红帽初级认证考试指导练习题
考试准备——考试练习环境安装与搭建
环境配置随着练习系统的不同而不同
1、首先安装虚拟机
2、登录虚拟系统
打开虚拟机classroom,账号:root,密码:Asimov,开启classroom,将rhcsaexam.tar压缩文件复制到classroom的桌面。此机为考试服务器
在classroom桌面右键打开终端,接着解压:#  tar –xvf rhcsaexam.tar –C /(大写C)
打开虚拟机server,账号:root,密码:redhat(如无法进入将server快照至初始状态
3、在server中安装考试题库
# lab examrhcsa setup  (安装)      # lab examrhcsa  grade  (查看成绩)
破解root密码,进入纯字符命令行模式,输入root及要求破解的密码,出现#后输入:
# init 5 进入图形界面(ping 172.25.0.254)
2、配置IP
在右侧的声音图标旁的两个小电脑上点右键——Network settings——Addprofile(如果已有,则点击小齿轮进行设置即可)——ipv4设置
Address选择Manual将考试要求的配置信息填入对应的地址栏。例如:
ip:172.25.0.11  子网:255.255.255.0 网关:172.25.0.254  DNS服务器: 172.25.0.254点击Add
3、配置主机名
# hostnamectl ample  (设置考试要求的主机名)
# hostname    (查看主机名)
二、考试练习题解答
破解密码是在配置IP和配置主机名之前进行(我当时的练习系跳过了ip和主机名,虚拟机中已做好)
题目1:修改root密码
请修改系统的root帐号密码为ooxx9527,确保能够使用root帐号能够登陆系统。
操作步骤:
#reboot 重启系统,在引导界面按“e”,到“Linux16”这一行,并按“End”键至行尾:输入:空格rd.break
按“Ctrl+X”,开始引导系统,接着输入下列命令:
# mount –o remount,rw /sysroot    (重新挂载)
# chroot /sysroot  (chroot即changeroot)
# echo “ooxx9527” | passwd –stdin root
# touch /.autorelabel  (自动重写标签)
# exit
# exit
题目2:设定SeLinux
请按下列要求设定系统:SeLinux的工作模式为enforcing,要求系统重启后依然生效
所用知识Vim编辑器: 三种工作模式
命令模式Esc
插入模式:a,i,o
末行模式:Shift+:  wq保存退出  q退出  q!强制退出
操作步骤:
# vim /etc/sysconfig/selinux (按i编辑,设定SeLinux=enforcing,按Shift+:输入wq保存退出)
# getenforce  (查看当前Selinux状态)
题目3:设定YUM软件仓库
配置你的本地默认YUM软件仓库,仓库地址为ample/content/rhel7.0/x86_64/dvd
操作步骤:
# vim /pos.po
# yum repolist  (查看结果:得到4305即可)
题目4:调整逻辑卷容量
请按照以下要求调整本地逻辑卷lvm1的容量:
调整后的逻辑卷及文件系统大小为770MiB
调整后确保文件系统中已存在的内容不能被破坏
调整后的容量可能出现误差,只要在730MiB - 805MiB之间都是允许的
调整后,保证其挂载目录不改变,文件系统完成。
操作步骤
# df -hT
# vgs
# fdisk /dev/sdb          n->->->last sector:+1G->t->Hex code:8e->p->w
# partprobe
# pvcreate /dev/sdb2
# vgextend vg1 /dev/sdb2
# vgs
# lvextend -L 770M /dev/vg1/lvm1
# lvs
# xfs_growfs /dev/vg1/lvm1
# df -hT
题目5:创建用户和用户组
请按照以下要求创建用户、用户组:
新建一个名为adminuser的组,组id为40000
新建一个名为natasha的用户,并将adminuser作为其附属组
新建一个名为harry的用户,并将adminuser作为其附属组
新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell
natasha、harry和sarah三个用户的密码均设置为glegunge
操作步骤:
# groupadd -g 40000 adminuser
# useradd -G adminuser natasha
]# useradd -G adminuser harry
# useradd -s /sbin/nologin sarah
# echo "glegunge" | passwd --stdin natasha
# vim编辑器下载与安装echo "glegunge" | passwd --stdin harry
# echo "glegunge" | passwd --stdin sarah
题目6:文件权限设定
复制文件/etc/fstab到/var/tmp目录下,并按照以下要求配置/var/tmp/fstab文件的权限:
该文件的所属人为root
该文件的所属组为root
该文件对任何人均没有执行权限
用户natasha对该文件有读和写的权限
用户harry对该文件既不能读也不能写
所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限
操作步骤:见右侧
题目7:建立计划任务
对natasha用户建立计划任务,要求在本地时间的每天14:23执行以下命令:/bin/echo "rhcsa"
操作步骤:
# crontab -u natasha -e
23 14 * * * /bin/echo "rhcsa"  (i、编辑、shift+:wq)
# crontab -u natasha -l
题目8:文件特殊权限设定
在/home目录下创建名为admins的子目录,并按以下要求设置权限:
/home/admins的所属组为adminuser
该目录对adminuser组的成员可读可执行可写,但对其他用户没有任何权限,但root不受限
在/home/admins目录下所创建的文件的所属组自动被设置为adminuser
改错:在clasroom上修改
# cd /var/www/html/rhcsa-exam
# vim q9.html 进入后到http把多余的一个content删掉
# vim q10.html
dc=example改为 dc=example 把删掉
操作步骤:
# mkdir /home/admins
]# chown :adminuser /home/admins
# chmod 2770 /home/admins
题目9:升级系统内核
请按下列要求更新系统的内核:新内核的RPM包位于ample/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
系统重启后,默认以新内核启动系统,原始的内核将继续可用
操作步骤:
# rpm -ivh ample/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
稍微等待一下即可
题目10:配置LDAP客户端
在ample上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:
该LDAP认证服务的Base DN为:dc=example,dc=com
该LDAP认证服务的LDAP Server为:ample
密码认证服务的Kerberos Realm为:EXAMPLE.COM
密码认证服务的Kerberos KDC为:ample
密码认证服务的Kerberos Admin Server为:ample
认证的绘画连接需要使用TLS加密,加密所用证书请在此下载ample/
操作步骤:
# yum install -y sssd authconfig-gtk.x86_64 krb5-workstation.x86_64    (22个安装包全部安装
# authconfig-gtk此句为打开图形界面
User Account database:LDAP
勾选:Use TLS to encrypt connections点击Download CA certificate:证书粘贴至此
去掉两处的勾选:Use DNS to resolve hosts to realms    Use DNS to locate KDCs for realms
余下的把对应的值粘贴到对应的位置
# id ldapuser0
题目11:配置LDAP用户家目录自动挂载
请使用LDAP服务器上的用户ldapuser0登陆系统,并满足以下要求:
ldapuser0用户的家目录路径为/home/guests/ldapuser0
ldapuser0用户登陆后,家目录会自动挂载到ample服务通过nfs服务到处的/home/guests/ldapuser0

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。