不能相互删除文件,仅能删除属主为自己的文件)

# mkdir /home/common
# chgrp admin /home/common
# chmod 2770 /home/common (3770)

4、配置任务计划harry每天的14:23分,执行echohello命令

# su harry
# crontab -e
23 14 * * * /bin/echo hello
# exit
# crontab �Cl �Cu harry

5、找出tom拥有的文件,拷贝到目录/opt/dir

# mkdir /opt/dir
# find / -name tom -exec cp -rfp {} /opt/dir/ \;
或者# find / -name tom |xargs �Ci cp �Crfp {} /opt/dir/ ;

6、从/usr/share/dict/words中找出包含abc的行,写入到文件/root/found中,要求顺序与/usr/share/dict/words中一致

# grep abc /usr/share/dict/words > /root/fount

7、创建一个512M的交换分区,并开机自动生效,但不影响原有的swap分区

# fdisk -cu /dev/sda

142303600.png

# partx -a /dev/sda
# mkswap /dev/sda7
# blkid /dev/sda7
# echo ""UUID=90ba9c18-baa9-4f71-a7ce" swap swap defaults 0 0"
# swapon -a;swapon -s

8、创建一个用户alex,用户ID1234,用户密码为alex111

# useradd -u 1234 alex
# echo alex111 |passwd --stdin alex

9、安装一个FTP服务器,要求可以从/var/ftp/pub目录中匿名下载(需要你配置yum指向已经存在的文件服务器)

# vim /etc/yum.repos.d/rhel.repo
[rhel]
name=rhel
baseurl=http://server.domain40.example.com/dir/cdrom
enabled=1
# yum install -y vsftpd
# chkconfig vsftpd on
# service vsftpd start

10、配置一个HTTP服务器,通过http://station.domain40.example.com可以被访问到,发布的页面请从http://server.domain40.example.com/dir/example.html下载。

# yum install -y httpd
# chkconfig httpd on
# wget http://server.domain40.example.com/dir/example.com
# cp example.com /var/www/html/index.html

11、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser40可以登录成功,ldapuser40密码为:password。证书可以从下载:http://server.domain40.example.com/dir/ldap.crt

# system-config-authentication

143156331.png

143107805.png

# id ldapuser40
# su ldapuser40

12、配置autofs,实现ldapuser40登录成功后,有家目录/home/rhome/ldapuser40。家目录在172.24.40.1上被nfs共享为:/home/rhome/ldapuser40。并且要求,其它的ldap用户登录成功后也能正常使用宿主目录。

# echo "/home/rhome  /etc/auto.misc" >> /etc/auto.master
# echo "* -fstype=nfs   172.24.40.1:/home/rhome/&" >>/etc/auto.misc
# service autofs restart
# su ldapuser40

13、配置你的系统时间与server.domain40.example.com同步

# ntpdate server.domain40.example.com
# system-config-date
server.domain40.example.com

14、把/home所在的逻辑卷容量调整为450M,大小浮动范围为430~480M(此逻辑卷已经事先挂载)

# vgdisplay
# lvextend -L 450M /dev/vg_home/lv_home
# resize2fs /dev/vg_home/lv_home
# df -Th

15、创建一个卷组vl10016M为一个extends,并在其上划分一个50extends的逻辑卷lv100,制作成ext4文件系统,并开机自动挂载到/mnt/data

# fdisk -cu /dev/sda
n; +1G; 6; 8e; p; w;
# partx -a /dev/sda
# pvcreate /dev/sda6
# vgcreate -s 16M v1100 /dev/sda6
# lvcreate -l 50 -n lv100 v1100
# mkfs.ext4 /dev/v1100/lv100
# mkdir /mnt/data
# echo "/dev/v1100/lv100 /mnt/data ext4 defaults 0 0" >> /etc/fstab
# mount -a ;df -Th

16、升级内核为2.6.36.7.1,设置为系统启动默认内核,并保留旧的内核可用。

# lftp server.domain40.example.com
cd pub/rhcsa/kernel
get kernel-2.6.32-279.1.1.el6.x86_64.rpm
get kernel-headers-2.6.32-279.1.1.el6.x86_64.rpm
exit
# rpm -ivh kernel-*
# vim /etc/grub.conf
default 0

所有题目已经做完,可以重启机器进行检查测试,涉及到网络服务的可以使用真机验证

# shutdown -r now

1.机器启动后使用更改后的root密码登陆系统进行验证,首先查看IP/DNS/HOSTNAME信息

# hostname
# ifconfig eth0
# cat /etc/resolv.conf

2.验证用户创建,如果有则说明成功,这个很简单字母没敲错,那就对了

# id harry
# id natasha
# id tom
# id alex
# su tom

3.验证/home/common目录权限,根据题意保证组成员rwx,其他则为空,属主没说这里也设置了rwx的权限,最终为rwxrws---

# ll /home

4.查看harry用户的计划任务,时间格式分、时、日、月、周,并确保crond开机为启动状态

# crontab �Cu harry �Cl
23 14 * * * /bin/echo hello
# chkconfig �Clist crond

5.查找tom拥有的文件,并与/opt/dir目录下对比

# find / -name tom
# ll �Ca /opt/dir

6.过滤并与新文件对比,新建的文件一定要手工输入路径,不要tab补全,要不然名字错了发现不了

# grep /etc/share/dict/words
# cat /root/found

7.查看交换分区

# swapon �Cs

9.验证ftp匿名下载,先在pub目录下写一个文件,到真机测试下载是否可以

# touch /var/ftp/pub/test
真机上面测试
# lftp station.domain40.example.com
# cd pub
# get test

10.通过真机使用firefox域名访问http,能看到页面则正确,selinux都不用管,要不然需要根据日志进行排错,不过CSA不要求防火墙和selinux可以都关闭。

11.使用ldap用户登陆,密码使用提供的密码,登陆后有家目录说明正确,如登陆密码不对很有可能是证书地址错误。

# ssh [email protected]

13.查看时间同步是否存在。

# ntpq �Cp

14.查看/home所在卷容量

# df �CTh /home

15.查看LVM逻辑卷,先看挂载情况,然后查看卷组和逻辑卷

# mount
# vgdisplay
# lvdisplay

16.查看grub.conf文件,default为默认启动哪个title,0开始算,并且查看当前启动的内核

# cat /etc/grub.conf
# uname �Cr

---------------------------------------------------------------------------------------

至此这部分题目全部做完,还有几套题目整理后还会上传,在做的过程中可以做一题检查一题,http下载文件直接复制改名,避免selinux上下文出现问题。

你可能感兴趣的:(rhca,linux认证,考试题目,红帽RHCE)