考试说明
yum服务器的位置:ftp://192.168.0.254/pub/rhel6/dvd
gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
DNS:192.168.0.254
网关:192.168.0.254
ipaddr:192.168.0.x
虚拟机主机名:serverX.example.com
虚拟机配置
硬盘:6G
内存:1G
虚拟交换分区:512M
rhcsa测试题
1. 缩减/home分区到100M
参考答案:
以root身份登录,首先umount /home
然后通过system-Administration-logical volume management
将/home缩减到100M
2. 新建组manager,创建两个用户natasha,harry这两个用户的附加组为manager,创建用户strlt,这个用户不允许登录系统
参考答案:
groupadd manager
useradd -G manager natasha
useradd -G manager harry
useradd -s /sbin/nologin
3. 复制/etc/fstab 到/var/tmp/fstab ,设置 harry 可以读写,natasha 不能做任何操作,其他用
户可读,设置 manager 组为 fstab 所属组
参考答案:
cp /etc/fstab /var/tmp/fstab
cd /var/tmp
setfacl -m u:harry:rw fstab
setfacl -m u:natasha:- fstab
chgrp manager fstab
4. 设置crontab,natasha 在 14:23 执行 echo “file_world”
参考用户:
crontab -u natasha -e
23 14 * * * echo “file_world“
或者:
切换到natasha用户:
crontab -e
23 14 * * * echo “file_world“
5. 升级kernel,默认不起动新内核,新内核的位置在:“ftp://192.168.0.254/pub/kernel/”
参考答案: 下载好
kernel-2.6.32-71.7.1.el6.x86_64.rpm
kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
rpm -ivh kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
rpm -ivh kernel-2.6.32-71.7.1.el6.x86_64.rpm
产生依赖性,所以需要安装kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
因为题目要求默认不起动新内核:
vi /boot/grub/grub.conf
defaults=1(在你安装新的内核之后,系统会默认启动你新加的内核,现在你应该修改默认的。)
6. 新建用户bob,其uid为700
参考答案:
useradd -u 700 bob
7. 设置ldap身份验证,dc=example,dc=com TLS证书:ldap://instructor.example.com/pub/example-ca.crt
8. 当ldap用户登录时,自动挂载用户主
参考答案: 78一块做:
这里推荐图形界面:system-Administration-Authentication
server: ldap://instructor.example.com
下载证书的地址: ftp://instructor.example.com/pub/example-ca.crt
测试: getent passwd ldapuser1
7题
vi /etc/auto.master
/home/guests /etc/auto.home
vi /etc/auto.home
* instructor.example.com:/home/guests/&
/etc/init.d/autofs reload
ssh ldapuser1@localhost
9. 设置ntp时间同步,ntp服务器的地址为:192.168.0.254
参考答案:
server 192.168.0.254
chkconfig ntpd on
/etc/init.d/ntpd restart
10. 在系统中查找属于mail组的文件,并把文件备份到/mnt/backup中
参考答案:
mkdir /mnt/backup
find / -group mail -type f -exec cp {} /mnt/backup/ \;(在使用的时候注意/mnt/backup要首先建好,然后在执行该命令,并且记得/mnt/backup/之后要有一个空格)
cd /mnt/backup/
ls
11. 新建目录/share,要求/share目录的组位manager,在这个目录下建立的所有文件都属于manager组,要求在这个目录下所有用户都可以自由建立文件。但用户只能删除属于自己的文件。
12. 新建100M分区并把这个分区挂在到/share下
13. 建立文件/share/testfile,要求只有root和natasha用户可写,其他用户没有任何权限。
参考答案:
先分一个分区假如为: /dev/vda5
partx -a /dev/vda
mkfs.ext4 /dev/vda5
vi /etc/fstab
UUID="a420264b-b063-42f5-b527-387602dd8308" /share ext4 defaults,acl 0 0
mkdir /share
mount -a
chgrp manager /share
chmod 3777 /share
cd /share
touch testfile
setfacl -m u:root:rw testfile
setfacl -m u:natasha:rw testfile
setfacl -m o:- testfle
14. 增加一个512M的swap分区,自动挂载
参考答案:
fdisk -cu /dev/vda
n
t
82
vi /etc/fstab
/dev/vda5 swap swap defaults 0 0
swapon -a
swapon -s
15. 创建一个VG和LV,VG名称为vgshare,LV名称为lvshare,PE大小为8M,lv中有100个PE,格式化为vfat,开机自动挂在到/mnt/vfat
参考答案:
fdisk -cu /dev/vda
partx -a /dev/vda
pvcreate /dev/vda6
vgcreate -s 8M vgshare /dev/vda6
lvcreate -L 800M -n lvshare vgshare
mkfs.vfat /dev/vgshare/lvshare
vi /etc/fstab
/dev/mapper/vgshare-lvshare /mnt/vfat vfat defaults 0 0
mkdir /mnt/vfat
mount -a
16. 配置FTP服务器,匿名用户可以上传下载
参考答案:
mkdir /var/ftp/upload
chmod 777 upload
getsebool -a | grep ftp显示一下
setsebool -P allow_ftpd_anon_write on
setsebool -P allow_ftpd_full_access on
也可以上用
chcon -t public_content_rw_t /var/ftp/upload
vi /etc/vsftpd/vsftpd.conf
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
/etc/init.d/vsftpd restart
测试:
lftp 192.168.0.116
ls
put /etc/passwd
get passwd
17. 配置apache服务器,可以访问http://serverX.example.com,页面自定义
参考答案:
在 vi /etc/httpd/conf/httpd.conf
servername server22.example.com
echo `hostname`> /var/www/html/index.html
测试:
http://server22.example.com
