红帽初级认证考试模拟题解20170919版

红帽初级认证考试指导练习题

一、考试准备

1、破解密码

○1首先打开考试要求查看配置信息

○2登录虚拟系统进行root密码破解

在引导界面按“e”进入编辑状态，找到“Linux16”这一行，并按“End”键至行尾：输入：空格rd.break 按“Ctrl+X”，开始引导系统，接着输入下列命令：

# mount –o remount,rw /sysroot（重新挂载）

# chroot /sysroot（chroot即changeroot）

# echo “host_redhat” | passwd –stdin root

# touch /.autorelabel（自动重写标签）

# exit

# exit

进入纯字符命令行模式，输入root及要求破解的密码，出现#后输入：# init 5进入图形界面

ping 172.25.0.254

2、配置IP

在右侧的声音图标旁的两个小电脑上点右键——Network settings——Addprofile（如果已有，则点击小齿轮进行设置即可）——ipv4设置

Address选择Manual将考试要求的配置信息填入对应的地址栏。例如：

ip：172.25.0.11子网：255.255.255.0 网关：172.25.0.254 DNS服务器:172.25.0.254点击Add

3、配置主机名

# hostnamectl set-hostname https://www.wendangku.net/doc/495409443.html,（设置考试要求的主机名）

# hostname（查看主机名）

二、考试模拟练习题解答

题目4：调整逻辑卷容量

请按照以下要求调整本地逻辑卷lvm1的容量：调整后的逻辑卷及文件系统大小为770MiB

调整后确保文件系统中已存在的内容不能被破坏，调整后的容量可能出现误差，只要在730MiB - 805MiB 之间都是允许的。调整后，保证其挂载目录不改变，文件系统完成。

操作步骤：

先通过图形界面进行分区：Applications-Utilities-Disks先把分区全变为扩展分区，再在空闲分区中添加swap交换分区（大小512M取决于考试题目要求，选择custom定制swap文件系统），然后再将余下的全部添加成普通分区（默认）。记住两个分区的device名称：/dev/vda5（swap）/dev/vda6

# df –hT复制查到的设备名

# lvextend -L 770M /dev/mapper/vol-home #resize2fs/dev/mapper/vol-home

# df –hT # df –hT# vgs

# fdisk /dev/sdbn->->->last sector:+1G->t->Hex code:8e->p->w # partprobe

# pvcreate /dev/sdb2

# vgextend vg1 /dev/sdb2

# vgs

# lvextend -L 770M /dev/vg1/lvm1

# lvs

题目15：创建swap 分区

为系统新增加一个swap 分区：

新建的swap 分区容量为512MiB

重启系统后，新建的swap 分区会自动激活

不能删除或者修改原有的swap 分区 操作步骤：

# fdisk /dev/sdbn ->p ->Last ssectors->+512M ->t ->Hex code 82->p ->w

# partprobe

# mkswap /dev/sdb3（复制UUID ）UUID=116da9f0-e896-40fd-9e04-b59cfe1841de

# vim /etc/fstabUUID=116da9f0-e896-40fd-9e04-b59cfe1841de swap swap defaults 0 0保存退出 # swapon -a# swapon -s

题目18：新建逻辑卷

请按下列要求创建一个新的逻辑卷

创建一个名为exam 的卷组，卷组的PE 尺寸为16MiB

逻辑卷的名字为lvm2,所属卷组为exam,该逻辑卷由8个PE 组成

将新建的逻辑卷格式化为xfs 文件系统，要求系统启动时，该逻辑卷能被自动挂载到/exam/lvm2目录 操作步骤： # fdisk /dev/sdbn ->p -> ->t-> ->Hex code:8e ->p ->w # partprobe # pvcreate /dev/sdb4 # vgcreate -s 16M exam /dev/sdb4 # lvcreate -L 128M -n lvm2 exam # lvs # mkdir -p /exam/lvm2 # mkfs -t xfs /dev/exam/lvm2 # vim /etc/fstab/dev/exam/lvm2 /exam/lvm2 xfs defaults 0 0（i Esc shift+:wq ）

