全红帽RHCSA认证考试试题及操作实践.docx
《全红帽RHCSA认证考试试题及操作实践.docx》由会员分享,可在线阅读,更多相关《全红帽RHCSA认证考试试题及操作实践.docx(24页珍藏版)》请在冰豆网上搜索。
全红帽RHCSA认证考试试题及操作实践
红帽RHCSA认证考试试题及操作实践
实验Server0设备环境配置基础信息,请首先按照以下要求配置考试系统:
*Hostname:
*IPaddress:
172.25.0.11
*Netmask:
255.255.255.0
*Gateway:
172.25.0.254
*Nameserver:
172.25.254.254
*所有配置要求系统重启后依然生效。
注:
如需配套的实验环境,请关注后私信“RHCE实验环境”。
1、修改root密码
试题要求:
请修改系统的root帐号密码为redhat,确保能够使用root帐号能够登陆系统。
解答:
修改root密码
(1)开机菜单界面,选第一项,按e进入维护模式;
(2)在linux16行,行尾添加rd.breakconsole=tty0;然后按ctrl+x重新启动系统;
(3)重启后,在命令行执行如下命令:
Switch_root:
/#mount-oremount,rw/sysroot
Switch_root:
/#chroot/sysroot
Sh-4.2#passwd
输入新密码(两次保持一致)
Sh-4.2#touch/.autorelabel
Sh-4.2#exit
Switch_root:
/#exit
之后系统进入重启状态,需要几分钟时间,成功设置后进入登陆界面,输入用户名和密码即可(root/redhat)。
(4)修改主机名:
hostnamectlset-hostname
(5)配置IP地址
方法一:
Serveer0上使用图形化界面方法 (nmtui)
IP配置以后,就可以使用SSH登陆了!
nmtui配置图
nmtui配置图及验证
配置成功后就可以使用SSH远程登陆:
[root@foundation0~]# sshroot@server0-X
root@server0'spassword:
Lastlogin:
SunMar1514:
48:
142020
方法二:
nmcli配置
nmcli配置方法
方法三:
server0上配置临时IP,然后通过SSH修改配置
2、设定SeLinux
试题要求:
请按下列要求设定系统:
SeLinux的工作模式为enforcing,要求系统重启后依然生效。
解答:
[root@server0~]# vim/etc/sysconfig/selinux
[root@server0~]#setenforce1
[root@server0~]#getenforce
Enforcing
3、设定YUM软件仓库
试题要求:
配置你的本地默认YUM软件仓库,
仓库地址为
解答:
导入证书:
[root@server0~]# rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-*
配置yum库,新建base.repo文件:
[root@server0~]#cd/etc/yum.repos.d/
[root@server0yum.repos.d]#vimbase.repo
验证:
[root@server0~]# yumrepolist
Loadedplugins:
langpacks
base|4.1kB00:
00
(1/2):
base/group_gz|134kB00:
00
(2/2):
base/primary_db|3.4MB00:
00
repoidreponamestatus
basebase4,305
repolist:
4,305
[root@server0~]#
4、调整逻辑卷容量
试题要求:
请按照以下要求调整本地逻辑卷lvm1的容量:
调整后的逻辑卷及文件系统大小为770MiB;
调整后确保文件系统中已存在的内容不能被破坏;
调整后的容量可能出现误差,只要在730MiB-805MiB之间都是允许的;
调整后,保证其挂载目录不改变,文件系统完成。
解答:
查看lvm信息:
[root@server0~]# pvs
PVVGFmtAttrPSizePFree
/dev/vdb1vg1lvm2a--508.00m252.00m
[root@server0~]# vgs
VG#PV#LV#SNAttrVSizeVFree
vg1110wz--n-508.00m252.00m
[root@server0~]# lvs
LVVGAttrLSizePoolOriginData%MoveLogCpy%SyncConvert
lvm1vg1-wi-ao----256.00m
思路:
当前卷组中没有足够的容量给lvm1扩容,需要扩容卷组容量。
原卷组中容量为508M,可以新建一个500M分区,加入到该卷组中。
[root@server0~]# lsblk
NAMEMAJ:
MINRMSIZEROTYPEMOUNTPOINT
vda253:
0010G0disk
└─vda1253:
1010G0part/
vdb253:
16010G0disk
└─vdb1253:
170512M0part
└─vg1-lvm1252:
00256M0lvm/vg1/lvm1
[root@server0~]# fdisk/dev/vdb
Welcometofdisk(util-linux2.23.2).
Changeswillremaininmemoryonly,untilyoudecidetowritethem.
Becarefulbeforeusingthewritecommand.
