RHCSA考试题库
在 xxx.example.com 上执行以下任务
配置网络设置
主机名:xxx.example.com
IP 地址:172.20.10.20
子网掩码:255.255.255.0
网关:172.20.10.254
名称服务器:172.20.10.254
nmcli con mod 'Wired connection 1' connection.autoconnect yes ipv4.method manual ipv4.addresses 172.25.250.12/24 ipv4.gateway 172.25.254.254 ipv4.dns 172.25.254.250
nmcli con up 'Wired connection 1' 启动网卡
hostnamectl set-hostname xxx.example.com 设置主机名
配置您的系统以使用默认存储库
YUM 存储库已可以从 http://xxx.example.com/BaseOS 和 http://xxx.example.com/AppStream 使用配置您的系统,以将这些位置用作默认存储库。
RHCSA :配置yum源 servera 和serverb 的网关是否是172.25.250.254
http://content.example.com/rhel8.0/x86_64/dvd/BaseOS
http://content.example.com/rhel8.0/x86_64/dvd/AppStream
rpm -ivh http://xxx.example.com/BaseOS/Packages/dnf-utils-4.0.2.2-3.el8.noarch.rpm
手动配置yum
vim /etc/yum.conf #修改gpgcheck=0
配置完yum验证,yum -y clean all,yum -y update all , yum -y repolist(执行完为enabled状态,且后面有数字)
调试 SELinux
非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题,使其满足以下条件:
1.系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)
2.Web 服务器在端口 82 上提供此内容
3.Web 服务器在系统启动时自动启动
先看http服务,systemctl status httpd,没安装的话安装
semanage port -a -t http_port_t -p tcp 82
ls -ldZ /var/www/html/
semanage fcontext -m -t httpd_sys_content_t "/var/www/html/file1"
restorecon -v /var/www/html/file1恢复文件的安全上下文
systemctl restart httpd
systemctl enable httpd 设置开机自启
创建用户帐户
创建下列用户、组和组成员资格:
1.名为 sysmgrs 的组
2.用户 natasha ,作为次要组从属于 sysmgrs
3.用户 harry ,作为次要组还从属于 sysmgrs
4.用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员
5.natasha 、 harry 和 sarah 的密码应当都是 123
groupadd sysmgrs
useradd -G sysmgrs natasha
useradd -G sysmgrs harry
useradd -s /sbin/nologin sarah
passwd natasha harry sarah
配置 cron
配置 cron 作业,该作业每隔 5 分钟运行并执行以下命令:
logger “EX200 in progress”,以用户 natasha 身份运行
systemctl status crond.service 检查运行状态,没安装要安装
crontab -e -u natasha # 编辑内容:*/5 * * * * logger "EX200 in progress"(中间部分为Tab键)
systemctl restart crond.service 重启服务
systemctl enable crond.service 开机自启
创建协作目录
创建具有以下特征的协作目录 /home/managers
/home/managers 的组用权是 sysmgrs
目录应当可被 sysmgrs 的成员读取。写入和访问,但任何其他用户不具这些权限。(当然,root 用户有权访问系统上的所有文件和目录)
/home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组
mkdir -p /home/managers
chown :sysmgrs /home/managers
chmod g+rw,o=- /home/managers
chmod g+s /home/managers/
配置 NTP
配置您的系统,使其成为 vvv.zzz.example.com 的 NTP 客户端。
systemctl status chronyd 查看运行状态,没安装要安装
vim /etc/chrony.conf #生效的行修改为 server vvv.zzz.example.com iburst
systemctl restart chronyd 重启服务
systemctl enable chronyd 开机自启
配置 autofs
配置 autofs ,以按照如下所述自动挂载远程用户的主目录:
xxx.example.com(172.20.10.20) NFS 导出 /rhel 到您的系统。此文件系统包含为用户 user1 预配置的主目录
user1 的主目录是 xxx.example.com:/rhel/user1
user1 的主目录应自动挂载到本地 /rhel 下的 /rhel/user1
主目录必须可供其用户写入
user1 的密码是 123
vim /etc/auto.master
#添加 /rhel /etc/auto.misc 中间那个是 Tab
vim /etc/auto.misc
#添加 user1 -rw xxx.example.com:/rhel/user1
# systemctl enable autofs
配置 /var/tmp/fstab 权限
