RHCSA7
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
131 9.2新版的kernel在重新开机后为预设的kernel
132 9.3原来的kernel依然存在,并可手动启动
133 解答:
134 # wget http://ldap.example.com/pub/kernel-3.10.0-123.1.2.el7.x86_64.rpm
135 # rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm
45
46 第三题.配置您的YUM仓库,所有的光盘软件包已经在http://ldap.example.com/dvd/
47 解答:在/etc/yum.repos.d/目录下创建一个以.repo结尾的文件,包含如下内容
48 # vim /etc/yum.repos.d/iso.repo
49 # cat /etc/yum.repos.d/iso.repo
86 # echo redhat | passwd --stdin tom
87
88
89
90 第六题:把/etc/fstab拷贝到/var/tmp/fstab
91 6.1文件所有人是root
92 6.2任何人不具备执行权限
93 6.3但是harry用户有读写权限
94 6.4natasha用户没有任何权限
:http://ldap.example.com/pub/EXAMPLE-CA.crt
156 在“Authentication Method”位置选择 “LDAP Password”
157 最后“Apply”
158 验证:
159 # getent passwd guest2001
###使用这条命令获取账户guest2001的信息,能成功获取,则表示配置正确
70
71
72
73 第五题:创建用户
74 5.1创建组sysadm
75 5.2创建用户harry,natasha,tom
76 5.3要求harry,natasha的附加组为sysadm
77 5.4要求tom用户的登陆shell为非交互式shell
78 5.5三个用户的密码为redhat
79 解答:
80 # groupadd sysadm
152 在“User Account Database”位置选择 LDAP
153 在"LDAP Search Base DN"位置填入题目给定的BaseDN:dc=example,dc=com
154 在“LDAP Server”位置填入给定的LDAP服务器:ldap.example.com
155 勾选“Use TLS to encrpty connections”,选择“Download CA certificate”,然后输入证书所在位置
50 [base]
51 name=base
52 baseurl=http://ldap.example.com/dvd/
####关键内容,可以用firefox打开此目录查看,该路径应该指
向到repodata目录所在的位置
53 gpgcheck=0
54
55
56
Page 1 of 6
RHCSA
51CTO学院
81 # useradd -G sysadm harry
82 # useradd -G sysadm natasha
83 # useradd -s /sbin/nologin tom
84 # echo redhat | passwd --stdin harry
85 # echo redhat | passwd --stdin natasha
110 解答:
111 # crontab -u harry -e
###添加计划任务,输入如下内容
112 # crontab -u harry -l
113 23 14 * * * /bin/echo hello
114
115
116
117 第八题:在/home下创建一个目录为sysadms
118 8.1要求所属的组为sysadm
Page 2 of 6
RHCSA
51CTO学院
119 8.2组成员可以读写,其他用户没有任何权限
120 8.3同组成员在目录下创建的文件所属组也为sysadm组
121 解答:
122 # mkdir -m 2770 /home/sysadms
123 # chgrp sysadm /home/sysadms
,所有实验在虚拟机中完成,考试结束后,虚拟机会被重启,然后评分。所以,所有的实验操作都必须重启后依然
生效,否则,不能得分。
5
6 第一题.初始配置
7 1.1您没有物理机的root用户密码,已经使用普通用户自动登录了
8 1.2请把虚拟机的root密码修改为redhat
9 1.3可以用真实机来验证虚拟机中的实验是否完成
启动:
16 #mount -o remount,rw /sysroot
##以读写方式挂载/sysroot
来自百度文库
17 #chroot /sysroot
##切换根目录
18 #passwd
##修改密码为redhat
19 #touch /.autorelabel
##设置开机后自动打上SElinux标签
20 #exit
21
22 修改主机名,可以使用下边的命令,也可以直接修改/etc/hostname文件
23 # hostnamectl set-hostname station.domain30.example.com
24 # cat /etc/hostname
25 station.domain30.example.com
100 user::rw-
101 user:harry:rw-
102 user:natasha:---
103 group::r--
104 mask::rw-
105 other::r--
106
107
108
109 第七题:给harry用户配置计划任务 每天14:23分执行 /bin/echo hello
62 # mount | grep rhel
63 /dev/mapper/rhel-testlv on /rhel type xfs (rw,relatime,seclabel,attr2,inode64,noquota)
