澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站:RHCSA试题答案整理,101道

2019-06-29 作者:服务器运维   |   浏览(140)

101道汉兰达HCE考题和详尽答案(六),101道rhce考题答案

101道奥迪Q5HCE考题和详尽答案(八),101道rhce考题答案

RHCSA部分

二〇一四年HighlanderHEL7 :PRADOHCSA试题答案整理

      不奇怪填写实现考生消息后,点击 “contunue”开头试验

**

为了让有安顿考红帽认证的学童和筹划进行运营工作的人更系统的上学,小编从英特网挑选了101道LX570HCE真题和答案,思量到学生天天学习量异常的大,所以达妹天天摘取10道题实行推送,直至推送实现,希望对我们有用,感激。

51、设定您的系统为server1.example.com的NTP客户端
运用图形化配置
vim /etc/ntp.conf,更改server为:
server  server1.example.com
system-config-date,实行反省

52、为NIS用户配置autofs以电动在其家目录:
Server1.example.com(172.24.254.254)通过NFS输出/rhome/stationX给你的职业站,X为你的专业站编号
niSUSErX用户的家目录是
Server1.example.com:/rhome/stationX/nisuserX,nisuserX用户的家目录必须自动挂载在地面端的/rhome上边包车型大巴/rhome/nisuserX家目录必须对那一个用户可写,当你使用在那之中任一nisuser1到nisuser20的用户登录时,能存取家目录的仅有nisuserX使用者
表率:station100透过活动挂载配置使得nisuser100登录时自动将server1.example.com:/rhomes/staton100/nisuser100的NFS分享挂载到其家目录rhome/nisuser100中
1、cd /etc
cp  auto.misc rhome.misc
vim /etc/auto.master,加上:
“/rhome(自动监察和控制目录) /etc/rhome.misc(协理配置文件名)”
2、vim /etc/rhome.misc,加上:
“stationX(触发文件夹名)  -fstype=nfs 172.24.254.254:/rhome/stationX(挂载点)”
3、service autofs restart,重启autofs服务
4、chkconfig autofs on,开机自动运行服务
5、输入su – nisuserX后显示:[[email protected] ~]$,输入pwd命令后展现/rhome/stationX/nisuserX,表示挂载成功。

53、复制/etc/fstab文件到/var/tmp目录,配置/tmp/fstab的权限,使:
/var/tmp/fstab文件的属主是root用户
/var/tmp/fstab 文件属于root'群组
/var/tmp/fstab 文件不得为任何人执行
/var/tmp/fstab 文件对用户susan既不可能读也不得以写
具有其余用户(近日的及今后的)能够读取/var/tmp/fstab文件
cp /etc/fstab /var/tmp
chown root:root /var/tmp/fstab
或者chown root /var/tmp/fstab
    chgrp root /var/tmp/fstab
chmod u-x,g-x,o-x /var/tmp/fstab
vim /etc/fstab
/dev/sda2 /var ext3 defaults,usrquota,acl 0 0
setfacl -m u: susan:0 /var/tmp/fstab
getfacl /var/tmp/fstab查看设置是不是成功
chmod o r /var/tmp/fstab,要让具备用户全部r权限
最后采纳getfacl /var/tmp/fstab检查上述剧情

54、将home分区扩张为1G,偏差范围在950M-1050M之间
#lvdisplay
# lvextend -L 1024M /dev/vg0/home
#resize2fs –p /dev/vg0/home
幸存主机中设有二个逻辑卷 lvdata,大小为 500MB,必要在保存原本数据的气象下将其扩展至 1GB
fdisk /dev/sda
始建分区 ID修改为8e
partprobe
mke2fs -j /dev/sda(编号)
pvcreate /dev/sda(编号)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(编号)
lvresize -L 500M /dev/vg名/lv
resize2fs /dev/vg/lv

df –h(检查)

55、172.24.254.254为NIS绑定域notexample提供注解,请小心下列事项:  nisuserX必须能够登陆您的体系,X指的是你的职业站编号,但是登陆时并无家目录,须等到您成就上面包车型大巴autofs考题才会有家目录在你的系统上,全部NIS用户有一个为password的密码
连接nis服务器
1、authconfig-tui
2、选中NIS服务,选取下一步
3、填写域名:notexample,服务器:172.24.254.254
4、明确后,如出示:“监听NIS域服务器”表示平常
#getent passwd 将会显得出nis用户
5、输入su – nisuserX后出示:-bash-3.1$,表示找不到家目录

仍旧System→administration→authentication  启用NIS匡助,填入域名与服务器

56、在您的系统上启用IP Forwarding成效
vim /etc/syctl.comf,修改“net.ipv4.ip_forward=0”中的0为1
sysctl -p,从sysctl.conf中再次加载

使用cat /proc/sys/net/ipv4/ip_forward来查阅结果

57、通过IPP(CUPS)设定您系统上的默许本地打字与印刷队列至server1.example.com上的stationX,X为您的本机编号,请使用“Generic-text-only”配置打字与印刷队列。
system-config-printer,张开打字与印刷机配置界面,依次张开如下设置:
printer name:stationX
deive:internet Printing Protocal(ipp)
hostname:server1.example.com
printer name:stationX
printer type:Gneric→Text-only printer
谈到底点击“make default printer”按键
echo “I am stationX.” | lpr,实行打印测量检验
lpq,列出打字与印刷队列

lprm,人为裁撤某条打字与印刷队列

58、建设构造叁个同盟目录/common/staff,并具备以下列特性:
  /common/staff组具有者为sysusers该目录对sysusers群组成员有可读、可写、可实行的权柄,别的用户除却。在/common/staff目录中开创的文本自动与该目录有同等的组具备者
 mkdir -p /common/staff
chgrp sysusers /common/staff;用ll -d /common/staff 查看结果
chmod g w /common/staff;
chmod 771 /common/staff;用ll -d /common/staff 查看结果

chmod g s /common/staff;用ll -d /common/staff查看结果

59、ftp://seerver1.example.com/pub/updates 安装适用的kernel更新套件,必须符合下列法则:
  更新版的kernel套件在再一次开机后为预设的kernel
  原本的kernel套件依然存在,并且能够被启用
cd /root
mkdir tmp
cd tmp
ftp server1.example.com
用户名:ftp,anonymous
切换来大街小巷目录
get 必要下载的文件
rpm –ivh 新的水源

rpm -ivh ftp://seerver1.example.com/pub/updates/kernel*;在vim /etc/grub.conf只怕vim /boot/grub/grub.conf 中期维修改default=num来更改暗中认可运营,default=0,则暗中认可运维菜单第1行的操作系统,default=1,则运营第2行的系统,如此类推暗许运行选项。