将文件 /etc/fstab 复制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的权限以满足如下条件:
文件 /var/tmp/fstab 自 root 用户所有
文件 /var/tmp/fstab 属于组 root
文件 /var/tmp/fstab 应不能被任何人执行
用户 natasha 能够读取和写入 /var/tmp/fstab
用户 harry 无法写入或读取 /var/tmp/fstab
所有其他用户(当前或未来)能够读取 /var/tmp/fstab
cp -rfvp /etc/fstab /var/tmp/fstab
chmod a-x /var/tmp/fstab
setfacl -m u:natasha:rw- /var/tmp/fstab
setfacl -m u:harry:- /var/tmp/fstab
配置用户帐户
配置用户 user2 ,其用户 ID 为 3388。此用户的密码应当为 123。
useradd -u 3388 user2
passwd user2
查找文件
查找当 user3 所有的所有文件并将其副本放入 /root/dfiles 目录
mkdir -p /root/dfiles
find / -user user3 -exec cp -a {} /root/dfiles/ \;
查找字符串
查找文件 /usr/share/rhel.xml 中包含字符串 re 的所有行。将所有这些行的副本按原始顺序放在文件 /root/files 中。
grep re /usr/share/rhel.xml
grep re /usr/share/rhel.xml > /root/file
创建存档
创建一个名为 /root/books.tar.gz 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含 /usr/local 的内容。该 tar 存档必须使用 gzip 进行压缩。
tar -zcvf /root/books.tar.gz /usr/local 不加P可能会报相对路径错误
Serverb上配置
在 vvv.example.com 上执行以下任务
设置 root 密码
将 vvv 的 root 密码设置为 123 。您需要获得系统访问权限才能进行此操作
开机导航页面按e键 >linux行尾加rd.break > ctrl x
mount -o remount,rw /sysroot
chroot /sysroot
passwd 123
touch /.autorelabel
sync
配置您的系统以使用默认存储库
rpm -ivh http://xxx.example.com/BaseOS/Packages/dnf-utils-4.0.2.2-3.el8.noarch.rpm
yum-config-manager --add-repo http://xxx.example.com/BaseOS
yum-config-manager --add-repo http://xxx.example.com/AppStream
[BaseOS]
name=BaseOS
baseurl=
enabled=1
gpgcheck=0
vim /etc/yum.conf #修改gpgcheck=0
调整逻辑卷大小
将逻辑卷 vo 及其文件系统的大小调整到 180 MiB。确保文件系统内容保持不变。注:分区大小很少与请求的大小完全相同,因此可以接受范围为 167 MiB 到 193 MiB 的大小
df -h
vgs myvol 显示卷组信息
lvextend -L 180M /dev/myvol/vo 在线扩展逻辑卷的空间
resize2fs /dev/myvol/vo 调整逻辑卷文件系统大小
添加交换分区
向您的系统添加一个额外的交换分区 567MiB 。交换分区应在系统启动时自动挂载。不要删除或以任何方式改动系统上的任何现有交换分区。
lsblk
fdisk /dev/vdb 选择分区磁盘
# 命令(输入 m 获取帮助): n
#分区号 (2-128, 默认 2):
#第一个扇区 (1000001-7877778, 默认 1002678):
#上个扇区,+sectors 或 +size{K,M,G,T,P} (1002678-9876578, 默认 9876557): +567M
#命令(输入 m 获取帮助): w
mkswap /dev/vdb2 创建交换分区
vim /etc/fstab
#添加 /dev/vdb2 swap swap defaults 0 0
swapon -a 启用交换分区
创建逻辑卷
根据如下要求,创建新的逻辑卷:
逻辑卷取名为 np ,属于 npgroup 卷组,大小为 45 个扩展块
npgroup 卷组中逻辑卷的扩展块大小应当为 20 MiB
使用 ext3 文件系统格式化新逻辑卷。该逻辑卷应在系统启动时自动挂载到 /mnt/np 下
lsblk
parted /dev/vdb
#(parted) print
#(parted) mkpart primary 1305M 3000M
#(parted) quit
pvcreate /dev/vdb3
vgcreate -s 20M npgroup /dev/vdb3
lvcreate -l 45 -n np npgroup
mkfs.ext3 /dev/npgroup/np
mkdir /mnt/np
vim /etc/fstab
#添加 /dev/npgroup/np /mnt/np ext3 defaults 1 2
# mount -a
创建 VDO 卷
根据如下要求,创建新的 VDO 卷:
使用未分区的磁盘
该卷的名称为 vdoname
该卷的逻辑大小为 80G
该卷使用 xfs 文件系统格式化
该卷挂载到 /vbark下
lsblk
yum install vdo
vdo create --name=vdoname --device=/dev/vdc --vdoLogicalSize=80G
mkfs.xfs -K /dev/mapper/vdoname
udevadm settle
mkdir /vbark
vim /etc/fstab
#添加 /dev/mapper/vdoname /vbark xfs _netdev 1 2
mount -a
配置系统调优
为您的系统选择建议的 tuned 配置集并将它设为默认设置
tuned-adm recommend
tuned-adm profile virtual-guest #(tuned-adm recommend的结果)