# mount -a

# df -hT

题目1：设定YUM 软件仓库

配置你的本地默认YUM 软件仓库，仓库地址为https://www.wendangku.net/doc/495409443.html,/content/rhel7.0/x86_64/dvd 操作步骤：

# vim /etc/yum.repos.d/el7.repo

# yum repolist （查看结果：得到4305即可）

题目2：设定SeLinux 请按下列要求设定系统：SeLinux 的工作模式为enforcing ，要求系统重启后依然生效

所用知识：Vim 编辑器：三种工作模式

命令模式Esc

插入模式：a ，i ，o

末行模式：Shift+：wq 保存退出 q 退出 q ！强制退出

操作步骤：

# vim /etc/sysconfig/selinux （按i 编辑，设定SeLinux=enforcing ，按Shift+：输入wq 保存退出） # getenforce （查看当前Selinux 状态）

[el7] name=el7 baseurl=https://www.wendangku.net/doc/495409443.html,/content/rhel7.0/x86_64/dvd gpgcheck=0

i 编辑 Esc Shift+：wq 保存 # vim /etc/fstab /dev/vda5 swap swap defaults 0 0 # swapon –a # swapon -s

# pvcreate /dev/vda6按 y

# vgcreate -s 8M wgroup /dev/vda6

# lvcreate -nwshare –l 100wgroup

# mkfs -t vfat /dev/wgroup /wshare

# mkdir /mnt/wshare

# vim /etc/fstab

/dev/wgroup/wshare/mnt/wsharevfat defaults 0 0 # mount -a

# df -hT

题目5：创建用户和用户组

请按照以下要求创建用户、用户组：

新建一个名为adminuser 的组，组id 为40000

新建一个名为natasha 的用户，并将adminuser 作为其附属组

新建一个名为harry 的用户，并将adminuser 作为其附属组

新建一个名为sarah 的用户，其不属于adminuser 组，并将其shell 设置为不可登陆shell

natasha 、harry 和sarah 三个用户的密码均设置为glegunge 操作步骤：

# groupadd -g 40000 adminuser

# useradd -G adminuser natasha

# useradd -G adminuser harry

# useradd -s /sbin/nologin sarah

# echo "glegunge" | passwd --stdin natasha

#echo "glegunge" | passwd --stdin harry

#echo "glegunge" | passwd --stdin sarah

题目14：创建用户

请创建一个名为alex 的用户，并满足以下要求：

用户id 为3456 密码为glegunge

操作步骤：

#useradd -u 3456 alex

# echo "glegunge" | passwd --stdin alex

题目6：文件权限设定

复制文件/etc/fstab 到/var/tmp 目录下，并按照以下要求配置/var/tmp/fstab 文件的权限:

该文件的所属人为root 该文件的所属组为root 该文件对任何人均没有执行权限 用户natasha 对该文件有读和写的权限 用户harry 对该文件既不能读也不能写 所有其他用户（包括当前已有用户及未来创建的用户）对该文件都有读的权限

操作步骤：见右侧

题目7：建立计划任务

对natasha 用户建立计划任务，要求在本地时间的每天14：23执行以下命令：/bin/echo "rhcsa" 操作步骤：

# crontab -u natasha -e

23 14 * * * /bin/echo "rhcsa"（i 、编辑、shift+：wq ）

# crontab -u natasha -l

题目8：文件特殊权限设定

在/home 目录下创建名为admins 的子目录，并按以下要求设置权限：

/home/admins 的所属组为adminuser

该目录对adminuser 组的成员可读可执行可写，

但对其他用户没有任何权限，但root 不受限制 在/home/admins 目录下所创建的文件的所属组自动被设置为adminuser

# cp /etc/fstab /var/tmp/ # setfacl -m u:natasha:rw- /var/tmp/fstab # setfacl -m u:harry:--- /var/tmp/fstab # getfacl /var/tmp/fstab # ll /var/tmp/fstab 此句为查看，可以省略