60、创设用户、群组,群组所属关系:多个名称为sysusers组
  三个andrew用户,其属于sysusers组作为扶持组
  一个susan用户,其也属于sysusers组作为援救组
  二个brad用户,使其无法通过shell交互式登陆本地系统,同不经常间其不属于sysusers群组的积极分子
  Andrew,susan和brad用户必须安装为password的密码
groudadd sysusers  
useradd -G sysusers andrew
useradd -G sysusers susan
useradd -s /sbin/nologin brad
echo “password” | passwd  --stdin andrew
echo “password” | passwd  --stdin susan
echo “password” | passwd  --stdin brad

useradd brad;vim /etc/passwd 更动brad用户最后一名列/sbin/nologin

Linux云总计无偿课程火爆来袭,5天免费**运转为干部身份货内容免费听,点击文末“阅读原版的书文”**就可以无需付费申请听运转课**速速来抢~~~~

**PS:记得查收小编送你的免费好礼包呦~**

**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运营必备干货~

▼▼点击【阅读原著】,无需付费听5天Linux运营干货分享课,紧俏开讲中,速来抢!

**

为了让有铺排考红帽证实和图谋实行运营职业的人更系统的求学,作者从英特网挑选了101道福特ExplorerHCE真题和答案,思索到天天学习量相当大,所以天天摘取10道题进行推送,直至推送完成,希望对咱们有用,多谢。

71、配置 pop3服务
yum install dovecot -y
vim /etc/dovecot.conf
20行 去掉注释 protocols = imap imaps pop3 pop3s
/etc/init.d/dovecot restart
chkconfig dovecot on

72、允许 example.com域内的兼具主机访问本机的 ssh服务

73、拒绝 hack.org域内的全部主机访问本机的 ssh服务
vim /etc/hosts.deny
sshd:172.25.0.0/255.255.0.0

74、配置 autofs自动挂载成效,使全部NIS登入系统后能够自行挂载本身的家目录,家目录由server1.example.com经过 NFS互联网文件系统一分配享分享路径为:/rhome/stationx(x为当前 station编号)自动挂载点为:/rhome(举例用户 station1,配置成功后应自行挂载到/rhome/station1)
vim /etc/auto.master
轻松地方加一行 /rhome /etc/auto.nis
cp /etc/auto.misc /etc/auto.nis
vim /etc/auto.nis
放肆地点加一行 stationX –rw,soft,intr server1.example.com:/rhome/stationX
/etc/init.d/autofs restart
chkconfig autofs on
检查评定su过去看是还是不是有shell

75、将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下须求
cp /etc/fstab /var/tmp
a.文件/var/tmp/fstab所属用户为 root
b.所属组为 root
cd /var/tmp
chown root:root fstab
c.任何用户对 fstab不享有施行权限
chmod a-x fstab
d.用户 usr-1对此文件具备读,写权限
setfacl -m u:usr-1:rw fstab
e.用户 usr-2对此文件不抱有读写权限
setfacl -m u:usr-2:-- fstab
f.全部其余用户对此文件具备读权限
chmod a r fstab
验证 ll  和 getfacl fstab

76、定制布署职务,用户 usr-2于天天中午 14:30运作以下任务 /bin/echo good_luck
crontab -eu usr-2
30 14 * * * /bin/echo good_luck(分,时,天,月,星期)
/etc/inid.t/crond restart
chkconfig crond on
检测crontab -lu usr-2

77、配置 NIS客户端,可以从 NIS服务器 server1.example.com上获取 NIS用户音讯,NIS域名称为 rhcss全数 NIS用户密码均为 stationx(x为当前 station编号)
authconfig-tui
选择NIS → 域:rhcss → 服务器:server1.example.com
检查:yptest

78、在 ftp://server1.example.com/pub/update文件夹中安新版的根本,安装该内核后,并供给开机后从新内核运转,其原本基础必须保留
wget ftp://server1.example.com/pub/update/*.rpm
rpm -ivh *.rpm
vim /etc/grub.conf
修改default=0(新基础一般为)

79、开启本机 IP Forward功用(路由转载)
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl –p(假设看到修改的源委注解成功)

80、加多网络打字与印刷机,打字与印刷飞机地方于 server1.example.com,打字与印刷队列为 stationx(x为当前 station编号)
/etc/init.d/cups start(运营打字与印刷机服务)
chkconfig cups on(开机自运营)
系统—管理—正在打字与印刷—新打字与印刷机—按须要打字与印刷机名(前进)--ipp填写主机名打字与印刷机名(前进)--(间接向上)--型号选最终一个(前进)--应用
挑选打字与印刷机—设置为暗中认可打字与印刷机

Linux云计算免费课程火爆开启,5天免费**运行干货内容无偿听,点击文末“阅读原来的文章”**就可以无偿听运行课**速速来抢~~~~

**PS:记得查收小编送你的无需付费豪华礼物包呦~**

惠及 | 两千0多套PPT模板等您无偿来拿!无条件领取!


**无需付费送 | 1000多套简历模板无偿拿,附赠简历制作教程!**

无需付费领 | 《Shell脚本 100例》电子书无需付费拿,运转必备干货~

▼▼点击【阅读原来的小说】,免费听5天Linux运行干货分享课,抢手开讲中,速来抢!

至于密码破解,在清晨的考试中须求大家自身安装图形化分界面和破解root密码,root的密码根据难题的渴求来展开修改。能够动用单用户情势恐怕选拔上课讲的re.break都得以。
re.break方法:
除去 console=ttys0,115200n8那句话 在最后进入rd.break
进去调换形式之后输入下列指令:

RHCSA考试:

      考试显示屏提醒此考试机的root密码考官也不知道,请本人想艺术进去linux系统,并获取试验系统音讯。
      按题目要求布置你机器的静态IP地址、子网掩码、网关和DNS等消息,并修改ROOT密码为钦赐值,配置不错可看出考试难点/

1
2
3
4
5
mount -o remount,rw /sysroot
chroot /sysroot
passwd #密码
touch /.autorelabel
reboot
init方法猜想在考试的虚构机中不只怕利用,大概是自己的张开药格局不对吗。
图形化分界面安装:
检验的时候恐怕需求本身设置图形化分界面,若是在startx不能够起动图形化的情景下能够是上面的指令举行设置:

破解root密码

1. 加多500M的大意分区,挂载到/common,使用ext3.因为空中尺寸较难精准调控,在450M-550M之间都得以。并创造四个轻重为500M的swap分区。
      
      命令:swapon (更换分区类型后的)分区名

1
2
3
4
yum –y install xorg*
yum –y install gnome*
yum –y install glx*
startx #or init 5
密码修完完结,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。 关于IP地址的安装,请查看考题的其余音讯里面能够见见虚构机应该设置的IP地址消息,和主机名音信。

