rhcsa考试流程及题目解析_创建一个名为/root/sysconfig15.tar.gz的归档文件,其中包含了/etc/sysc

第一题 root密码破解

csa考试需要进入名为sever的设备中进行操作，root的密码是不直接告诉你的，如果不会破解密码那么整个考试就结束了。

破解密码的方式很简单，但是这一步很重要呀，所以下面将精确的记录破解密码的流程，并阐述每一步做的意义。

• set 1
  在引导界面出现这个画面时，先感觉按下 ↑ or ↓ 键，稳住大橘（因为不操作会跳转），然后收下激动的心情，轻描淡写的按下“E”键盘。进入内核编辑界面。
  

• set 2
  在Linux16 参数这行的最后面追加rd.break 。怎么把光标已过去呢，一是上下左右键，二是帅气的按一下电脑键盘上的end键。追加后Ctrl+x组合保存。
  

• set 3
  经过漫长的1分钟后,进入到系统的紧急救援模式,如下图:在这此模式中我们可以完成密码破解行为：
  此时密码无法直接写入，有两个原因：①当前根目录是只读模式挂载。②当前根挂载的位置不是“/”，而是/sysroot。
  所以第一件事，重新挂载此时的更目录：
  
  然后利用chroot /sysroot 回到真实根目录下：
  此时就可以利用password命令来修改密码了。
  考试环境selinux机制是开启的，需要在根下创建一个隐藏文件 .autorelabel触发重新打标签的机制。这一步是必须的。
  完了之后就可以exit退出了。
  最后reboot重启机器。
  
  最后总结一下修改密码用到的需要记忆的命令：

	'E'
	rd.break //console=tty0
	'ctrl + X'
	mount -o rw,remount /sysroot
	chroot /sysroot
	passwd
	touch /.autorelabel
	exit
	reboot
1
2
3
4
5
6
7
8

此时进入系统是命令行模式，首先建议先试试启用图形化界面 。

• 默认运行级别3命令行：systemctl set-default multi-user.target

• 默认运行级别5图形化：systemctl set-default graphical.target

第二题 按要求完成IP和主机名配置

服务器主机名：server.group8.example.com
ip地址：172.24.8.18
网关： 172.24.8.254
DNS: 172.24.8.254

第一步 修改主主机名
vim /etc/hostname
server.group8.example.com
验证：hostname
第二步 修改IP 网关 DNS
redhat7 版本不建议修改/etc/sysconfig/network-scripts/ifcfg-ens33
那么可以使用图形化方式或者命令行模式
nmcli（ NetworkManager client 网络-管理-客户端）

• 用图形化的方式
• nmtui
• 命令行模式

nmcli connection modify ipv4.address 172.24.8.18/24   #设置ip地址和掩码
nmcli connection modify ipv4.gateway 172.28.8.254   #设置网关
nmcli connection modify ipv4.dns 172.24.8.254   #设置dns服务器
nmcli connection modify ipv4.method manual   #设置为手动模式
nmcli connection modify connection.autoconnet yes   #设置为开机自动打卡状态
1
2
3
4

第三题 配置SeLinux

第二题
配置SeLinux
请按下列要求设定系统：
SeLinux的工作模式为enforcing
要求系统重启后依然生效

vim /etc/selinux/config
SELINUX=enforcing
#enforcing这个单词在实例是有的
1
2

setenforce 1
getenforce

第四题 配置yum仓库

vim /etc/yum.repo.d/zhao.repo
[zhao]
name=zhao
baseurl=题目给
enable=1
gpgcheck=0   #关校验
1
2
3
4
5

第五题 调整LVM

扩容：
查看硬盘，lv多大，以及vg、pv 空间是否够：

[root@desktop ~]df -h
[root@desktop ~]pvs
[root@desktop ~]vgs
[root@desktop ~]lvs
1
2
3

添加逻辑卷：

fdiks /dev/**
n
p
+500M
t
8e
w
partx -/dev/sda 可以刷新创建后的磁盘
[root@server Desktop] pvcreate /dev/sda4
#创建pv
[root@server Desktop] vgextend vg0 /dev/sda4
#扩容vg
[root@server Desktop] lvextend -L +500M /dev/vg0/lv0
#扩容lvm
[root@server Desktop] blkid
查看lvm用的什么文件系统
resize2fs /dev/vg0/lv0      针对ext格式
xfs_growfs  /dev/vg0/lv0    针对xfs格式
[root@server Desktop] resize2fs /dev/vg0/lv0 
#刷新文件系统
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

