本RHCSA这里只给出解决问题的步骤,欢迎拍砖
注:光盘中的所有软件包都在http://server.domain40.example.com/dir/cdrom下
domain40.example.com域对应172.24.40.0/24网络
tracker.com域对应172.16.0.0/16网络通常在问题中被要求拒绝。
一般思路:首先在真实机器中启动虚拟机,直接启动虚拟机grub界面按“e”,”a将1传输到单用户模式,修改root用户密码,配置主机名称和网络,清空防火墙规则
RHCSA考试题:
配置好你的主机名,ip地址,网关,DNS主机名:station.domain40.example.com
IP:172.24.40.40/24;网关:172.24.40.1;DNS:172.24.40.1
# vim /etc/sysconfig/network
HOSTNAME=station.domain40.example.com
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="none"
IPADDR=172.24.40.40
NETMASK=255.255.255.0
GATEWAY=172.24.40.1
DNS1=172.24.40.1
ONBOOT="yes"
# service network restart
# iptables -F;services iptables save
# ping server.domain40.example.com
2.添加3个用户harry,natasha,tom,要求harry,natasha用户的附加组是admin组,tom用户的登陆shell为非交互式shell。
# grep admin /etc/group
# groupadd admin
# useradd -G admin harry
# useradd -G admin natasha
# useradd -s /sbin/nologin tom
# grep admin /etc/group
3、在/home创建一个名为名的目录common,要求所属组为admin小组成员可以阅读和写作,其他用户没有任何权限。目录组成员在目录下创建的文件也属于小组admin组(组中的成员不能互相删除文件,只能删除属于自己的文件)
# mkdir /home/common
# chgrp admin /home/common
# chmod 2770 /home/common (3770)
4.配置任务计划harry每天14:23分,执行echohello命令
# su harry
# crontab -e
23 14 * * * /bin/echo hello
# exit
# crontab –l –u harry
5、找出tom将所有文件复制到目录/opt/dir下
# mkdir /opt/dir
# find / -name tom -exec cp -rfp {} /opt/dir/ \;
或者# find / -name tom |xargs –i cp –rfp {} /opt/dir/ ;
6、从/usr/share/dict/words中找出包含abc写入文件//root/found顺序和/usr/share/dict/words中一致
# grep abc /usr/share/dict/words > /root/fount
7、创建一个512M交换分区自动生效,但不影响原有swap分区
# fdisk -cu /dev/sda
# partx -a /dev/sda
# mkswap /dev/sda7
# blkid /dev/sda7
# echo ""UUID=90ba9c18-baa9-4f71-a7ce" swap swap defaults 0 0"
# swapon -a;swapon -s
创建用户alex,用户ID用户密码为1234alex111
# useradd -u 1234 alex
# echo alex111 |passwd --stdin alex
9、安装一个FTP服务器,要求可以从/var/ftp/pub匿名下载目录(您需要配置)yum指向已存在的文件服务器)
# vim /etc/yum.repos.d/rhel.repo
[rhel]
name=rhel
baseurl=http://server.domain40.example.com/dir/cdrom
enabled=1
# yum install -y vsftpd
# chkconfig vsftpd on
# service vsftpd start
10、配置一个HTTP服务器,通过http://station.domain40.example.com可以访问,请从页面上发布http://server.domain40.example.com/dir/example.html下载。
# yum install -y httpd
# chkconfig httpd on
# wget http://server.domain40.example.com/dir/example.com
# cp example.com /var/www/html/index.html
11.配置您的主机帐户和密码验证方法LDAP方式,通过ldapuser成功登录40,ldapuser40密码为:password。下载证书:http://server.domain40.example.com/dir/ldap.crt
