红帽初级认证考试指导练习题
一、考试准备
1、破解密码
○1首先打开考试要求查看配置信息
○2登录虚拟系统进行root密码破解
在引导界面按“e”进入编辑状态,找到“Linux16”这一行,并按“End”键至行尾:输入:空格rd.break 按“Ctrl+X”,开始引导系统,接着输入下列命令:
# mount –o remount,rw /sysroot(重新挂载)
# chroot /sysroot(chroot即changeroot)
# echo “host_redhat” | passwd –stdin root
# touch /.autorelabel(自动重写标签)
# exit
# exit
进入纯字符命令行模式,输入root及要求破解的密码,出现#后输入:# init 5进入图形界面
ping 172.25.0.254
2、配置IP
在右侧的声音图标旁的两个小电脑上点右键——Network settings——Addprofile(如果已有,则点击小齿轮进行设置即可)——ipv4设置
Address选择Manual将考试要求的配置信息填入对应的地址栏。例如:
ip:172.25.0.11子网:255.255.255.0 网关:172.25.0.254 DNS服务器:172.25.0.254点击Add
3、配置主机名
# hostnamectl set-hostname https://www.wendangku.net/doc/495409443.html,(设置考试要求的主机名)
# hostname(查看主机名)
二、考试模拟练习题解答
题目4:调整逻辑卷容量
请按照以下要求调整本地逻辑卷lvm1的容量:调整后的逻辑卷及文件系统大小为770MiB
调整后确保文件系统中已存在的内容不能被破坏,调整后的容量可能出现误差,只要在730MiB - 805MiB 之间都是允许的。调整后,保证其挂载目录不改变,文件系统完成。
操作步骤:
先通过图形界面进行分区:Applications-Utilities-Disks先把分区全变为扩展分区,再在空闲分区中添加swap交换分区(大小512M取决于考试题目要求,选择custom定制swap文件系统),然后再将余下的全部添加成普通分区(默认)。记住两个分区的device名称:/dev/vda5(swap)/dev/vda6
# df –hT复制查到的设备名
# lvextend -L 770M /dev/mapper/vol-home #resize2fs/dev/mapper/vol-home
# df –hT # df –hT# vgs
# fdisk /dev/sdbn->->->last sector:+1G->t->Hex code:8e->p->w # partprobe
# pvcreate /dev/sdb2
# vgextend vg1 /dev/sdb2
# vgs
# lvextend -L 770M /dev/vg1/lvm1
# lvs
题目15:创建swap 分区
为系统新增加一个swap 分区:
新建的swap 分区容量为512MiB
重启系统后,新建的swap 分区会自动激活
不能删除或者修改原有的swap 分区 操作步骤:
# fdisk /dev/sdbn ->p ->Last ssectors->+512M ->t ->Hex code 82->p ->w
# partprobe
# mkswap /dev/sdb3(复制UUID )UUID=116da9f0-e896-40fd-9e04-b59cfe1841de
# vim /etc/fstabUUID=116da9f0-e896-40fd-9e04-b59cfe1841de swap swap defaults 0 0保存退出 # swapon -a# swapon -s
题目18:新建逻辑卷
请按下列要求创建一个新的逻辑卷
创建一个名为exam 的卷组,卷组的PE 尺寸为16MiB
逻辑卷的名字为lvm2,所属卷组为exam,该逻辑卷由8个PE 组成
将新建的逻辑卷格式化为xfs 文件系统,要求系统启动时,该逻辑卷能被自动挂载到/exam/lvm2目录 操作步骤: # fdisk /dev/sdbn ->p -> ->t-> ->Hex code:8e ->p ->w # partprobe # pvcreate /dev/sdb4 # vgcreate -s 16M exam /dev/sdb4 # lvcreate -L 128M -n lvm2 exam # lvs # mkdir -p /exam/lvm2 # mkfs -t xfs /dev/exam/lvm2 # vim /etc/fstab/dev/exam/lvm2 /exam/lvm2 xfs defaults 0 0(i Esc shift+:wq )
# mount -a
# df -hT
题目1:设定YUM 软件仓库
配置你的本地默认YUM 软件仓库,仓库地址为https://www.wendangku.net/doc/495409443.html,/content/rhel7.0/x86_64/dvd 操作步骤:
# vim /etc/yum.repos.d/el7.repo
# yum repolist (查看结果:得到4305即可)
题目2:设定SeLinux 请按下列要求设定系统:SeLinux 的工作模式为enforcing ,要求系统重启后依然生效
