redhat7学习笔记-rhcsa

烈酒焚心 提交于 2020-10-05 08:13:08

lab examrhcsa grade

你的虚拟机的网络应该按照以下要求配置:

* Hostname: serverN.example.com

* IP address: 172.25.N.11

* Netmask: 255.255.255.0

* Gateway: 172.25.N.254

* Name server: 172.25.N.254

1##########################

正常登录 serverN.example.com 系统,保证其 root 密码为 ooxx9527

保证系统 SELinux 运行在 enforcing 模式

------------------------------------------

rd.break->ctrl + x->mount -o remount,rw /sysroot->chroot /sysroot->passwd->touch /.autorelabe->vi /etc/selinux/config->SELINUX=enforcing->exit->exit

root->oo309527->startx

nm-connection-editor

ssh root@172.25.N.11 -X#( >/home/kiosk/.ssh/known_hosts)

hostnamectl set-hostname server30.example.com

2##############################

配置你的本地默认 YUM 仓库指向

http://cla***oom.example.com/content/rhel7.0/x86_64/dvd/

--------------------------------

cd /etc/yum.repos.d/

vi server.repo

[server]

name=yum rhce7 repo

baseurl=http://cla***oom.example.com/content/rhel7.0/x86_64/dvd/

gpgcheck=0

enable=1



yum makecache 

yum repolist

3##################################################

调整你的本地逻辑卷 lvm1 及其文件系统的大小为 770MiB。确保文件系统当中已存在的

内容不能被损坏。注意:实际配置的大小可能会出现误差,只要在 730MiB 与 805MiB

之间都是允许的。使其正常挂接的目录不改变,并且其文件系统完整

--------------------------------------------------

fdisk /dev/vdb->n e->n +1G->partprobe 

pvcreate /dev/vdb5

vgextend uplooking /dev/vdb5

lvextend -L 770M -r /dev/uplooking/lvm1

4############################################

按照以下要求创建用户,组,及用户与组的关系

新建一个名为 adminuser 的组,组 id 为 40000

新建一个名为 natasha 的用户,并将 adminuser 作为其附属组

新建一个名为 harry 的用户,也将 adminuser 作为其附属组

新建一个名为 sarah 的用户,其不属于 adminuser 组,并将其 shell 设置为不可登录 shell

natasha , harry , 和 sarah 三用户的密码均设置为 glegunge

--------------------------------------------------

groupadd -g 40000 adminuser

useradd -g adminuser natashalab examrhcsa grade

useradd -g adminuser harry

useradd -s /sbin/nologin sarah

for i in natasha harry sarah;do echo glegunge|passwd --stdin $i;done

5######################################

复制文件/etc/fstab 到 /var/tmp 目录中,并按以下要求配置/var/tmp/fstab 文件的权限:

文件/var/tmp/fstab 的所属人为 root

文件/var/tmp/fstab 的所属组为 root

文件/var/tmp/fstab 对任何人均没有执行权限

用户 natasha 对文件/var/tmp/fstab 有读和写的权限

用户 harry 对文件/var/tmp/fstab 既不能读也不能写

所有其他用户(包换当前用户及未来创建的用户)对文件/var/tmp/fstab 都有读的权限

----------------------------------------

cp /etc/fstab /var/tmp/

cd /var/tmp

chmod a-x fstab 

setfacl -m u:natasha:rw- fstab 

setfacl -m u:harry:--- fstab 

setfacl -m o::r-- fstab 

 

getfacl fstab 

# file: fstab

# owner: root

# group: root

user::rw-

user:natasha:rw-

user:harry:---

group::r--

mask::rw-lab examrhcsa grade

other::r--

6#############################################lab examrhcsa grade

对 natasha 用户配置计划任务,要求在本地时间的每天 14:23 分执行以下命令

/bin/echo “hi uplooking”

---------------------------------------

crontab -e -u natasha

23 14 * * * /bin/echo “hi uplooking”

7##############################################

在/home 目录下创建子目录名为 admins,按以下要求设置权限:

/home/admins 的所属组为 adminuser

该目录对 adminuser 组成员可读可写可访问,但对其他用户没有任何权限(root 帐户不

受该限制)在/home/admins 目录下所创建的文件的所属组自动会被设置为 adminuser

---------------------------------------------

mkdir /home/admins

chown .adminuser /home/admins

chmod 770 /home/admins

chmod g+s /home/admins

8########################################

按以下要求更新系统的内核,新内核的 RPM 包位于

http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages

重新重启时,会默认以新内核启动系统。原始的内核将继续可用

-------------------------------------------

rpm -ivh http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm


9############################################

在 cla***oom.example.com 上已部署了一台 LDAP 认证服务器,按以下要求配置你的系

统以加入到该 LDAP 服务中,并使用 Kerberos 认证用户密码:

该 LDAP 认证服务的 Base DN 为: dc=example,dc=com .