# e

先格式化硬盘,partprobe,挂载,
mkswap /dev/sdb3
swapon /dev/sdb3

1
2
3
4
5
6
7
hostnamectl set-hostname station.domain11.example.com
nmcli connection modify eno16777736 ipv4.method manual
nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250'
nmcli connection up eno16777736
nmcli con show eno16777736 | grep ipv4
host server.domain11.example.com
route -n
IP地址也得以行使nm-connection-editor图形化分界面进行退换。
修改完成以上消息之后就能够开放正儿八经做题了。

# console=tty0 rd.break

      2.       创建组admin
      a. 创造用户natasha,密码为fasdjlfsa,属于附属组admin 【-G】
      b. 成立用户zyyy,密码为fasdjlfsa,属于附属组admin
      c. 创立用户harry,密码为fasdjlfsa,未有可相互的login shell,不属于附属组admin

  1. 安插SELINUX使其行事在enforcing形式下

# ctrl x

     不点名交互的SHELL
    【useradd -s /bin/nologin hurry】

1
2
3
4
5
getenforce #查看方式
setenforce 1 #设置为enforcing模式
澳门新萄京官方网站:RHCSA试题答案整理,101道rhce考题答案。getenforce #查看
vim /etc/selinux/config #世世代代修改
selinux=enforcing
下一场利用sestatus命令查看

# mount -o remount,rw /sysroot

      
      3分享目录的确立
      a.在目录/commmon下新建目录dam
      b.将引得dam参预组admin,除该组成员以外的人对目录dam均不得读,不可写,ROOT用户可拥用全体权限。
      c.目录dam中具有创造的文本和目录均属于组admin.

  1. 为你的连串安排一个暗许的软件货仓
    一个YUM 源已经提供了在http://server.domain11.example.com/pub/x86_64/Server,配置你的系统,并且能不荒谬使用。

#chroot /sysroot/

b:chgrp admin dam
   chmod 761 dam
   chmod g x dam
   chmod g s dam
      
      4 用户natasha必要配备叁个按期的天职,每一日14:23推行 /bin/echo   hiya
      
crontab -u natasha -e
23 14 * * * /bin/echo hiya

1
2
3
4
5
6
vim/etc/yum.reopos/base.repo
[base]
name=base
baseurl= http://server.domain11.example.com/pub/x86_64/Server
gpgcheck=0
enable=1
yum list实行表明,能列出软件包音讯正是不利的。Yum 配置不精确会造成后边一些标题做不出去。

#passwd root

crontab -l -u natasha
      5. 翻新kernel,重启时从新kernel运行.旧kernel如故能够使用.
      Kernel更新手提袋含在ftp://server1.example.com/pub/errdatasa下
      (也可使用YUM来升高内核:配置机器为yum 客户端,服务器地址为:
      ftp://server1.example.com/pub/errdatasa,并使用yum安装kernel软件)

  1. 调动逻辑卷的分寸
    调节逻辑卷vo的高低,它的文件系统大小应为290M.确定保障那一个文件系统的剧情完全。注:分区非常的少能确切到和须求的轻重缓急同等,因而在限制270M到320M之间都以足以承受的
    解法—加法

#touch /.autorelable

rpm -ivh ftp://server1.example.com/pub/errdatasa/...
vi /boot/grub/grub.conf

1
2
3
4
5
df –hT
lvextend -L 100M /dev/vg0/vo
澳门新萄京官方网站:RHCSA试题答案整理,101道rhce考题答案。lvscan
xfs_growfs /home/ #home为LVM挂载的目录 那步仅仅是在大家演习的意况中要求做,考试的时候是EXT4没有须求此步骤。
resize2fs /dev/vg0/vo #考试的时候用这条命令实行翻新就足以了。 df –hT
解法—减法

#exit 两次

default=(x)

1
2
3
4
5
6
e2fsck –f /dev/vg0/vo
umount /home
resize2fs /dev/vg0/vo #末尾须要的分区体量 如100M
lvreduce –l 100M /dev/vg0/vo
mount /dev/vg0/vo /home
df -hT

 

      6.        启用此系统的ip_forwarding功能

  1. 创建用户账号
    始建上面包车型地铁用户、组和组成员关系
    名字为adminuser 的组
    用户natasha,使用adminuser 作为附属组
    用户harry,也利用adminuser 作为附属组
    用户sarah,在系统商不能访问可交互的SHELL,且不是adminuser 的分子,natasha,harry,sarah密码都是redhat

设置主机名、ip地址、子网掩码、DNS服务器

vim /etc/sysctl.conf
修改
net.ipv4.conf/default.rp_filter=1

1
2
3
4
5
6
groupadd adminuser
useradd natasha –G adminuser
useradd haryy –G adminuser
useradd sarah –s /sbin/nologin
passwd 用户名 #来修改密码
id natasha #查看用户组

~]#vim /etc/hostname

sysctl –p                  使路由转载功效升效

  1. 配置/var/tmp/fstab的权限
    复制文件/etc/fstab到/var/tmp/fstab
    布署/var/tmp/fstab的权能如下:
    文件/var/tmp/fstab全体者是ROOT
    文件/var/tmp/fstab属于root组
    文件/var/tmp/fstab不能够被其余用户实践
    用户natasha可读和可写/var/tmp/fstab
    用户harry不可能读写/var/tmp/fstab
    富有别的用户(以后和未来的)具备读/var/tmp/fstab的技能。

~]#hostname HOSTNAME

      
      7.        配置此系统作为(时间)NTP客户端,NTP Server为Server1.example.com
   
system-config-time

1
2
3
4
cp /etc/fstab /var/tmp/
ll /var/tmp/fstab #查看全数者
setfacl –m u:natasha:rw- /var/tmp/fstab
setfacl –m u:haryy:--- /var/tmp/fstab
选拔getfacl /var/tmp/fstab查看权限

~]#bash

  
      8.改变文件权限
      a.将/etc/fstab文件复制到/var/tmp/fstab
      b.全体用户对文件/var/tmp/fstab均只可读和可实行
      c. natasha用户对文本/var/tmp/fstab有可读可写权限。
      d. harry用户对文件/var/tmp/fstab无其余权力。
      e.文件/var/tmp/fstab的全部者为root,全数组也为root.