所用知识:Vim 编辑器:三种工作模式
命令模式Esc
插入模式:a ,i ,o
末行模式:Shift+:wq 保存退出 q 退出 q !强制退出
操作步骤:
# vim /etc/sysconfig/selinux (按i 编辑,设定SeLinux=enforcing ,按Shift+:输入wq 保存退出) # getenforce (查看当前Selinux 状态)
[el7] name=el7 baseurl=https://www.wendangku.net/doc/495409443.html,/content/rhel7.0/x86_64/dvd gpgcheck=0
i 编辑 Esc Shift+:wq 保存 # vim /etc/fstab /dev/vda5 swap swap defaults 0 0 # swapon –a # swapon -s
# pvcreate /dev/vda6按 y
# vgcreate -s 8M wgroup /dev/vda6
# lvcreate -nwshare –l 100wgroup
# mkfs -t vfat /dev/wgroup /wshare
# mkdir /mnt/wshare
# vim /etc/fstab
/dev/wgroup/wshare/mnt/wsharevfat defaults 0 0 # mount -a
# df -hT
题目5:创建用户和用户组
请按照以下要求创建用户、用户组:
新建一个名为adminuser 的组,组id 为40000
新建一个名为natasha 的用户,并将adminuser 作为其附属组
新建一个名为harry 的用户,并将adminuser 作为其附属组
新建一个名为sarah 的用户,其不属于adminuser 组,并将其shell 设置为不可登陆shell
natasha 、harry 和sarah 三个用户的密码均设置为glegunge 操作步骤:
# groupadd -g 40000 adminuser
# useradd -G adminuser natasha
# useradd -G adminuser harry
# useradd -s /sbin/nologin sarah
# echo "glegunge" | passwd --stdin natasha
#echo "glegunge" | passwd --stdin harry
#echo "glegunge" | passwd --stdin sarah
题目14:创建用户
请创建一个名为alex 的用户,并满足以下要求:
用户id 为3456 密码为glegunge
操作步骤:
#useradd -u 3456 alex
# echo "glegunge" | passwd --stdin alex
题目6:文件权限设定
复制文件/etc/fstab 到/var/tmp 目录下,并按照以下要求配置/var/tmp/fstab 文件的权限:
该文件的所属人为root 该文件的所属组为root 该文件对任何人均没有执行权限 用户natasha 对该文件有读和写的权限 用户harry 对该文件既不能读也不能写 所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限
操作步骤:见右侧
题目7:建立计划任务
对natasha 用户建立计划任务,要求在本地时间的每天14:23执行以下命令:/bin/echo "rhcsa" 操作步骤:
# crontab -u natasha -e
23 14 * * * /bin/echo "rhcsa"(i 、编辑、shift+:wq )
# crontab -u natasha -l
题目8:文件特殊权限设定
在/home 目录下创建名为admins 的子目录,并按以下要求设置权限:
/home/admins 的所属组为adminuser
该目录对adminuser 组的成员可读可执行可写,
但对其他用户没有任何权限,但root 不受限制 在/home/admins 目录下所创建的文件的所属组自动被设置为adminuser
# cp /etc/fstab /var/tmp/ # setfacl -m u:natasha:rw- /var/tmp/fstab # setfacl -m u:harry:--- /var/tmp/fstab # getfacl /var/tmp/fstab # ll /var/tmp/fstab 此句为查看,可以省略
操作步骤:
# mkdir /home/admins
]# chown :adminuser /home/admins
# chmod 2770 /home/admins
题目9:升级系统内核
请按下列要求更新系统的内核:新内核的
RPM 包位于
https://www.wendangku.net/doc/495409443.html,/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm 系统重启后,默认以新内核启动系统,原始的内核将继续可用
稍微等待一下即可
通过火狐浏览器输入服务器地址进行下载安装包到桌面。
