RHCE7考试题库学习笔记（部分），更多阅读详见传送门

####未做特殊说明的若操作异常切换root权限操作。#####

51cto的博客需要进化一下了，体验感觉不如一些新兴的博客了呢。界面，还有操作上。

##持续更新####参考阅读传送门####

1、破解密码

开机

按e

在最后加入rd.break 

按Ctrl + X

mount �o remount,rw /sysroot
chroot /sysroot
passwd
密码
touch /.autorelabel
exit
reboot

2、安装图形界面

考试的时候可能需要安装图形化界面如果有startx 无法启动图形化的情况参考下面的

命令

yum �y install xorg*
yum �y install gnome*
yum �y install glx*
startx  或者 init 5
systemctl get-default
systemctl isolate graphical.target

3、IP主机名配置有朋友说为何不直接修改网卡配置文件。红帽更新这个可替代setup的东西如果考不到就亏了。

[root@desktop0 Desktop]# hostname
localhost
[root@desktop0 Desktop]#ip a
[root@desktop0 Desktop]# hostnamectl set-hostname desktop0.example.com
[root@desktop0 Desktop]#hostname
desktop0.example.com
[root@desktop0 Desktop]#nmcli con add type Ethernet autoconn yes con-name eth0 ifname eth0 ip4 172.25.0.10 gw4 172.25.0.254
[root@desktop0 Desktop]#nmcli modify eth0 ipv4.dns 172.25.254.254
[root@desktop0 Desktop]#nmcli con up eth0
[root@desktop0 Desktop]#ping 172.25.254.254
[root@desktop0 Desktop]#ping classroom.example.com
Or 
[root@desktop0 Desktop]# nm-connection-editor

4、Question 1配置SELINUX 使其工作在enforcing 模式下

Answer

[root@desktop0 Desktop]# getenforce
Permissive
[root@desktop0 Desktop]# sentenforce 1
[root@desktop0 Desktop]#vim /etc/selinux/config

 

做完后验证

5、Question 2为您的系统配置一个默认的软件仓库一个YUM 源已经提供了在 http://classroom.example.com/content,配置你的系统并且能正常使用。

Answer

[root@desktop0 Desktop]# vim /etc/yum.repos.d/server.repo

验证

[root@desktop0 Desktop]# yum list

6、Question 3调整逻辑卷的大小调整逻辑卷vo的大小它的文件系统大小应该为290M.确保这个文件系统的内容完整。注分区很少能精确到和要求的大小相同因此在范围270M到320M之间都是可以接受的.

[root@desktop0 Desktop]# fdisk �l
[root@desktop0 Desktop]# fdisk /dev/sdb
Command (m for help): n
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +2G
Partition 1 of type Linux and of size 2 GiB is set
Command (m for help): t
Hex code (type L to list all codes): 8e
Command (m for help): w
[root@desktop0 Desktop]# partprobe /dev/sdb1
[root@desktop0 Desktop]# pvcreate /dev/sdb1
[root@desktop0 Desktop]# vgcreate vg0 /dev/sdb1
[root@desktop0 Desktop]# lvcreate �L 220M �n vo vg0
[root@desktop0 Desktop]# mkfs.ext3 /dev/vg0/vo
[root@desktop0 Desktop]# mkdir /mnt/vo
[root@desktop0 Desktop]# mount /dev/vg0/vo /mnt/vo
[root@desktop0 Desktop]# lvdisplay
[root@desktop0 Desktop]# vim /etc/fstab
/dev/vg0/vo/mnt/voext3 defaults0 0

Answer―加法

df �h
lvextend �L +80M /dev/vg0/vo
lvscan
resize2fs /dev/vg0/vo        #考试的时候用这条命令进行更新就可以了。
lvdisplay

Answer―减法

umount /mnt/vo
e2fsck �f /dev/vg0/vo
resize2fs /dev/vg0/vo 100M     #最终要求的分区容量 如100M
lvreduce �L 100M /dev/vg0/vo
mount /dev/vg0/vo /mnt/vo
df �hT

7、Question 4创建用户账号

创建下面的用户、组和组成员关系

名字为adminuser 的组

用户natasha使用adminuser 作为附属组

用户harry也使用adminuser 作为附属组

用户sarah在系统商不能访问可交互的SHELL且不是adminuser 的成员natashaharrysarah密码都是redhat 

Answer

groupadd adminuser
useradd natasha �G adminuser
useradd harry �G adminuser
useradd sarah �s /sbin/nologin
passwd 用户名 //来修改密码
Id natasha //查看用户组

