---------------------------------------------------------------------------------------------------------
RHCSA习题详解
---------------------------------------------------------------------------------------------------------
//---n准备工作
'a'.iptables
1>chkconfig iptables on
2>iptables -F
3>service iptables save
4>service iptables restart
//[注]:考试时,将所有规则清空,默认策略为ACCEPT;将题目中要【阻止】的条目,写入iptables,及时service iptables save
'b'.selinux强制模式
1>vim /etc/sysconfig/selinux ---->SELINUX=enforcing
2>getenforce //查看是否改过来
'c'、破root密码进入虚拟机系统答题
'd'、设置静态IP
'f' 默认服务
chkconfig 'nfs/autofs/sssd/rpcbind' on
'e'.配置yum源
1>vim /etc/yum.repos.d/test.repo
[test]
name=test
baseurl=http://instructor.example.com/pub/rhel6/dvd
enabled=1
gpgcheck=0
//------题目
1>新建manager组,再建两个用户natasha,harry使用此组做为附属组,再建一个用户strit不允许交互登录。用户密码均为r1e2d3。
1.groupadd manager
2.useradd -G manager natasha || passwd xxx
3.useradd strit
4.usermod -s /sbin/nologin strit
2>将/etc/fstab 复制到/var/tmp/fstab ,设置用户harry可以读写,用户natasha不能做任何操作,其他用户可读.设置manager组为所属组
1.setfacl -m u:harry:rw fstab
2.setfacl -m u:natasha:--- fstab
3.chmod o+w fstab
4.chgrp manager fstab
3>建一个用户test12,并指定UID=4432
1.usermod -u 4432 test12
2.id test12 //查看
4>设置用户及组manager对目录/home/cnrts有读写执行权限,其它人无任何权限,并且用户在此目录下创建文件自动继承属组权限
1.chgrp manager /home/cnrts
2.chmod 2770 /home/cnrts
5>配置用户natasha在14:23执行/bin/echo “I AM RHCE”。
1.crontab -u natasha -e //逻辑卷坏掉,记住删除逻辑卷时,删除fstab中对应的一行
23 14 * * * /bin/echo "I AM RHCE"
6>升级内核,并使用新kernel启动,
ftp://instructor.example.com/pub/update/kernel-2.6.32-131.0.15.el6.x86_64.rpm,启动机器时显示菜单,如果16秒没有选择,则直接进入新kernel。
1.双击安装: 先 kernel-firmware-131.0.15.el6.x86_64.rpm; 后kernel-2.6.32-131.0.15.el6.x86_64.rpm
2.在/boot/grub/grub.conf 中
default=0 //新内核
timeout=16
7>设置NTP服务器,服务器地址为:192.168.0.254.
1.system-config-date
8、加入ldap服务器,DN: dc=example,dc=com,服务器:ldap://instructor.example.com,认证方式使用ldap.
1.system-config-authentication
9、自动挂载用户宿主目录/ruser/ldapuserXX,到/ruser/ldapuserXX.
'注意':chkconfig autofs on
1.etc/auto.master : /home/guests /etc/auto.ldap
2.etc/auto.ldap : * -rw 192.168.0.254:/home/guests&
3.service autofs stop //先关闭,在启动:BUG
4.service autofs start
5.su - ldapuser1 //查看
10、搭建web站点,下载ftp://instructor.example.com/pub/rhce/station.html到本地,实现通过地址:http://domainXX.example.com可以访问。(XX为您的机器号码)
-----'注意事项'
1.yum -y install httpd
2.chkconfig httpd on
11、架设FTP服务器,允许匿名用户'下载'文件。[默认=匿名用户可以下载]
---'selinux'
1.selinux -P allow_ftpd_full_access on
---'开权限'
2.chmod o+w /var/ftp/pub
12、查找所有属于普通用户samon的文件,并移动到/root/found
1.find / -user samon -exec mv {} /root/found \;
13、查找文件/usr/share/doc/words-3.0/readme.txt中包含字符串“names”的行,并按顺序复制到/root/lines.txt。
1.grep "name" readme.txt > /root/lines.txt
14、将/home分区LVM的大小设置(缩小)为100M。
1.umount /home //可能报错:说divice is busy:这是上题中的autofs挂载 ldapuser 到/home/guests/下
//解决方案:service autofs stop ,暂且关闭
2.resize2fs /dev/mapper/vgre-home 100M
3.e2fsck -f /dev/mapper/vgre-home
4.lvreduce -L 100M /dev/mapper/vgre-home
5.mount -a
15、将/home分区LVM扩展到300M。
1.lvextend -L 300M /dev/mapper/vgre-home
2.resize2fs /dev/mapper/vgre-home
16、创建一个VG名字wgroup和LV名字为wshare,PE大小8M,LV中PE个数是100个,自动挂载到/mnt/wshare/ 格式化为vfat。
1.fdisk -c /dev/vda //创建扩展分区,逻辑分区vda5 1G
2.partx -a /dev/vda '重新加载分区表':可能报错:device is busy ['很正常,忽略']
2.pvcreate /dev/vda5
3.vgcreate -s 8M wgroup /dev/vda5
4.lvcreate -l 100 -n wshare wgroup
5.mkfs.vfat /dev/wgroup/wshare
6.写入fstab
7.mount -a
17、增加一个512M的swap,实行启动挂载。
1.fdisk /dev/vda //创建逻辑分区vda6 : 512M
2.mkswap /dev/vda6
3.swapon /dev/vda6 //永久激活,重启不会失效 ---> mount -a 不管用
4.写入fstab
5.swapon -s //查看
我在IBM工作,可以为大家内部推荐IBM各种职位
IBM全球职位尽在以下链接(请在浏览器中打开,QQ/微信 会阻止):
http://ibmreferrals.com/
很乐意为感兴趣的小伙伴分享:我的面试经验^_^
如需咨询,请邮件发送以下邮箱,有问必回
1026096425@qq.com