红帽RHCSA认证考试题目解析 1 REDHAT Enterprise Linux

本RHCSA题目由网络下载，这里只给出解题步骤，欢迎拍砖

注意：所有的光盘中的软件包已经在http://server.domain40.example.com/dir/cdrom下

domain40.example.com域对应172.24.40.0/24网络

tracker.com域对应172.16.0.0/16网络一般在题意中被要求拒绝的网络

大概思路：首先启动真实机器中的虚拟机，直接在grub界面按“e”,”a”传递“1”进入单用户模式，修改root用户密码，以及配置主机名和网络，清空防火墙规则

RHCSA考试题：

1、配置好你的主机名，ip地址，网关，DNS主机名：station.domain40.example.com

IP:172.24.40.40/24；网关：172.24.40.1;DNS:172.24.40.1

# vim /etc/sysconfig/network
HOSTNAME=station.domain40.example.com
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="none"
IPADDR=172.24.40.40
NETMASK=255.255.255.0
GATEWAY=172.24.40.1
DNS1=172.24.40.1
ONBOOT="yes"
# service network restart
# iptables -F;services iptables save
# ping server.domain40.example.com

2、添加3个用户，用户harry,natasha,tom，要求harry,natasha用户的附加组为admin组，tom用户的登陆shell为非交互式shell。

# grep admin /etc/group
# groupadd admin
# useradd -G admin harry
# useradd -G admin natasha
# useradd -s /sbin/nologin tom
# grep admin /etc/group

3、在/home下创建一个目录，名为common，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组(组中的成员不能相互删除文件，仅能删除属主为自己的文件)

# mkdir /home/common
# chgrp admin /home/common
# chmod 2770 /home/common (3770)

4、配置任务计划harry每天的14:23分，执行echohello命令

# su harry
# crontab -e
23 14 * * * /bin/echo hello
# exit
# crontab �Cl �Cu harry

5、找出tom拥有的文件，拷贝到目录/opt/dir下

# mkdir /opt/dir
# find / -name tom -exec cp -rfp {} /opt/dir/ \;
或者# find / -name tom |xargs �Ci cp �Crfp {} /opt/dir/ ;

6、从/usr/share/dict/words中找出包含abc的行，写入到文件/root/found中，要求顺序与/usr/share/dict/words中一致

# grep abc /usr/share/dict/words > /root/fount

7、创建一个512M的交换分区，并开机自动生效，但不影响原有的swap分区

# fdisk -cu /dev/sda

# partx -a /dev/sda
# mkswap /dev/sda7
# blkid /dev/sda7
# echo ""UUID=90ba9c18-baa9-4f71-a7ce" swap swap defaults 0 0"
# swapon -a;swapon -s

8、创建一个用户alex，用户ID为1234，用户密码为alex111

# useradd -u 1234 alex
# echo alex111 |passwd --stdin alex

9、安装一个FTP服务器，要求可以从/var/ftp/pub目录中匿名下载（需要你配置yum指向已经存在的文件服务器）

# vim /etc/yum.repos.d/rhel.repo
[rhel]
name=rhel
baseurl=http://server.domain40.example.com/dir/cdrom
enabled=1
# yum install -y vsftpd
# chkconfig vsftpd on
# service vsftpd start

10、配置一个HTTP服务器，通过http://station.domain40.example.com可以被访问到,发布的页面请从http://server.domain40.example.com/dir/example.html下载。

# yum install -y httpd
# chkconfig httpd on
# wget http://server.domain40.example.com/dir/example.com
# cp example.com /var/www/html/index.html

11、配置你的主机账号和密码验证方式为LDAP方式，通过ldapuser40可以登录成功，ldapuser40密码为：password。证书可以从下载：http://server.domain40.example.com/dir/ldap.crt

# system-config-authentication

# id ldapuser40
# su ldapuser40

12、配置autofs，实现ldapuser40登录成功后，有家目录/home/rhome/ldapuser40。家目录在172.24.40.1上被nfs共享为：/home/rhome/ldapuser40。并且要求，其它的ldap用户登录成功后也能正常使用宿主目录。

