在 node1.domain250.example.com 上执行以下任务。
第一题:将 node1 配置为具有以下网络配置:
主机名: node1.domain250.example.com
IP 地址: 172.25.250.100
子网掩码: 255.255.255.0
网关: 172.25.250.254
DNS服务器: 172.25.250.254
参考答案:
# nmcli con show
# man nmcli | grep nmcli.*mod
# nmcli con mod 'Wired connection 1' \
ipv4.method manual \
ipv4.addresses 172.25.250.100/24 \
ipv4.gateway 172.25.250.254 \
ipv4.dns 172.25.250.254
# nmcli con up 'Wired connection 1'
# ip a s
# hostnamectl set-hostname node1.domain250.example.com
第二题:配置您 的系统以使用默认存储库
YUM 存储库已可以从 http://foundation0.ilt.example.com/dvd/BaseOS 和
http://foundation0.ilt.example.com/dvd/AppStream 使用配置您的系统,以将这些位置用作默
认存储库
参考答案:
# vim /etc/yum.repos.d/Base.repo
[Base]
name=Base
baseurl=http://foundation0.ilt.example.com/dvd/BaseOS
enabled=1
gpgcheck=0
[AppStream]
name=AppStream
baseurl=http://foundation0.ilt.example.com/dvd/AppStream
enabled=1
gpgcheck=0
第三题:调试 SELinux
非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题,使其满足以下条
件:
系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件(注:不要删除或以其他方
式改动现有的文件内容)
Web 服务器在端口 82 上提供此内容
Web 服务器在系统启动时 自动启动
参考答案:
# systemctl start httpd
# grep 82 /var/log/messages
...
***** Plugin bind_ports (99.5 confidence) suggests ************************
If you want to allow httpd to bind to network port 82
Then you need to modify the port type.
# semanage port -a -t http_port_t -p tcp 82
where PORT_TYPE is one of the following: http_cache_port_t, http_port_t,
jboss_management_port_t, jboss_messaging_port_t, ntop_port_t, puppet_port_t.Hint - 提示
# semanage port -a -t http_port_t -p tcp 82
# systemctl restart httpd
# systemctl enable httpd
# ll /var/www/html/ -Z
# man semanage fcontext | grep \#
# semanage fcontext -l | grep file1
# semanage fcontext -m -t httpd_sys_content_t "/var/www/html/file1"
# restorecon -v /var/www/html/file1
# for i in {1..3}; do
curl http://localhost:82/file$i
done
# firewall-cmd –add-port=82/tcp –permanent
# firewall-cmd –reload
第四题:创建用户帐户
创建下列用户、组和组成员资格:
名为 sysmgrs 的组
用户 natasha ,作为次要组从属于 sysmgrs
用户 harry ,作为次要组还从属于 sysmgrs
用户 sarah ,无权访问系统上的 交互式 shell 且不是 sysmgrs 的成员
natasha 、 harry 和 sarah 的密码应当都是 flectrag
参考答案:
# groupadd sysmgrs
# useradd -G sysmgrs natasha
# useradd -G sysmgrs harry
# useradd -s /bin/false sarah
# for i in natasha harry sarah;
do
echo flectrag | passwd --stdin $i
done
第五题:配置 cron 作业
配置 cron 作业,该作业 每隔 2 分钟 运行并执行以下命令:
logger "EX200 in progress" ,以用户 natasha 身份运行
参考答案:
# systemctl status crond
# crontab -e -u natasha
*/2 * * * * logger "EX200 in progress"
# crontab -l -u natasha
*/2 * * * * logger "EX200 in progress"
# tail -f /var/log/messages
第六题:创建协作目录
创建具有以下特征的协作目录 /home/managers :
/home/managers 的组用权是 sysmgrs
目录应当可被 sysmgrs 的成员读取、写入和访问,但任何其他用户不具这些权限。(当然,root 用户
有权访问系统上的所有文件和目录)
/home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组
参考答案:
# mkdir /home/managers
# chown :sysmgrs /home/managers
# chmod 2770 /home/managers
第七题:配置 NTP
配置您的系统,使其成为 materials.example.com 的 NTP 客户端。(注: materials.example.com 是
classroom.example.com 的 DNS 别名)
参考答案:
# systemctl status chronyd
# vim /etc/chrony.conf
server materials.example.com iburst
# systemctl restart chronyd
# timedatectl
# chronyc sources
第八题:配置 autofs
配置 autofs ,以按照如下所述自动挂载远程用户的主目录:
materials.example.com ( 172.25.254.254 ) NFS 导出 /rhome 到您的系统。此文件系统包含为
用户 remoteuser1 预配置的主目录
remoteuser1 的主目录是 materials.example.com:/rhome/remoteuser1
remoteuser1 的主目录应自动挂载到本地 /rhome 下的 /rhome/remoteuser1
主目录必须可供其用户 写入
remoteuser1 的密码是 flectrag
参考答案:
# yum -y install autofs
# vim /etc/auto.master
....
