1 开考说明
开始考试的时候,会需要先填写基本的信息:
第一页:
姓名:这个RHCSA、RHCE的考试,姓名一定要填写一致,有空格的时候都要有空格;
邮箱:用来收成绩的,现在只有电子证书了,邮箱错了收不到成绩
地址:随便写
补考信息:第一次考试,不用写;
第二页和第三页选择,下一步就ok了;
大家一定不能把样例作为考题,考题是一定会在不断变化的,只是变化大小而已;所以RHCSA和RHCE虽然简单,不过大家在做练习的时候还是一定要理解题目;
另:个人发现在考试的时候,考官会随机的抽取参与考试的学员进行挖坑,比如:在RHCE上把yum的repo文件给一个隐藏权限不可改、默认已经给安装好的软件配置文件不知名的行改错配置默认起不来等;
2 考试环境说明
真实机(无 root 权限):foundation.domainX.example.com
虚拟机(有 root 权限):station.domainX.example.com
例如:station.domain16.example.com,数字考试座位号
考试服务器(提供 DNS/YUM/认证/素材.. ..):
rhgls.domainX.example.com、host.domainX.example.com
3 考试准备
为了能够继续考试,您必须首先完成下述任务。 将系统的 root 账号密码设置为 redhat (题目会要求你设置成多少)。 配置您的虚拟机系统使用下述静态网络配置[考试的时候地址和域名会酌情有小的变动]:
Hostname:serverX.example.com
IP address: 172.24.X.10
Netmask:255.255.255.0
Gateway:172.24.X.254
Name server:172.24.254.254
您必须完成对网络的修改,这样才能访问其余的考题,一旦您完成了上述修改,点击下面的 URL 地址:http://rhgls.domainX.example.com/cgi-bin/portal.cgi 如果您已经成功完成了初始的题目,您将被重定向到考试的其余部分。
这是基本的密码破解的题目,解题思路:
1)重启虚拟机 server,出现 GRUB 启动菜单时按 e 键进入编辑状态
2)找到 linux16 所在行,末尾添加 rd.break console=tty0,按 Ctrl+x 键进恢复模式
3)以可写方式挂载硬盘中的根目录,并重设 root 密码[挂载根可写、切到root下、更改密码、创建重新引导标签]:
switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot/
sh-4.2# passwd root
sh-4.2# touch /.autorelabel
sh-4.2# exit
switch_root:/# reboot
[root@serverX ~]# hostnamectl set-hostname
[root@serverX ~]# nmcli connection modify “System eth0″ ipv4.method manual ipv4.addresses “172.24.X.11/24 172.24.X.254″ ipv4.dns 172.24.254.254
[root@serverX~]# nmcli connection modify “System eth0″ connection.autoconnect yes
//需要时允许自动连接
[root@serverX ~]# nmcli connection up “System eth0″
4 考试题目
下面的内容是考试题目解答,注:一定要理解考题,考试的时候题目可能会有一些变化,比如路径、名称、字符串、版本号等;
试题概述:
YUM 的软件库源为 http://rhgls.domainX.example.com/pub/x86_64/Server.将此配置为
您的系统的默认软件仓库。
解题参考:
[root@serverX ~]# yum-config-manager –add http:// rhgls.domainX.example.com/rhel7.0/x86_64/dvd
[root@serverX ~]# vim /etc/yum.repos.d/ rhgls.domainX.example.com_rhel7.0_x86_64_dvd.repo
.. ..
gpgcheck=0
[root@serverX ~]# yum repolist
试题概述:
将逻辑卷 vo 和其文件系统大小调整到 300 MiB。要确保文件系统中的内容保持完整。请
注意:分区大小很少能够完全符合要求的大小,所以大小在 270 MiB 和 330 MiB 之间都是 可以接受的。
解题参考:
[root@serverX ~]# fdisk /dev/vda //因为考试的时候只有一块磁盘,所以分区的时候综合考虑一下后面的大小,别分太大了后面不够用还得删掉重新做;当然,考试的时候注意看题,如果单独给一块磁盘也有可能;
.. ..