  1. 配置三个cron职务
    用户natasha必须安插三个cron job,本地时间天天14:23运维,实行: */bin/echo hiya

方法一:~]# nmtui

a:cp /etc/fstab /var/tmp/fstab
b:chmod 555 fstab
   ll
c:setfacl -m u:natasha:rw fstab
   查看:getfacl fstab
d:setfacl -m u:harry:--- fstab
   查看:gtfacl fstab
e:没有须要操作

1
2
3
crontab –e –u natasha
23 14 * * * /bin/echo hiya
crontab –l –u natasha #查看

方法二:# vim  /etc/sysconfig/network-scripts/ifcfg-.en0

      
      9. 设置nis客户端
      a.设nis域名叫abc,地址为202.207.17.91(考试时为域名:server1.example.com),设置成功后,用niSUSErX登入系统,展现为bash#
      b.nisuserX的密码为nisuserX

  1. 创建五个分享目录
    开创叁个分享目录/home/admins,使之富有下边包车型地铁特点:
    /home/admins 所属组为adminuser
    那几个目录对组adminuser的成有具备可读、可写和可施行。
    在/home/ admins创立的别的文件所属组自动安装为adminuser。

BOOTPROTO=static

set

1
2
3
4
mkdir /home/admins
chgrp -R adminuser /home/admins
chmod g w /home/admins
chmod g s /home/admins

ONBOOT=yes

service ypbind start
chkconfig ypbind on

  1. 设置内核的升官
    从http://server.domain11.example.com/pub/updates设置适合的木本更新。下边包车型大巴供给必须知足:
    履新的根本作为系统运转的私下认可内核
    原来的基业在系统运转的时候依然有效和可引导
    动用浏览器张开标题给的网站,并下载内核文件,到根也许家目录。

IPADDR0=

   portmap
 
测试: yptest  
useradd nisuser5 -->这几个5是机器编号,依照真实情况设定

1
2
3
uname -r #查阅当前根本版本
rpm –ivh kernel-*.rpm
vi /boot/grub/grub.conf #查看

GATEWAY0=

 

  1. 绑定到表面验证服务器
    系统server.domain11.example.com提供了三个LDAP的验证服务,你的系统应该接下边包车型大巴渴求绑定到那些服务:
    表达服务的标准化DN是dc=example,dc=com
    LDAP用于提供账户音讯和表明音信
    连接使用使用座位
    http://server.domain11.example.com/pub/EXAMPLE-CA-CERT的注脚加密 当正确的计划后,ldapuser1能够登陆你的系统,不过并未有HOME目录,直到你做到autofs题指标ldapuser1的密码是password

DNS1=

      10.配置autofs
      a.         Server1.example.com曾经将目录/rhome/stationX通过NFS分享给您的系统
      b.         nisuserX的主目录是server1.example.com:/rhome/stationX/nisuser4
      c.         nisuserX的主目录自动挂载到地方/rhome/nisuserX
      d.         各种用户必须对其主目录有读写权限
      e.nisuserX的密码为nisuserX       

1
2
yum -y install auth*
system-config-authentication
将user account database 修改为ldap,依据标题供给填写 DN和LDAP SE凯雷德VECR-V,use TLS to encrypt connections打钩,在download ca 中写入 http://server.domain11.example.com/pub/EXAMPLE-CA-CERT。authentication metod选择ldap password。
Id ldapuser1 查看有未有学习到用户
注:那题中一旦能上学到用户就能够,用户密码没有要求设置。

~]#systemctl restart network

      11.
      设置暗中认可的地方打字与印刷机队列,通过IPP(CUPS)转载打字与印刷机央浼到server1.example.com的打字与印刷队列stationX.打印机的连串为
      “Generic--text-only”
      试题提供了多个老是,即使打字与印刷发送成功,点击连接就足以观察我们发送的打字与印刷内容

  1. 配置NTP
    安排你的系统使它server.domain11.example.com的二个NTP用户
    System-config-date 需安装
    Synchronize date and time over the network 打钩
    除去私下认可的NTP server
    增加四个NTP server 地址为:server.domain11.example.com
  2. 配置autofs
    配置autofs自动挂在LDAP用户的家目录,如下须求
    server.domain11.example.com应用NFS分享了home给你的种类。那么些文件系统包罗了先行安插好的用户ldapuserX的home目录
    ldapuserX的home目录是
    server.domain11.example.com /home/guests/ldapuser
    ldapuserX的home目录应当自行挂载到本地/home/guests上边包车型地铁ldapuserX home目录必须对用户具有可写权限
    ldapuser1的密码是password

检查;

   (注:打印机的劳动名为:cups)
system-config-printer
   配置实现后,张开浏览器:
看jobs里面有打字与印刷队列,大概通过终端彰显:lpq 或 lpstat 来查看。lpr
      
      12.用 Md5加密你的 grub 密码“123456”。

1
2
3
4
5
6
7
8
9
yum install –y autofs
mkdir /home/rehome
vi /etc/auto.master
/home/rehome /etc/auto.ldap
cp /etc/auto.misc /etc/auto.ldap
vi /etc/auto.ldap
ldapuserX -fstype=nfs,rw server.domain11.example.com:/home/guests/
systemctl start autofs
systemctl enable autofs
su – ldapuserX 测试
万一上述写法在调查的时候无法创设文件也许命令提醒符是-bash-4.2$这样的话只怕存在多种目录也急需将server.domain11.example.com:/home/guests/
的写法变为server.domain11.example.com:/home/guests/ldapuserX就能够了。何为多级目录也正是难点给的/home/guests/ldapuserX下边还会有一个ldapuserX的目录这几个目录才是实在的目录。

~]#ip addr show      172.25.0.10/24

grub-md5-crypt
   再修改 /boot/grub/grub.conf
将加密后的密码进入到安顿文件之中。password --md5 $1$EMoJZ/$0ijoG/PwOOkhTEXdDMX/f1    
   明文加密的话,就一向在timeout下边填加一行passwd=123456      #此处为公开密码

  1. 布置一个用户账号
    创办多个用户iar,uid是3400.以此用户的密码是redhat

~]#ip route

      
      13.修改系统运维等第为3

1
2
useradd –u 3400 iar
passwd iar

~]#cat /etc/resolve.conf            172.25.254.254

用文件编辑器修改 /etc/inittab文件,把

  1. 拉长三个swap分区
    为您的系统额外加多四个尺寸为500M的调换分区,这么些调换分区在系统运维的时候理应能自行挂载。不要移除和修改你系统上现存的置换分区。 解法:
    fdisk –cu /dev/vda 以恢宏分区的艺术来做,不要做主分区。

~]#ping

   代码:

1
2
3
4
5
6
7
partx –a /dev/vda
mkswap /dev/vdax
swapon /dev/vdax
swapon –s
vi /etc/fstab
/dev/vdax swap swap defaults 0 0
mount -a