检查验证

[root@desktop0 Desktop]# id natasha
uid=1001(natasha) gid=1002(natasha) groups=1002(natasha),1001(adminuser)
[root@desktop0 Desktop]# useradd harry -G adminuser
[root@desktop0 Desktop]# id harry
uid=1002(harry) gid=1003(harry) groups=1003(harry),1001(adminuser)

8、Question 5：配置/var/tmp/fstab的权限

复制文件/etc/fstab到/var/tmp/fstab

配置/var/tmp/fstab的权限如下：

文件/var/tmp/fstab所有者是ROOT

文件/var/tmp/fstab属于root组

文件/var/tmp/fstab不能被任何用户执行

用户natasha可读和可写/var/tmp/fstab

用户harry不能读写/var/tmp/fstab

所有其他用户（现在和将来的）具有读/var/tmp/fstab的能力。

Answer

[root@desktop0 Desktop]# cp /etc/fstab /var/tmp/
[root@desktop0 Desktop]# ll /var/tmp/fstab 查看所有者
[root@desktop0 Desktop]# setfacl �m u:natasha:rw- /var/tmp/fstab
[root@desktop0 Desktop]# setfacl �m u:harry:--� /var/tmp/fstab
[root@desktop0 Desktop]# getfacl /var/tmp/fstab 查看权限

 检查验证：

[root@desktop0 Desktop]# ll /var/tmp/
total 4
-rw-r--r--. 1 root root 313 Oct 26 06:38 fstab

9、Question 6：配置一个cron任务

用户natasha必须配置一个cron job，当地时间每天14：23运行，执行：/bin/echo hiya

Answer

[root@desktop0 Desktop]# crontab �e �u natasha
[root@desktop0 Desktop]# crontab �l �u natasha 
23 14 * * * /bin/echo hiya

10、Question 7：创建一个共享目录

创建一个共享目录/home/admins，使之具有下面的特性：

/home/admins 所属组为adminuser

这个目录对组adminuser的成有具有可读、可写和可执行。

在/home/ admins创建的任何文件所属组自动设置为adminuser。

Answer

[root@desktop0 Desktop]# mkdir /home/admins
[root@desktop0 Desktop]# chgrp �R adminuser /home/admins
[root@desktop0 Desktop]# chmod g+w /home/admins
[root@desktop0 Desktop]# chmod g+s /home/admins

检查验证：

[root@desktop0 Desktop]# ll /home

11、Question 8：安装内核的升级

从http://classroom.example.com/pub/安装适合的内核更新。下面的要求必须满足：

更新的内核作为系统启动的默认内核

原来的内核在系统启动的时候依然有效和可引导

Answer

使用浏览器打开题目给的网址，并下载内核文件，到根或者家目录。

[root@desktop0 Desktop]# uname �r 查看当前内核版本
[root@desktop0 Desktop]# rpm �ivh kernel--�*.rpm
[root@desktop0 Desktop]#vi /boot/grub/grub.conf

12、Question 9：绑定到外部验证服务器

系统classroom.example.com提供了一个LDAP的验证服务，你的系统应该接下面的要求绑定到这个服务：

     验证服务的基准DN是dc=example,dc=com

LDAP用于提供账户信息和验证信息

连接应用使用位子

http://classroom.example.com/pub/example-ca.crt的证书加密

当正确的配置后，ldapuserX可以登录你的系统，但是没有HOME目录，直到你完成autofs题目的ldapuserX的密码是password

Answer

[root@desktop0 Desktop]# yum �y install authconfig-gtk.x86_64 krb5--�workstation.x86_64 sssd
[root@desktop0 Desktop]# authconfig-gtk

system-config�authentication

将user account database 修改为ldap，根据题目要求填写 DN 和LDAP SERVER，use TLS to encrypt connections 打钩，在download ca 中写入

http://classroom.example.com/pub/example-ca.crt。

authentication metod 选择ldap password。

Id ldapuser0 查看有没有学习到用户

注：这题中只要能学习到用户即可，用户密码不需要设置。

检查验证：

[root@desktop0 Desktop]# id ldapuser0
uid=1700(ldapuser0) gid=1700(ldapuser0) groups=1700(ldapuser0)

13、Question 10：配置NTP ，配置你的系统使它classroom.example.com的一个NTP用户

System-config-date 需安装

Synchronize date and time over the network

打钩

删除默认的NTP server

添加一个NTP server 地址为：classroom.example.com

Answer

[root@desktop0 Desktop]# yum �y install system-config-date
[root@desktop0 Desktop]# system-config-date

