【红帽认证系列笔记之RHCSA】RHCSA考试参考试题及答案
红帽 RHCSA 和 RHCE 考试满分都是300分,两场考试都是210分以上算通过。
RHCSA 考试时长2.5个小时, RHCE 考试时长为3.5个小时。
RHCSA考试试题类型:
rhcsa的考试主要考操作系统的一些基本指令,粘贴复制,权限设置,文件查找,YUM源配置,逻辑卷扩展或划分等等。除去初始时的密码破解跟网络配置,一共17道题。rhcsa考试一般在上午开始,时长2.5小时,考试环境是一台装有redhat7操作系统的物理机,上面虚拟了一台服务器主机,所有的试题都是在虚拟机上完成的。考试开始时你会以普通用户登录物理机然后桌面有一个控制台,通过控制台管理虚拟机的一系列操作。虚拟机是没有登录密码的,你需要破解虚拟机root密码,将密码设置成考试指定的密码,并配置网络。
考试技巧及注意事项:
在说考试技巧之前我想跟大家说的是rhcsa以及rhce的考试,它的题型都是固定的,基本你参加考试的话培训机构都会赠送一套题库,认认真真把题库练熟,考试绝对没有问题。上午rhcsa考试因为需要配置网络及root密码破解,所以一定熟练练习,这两个做不对的话,基本上午的考试就0分了。其它的试题都是一些基本操作,按部就班的做就行了。
RHCSA考试参考试题及答案:
Linux RHCAS 考试题库
准备工作: 破解root用户密码
1)开机,进行linux菜单 , 选 第一项 按e键 进入内核参数修改模式, 在linux 16行,行尾添加内核参数 rd.break ,按ctrl+x 启动系统
2)switch_root# 模式:将系统的根文件系统以只读的模式挂载在/sysroot下
3)将/sysroot改为以可读写方式挂载
switch_root# mount -o remount,rw /sysroot
4) 将当前 / 改为/sysroot
switch_root# chroot /sysroot
5) 进入shell:
sh-4.2# passwd root #修改root密码
new password:
retry password:
6)在/目录下,创建一个名为/.autorelabel的空文件
sh-4.2# touch /.autorelabel
7) 两次exit
sh-4.2# exit
switch_root# exit
系统将自动重启。进入登录界面,以新的root密码登录
1. 配置 SELINUX 使其工作在 enforcing 模式下
回答:
setenforce 1
getenforce
vim /etc/sysconfig/selinux
SELINUX=enforcing
SELINUXTYPE=targeted
2. 为你的系统配置一个默认的软件仓库,仓库地址如下: http://classroom.example.com/content/rhel7.0/x86_64/dvd/
回答:
vim /etc/yum.repos.d/http.repo
[http]
name=http-repo
baseurl=http://classroom.example.com/content/rhel7.0/x86_64/dvd/
enabled=1
pgpcheck=0
yum repolist
3. 创建一个(所在卷组大小为 1GB)逻辑卷名为 vo,大小为 200MB,并且格式化为 ext4,
开机 挂载在/vo 目录下,然后在线将 vo 的大小调整为 290MB,
挂载的文件系统也变为 290MB
回答:(考试时硬盘名称为/dev/vda fdisk /dev/vda)
fdisk /dev/vda
pvcreate /dev/adc1
vgcreate vg1 /dev/vda1
lvcreate -n vo -L 200M vg1
mkfs.ext4 /dev/vg1/vo
mkdir /vo
blkid /dev/vg1/vo ( get UUID )
vim /etc/fstab
uuid /vo ext4 deafult 0 0 或是 /dev/vg1/vo /vo ext4 defaults 0 0
mount -a
lvextend -L 290M /dev/vg1/vo
resizefs.ext4 /dev/vg1/vo
mount -a
4. 创建用户账号:创建如下用户,组和组成员关系
名字为 adminuser 的组
用户 natasha,使用 adminuser 作为附属组
用户 harry,使用 adminuser 作为附属组
用户 sarash,在系统中不能访问可交互的 SHELL,且不是 adminuser 组中的成员 natasha,harry,sarash 密码都为:redhat
回答:
grorpadd adminuser
useradd -G adminuser natasha
id natasha
useradd -G adminuser harry
id harry
useradd -s /sbin/nologin sarash
echo "redhat" |passwd --stdin natasha
echo "redhat" |passwd --stdin harry
echo "redhat" |passwd --stdin sarah
或是:
grpadd adminuser
useradd -m -d /home/natasha natasha; echo "redhat" | passwd --stdin natasha
useradd -m -d /home/harry harry; echo "redhat" | passwd --stdin harry
uaeradd -m -d /hoe/sarash -s /sbin/nologin
usermod -aG adminuser natasha
usermod -aG adminuser harry
5. 配置/var/tmp/fstab 的权限:
复制文件/etc/fstab 到/var/tmp/fstab
配置/var/tmp/fstab 的权限如下:
文件/var/tmp/fstab 所有者是 root
文件/var/tmp/fstab 所属组是 root
文件/var/tmp/fstab 不能被任何用户执行
用户 natasha 可读和可写/var/tmp/fstab
用户 harry 不能读写/var/tmp/fstab
所有其他用户(现在和将来的)具有读/var/tmp/fstab 的能力
回答:
cp /etc/fsyab /var/tmp/fstab
ls -ld /var/tmp/fstab
chown root:root /var/tmp/fstab
chmod a-x /var/tmp/fstab
setfacl -m u:natasha:rw- /var/tmp/fstab
setfacl -m u:harry:--- /var/tmp/fstab
setfacl -m o:r-- /var/tmp/fstab ????