缩容：
缩容只能是ext文件系统，且不支持在线缩减，要按步骤来进行。

先umount
e2fsck -f
resize2fs	
mount
lvreduce -L 150m
1
2
3
4

第五题 创建用户和用户组

请按照以下要求创建用户、用户组：
新建一个名为 adminuser 的组，组 id 为 40000
新建一个名为 natasha 的用户，并将 adminuser 作为其附属组
新建一个名为 harry 的用户，并将 adminuser 作为其附属组
新建一个名为 sarah 的用户，其不属于 adminuser 组，其在系统中没有任何可交互的

[root@desktop ~]groupadd -g 40000 adminuser
[root@desktop ~]useradd -G adminuser natasha
[root@desktop ~]useradd -G adminuser harry
[root@desktop ~]useradd -s /sbin/nologin sarah
[root@desktop ~]echo "123456" | passwd --stdin natasha
1
2
3
4

第六题 文件权限设置

配置文件 /var/tmp/fstab 的权限
复制文件 /etc/fstab 到 /var/tmp 目录下，并按照以下要求配置 /var/tmp/fstab 文件的权限:
该文件的所属人为 root
该文件的所属组为 root
该文件对任何人均没有执行权限
用户 natasha 对该文件有读和写的权限
用户 harry 对该文件既不能读也不能写
所有其他用户（包括当前已有用户及未来创建的用户）对该文件都有读的权限

[root@desktop ~]cp /etc/fstab /var/tmp
[root@desktop ~]chown root:root /var/tmp/fstab
[root@desktop ~]chmod a-x /var/tmp/fstab
[root@desktop ~]setfacl -m user:natasha:rw-
[root@desktop ~]setfacl -m user:harry:---
[root@desktop ~]setfacl -m other::r--
1
2
3
4
5

第七题 建立计划任务

对natasha用户建立计划任务，要求在本地时间的每天14：23执行以下命令：
/bin/echo “hiya”

[root@desktop ~]# crontab -e -u natasha
23 14 * * *  /bin/echo "hiya"
1

第八题 创建一个共享目录

在/home目录下创建名为admins的子目录，并按以下要求设置权限：
/home/admins 目录的所属组为adminuser
该目录对 adminuser 组的成员可读可执行可写，但对其他用户没有任何权限，但 root 不受限制
在 /home/admins 目录下所创建的文件的所属组自动被设置为 adminuser

在这里插入代码片

第九题 升级系统内核

从 http://server.group8.example.com/pub/ 下找到需要升级的内核，同时满足下列要求：
当系统重新启动之后，升级的内核要作为默认的内核
原来的内核要被保留，并且仍然可以正常启动

curl http://server.group8.example.com/pub/  | grep kernel
rpm -ivh  http://server.group8.example.com/pub/ +。。。。kenel.rpm
1

第十题 绑定外部验证服务

系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上：
验证服务器的基本 DN 是：dc=group8,dc=example,dc=com
账户信息和验证信息都是由 LDAP 提供
连接需要使用证书加密，证书可以在下面的链接中下载：
http://server.group8.example.com/pub/cacert.pem
当正确完成配置后，用户 thales 可以登录系统，登录密码是 redhat

yum install ssd
yum install kbr
yum install auth
authconfig-gkt
systemctl enable sssh	
getent passwd  thales
1
2
3
4
5

第十一题 配置 autofs

按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录：
server.group8.example.com 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 thales 的主目录，并且已经预先配置好了。
thales 用户的主目录是 server.group8.example.com:/rhome/thales 
thales 用户的主目录应该挂载到本地的/home/ldap/thales 
用户对其主目录必须是读写的
thales 的登录密码是 redhat
1
2
3
4
5
6

yum install auth
vim /etc/aotu.master
/home/ldap/  /etc/auto.ldap
vim /etc/aotu.ldap
* -ew server.group8.example.com:/rhome/thales/&
systectl enable / restar autofs
1
2
3
4
5
6

第十二题

配置NTP

配置您的系统时间与服务器 server.group8.example.com 同步，要求系统重启后依然生效

vim /etc/chrony.conf 
#
#
#
#
server server.group8.example.com iburst
1
2
3
4
5

第十三题

创建一个归档

创建一个名为 /root/sysconfig.tar.bz2 的归档文件，其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩。

[root@desktop Desktop]# tar -cvf /root/sysconfig.tar.bz2 /etc/sysconfig/

第十四题

配置一个用户帐号
请创建一个名为jay的用户，并满足以下要求：
用户 id 为3456
密码为 glegunge

第十五题
添加一个 swap 分区

在您的系统中添加一个新的 swap 分区，并满足以下要求：
swap 分区容量为 512 MiB
当您的系统启动时，swap 分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的 swap 分区

第十六题
查找文件
请把系统上拥有者为 jay 用户的所有文件，并将其拷贝到 /root/findfiles 目录中
find -u jay exec

第十七题
查找一个字符串

把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到，并将这些行按照原始文件中的顺序存放到 /root/wordlist 中，/root/wordlist 文件不能包含空行