lab examrhcsa grade
你的虚拟机的网络应该按照以下要求配置:
* Hostname: serverN.example.com
* IP address: 172.25.N.11
* Netmask: 255.255.255.0
* Gateway: 172.25.N.254
* Name server: 172.25.N.254
1##########################
正常登录 serverN.example.com 系统,保证其 root 密码为 ooxx9527
保证系统 SELinux 运行在 enforcing 模式
------------------------------------------
rd.break->ctrl + x->mount -o remount,rw /sysroot->chroot /sysroot->passwd->touch /.autorelabe->vi /etc/selinux/config->SELINUX=enforcing->exit->exit
root->oo309527->startx
nm-connection-editor
ssh root@172.25.N.11 -X#( >/home/kiosk/.ssh/known_hosts)
hostnamectl set-hostname server30.example.com
2##############################
配置你的本地默认 YUM 仓库指向
http://cla***oom.example.com/content/rhel7.0/x86_64/dvd/
--------------------------------
cd /etc/yum.repos.d/
vi server.repo
[server]
name=yum rhce7 repo
baseurl=http://cla***oom.example.com/content/rhel7.0/x86_64/dvd/
gpgcheck=0
enable=1
yum makecache
yum repolist
3##################################################
调整你的本地逻辑卷 lvm1 及其文件系统的大小为 770MiB。确保文件系统当中已存在的
内容不能被损坏。注意:实际配置的大小可能会出现误差,只要在 730MiB 与 805MiB
之间都是允许的。使其正常挂接的目录不改变,并且其文件系统完整
--------------------------------------------------
fdisk /dev/vdb->n e->n +1G->partprobe
pvcreate /dev/vdb5
vgextend uplooking /dev/vdb5
lvextend -L 770M -r /dev/uplooking/lvm1
4############################################
按照以下要求创建用户,组,及用户与组的关系
新建一个名为 adminuser 的组,组 id 为 40000
新建一个名为 natasha 的用户,并将 adminuser 作为其附属组
新建一个名为 harry 的用户,也将 adminuser 作为其附属组
新建一个名为 sarah 的用户,其不属于 adminuser 组,并将其 shell 设置为不可登录 shell
natasha , harry , 和 sarah 三用户的密码均设置为 glegunge
--------------------------------------------------
groupadd -g 40000 adminuser
useradd -g adminuser natashalab examrhcsa grade
useradd -g adminuser harry
useradd -s /sbin/nologin sarah
for i in natasha harry sarah;do echo glegunge|passwd --stdin $i;done
5######################################
复制文件/etc/fstab 到 /var/tmp 目录中,并按以下要求配置/var/tmp/fstab 文件的权限:
文件/var/tmp/fstab 的所属人为 root
文件/var/tmp/fstab 的所属组为 root
文件/var/tmp/fstab 对任何人均没有执行权限
用户 natasha 对文件/var/tmp/fstab 有读和写的权限
用户 harry 对文件/var/tmp/fstab 既不能读也不能写
所有其他用户(包换当前用户及未来创建的用户)对文件/var/tmp/fstab 都有读的权限
----------------------------------------
cp /etc/fstab /var/tmp/
cd /var/tmp
chmod a-x fstab
setfacl -m u:natasha:rw- fstab
setfacl -m u:harry:--- fstab
setfacl -m o::r-- fstab
getfacl fstab
# file: fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-lab examrhcsa grade
other::r--
6#############################################lab examrhcsa grade
对 natasha 用户配置计划任务,要求在本地时间的每天 14:23 分执行以下命令
/bin/echo “hi uplooking”
---------------------------------------
crontab -e -u natasha
23 14 * * * /bin/echo “hi uplooking”
7##############################################
在/home 目录下创建子目录名为 admins,按以下要求设置权限:
/home/admins 的所属组为 adminuser
该目录对 adminuser 组成员可读可写可访问,但对其他用户没有任何权限(root 帐户不
受该限制)在/home/admins 目录下所创建的文件的所属组自动会被设置为 adminuser
---------------------------------------------
mkdir /home/admins
chown .adminuser /home/admins
chmod 770 /home/admins
chmod g+s /home/admins
8########################################
按以下要求更新系统的内核,新内核的 RPM 包位于
http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages
重新重启时,会默认以新内核启动系统。原始的内核将继续可用
-------------------------------------------
rpm -ivh http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
9############################################
在 cla***oom.example.com 上已部署了一台 LDAP 认证服务器,按以下要求配置你的系
统以加入到该 LDAP 服务中,并使用 Kerberos 认证用户密码:
该 LDAP 认证服务的 Base DN 为: dc=example,dc=com .
