RHCA6.0 集訓+答案

時間 2020-01-05

標籤 rhca6.0 rhca 集訓答案简体版

原文原文鏈接

總分100分，70分過，確保全部操做下次重啓以後照常生效。

上午：RHCSA 2.5小時

物理機器沒有管理員權限，在虛擬機裏面作。系統崩潰能夠申請重裝。

物理機，文件夾-虛擬機普通身份-破解虛擬機密碼，物理機虛擬機網絡不通，須要配置網關和（ip地址，DNS等）

20題，配置yum倉庫（桌面text文檔）

Grep find cut

Nfs、ldap

下午：RHCE 2小時

If、 test、 $ 位置化參數find 、grep、cut 寫腳本

服務，防火牆、郵件、samba、ftp、http

經過install GLS 來安裝考試環境

磁盤管理

新建一個512M分區，格式化成ext4 格式，掛載到/date目錄，並添加acl掛載選項每次開機生效。

fdisk /dev/vda

mkfs -t ext4 /dev/vda5

mkdir /date

mount /dev/vda5 /date

tune2fs - l /dev/vda5 | grep acl

tune2fs -o acl /dev/vda5

mount -o remount,acl /dev/vda5

將/home分區在線拉伸至512M，不要損壞數據，在480-510M之間是容許的。

圖形分區

pvcreate /dev/vda6

v gextend /vgsrv /dev/vda6

lvextend + 242 M /dev/mapper/vgsrv-home

resize2fs /dev/mapper/vgsrv-home

將/home分區減少到320M，在290-310M之間是容許的。

umount /dev/mapper/vgsrv-home

e2fsck -f /dev/mapper/vgsrv-home

resize2fs /dev/mapper/vgsrv-home +320M

lvreduce -L320M /dev/mapper/vgsrv-home

新建一個卷組，名稱爲vg0，PEsize爲8M，在改卷組中建立一個名爲lvshare的邏輯卷，大小爲50個PE，格式化爲ext3，掛載在/mnt/lv01要求每次開機都生效。

fdisk /dev/vda

pvcreate /dev/vda{7,8,9}

vgcreate -s 8M vg0 /dev/vda{7,8,9}

lvcreate -l 50(-L 400M) -n lvshare vg0

mkfs.ext3 /dev/vg0/lvshare

mount /dev/vg0/lvshare /mnt/lv01

下載ftp：//192.168.0.254/pub/boot.iso至本機/boot目錄下，並將該文件掛載到/mnt/cdrom上，要求每次開機生效

wget ftp://192.168.0.254:/pub/boot.iso /boot/

mount -o loop /boot/boot.iso /mnt/cdrom

defaults,loop

將swap分區增長到250MB，不影響原有的swap，要求每次開機均生效

dd if=/dev/zero of=/leo/leo count=1 bs=100M

mkswap /leo/leo

寫在/etc/fstab中

free -m

swapoff -a | swapon -a

free -m

內核

配置倉庫

Baseurl=

Enabled=1

Gpgcheck

將內核升級至：2.6.32-71.7.el6.x86_64,，並將新內核設置爲默認啓動項，內核的位置 192.168.0.254:/var/ftp/pub/mnt/rhel6/Errata/rhel-x86_64-server-6下的

rpm -ivn kernel-version.rpm

在/etc/grub.conf裏面修改defaults= 肯定內核啓動順序

給內核傳遞參數：設置kmctl的值等於5，在/proc/cmdline裏面可以驗證。

在在/etc/grub.conf裏面修改ro root=…………以後添加內核參數

開啓IP路由功能，而且每次開機生效 cat /proc/sys/net/ipv4/ip_forward 爲一則是開啓。

sysctl -a | grep ip_forward

sysctl -w …………=1

sysctl -w …………=1>>/etc/sysctl.conf

將計算機的始終設置爲ntp，ntp server：instructor.example.com

date 0811125432

ntpdate -u 192.168.0.254

date

修改root用戶的密碼爲redhat123，兩種方法

建立計劃任務，要求每個月1-5號，天天9，11點每隔十分鐘執行echo "hellow"而且僅容許root和student用戶能夠建立計劃任務

crontab -e

*/10 9,11 1-5 * * /bin/echo "hellow"

