zoukankan      html  css  js  c++  java
  • RHCSA7 认证之学习笔记

    Hostname:station.rhce.cc
    IP address:192.168.122.100
    Netmask:255.255.255.0
    Gateway:192.168.122.1
    NameServer:192.168.122.10

    前准备工作:
    一、ROOT密码:redhat(考试根据考试要求设置密码)
    破解密码,并将密码设置成redhat:
    1、开机后按E ,删除rhgb quiet,写init=/bin/sh 在按Ctrl+x重启
    2、mount –o remount,rw /
    3、echo redhat | passwd –-stdin root
    4、touch /.autorelabel
    5、exec /sbin/init

    备注:考试时可以systemctl isolate graphical.target

    二、设置IP信息
    编辑网卡文本:vim /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    NAME=eth0
    ONBOOT=yes
    BOOTPROTO=none
    IPADDR=192.168.122.100
    NETMASK=255.255.255.0
    GATEWAY=192.168.122.1
    DNS1=192.168.122.10

    三、设置主机名station.rhce.cc
    命令:hostnamectl set-name station.rhce.cc

    考题:
    一、SELinux必须运行在Enforcing模式下
    1、查看selinux状态:getenforce
    2、把当前状态设置成enforcing:setenforce 1(重启后没有了)
    3、修改配置文件:vim /etc/selinux/config 中SELINUX=Enforcing

    二、配置YUM源,使用地址ftp://server.rhce.cc/dvd
    cd /etc/yum.reops.d 编辑文件aa.repo
    [aa]
    name=aa
    baseurl=ftp://server.rhce.cc/dvd
    enabled=1
    gpgcheck=0
    配置完成后,安装一个程序验证是否正确(例如:yum install vsftpd)

    三、调整逻辑卷VO的大小,他的文件系统大小应该为290M。确保这个文件系统的内容仍然完整。注意:分区很少能精确到和要求的大小相同,因此在范围260M和320M之间都是可接受的。
    Lvscan 查询逻辑卷大小
    扩展逻辑卷大小:lvextend –L +98M /dev/vg0/vo(根据实际情况复制逻辑卷)
    查看文件系统大小:df –hT
    XFS文件系扩展:xfs_growfs /dev/vg0/vo
    EXT4文件系统扩展:resize2fs /dev/vg0/vo

    四、创建下面的用户、组和组成员关系:
    名字为adminuser的组
    用户natasha,使用adminuser作为附属组
    用户harry,使用adminuser作为附属组
    用户sarah,在系统上不能访问可交互的shell且不是adminuser成员,natasha/harry/sarah密码都是redhat
    groupadd adminuser
    useradd –G adminuser natasha
    useradd –G adminuser harry
    useradd –s /sbin/nologin sarah
    echo redhat | passwd --stdin natasha
    echo redhat | passwd –-stdin harry
    echo redhat | passwd –-stdin sarah

    五、复制文件/etc/fstab到var/tmp/fstab。配置/var/tmp/fstab的权限如下:
    文件/var/tmp/fstab所有者是root,属于root组
    文件/var/tmp/fstab不能被任何用户执行
    用户natasha可读和可写/var/tmp/fstab,用户harry既不能读也不能写
    所有其他用户(现在和将来)具有读/var/tmp/fstab的能力
    复制文件:cp /etc/fstab /var/tmp/fstab
    setfacl –m u:natasha:rw- /var/tmp/fstab
    setfacl –m u:harry:--- /var/tmp/fstab

    六、用户natasha必须配置一个cron job当地时间每天14:23运行,执行:/bin/echo hiya
    crontab –e –u natasha 编辑文本: 23 14 * * * /bin/echo hiya
    检查命令:crontab –l –u natasha

    七、创建一个目录/home/admins,使之具有下面的特性:
    /home/adminuser所属组为adminuser
    这个目录对组adminuser的成员具有可读、可写和可执行。但是不是对其他任何用户(root可以访问系统上所有的文件和目录)
    在/home/admins下创建的任何文件所属组自动设置为adminuser
    mkdir /home/admins
    chgrp adminuser /home/admins
    chmod g+w /home/admins
    chmod o-rx /home/admins/
    chmod g+s /home/admins

    八、从http://rhgls.rhce.cc/pub/updates安装合适的内核更新。下面的要求必须满足:
    更新的内核作为系统启动的默认内核
    原来的内核在系统刚启动的时候仍然可有效和可引导
    firefox http://rhgls.rhce.cc/pub/updates &(SSH到考试机时一定要 –X)
    rpm -ivh kernel-3.10.0-229.el7.x86_64.rpm