# system-config-authentication
# id ldapuser40
# su ldapuser40
12、配置autofs,实现ldapuser40成功登录后,有家目录/home/rhome/ldapuser40。家目录在172.24.40.1上被nfs共享为:/home/rhome/ldapuser40.要求,其他的ldap宿主目录也可以在用户成功登录后正常使用。
# echo "/home/rhome /etc/auto.misc" >> /etc/auto.master
# echo "* -fstype=nfs 172.24.40.1:/home/rhome/&" >>/etc/auto.misc
# service autofs restart
# su ldapuser40
13、配置你的系统时间与server.domain40.example.com同步
# ntpdate server.domain40.example.com
# system-config-date
server.domain40.example.com
14、把/home逻辑卷容量调整为450M,浮动范围为430~480M(此逻辑卷已提前挂载)
# vgdisplay
# lvextend -L 450M /dev/vg_home/lv_home
# resize2fs /dev/vg_home/lv_home
# df -Th
创建卷组vl100,16M为一个extends,并将其划分为50个extends的逻辑卷lv100,制作成ext4文件系统自动启动并挂载到/mnt/data下
# fdisk -cu /dev/sda
n; 1G; 6; 8e; p; w;
# partx -a /dev/sda
# pvcreate /dev/sda6
# vgcreate -s 16M v1100 /dev/sda6
# lvcreate -l 50 -n lv100 v1100
# mkfs.ext4 /dev/v1100/lv100
# mkdir /mnt/data
# echo "/dev/v1100/lv100 /mnt/data ext4 defaults 0 0" >> /etc/fstab
# mount -a ;df -Th
16.升级内核为2.6.36.7.1.设置为系统启动默认内核,保留旧内核可用。
# lftp server.domain40.example.com
cdpub/rhcsa/kernel
get kernel-2.6.32-279.1.1.el6.x86_64.rpm
get kernel-headers-2.6.32-279.1.1.el6.x86_64.rpm
exit
# rpm -ivh kernel-*
# vim /etc/grub.conf
default 0
所有题目已经做完,可以重启机器进行检查测试,涉及到网络服务的可以使用真机验证# shutdown -r now
1.机器启动后使用更改后的root密码登陆系统进行验证,首先查看IP/DNS/HOSTNAME信息# hostname
# ifconfig eth0
# cat /etc/resolv.conf
2.验证用户创建,如果有则说明成功,这个很简单字母没敲错,那就对了# id harry
# id natasha
# id tom
# id alex
# su tom
3.验证/home/common目录权限,根据题意保证组成员rwx,其他则为空,属主没说这里也设置了rwx的权限,最终为rwxrws---# ll /home
4.查看harry用户的计划任务,时间格式分、时、日、月、周,并确保crond开机为启动状态# crontab –u harry –l
23 14 * * * /bin/echo hello
# chkconfig –list crond
5.查找tom拥有的文件,并与/opt/dir目录下对比# find / -name tom
# ll –a /opt/dir
6.过滤并与新文件对比,新建的文件一定要手工输入路径,不要tab补全,要不然名字错了发现不了# grep /etc/share/dict/words
# cat /root/found
7.查看交换分区# swapon –s
9.验证ftp匿名下载,先在pub目录下写一个文件,到真机测试下载是否可以# touch /var/ftp/pub/test
真机上面测试
# lftp station.domain40.example.com
# cd pub
# get test
10.通过真机使用firefox域名访问http,能看到页面则正确,selinux都不用管,要不然需要根据日志进行排错,不过CSA不要求防火墙和selinux可以都关闭。
11.使用ldap用户登陆,密码使用提供的密码,登陆后有家目录说明正确,如登陆密码不对很有可能是证书地址错误。# ssh ldapuser40@172.24.40.40
13.查看时间同步是否存在。# ntpq –p
14.查看/home所在卷容量# df –Th /home
15.查看LVM逻辑卷,先看挂载情况,然后查看卷组和逻辑卷# mount
# vgdisplay
# lvdisplay
16.查看grub.conf文件,default为默认启动哪个title,从0开始算,并且查看当前启动的内核# cat /etc/grub.conf
# uname –r
---------------------------------------------------------------------------------------
至此这部分题目全部做完,还有几套题目整理后还会上传,在做的过程中可以做一题检查一题,http下载文件直接复制改名,避免selinux上下文出现问题。