2023年6月25日发(作者：)

上午RHCSA部分：2.5小时，300分满分。

你的虚拟机的网络应该按照以下要求配置：

* Hostname:

* IP address: 172.24.70.24

* Netmask: 255.255.255.0

* Gateway: 172.24.70.254

* Name server: 172.24.70.254

1.配置你的本地默认yum仓库指向：/pub/rhel6/server

#vim /etc/.d/

[base]

name=redhat

baseurl=/pub/rhel6/server

gpgcheck=0

#yum clean all

#yum makecache

2.调整你的逻辑卷home及其文件系统的大小为100MiB。确保文件系统当中已存在的内容没有损坏。

注意：实际配置的大小可能会出现误差，只要在70MiB与130MiB之间都是允许的。

(1)扩容

#df -h

#lvdisplay

#vgdisplay

#lvextend -L 200M /dev/vgsrv/vo

#resize2fs /dev/vgsrv/vo

#df -h |grep home

#lvdisplay

（2）缩小

#df -h

#umount /home/

#e2fsck -f /dev/vgsrv/vo

#resize2fs /dev/vgsrv/vo 100M

#lvresize -L 100M /dev/vgsrv/vo

#mount /dev/vgsrv/vo /home/

#df -h |grep home

3.按照以下要求创建用户，组，以及用户与组的关系

新建一个名为adminuser的组

新建一个名为natasha的用户，并将adminuser作为其附属组

新建一个名为harry的用户，也将adminuser作为其附属组

新建一个名为sarah的用户，其不属于adminuser组，并将其shell设置为不可登陆shell

natasha,harry和sarah三用户的密码均设置为glegunge #groupadd adminuser

#useradd -G adminuser natasha

#id natasha

#useradd -G adminuser harry

#id harry

#useradd -s /sbin/nologin sarah

#for n in natasha harry sarah;do

>echo glegunge |passwd --stdin $n

>done

4.复制文件/etc/fstab到/var/tmp目录中，并按以下要求配置/var/tmp/fstab文件

文件/var/tmp/fstab的所属人为root

文件/var/tmp/fstab的所属组为root

文件/var/tmp/fstab对任何人均没有执行权限

用户natasha对文件/var/tmp/fstab有读和写的权限

用户harry对文件/var/tmp/fstab既不能读也不能写

所有其他用户（包括当前用户以及未来创建的用户）对文件/var/tmp/fstab都有读的权限

#cp /etc/fstab /var/tmp/

#df /var/tmp/

#tune2fs -l /dev/mappper/vgsrv-root |grep option

#ll /var/tmp/fstab

#setfacl -m u:natasha:rw /var/tmp/fstab

#setfacl -m u:harry:--- /var/tmp/fstab

#getfacl /var/tmp/fstab

5.对natasha用户配置计划任务，要求在本地时间的每天14:23分执行以下命令

/bin/echo hiya

#crontab -e -u natasha

23 14 * * * /bin/echo hiya

#crontab -l -u natasha

6.在/home目录下创建子目录名为admins，按照以下要求设置权限：

/home/admins的所属组为adminuser

该目录对adminuser组成员可读可写可访问，但对其他用户没有任何权限（root账户除外）

在/home/admins目录下所创建的文件的所属组自动会被设置为adminuser

#cd /home

#ls

#mkdir admins

#chgrp adminuser admins/

#chmod 2770 admins/

#ll |grep admins

7.按以下要求更新系统的内核，新内核的ftp:///pub/kernel/

重新启动时，会默认以新内核启动系统。

原始的内核将继续使用。

#cd

#uname -r

#lftp ftp:///pub/kernel/

>

>

>exit

#rpm -ivh *.rpm

#ls /boot/

#vim /boot/grub/

@@@@稍后修改@@@@@

重启

#uname -r

RPM包位于8.在上已经部署了一台LDAP认证服务器，按以下要求配置服务器

该认证服务器的Base DN为： dc=domain70,dc=example,dc=com

该LDAP服务既提供的账户信息也提供认证信息

认证的会话连接需要被加密，证书的下载地址为：ftp:///pub/

当配置完成后，你可以使用ldapuser70登录，但你在完成autofs配置之前，是无法获取其家目录的。

ldapuser70的密码为password

#getent passwd

#getent passwd |ldapuser70