题目10:配置LDAP 客户端
在https://www.wendangku.net/doc/495409443.html, 上已经部署了一台LDAP 认证服务器,按以下要求将你的系统加入到该LDAP 服务中,并使用Kerberos 认证用户密码:
该LDAP 认证服务的Base DN 为:dc=example,dc=com
该LDAP 认证服务的LDAP Server 为:https://www.wendangku.net/doc/495409443.html,
密码认证服务的Kerberos Realm 为:https://www.wendangku.net/doc/495409443.html,
密码认证服务的Kerberos KDC 为:https://www.wendangku.net/doc/495409443.html,
密码认证服务的Kerberos Admin Server 为:https://www.wendangku.net/doc/495409443.html,
认证的绘画连接需要使用TLS 加密,加密所用证书请在此下载
https://www.wendangku.net/doc/495409443.html,/pub/example-ca.crt 操作步骤:
#yum install -y sssd authconfig-gtk.x86_64 krb5-workstation.x86_64(22个安装包全部安装) # authconfig-gtk (此句为打开图形界面)
User Account database :LDAP
勾选:Use TLS to encrypt connections 点击Download CA certificate :证书粘贴至此
去掉两处的勾选:Use DNS to resolve hosts to realms Use DNS to locate KDCs for realms
余下的把对应的值粘贴到对应的位置
# id ldapuser0
题目11:配置LDAP 用户家目录自动挂载
请使用LDAP 服务器上的用户ldapuser0登陆系统,并满足以下要求:
ldapuser0用户的家目录路径为/home/guests/ldapuser0
ldapuser0用户登陆后,家目录会自动挂载到https://www.wendangku.net/doc/495409443.html, 服务通过nfs 服务到处的/home/guests/ldapuser0 操作步骤:
# yum install -y autofs
# vim /etc/auto.master 在/misc /etc/auto.misc 下一行添加:/home/guests /etc/auto.ldap
# vim /etc/auto.ldap * -rw https://www.wendangku.net/doc/495409443.html,: /home/guests/&(i,Esc,Shift+:wq ) # systemctl enable autofs
# systemctl restart autofs
# su - ldapuser0
$exit
改错:在clasroom 上修改 # cd /var/www/html/rhcsa-exam # vim q9.html 进入后找到http 把多余的一个content 删掉 # vim q10.html dc=https://www.wendangku.net/doc/495409443.html, 改为 dc=example 把.com 删掉
题目12:同步时间
配置您的系统时间与服务器https://www.wendangku.net/doc/495409443.html,同步,要求系统重启后依然生效
操作步骤:
# vim /etc/chrony.confserver 0改为:server https://www.wendangku.net/doc/495409443.html, iburst 其余三个用#注释
# systemctl restart chronyd.service
# timedatectl(查看同步结果)
题目13:打包文件
请对/etc/sysconfig目录进行打包并用bzip2压缩,生成的文件保存为/root/sysconfig.tar.bz2
(bzip2用–jcvf gz用-czvf)
操作步骤:
# tar -jcvf /root/sysconfig.tar.bz2 /etc/sysconfig/
题目16:查找文件
请把系统上拥有者为ira用户的所有文件,并将其拷贝到/root/findfiles目录中
操作步骤:
# mkdir /root/findfiles
# find / -user ira -type f -exec cp {} /root/findfiles \;
题目17:过滤文件
把/usr/share/dict/words文件中所有包含seismic字符串的行找到,并将这些行按照原始文件中的顺序存放到/root/wordlist中,/root/wordlist文件不能包含空行
操作步骤:
# grep seismic /usr/share/dict/words > /root/wordlist
# cat /root/wordlist