考试说明 yum服务器的位置:ftp://192.168.0.254/pub/rhel6/dvd gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release DNS:192.168.0.254 网关:192.168.0.254 ipaddr:192.168.0.x 虚拟机主机名:serverX.example.com 虚拟机配置 硬盘:6G 内存:1G 虚拟交换分区:512M rhcsa测试题 1. 缩减/home分区到100M #df #umount /home #fsck -f /dev/mapper/vgsrv-home.........验证所有文件系统数据结构是否都已得到清理。 #resize2fs -p /dev/mapper/vgsrv-home 100M....调整文件系统的大小 #lvreduce -L 100M /dev/maper/vgsrv-home #mount /dev/mapper/vgsrv-home /home 2. 新建组manager,创建两个用户natasha,harry这两 个用户的附加组为manager,创建用户strlt,这个用户不允许登录系统 # groupadd manager # useradd natasha # useradd harry # usermod -G manager natasha # usermod -G manager harry # useradd -s /sbin/nologin strlt 3. 复制/etc/fstab 到/var/tmp/fstab ,设置 harry 可以读写,natasha 不能做任何操作,其他用 户可读,设置 manager 组为 fstab 所属组 # cp /etc/fstab /var/tmp/fstab # chmod 704 /var/tmp/fstab # setfacl -m u:harry:rw /var/tmp/fstab.........默认根分区支持acl # getfacl /var/tmp/fstab 4. 设置crontab,natasha 在 14:23 执行 echo “file_world” # crontab -u natasha -e 23 14 * * * echo “file_world” # crontab -u natasha -l....................查看 23 14 * * * echo “file_world” # su – nattasha $ crontab -l 23 14 * * * echo “file_world” 5. 升级kernel,默认不起动新内核,新内核的位置在:“ftp://192.168.0.254/pub/kernel/” 下载新内核 # rpm -ivh +新内核 # vim /boot/grub/grub.conf defaults=1.........默认新添加内核放在旧内核前面,defaults=1表示使用后面的,即旧内核 6. 新建用户bob,其uid为700 # useradd -u 700 bob 7. 设置ldap身份验证,dc=example,dc=com TLS证书:ldap://instructor.example.com/pub/example-ca.crt # 确认安装已安装directory-client yum软件包,其中包括软件包sssd、authconfiggtk
和oddjob-mkhomedir。三个包
# system-config-authentication..........配置
# service sssd restart
# getent passwd ldauser1
# vim /etc/auto.master
/home/guests /etc/auto.guests
# vim /etc/auto.guests
* -rw 192.168.0.254/home/guests/&
# service autofs reload
# chkconfig autofs on
# /etc/init.d/autofs restart
# su - ldapuser1
8. 当ldap用户登录时,自动挂载用户主
如上
9. 设置ntp时间同步,ntp服务器的地址为:192.168.0.254
图形下,或者:
# vim /etc/ntp.conf
server 192.168.0.254
# /etc/init.d/ntpd restart
# chkconfig ntpd on
10. 在系统中查找属于mail组的文件,并把文件备份到/mnt/backup中
# mkdir -p /mnt/backup
# find / -group mail -exec cp {} /mnt/backup/ \;
11. 新建目录/share,要求/share目录的组位manager,在这个目录下建立的所有文件都属于manager组,要求在这个目录下所有用户都可以自由建立文件。但用户只能删除属于自己的文件。
# mkdir /share
# chgrp manager /share
# chmod 3777 /share
12. 新建100M分区并把这个分区挂在到/share下
# fdisk -cu /dev/vda
....../dev/vda3为扩展分区
# partx -a /dev/vda
# mkfs.ext4 /dev/vda5
# mount /dev/vda /share
# df
13. 建立文件/share/testfile,要求只有root和natasha用户可写,其他用户没有任何权限。
# touch /share/testfile
# chmod 700 /share/testfile
# chown root /share/testfile
# vim /etc/fstab
/dev/vda5 /share ext4 defaults,acl 0 0
# mount -o remount /share
# setfacl -m u:natasha:rw /share/testfile
# getfacl
14. 增加一个512M的swap分区,自动挂载
# fdisk -cu /dev/vda....................t,82,创建分区 /dev/vda6
# partx -a /dev/vda
# mkswap /dev/vda6
# vim /etc/fstab
/dev/vda6 swap swap defaults 0 0
# swapon -a.................激活swap分区
# swapon -s.................显示swap分区
15. 创建一个VG和LV,VG名称为vgshare,LV名称为lvshare,PE大小为8M,lv中有100个PE,格式化为vfat,开机自动挂在到/mnt/vfat
# fdisk -cu /dev/vda.....................t,8e
# partx -a /dev/vda
# pvcreate /dev/vda4
# vgcreate -s 8M vgshare /dev/vda4
# lvcreate -n lvshare -l 100 vgshare
# mkfs.vfat /dev/mapper/vgshare-lvshare
# mkdir -p /mnt/vfat
# mount /dev/mapper/vgshare-lvshare /mnt/vfat
# vim /etc/fsttab
/dev/mapper/vgshare-lvshare /mnt/vfat vfat defaults 0 0
# df
16. 配置FTP服务器,匿名用户可以上传下载
# yum install -y vsftpd
# vim /etc/vsftpd/vsftpd.conf
把
#anon_upload_enable=YES.
#anon_mkdir_write_enable=YES
【#】去掉
man vsftpd.vsftpd.conf
添加一行 anon_world_readable_only=NO
# getsebool -a |grep ftp
# setsebool -P allow_ftpd_anon_write on
# /etc/init.d/vsftpd reload
# lftp localhost
put /etc/fstab
get /etc/fstab
quit
17. 配置apache服务器,可以访问http://serverX.example.com,页面自定义
# vim /var/www/html/index.html
hello
# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName server11.example.com
</VirtualHost>
# /etc/init.d/httpd restart
# chkconfig httpd on
# elinks -dump http://server11.example.com