[root@oc8121060385 tmp]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::rw-
mask::rw-
other::r--
6. 配置一个 cront 计划任务:
用户 natasha 必须配置一个 cron job, 当地时间每天 14:23 运行 /bin/echo hiya
回答:
systemctl status crond.service
crontab -u natasha -e
23 14 * * * /bin/echo hiya
[root@server0 /]# crontab -u natasha -l
23 14 * * * /bin/echo hiya
7. 创建一个共享目录: 创建一个共享目录/home/admins,使其具有以下特性:
/home/admins 所属组为 adminuser
目录对组 adminuser 的成员具有可读,可写和可执行的权限
在/home/admins 创建的任何文件所属组自动设置为 adminuser
回答:
cd /home
mkdir admins
chown :adminuser /home/admins
[root@server0 home]# ll /home/
total 0
drwxr-xr-x. 2 root adminuser 6 May 13 10:15 admins
drwx------. 4 harry harry 88 May 13 10:07 harry
drwx------. 4 natasha natasha 88 May 13 10:06 natasha
drwx------. 4 sarah sarah 88 May 13 10:08 sarah
drwx------. 4 student student 84 Jul 11 2014 student
chown g+s /home/admins
8. 安装内核升级:
内核下载地址:http://classroom.example.com/content/rhel7.0/x86_64/errata/Packages/更新内核作为系 统启动的默认内核,原来的内核在系统启动的时候依然有效和可引导
回答:
wget http://classroom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@server0 ~]# cd /boot
[root@server0 boot]# ls
config-3.10.0-123.1.2.el7.x86_64
config-3.10.0-123.el7.x86_64
9. 绑定外部验证服务器:
系统 classrom.example.com 提供了一个 LDAP 的验证服务,你的系统应该按以下内容绑 定服务器:
验证服务的 DN:dc=example,dc=com 服务器地址:classroom.example.com
证书地址:http://classroom.example.com/pub/example-ca.crt
当正确的配置后,ldapuser1 可以登录你的系统,但是没有 home 目录,直到你完成 autofs 题目之后才可以。
回答:
配置DNS服务器:
[root@server0 pub]# cat /etc/resolv.conf
# Generated by NetworkManager
domain example.com
search example.com
nameserver 172.25.254.254
[root@server0 pub]#
ping example.com
yum -y install sssd krb5-workstation nss-pam-ldapd authconfig-gtk
authconfig-gtk
systemctl status sssd
id ldapuser1
10. 配置 NTP:
配置你的系统时间服务器使用以下服务器:classroom.example.com
回答:
图形化配置:
[root@server0 /]# yum -y install system-config-date
[root@server0 /]# system-config-date
或是命令行配置:
yum -y install chrony
systemctl enable chronyd.service
netstat -antup | grep :123
firewall-cmd --add-service=chrony --permanent
firewall-cmd --reload
vim /etc/chrony.conf
server classroom.example.com (配置文件内容)
systemctl restart chronyd.service
timedatectl set-ntp true
timedatectl status
chronyc sources
11. 配置 autofs:
配置 autofs 自动挂载 ldap 用户的家目录,
如下要求:classroom.example.com 使用 NFS 共享了home 目录给你的系统,
这个文件系统包含了预 先配置好的用户 ldapuser1 的 home 目录
ldapuser1 的 home 目录为:classroom.example.com:/home/guests/ldapuser1
ldapuser1 的 home 目录应该自动挂载到本地的/home/guests 目录下的 ldapuser1
classroom.example.com:/home/guests/ldapuser1
挂在到本地的/home/guests/ldapuser1 目录下面
回答:
yum -y install autofs
systemctl enable autofs
vim /etc/auto.master
(/misc /etc/auto.misc
/home/guests /etc/auto.misc ) -- 更改主配置文件
vim /etc/auto.misc
( #触发点
ldapuser1 -fstype=nfs,rw,vers=3 classroom.example.com:/home/guests/ldapuser1
) --- 更改辅助配置文件
[root@server0 /]# su - ldapuser1
[ldapuser1@server0 ~]$ pwd
/home/guests/ldapuser1
systemctl reload autofs
systemctl start autofs
su - ldapuser1
df -hT
然后会发现 classroom.example.com:/home/guests/ldapuser1 的内容自动挂载到了 /home/guests/ldapuser1
12. 配置一个用户账号:
创建一个用户 iar, uid 为 3400,这个户用户的密码是:redhat
回答:
useradd -m -d /home/iar -u 3400 iar; echo "redhat" | passwd --stdin iar
13. 添加一个 swap 分区:
为你的系统额外添加一个大小为 500MB 的交换分区,
这个交换分区在系统启动的时候 应该能自动挂载。
不要移除和修改你系统上现有的交换分区。
回答:
fdisk -l /dev/sdb (注意:考试的时候已经有三个主分区了, 要创建一个扩展分区/dev/sdb4, 然后建一个逻辑分区/dev/sdb5用来做swap )
n
e ( 一定要选择扩展分区/dev/sdb4,因为系统里面已经有3个主分区了。将剩余的所有空间都分到这个扩展分区)
....