Command(mforhelp):
n
Partitiontype:
pprimary(1primary,0extended,3free)
eextended
Select(defaultp):
Usingdefaultresponsep
Partitionnumber(2-4,default2):
Firstsector(1050624-20971519,default1050624):
Usingdefaultvalue1050624
Lastsector,+sectorsor+size{K,M,G}(1050624-20971519,default20971519):
+500M
Partition2oftypeLinuxandofsize500MiBisset
Command(mforhelp):
t
Partitionnumber(1,2,default2):
Hexcode(typeLtolistallcodes):
8e
Changedtypeofpartition'Linux'to'LinuxLVM'
Command(mforhelp):
w
Thepartitiontablehasbeenaltered!
Callingioctl()tore-readpartitiontable.
WARNING:
Re-readingthepartitiontablefailedwitherror16:
Deviceorresourcebusy.
Thekernelstillusestheoldtable.Thenewtablewillbeusedat
thenextrebootorafteryourunpartprobe(8)orkpartx(8)
Syncingdisks.
[root@server0~]#
扩展分区:
oot@server0~]# lsblk
NAMEMAJ:
MINRMSIZEROTYPEMOUNTPOINT
vda253:
0010G0disk
└─vda1253:
1010G0part/
vdb253:
16010G0disk
├─vdb1253:
170512M0part
│└─vg1-lvm1252:
00256M0lvm/vg1/lvm1
└─vdb2253:
180500M0part
[root@server0~]# vgextendvg1/dev/vdb2
Physicalvolume"/dev/vdb2"successfullycreated
Volumegroup"vg1"successfullyextended
[root@server0~]# lvextend-r-L770M/dev/vg1/lvm1
Roundingsizetoboundarybetweenphysicalextents:
772.00MiB
Extendinglogicalvolumelvm1to772.00MiB
Logicalvolumelvm1successfullyresized
meta-data=/dev/mapper/vg1-lvm1isize=256agcount=4,agsize=16384blks
=sectsz=512attr=2,projid32bit=1
=crc=0
data=bsize=4096blocks=65536,imaxpct=25
=sunit=0swidth=0blks
naming=version2bsize=4096ascii-ci=0ftype=0
log=internalbsize=4096blocks=853,version=2
=sectsz=512sunit=0blks,lazy-count=1
realtime=noneextsz=4096blocks=0,rtextents=0
datablockschangedfrom65536to197632
验证:
[root@server0~]# df-h
FilesystemSizeUsedAvailUse%Mountedon
/dev/vda110G3.1G7.0G31%/
devtmpfs906M0906M0%/dev
tmpfs921M0921M0%/dev/shm
tmpfs921M17M904M2%/run
tmpfs921M0921M0%/sys/fs/cgroup
/dev/mapper/vg1-lvm1769M14M756M2%/vg1/lvm1
5、创建用户和用户组
试题要求:
请按照以下要求创建用户、用户组:
新建一个名为adminuser的组,组id为40000;
新建一个名为natasha的用户,并将adminuser作为其附属组;
新建一个名为harry的用户,并将adminuser作为其附属组;
新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell;
natasha、harry和sarah三个用户的密码均设置为glegunge。
解答:
[root@server0~]# groupadd-g40000adminuser
[root@server0~]# useradd-Gadminusernatasha
[root@server0~]# useradd-Gadminuserharry
[root@server0~]# useradd-s/sbin/nologinsarah
[root@server0~]#
[root@server0~]# echoglegunge|passwd--stdinnatasha
Changingpasswordforusernatasha.
passwd:
allauthenticationtokensupdatedsuccessfully.
[root@server0~]# echoglegunge|passwd--stdinharry
Changingpasswordforuserharry.
passwd:
allauthenticationtokensupdatedsuccessfully.
[root@server0~]# echoglegunge|passwd--stdinsarah
Changingpasswordforusersarah.
passwd:
allauthenticationtokensupdatedsuccessfully.
