RHCE题库-RHCSA

3weq

RHCSA 模拟考题
相关配置信息
example.com
192.168.0.0/255.255.255.0

虚拟机的网络配置如下
主机名：server20.example.com
IP地址：192.168.0.120
网络掩码：192.168.0.120
网关：192.168.0.254
域名服务器：192.168.0.254
虚拟机的root密码：secure
yum: http://instructor.example.com/pub/rhel6/dvd

配置主机的主机名，IP地址，网关，DNS
首先关闭：NetworkManager
#chkconfig NetworkManager off
#service NetworkManager stop
方法一：图形界面setup (需要重启网络服务)
#setup
#service network restart
方法二：修改配置文件ifcfg-eth0
#cd /etc/sysconfig/network-scripts/
#vim ifcfg-eth0
ONBOOT=yes
BOOTPROTO=none 或者static
IPADDR=192.168.0.120
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=192.168.0.254

#vim /etc/sysconfig/network(修改主机名)
HOSTNAME=server20.example.com

#vim /etc/hosts
192.168.0.120   server20.example.com

server network restrat
检查网络地址是否正常：
#ifconfig (查看IP地址)
#route -n (查看网关)
#dig -t NS  example.com(查看DNS是否配置正确)
#dig -t A  server20.example.com




1.破解虚拟机root密码
答：
1.   开机按方向键，出现如下画面（开机读秒时按任意键）：
2.   按e
3.   选择内核kernel一栏，按e编辑
4.   在接下的界面输入1 （或者 S 或者 s）并回车
5.   按b重启，进入单用户模式，并按如下操作
过程如下：
#runlevel ：查看登录级别   
#getenforce：查看selinux模式，为Enforcing,要改成permissive才能修改root密码
#setenforce 0:修改selinux模式为permissive
#passwd:修改root密码
#reboot:重启

2.iptables （考试是没有对iptables的任何限制，建议清空策略，保持开启即可)
答：
#iptables -F
#iptables -X
#iptables -Z
#service iptables save
#service iptables restart
#chkconfig iptables on

3.配置yum软件仓库
#vim /etc/yum.repos.d/rhel6.repo
[server]
name=server
baseurl=http://instructor.example.com/pub/rhel6/dvd
enabled=1
gpgcheck=0

#yum clean all
#yum -y install lftp (检查是否yum是否配置正确)

4.调整逻辑的大小
将逻辑卷home调整到500M，（450-550M直接可以接受）
由于实际考试时逻辑卷扩大和缩小的可能出现，必须练会。

方法一：用图形化来配置 system-config-lvm
#yum -y install system-config-lvm
#system-config-lvm(进入图形化配置)

方法二：缩小逻辑卷
#df -Th(查看home的大小)
/dev/mapper/vg_dengyw-LogVol02
              ext4    984M   34M  902M   4% /home
#umount /home (卸载)
#fsck -f /dev/mapper/vg_dengyw-LogVo102 (扫描文件系统)
#resize2fs  /dev/mapper/vg_dengyw-LogVo102 500M  （文件系统大小缩小到500M）
#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102  （逻辑卷大小缩小到500M）
#mount -a (重新挂账所有分区)
#df -Th (查看)
#lvdisplay(查看)

扩大逻辑卷
#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102  （逻辑卷大小扩大到500M）
#resize2fs  /dev/mapper/vg_dengyw-LogVo102 500M  （文件系统大小扩大到500M）
#mount -a (重新挂账所有分区)
#df -Th (查看)
#lvdisplay(查看)

5.创建用户账户
创建组：adminuser
创建用户natasha和harry 属于该组（该组为他们的第二个组创建）
创建用户sarah,不熟adminuser,没有交互的shell
他们的密码都是secure

#groupadd adminuser
#useradd -G adminuser natasha
#useradd -G adminuser harry
#useradd -s /sbin/nologin sarah
#echo "secure" |passwd --stdin natasha
#echo "secure" |passwd --stdin harry
#echo "secure" |passwd --stdin sarah

6.配置文件/var/tmp/fstab的权限
拷贝/etc/fstab到/var/tmp/fstab,属主和数组为root,任何人都不能执行，natasha能读写；harry没有任何权限；其他和将来的用户能读
#cp /etc/fstab /var/tmp/fstab
#cd /var/tmp
#ll fstab
-rw-r--r--. 1 root root 956  6月 10 23:37 fstab
#setfacl -m u:natasha:rw  fstab
#setfacl -m u:harry:--- fstab
#getfacl (查看权限)

7.配置cron任务
natasha 每天14:20时执行命令：/bin/echo hello
附加题：创建计划任务，要求在natasha没有1.3.5日 14:30分执行/bin/echo hello

#crontab -e -u natasha
20 14 * * * /bin/echo hello
#crontab -l -u natasha

附加题：
#crontab -e -u natasha
30 14 1,3,5 * * /bin/echo hello
#crontab -l

8 创建共享目录
创建共享目录/home/admins:属组为adminuser;adminuser组成员对目录有读写和执行权限，其他所有用户没有任何权限（root除外）；在/home/admins目录创建的文件，会自动继承adminuser组
附加题：文件只有数主可以删除

#mkdir /home/admins
#chgrp adminuser /home/admins (或 chown :adminuser /home/admins)
#chmod 2770 /home/admins
附加题：#chmod 3770 /home/admins