Command (m for help): n
Partition type:
p primary (3 primary, 0 extended, 1 free)
e extended
Select (default e): e
Selected partition 4
First sector (6555648-20971519, default 6555648): Last sector, +sectors or +size{K,M,G} .. ..):
Command (m for help): n
First sector (6557696-20971519, default 6557696): Last sector, +sectors or +size{K,M,G} .. ..): +500M
Partition 5 of type Linux and of size 500 MiB is set
Command (m for help): w
[root@serverX ~]# partprobe /dev/vda
[root@serverX ~]# vgextend systemvg /dev/vda5
[root@serverX ~]# lvextend -L 300MiB /dev/systemvg/vo
[root@serverX ~]# resize2fs /dev/systemvg/vo
试题概述:
创建下列用户、组以及和组的成员关系:
一个名为 adminuser 的组
一个名为 natasha 的用户,其属于 adminuser,这个组是该用户的从属组
一个名为 harry 的用户,属于 adminuser,这个组是该用户的从属组
一个名为 sarah 的用户,其在系统中没有可交互的 shell,并且不是 adminuser 组的
成员用户
natasha、harry、和 sarah 的密码都要设置为 flectrag
解题参考:
[root@serverX ~]# groupadd adminuser
[root@serverX ~]# useradd -G adminuser natasha
[root@serverX ~]# useradd -G adminuser harry
[root@serverX ~]# useradd -s /sbin/nologin sarah
[root@serverX ~]# echo flectrag | passwd –stdin natasha
[root@serverX ~]# echo flectrag | passwd –stdin harry
[root@serverX ~]# echo flectrag | passwd –stdin sarah
试题概述:
拷贝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的权限: 文件/var/tmp/fstab 的拥有者是 root 用户
文件/var/tmp/fstab 属于 root 组
文件/var/tmp/fstab 对任何人都不可执行
用户 natasha 能够对文件/var/tmp/fstab 执行读和写操作
用户 harry 对文件/var/tmp/fstab 既不能读,也不能写
所有其他用户(当前的和将来的)能够对文件/var/tmp/fstab 进行读操作
解题参考:
[root@serverX ~]# cp /etc/fstab /var/tmp/fstab
[root@serverX ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@serverX ~]# setfacl -m u:harry:- /var/tmp/fstab
可以通过getfacl命令来查看文件当前的权限,比如:getfacl /var/tmp/fstab
试题概述:
为用户 natasha 配置一个定时任务,每天在本地时间 14:23 时执行以下命令:
/bin/echo hiya
解题参考:
[root@serverX ~]# systemctl restart crond
[root@serverX ~]# systemctl enable crond
[root@serverX ~]# crontab -e -u natasha [或者vi /var/spool/cron/natasha]
23 14 * * * /bin/echo hiya
试题概述:
创建一个共享目录/home/admins ,特性如下:
/home/admins 目录的组所有权是 adminuser
adminuser 组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何
权限(root 用户能够访问系统中的所有文件和目录)
在/home/admins 目录中创建的文件,其组所有权会自动设置为属于 adminuser 组 [注]此处所谓的共享目录并不是指网络共享,只是某个组成员共用
[root@serverX ~]# mkdir /home/admins
[root@serverX ~]# chown :adminuser /home/admins
[root@serverX ~]# chmod 2770 /home/admins
试题概述:
新版本内核文件可以从 http://rhgls.domainX.example.com/pub/updates/获取。
升级你的系统的内核版本,同时要满足下列要求:
当系统重新启动之后升级的内核要作为默认的内核
原来的内核要被保留,并且仍然可以正常启动
[root@serverX ~]# firefox http://rhgls.domainX.example.com/pub/updates/
//在里面找到内核的下载路径,用于下载,直接rpm -ivh 内核路径也可以
[root@serverX ~]# wget http://rhgls.domainX.example.com/pub/updates/kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@serverX ~]# rpm -ivh kernel-3.10*.rpm
[root@serverX ~]# reboot //重启以使新内核生效 .. ..
[root@serverX ~]# uname -r
3.10.0-123.1.2.el7.x86_64
试题概述:
系统 host.domainX.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下
要求绑定到这个服务上:
验证服务器的基本 DN 是:dc=domainX,dc=example,dc=com
帐户信息和验证信息都是由 LDAP 提供的
连接要使用证书进行加密,证书可以在下面的链接中下载 :
ftp://host.domainX.example.com/pub/domainX.crt
当正确完成配置后,用户 ldapuserX 应该能够登录到您的系统中,但是没有主目录。 当您完成 autofs 的题目之后,才能生成主目录
用户 ldapuserX 的密码是 password
[root@serverX ~]# yum -y install sssd //这个步骤其实就是为了安装pam_ldap等周边认证模块;
[root@serverX ~]# authconfig-tui
根据提示完成用户和认证方式设置 ——
User Information:[*]Use LDAP
Authentication Method:[*]Use LDAP Authentication
根据提示选中 [*] Use TLS,并设置下列参数 ——
Server: classroom.example.com
Base DN:dc=example,dc=com
提示下载证书到 /etc/openldap/cacerts 目录时,另开一终端执行:
[root@serverX ~]# cd /etc/openldap/cacerts/
[root@serverX ~]# wget http://classroom/pub/example-ca.crt
然后回到 authconfig-tui 工具确认,稍等片刻即可。
[root@serverX ~]# systemctl restart sssd
[root@serverX ~]# systemctl enable sssd
[root@serverX ~]# id ldapuserX //验证 LDAP 用户
uid=17X(ldapuserX) gid=17X(ldapuserX) groups=17X(ldapuserX)
试题概述:
按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录:
host.domainX.example.com(172.24.X.250)通过 NFS 输出 /rhome 目录到您的系
统,这个文件系统包含了用户 ldapuserX 的主目录,并且已经预先配置好了
ldapuserX 用户的主目录是 host.domainX.example.com:/rhome/ldapuserX
ldapuserX 的主目录应该挂载到本地的/rhome/ldapuserX 目录下
使用的协议版本版本号为3
用户对其主目录必须是可写的
ldapuserX 用户的密码是 password
解题参考:
[root@serverX ~]# yum -y install autofs
[root@serverX ~]# mkdir /home/guests
[root@serverX ~]#vim /etc/auto.master //指定监控点
/home/guests /etc/guests.rule
[root@serverX ~]# vim /etc/guests.rule //配置挂载策略
ldapuserX -rw,v3 host.domainX.example.com:/home/guests/ldapuserX
//一种兼容挂载方式:* -rw,v3 host.domainX.example.com:/home/guests/&
[root@serverX ~]# systemctl start autofs
[root@serverX ~]# systemctl enable autofs
[root@serverX ~]# su – ldapuserX -c ‘pwd’ //验证结果
/home/guests/ldapuserX
试题概述:
配置您的系统,让其作为一个 rhgls.domainX.example.com 的 NTP 客户端
解题参考:
[root@serverX ~]# yum -y install chrony
[root@serverX ~]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server rhgls.domainX.example.com iburst .. ..
