RHCSA真题

2017-07-04|Categories: Linux|

下载模拟考试环境

  • 以下真题必须配合模拟考试环境方可使用
  • 考试环境是一个10.75G的VMware虚拟机文件
  • 下载地址:https://pan.baidu.com/s/1ccrG0e

重设root密码

  1. 在GRUB引导菜单上按「e」
  2. 找到开头为「linux*」的行,光标移动到此行末尾
  3. 添加rd.break enforcing=0
  4. ctrl-x重新启动
  5. mount -o remount,rw /sysroot
  6. chroot /sysroot
  7. echo "flectrag" | passwd --stdin root
  8. 关键步骤:touch /.autorelabel
  9. mount -o remount,ro /
  10. exit(输入两次)
  11. restorecon /etc/shadow
  12. setenforce 1

Yang's note:

  • 第8步非常关键,考试真机如果不执行此命令,将无法重启成功!
  • 重设root密码的方式不止一种,因为考试真机只接受touch /.autorelabel这一种,因此把不属于这种方式的操作步骤画上了删除线。
  • 画了删除线的内容来自 RHEL 7 官方系统管理员指南 24.9. TERMINAL MENU EDITING DURING BOOT 章 Procedure 24.5. Resetting the Root Password Using rd.break 小节。

配置网卡及主机名

  • hostnamectl set-hostname station.domain1.example.com
    • 主机名与座位号有关,如果座位号是6,主机名就是station.domain6.example.com
  • cat /etc/hostname
  • exit
  • 重新打开终端
  • nm-connection-editor

第一题:配置 SELinux

Question

Linux 必须运行在 Enforcing 模式

Answer

  • setenforce 1
  • getenforce

第二题:配置一个默认的软件仓库

Question

YUM 的软件库源为 http://rhgls.domain1.example.com/rhel ,将此配置为您的系统的默认软件仓库

Answer

  • vim /etc/yum.repos.d/rhcsa.repo
    [rhcsa]  
    name=rhcsa  
    baseurl=http://rhgls.domain1.example.com/rhel  
    enabled=1  
    gpgcheck=0  
    
  • yum repolist all

第三题:调整逻辑卷的大小

Question

  • 将逻辑卷 vo 和其文件系统大小调整到 300 MiB。要确保文件系统中的内容保持完整。
  • 请注意:分区大小很少能够完全符合要求的大小,所以大小在 270 MiB 和 330 MiB 之间都是可以接受的

Answer

  • lvscan

    Yang's note:

    • 模拟考试系统没有创建好的 vo 逻辑卷,需要自行创建
    • 真实考试系统已经创建了 vo 逻辑卷
  • lvextend -L 300M -r /dev/rhcsa/vo

  • lsblk -o name,fstype,size

第四题:创建用户帐户

Question

  • 一个名为 adminuser 的组
  • 一个名为 natasha 的用户,其属于 adminuser ,这个组是该用户的从属组
  • 一个名为 harry 的用户,属于 adminuser ,这个组是该用户的从属组
  • 一个名为 sarah 的用户,其在系统中没有可交互的 shell,并且该用户不是 adminuser 组的成员
  • 用户 natasha , harry ,和 sarah 的密码都要设置为 flectrag

Answer

  • groupadd adminuser
  • useradd natasha -G adminuser
  • useradd harry -G adminuser
  • useradd sarah -s /sbin/nologin
  • echo "flectrag" | passwd --stdin natash

第五题:配置文件权限

Question

  • 拷贝文件 /etc/fstab 到 /var/tmp/fstab。 配置文件 /var/tmp/fstab 的权限:
  • 文件 /var/tmp/fstab 的拥有者是 root 用户
  • 文件 /var/tmp/fstab 属于 root 组
  • 文件 /var/tmp/fstab 对任何人都不可执行
  • 用户 natasha 能够对文件 /var/tmp/fstab 具有读和写的权限
  • 用户 harry 对文件 /var/tmp/fstab 既不能读,也不能写
  • 所有其他用户(当前的和将来的)能够对文件 /var/tmp/fstab 进行读操作

Answer

  • cp /etc/fstab /var/tmp/fstab
  • chown root:root /var/tmp/fstab
  • chmod a-x /var/tmp/fstab
  • setfacl -m user:natasha:rw /var/tmp/fstab
  • setfacl -m user:harry:- /var/tmp/fstab
  • chmod o+r /var/tmp/fstab
  • ll -Z /etc/fstab /var/tmp/fstab
  • getfacl /var/tmp/fstab

第六题:配置一个 cron 任务

Question

用户 natasha 必须配置一个定时执行任务,每天在本地时间 14:23 时执行命令:/bin/echo hiya

Answer

  • crontab -e -u natasha
    • 23 14 * * * /bin/echo hiya
  • crontab -l -u natasha

第七题:创建一个共享目录

Question

  • 创建一个共享目录 /home/admins ,特性如下:
  • /home/admins 目录的组所有权是 adminuser
  • adminuser 组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何权限(root 用户能够访问系统中的所有文件和目录)
  • 在 /home/admins 目录中创建的文件,其组所有权会自动设置为属于 adminuser 组