操作步骤：

# mkdir /home/admins

]# chown :adminuser /home/admins

# chmod 2770 /home/admins

题目9：升级系统内核

请按下列要求更新系统的内核：新内核的

RPM 包位于

https://www.wendangku.net/doc/495409443.html,/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm 系统重启后，默认以新内核启动系统，原始的内核将继续可用

稍微等待一下即可

通过火狐浏览器输入服务器地址进行下载安装包到桌面。

题目10：配置LDAP 客户端

在https://www.wendangku.net/doc/495409443.html, 上已经部署了一台LDAP 认证服务器，按以下要求将你的系统加入到该LDAP 服务中，并使用Kerberos 认证用户密码：

该LDAP 认证服务的Base DN 为：dc=example,dc=com

该LDAP 认证服务的LDAP Server 为：https://www.wendangku.net/doc/495409443.html,

密码认证服务的Kerberos Realm 为：https://www.wendangku.net/doc/495409443.html,

密码认证服务的Kerberos KDC 为：https://www.wendangku.net/doc/495409443.html,

密码认证服务的Kerberos Admin Server 为：https://www.wendangku.net/doc/495409443.html,

认证的绘画连接需要使用TLS 加密，加密所用证书请在此下载

https://www.wendangku.net/doc/495409443.html,/pub/example-ca.crt 操作步骤：

#yum install -y sssd authconfig-gtk.x86_64 krb5-workstation.x86_64（22个安装包全部安装） # authconfig-gtk （此句为打开图形界面）

User Account database ：LDAP

勾选：Use TLS to encrypt connections 点击Download CA certificate ：证书粘贴至此

去掉两处的勾选：Use DNS to resolve hosts to realms Use DNS to locate KDCs for realms

余下的把对应的值粘贴到对应的位置

# id ldapuser0

题目11：配置LDAP 用户家目录自动挂载

请使用LDAP 服务器上的用户ldapuser0登陆系统，并满足以下要求：

ldapuser0用户的家目录路径为/home/guests/ldapuser0

ldapuser0用户登陆后，家目录会自动挂载到https://www.wendangku.net/doc/495409443.html, 服务通过nfs 服务到处的/home/guests/ldapuser0 操作步骤：

# yum install -y autofs

# vim /etc/auto.master 在/misc /etc/auto.misc 下一行添加：/home/guests /etc/auto.ldap

# vim /etc/auto.ldap * -rw https://www.wendangku.net/doc/495409443.html,: /home/guests/&（i,Esc,Shift+:wq ） # systemctl enable autofs

# systemctl restart autofs

# su - ldapuser0

$exit

改错：在clasroom 上修改 # cd /var/www/html/rhcsa-exam # vim q9.html 进入后找到http 把多余的一个content 删掉 # vim q10.html dc=https://www.wendangku.net/doc/495409443.html, 改为 dc=example 把.com 删掉

题目12：同步时间

配置您的系统时间与服务器https://www.wendangku.net/doc/495409443.html,同步，要求系统重启后依然生效

操作步骤：

# vim /etc/chrony.confserver 0改为：server https://www.wendangku.net/doc/495409443.html, iburst 其余三个用#注释

# systemctl restart chronyd.service

# timedatectl（查看同步结果）

题目13：打包文件

请对/etc/sysconfig目录进行打包并用bzip2压缩，生成的文件保存为/root/sysconfig.tar.bz2

（bzip2用–jcvf gz用-czvf）

操作步骤：

# tar -jcvf /root/sysconfig.tar.bz2 /etc/sysconfig/

题目16：查找文件

请把系统上拥有者为ira用户的所有文件，并将其拷贝到/root/findfiles目录中

操作步骤：

# mkdir /root/findfiles

# find / -user ira -type f -exec cp {} /root/findfiles \;

题目17：过滤文件

把/usr/share/dict/words文件中所有包含seismic字符串的行找到，并将这些行按照原始文件中的顺序存放到/root/wordlist中，/root/wordlist文件不能包含空行

操作步骤：

# grep seismic /usr/share/dict/words > /root/wordlist

# cat /root/wordlist