9.升级内核
ftp://instructor.example.com/pub/updates:新内核为默认启动的内核，原内核仍保留。

# lftp instructor.example
#cd pub
#cd updates
#ls
#mget kernel*
#bye
#rpm -ivh  kernel*  (注意编译时间可能会比较长，千万不要用CTRL+C中断,安装，不用-U升级用-i安装可保留原内核)
#uname -r (查看现在内核版本)
#cat /boot/grub/grub.conf (或/etc/grub.conf)
default=0（以新内核启动，如果以旧内核启动，改为1）

RHEL 6考试安装内核的时候，内核的安装包还需要kernel-firmware这个依赖关系

10.绑定到外部验证服务
LDAP服务器：instructor.example.com
基础DN:dc=example,dc=com
账务信息和验证信息都是又LDAP提供
证书：http://instructor.example.com/pub/EXAMPLE-CA-CERT
用户ldapuser20的密码是“password”,完成autofs题目后，才能生成目录。
#yum groupinstall "Director-client"(1.krb5-workstation 2.pam-krb5 3.sssd)
#system-config-authentication
  1、User Account Database: LDAP
  2、LDAP Search Base DN: dc=example,dc=com（考试给出）
  3、LDAP Server: ldap://instructor.example.com(考试给出，写成域名形式，不能写IP)
  4、Download CA Certificate (避免写错，可以在firefox浏览器输入证书，再拷贝)
  5、Authentication Method: LDAP password（生产环境一般用Kerberos）
  6、Apply
验证：getent passwd  ldapuser40（可看到ladpuser20的挂载点或者说映射点/home/guests/ldapuser20）





11.配置NTP
NTP服务器：instructor.example.com
#system-config-date


12.配置autofs
instructor.example.com(192.168.0.254)通过NFS输出了/home/guests/目录
ldapuser20用户的主目录是：instructor.example.com:/home/guests/ldapuser20
ldapuser20的主目录应该挂载到本地的/home/guests/ldapuser20
用户对其主目录必须是可写的
#chkconfig autofs on (一般默认是打开的)
#vim /etc/auto.master
/home/guests          /etc/auto.ldap
#vim /etc/auto.ldap
ldapuser20    -rw,soft    192.168.0.254:/home/guests/ldapuser20
或者
*                                -rw,soft    192.168.0.254:/home/guests/&
#service autofs stop
#service autofs start
#showmount -e 192.168.0.254 (验证，查看共享目录)
#su - ldapuser20 (测试，第一次挂不进去，需要挂两次，因为第一次是默认都本地的passwd)


13.配置对FTP服务的访问
用户能够匿名在/var/ftp/pub目录中下载文件
#yum -y install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
#lftp localhost
    cd pub
    get /root/install.log
    bye


14.实现一个web服务器
网站：http://server20.example.com
下载网页：ftp://instructor.example.com/pub/rhcsa/server.html

#yum -y install httpd
#chkconfig httpd on
#yum -y install wget
# wget ftp://instructor.example.com/pub/rhcsa/server.html
#cp server.html /var/www/html/index.html
#service httpd restart
#elinks -dump http://server20.example.com

15.配置一个用户账户jack,用户ID为4000，密码secure
#useradd -u 4000 jack
#echo secure |passwd --stdin jack

16.添加swap 分区
添加一个512M的交换分区，开机自动挂载
方法一：
# dd if=/dev/zero of=/swapfile bs=1M count=512
#mkswap /swapfile
#swapon /swapfile
#swapon -s
#vim /etc/fstab
/swapfile  swap   swap  defaults  0 0
#mount -a

  方法二：
# fdisk -cu /dev/sda
     n
     5
     +512M
     t
     82
     w

#partx -a /dev/sda
#cat /proc/partitions
#mkswap /dev/sda5
#swapon /dev/sda5
#swapon -s
# vim /etc/fstab
/dev/sda5   swap   swap  defaults  0 0  
#mount -a

17查找文件找出所有用户alice 拥有的文件，拷到/root/findfiles目录
附加题：查找/home目录下文件用户人是 natasha,但拥有组不是natash的文件复制到/root/backup文件夹中

#mkdir /root/findfiles
#find / -user alice -exec cp -raf {} /root/findfiles \;
附加题：
#mkdir /root/backup
# find /home -user natasha ! -group  natasha  -exec cp -raf {} /root/backup \;

18.查找一个字符
/usr/share/dict/words中查找到所有包含字符串seismic的行，将找出的行按照原文先后顺序拷贝到/root/filelist文件中。/root/filelist文件中不要包含空行。

# grep seismic /usr/share/dict/words >/root/filelist

19.创建一个逻辑卷
逻辑卷database,属于卷组datastore，逻辑卷的大小为10个物理扩展单元，物理扩展单元(physical extent)大小为16M 。使用ext3文件系统对新的逻辑卷进行格式化。自动挂载在/mnt/database目录下

#mkdir /mnt/database
#fdisk -cu /dev/sda
   n
   6
   +500M
   t
   6
   8e
   p
   w
#partx -a /dev/sda
#cat /proc/partitions
#pvcreate /dev/sda6
#vgcreate -s 16M datastore /dev/sda6
#vgdisplay
#lvcreate -l 10 -n database datastore
#lvdisplay
#mkfs.ext3  /dev/datastore/database
#blkid /dev/datastore/database
#vim  /etc/fstab
UUID=8abb7303-8280-478f-b709-fd8254b6cc10  /mnt/database  ext3  defaults  0 0
#mount -a

johnsonhsu838