小红帽linux分区详解,红帽RHCSA认证考试题目解析 1 REDHAT Enterprise Linux

最新推荐文章于 2025-04-29 14:25:58 发布

Ma Daniel

最新推荐文章于 2025-04-29 14:25:58 发布

阅读量2.1k

点赞数 1

文章标签：小红帽linux分区详解

本RHCSA题目由网络下载，这里只给出解题步骤，欢迎拍砖

注意：所有的光盘中的软件包已经在http://server.domain40.example.com/dir/cdrom下

domain40.example.com域对应172.24.40.0/24网络

tracker.com域对应172.16.0.0/16网络一般在题意中被要求拒绝的网络

大概思路：首先启动真实机器中的虚拟机，直接在grub界面按“e”,”a”传递“1”进入单用户模式，修改root用户密码，以及配置主机名和网络，清空防火墙规则

RHCSA考试题：

1、配置好你的主机名，ip地址，网关，DNS主机名：station.domain40.example.com

IP:172.24.40.40/24；网关：172.24.40.1;DNS:172.24.40.1

# vim /etc/sysconfig/network

HOSTNAME=station.domain40.example.com

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

BOOTPROTO="none"

IPADDR=172.24.40.40

NETMASK=255.255.255.0

GATEWAY=172.24.40.1

DNS1=172.24.40.1

ONBOOT="yes"

# service network restart

# iptables -F;services iptables save

# ping server.domain40.example.com

2、添加3个用户，用户harry,natasha,tom，要求harry,natasha用户的附加组为admin组，tom用户的登陆shell为非交互式shell。

# grep admin /etc/group

# groupadd admin

# useradd -G admin harry

# useradd -G admin natasha

# useradd -s /sbin/nologin tom

# grep admin /etc/group

3、在/home下创建一个目录，名为common，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组(组中的成员不能相互删除文件，仅能删除属主为自己的文件)

# mkdir /home/common

# chgrp admin /home/common

# chmod 2770 /home/common (3770)

4、配置任务计划harry每天的14:23分，执行echohello命令

# su harry

# crontab -e

23 14 * * * /bin/echo hello

# exit

# crontab –l –u harry

5、找出tom拥有的文件，拷贝到目录/opt/dir下

# mkdir /opt/dir

# find / -name tom -exec cp -rfp {} /opt/dir/ \;

或者# find / -name tom |xargs –i cp –rfp {} /opt/dir/ ;

6、从/usr/share/dict/words中找出包含abc的行，写入到文件/root/found中，要求顺序与/usr/share/dict/words中一致

# grep abc /usr/share/dict/words > /root/fount

7、创建一个512M的交换分区，并开机自动生效，但不影响原有的swap分区

# fdisk -cu /dev/sda

# partx -a /dev/sda

# mkswap /dev/sda7

# blkid /dev/sda7

# echo ""UUID=90ba9c18-baa9-4f71-a7ce" swap swap defaults 0 0"

# swapon -a;swapon -s

8、创建一个用户alex，用户ID为1234，用户密码为alex111

# useradd -u 1234 alex

# echo alex111 |passwd --stdin alex

9、安装一个FTP服务器，要求可以从/var/ftp/pub目录中匿名下载(需要你配置yum指向已经存在的文件服务器)

# vim /etc/yum.repos.d/rhel.repo

[rhel]

name=rhel

baseurl=http://server.domain40.example.com/dir/cdrom

enabled=1

# yum install -y vsftpd

# chkconfig vsftpd on

# service vsftpd start

10、配置一个HTTP服务器，通过http://station.domain40.example.com可以被访问到,发布的页面请从http://server.domain40.example.com/dir/example.html下载。

# yum install -y httpd

# chkconfig httpd on

# wget http://server.domain40.example.com/dir/example.com

# cp example.com /var/www/html/index.html

11、配置你的主机账号和密码验证方式为LDAP方式，通过ldapuser40可以登录成功，ldapuser40密码为：password。证书可以从下载：http://server.domain40.example.com/dir/ldap.crt

# system-config-authentication

# id ldapuser40

# su ldapuser40

12、配置autofs，实现ldapuser40登录成功后，有家目录/home/rhome/ldapuser40。家目录在172.24.40.1上被nfs共享为：/home/rhome/ldapuser40。并且要求，其它的ldap用户登录成功后也能正常使用宿主目录。

# echo "/home/rhome /etc/auto.misc" >> /etc/auto.master

# echo "* -fstype=nfs 172.24.40.1:/home/rhome/&" >>/etc/auto.misc

# service autofs restart

# su ldapuser40

13、配置你的系统时间与server.domain40.example.com同步

# ntpdate server.domain40.example.com

# system-config-date

server.domain40.example.com

14、把/home所在的逻辑卷容量调整为450M,大小浮动范围为430~480M(此逻辑卷已经事先挂载)

# vgdisplay

# lvextend -L 450M /dev/vg_home/lv_home

# resize2fs /dev/vg_home/lv_home

# df -Th

15、创建一个卷组vl100，16M为一个extends，并在其上划分一个50个extends的逻辑卷lv100，制作成ext4文件系统，并开机自动挂载到/mnt/data下

# fdisk -cu /dev/sda

n; +1G; 6; 8e; p; w;

# partx -a /dev/sda

# pvcreate /dev/sda6

# vgcreate -s 16M v1100 /dev/sda6

# lvcreate -l 50 -n lv100 v1100

# mkfs.ext4 /dev/v1100/lv100

# mkdir /mnt/data

# echo "/dev/v1100/lv100 /mnt/data ext4 defaults 0 0" >> /etc/fstab

# mount -a ;df -Th

16、升级内核为2.6.36.7.1，设置为系统启动默认内核，并保留旧的内核可用。

# lftp server.domain40.example.com

cd pub/rhcsa/kernel

get kernel-2.6.32-279.1.1.el6.x86_64.rpm

get kernel-headers-2.6.32-279.1.1.el6.x86_64.rpm

exit

# rpm -ivh kernel-*

# vim /etc/grub.conf

default 0

所有题目已经做完，可以重启机器进行检查测试，涉及到网络服务的可以使用真机验证# shutdown -r now

1.机器启动后使用更改后的root密码登陆系统进行验证,首先查看IP/DNS/HOSTNAME信息# hostname

# ifconfig eth0

# cat /etc/resolv.conf

2.验证用户创建，如果有则说明成功，这个很简单字母没敲错，那就对了# id harry

# id natasha

# id tom

# id alex

# su tom

3.验证/home/common目录权限,根据题意保证组成员rwx，其他则为空，属主没说这里也设置了rwx的权限，最终为rwxrws---# ll /home

4.查看harry用户的计划任务,时间格式分、时、日、月、周，并确保crond开机为启动状态# crontab –u harry –l

23 14 * * * /bin/echo hello

# chkconfig –list crond

5.查找tom拥有的文件，并与/opt/dir目录下对比# find / -name tom

# ll –a /opt/dir

6.过滤并与新文件对比，新建的文件一定要手工输入路径，不要tab补全，要不然名字错了发现不了# grep /etc/share/dict/words

# cat /root/found

7.查看交换分区# swapon –s

9.验证ftp匿名下载，先在pub目录下写一个文件，到真机测试下载是否可以# touch /var/ftp/pub/test

真机上面测试

# lftp station.domain40.example.com

# cd pub

# get test

10.通过真机使用firefox域名访问http,能看到页面则正确，selinux都不用管，要不然需要根据日志进行排错，不过CSA不要求防火墙和selinux可以都关闭。

11.使用ldap用户登陆,密码使用提供的密码，登陆后有家目录说明正确，如登陆密码不对很有可能是证书地址错误。# ssh ldapuser40@172.24.40.40

13.查看时间同步是否存在。# ntpq –p

14.查看/home所在卷容量# df –Th /home

15.查看LVM逻辑卷，先看挂载情况，然后查看卷组和逻辑卷# mount

# vgdisplay

# lvdisplay

16.查看grub.conf文件，default为默认启动哪个title,从0开始算，并且查看当前启动的内核# cat /etc/grub.conf

# uname –r

---------------------------------------------------------------------------------------

至此这部分题目全部做完，还有几套题目整理后还会上传，在做的过程中可以做一题检查一题，http下载文件直接复制改名，避免selinux上下文出现问题。