RHCSA测试
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHCSA测试相关的知识,希望对你有一定的参考价值。
RHCSA 测试
考试时间为 2 小时
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@72.25.X.254
考试信息:
IPADDR: 172.25.x.11(X 在这里指您的工作站编号)
NETMASK: 255.255.255.0
GATEWAY: 172.25.X.254
DNS: 172.25.254.254
yum 源地址为:http://172.25.x.254/content/rhel7
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
IPADDR=172.25.62.11
NETMASK=255.255.255.0
GATEWAY=172.25.62.254
DNS1=172.25.254.254
ONBOOT=yes
vim /etc/yum.repos.d/rhel_dvd.repo
baseurl = http://172.25.62.254/content/rhel7
1.
在进行考试之前,请先重置根用户密码为 examwestos
passwd
[[email protected] ~]# echo examwestos | passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.
2.
更改主机名称为 serverx.example.com(X 在这里指您的工
作站编号)
[[email protected] ~]# hostnamectl set-hostname server62.example.com
[[email protected] ~]# hostname
server62.example.com
3.
将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,
并且保留其原有资料的完整性
[[email protected] ~]# cp /home/* /mnt/ -rp
[[email protected] ~]# fdisk /dev/vdb
Device Boot Start End Blocks Id System
/dev/vdb1 2048 1050623 524288 83 Linux
[[email protected] ~]# partprobe
[[email protected] ~]# mkfs.xfs /dev/vdb1
[[email protected] ~]# vim /etc/fstab
/dev/vdb1 /home xfsdefaults0 0
[[email protected] ~]# mount -a
[[email protected] ~]# cp -rp /mnt/* /home/
[[email protected] ~]# df -h
/dev/vdb1 509M 26M 483M 6% /home
4
按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent)
的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
[[email protected] ~]# fdisk /dev/vdb
Device Boot Start End Blocks Id System
/dev/vdb1 2048 1050623 524288 83 Linux
/dev/vdb2 1050624 2074623 512000 8e Linux LVM
[[email protected] ~]# partprobe
[[email protected] ~]# pvcreate /dev/vdb2
Physical volume "/dev/vdb2" successfully created
[[email protected] ~]# vgcreate -s 8M datastore /dev/vdb2
Volume group "datastore" successfully created
[[email protected] ~]# lvcreate -l 50 -n database datastore
Logical volume "database" created
[[email protected] ~]# lvs
LV VG Attr LSize Pool Origin Data% Move Log Cpy%Sync Convert
database datastore -wi-a----- 400.00m
[[email protected] ~]# mkfs.ext4 /dev/datastore/database
[[email protected] ~]# vim /etc/fstab
/dev/datastore/database /mnt/database ext4 defaults 0 0
[[email protected] ~]# mkdir /mnt/database
[[email protected] ~]# mount -a
[[email protected] ~]# df -h
/dev/mapper/datastore-database 380M 2.3M 354M 1% /mnt/database
5
新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
[[email protected] ~]# fdisk /dev/vdb
Device Boot Start End Blocks Id System
/dev/vdb1 2048 1050623 524288 83 Linux
/dev/vdb2 1050624 2074623 512000 8e Linux LVM
/dev/vdb3 2074624 3123199 524288 82 Linux swap / Solaris
[[email protected] ~]# partprobe
[[email protected] ~]# mkswap /dev/vdb3
[[email protected] ~]# vim /etc/fstab
/dev/vdb3 swap swap defaults 0 0
[[email protected] ~]# swapon -a /dev/vdb3
[[email protected] ~]# swapon -s
6
设定 selinux 为强制级别
vim /etc/sysconfig/selinux
SELINUX=enforcing
[[email protected] etc]# setenforce 1
[[email protected] etc]# getenforce
Enforcing
7.新建组,名称为 sysadms,指定其 GID 为 600
groupadd -g 600 sysadms
8.新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
[[email protected] etc]# useradd -u 2013 tommy
[[email protected] etc]# echo redhat | passwd --stdin tommy
9.新建用户 Jimmy,,并且禁止该用户交互式登录,配置该用户密码为redhat
[[email protected] etc]# useradd -s /sbin/nologin Jimmy
[[email protected] etc]# echo redhat | passwd --stdin Jimmy
10.新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,
作为从属组,如果需要,则将用户密码配置为 redhat
[[email protected] etc]# useradd -G sysadms natasha
[[email protected] etc]# useradd -G sysadms harry
[[email protected] etc]# echo redhat | passwd --stdin natasha
[[email protected] etc]# echo redhat | passwd --stdin harry
11.在/home 目录中创建目录 materials,配置该目录的所属组为sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms 目录当中创建的文件或者文件夹,其所属组也自动继承sysadms 的所属组
[[email protected] etc]# mkdir /home/materials
[[email protected] etc]# chgrp sysadms /home/materials/
[[email protected] etc]# chmod 2775 /home/materials/
12
拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
使 harry 用户对该文件无任何权限
使 natasha 对该文件有完全控制权限
配置文件所属用户为 root
配置文件所属组为 root
其他所有用户对文件拥有读权限
其他所有用户对文件没有执行权限
[[email protected] etc]# setfacl -m u:harry:0 /var/tmp/fstab
[[email protected] etc]# setfacl -m u:natasha:rwx /var/tmp/fstab
13.