*/10 9,11 1-5 * * /usr/sbim/netdate -u 192.168.0.254

service cron restart

cron.allow cron.deny

在allow添加root和student

/etc/cron.allow /etc/cron.deny

若是既有 cron.allow,又有cron.deny,則忽略cron.deny，

若是cron.allow和cron.deny都不存在，則只能root用戶建立計劃任務，

若是隻存在cron.deny，則除去deny的用戶，其餘的用戶均可以建立，

若是隻存在cron.allow，則root和列出的全部用戶均可以建立。

查找過濾

下載http://192.168.0.254/pub/vsftpd.conf到/leo文件中，而且過濾該文件中的全部的非註釋行，而且將其中的空行刪除，不要改變文件的內容，將輸出導入到/root/finds文件中，

wget http://192.168.0.254/pub/vsftpd.conf /leo/

cat /leo/vsftpd.conf | grep -v ^# |grep -v ^$ >>/root/finds

過濾本機etho的網卡下面的ip地址處處至/root/ip.txt

ifconfig |cut -d: -f2|grep Bcast |cut -d' ' -f1 >>/root/ip.txt

查找/home目錄下文件中擁有人和擁有組均爲student的文件，並將文件複製到/root/backup目錄中，並保留權限。

find /home -user student -group student -exec cp -rp {} /root/backup/ \;

用戶和權限

新建user1用戶，制定uid=600，密碼爲redhat

useradd user1 -u 600

passwd user1

新建user2，user3用戶，密碼均爲redhat，user2用戶不容許交互式登陸

useradd user2 -s /sbin/nologin

將user1用戶分別加入user2和user3組中，將user2的初始組修改成user3組

usermod -g user2 user1

usermod [-u uid [-o]] [-g group] [-G group,...][-d 主目錄 [-m]] [-s shell] [-c 註釋] [-l 新名稱][-f 失效日] [-e 過時日] [-p 密碼] [-L|-U] 用戶名

User1用戶密碼在30天后過時，容許user1用戶建立和刪除用戶的權限。

手工在/etc/passwd中修改

which useradd

vim /etc/sudoers

leo ALL=/usr/sbin/useradd,/usr/sbin/userdel

Leo ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel

sudo useradd jack

sudo userdel jack

將/etc/fstab複製到/date目錄下，修改該文件的擁有人爲user1，擁有組爲user2

chown user1 fstab

chgrp user2 fstab

設置user3對/date/fstab文件中有完整的控制權限，user2對該文中無權限

setfacl -m u:user3:rwx /test; setfacl -m g:user1 ： ---/etst;

chmod o -w /date

設置/date目錄的擁有組爲user1，任何人在該目錄中建立的擁有組都自動變爲user1

chmod o+t /date

LDAP+autofs

配置主機的認證和密碼均爲ldap，經過ldapuserx 能夠登陸，ldap經過tls認證，證書能夠在http：//192.168.0.254/pub/EXAMPLE-CA-CERT下載。Ldap信息以下：LDAP server：ldap://instructor.example.com base DN dc example dc.example使用ldapuser登陸後無家目錄

ntpdate -u 192.168.0.254

wget http：//192.168.0.254/pub/EXAMPLE-CA-CERT /etc/openldap/carcent/

authconfig-tui

getent passwd ldapuser16

su - ldapuser16

/etc/auto.master

/etc/auto.ldap

* 192.168.0.254 : /home/guests/&

ldapuser16 192.168.0.254/home/guests/ldapuser16

service autofs stop;service autofs start

當用戶登陸時，能自動掛載用戶家目錄