1、R H C S A 详解R H E L 6 的 R H C E 考试 分为 R H C S A 和 R H C E 两部 分考试时间:RHCSA2.5小时 总分 300分, 210分 passRHCE 2 个小时 总分 300分, 210分 pass考试环境 : 考试为上机考试 , 在一台真实机系统中 , 已经预安装好虚拟机 ,要求所有的考试题必须在 虚拟机 中完成。网络必须配置好,如果从网络不能被访问到,则考试也不能通过。在 iptables配置中如需要拒绝访问,请使用 R EJECT(考试过程 中iptables默认策略均为 ACCEPT)选择语言,即可中文简体。按要求填写调查问卷。确定提
2、交后,系统进入考试真机桌面。基本 配置 :所有的光盘中的软件包已经在f tp:/ 172.24.40.0/24网络域是 172.16.0.0/16网络,一般在题意中被要求拒绝的网络。主机名: IP:172.24.40.40/24网关: 172.24.40.1DNS:172.24.40.1请把 root密码改为: YJCroot40开始考试:原则:怎么简单怎么做。检查验证!好兆头:良好的开始,等于成功的一半! 点击桌面考题图标 基本配置 打开窗口(请记住给定的 r oot密码 , 可以写在白纸上) 点击桌面虚拟机图标 开机 打开窗口 破解 r oot密码,直接重启进入 i nit 5单用户模式:
3、# passwd- d r oot# init 5进入系统后,请立即按要求更改 root密码 ( 考试针对每个人指定不同的 root密码 )# passwdNew password:Y JCroot40Retypen ew p assword:YJCroot40 首先:配置 yum仓库 :所有的光盘中的软件包已经在f tp:/ 不同场次,可能不一样。这个路径如果很长,含有大小写 ,且有不宜辨识的字符,建议最好用复制。注意: /Server.有一个 “ . ” 这是英文的句号 )你可以用真实机来验证虚拟机中的考试实验是否正确完成。域是 172.24.40.0/24网络域是 172.16.0.0/
4、16网络 , 一般在题意中被要求拒绝的网络。( 不同场次,可能不一样。请注意看清楚当场的网段和掩码! )# vim /etc/yum.repos.d/dvd.repoDVDname=packagesserver建议复制 : baseurl=ftp:/ 配置好你的主机名, ip 地址,网关, D NS主机名: IP:172.24.40.40/24网关: 172.24.40.1DNS:172.24.40.1建议使用 :system-config-network一定要检查 4 个文件: # /etc/hosts# /etc/resolv.conf# /etc/sysconfig/network#/e
5、tc/syscnfig/network-scripts/ifcfg-eth0建议: 最好把这个文件加固一下: # chattr+i/etc/resolv.conf 建议: 清空 iptables。从真机用 ssh登录,完成之后的题。# ssh -X刷新考题空白处之后,全部考题即可见了。1、请将 ip_forward功能打开,并永久生效。# vim /etc/f# sysctl-a |grepip_forward# sysctl-p 永久生效2 、 添加新用户 : harry,natasha,tom, 要 求 harry,natasha 用户的附加组 为 sysadm组 gid=600, tom
6、用户的登陆 shell为非交互式 shell。 他们的密码为 : Passw0rd!# groupadd-g 600 sysadm# useraddharry-G sysadm# useraddnetasha-G sysadm# useradd-s /sbin/nologintom# passwdharry3 、在 “/home“下创建一个目录名为 sysadms,# mkdir/home/sysadms 要求所属组为 sysadm组,# chgrpsysadm/home/sysadms 组成员可以读写,其它用户没有任何权限,# chmodg+rw /home/sysadms# chmodo-
7、rwx/home/sysadms 同组成员在目录下创建的文件的所属组也为 sysadm组# chmodg+s /home/sysadms4 、配置任务计划每天的 14:26分,执行 echo hello命令# crontab-e# 26 14 * * * /bin/echo“ hello”# crontab-l5 、把 /etc/fstab拷贝到 /var/tmp/,要求保留原所有者和所属组,任何人不具有执行的权限。但 harry有读写权限, natasha没有任何权限。# cp -p /etc/fstab/var/tmp/fstab# setfacl-m u:harry:rw/var/tmp
8、/fstab# setfacl-m u:natasha:-/var/tmp/fstab6 、找出 harry拥有的文件,拷贝到目录 /opt/dir下# mkdir/opt/dir# find / -userharry-execcp -rfp /opt/dir/;# ls -al /opt/dir7 、从文件 /usr/share/dict/words中找出包含 strato的行,写入到文件/root/lines.txt中,要求顺序与 /usr/share/dict/words中一致# grep strato/use/share/dict/words/root/lines.txt(lines.