[root@serverX ~]# systemctl restart chronyd
[root@serverX ~]# systemctl enable chronyd
[root@serverX ~]# timedatectl set-ntp true
[root@serverX ~]# timedatectl
.. ..
NTP enabled: yes //NTP 是否已经启用
试题概述:
创建一个名为 alex 的用户,用户 ID 是 3456。密码是 flectrag
解题参考:
[root@serverX ~]# useradd -u 3456 alex
[root@serverX ~]# echo flectrag | passwd –stdin alex
试题概述:
在您的系统中添加一个大小为 512 MiB 的 swap 分区:
当您的系统启动时,swap 分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的 swap 分区
解题参考:
[root@serverX ~]# fdisk /dev/vda .. ..
……
Command (m for help): n
First sector (6557696-20971519, default 6557696): Last sector, +sectors or +size{K,M,G} .. ..): +512M
Partition 6 of type Linux and of size 512 MiB is set
[root@serverX ~]# mkswap /dev/vda6
[root@serverX ~]# vim /etc/fstab
/dev/vda6 swap swap defaults,pri=5
[root@serverX ~]# swapon -a
[root@serverX ~]# swapon -s //查看交换分区使用情况
试题概述:
找出所有用户 student 拥有的文件,并且把它们拷贝到/root/findfiles 目录中
解题参考:
[root@serverX ~]# mkdir /root/findfiles
[root@serverX ~]# find / -user student -type f -exec cp -p {} /root/findfiles/ \;
试题概述:
在文件/usr/share/dict/words 中查找到所有包含字符串 seismic 的行:
将找出的行按照原文的先后顺序拷贝到/root/wordlist 文件中
/root/wordlist 文件不要包含空行,并且其中的所有行的内容都必须是/usr/share/dict/words 文件中原始行的准确副本
解题参考:
[root@serverX ~]# grep ‘seismic’ /usr/share/dict/words > /root/wordlist
试题概述:
根据下面的要求创建一个新的逻辑卷:
逻辑卷命名为 database,属于 datastore 卷组,并且逻辑卷的大小为 50 个物理扩展
单元 (physical extent)
在 datastore 卷组中的逻辑卷,物理扩展单元 (physical extent) 大小应为 16 MiB
使用 ext3 文件系统对新的逻辑卷进行格式化,此逻辑卷应该在系统启动的时候自动
挂载在 /mnt/database 目录下 解题参考:
[root@serverX ~]# fdisk /dev/vda .. ..
……
Command (m for help): n
First sector (6557696-20971519, default 6557696): Last sector, +sectors or +size{K,M,G} .. ..): +2G
Partition 7 of type Linux and of size 2 GiB is set
[root@serverX ~]# vgcreate -s 16MiB datastore /dev/vda7
[root@serverX ~]# lvcreate -l 50 -n database datastore
[root@serverX ~]# mkfs.ext3 /dev/datastore/database
[root@serverX ~]# mkdir /mnt/database
[root@serverX ~]# vim /etc/fstab
/dev/datastore/database /mnt/database ext3 defaults 0 0
[root@serverX ~]# mount -a
试题概述:
创建一个名为 /root/backup.tar.bz2 的归档文件,其中包含 /usr/local 目录中的内容,tar 归档必须使用 bzip2 进行压缩
解题参考:
[root@serverX ~]# tar jcPf /root/backup.tar.bz2 /usr/local/
为了方便大家保存,www.zhoufengjie.cn上面的文章尽量都会做成pdf文档形式方便大家留存,尽最大方便给大家提供服务,本文文档(word原始文档)下载地址:点击下载