 

   id:5:initdefault:这一行,修改成

  1. 查找文件
    找到主人是iar的文件,并把难点拷贝到/root/findresults目录
    useradd iar 能够选取id iar 看是否有用户,有则无需创建

 

   代码:

1
2
3
mkdir /root/findresults
find / -user iar –exec cp -rfp {} /root/findresults ;
ls /root/findresults

1.Selinux设置在Enforcing

   id:3:initdefault:保存后就reboot重起

  1. 查究多少个字符串
    在/usr/share/dict/words内搜索全数包括字符串seismic的列,然后把那几个列根据原本的程序拷贝到/root/lines.txt内,在此档内不存在空行,全体的行必须是/usr/share/dict/words中原有行的标准复制。
    grep seismic /usr/share/dict/words > /root/lines.txt
  2. 成立名称叫/root/backup.tar.bz2的备份文件,在那之中包括/usr/local的始末,tar必须接纳bzip2压缩。

~]# vim /etc/selinux/config

      14装置selinux    实行命令:system-config-securitylevel
     或许直接编辑/etc/sysconfig/selinux

1
2
3
4
cd /usr/local
tar –jcvf /root/backup.tar.bz2 *
mkdir /test
tar –jxvf /root/backup.tar.bz2 –C /test/ 解压看下类容是不是和/usr/local里面包车型大巴一律
如若难点须求选取gzip压缩就把-j换到-z就可以

SELINUX=disabled

  
      磁盘分配的定额、软件raid、逻辑卷管理
      这个尽管没考,也在考试限定内,必要熟识精晓。

  1. 创制一个逻辑卷
    遵纪守法上面包车型大巴渴求创设贰个新的逻辑卷
    逻辑卷的命名字为database,属于卷组的datastore,且大小为伍拾贰个PE。 在卷组datastore的逻辑卷各个扩大的深浅为16MB
    使用ext3格式化那一个新的逻辑卷,此逻辑卷在系统运转的时候应该自行挂载到/mnt/database

SELINUXTYPE=targeted

澳门新萄京官方网站 1

1
2
3
4
5
6
7
8
9
10
11
12
fdisk –cu /dev/vda #开创贰个1G的分区根据气象修改
partx –a /dev/vda
pvcreate /dev/vdax
vgcreate datastore /dev/vdax –s 16M
lvcreate – l 50 –n database datastore
mkfs.ext3 /dev/datastore/database
mkdir /mnt/database
mount /dev/datastore/database /mnt/database/
df –Th
vi /etc/fstab
/dev/datastore /database /mnt/database/ ext3 defaults 0 0
mount –a
重启检查有着题目供给。
RHCE部分

~]# reboot  重启让SElinux重新配置生效 

  1. 配置SELINUX
    修改selinux的情景为Enforcing方式

依旧  setenforce 1 设置为吓唬

1
2
3
4
5
6
7
vim /etc/selinux
getenforce #查阅当前SELINUX形式
setenforce 1 #将selinux有的时候那只为enforcing形式
vim /etc/selinux/config
SELINUX=enforcing
getenforce
enforcing

 

  1. 配置SSH访问
    按以下须要配备SSH访问:
    1.用户能够从域group3.example.com内的客户端通过SSH远程访问您的多少个虚拟机系统
    2.在域my133t.org内的客户端无法访问您的三个设想机系统
    修改/etc/hosts.allow文件
    加上一行 sshd: 172.24.11.
    修改/etc/hosts.deny文件
    加多一行 sshd: 172.25.0.
    两台都急需配备
    累加防火墙战术
    firewall-cmd –zone=block –add-source=172.25.11.0/24 –permanent firewall-cmd –reload
    两台都急需安顿
  2. 自定义用户景况:
    在系统 system1 和 system2 上创建自定义命名名叫 qstat 此自定义命令将举办以下命令:
    /bin/ps – Ao pid,tt,user,fname,rsz
    此命令对系统中具有用户有效

 

1
2
3
4
5
vim /etc/bashrc #重启保持有效
alias qstat=’/bin/ps –Ao pid,tt,user,fname,rsz’
source /etc/bashrc
alias #看是或不是有qstat
qstat #执行
两台都要做

2.配置yum源

  1. 安插端口转载
    在系统system1 配置端口转载,须求如下:
  2. 在172.24.11.0/24互联网中的系统,访问system1的地头端口5423将被转正到80
  3. 此设置必须永远有效
    选取图形化分界面举行配备
    在CLI中动用firewall-config 开启图形化分界面
    将configuration:下拉菜单调节为permanent
    在public区域中的port forward中增多贰个宗旨
    systemctl restart firewalld.service 重装载防火墙战略
  4. 布置链路聚合
    在systeml. group3.example.com和system2. group3.example.com之间按以下供给安顿多个链路:
  5. 此链路使用接口eth1和eth2
  6. 此链路在多个假说失效时还是能源办公室事
  7. 此链路在systeml使用下边包车型大巴地址172.16.3.20/255.255.255.0
  8. 此链路在system2使用上边包车型地铁地方172.16.3.25/255.255.255.0
  9. 此链路在系统重启之后照旧保持健康状态
    举例不记得name怎么着写可以在/var/share/doc/team-1.9/example_configs/查看例子。

~]# vim /etc/yum.repos.d/xxx.repo

1
2
3
4
5
6
7
8
nmcli connection add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}'
nmcli con modify team0 ipv4.addresses '172.16.11.25/24'
nmcli connection modify team0 ipv4.method manual
nmcli connection add type team-slave con-name team0-p1 ifname eth1 master team0
nmcli connection add type team-slave con-name team0-p2 ifname eth2 master team0
nmcli connection up team0
nmcli con up team0-p1
nmcli con up team0-p2

[BASE]

  1. 配置IPV6地址
    在你的考查系统上安插接口eth0 使用下列IPV6地址:
  2. system1上的位置应该是2001:acl8::305/64
  3. system2上的地点应该是二〇〇一:acl8::30a/64
  4. 四个体系必须能与网络二零零二:acl8/64内的系统通讯
  5. 地点必须在重启后依然奏效
  6. 五个系统必须维持前段时间的IPV4地址并能通讯

name=

1
2
3
4
5
6
7
nmcli con mod eth0 ipv6.addresses “2003:ac18::305/64”
nmcli con mod eth0 ipv6.method manual
systemctl restart network
nmcli con mod eth0 ipv6.addresses “2003:ac18::30a/64”
nmcli con mod eth0 ipv6.method manual
systemctl restart network
ping6 2003:ac18::30a