#sytem-config-authentication

#getent passwd

#su - harry

#su - ldapuser70

$exit

#getent passwd ldapuser70

9.配置你的系统以使其时间与服务器同步

#ntpdate

#crontab -e

添加*/30 * * * * root /usr/sbin/ntpdate （每半小时进行一次对时）

10.配置autofs以当你使用ldapuser70登陆时自动挂载家目录：

（172.24.70.254）已使用NFS-exports共享了/rhome/ldapuser70目录

ldapuser70的家目录在 :/rhome/ldapuser70

ldapuser70的家目录将会在你访问/rhome/ldapuser70时被自动挂载在本地的/rhome/ldapuser70

ldapuser70要对其家目录有完整权限

ldapuser70的密码为password

#vim /etc/

/rhome /etc/

#vim /etc/

ldapuser70 172.24.70.254:/rhome/ldapuser70

#/etc/init.d/autofs reload

#su - ldapuser70

#cd /rhome/ldapuser70

11.部署FTP服务，使匿名用户可以下载/var/ftp/pub目录上的资源。

#yum -y install vsftpd

#vim /etc/vsftpd/

anonymous_enable=YES

no_anon_password=YES

chroot_list_enable=/var/ftp/pub

#/etc/init.d/vsftpd restart

#chkconfig vsftpd on

12.搭建一个Web Server,站点为,然后完成下面内容

下载ftp:///pub/rhcsa/

重命名下载的文件为

将复制到你的Web Server的DocumentRooot

不要修改文件的内容

#yum -y install httpd

#getenforce

#cd /var/www/html

#lftp ftp:///pub/rhcsa/

>get

>exit

#mv

#ls -Z

#/etc/init.d/httpd restart

#chkconfig httpd on

#elinks -dump

13.创建一个名为alex的用户，设置其用户ID为3456，密码为glegunge

#useradd -u 3456 alex

#echo glegunge |passwd --stdin alex

14.为你的系统增加一个512MB的swap分区，新的swap分区将会在重新启动系统后自动被激活 #free -m

#grep -i swap /proc/meminfo

#fdisk -cul /dev/vda

#fdisk -cu /dev/vda

n

p

3

+512M

t

3

82

w

#partx -a /dev/vda

#cat /proc/partions |grep vda3

#mkswap /dev/vda3

#vim /etc/fstab

/dev/vda3 swap swap defaults 0 0

#swapon -a

#free -m

15.查找出当前系统中所属者为student的所有文件，并将其拷贝到/root/findfiles目录中

#find / -user student -exec cp -rp {} /root/findfiles/

16.查找出/user/share/dict/words文件当中所有包含seismic字符串的行

并将这些行仍然按照原始文件中的顺序存放入/root/wordlist中，/root/wordlist中不能有空行

#grep seismic /usr/share/dict/words > /root/wordlist

17.按照以下要求创建一个新的逻辑卷：

逻辑卷的名字为database,其属于datastore卷组，该逻辑卷由50个PE组成。

卷组datastore的单个PE大小为16MB

将新创建的逻辑卷格式化为ext3文件系统，在系统启动是该逻辑卷自动被挂载到/mnt/database下

#fdisk -cul /dev/vda

#fdisk -cu /dev/vda

p

n

回车

回车

n

+1G

#partx -a /dev/vda #cat /proc/partitions |grep vda5

#pvcreate /dev/vda5

#vgcreate -s 16M datastore /dev/vda5

#lvcreate -l 50 -n database datastore

#3 /dev/databstore/database

#mkdir /mnt/database

#vim /etc/fstab

/dev/databstore/database /mnt/database ext3 defaults 0 0

#mount -a

#df -h

下午RHCE的考试，2小时，300分满分。

您的机器已经配置好了网络环境，并且属于域内（172.24.70.0/255.255.255.0）的成员，您可以看到您的机器名为。

还有一个被一些题目禁止访问的域 (172.25.0.0/255.255.0.0),请注意区分。

#vim /etc/hosts

删除以::1开头的行

X一定运行在enforcing模式

#sestatus(查看Selinux的状态)

#system-config-selinux

或#vim /etc/selinux/config

SELINUX=enforcing

2.开启本机的IP转发功能。

#vim /etc/

_forward = 1

#setctl -p (刷新sysctl配置)

3.限制用户evelyn不能设置计划任务，该限制不影响其他用户。

#id evelyn

#su - evelyn

$crontab -e

#vim /etc/

evelyn

4.按照以下要求部署FTP Server

可以通过匿名用户下载到/var/ftp/pub目录内的资源

在域之外的客户端不能够访问到FTP Server.

#yum -y install vsftpd #/etc/init.d/vsftpd restart

#chkconfig vsftpd on

#iptables -L （确认防火墙没有其他）

#iptables -A INPUT ! -s 172.24.70.0/24 -p tcp --dport 21 -j REJECT

#iptables -L

#/etc/init.d/iptables save

5.按照以下要求配置邮件服务器。

你的邮件服务可以接收来自于远程主机以及本地的邮件

harry用户可以通过远程主机接收邮件

evelyn用户的默认投递邮箱位于/var/spool/mail/evelyn

#netstat -tunlpa | grep :25

#vim /etc/postfix/

inet_interfaces = all

#cd /var/spool/mail/

#ll |grep evelyn

#mail -s "hahah" evelyn

test

#ll

6.为你的MTA配置一个邮件别名，当发送给admin的邮件全部由本地用户evelyn代收。

#vim /etc/aliases

admin: admin,evelyn

#/etc/init.d/postfix restart

7.通过SMB共享/common目录

你的SMB服务的工作组为STAFF

共享名为common

common仅对域的客户端有效。

common是可浏览的。

harry可以访问该共享目录，使用密码kexdreams登录。

#yum -y install samba

#mkdir /common

#vim /etc/samba/

workgroup=STAFF

[common]

comment = Public Stuff

path = /common

public = yes

writable = yes

hosts allow = 127. 172.24.70.

browseable = yes

#id harry

#useradd harry #smbpasswd -a harry

#/etc/init.d/smb restart

#smbclient -L //172.24.70.24

#smbclient //172.24.70.24/common -U harry

#getenforce

#setenforce 0

#man samba_selinux

#ls -Zd /common/

#chcon -t samba_share_t /common

#ls -Zd /common

#setenforce 1

#smbclient //172.24.70.24/common -U harry

#chkconfig smb on

8.通过NFS共享/common目录，要求仅域的客户端可以访问。

#ssh student70@172.24.70.24

#smbclient //172.24.70.24/common -U harry

#vim /etc/exports

/common 172.24.70.0/24(ro)