64 # lvextend -L 300M /dev/rhel/testlv
65 Extending logical volume testlv to 300.00 MiB
95 解答:
96 # cp /etc/fstab /var/tmp/
97 # setfacl -m u:harry:rw- /var/tmp/fstab
98 # setfacl -m u:natasha:--- /var/tmp/fstab
99 # getfacl /var/tmp/fstab
###验证
35
36
37
38 第二题.配置SELinux
39
2.1请将SELinux设置为强制打开,并永久生效
40 解答:编辑配置文件/etc/selinux/config,确保SELINUX=enforcing
41 #cat /etc/selinux/config
42 SELINUX=enforcing
43
44
136 如果要验证是否会从新的kernel启动,只需要确认grub2的启动配置条目就可以了:
137 # grep ^menuentry /etc/grub2.cfg
138 # grub2-editenv list
139 saved_entry=Red Hat Enterprise Linux Server (3.10.0-123.1.2.el7.x86_64) 7.0 (Maipo)
10 1.4配置主机名为station.domain30.example.com
11 1.5IP:172.16.30.100/24
12 1.6网关:172.16.30.254
13 1.7DNS:172.16.30.254
14 解答:首先破解虚拟机的root密码:
15 启动系统,在grub界面按“e”键,进入编辑模式,找到以“linux16”开始的行,在行尾加入“rd.break”,按“Ctrl x”
163 ECDSA key fingerprint is 6b:28:e3:e6:60:a5:8c:39:b1:c3:8a:a8:93:4a:9d:81.
124 # ll -d /home/sysadms
125 drwxrws---. 2 root sysadm 6 Nov 27 08:07 /home/sysadms
126
127
128
129 第九题:内核升级
130 9.1在http://server.example.com/pub/下有适合的kernel,请安装更新
160 guest2001:*:2001:2001:guest2001:/rhome/guest2001:/bin/bash
161 #ssh guest2001@localhost
###然后用SSH尝试使用guest2001来登录本机,题目已经给定密码,
162 The authenticity of host 'localhost (::1)' can't be established.
33 # nmcli connection up eno16777736 ####重新载入该连接的配置
34 Connection successfully activated (D-Bus active path:
/org/freedesktop/NetworkManager/ActiveConnection/1)
32 # nmcli connection modify eno16777736 ipv4.addresses "172.16.30.100/24 172.16.30.1" ipv4.dns
172.16.30.243 connection.autoconnect yes ipv4.method manual
RHCSA
51CTO学院
1 课程介绍:
2 RHEL7的考试分为RHCSA与RHCE两部分,本章节为RHCSA。
3 RHCSA考试共2.5小时,总分300分,210分通过。通过后可获得RHCSA认证。
4 考试为实验考试,考试中,每个考生会有一台已安装好RHEL7的物理机,在真实机系统中,安装有一台RHEL7虚拟机
66 Logical volume testlv successfully resized
67 # xfs_growfs /dev/rhel/testlv
####如果是ext3/4文件系统则使用 resize2fs /dev/rhel/testlv
68 # df -h | grep rhel
69 /dev/mapper/rhel-testlv 297M 9.9M 287M 4% /rhel
140
141
142
143 第十题:LDAP认证
144 10.1配置您的账号和密码的验证方式为LDAP,通过guest2001可以登录成功,guest2001密码为redhat
145 10.2证书可以从http://ldap.example.com/pub/EXAMPLE-CA.crt下载
146 10.3用户登录后是没有家目录的,除非你配置了后续题目中的autofs
57 第四题:将文件系统/rhel调整到300MB,大小浮动范围为280~320MB,此逻辑卷已经事先挂载。
58 解答:
59 首先查看信息,由下边信息可知,文件系统类型为xfs,属于rhel 这个VG,所以应该先扩容LV,再扩容文件系统
60 # df -h | grep rhel
61 /dev/mapper/rhel-testlv 189M 9.8M 179M 6% /rhel
26
27 设置IP,网关,DNS:
28
29 # nmcli connection show
####查看当前已有的连接名,然后直接修改该连接的参数
30 NAME
UUID
TYPE
DEVICE
31 eno16777736 5ebad721-1350-49b3-a07b-d811ce366131 802-3-ethernet --
147 10.4LDAP服务器ldap.example.com
148 10.5BaseDN: dc=example,dc=com
149 解答:
150 # yum install authconfig-gtk sssd krb5-workstation -y
151 # authconfig-gtk
###打开这一个图形界面的工具