# echo "/home/rhome  /etc/auto.misc" >> /etc/auto.master
# echo "* -fstype=nfs   172.24.40.1:/home/rhome/&" >>/etc/auto.misc
# service autofs restart
# su ldapuser40

13、配置你的系统时间与server.domain40.example.com同步

# ntpdate server.domain40.example.com
# system-config-date
server.domain40.example.com

14、把/home所在的逻辑卷容量调整为450M,大小浮动范围为430~480M(此逻辑卷已经事先挂载)

# vgdisplay
# lvextend -L 450M /dev/vg_home/lv_home
# resize2fs /dev/vg_home/lv_home
# df -Th

15、创建一个卷组vl100，16M为一个extends，并在其上划分一个50个extends的逻辑卷lv100，制作成ext4文件系统，并开机自动挂载到/mnt/data下

# fdisk -cu /dev/sda
n; +1G; 6; 8e; p; w;
# partx -a /dev/sda
# pvcreate /dev/sda6
# vgcreate -s 16M v1100 /dev/sda6
# lvcreate -l 50 -n lv100 v1100
# mkfs.ext4 /dev/v1100/lv100
# mkdir /mnt/data
# echo "/dev/v1100/lv100 /mnt/data ext4 defaults 0 0" >> /etc/fstab
# mount -a ;df -Th

16、升级内核为2.6.36.7.1，设置为系统启动默认内核，并保留旧的内核可用。

# lftp server.domain40.example.com
cd pub/rhcsa/kernel
get kernel-2.6.32-279.1.1.el6.x86_64.rpm
get kernel-headers-2.6.32-279.1.1.el6.x86_64.rpm
exit
# rpm -ivh kernel-*
# vim /etc/grub.conf
default 0

所有题目已经做完，可以重启机器进行检查测试，涉及到网络服务的可以使用真机验证

# shutdown -r now

1.机器启动后使用更改后的root密码登陆系统进行验证,首先查看IP/DNS/HOSTNAME信息

# hostname
# ifconfig eth0
# cat /etc/resolv.conf

2.验证用户创建，如果有则说明成功，这个很简单字母没敲错，那就对了

# id harry
# id natasha
# id tom
# id alex
# su tom

3.验证/home/common目录权限,根据题意保证组成员rwx，其他则为空，属主没说这里也设置了rwx的权限，最终为rwxrws---

# ll /home

4.查看harry用户的计划任务,时间格式分、时、日、月、周，并确保crond开机为启动状态

# crontab �Cu harry �Cl
23 14 * * * /bin/echo hello
# chkconfig �Clist crond

5.查找tom拥有的文件，并与/opt/dir目录下对比

# find / -name tom
# ll �Ca /opt/dir

6.过滤并与新文件对比，新建的文件一定要手工输入路径，不要tab补全，要不然名字错了发现不了

# grep /etc/share/dict/words
# cat /root/found

7.查看交换分区

# swapon �Cs

9.验证ftp匿名下载，先在pub目录下写一个文件，到真机测试下载是否可以

# touch /var/ftp/pub/test
真机上面测试
# lftp station.domain40.example.com
# cd pub
# get test

10.通过真机使用firefox域名访问http,能看到页面则正确，selinux都不用管，要不然需要根据日志进行排错，不过CSA不要求防火墙和selinux可以都关闭。

11.使用ldap用户登陆,密码使用提供的密码，登陆后有家目录说明正确，如登陆密码不对很有可能是证书地址错误。

# ssh [email protected]

13.查看时间同步是否存在。

# ntpq �Cp

14.查看/home所在卷容量

# df �CTh /home

15.查看LVM逻辑卷，先看挂载情况，然后查看卷组和逻辑卷

# mount
# vgdisplay
# lvdisplay

16.查看grub.conf文件，default为默认启动哪个title,从0开始算，并且查看当前启动的内核

# cat /etc/grub.conf
# uname �Cr

---------------------------------------------------------------------------------------

至此这部分题目全部做完，还有几套题目整理后还会上传，在做的过程中可以做一题检查一题，http下载文件直接复制改名，避免selinux上下文出现问题。