/rhome /etc/auto.rhome
# vim /etc/auto.rhome
remoteuser1 -rw materials.example.com:/rhome/remoteuser1
# systemctl enable --now autofs
# ssh remoteuser1@localhost
Flectrag
第九题:配置 /var/tmp/fstab 权限
将文件 /etc/fstab 复制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的权限以满足如下条件:
文件 /var/tmp/fstab 自 root 用户所有
文件 /var/tmp/fstab 属于组 root
文件 /var/tmp/fstab 应不能被任何人执行
用户 natasha 能够读取和写入 /var/tmp/fstab
用户 harry 无法写入或读取 /var/tmp/fstab
所有其他用户(当前或未来)能够读取 /var/tmp/fstab
参考答案:
# cp /etc/fstab /var/tmp/fstab
# setfacl -m u:natahsa:rw /var/tmp/fstab
# setfacl -m u:harry:- /var/tmp/fstab
# getfacl /var/tmp/fstab
第十题:配置用户帐号
配置用户 manalo ,其用户 ID 为 3533 。此用户的密码应当为 flectrag 。
参考答案:
# useradd -u 3533 manalo
# echo flectrag |passwd --stdin Manalo
第十一题:查找文件
查找当 jacques 所有的所有文件并将其副本放入 /root/findfiles 目录
# mkdir /root/findfiles
# find / -user jacques -exec cp -a {} /root/findfiles \;
# ll /root/findfiles
第十二题:查找字符串
查找文件 /usr/share/xml/iso-codes/iso_639_3.xml 中包含字符串 ng 的所有行。将所有这些行的副
本按原始顺序放在文件 /root/list 中。 /root/list 不得包含空行,且所有行必须是
/usr/share/xml/iso-codes/iso_639_3.xml 中原始行的确切副本。
参考答案:
# grep ng /usr/share/xml/iso-codes/iso_639_3.xml
# grep ng /usr/share/xml/iso-codes/iso_639_3.xml >/root/list
# cat /root/list
第十三题:创建存档
创建一个名为 /root/backup.tar.gz 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含
/usr/local 的内容。该 tar 存档必须使用 gzip 进行压缩。
参考答案:
# tar -czvf /root/backup.tar.gz /usr/local
# file /root/backup.tar.gz
# tar -tf /root/backup.tar.gz
第十四题:配置容器使其自动启动
利用注册服务器上的 rsyslog 镜像,创建一个名为 logserver 的容器
面向 wallah 用户,配置一个 systemd 服务
该服务命名为 container-logserver ,并在系统重启时自动启动,无需干预
注意:
podman 默认已经安装 1.9 版本。
!不要自己安装!不要自己安装!不要自己安装!
第十五题:为容器配置持久存储(A卷)
通过以下方式扩展上一个任务的服务
配置主机系统的 journald 日志以在系统重启后保留数据,并重新启动日志记录服务
将主机 /var/log/journal 目录下任何以 *.journal 的文件复制到
/home/wallah/container_logfile 中
将服务配置为在启动时自动将 /home/wallah/container_logfile 挂载到容器中的
/var/log/journal 下
参考答案:
# ll -d /run/log/journal
# ll -d /var/log/journal
# mkdir /var/log/journal
# chown root:systemd-journal /var/log/journal
# chmod 2755 /var/log/journal
# systemctl restart systemd-journald
# cp /var/log/journal/*/*.journal /home/wallah/container_logfile
# chown -R wallah ~wallah
# ll -Z /home/wallah/containery_logfile
# ssh wallah@localhost
$ podman login registry.domain250.example.com
admin
redhat321
$ podman search registry.domain250.example.com
$ podman run -d --name logserver \
-v /home/wallah/container_logfile:/var/log/journal:Z \
registry.domain250.example.com/rhel8/rsyslog
$ podman stop logserver
$ loginctl enable-linger
$ loginctl show-user wallah
$ mkdir -p ~/.config/systemd/user/
$ cd ~/.config/systemd/user/
$ podman generate systemd -n logserver -f
$ systemctl --user enable --now container-logserver
$ systemctl --user status container-logserver
$ podman exec logserver ls /var/log/journal
第十六题:添加sudo免密操作
允许 sysmgrs 组成员sudo时不需要密码
参考答案:
# visudo
...