n (再在主分区里面创建一个逻辑分区/dev/sdb5 )
5
+500M
p
w
partprobe /dev/sdb
mkswap /dev/sdb5
blkid /dev/sdb5
vim /etc/fstab
(UUID=.... swap swap defaults 0 0 ) -- 编辑/etc/fstab 文件, 开机自动挂载
swapon -a
swapon -s 或是 free -m
lsblk
或是:
partprobe /dev/sdb
pvcreate /dev/sdb5
vgcreate swapvg /dev/sdb5
lvcreate -L 500M -n swaplv swapvg
mkswap /dev/swapvg/swaplv
blkid /dev/swapvg/swaplv
vim /etc/fstab
(UUID swap swap defaults 0 0 ) -- 编辑/etc/fstab 文件, 开机自动挂载
swapon -a
swapon -s
lsblk
14. 查找文件:找到所有者是 iar 的文件,并把文件拷贝到/root/findresults 目录中
回答:
mkdir /root/findresults
find / -user iar -exec cp -a {} /root/findresults \;
cd /root/findresults
ls
15. 查找一个字符串:
在/usr/share/dict/words 内找到所有包含字符串 seismic 的行,
然后把这些内容行依照原 样拷贝到/root/lines.txt 中。
回答:
grep seismic /usr/share/dict/words > /root/lines.txt
或是:
cat /usr/share/dict/words | grep seismic > /root/lines.txt
16. 创建名为/root/backup.tar.bz2 的备份文件,其中包含/usr/local 的内容,tar 必须使用
bzip2 压缩
回答:
tar -cjvf /root/backup.tar.bz2 /usr/local/ (压缩命令)
cd /root
ls
tar -tjvf /root/backup.tar.bz2 (检查备份文件里面的内容)
17. 创建一个逻辑卷:
按照下面的要求创建一个新的逻辑卷 逻辑卷的名字为 database,属于 datastore 卷组中,逻辑卷的大小为 50 个 PE。 datastore 卷组的 PE 大小为 16MB 使用 ext3 格式化这个新的逻辑卷,此逻辑卷在系统启动时自动挂载到/mnt/database 目 录下。
lv : database 大小是50个PE=800M(实际分1G, 因为有空间损耗), PE 大小是16M (默认是4M) vg: datastore PE=16M 格式: ext3
回答:
fdisk /dev/sdb
n
6
+ 1G
.....
Device Boot Start End Blocks Id System
/dev/sdb1 2048 2099199 1048576 83 Linux
/dev/sdb2 2099200 4196351 1048576 83 Linux
/dev/sdb3 4196352 6293503 1048576 83 Linux
/dev/sdb4 6293504 20971519 7339008 5 Extended
/dev/sdb5 6295552 7319551 512000 83 Linux
/dev/sdb6 7321600 9779199 1228800 83 Linux
(/dev/sdb6)
partprobe /dev/sdb
pvcreate /dev/sdb6
vgcreate -s 16M datastore /dev/sdb6
lvcreate -n database -l 50 datastore
mkfs.ext3 /dev/datastore/database
mkdir /mnt/database
vim /etc/fstab
/dev/datastore/database /mnt/database ext3 defaults 0 0
cat /etc/fstab
mount -a
下篇我们会继续更新RHCE考试参考试题及答案,敬请期待哦!
腾讯云开发者
