RHCSA练习

前言

练习RHCSA题目。

介绍

虚拟机的网络配置应该如下：
主机名： station.domain1.example.com
IP地址： 172.24.1.5
子网掩码： 255.255.255.0
网关 172.24.1.254
名称服务： 172.24.1.250
虚拟机的 root 密码是 flectrag

破解root密码

1. 重启虚拟机，按e进入编辑模式，在linux16这行末尾加上rd.break，按ctrl+x启动。
   
2. 执行以下命令，重置root密码，重启虚拟机。

   mount -o remount,rw /sysroot
   chroot /sysroot
   echo "flectrag" | passwd --stdin root
   touch /.autorelabel
   exit
   reboot

   
3. 以重置的密码登录到root用户

配置网卡

使用nm-connetion-editor配置网卡信息，重启网卡

配置SELINUX

默认配置是enforcing，检查一下配置文件（/etc/selinux/config）的配置就行。

配置yum仓库

1. 编辑yum配置文件/etc/yum.repos.d/rhcsa.repo

   [rhcsa]
   name=rhcsa
   baseurl=http://rhgls.domain1.example.com/rhel
   enabled=1
   gpgcheck=0

2. yum clean all
3. yum makecache

调整逻辑卷大小

1. 添加一块20G硬盘
   
2. 创建一个逻辑卷，大小为200M
   
3. 将逻辑卷扩容至300M

• 逻辑卷挂载到/finance目录
  
  
• 扩容
  

创建用户账户

一个名为 adminuser 的组
一个名为 natasha 的用户，其属于 adminuser ，这个组是该用户的从属组
一个名为 harry 的用户，属于 adminuser ，这个组是该用户的从属组
一个名为 sarah 的用户，其在系统中没有可交互的 shell，并且该用户不是 adminuser 组的成员
用户 natasha ， harry ，和 sarah 的密码都要设置为 flectrag

配置文件/var/tmp/fstab的权限

拷贝文件 /etc/fstab 到 /var/tmp/fstab。 配置文件 /var/tmp/fstab 的权限：
文件 /var/tmp/fstab 的拥有者是 root 用户
文件 /var/tmp/fstab 属于 root 组
文件 /var/tmp/fstab 对任何人都不可执行
用户 natasha 能够对文件 /var/tmp/fstab 具有读和写的权限
用户 harry 对文件 /var/tmp/fstab 既不能读，也不能写
所有其他用户（当前的和将来的）能够对文件 /var/tmp/fstab 进行读操作

配置一个cron任务

用户 natasha 必须配置一个定时执行任务，每天在本地时间 14:23 时执行命令。
/bin/echo hiya

创建一个共享目录

创建一个共享目录 /home/admins ，特性如下：
/home/admins 目录的组所有权是 adminuser
adminuser 组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何权限（root 用户能够访问系统中的所有文件和目录）
在 /home/admins 目录中创建的文件，其组所有权会自动设置为属于 adminuser 组

sgid：该目录创建的文件自动属于目录的所有组

安装内核的升级

1. 编辑yum配置文件/etc/yum.repos.d/update.repo

   [update]
   name=update
   baseurl=http://rhgls.domain1.example.com/updates
   enabled=1
   gpgcheck=0

2. yum clean all
3. yum makecache
4. yum update kernel

绑定到外部验证服务

系统 host.domain1.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上：
验证服务器的基本 DN 是： dc=domain1,dc=example,dc=com.
帐户信息和验证信息都是由 LDAP 提供的。
连接需要使用证书进行加密，证书可以在下面的链接中下载： ftp://host.domain1.example.com/pub/domain1.crt
当正确完成配置后，用户 ldapuser1 应该能够登录到您的系统中，但是没有主目录。当您完成 autofs 的题目之后，才能生成主目录。

1. 安装LDAP相关软件

   yum install openldap openldap-clients sssd authconfig-gtk

2. 使用工具authconfig-gtk进入配置界面
   
3. 验证：id ldapuser1如果能看到该用户，说明LDAP服务已挂载成功

配置NTP服务

让其作为一个 rhgls.domain1.example.com 的 NTP 客户端

1. 编辑配置文件/etc/chrony.conf
   
2. 重启chronyd并加入开机启动项

   systemctl restart chronyd
   systemctl enable chronyd

配置autofs

让用户可自动挂载由主机 host.domain1.example.com 提供的家目录： /home/guests/ldapuser1。
解题方法：（最新考题nfs版本是3,具体的挂载目录看考题）

1. 安装autofs

   yum install autofs

2. 配置autofs
   

• 主配置文件/etc/auto.master
  
• 编辑配置文件/etc/auto.guests
  

3. 重启autofs并加入开机启动项

   systemctl restart autofs
   systemctl enable autofs

4. 验证：su - ldapuser1可以直接登录，不提示“没有用户家目录”，就说明autofs成功。

配置一个用户账户

创建一个UID为2000的用户，用户名称是jack。

添加一个swap分区

创建一个512M的SWAP分区，开机需要自动挂载

1. 添加一块20G的硬盘
   
2. 创建512M的逻辑分区
   
   
3. 创建swap分区
   
   

查找文件

查找所有属于ronny用户的文件，并复制到/findfiles目录中。

1. 创建ronny用户，准备一些文件
   
2. 创建/findfiles目录

   mkdir /findfiles

3. find命令查找ronny用户的文件，并复制到/findfiles目录
   

查找一个字符串

查看/usr/share/dict/words文件中所有包含seismic关键词的行，并将找到的行写入到/root/filelist文件中。

自己随便举了一个例子，方法就是这样：

创建一个归档

将/etc目录打包成压缩包后放置在/root/backup.tar.bz2.

创建一个逻辑卷

创建指定大小的逻辑卷，需要自己创建分区、物理卷、逻辑卷组和逻辑卷。
创建一个名称为database的逻辑卷，卷组名称为datastore。
逻辑卷大小为160M，PE大小为16M。
要求开机后自动挂载到/mnt/database目录中。

创建逻辑卷，并设置开机自动挂载

最后，重启机器，检查题目