该 LDAP 认证服务的 LADP Server 为 : cla***oom.example.com
该认证服务的 Kerbros Realm 为 :EXAMPLE.COM
该认证服务的 Kerbros KDC 为 : cla***oom.example.com
该认证服务的 Kerbros Admin Server 为 : cla***oom.example.com
认证的会话连接需要被加密,证书的下载地址为
http://cla***oom.example.com/pub/example-ca.crt
------------------------------------------------------
yum install authconfig-gtk sssd krb5-workstation
authconfig-gtk
10##############################autofs
ldapuserX 为 LDAP 集中化管理用户的密码为 kerberos , ldapuserX 用户的家目录在
cla***oom.example.com 服务器 nfs 导出的/home/guests/ldapuserX,请保证 ldapuserX 用户
在你本地登录的时候可以自动挂接此目录作为用户本地的家目录
------------------------------------------
yum install autofs
system enable autofs
systemctl enable autofs
vi /etc/auto.master
/home/guests /etc/auto.misc
vi /etc/auto.misc
* -rw,soft,intr cla***oom.example.com:/home/guests/&
systemctl start autofs
mount|grep autofs
su - ldapuser28
10########################################chrony(ntp)
配置你的系统时间与服务器 cla***oom.example.com 同步
----------------------------------------------
yum install chrony
systemctl enable chronyd
vi /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server cla***oom.example.com iburst
systemctl restart chronyd
11#################################
对/etc/sysconfig 目录进行打包并用 bzip2 压缩,生成的文件存储为/root/sysconfig.tar.bz2
-----------------------------------
tar -cjvf /root/sysconfig.tar.bz2 /etc/sysconfig
12################################
创建一个名为 alex 的用户,设置其用户 ID 为 3456,密码为 glegunge
-----------------------------------
useradd -u 3456 alex
echo glegunge |passwd --stdin alex
13##################################
为你的系统增加一个 512MiB 的 SWAP 分区,新的 SWAP 分区将会在重新启动系统后自
动被激活。不要删除或修改已存在的 SWAP 分区
---------------------------------------
fdisk /dev/vdb
partprobe
mkswap /dev/vdb5
vi /etc/fstab
UUID="48385750-1521-4ca3-94e2-68c03baaf72d" swap swap defaults 0 0
swapon
14#############################################
查找出当前系统中所属者为 ira 的所有文件,并将其拷贝到/root/findfiles 目录中
---------------------------------------------
find / -user ira -exec cp {} /root/findfiles/ \;
15#####################################
查找出/usr/share/dict/words 文件当中所有包含 seismic 字符串的行,并将这些行仍然按照
原始文件中的顺序存放入/root/wordlist 中,/root/wordlist 文件不能包含空行
----------------------------------------------
grep seismic /usr/share/dict/words >/root/wordlist
16###############################
逻辑卷的名字为 lvm2,其属于 exam 卷组,该逻辑卷由 8 个 PE 组成。
卷组 datastore 的单个 PE 大小为 16MiB。
将新创建的逻辑卷格式化为 xfs 文件系统,在系统启动时,该逻辑卷会被自动挂载到
/exam/lvm2 目录下
-----------------------------------------------
fdisk /dev/vdb
partprobe
pvcreate /dev/vdb6
vgcreate -s 16M exam /dev/vdb6
lvcreate -l 8 exam -n lvm2
mkfs.xfs /dev/exam/lvm2
mkdir -p /exam/lvm2
vim /etc/fstab
mount -a
来源:oschina
链接:https://my.oschina.net/u/4315481/blog/4343085