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
[[email protected] etc]# crontab -e -u natasha
no crontab for natasha - using an empty one
crontab: installing new crontab
[[email protected] etc]# cat /var/spool/cron/natasha
23 14 * * * /bin/echo hiya
14.设置NTP 客户端,与 172.25.254.254 进行时间同步
[[email protected] etc]# vim /etc/chrony.conf
[[email protected] etc]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 172.25.254.254 iburst
[[email protected] etc]# systemctl restart chronyd.service
15
找出用户组 mail 拥有的文件,并且将它们放到/root/findresults 目录中
[[email protected] ~]# mkdir /root/findresults
[[email protected] findresults]# find / -group mail -exec cp -a {} /root/findresults \;
16
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines 文件中,
/root/lines 文件不包含空格,并且其中行的内容是源文
件/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
[[email protected] etc]# grep ich /usr/share/mime/packages/freedesktop.org.xml
[[email protected] etc]# grep ich /usr/share/mime/packages/freedesktop.org.xml | sed ‘s/^ *//g‘ > /root/lines
17
配置FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub 目录里的内容,
*)使 FTP 服务能够开机自动启动
yum search vsftp -y
[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_world_readable_only=NO
[[email protected] ~]# systemctl restart vsftpd
[[email protected] ~]# getsebool -a | grep ftpd
ftpd_anon_write --> off
[[email protected] ~]# setsebool -P ftpd_anon_write 1
[[email protected] ~]# getsebool -a | grep ftpd
ftpd_anon_write --> on
[[email protected] ~]# chgrp ftp /var/ftp/pub/
[[email protected] ~]# chmod 775 /var/ftp/pub/
[[email protected] ~]# chcon -t public_content_rw_t /var/ftp/pub/
[[email protected] ~]# lftp 172.25.62.11
18
配置LDAP 客户端
*)使用 TLS 进行认证,
*)证书路径及配置信息如下,
*)配置完成之后,验证的用户为 ldapuserX,密码为:kerberos
*)Cert Path:http://172.25.254.254/pub/example-ca.crt
*)Server: classroom.example.com------>ip:172.25.254.254
*)Base DN: dc=example,dc=com
*)Realm: EXAMPLE.COM*)KDCs: classroom.example.com
*)Admin Servrs: classroom.example.com
yum install sssd keb5-workstation -y
yum search autofs -y
[[email protected] ~]# authconfig-tui
*)选择:Use LDAP
Use Shadow Passwords
Use Kerberos
Local authorization is sufficient
*)Use TLS
ldap://classroom.example.com/
dc=example,dc=com
*)EXAMPLE.COM
classroom.example.com
classroom.example.com
ok!!
19
配置完 LDAP 客户端之后,
如果无误,用户应该可以正常进行登录,
但在登录时,用户还需要初始自己的家目录,
并加载一些初始化脚本,
家目录已由 NFS 服务器共享出来,
请使用 autofs 挂载远端家目录到本地指定路径,
共享的位置及挂载信息如下
NFS Server: classroom.example.com
Share Path: /home/guests/ldapuserx(x 为 1-20)
举例 ,
例如需要 做验证 的用户为 ldapuser1,
那么当您 正确的配置完 LDAP 客户端后 ,
需要使用 autofs 将远端 /home/guests/ldapuser1
用户的家目录挂载至您本地的/home/guests/ldapuser1 目录下即可.
[[email protected] etc]# vim /etc/auto.master
/home/guests/ldapuser1/etc/auto.guests
[[email protected] etc]# vim /etc/auto.guests
[[email protected] etc]# cat /etc/auto.guests
* /home/guests/ldapuser*/&
[[email protected] etc]# systemctl restart autofs.service
以上是关于RHCSA测试的主要内容,如果未能解决你的问题,请参考以下文章