[root@server0~]#
6、文件权限设定
试题要求:
复制文件/etc/fstab到/var/tmp目录下,并按照以下要求配置/var/tmp/fstab文件的权限:
该文件的所属人为root;
该文件的所属组为root;
该文件对任何人均没有执行权限;
用户natasha对该文件有读和写的权限;
用户harry对该文件既不能读也不能写;
所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限。
解答:
[root@server0~]# cp/etc/fstab/var/tmp/
[root@server0~]#ll /var/tmp/fstab
-rw-r--r--.1rootroot358Mar1516:
21/var/tmp/fstab
[root@server0~]# setfacl-mu:
natasha:
rw/var/tmp/fstab
[root@server0~]# setfacl-mu:
harry:
-/var/tmp/fstab
权限验证:
[root@server0~]# getfacl/var/tmp/fstab
getfacl:
Removingleading'/'fromabsolutepathnames
#file:
var/tmp/fstab
#owner:
root
#group:
root
user:
:
rw-
user:
natasha:
rw-
user:
harry:
---
group:
:
r--
mask:
:
rw-
other:
:
r--
7、建立计划任务
试题要求:
对natasha用户建立计划任务,要求在本地时间的每天14:
23执行以下命令:
/bin/echo"rhcsa"。
解答:
[root@server0~]# su-natasha
[natasha@server0~]$ crontab-e
编辑临时文件插入如下内容,保存:
2314***/bin/echo"rhcsa"
nocrontabfornatasha-usinganemptyone
crontab:
installingnewcrontab
[natasha@server0~]$ crontab-l
2314***/bin/echo"rhcsa"
[natasha@server0~]$
8、文件特殊权限设定
试题要求:
在/home目录下创建名为admins的子目录,并按以下要求设置权限:
/home/admins的所属组为adminuser;
该目录对adminuser组的成员可读可执行可写,但对其他用户没有任何权限,但root不受限制;
在/home/admins目录下所创建的文件的所属组自动被设置为adminuser。
解答:
[root@server0~]# mkdir/home/admins
[root@server0~]# chgrpadminuser/home/admins
[root@server0~]# chmod2770/home/admins
验证:
[root@server0~]# getfacl/home/admins/
getfacl:
Removingleading'/'fromabsolutepathnames
#file:
home/admins/
#owner:
root
#group:
adminuser
#flags:
-s-
user:
:
rwx
group:
:
rwx
other:
:
---
9、升级系统内核
试题要求:
请按下列要求更新系统的内核:
新内核的RPM包位于
系统重启后,默认以新内核启动系统,原始的内核将继续可用。
解答:
在foundation上输入:
file:
///usr/share/doc/HTML/en-US/index.html复制内核地址:
[root@server0~]# yumlocalinstall
验证:
查看当前内核版本信息:
root@server0~]# uname-r
3.10.0-123.el7.x86_64
重启后再查看内核版本信息:
[root@server0~]# uname-r
3.10.0-123.1.2.el7.x86_64
10、配置LDAP客户端
试题要求:
在上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用ldap认证用户密码:
该LDAP认证服务的BaseDN为:
dc=example,dc=com;
该LDAP认证服务的LDAPServer为:
;
认证的绘画连接需要使用TLS加密,加密所用证书请在此下载
解答:
首先安装软件包:
[root@server0~]#yuminstall-ysssd
其次配置ldap相关信息:
注:
新开一个终端,下载证书:
[root@server0~]# cd/etc/openldap/cacerts/
[root@server0cacerts]# wget
--2020-03-1516:
48:
00--
Resolving()...172.25.254.254
Connectingto()|172.25.254.254|:
80...connected.
HTTPrequestsent,awaitingresponse...200OK
Length:
1220(1.2K)
Savingto:
‘example-ca.crt’
100%[=====================================================>]1,220--.-K/sin0s
2020-03-1516:
48:
00(262MB/s)-‘example-ca.crt’saved[1220/1220]
下载完毕,在前面一个窗口再点击OK。
验证:
[root@server0~]# getentpasswdldapuser0
ldapuser0:
*:
1700:
1700:
LDAPTestUser0:
/home/guests/ldapuser0:
/bin/bash
[root@server0~]#
11、配置LDAP用户家目录自动挂载
试题要求:
请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:
ldapuser0用户的家目录路径为/home/guests/ldapuser0;
ldapuser0用户登陆后,家目录会自动挂载到服务通过nfs服务到处的/home/guests/ldapuser0。
解答:
安装相关所需的软件包:
[root@server0~]# yum-yinstallautofs
查看ldapuser0的家目录位置,为/home/guests/ldapuser0和服务器共享的位置/home/guests/。
[root@server0~]# getentpasswdldapuser0
ldapuser0:
*:
1700:
1700:
LDAPTestUser0:
/home/guests/ldapuser0:
/bin/bash
[root@server0~]# showmount-eclassroom
Exportlistforclassroom:
/home/guests172.25.0.0/255.255.0.0
[root@server0~]# vim/etc/auto.master.d/ldap.autofs
/home/guests/etc/auto.ldap
[root@server0~]# vim/etc/auto.ldap
*-rw,sync,v3:
/home/guests/&
[root@server0~]# systemctlenableautofs.service
ln-s'/usr/lib/systemd/system/autofs.service''/etc/systemd/system/multi-user.target.wants/autofs.service'
[root@server0~]# systemctlrestartautofs.service
验证:
[root@server0~]# su-ldapuser0
[ldapuser0@server0~]$ df-h
FilesystemSizeUsedAvailUse%Mountedon
/dev/vd