    九、系统host.rhce.cc提供了一个LDAP验证服务,你的系统按照下面要求绑定到这个服务:
    验证服务的基准DN是dc=rhce,dc=cc
    LDAP用于提供账号信息和验证信息连接应该使用位于http://host.rhce.cc/pub/domain11.crt的证书加密。 当正确配置后,ldapuser11可以登录你的系统,但是没有家目录,直到你完成autofs题目ldapuser11的密码是redhat
    安装:yum install authconfig-gtk.x86_64
    打开图形化界面:authconfig-gtk &
    图形化界面选择LDAP, 安装提示软件包
    设置DN、服务器、下载CA证书(复制粘贴)
    用id ldapuser11验证

    十、配置你的系统使它是rhgls.rhce.cc是一个NTP客户
    yum install system-config-date –y
    system-config-date & 图形化界面设置rhgls.rhce.cc 点击确定

    十一、配置autofs自动挂载LDAP用户的家目录,如下要求:
    host.rhce.cc(192.168.122.10)使用NFS共享了/home/guest给你的系统,这个文件系统包含了预先设置好的用户ldapuser11的家目录
    ldapuser11的家目录是在host.rhce.cc:/home/guests/ldapuser11
    ldapuser11的家目录应该自动挂载到本地/home/guest下面的/home/guests/ldapuser11
    家目录必须对用户具有可写权限 ldapuser11的密码是’redhat’
    yum install autofs –y
    vim /etc/auto.master中添加/home/guests /etc/auto.aa
    cp /etc/auto.misc /etc/auto.aa
    vim /etc/auto.aa中添加:
    ldapuser11 -fstype=nfs,rw,vers=3 host.rhce.cc: /home/guests/ldapuser11
    重启服务:systemctl restart autofs
    设置开机自动启动:systemctl enable autofs
    验证题目:su – ldapuser11

    十二、创建一个用户alex, uid为3400 。这个用户的密码为redhat
    useradd –u 3400 alex
    echo redhat | passwd –-stdin alex

    十三、为你的系统上额外添加一个大小为512M的交换分区,这个交换分区在系统启动的时候应该自动挂载。不要移除和更改你系统上现存的交换分区
    查看分区情况:lsblk
    fdisk /dev/sda
    创建一个主分区,创建扩展分区,创建交换分区(mkswap /dev/sda swapon –s /dev/sda)
    刷新分区表:partprobe
    设置自动挂载:vim /etc/fstab /dev/vda5 swap swap defaults 0 0
    查看分区:swapon –a swapon –s

    十四、找出所有所有者是ira的文件,并把它们拷贝到/root/findresults目录
    创建目录:mkdir /root/findresults
    查询+拷贝:find / -user ira –exec cp –a {} /root/findresults/ :

    十五、在/usr/share/dict/words中找出所有包含seismic的行。复制这些行并按照原来顺序放在文件/root/lines中。/root/lines应该没有空白行,所有的行必须是/usr/share/dict/words中原行的精确复制。
    grep seismic /usr/share/dict/words > /root/lines
    cat /root/lines

    十六、创建名为/root/backup.tar.bz2的备份文件,其中包含/usr/local的内容,tar必须使用bz2压缩
    在/usr/local下面tar jcvf /root/backup.tar.bz2 * (如没有bzip2,则yum安装bzip2)

    十七、按照下面的要求创建一个新的逻辑卷:
    逻辑卷命名为database,属于卷组datastore,且大小为50个扩展,在卷组datastore的逻辑卷每个扩展的大小为16MB,使用ext3格式化这个新的逻辑卷,此逻辑卷在系统启动的时候应该能自动挂载到/mnt/database
    lsblk
    fdisk /dev/vda
    创建扩展分区,改成逻辑分区(8e)
    pvscan
    pvcreate /dev/vda6
    vgcreate –s 16 datastore /dev/vda6
    lvcreate -l 50 –n database datastore
    mkfs.vfat /dev/datastore/database(afat格式化)
    mkfs.ext4 /dev/datastore/database(ext4格式化)
    mkfs.xfs /dev/datastore/database( xfs格式化)
    创建目录:/mnt/database vim /etc/fstab /dev/datastore/database /mnt/database vfat(格式根据考试要求) defaults 0 0
    检查挂载:mount –a df-hT


    版权声明: 本博客,文章与代码均为学习时整理的笔记,博客中除去明确标注有参考文献的文章,其他文章【均为原创】作品,转载请务必【添加出处】,您添加出处是我创作的动力!

    警告:如果您恶意转载本人文章,则您的整站文章,将会变为我的原创作品,请相互尊重!
  • 相关阅读:
    在Spring Boot中使用内存数据库
    在Spring Boot使用H2内存数据库
    Spring Boot中Spring data注解的使用
    Spring Boot JPA中java 8 的应用
    数字签名
    Java NIO系列教程(七) FileChannel
    Java NIO系列教程(六) Selector
    Java NIO系列教程(五) 通道之间的数据传输
    Java NIO系列教程(四) Scatter/Gather
    Java NIO系列教程(三) Buffer
  • 原文地址:https://www.cnblogs.com/LyShark/p/11883559.html
Copyright © 2011-2022 走看看