baseurl=

  1. 布局本地邮件服务
    在系统 system1 和 system2 上安顿邮件服务,满意以下须要:
    1.那些类别不收受外界发送来的邮件
    2.在那么些系统上本香港土地发展公司送的任何邮件都会自行路由到rhgls.domain11.example.com
    3.从这个系统上发送的邮件显示来自于rhgls.domain11.example.com
    4.您可以通过发送邮件到本地用户’authur’来测量试验你的布局,系统rhgls.domain11.example.com
    5.早就布署把此用户的邮件转到下列UHavalL rhgls.domain11.example.com/received_mail/11

enable=1

1
2
3
4
5
6
postconf -e local_transport=err:XX
vim /etc/postfix/main.cf
relayhost=[rhgls.domain11.exmaple.com]
postconf -e myorigin=domain11.example.com
systemctl restart postfix
echo aaa | mail -S hello dave
在浏览器中开垦rhgls.domain11.example.com/received_mail/11
8.通过SMB分享目录
在system1上配置SMB服务
你的SMB服务器必须是STAFF职业组二个分子
分享 /common 目录分享名必须为common
唯有domain11.example.com域内的客户端能够访问common分享
common必须是可以浏览的
用户andy必须能够读取分享中的内容,须求供给的话,验证密码是redhat 解法:
system1:

gpgchck=0

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
yum -y install samba samba-client
firewall-cmd --add-service=samba --permanent
firewall-cmd --add-service=mountd –permanent
systemctl restart firewalld
vim /etc/samba/smb.conf
workgroup = STAFF
[common]
path = /common
hosts allow = 172.24.11.
browseable = yes
mkdir /common
chcon –R –t samba_share_t /common/
smbpasswd -a andy
systemctl start smb
systemctl enable samba
system2:

 

1
yum install –y cifs-utils samba-client

 

  1. 布置多用户SMB挂载
    在systeml分享通过SMB目录/devops满意下列须要:
    1.分享名字为devops
    2.分享目录devops只好被domain11.example.com域中的客户端选用
    3.分享目录devops必须可以被浏览
    4.用户silene必须能以读的艺术访问此分享,访问密码是redhat
    5.用户akira必须能以读写的方法访问此分享,访问密码是redhat
    6.此分享永恒挂载在system2. domain11.example.com上的/mnt/dev用户,并运用用户silene作为验证任何用户能够经过用户akira来临时获取写的权限 解法:
    system1:

3.调动逻辑卷

1
2
3
4
5
6
7
8
9
10
11
12
13
mkdir /devops
chcon -R -t samba_share_t /devops/
chmod o w /devops/
vim /etc/samba/smb.conf
[devops]
path = /devops
hosts allow = 172.24.11.
browseable = yes
writable = no
write list = akira
systemctl restart smb
smbpasswd -a silene
smbpasswd -a akira
system2:

~]# cat /etc/fstab   # 看其分区文件格式

1
2
3
4
5
mkdir /mnt/dev
smbclient -L /system1/ -U silene
vim /etc/fstab
/system1/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0
df –hT
在system2上切换成akira用户,进入到/mnt/dev下 查看文件

~]#lvextend /dev/vg/xxxxx -L 300M

1
2
3
4
su akira
cd /mnt/dev
cifscreds add system1
touch 1

重读文件系统:

  1. 配置NFS服务
    在system1配置NFS服务,需要如下:
    1.以只读的不二法门分享目录/public同一时间只好被domain11.example.com域中的系统
    2.以读写的办法分享目录/protected要求通过Kerberos安全加密,您能够使用下边U大切诺基L提供的密钥http://host.domain11.example.com/materials/nfs_server.keytab
    3.索引/protected应该包含名称为project.具备人为deepak的子目录
    4.用户deepak能以读写方式访问/protected/project
    system1:

XFS:  ~]# xfs_growfs   挂载点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
vim /etc/exports
/protected 172.24.11.0/24(rw,sync,sec=krb5p)
/public 172.24.11.0/24(ro,sync)
wget -O /etc/krb5.keytab
vim /etc/sysconfig/nfs
RPCNFSDARGS="-V 4.2 "
systemctl restart nfs
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
exportfs –ra
showmount –e
firewall-cmd --add-service=nfs –permanent
firewall-cmd --add-service=rpc-bind –permanent
firewall-cmd --add-service=mountd–permanent
systemc tl restart fiewalld
mkdir -p /protected/project
chown deepak /protected/project/
ll /protected/
chcon -R -t public_content_t /protected/project/

EXT4:  ]# resize2fs  分区

  1. 挂载三个NFS分享
    在system2上挂载二个system1.domain11.example.com的NFS共享,并符合下列须要:
    1、/public挂载在上面包车型客车目录上/mnt/nfsmount
    2、/protected挂载在底下的目录上/mnt/nfssecure并利用安全的格局,密钥下载U奥迪Q5L如下:/materials/nfs_client.keytab
    3、用户deepak能够在/mnt/nfssecure/project上开创文件
    4、这么些文件系统在系统运行时自动挂线
    system2:

 

1
2
3
4
5
6
7
8
9
10
showmount -e system1
mkdir -p /mnt/nfsmount
vim /etc/fstab
system1:/public /mnt/nfsmount nfs defaults 0 0
mount –a
mkdir /mnt/nfssecure
wget -O /etc/krb5.keytab
vim /etc/fstab
system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 :wq
mount -a

 

  1. 落到实处八个 web 服务器
    在 system1 上铺排叁个站点 http://systeml. domain11.example.com/ 施行下述步骤:
    1、 从 http://. domain11.example.com/materials/station.html
    2、 下载文件,并且将文件重名称叫 index.html 不要涂改此文件的开始和结果
    3、 将文件 index.html 拷贝到您的 web服务器的 DocumentRoot 目录下
    4、 来自于 group3.example.com 域的客户端可以访问此web服务
    5、 来自于 my133t.org域的客户端拒绝访问此web服务

4.创制用户和组

1
2
3
4
5
6
7
8
9
10
yum groupinstall web* -y
systemctl start httpd
systemctl enable httpd
vim /etc/httpd/conf/httpd.conf
/ServerName
ServerName server1.domain11.example.com:80
systemctl restart httpd
wget -O index.html
firewall-config 然后
systemctl restart firewalld

~]#groupadd adminuser

  1. 计划安全web服务
    为站点http://systeml.domain11.example.com配备TLS加密叁个已签约证书从http: //host.domain11.example.com/materials/system1.crt获得此证书的密钥从http://host.domain11.example.com/materials/system1.key赢得 此证书的签字授权音讯从http://host.domain11.example.com/materials/domain11.crt获取