该 LDAP 认证服务的 LADP Server 为 : cla***oom.example.com

该认证服务的 Kerbros Realm 为 :EXAMPLE.COM

该认证服务的 Kerbros KDC 为 : cla***oom.example.com

该认证服务的 Kerbros Admin Server 为 : cla***oom.example.com

认证的会话连接需要被加密,证书的下载地址为

http://cla***oom.example.com/pub/example-ca.crt

------------------------------------------------------

yum install authconfig-gtk sssd krb5-workstation

authconfig-gtk

10##############################autofs

ldapuserX 为 LDAP 集中化管理用户的密码为 kerberos , ldapuserX 用户的家目录在

cla***oom.example.com 服务器 nfs 导出的/home/guests/ldapuserX,请保证 ldapuserX 用户

在你本地登录的时候可以自动挂接此目录作为用户本地的家目录

------------------------------------------

yum install autofs

system enable autofs

systemctl enable autofs

vi /etc/auto.master

/home/guests    /etc/auto.misc

vi /etc/auto.misc

*               -rw,soft,intr           cla***oom.example.com:/home/guests/&

systemctl start autofs

mount|grep autofs

su - ldapuser28

10########################################chrony(ntp)

配置你的系统时间与服务器 cla***oom.example.com 同步

----------------------------------------------

yum install chrony

systemctl enable chronyd

vi /etc/chrony.conf

#server 0.rhel.pool.ntp.org iburst

#server 1.rhel.pool.ntp.org iburst

#server 2.rhel.pool.ntp.org iburst

#server 3.rhel.pool.ntp.org iburst

server cla***oom.example.com iburst


systemctl restart  chronyd

11#################################

对/etc/sysconfig 目录进行打包并用 bzip2 压缩,生成的文件存储为/root/sysconfig.tar.bz2

-----------------------------------

tar -cjvf /root/sysconfig.tar.bz2 /etc/sysconfig

12################################

创建一个名为 alex 的用户,设置其用户 ID 为 3456,密码为 glegunge

-----------------------------------

useradd -u 3456 alex

echo glegunge |passwd --stdin alex

13##################################

为你的系统增加一个 512MiB 的 SWAP 分区,新的 SWAP 分区将会在重新启动系统后自

动被激活。不要删除或修改已存在的 SWAP 分区

---------------------------------------

fdisk /dev/vdb

partprobe

mkswap /dev/vdb5

vi /etc/fstab

UUID="48385750-1521-4ca3-94e2-68c03baaf72d" swap swap defaults 0 0


swapon

14#############################################

查找出当前系统中所属者为 ira 的所有文件,并将其拷贝到/root/findfiles 目录中

---------------------------------------------

find / -user ira -exec cp  {} /root/findfiles/ \;

15#####################################

查找出/usr/share/dict/words 文件当中所有包含 seismic 字符串的行,并将这些行仍然按照

原始文件中的顺序存放入/root/wordlist 中,/root/wordlist 文件不能包含空行

----------------------------------------------

grep seismic /usr/share/dict/words >/root/wordlist

16###############################

逻辑卷的名字为 lvm2,其属于 exam 卷组,该逻辑卷由 8 个 PE 组成。

卷组 datastore 的单个 PE 大小为 16MiB。

将新创建的逻辑卷格式化为 xfs 文件系统,在系统启动时,该逻辑卷会被自动挂载到

/exam/lvm2 目录下

-----------------------------------------------

fdisk  /dev/vdb

partprobe 

pvcreate /dev/vdb6

vgcreate -s 16M exam /dev/vdb6

lvcreate -l 8 exam -n lvm2

mkfs.xfs /dev/exam/lvm2 

mkdir -p /exam/lvm2

vim /etc/fstab 

mount -a


易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!