9、txt不用手工创建 )8 、创建一个 512M的交换分区,并开机自动生效,但不影响原有的 swap分区。# fdisk-cul /dev/vda# fdisk-cu /dev/vda 注意:请创建在扩展分区上nt 82# partx-a /dev/vda# ll /dev/vda*# mkswap/dev/vda5# swapon-s# swapon-a /dev/vda5# vim /etc/fstab/dev/vda5 swap swap defaults0 09 、创建一个用户 alex,用户 ID 为 4423,用户密码为 alex111# useradd-u 4423 alex# p
10、asswdalexN ew p assword:alex111R etypenew password:alex11110、安装一个 FTP 服务器,要求可以从 /var/ftp/pub目录中匿名下载。# yum -y installvsftpd# yum -y installlftp*# chkconfigvsftpdon# servicevsftpdstart# cp /etc/fstab/var/ftp/pub/# lftp cd pub get fstab# ll 验证完后可删除 / root/fstab及/ var/ftp/pub/fstab11、配置一个 HTTP服务器,通过 ht
11、tp:/可以被访问到 ,发布的页面请从 http:/ip/dir/example.html下载。linkshttp:/也可以自行安装 firefox# yum -y installhttpd# chkconfighttpdon# servicehttpdstart# cd /var/www/html# lftp ip/dir/ ls get # cp index.html12、 配置你的主机账号和密码验证方式为 LDAP方式,通过 ldapuser40可以登录成功, ldapuser40密码为: password。 nfs 版本为: ver=3 证书可以从下载:http:/ autofs。 l
12、dap服务器: ldap:/,dc=domain40, dc=example,dc=com 配置 autofs, 实现 ldapuser40登录成功后 , 有家目 netdir/guests/ldapuser40。家目录在 172.24.40.1上被 nfs 共享为 : /netdir/guests/ldapuser40。 并且要求 ,用户具有读写权限。 (建议使用考试指定的用户登录测试)# mkdir/netdir 第一节目录一定要有 , 没有 , 必须手动创建 ,其它节 , 可以没有 !# vim /etc/auto.master/netdir/guests /etc/auto.ldap#
13、 vim /etc/auto.ldap* ver=3 172.24.40.1:/rhome/guests/&13、配置你的系统时间与 172.24.40.1同步。# system-config-date# ntpq -p14、把 /home所在的逻辑卷容量由 256M变为 500M,大小浮动范围为 480520(此逻辑卷已经事先挂载 )# lvdisplay 确定当前大小,并查询 VG 组# vgdisplay 查看可用空间 ( 如果空间不够,请先增加磁盘空间 )# fdisk-cu /dev/vda# partx-a /dev/vdaX# pvcreate/dev/vdaX# vgexten
14、dvol0 /dev/vdaX# lvextend-L 500M /dev/vol0/home# resize2fs/dev/vol0/home# df -h# lvdisplay15、 创建一个卷组名 vol10, 16M为一个 extends, 并在其上划分一个 50 个 extends的逻辑卷 :lv10,格式化成 vfat,并开机自动挂载到 /mnt/data下。( 本题特别注意字母 “ o ” 与数字 “ 0 ” , 最好的方式是用复制 。 到这里 , 就知道 swap为什么要创建在扩展分区上了吧。# pvcreate/dev/vda8# vgcreate-s 16M vol10/d
15、ev/vda8# lvcreate-l 50 -n lv10 vol10# mkfs.vfat/dev/vol10/lv10# resize2fs/dev/vol10/lv10# mkdir/mnt/data# blkid/dev/vol10/lv10# vim /etc/fstab# mount-a# df -h如果 mkfs.vfat时,有类似的报错: “Unableto get drivegeometry,usinigdefault255/63“。不管它,其实,系统提示说驱动什么的问题,并不是说不能格式化。继续创建挂载点,写 /etc/fstab,最后能用 df-h; mount看到结果,表示完全正确。16、 ftp:/server1.domain40.example/pub/X86_64/Server/Packages/kernel中有适用的 kernel更新套件,请安装更新。必须符合下列准则。 更新版的 kernel套件在重新开机后为预设的 kernel 原来的 kernel套件依旧存在,并可手动启用。参考 示例:如果还是提示无法安装,请强制安装。加 “ - -force”rootdesktop23# rpm -ivh kernel*.rpm- -force