~]#useradd -G adminuser natasha

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<virtualhost *:80>
documentroot /var/www/html
servername system1.domain11.example.com
</virtualhost>
<virtualhost *:443>
documentroot /var/www/html
servername system1.domain11.example.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server1.crt
SSLCertificateKeyFile /etc/pki/tls/private/server1.key
SSLCertificateChainFile /etc/pki/tls/certs/domain11.crt
<virtualhost>
systemctl restart httpd
firewall-cmd --add-service=https –permanent
systemctl restart firewalld
14:配置虚构主机
在system1 上扩充您的web服务器,为站点成立二个设想主机,然后施行下述步骤:
1.设置DocumentRoot为/var/www/virtual
2.从 http://rhgls.domain11.example.com/materials/www.html
3.下载文件重名称为index.html 不要对文本index.html 中的内容做别的改造
4.将文件index.html 放到虚构主机的DocumentRoot的目录下
5.确定保证andy用户能够在/var/www/virtual目录下创办理文件件
只顾:原始站点http://systeml.domian11.example.com/ 必须如故能够访问,名称服务器domain11.example.com提供对主机名www.domain11.example.com的域名深入分析。

~]#useradd -G adminuser harry

1
2
3
4
5
6
7
8
9
10
mkdir –p /var/www/ virtual
cd /var/www/ virtual
wget –O index.html vim /etc/httpd/conf/httpd.conf
<virtualhost *:80>
documentroot /var/www/virtual
servername www.domain11.example.com
</virtualhost>
setfacl -m u:andy:rwx /var/www/virtual
su andy
touch /var/www/virtual/11.html

~]#useradd -s /sbin/nologin sarah

  1. 配备web内容的拜访
    在您的system1 上的web服务器的DocumentRoot目录下 成立一个名称叫private的目录,供给如下:
    1.从http://rhgls.domain11.example.com/materials/private.html 下载三个文本别本到这么些目录,并且重命名称为index.html.
    2.不用对那么些文件的内容做其余退换
    3.从system1 上,任何人都能够浏览private的情节,不过从其余系统无法访问那些目录的从头到尾的经过

~]#echo "RedHat" | passwd --stdin natasha

1
2
3
4
5
6
7
8
9
10
11
12
13
14
mkdir /var/www/virtual/private
mkdir /var/www/html/private
cd /var/www/virtual/private
wget -O index.html http://rhgls.domain11.example.com/materials/private.html cd /var/www/html/private
wget -O index.html http://rhgls.domain11.example.com/materials/private.html <Directory "/var/www/html/private">
AllowOverride none
Require all denied
Require local
</Directory>
<Directory "/var/www/virtual/private">
AllowOverride none
Require local
Require all denied
</Directory>
16,达成动态WEB 内容
在 system1 上布置提供动态web内容,供给如下:
1、 动态内容由名称叫 dynamic.domain11.example.com 的虚拟主机提供
2、 设想主机侦听在端口 8909
3、 从 .domain11.example.com/materials/webapp.wsgi 下载三个本子,然后放在适当的职位,无论怎么样不供给修改此文件的源委
4、 客户端访问 http:// dynamic.domain11example.com:8909/ 时,应该接收到动态变化的web页面
5、 此 http:// dynamic.domain11.example.com:8909/ 必须能被 domain11.example.com 域内的保有系统访问

~]#echo "redhat" | passwd --stdin harry

1
2
3
4
5
6
7
8
9
10
11
12
13
yum -y install mod_wsgi
vim /etc/httpd/conf/httpd.conf
Listen 80
Listen 8909
<virtualhost *:8909>
servername dynamic.domain11.example.com
WSGIScriptAlias / /var/www/html/webapp.wsgi #只顾分寸写
</virtualhost>
cd /var/www/html
wget http://rhgls.domain11.example.com/materials/webapp.wsgi
systemctl restart firewalld
semanage port -a -t http_port_t -p tcp 8909
systemctl restart httpd

~]#echo "redhat" | passwd --stdin sarah

  1. 创设一个本子
    在system1上开创二个名称为/root/foo.sh的本子,让其提供下列特征:
  2. 当运行/root/foo.sh redhat,输出为fedora
  3. 当运行/root/foo.sh fedora,输出为redhat
  4. 当未有其余参数或许参数不是redhat大概fedora时,其错误输出发生以下的新闻:/root/foo.sh redhat:fedora

 

1
2
3
4
5
6
7
8
9
10
11
12
vim foo.sh

 

~/bin/bash

case $1 in
redhat)
echo fedora
fedora)
echo redhat
echo 'root/foo.sh redhat:fedora'
chmod x foo.sh
./foo.sh redhat
./foo.sh fedora
./foo.sh 1

  1. 开创一个加多用户的本子
    在system1上开创四个本子,名称为/root/mkusers ,此脚本能达成为系统system1创造本地用户,并且这一个用户的用户名来自三个包蕴用户名列表的文书,同期满意下列必要:
  2. 此脚本须求提供四个参数,此参数正是带有用户名列表的的文本
  3. 要是未有提供参数,此脚本应当交由上边包车型地铁唤起消息Usage:/root/mkusers然后退出并回到相应的值
  4. 如若提供一个不存在的文件名,此脚本应该付出下边包车型客车提醒消息Input file not found 然后退出并赶回相应的值
  5. 创制的用户登入shell为/bin/false
  6. 此脚本无需为用户安装密码
  7. 您能够从上面包车型大巴U凯雷德L中赢得用户名列表作为测量试验用http://rhgls. domain11.example.com/materials/ userlist

1
2
3
4
5
6
7
8
9
10
11
12
13
vim mkusers.sh #小心空格

5.复制并配备权力

! /bin/bash

if [ $# -eq 0 ];then
echo 'Usage:/root/mkusers'
exit 1
if [ ! -f $1 ]; then
澳门新萄京官方网站,echo 'Input file not found'
while read line
useradd -s /bin/false $line
done < $1
chmod x mkusers.sh
wget http://rhgls.domain11.example.com/materials/userlist
./mkusers.sh userlist
id 用户名 查看用户是还是不是丰硕
下一场测量检验文件不存在和未有输入参数的图景是或不是顺应标题供给

  1. 配置ISCSI服务端
    配备system1提供四个ISCSI 服务磁iqn.二〇一六-09.com.example.domain11:system1并符合下列要求:
  2. 服务端口为3260
  3. 使用iscsi_store作其后端卷 其大小为3G
  4. 此服务职能被system2.domian11.example.com访问 解法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
fdisk /dev/sda
partprobe /dev/sda
yum install -y targetcli*
targetcli
cd backstores/
block/ create block1 /dev/sda3
cd /iscsi
create iqn.2014-09.com.example.domain11:system1
cd iqn.2014-09.com.example.domain11:system1/
cd tpg1/
acls/ create iqn.2014-09.com.example.domain11:system luns/ create /backstores/block/block1
portals/ create system1.domain11.example.com
systemctl start target
systemctl enable target
firewall-config
systecmctl restart firewalld

