EXAM-rhcsa試題及詳解

考試說明
yum服務器的位置：ftp://192.168.0.254/pub/rhel6/dvd
gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
DNS:192.168.0.254
網關：192.168.0.254
ipaddr:192.168.0.x
虛擬機主機名：serverX.example.com
虛擬機配置
硬盤：6G
內存:1G
虛擬交換分區：512M


rhcsa測試題
1. 縮減/home分區到100M
參考答案：
       以root身份登陸，首先umount /home
        而後經過system-Administration-logical volume management
        將/home縮減到100M
2. 新建組manager，建立兩個用戶natasha，harry這兩個用戶的附加組爲manager，建立用戶strlt，這個用戶不容許登陸系統
參考答案：
         groupadd manager
         useradd -G manager natasha
     useradd -G manager harry
      useradd -s /sbin/nologin
3. 複製/etc/fstab 到/var/tmp/fstab ,設置 harry 能夠讀寫,natasha 不能作任何操做,其餘用
戶可讀,設置 manager 組爲 fstab 所屬組
參考答案：
        cp /etc/fstab   /var/tmp/fstab
    cd /var/tmp
        setfacl  -m u:harry:rw fstab
        setfacl  -m u:natasha:-   fstab
    chgrp  manager fstab
4. 設置crontab，natasha 在 14:23 執行 echo 「file_world」
參考用戶：
    crontab -u   natasha -e
        23 14 * * *  echo 「file_world「
    或者：
        切換到natasha用戶：
        crontab -e
       23 14 * * *  echo 「file_world「
5. 升級kernel，默認不起動新內核，新內核的位置在:「ftp://192.168.0.254/pub/kernel/」
   參考答案： 下載好
     kernel-2.6.32-71.7.1.el6.x86_64.rpm
    kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
      rpm -ivh kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
     rpm -ivh kernel-2.6.32-71.7.1.el6.x86_64.rpm
產生依賴性，因此須要安裝kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
   由於題目要求默認不起動新內核:
        vi /boot/grub/grub.conf
         defaults=1(在你安裝新的內核以後，系統會默認啓動你新加的內核，如今你應該修改默認的。)
6. 新建用戶bob，其uid爲700
參考答案:
       useradd -u 700 bob
7. 設置ldap身份驗證，dc=example,dc=com TLS證書：ldap://instructor.example.com/pub/example-ca.crt
8. 當ldap用戶登陸時，自動掛載用戶主
  參考答案： 78一塊作：
   這裏推薦圖形界面：system-Administration-Authentication
                  server： ldap://instructor.example.com
          下載證書的地址： ftp://instructor.example.com/pub/example-ca.crt    
測試： getent passwd ldapuser1
       7題
        vi /etc/auto.master
        /home/guests    /etc/auto.home
        vi /etc/auto.home
        *       instructor.example.com:/home/guests/&
       /etc/init.d/autofs reload
      ssh    ldapuser1@localhost
 
9. 設置ntp時間同步，ntp服務器的地址爲：192.168.0.254
  參考答案：
      server   192.168.0.254
      chkconfig ntpd on
      /etc/init.d/ntpd restart
10. 在系統中查找屬於mail組的文件，並把文件備份到/mnt/backup中
   參考答案：
        mkdir /mnt/backup
          find / -group mail -type f  -exec cp {} /mnt/backup/ \;(在使用的時候注意/mnt/backup要首先建好，而後在執行該命令，而且記得/mnt/backup/以後要有一個空格)
                    cd /mnt/backup/
            ls
11. 新建目錄/share，要求/share目錄的組位manager，在這個目錄下創建的全部文件都屬於manager組，要求在這個目錄下全部用戶均可以自由創建文件。但用戶只能刪除屬於本身的文件。
12. 新建100M分區並把這個分區掛在到/share下
13. 創建文件/share/testfile，要求只有root和natasha用戶可寫，其餘用戶沒有任何權限。
參考答案：
    先分一個分區假如爲：  /dev/vda5
    partx -a /dev/vda
        mkfs.ext4 /dev/vda5
    vi /etc/fstab
UUID="a420264b-b063-42f5-b527-387602dd8308"   /share    ext4 defaults,acl   0 0
    mkdir /share
        mount -a
        chgrp  manager /share
    chmod 3777 /share
 
    cd /share
      touch testfile
       setfacl   -m u:root:rw testfile
       setfacl  -m u:natasha:rw testfile
       setfacl -m   o:- testfle
14. 增長一個512M的swap分區,自動掛載
 參考答案：
    fdisk -cu /dev/vda
           n
          t
        82
vi /etc/fstab
/dev/vda5                swap             swap     defaults    0 0
swapon -a
swapon -s

15. 建立一個VG和LV，VG名稱爲vgshare，LV名稱爲lvshare,PE大小爲8M，lv中有100個PE，格式化爲vfat，開機自動掛在到/mnt/vfat
參考答案：
     fdisk -cu /dev/vda
    partx -a /dev/vda
        pvcreate /dev/vda6
     vgcreate -s 8M vgshare  /dev/vda6
        lvcreate -L 800M  -n lvshare vgshare
          mkfs.vfat     /dev/vgshare/lvshare
       vi /etc/fstab
/dev/mapper/vgshare-lvshare     /mnt/vfat      vfat        defaults    0 0
mkdir /mnt/vfat
mount -a

16. 配置FTP服務器，匿名用戶能夠上傳下載
     參考答案：

mkdir  /var/ftp/upload
     chmod 777 upload

getsebool -a | grep ftp顯示一下
setsebool -P allow_ftpd_anon_write on

setsebool -P allow_ftpd_full_access on
 也能夠上用
chcon -t public_content_rw_t  /var/ftp/upload
   vi /etc/vsftpd/vsftpd.conf
 local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
 
/etc/init.d/vsftpd restart
測試：
    lftp 192.168.0.116
        ls
         put  /etc/passwd
     get passwd


17. 配置apache服務器，能夠訪問http://serverX.example.com,頁面自定義
 參考答案：

在 vi /etc/httpd/conf/httpd.conf
  servername  server22.example.com
  echo `hostname`> /var/www/html/index.html
測試：
http://server22.example.com