Answer

  • mkdir /home/admins
  • chown :adminuser /home/admins
  • chmod 770 -Rf /home/admins
  • chmod g+s /home/admins
  • ll -d /home/admins

第八题:安装内核的升级

Question

  • 从http://rhgls.domain1.example.com/updates 升级正确的内核,同时要满足下列要求:
  • 当系统重新启动之后升级的内核要作为默认的内核
  • 原来的内核要被保留,并且仍然可以正常启动

Answer

  • vim /etc/yum.repos.d/update-kernel.repo
    [update-kernel]  
    name=update kernel  
    baseurl=http://rhgls.domain1.example.com/updates  
    enabled=1  
    gpgcheck=0  
    
  • yum repolist all
  • yum clean all

  • yum makecache

  • uname -r

    Yang's note:

    把输出写到纸上:3.10.0-123.el7.x86_64,所有题目完成后重启系统做对比

  • yum update kernel -y

第九题:绑定到外部验证服务

Question

  • 系统 host.domain1.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上:
  • 验证服务器的基本 DN 是:dc=domain1,dc=example,dc=com,帐户信息和验证信息都是由 LDAP 提供的。
  • 连接需要使用证书进行加密,证书可以在下面的链接中下载:ftp://host.domain1.example.com/pub/domain1.crt
  • 当正确完成配置后,用户 ldapuser1 应该能够登录到您的系统中,但是没有主目录。当您完成 autofs 的题目之后,才能生成主目录。
  • 用户 ldapuser1 的密码是 password

Answer

  • yum install -y openldap openldap-clients sssd authconfig-gtk
  • authconfig-gtk
    LDAP认证

  • ssh ldapuser1@localhost

    • password: password

第十题:配置 NTP

Question

让其作为一个 rhgls.domain1.example.com 的 NTP 客户端

Answer

  • yum install ntp
  • vim /etc/chrony.conf
    • 删除第3行到第6行,添加下面这一行:
    • server rhgls.domain1.example.com iburst
  • systemctl restart chronyd
  • systemctl enable chronyd

第十一题:配置 autofs

Question

让用户可自动挂载由主机 host.domain1.example.com 提供的家目录: /home/guests/ldapuser1

Answer

  • yum install autofs
  • mkdir /home/guests
  • vim /etc/auto.master
    • /home/guests /etc/auto.guests
  • vim /etc/auto.guests
    • * -fstype=nfs,rw host.domain1.example.com:/home/guests/&
  • systemctl restart autofs
  • systemctl enable autofs
  • ssh ldapuser1@localhost
    • password: password

第十二题:配置一个用户帐户

Question

创建一个UID为2000的用户,用户名称是jack

Answer

  • useradd -u 2000 jack
  • id jack

第十三题:添加一个 swap 分区

Question

创建一个512M的SWAP分区,开机需要自动挂载

Answer

  • fdisk /dev/sdb
    • n
    • l (logical)
      • Last sector: +512M
    • p
    • w
  • lsblk
  • mkswap /dev/sdb5
    • 记录输出:UUID=xx-x-x-x-xxx
  • vim /etc/fstab
    • UUID=xx-x-x-x-xxx swap swap defaults 0 0
  • free -m
  • swapon -a
  • free -m

第十四题:查找文件

Question

查找属于ronny用户的文件,并复制到/findfiles目录中

Answer

  • mkdir /findfiles
  • find / -user ronny -exec cp -Ra '{}' /findfiles ';'
  • ls -a /findfiles

第十五题:查找一个字符串

Question

查看/usr/share/dict/words文件中所有包含seismic关键词的行,并将找到的行写入到/root/filelist文件中

Answer

  • grep seismic /usr/share/dict/words
  • grep seismic /usr/share/dict/words > /root/filelist
  • less -N /root/filelist

第十六题:创建一个归档

Question

将/etc目录打包成压缩包后放置在/root/backup.tar.bz2

Answer

tar -cjvf /root/backup.tar.bz2 /etc

第十七题:创建一个逻辑卷

Question

  • 创建指定大小的逻辑卷,需要自己创建分区、物理卷、逻辑卷组和逻辑卷。
  • 创建一个名称为database的逻辑卷,卷组名称为datastore。
  • 逻辑卷大小为160M,PE大小为16M。
  • 要求开机后自动挂载到/mnt/database目录中。

Answer

  • lsblk
  • fdisk /dev/sdb
    • n
    • l (logical)
      • Last sector: +200M
    • p
    • w
  • lsblk
  • pvcreate /dev/sdb6
  • vgcreate -s 16M datastore /dev/sdb6
  • lvcreate -L 160M -n database datastore
  • vgdisplay
  • lvdisplay
  • mkfs.xfs /dev/datastore/database
  • mkdir /mnt/database
  • vim /etc/fstab
    • /dev/datastore/database /mnt/database xfs defaults 0 0
  • mount -a
  • df -h

全部试题完成

  • reboot
  • DOUBLE check every exam item

其他资源

Leave A Comment