  1. 安插ISCISI的客户端
    配备system2使其能链接在system1上提供的 iqn.2016-09.com.example.domain11:system1并符合以下须要:
  2. ISCISI设备在系统运维的之间机动加载
  3. 块设备ISCISI上含蓄叁个分寸为2100MIB的分区,并格式化为ext4
  4. 此分区挂载在/mnt/data上 同期在系统运维的中间活动挂载

1
2
3
4
5
6
7
8
9
10
11
12
yum install -y iscsi-initiator-utils.i686
vim /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2014-09.com.example.domain11:system
systemctl start iscsid
systemctl is-active iscsid
iscsiadm --mode discoverydb --type sendtargets --portal 172.24.11.10 –discover iscsiadm --mode node --targetname iqn.2014-09.com.example.domain11:system1 --portal 172.24.11.10:3260 –login fdisk –l
fdisk /dev/sdb
mkfs.ext4 /dev/sdb1
partprobe
mkdir /mnt/data
vim /etc/fstab
/dev/sdb1 /mnt/data ext4 _netdev 0 0

  1. 配备一个数据库
    在 system1上开创一个Maria DB数据库,名称为Contacts,并符合以下条件:
    1、 数据库应该包罗来自数据库复制的源委,复制文件的UPRADOL为
    http://rhgls.domain11.example.com/materials/users.mdb
    2、 数据库只好被 localhost 访问
    3、 除了root用户,此数据库只可以被用户Luigi查询,此用户密码为 redhat
    4、 root 用户的密码为 redhat,同一时间不允许空密码登陆

1
2
3
4
5
6
7
8
9
10
11
12
13
14
yum install -y mariadb*
systemctl start mariadb
systemctl enable mariadb
wget http://rhgls.domain11.example.com/materials/users.mdb
mysql
create database Contacts;
show databases;
use Contacts
source /users.mdb
show tables;
grant select on Contacts .* to Luigi@'localhost' identified by 'redhat'; exit
mysqladmin -uroot -p password 'redhat' #五个回车
mysql -uroot –p #密码输入redhat
mysql -uLuigi –p #密码输入redhat

  1. 数据库查询
    在系统 system1 上选取数据库 Contacts ,并使用相应的SQL 查询以应对下列难点:
    1、 密码是 tangerine 的人的名字?
    2、 有几人的真名是 约翰 同一时候居住在 Santa Clara ?

1
2
3
4
5
6
7
mysql –uroot –p
show tables; #查看表结构
desc 表名; #翻开表字段
select bid,password from pass where password='tangerine'; #查密码的ID号
select * from name where aid='3' ; #通过密码id找名字
select * from name where firstname='John'; #查找同名的人
select * from loc where loction='Santa Clara'; #搜求住在平等城市的人

~]#cp  /etc/fstab /var/tmp/fstab

~]#chown root.root /var/tmp/fstab

~]#chown a-x /var/tmp/fstab

~]#setfacl -m u:natasha:rw /var/tmp/fstab

~]#setfacl -m u:natasha:--- /var/tmp/fstab

 

 

6.cron job

~]#crontab -e -u natasha

23 14 * * *    /bin/echo hjya

 

 

7.创造目录更换权限

~]#mkdir -pv /home/admins

~]#chown .adminuser /home/adminuser

~]#chmod g w  /home/adminuser

~]#  chmod o-rx  /home/adminuser

~]#chmod g s /home/adminuser

~]#ll -d /home/admins

drwxrws---

 

8.YUM调升内核

~]#vim vim /etc/yum.repos.d/xxx.repo

[kernel]

name=

baseurl=

enable=

gpgcheck=

~]#uname -r

~]#yum install kernel

~]#reboot

 

 

9.LDAP服务

~]# id ldapuser1  # 此时会下那是为空用户

~]# yum install  sssd authconfig-gtk -y  # sssd服务、认证图形化分界面

~]# authconfig-gtk &  图形化配置

      复制相关内容

澳门新萄京官方网站 2

10.NTP服务

~]#yum install chrony -y

~]#yum install -y  system-config-date

~]#system-config-date &

澳门新萄京官方网站 3

~]# chronyc sources -v

 

 

11.autofs自动挂载LDAP

~]#yum install -y autofs

~]# systemctl enable autofs  # 开机运转

~]# getent passwd ldapuser1 # 查看用户的新闻,关键是看其挂载地方

~]#vim /etc/auto.master

增加:/home/guests    /etc/auto.ldap

申明:/home/guests服务目录,该目录无需创立,由autofs自动创制

~]#vim  /etc/auto.ldap

ldapuser1      172.25.254.254:/home/guests/ldapuser1

或者:*      172.25.254.254:/home/guests/&

~]#systemctl restart autofs

~]#su -ldapuser1

 

 

12.创设用户修改密码

~]#useradd -u 3400 alex

~]#echo "redhat" | passwd --stdin alex

 

 

13.创设沟通分区

~]# fdisk /dev/vda      此处一定要创建为增添分区,方便下边包车型大巴题材;新建逻辑分区修改为

~]#partprobe /dev/vda

~]#makeswap  /dev/vda5

~]#vim /fstab

UUID=        swap swap 0 0

~]#reboot

~]# fdisk -l  # 验证swap分区大小

 

 

14.find应用

~]#mkdir -pv /root/findresults

~]#find / -user ira -exec  cp -rfp {}  /root/findresults/  ;

 

 

15.复制行:cat 管道重定向

~]# cat  /usr/share/dict/words | grep seismic > /root/lines

 

 

16.tar压缩

~]# tar jvcf /root/backup.tar.bz2 /etc/*

 

 

17.成立逻辑卷

卷组:datastore      16M 默认4M

逻辑卷组:database    拾三个PE

挂载点:/mnt/database

文件系统格式:ext4

~]#fdisk /dev/vda

8e

~]#pvcreate /dev/vda6

~]#vgcreate  datastore  -s 16M  /dev/vda6

~]# vgdisplay datastore  # 查看

~]#lvcreate -n database -l 10  datestore

~]#lvdisplay /dev/dastore/database

~]#mkfs.ext4 /dev/dastore/database

~]#mkdir /database

~]#blkid /dev/datastore/database

~]#vim  /fstab

~]#mount -a

~]# df -hT

重启下看下

正文恒久更新链接地址:http://www.linuxidc.com/Linux/2016-04/130748.htm

澳门新萄京官方网站 4

本文由澳门新萄京官方网站发布于服务器运维,转载请注明出处:澳门新萄京官方网站:RHCSA试题答案整理,101道

关键词: