RHCSA考試環境
考試環境說明 ——
真實機(無 root 權限):foundation.domainX.example.com
虛擬機(有 root 權限):station.domainX.example.com
考試服務器(提供 DNS/YUM/認證/素材.. ..):
rhgls.domainX.example.com、host.domainX.example.com
練習環境說明 ——
真實機(無 root 權限):foundationX.example.com
虛擬機(有 root 權限):serverX.example.com
練習服務器(提供 DNS/YUM/認證/素材.. ..):http://cla***oom.example.com
開考準備:
為了能夠繼續考試,您必須首先完成下述任務。
將系統的 root 賬號密碼設置為 redhat 。
配置您的虛擬機系統使用下述靜態網絡配置:
? Hostname:serverX.example.com
? IP address:172.25.X.11
? Netmask:255.255.255.0
? Gateway:172.25.X.254
? Name server:172.25.254.254
您必須完成對網絡的修改,這樣才能訪問其余的考題,一旦您完成了上述修改,點擊下面的
如果您已經成功完成了初始的題目,您將被重定向到考試的其余部分。
00a、重設 root 密碼
1)重啟虛擬機 server,出現 GRUB 啟動菜單時按 e 鍵進入編輯狀態
2)找到 linux16 所在行,末尾添加 rd.break console=tty0,按 Ctrl+x 鍵進恢復模式
3)以可寫方式掛載硬盤中的根目錄,並重設 root 密碼:
switch_root:/#
switch_root:/#
sh-4.2# passwd
sh-4.2# touch
sh-4.2# exit
switch_root:/#
chroot /sysroot/
root
/.autorelabel
//以可讀寫方式重新掛載根系統
//切換到根系統
//設置考試指定的密碼
//標記下一次啟動重做 SELinux 標簽
reboot
00b、配置主機名、IP 地址/掩碼/默認網關/DNS 地址
[root@serverX ~]# hostnamectl set-hostname serverX.example.com
[root@serverX ~]# nmcli
connection
modify
"System eth0"
ipv4.method
manual
ipv4.addresses "172.25.X.11/24 172.25.X.254" ipv4.dns 172.25.254.254
[root@serverX ~]# nmcli connection modify "System eth0" connection.autoconnect yes
//需要時允許自動連接
[root@serverX ~]# nmcli connection up "System eth0"
1 / 9
################################################################################
- 為您的系統指定一個默認的軟件倉庫
試題概述:
YUM 的軟件庫源為 http://rhgls.domainX.example.com/pub/x86_64/Server.將此配置為
您的系統的默認軟件倉庫。
解題參考:
[root@serverX ~]# yum-config-manager --add http://content.example.com/rhel7.0/x86_64/dvd
[root@serverX ~]# vim /etc/yum.repos.d/content.example.com_rhel7.0_x86_64_dvd.repo
.. ..
gpgcheck=0
//不檢查軟件簽名
[root@serverX ~]# yum repolist
//確認配置結果 - 調整邏輯卷的大小
試題概述:
將邏輯卷 vo 和其文件系統大小調整到 300 MiB。要確保文件系統中的內容保持完整。請
註意:分區大小很少能夠完全符合要求的大小,所以大小在 270 MiB 和 330 MiB 之間都是
可以接受的。
解題參考:
[練習環境:參考文末的步驟先處理 /dev/vdb ]
[註:此題建議與第 12、15 題綜合考慮;如果邏輯卷 vo 所在卷組有足夠空間,只要執行最後兩步]
[root@serverX ~]# fdisk -l /dev/vdb | grep ‘label‘
Disk label type: dos
[root@serverX ~]# fdisk /dev/vdb
.. ..
Command (m for help): n
Partition type:
p primary (3 primary, 0 extended, 1 free)
e extended
Select (default e): e
Selected partition 4
First sector (6555648-20971519, default 6555648):
Last sector, +sectors or +size{K,M,G} .. ..):
//確認現分區表模式
//新建
//擴展分區
//起始位置默認
//結束位置默認
Command (m for help): n
First sector (6557696-20971519, default 6557696):
Last sector, +sectors or +size{K,M,G} .. ..): +500M
Partition 5 of type Linux and of size 500 MiB is set //新建
//起始位置默認
//結束位置 +500MiB(卷擴容)
Command (m for help): n
First sector (7583744-20971519, default 7583744):
Last sector, +sectors or +size{K,M,G} .. ..): +2000M
Partition 6 of type Linux and of size 2 GiB is set //新建
//起始位置默認
//結束位置 +2000MiB(自定卷組)
2 / 9
Command (m for help): n
First sector (11681792-20971519, default 11681792):
Last sector, +sectors or +size{K,M,G} .. ..): +512M
Partition 7 of type Linux and of size 512 MiB is set
Command (m for help): p
Device Boot
Start
.. ..
/dev/vdb4
6555648
/dev/vdb5
6557696
/dev/vdb6
7583744
/dev/vdb7
11681792
End Blocks
20971519
7581695
11679743
12730367 7207936
512000
2048000
524288
//新建
//起始位置默認
//結束位置 +512MiB(交換分區)
Id System
5
8e
8e
82
Extended
Linux LVM
Linux LVM
Linux swap / Solaris
Command (m for help): w
[root@serverX ~]# partprobe /dev/vdb
[root@serverX ~]# reboot
//保存分區更改
//刷新分區表
//強烈建議重啟一次!!
root@serverX ~]# lvscan
ACTIVE
‘/dev/systemvg/vo‘ [196.00 MiB] inherit //檢查原有的邏輯卷
[root@serverX ~]# vgextend systemvg /dev/vdb5
[root@serverX ~]# lvextend -L 300MiB /dev/systemvg/vo
[root@serverX ~]# resize2fs /dev/systemvg/vo //擴展卷組
//擴展邏輯卷
//更新邏輯卷大小
- 創建用戶帳戶
試題概述:
創建下列用戶、組以及和組的成員關系:
? 一個名為 adminuser 的組
? 一個名為 natasha 的用戶,其屬於 adminuser,這個組是該用戶的從屬組
? 一個名為 harry 的用戶,屬於 adminuser,這個組是該用戶的從屬組
? 一個名為 sarah 的用戶,其在系統中沒有可交互的 shell,並且不是 adminuser 組的
成員用戶
? natasha、harry、和 sarah 的密碼都要設置為 flectrag
解題參考:
[root@serverX ~]# groupadd
[root@serverX ~]# useradd
[root@serverX ~]# useradd
[root@serverX ~]# useradd
adminuser
-G adminuser natasha
-G adminuser harry
-s /sbin/nologin sarah
[root@serverX ~]# echo flectrag | passwd --stdin natasha
[root@serverX ~]# echo flectrag | passwd --stdin harry
[root@serverX ~]# echo flectrag | passwd --stdin sarah - 配置文件 /var/tmp/fstab 的權限
3 / 9
試題概述:
拷貝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的權限:
? 文件/var/tmp/fstab 的擁有者是 root 用戶
? 文件/var/tmp/fstab 屬於 root 組
? 文件/var/tmp/fstab 對任何人都不可執行
? 用戶 natasha 能夠對文件/var/tmp/fstab 執行讀和寫操作
? 用戶 harry 對文件/var/tmp/fstab 既不能讀,也不能寫
? 所有其他用戶(當前的和將來的)能夠對文件/var/tmp/fstab 進行讀操作
解題參考:
[root@serverX ~]# cp /etc/fstab /var/tmp/fstab
[root@serverX ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@serverX ~]# setfacl -m u:harry:- /var/tmp/fstab
- 配置一個 cron 任務
試題概述:
為用戶 natasha 配置一個定時任務,每天在本地時間 14:23 時執行以下命令:
/bin/echo hiya
解題參考:
[root@serverX ~]# systemctl restart crond
[root@serverX ~]# systemctl enable crond
[root@serverX ~]# crontab -e -u natasha
23 14 * /bin/echo hiya - 創建一個共享目錄
試題概述:
創建一個共享目錄/home/admins ,特性如下:
? /home/admins 目錄的組所有權是 adminuser
? adminuser 組的成員對目錄有讀寫和執行的權限。除此之外的其他所有用戶沒有任何
權限(root 用戶能夠訪問系統中的所有文件和目錄)
? 在/home/admins 目錄中創建的文件,其組所有權會自動設置為屬於 adminuser 組
[註]此處所謂的共享目錄並不是指網絡共享,只是某個組成員共用
解題參考:
[root@serverX ~]# mkdir /home/admins
[root@serverX ~]# chown :adminuser /home/admins
[root@serverX ~]# chmod 2770 /home/admins - 安裝內核的升級
試題概述:
4 / 9
新版本內核文件可以從 http://rhgls.domainX.example.com/pub/updates/獲取。
升級你的系統的內核版本,同時要滿足下列要求:
? 當系統重新啟動之後升級的內核要作為默認的內核
? 原來的內核要被保留,並且仍然可以正常啟動
解題參考:
[root@serverX ~]# firefox
http://cla***oom/content/rhel7.0/x86_64/errata/Packages/
//根據所給地址找到內核文件,復制其下載地址
[root@serverX ~]# wget
http://cla***oom/content/rhel7.0/x86_64/errata/Packages/kernel-
3.10.0-123.1.2.el7.x86_64.rpm
[root@serverX ~]# rpm -ivh kernel-3.10*.rpm
[root@serverX ~]# reboot
.. ..
[root@serverX ~]# uname -r
3.10.0-123.1.2.el7.x86_64
//重啟以使新內核生效
//確認新內核版本
- 綁定到外部驗證服務
試題概述:
系統 host.domainX.example.com 提供了一個 LDAP 驗證服務。您的系統需要按照以下
要求綁定到這個服務上:
? 驗證服務器的基本 DN 是:dc=domainX,dc=example,dc=com
? 帳戶信息和驗證信息都是由 LDAP 提供的
? 連接要使用證書進行加密,證書可以在下面的鏈接中下載 :
ftp://host.domainX.example.com/pub/domainX.crt
? 當正確完成配置後,用戶 ldapuserX 應該能夠登錄到您的系統中,但是沒有主目錄。
當您完成 autofs 的題目之後,才能生成主目錄
? 用戶 ldapuserX 的密碼是 password
解題參考:
[root@serverX ~]# yum -y install
[root@serverX ~]# authconfig-tui
sssd
//使用簡易配置工具
根據提示完成用戶和認證方式設置 ——
User Information:[] Use LDAP
Authentication Method:[] Use LDAP Authentication
根據提示選中 [*] Use TLS,並設置下列參數 ——
Server:cla***oom.example.com
Base DN:dc=example,dc=com
提示下載證書到 /etc/openldap/cacerts 目錄時,另開一終端執行:
[root@serverX ~]# cd /etc/openldap/cacerts/
[root@serverX ~]# wget http://cla***oom/pub/example-ca.crt
.. ..
然後回到 authconfig-tui 工具確認,稍等片刻即可。
5 / 9
[root@serverX ~]# systemctl restart sssd
[root@serverX ~]# systemctl enable sssd
[root@serverX ~]# id ldapuserX
//驗證 LDAP 用戶
uid=17X(ldapuserX) gid=17X(ldapuserX) groups=17X(ldapuserX)
- autofs 的配置
試題概述:
按照下述要求配置 autofs 用來自動掛載 LDAP 用戶的主目錄:
? host.domainX.example.com(172.24.10.250)通過 NFS 輸出 /rhome 目錄到您的系
統,這個文件系統包含了用戶 ldapuserX 的主目錄,並且已經預先配置好了
? ldapuserX 用戶的主目錄是 host.domainX.example.com:/rhome/ldapuserX
? ldapuserX 的主目錄應該掛載到本地的/rhome/ldapuserX 目錄下
? 用戶對其主目錄必須是可寫的
? ldapuserX 用戶的密碼是 password
解題參考:
[root@serverX ~]# yum -y install autofs
[root@serverX ~]# mkdir /home/guests
[root@serverX ~]# vim /etc/auto.master
/home/guests /etc/guests.rule
//指定監控點
[root@serverX ~]# vim /etc/guests.rule
//配置掛載策略
ldapuserX -rw
cla***oom.example.com:/home/guests/ldapuserX
//若有版本 3 要求,則添加 v3 參數
[root@serverX ~]# systemctl start autofs
[root@serverX ~]# systemctl enable autofs
[root@serverX ~]# su - ldapuserX
/home/guests/ldapuserX
-c ‘pwd‘
//驗證結果 - 配置 NTP 網絡時間客戶端
試題概述:
配置您的系統,讓其作為一個 rhgls.domainX.example.com 的 NTP 客戶端
解題參考:
[root@serverX ~]# yum -y install chrony
[root@serverX ~]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server cla***oom.example.com iburst
.. ..
//註釋掉默認的 server 配置,
//添加新的配置
6 / 9
[root@serverX ~]# systemctl restart chronyd
[root@serverX ~]# systemctl enable chronyd
[root@serverX ~]# timedatectl set-ntp
[root@serverX ~]# timedatectl
.. ..
NTP enabled: yes
true
//查看狀態
//NTP 是否已經啟用
- 配置一個用戶帳戶
試題概述:
創建一個名為 alex 的用戶,用戶 ID 是 3456。密碼是 flectrag
解題參考:
[root@serverX ~]# useradd -u 3456 alex
[root@serverX ~]# echo flectrag | passwd --stdin alex - 添加一個 swap 分區
試題概述:
在您的系統中添加一個大小為 512 MiB 的 swap 分區:
? 當您的系統啟動時,swap 分區應該可以自動掛載
? 不要移除或者修改其他已經存在於您的系統中的 swap 分區
解題參考:
[root@serverX ~]#
[root@serverX ~]#
/dev/vdb7
swap
[root@serverX ~]#
[root@serverX ~]#
mkswap /dev/vdb7
vim /etc/fstab
swap
defaults
swapon -a
swapon -s
//分區準備參見第 2 題
0
0
//查看交換分區啟用情況 - 查找文件
試題概述:
找出所有用戶 student 擁有的文件,並且把它們拷貝到/root/findfiles 目錄中
解題參考:
[root@serverX ~]# mkdir /root/findfiles
[root@serverX ~]# find / -user student -type f -exec cp
-p {} /root/findfiles/ \; - 查找一個字符串
試題概述:
在文件/usr/share/dict/words 中查找到所有包含字符串 seismic 的行:
7 / 9
? 將找出的行按照原文的先後順序拷貝到/root/wordlist 文件中
? /root/wordlist 文 件 不 要 包 含 空 行 , 並 且 其 中 的 所 有 行 的 內 容 都 必 須 是
/usr/share/dict/words 文件中原始行的準確副本
解題參考:
[root@serverX ~]# grep ‘seismic‘ /usr/share/dict/words > /root/wordlist
- 創建一個邏輯卷
試題概述:
根據下面的要求創建一個新的邏輯卷:
? 邏輯卷命名為 database,屬於 datastore 卷組,並且邏輯卷的大小為 50 個物理擴展
單元 (physical extent)
? 在 datastore 卷組中的邏輯卷,物理擴展單元 (physical extent) 大小應為 16 MiB
? 使用 ext3 文件系統對新的邏輯卷進行格式化,此邏輯卷應該在系統啟動的時候自動
掛載在 /mnt/database 目錄下
解題參考:
[root@serverX ~]# vgcreate -s 16MiB datastore /dev/vdb6
[root@serverX ~]# lvcreate -l 50 -n database datastore
[root@serverX ~]# mkfs.ext3 /dev/datastore/database
//分區準備參見第 2 題
[root@serverX ~]# mkdir /mnt/database
[root@serverX ~]# vim /etc/fstab
/dev/datastore/database /mnt/database ext3 defaults 0 0
[root@serverX ~]# mount -a - 創建一個歸檔
試題概述:
創建一個名為 /root/backup.tar.bz2 的歸檔文件,其中包含 /usr/local 目錄中的內
容,tar 歸檔必須使用 bzip2 進行壓縮
解題參考:
[root@serverX ~]# tar jcPf /root/backup.tar.bz2 /usr/local/
################################################################################
附錄 1:分區及邏輯卷準備(練習)
[root@serverX ~]# fdisk /dev/vdb
Command (m for help): n
Partition type:
p primary (0 primary, 0 extended, 4 free)
//新建
8 / 9
e extended
Select (default p): p
//主分區
Partition number (1-4, default 1): 1
//分區編號 1
First sector (2048-20971519, default 2048):
//起始位置默認
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +200M
//結束位置+200MiB
Partition 1 of type Linux and of size 200 MiB is set
Command (m for help): n
//新建
Select (default p): p
//主分區
Partition number (2-4, default 2): 2
//分區編號 2
First sector .. ..:
//起始位置默認
Last sector, .. ..: +2000M
//結束位置+2000MiB
Partition 2 of type Linux and of size 2 GiB is set
Command (m for help): n
//新建
Select (default p): p
//主分區
Partition number (3,4, default 3): 3
//分區編號 3
First sector .. ..:
//起始位置默認
Last sector, .. ..: +1000M
//結束位置+1000MiB
Partition 3 of type Linux and of size 1000 MiB is set
Command (m for help): t
//設置分區標識
Partition number (1-3, default 3): 1
//第 1 個分區
Hex code (type L to list all codes): 8e
//標記為 LVM 類別
Changed type of partition ‘Linux‘ to ‘Linux LVM‘
Command (m for help): p
Device Boot
Start
/dev/vdb1
2048
/dev/vdb2
411648
/dev/vdb3
4507648
End
411647
4507647
6555647
Blocks
204800
2048000
1024000
Id
8e
83
83
//確認分區結果
System
Linux LVM
Linux
Linux
Command (m for help): w //保存分區結果
[root@serverX ~]# partprobe /dev/vdb //刷新分區表
[root@serverX ~]# vgcreate systemvg /dev/vdb1
Physical volume "/dev/vdb1" successfully created
Volume group "systemvg" successfully created //創建卷組
[root@serverX ~]# lvcreate -n vo -L 196M systemvg
//創建邏輯卷
Logical volume "vo" created
[root@serverX ~]# lvscan
//確認結果
ACTIVE
‘/dev/systemvg/vo‘ [196.00 MiB] inherit
[root@serverX ~]# mkfs.ext3 /dev/systemvg/vo
[root@serverX ~]# mkdir /vo
[root@serverX ~]# mount /dev/systemvg/vo /vo/
[root@serverX ~]# df -h /vo/
Filesystem
Size Used Avail Use% Mounted on
/dev/mapper/systemvg-vo 186M 1.6M 171M 1% /vo
//格式化
//創建掛載點
//掛載邏輯卷
//確認文件系統用量
9 / 9
RHCSA考試環境