#/etc/init.d/nfs restart

#chkconfig nfs on

#cd /net/

#ls

#cd

#ll

#df -h

9.配置SSH服务，要求域的主机可以访问你的SSH服务。

#iptables -L

#iptables -A INPUT ! -s 172.24.70.0/24 -p tcp --dport 22 -j REJECT

#/etc/init.d/iptables save

#cat /etc/services |grep ssh （查看服务端口）

10.部署web server，域名为，按以下要求配置：

下载ftp:///pub/rhce/文件

将下载的文件重命名为

将复制到你的Web Server的DocumentRoot

不要修改文件的内容

#yum -y install httpd

#nslookup

#nslookup

#mkdir /var/www/station

#vim /etc/httpd/conf/

NamwVirtualHost 172.24.70.24:80

DocumentRoot /var/www/station

ServerName

#cd /var/www/station

#lftp ftp:///pub/rhce

>get

>exit

#mv

#ll

#/etc/init.d/httpd restart

#chkconfig httpd on

#elinks -dump

#ssh student70@172.24.70.24 （不同主机测试）

#elinks -dump

11.扩展你的web Server使其包含一个虚拟主机，域名为，并按照以下的步骤配置：

设置DocumentRoot为/var/www/virtual

下载ftp:///pub/rhce/文件

将下载的文件重命名为

将复制到你的虚拟主机的DocumentRoot

不要修改文件的内容

确保harry用户可以在/var/www/virtual目录里上传文件。

注意：原始的站点仍然要可访问

考试服务器的DNS已经做好了域的解析。

#mkdir /var/www/virtual

#cd /var/www/virtual

#lftp ftp:///pub/rhce/

>get

>exit

#mv

#vim /etc/httpd/conf/

DocumentRoot /var/www/virtual

ServerName

#/etc/init.d/httpd restart

12.创建一个名为restricted的目录位于站点的DocumentRoot目录下，

下载文件ftp:///pub/rhce/ 并将其复制到该目录当中，重命名为，不要修改其内容。

仅允许本机通过浏览器访问到该站点的restricted目录，其他主机均不可以访问。

#cd /var/www/station

#mkdir restricted

#cd restricted

#lftp ftp:///pub/rhce/

>get

>exit

#mv

#vim /etc/httpd/conf/

在ServerName 下添加以下内容

Order allow,deny

Allow from

#/etc/init.d/httpd restart

#elinks -dump /restricted

#ssh student70@172.24.70.24 （不同主机测试）

#elinks -dump /restricted

13.编写一个位于/root/script的Shell脚本，按照以下要求：

当执行/root/program foo时，终端显示bar。

当执行/root/program bar时，终端显示foo。

当仅执行/root/script 而不加参数，或加入其他非foo或bar的参数时，终端显示出标准错误输出stderr：

/root/script foo|bar

#vim /root/program

#!/bin/bash

case $* in

bar)

echo bar

;;

foo)

echo foo

;;

*)

echo '/root/program foo|bar' >&2

exit 1

;;

esac

exit 0

14.当系统启动时，会将你本地的/root/镜像文件挂载到/mnt/container目录上。

#mount -o loop /mnt/container #mkdir /mnt/container

#file

#vim /etc/fstab

/root/ /mnt/container ext3 default,loop 0 0

#mount -a

#tail -n 1 /etc/fstab

15.设置你的系统的开机内核参数kernblp的值为1，这项修改会在重启后在/proc/cmdline文件中体现出来。

#vim /boot/grub/

添加kernblp=1

#reboot

#cat /proc/cmdline

16.服务器上已经通过iscsi共享了一个块设备磁盘。

配置你的虚拟机以连接到该设备，并按照以下要求创建一个新的文件系统：

在ISCSI磁盘上创建一个16MiB大小的分区，并且将其格式化为ext4文件系统，并在系统启动时将其自动挂载到/mnt/data目录下。

该文件系统中应该包括一个名为的文件，该文件的下载路径为ftp:///pub/

将其所有人设置为root，权限设置为0644。不要修改该文件的内容。

#rpm -qa |grep iscsi

#yum search iscsi

#iscsiadm -m discovery -t sendtargets -p 172.24.70.254

#iscsiadm -m node -T 一串名字 -p 172.24.70.254 -l

#fdisk -l

#fdisk -cu /dev/sda

n

p

1

+16M

w

#partprob /dev/sda

#4 /dev/sda1

#mkdir /mnt/data

#vim /etc/fstab

/dev/sda1 /mnt/data ext4 defaults 0 0

#mount -a

#/etc/init.d/autofs reload

#cd /mnt/data

#lftp ftp:///pub/

>get

>exit #ll

#tail -n 1 /etc/fstab

#iptables -L

#/etc/init.d/iptables save