####未做特殊说明的若操作异常切换root权限操作。#####
51cto的博客需要进化一下了,体验感觉不如一些新兴的博客了呢。界面,还有操作上。
##持续更新####参考阅读传送门####
1、破解密码
开机
按e
在最后加入rd.break
按Ctrl + X
mount �o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot
2、安装图形界面
考试的时候可能需要安装图形化界面如果有startx 无法启动图形化的情况参考下面的
命令
yum �y install xorg* yum �y install gnome* yum �y install glx* startx 或者 init 5 systemctl get-default systemctl isolate graphical.target
3、IP主机名配置有朋友说为何不直接修改网卡配置文件。红帽更新这个可替代setup的东西如果考不到就亏了。
[root@desktop0 Desktop]# hostname localhost [root@desktop0 Desktop]#ip a [root@desktop0 Desktop]# hostnamectl set-hostname desktop0.example.com [root@desktop0 Desktop]#hostname desktop0.example.com [root@desktop0 Desktop]#nmcli con add type Ethernet autoconn yes con-name eth0 ifname eth0 ip4 172.25.0.10 gw4 172.25.0.254 [root@desktop0 Desktop]#nmcli modify eth0 ipv4.dns 172.25.254.254 [root@desktop0 Desktop]#nmcli con up eth0 [root@desktop0 Desktop]#ping 172.25.254.254 [root@desktop0 Desktop]#ping classroom.example.com Or [root@desktop0 Desktop]# nm-connection-editor
4、Question 1配置SELINUX 使其工作在enforcing 模式下
Answer
[root@desktop0 Desktop]# getenforce Permissive [root@desktop0 Desktop]# sentenforce 1 [root@desktop0 Desktop]#vim /etc/selinux/config
做完后验证
5、Question 2为您的系统配置一个默认的软件仓库一个YUM 源已经提供了在 http://classroom.example.com/content,配置你的系统并且能正常使用。
Answer
[root@desktop0 Desktop]# vim /etc/yum.repos.d/server.repo
验证
[root@desktop0 Desktop]# yum list
6、Question 3调整逻辑卷的大小调整逻辑卷vo的大小它的文件系统大小应该为290M.确保这个文件系统的内容完整。注分区很少能精确到和要求的大小相同因此在范围270M到320M之间都是可以接受的.
[root@desktop0 Desktop]# fdisk �l [root@desktop0 Desktop]# fdisk /dev/sdb Command (m for help): n Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +2G Partition 1 of type Linux and of size 2 GiB is set Command (m for help): t Hex code (type L to list all codes): 8e Command (m for help): w [root@desktop0 Desktop]# partprobe /dev/sdb1 [root@desktop0 Desktop]# pvcreate /dev/sdb1 [root@desktop0 Desktop]# vgcreate vg0 /dev/sdb1 [root@desktop0 Desktop]# lvcreate �L 220M �n vo vg0 [root@desktop0 Desktop]# mkfs.ext3 /dev/vg0/vo [root@desktop0 Desktop]# mkdir /mnt/vo [root@desktop0 Desktop]# mount /dev/vg0/vo /mnt/vo [root@desktop0 Desktop]# lvdisplay [root@desktop0 Desktop]# vim /etc/fstab /dev/vg0/vo/mnt/voext3 defaults0 0
Answer―加法
df �h lvextend �L +80M /dev/vg0/vo lvscan resize2fs /dev/vg0/vo #考试的时候用这条命令进行更新就可以了。 lvdisplay
Answer―减法
umount /mnt/vo e2fsck �f /dev/vg0/vo resize2fs /dev/vg0/vo 100M #最终要求的分区容量 如100M lvreduce �L 100M /dev/vg0/vo mount /dev/vg0/vo /mnt/vo df �hT
7、Question 4创建用户账号
创建下面的用户、组和组成员关系
名字为adminuser 的组
用户natasha使用adminuser 作为附属组
用户harry也使用adminuser 作为附属组
用户sarah在系统商不能访问可交互的SHELL且不是adminuser 的成员natashaharrysarah密码都是redhat
Answer
groupadd adminuser useradd natasha �G adminuser useradd harry �G adminuser useradd sarah �s /sbin/nologin passwd 用户名 //来修改密码 Id natasha //查看用户组
检查验证
[root@desktop0 Desktop]# id natasha uid=1001(natasha) gid=1002(natasha) groups=1002(natasha),1001(adminuser) [root@desktop0 Desktop]# useradd harry -G adminuser [root@desktop0 Desktop]# id harry uid=1002(harry) gid=1003(harry) groups=1003(harry),1001(adminuser)
8、Question 5:配置/var/tmp/fstab的权限
复制文件/etc/fstab到/var/tmp/fstab
配置/var/tmp/fstab的权限如下:
文件/var/tmp/fstab所有者是ROOT
文件/var/tmp/fstab属于root组
文件/var/tmp/fstab不能被任何用户执行
用户natasha可读和可写/var/tmp/fstab
用户harry不能读写/var/tmp/fstab
所有其他用户(现在和将来的)具有读/var/tmp/fstab的能力。
Answer
[root@desktop0 Desktop]# cp /etc/fstab /var/tmp/ [root@desktop0 Desktop]# ll /var/tmp/fstab 查看所有者 [root@desktop0 Desktop]# setfacl �m u:natasha:rw- /var/tmp/fstab [root@desktop0 Desktop]# setfacl �m u:harry:--� /var/tmp/fstab [root@desktop0 Desktop]# getfacl /var/tmp/fstab 查看权限
检查验证:
[root@desktop0 Desktop]# ll /var/tmp/ total 4 -rw-r--r--. 1 root root 313 Oct 26 06:38 fstab
9、Question 6:配置一个cron任务
用户natasha必须配置一个cron job,当地时间每天14:23运行,执行:/bin/echo hiya
Answer
[root@desktop0 Desktop]# crontab �e �u natasha [root@desktop0 Desktop]# crontab �l �u natasha 23 14 * * * /bin/echo hiya
10、Question 7:创建一个共享目录
创建一个共享目录/home/admins,使之具有下面的特性:
/home/admins 所属组为adminuser
这个目录对组adminuser的成有具有可读、可写和可执行。
在/home/ admins创建的任何文件所属组自动设置为adminuser。
Answer
[root@desktop0 Desktop]# mkdir /home/admins [root@desktop0 Desktop]# chgrp �R adminuser /home/admins [root@desktop0 Desktop]# chmod g+w /home/admins [root@desktop0 Desktop]# chmod g+s /home/admins
检查验证:
[root@desktop0 Desktop]# ll /home
11、Question 8:安装内核的升级
从http://classroom.example.com/pub/安装适合的内核更新。下面的要求必须满足:
更新的内核作为系统启动的默认内核
原来的内核在系统启动的时候依然有效和可引导
Answer
使用浏览器打开题目给的网址,并下载内核文件,到根或者家目录。
[root@desktop0 Desktop]# uname �r 查看当前内核版本 [root@desktop0 Desktop]# rpm �ivh kernel--�*.rpm [root@desktop0 Desktop]#vi /boot/grub/grub.conf
12、Question 9:绑定到外部验证服务器
系统classroom.example.com提供了一个LDAP的验证服务,你的系统应该接下面的要求绑定到这个服务:
验证服务的基准DN是dc=example,dc=com
LDAP用于提供账户信息和验证信息
连接应用使用位子
http://classroom.example.com/pub/example-ca.crt的证书加密
当正确的配置后,ldapuserX可以登录你的系统,但是没有HOME目录,直到你完成autofs题目的ldapuserX的密码是password
Answer
[root@desktop0 Desktop]# yum �y install authconfig-gtk.x86_64 krb5--�workstation.x86_64 sssd [root@desktop0 Desktop]# authconfig-gtk
system-config�authentication
将user account database 修改为ldap,根据题目要求填写 DN 和LDAP SERVER,use TLS to encrypt connections 打钩,在download ca 中写入
http://classroom.example.com/pub/example-ca.crt。
authentication metod 选择ldap password。
Id ldapuser0 查看有没有学习到用户
注:这题中只要能学习到用户即可,用户密码不需要设置。
检查验证:
[root@desktop0 Desktop]# id ldapuser0 uid=1700(ldapuser0) gid=1700(ldapuser0) groups=1700(ldapuser0)
13、Question 10:配置NTP ,配置你的系统使它classroom.example.com的一个NTP用户
System-config-date 需安装
Synchronize date and time over the network
打钩
删除默认的NTP server
添加一个NTP server 地址为:classroom.example.com
Answer
[root@desktop0 Desktop]# yum �y install system-config-date [root@desktop0 Desktop]# system-config-date
14、Question 11:配置autofs
配置autofs自动挂在LDAP用户的家目录,如下要求
classroom.example.com使用NFS共享了home给你的系统。这个文件系统包
ldapuserX的home目录是classroom.example.com /home/guests/ldapuserX
ldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX
home目录必须对用户具有可写权限
ldapuserX的密码是password
Answer
mkdir /home/guests yum install �y autofs vi /etc/auto.master 添加/home/guests /etc/auto.ldap 保存退出 cp /etc/auto.misc /etc/auto.ldap vim /etc/auto.ldap 添加ldapuserX �fstype=nfs,rw classroom.example.com:/home/guests/ldapuserX 保存退出 Systemctl restart autofs Systemctl enable autofs
检查验证:
su � ldapuserX 测试
如果以上写法在考试的时候无法创建文件或者命令提示符是--�bash--�4.2$这样的话可能存在多级目录也需要将classroom.example.com:/home/guests/的写法变为classroom.example.com:/home/guests/ldapuserX 就可以了。多级目录也就是题目给的/home/guests/ldapuserX 下面还有一个ldapuserX 的目录这个目录才是真正的目录。
15、Question 12:配置一个用户账号,创建一个用户iar,uid是3400.这个用户的密码是redhat
Answer
useradd �u 3400 iar passwd iar redhat
检查验证:
[root@localhost Desktop]# id iar uid=3400(iar) gid=3400(iar) groups=3400(iar)
16、Question 13:添加一个swap分区
为你的系统额外添加一个大小为500M的交换分区,这个交换分区在系统启动的时候应该能自动挂载。不要移除和修改你系统上现有的交换分区。
!!!!以扩展分区的方式来做,不要做主分区!!!!
fdisk /dev/sda n e +500M t 82 w partprobe mkswap /dev/sda5 swapon /dev/sda5 swapon -s vim /etc/fstab /dev/sda5swapswapdefaults 0 0 mount �a
17、Question 14:查找文件,找到所有者是iar的文件,并把题目拷贝到/root/findresults目录
Answer
可以使用id iar
看是否有用户,有则不需要创建
mkdir /root/findresults find / �user iar �exec cp �rfp {} /root/findresults \; ls /root/findresults
18、Question 15:查找一个字符串
在/usr/share/dict/words内找出所有包含字符串seismic的列,然后把这些列依照原来的次序拷贝到/root/lines.txt内,在此档内不存在空行,所有的行必须是/usr/share/dict/words中原有行的精确复制。
Answer
grep seismic /usr/share/dict/words > /root/lines.txt
检查验证:
cat /root/lines.txt
19、Question 16:创建名为/root/backup.tar.bz2的备份文件,其中包含/usr/local的内容,tar必须使用bzip2压缩。
Answer:
cd /usr/local tar �jcvf /root/backup.tar.bz2 * mkdir /test tar �jxvf/root/backup.tar.bz2 �C /test/
解压看下类容是不是和/usr/local 里面的一样
如果题目要求使用gzip 压缩就把--�j 换成--�z 即可
20、Question 17
创建一个逻辑卷
按照下面的要求创建一个新的逻辑卷
逻辑卷的命名为database,属于卷组的datastore,且大小为50个PE。
在卷组datastore的逻辑卷每个扩展的大小为16MB
使用ext3格式化这个新的逻辑卷,此逻辑卷在系统启动的时候应该自动挂载到/mnt/database
answer:
fdisk -l fdisk /dev/sda n +1G t 8e w [root@desktop0 ~]# partprobe [root@desktop0 Desktop]# pvcreate /dev/sda6 [root@desktop0 Desktop]# vgcreate datastore /dev/sdb6 �s 16M [root@desktop0 Desktop]# vgdisplay [root@desktop0 Desktop]# lvcreate �l 50 �n database datastore [root@desktop0 Desktop]# mkfs.ext3 /dev/datastore/database [root@desktop0 Desktop]# mkdir /mnt/database [root@desktop0 Desktop]# mount /dev/datastore/database /mnt/database [root@desktop0 Desktop]# lvdisplay [root@desktop0 Desktop]#df -th vim /etc/fstab /dev/datastore /database/mnt/databaseext3 defaults 0 0 mount �a
重启检查所有题目要求。
中午休息一下,下午就要进行RHCE考试了。上面就是上午的RHCSA考试大概的模拟。
######################################################################