%sysmgrs ALL=(ALL) NOPASSWD:ALL
第十七题:配置创建新用户的密码策略
创建新用户时,默认密码策略为 20 天后,密码会过期
参考答案:
# vim /etc/login.defs
...
PASS_MAX_DAYS 20
# useradd dog
# chage -l dog
第十八题:创建一个名为myresearch的脚本
该脚本放置在/usr/local/bin
该脚本用力啊查找/usr下所有小于10M且具有设置组ID权限的文件,将这些文件放置于/root/myfiles下
注意:我考试时是让写设置setuid权限的文件,应该是-4000
参考答案:
# mkdir /root/myfiles
# vim /usr/local/bin/myresearch
#!/bin/bash
find /usr -type f -and -size -10M -and -perm -2000 -exec cp -a {} /root/myfiles \;
# chmod +x /usr/local/bin/myresearch
# /usr/local/bin/myresearch
在 node2.domain250.example.com 上执行以下任务。
第一题:设置 root 密码
将 node2 的 root 密码设置为 flectrag 。您需要获得系统访问权限才能进行此操作。
参考答案:
重启+e
linux...rd.break console=tty0
Ctrl + x
# mount -o remount,rw /sysroot
# chroot /sysroot
# echo flectrag | passwd --stdin root
# touch /.autorelabel
# sync
# exit
# exit
第二题:配置您 的系统以使用默认存储库
YUM 存储库已可以从 http://foundation0.ilt.example.com/dvd/BaseOS 和
http://foundation0.ilt.example.com/dvd/AppStream 使用配置您的系统,以将这些位置用作默
认存储库
参考答案:
# scp root@node1:/etc/yum.repos.d/*.repo /etc/yum.repos.d/
# yum clean all
第三题:设置逻辑卷大小
将逻辑卷 vo 及其文件系统的大小调整到 230 MiB。确保文件系统内容保持不变。注:分区大小很少与请
求的大小完全相同,因此可以接受范围为 217 MiB 到 243 MiB 的大小。
参考答案:
# vgs myvol
# blkid /dev/myvol/vo
# lvextend -L 230 /dev/myvol/vo
# resize2fs /dev/myvol/vo
第四题:添加交换分区
向您的系统添加一个额外的交换分区 756MiB 。交换分区应在系统 启动时自动挂载 。不要删除或以任何方式
改动系统上的任何现有交换分区。
参考答案:
# lsblk
# free -h
# fdisk /dev/vdb
n
+756M
w
# mkswap /dev/vdb3
# vim /etc/fstab
...
/dev/vdb3 swap swap defaults 0 0
# swapon -a
# free -h
第五题:创建逻辑卷
根据如下要求,创建新的逻辑卷:
逻辑卷取名为 qa ,属于 qagroup 卷组,大小为 60 个扩展块
qagroup 卷组中逻辑卷的扩展块大小应当为 16 MiB
使用 ext3 文件系统格式化新逻辑卷。该逻辑卷应在系统启动时自动挂载到 /mnt/qa 下
参考答案:
# lsblk
# fdisk /dev/vdb
n
p
w
# pvcreate /dev/vdb4
# vgcreate -s 16M qagroup /dev/vdb4
# lvcreate -l 60 -n qa qagroup
# mkfs.ext3 /dev/qagroup/va
# mkdir /mnt/qa
# vim /etc/fstab
...
/dev/qagroup/qa /mnt/qa ext3 defaults 0 0
# mount -a
第六题:创建 VDO 卷
根据如下要求,创建新的 VDO 卷:
使用未分区的磁盘
该卷的名称为 vdough
该卷的逻辑大小为 50G
该卷使用 xfs 文件系统格式化
该卷(在系统启动时)挂载到 /vbread 下
参考答案:
# yum install -y vdb
# man vdo |grep vdo.*create
# vdo create --name=vdougn --device=/dev/vdc --vdoLogicalSize=50G
# mkfs.xfs -K /dev/mapper/vdougn
# udevadm settle
# mkdir /vbread
# vim /etc/fstab
...
/dev/mapper/vdougn /vbread xfs _netdev 0 0
# mount -a
第七题:配置系统调优
为您的系统选择建议的 tuned 配置集并将它设为默认设置。
参考答案:
# tuned-adm active
# tuned-adm recommend
# tuned-adm profile virtual-guest
标签:题目,com,fstab,RHCSA,example,var,分享,root,参考答案 From: https://www.cnblogs.com/little-bin/p/16927487.html