14、Question 11：配置autofs

配置autofs自动挂在LDAP用户的家目录，如下要求

classroom.example.com使用NFS共享了home给你的系统。这个文件系统包

ldapuserX的home目录是classroom.example.com /home/guests/ldapuserX

ldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX

home目录必须对用户具有可写权限

ldapuserX的密码是password

Answer

mkdir /home/guests
yum install �y autofs
vi /etc/auto.master
添加/home/guests /etc/auto.ldap
保存退出
cp /etc/auto.misc /etc/auto.ldap
vim /etc/auto.ldap
添加ldapuserX �fstype=nfs,rw classroom.example.com:/home/guests/ldapuserX
保存退出
Systemctl restart autofs
Systemctl enable autofs

检查验证：

su � ldapuserX 测试

如果以上写法在考试的时候无法创建文件或者命令提示符是--�bash--�4.2$这样的话可能存在多级目录也需要将classroom.example.com:/home/guests/的写法变为classroom.example.com:/home/guests/ldapuserX 就可以了。多级目录也就是题目给的/home/guests/ldapuserX 下面还有一个ldapuserX 的目录这个目录才是真正的目录。

15、Question 12：配置一个用户账号，创建一个用户iar，uid是3400.这个用户的密码是redhat

Answer

useradd �u 3400 iar
passwd iar 
redhat

检查验证：

[root@localhost Desktop]# id iar
uid=3400(iar) gid=3400(iar) groups=3400(iar)

16、Question 13：添加一个swap分区

为你的系统额外添加一个大小为500M的交换分区，这个交换分区在系统启动的时候应该能自动挂载。不要移除和修改你系统上现有的交换分区。

!!!!以扩展分区的方式来做，不要做主分区!!!!

fdisk /dev/sda
n
e
+500M
t
 
82
w
partprobe
mkswap /dev/sda5
swapon /dev/sda5
swapon -s
vim /etc/fstab
/dev/sda5swapswapdefaults 0 0
mount �a

17、Question 14:查找文件,找到所有者是iar的文件，并把题目拷贝到/root/findresults目录

 Answer

可以使用id iar

看是否有用户，有则不需要创建

mkdir /root/findresults
find / �user iar �exec cp �rfp {} /root/findresults \;
ls /root/findresults

18、Question 15：查找一个字符串

在/usr/share/dict/words内找出所有包含字符串seismic的列，然后把这些列依照原来的次序拷贝到/root/lines.txt内,在此档内不存在空行，所有的行必须是/usr/share/dict/words中原有行的精确复制。

Answer

grep 
seismic
 /usr/share/dict/words > /root/lines.txt

 

检查验证：

cat /root/lines.txt

 19、Question 16：创建名为/root/backup.tar.bz2的备份文件，其中包含/usr/local的内容，tar必须使用bzip2压缩。

Answer:

cd /usr/local 
tar �jcvf /root/backup.tar.bz2 *
mkdir /test
tar �jxvf/root/backup.tar.bz2  �C /test/

解压看下类容是不是和/usr/local 里面的一样

如果题目要求使用gzip 压缩就把--�j 换成--�z 即可

20、Question 17

创建一个逻辑卷

按照下面的要求创建一个新的逻辑卷

逻辑卷的命名为database,属于卷组的datastore,且大小为50个PE。

在卷组datastore的逻辑卷每个扩展的大小为16MB

使用ext3格式化这个新的逻辑卷，此逻辑卷在系统启动的时候应该自动挂载到/mnt/database

answer：

fdisk -l
fdisk /dev/sda
n
+1G
t
8e
w
[root@desktop0 ~]# partprobe
[root@desktop0 Desktop]# pvcreate /dev/sda6
[root@desktop0 Desktop]# vgcreate datastore /dev/sdb6 �s 16M
[root@desktop0 Desktop]# vgdisplay
[root@desktop0 Desktop]# lvcreate �l 50 �n database datastore
[root@desktop0 Desktop]# mkfs.ext3 /dev/datastore/database
[root@desktop0 Desktop]# mkdir /mnt/database
[root@desktop0 Desktop]# mount /dev/datastore/database /mnt/database
[root@desktop0 Desktop]# lvdisplay
[root@desktop0 Desktop]#df -th

vim /etc/fstab
/dev/datastore /database/mnt/databaseext3 defaults 0 0
mount �a

重启检查所有题目要求。

中午休息一下，下午就要进行RHCE考试了。上面就是上午的RHCSA考试大概的模拟。

######################################################################