RHCSA（7.0）考试解析

jtyryetwr

1、破密码：

rhgb quiet改为rd.break-----ctrl+x------mount -o remount,rw /sysroot/-------chroot /sysroot-----passwd------touch /.autorelabel---exit---exit

2、配置IP地址：

使用图形化，配置IP地址、子网掩码、网关、DNS，一定记得勾上“认证中的自动连接”。配置好后ifconfig查看IP信息，cat /etc/resolv.conf查看DNS信息。ping一下考试给定的主机

3、配置yum

vim /etc/yum.repos.d/server.repo

  [base]

  name=redhat

  baseurl=file:///mnt（写考试指定的路径，不需要写file）

  enabled=1

  gpgcheck=0

配置好yum之后安装lftp服务

4、配置selinux

vim /etc/sysconfig/selinux

5、创建分区

fdisk /dev/sda----n----e----回车--回车--n---回车---+500M---p---w

partprobe /dev/sda

mkfs.xfs /dev/sda5

mkdir /common

vim /etc/fstab-----/dev/sda5   /common   xfs   defaults  0 0

mount -a

df -Th

6、更改目录的所属组chgrp（目录/common/adm属于admin组）

   useradd admin

   mkdir /common/adm

   chgrp admin /common/adm

   ll /common 查看

7、更改目录的权限

  chmod 770 /common/adm

8、打包.将系统的/usr/local/目录打包到/root/backup_local.tar.bz2

  cd /boot

  tar cjf backup_local.tar.bz2 /usr/local

  打包好后可以用tar tjf backup_local.tar.bz2查看

9、在指定的地址下载升内核，要求默认启动新内核

lftp ldap.example.com-----cd pub----ls---get kernel-3.10.0-123.1.2.el7.x86_64.rpm---exit---ls---rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm--reboo

备注：如果远程目录下有两个内核，需要都下载，然后两个都要安装，需要先安装kernel-firewalld……，再安装kernel-3.0.……  内核安装不允许强制安装，只能用ivh安装

10、ip转发

vim /usr/lib/sysctl.d/00-system.conf

   net.ipv4.ip_forward = 1

sysctl -p /usr/lib/sysctl.d/00-system.conf           

实例一、

useradd natasha

crontab -u natasha -e

   23 14 * * * /bin/echo "I AM RHCE"

systemctl restart crond

systemctl enable crond

事例二、每个月的1-5号每天下午2点到5点每各10分钟执行echo  “i am dengfanlin ”

crontab -l

*/10 14-17 1-5 * * /bin/echo "i am dengfanlin"

systemctl restart crond

systemctl enable crond

vim /etc/cron.allow(允许创建计划任务用户)

  root

  natasha

12、创建用户（添加属性）

-c：用户描述  -d：家目录   -u：UID（服务是1-999，创建用户只能从2000开始）  -s：shell环境（/sbin/nologin没有可以交互的shell和/bin/bash） -g私有组，所属组  -G：额外组、附属组

1>natasha用户属于admin组，该组是这个用户的附属组

usermod -G admin natasha

13、更改用户的密码过期时间

chage natasha

14、目录权限的设置

拷贝/etc/fstab文件到/var/tmp目录  cp /etc/fstab /var/tmp

权限为所有者是root         chown root aaa

属于root组                 chgrp root aaa

对任何人都是不可执行的   

用户natasha有读和写的权限   setfacl -m u:natasha:rw fastab

用户harry不能读和写         setfacl -m u:harry:--- fstab

所有其他用户读取权限      

15、LDAP远程服务

安装服务：yum -y install authconfig* sssd* krb5*

authconfig-gtk图形化

   在填写LDAP服务器：ldap://远程主机名

16、LDAP客户端自动挂载

LDAP自动挂载

yum -y install  autofs

yum -y install yp*

systemctl restart autofs

systemctl enable autofs

setup配置NIS   setup----验证配置-----选择NIS------和LDAP---下一步---

vim /etc/auto.master

   /rhome/  /etc/auto.rhome

cp /etc/auto.misc /etc/auto.rhome

vim /etc/auto.rhome---最下面写ldapuser12   rw   server1.example.com:/rhome/station12/ldpuser12

mkdir /rhome

systemctl restart autofs

systemctl enable autofs

17、NTP客户端连接

安装chrony时间服务器

vim /etc/chrony.conf-----server server1.example.com iburst 其他的注释掉---systemctl restart chronyd----systemctl enable chronyd

18、查找文件

1>查找/目录下deng用户的所有文件，并拷贝到/root/findfile目录中

find / -user deng -exec /bin/cp -rf {} /root/findfile \;

ls /root/findfile

2>查找文件/usr/share/dict/words包括字符串“atens”的行，且不能有空格，并按顺序复制到/root/lines.txt中

cat /usr/share/dict/words | grep "atens" > /root/lines.txt

19、swap

free -m 查看真实内存及虚拟内存的状态

swapon -a   开启所有swap

swapoff -a  关闭所有swap

swap -s 扫描swap分区

20、日志文件 vim /etc/rsyslog.conf -----*.*   @server1.example.com----systemctl restart rsyslog---systemctl enable rsyslog

21、LVM

LVM:

新建分区：LVM代码为8e

刷新分区内核：partprobe /dev/sda

查看现有的设备哪些是LVM初始化设备：pvscan

初始化新建分区：pvcreate /dev/sda{5,6,7}

新建VG：vgcreate vg01 /dev/sda5 dev/sda6

新建LV：

      以总大小创建：lvcreate -L 600M -n game /dev/vg01

      已PE数量创建：lvcreate -l 80 -n game2 /dev/vg01

格式化LV卷：

       xfs格式：mkfs.xfs /dev/vg01/game

       ext4格式：mkfs.ext4 /dev/vg01/game2

开机自动挂载：/etc/fstab

增大VG：vgextend vg01 /dev/sda7 dev/sda8

增大LV：

       增大到多少：lvextend -L 1000M /dev/vg01/game

       增大多少：lvextend -L +200M /dev/vg01/game2

刷新逻辑卷参数：

xfs格式的刷新：xfs_growfs /dev/vg01/game

ext4格式的刷新：resize2fs /dev/vg01/game2



减小LV卷大小：只针对ext4格式，不能挂载时做

检测:e2fsck -f /dev/vg01/game2

        减小：resize2fs /dev/vg01/game2  500M

      lvreduce -L 500M /dev/vg01/game2

LV卷快照

创建快照：lvcreate -L 32M -n game2snap -s /dev/vg01/game2

恢复快照：lvconvert --merge /dev/vg01/game2snap

LVM的卸载：

umount /game

lvremove /dev/vg01/game

vgremove /dev/vg01

pvremove /dev/sda

22、ACL:

查看文件及文件夹的权限：getfacl

给定用户ACL权限：setfacl -m u:garden:rwx test

如果设置递归的ACL权限：setfacl -m d:u:garden:rwx test

23、sudo：

配置文件：/etc/sudoers

   root    ALL=(ALL)       ALL

   admin1  ALL=(ALL)       /usr/sbin/useradd, /usr/sbin/userdel， /usr/sbin/usermod

调用sudo命令：sudo userdel -r deng

24、防火墙设置：

systemctl stop firewalld.service

systemctl disable firewalld.service

iptables -L

service iptables save

25、http

yum -y install httpd

cd /var/www/html

wget http://ldap.example.com/pub/example.html

mv example.html index.html

systemctl restart httpd

systemctl enable httpd

firefox