RHCSA

考试说明
yum服务器的位置：ftp://192.168.0.254/pub/rhel6/dvd
gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
DNS:192.168.0.254
网关：192.168.0.254
ipaddr:192.168.0.x
虚拟机主机名：serverX.example.com
虚拟机配置
硬盘：6G
内存:1G
虚拟交换分区：512M

rhcsa测试题
1. 缩减/home分区到100M
#df
#umount /home
#fsck -f /dev/mapper/vgsrv-home.........验证所有文件系统数据结构是否都已得到清理。
#resize2fs -p /dev/mapper/vgsrv-home 100M....调整文件系统的大小
#lvreduce -L 100M /dev/maper/vgsrv-home
#mount /dev/mapper/vgsrv-home /home

2. 新建组manager，创建两个用户natasha，harry这两 个用户的附加组为manager，创建用户strlt，这个用户不允许登录系统
# groupadd manager
# useradd natasha
# useradd harry
# usermod -G manager natasha
# usermod -G manager harry
# useradd -s /sbin/nologin strlt

3. 复制/etc/fstab 到/var/tmp/fstab ,设置 harry 可以读写,natasha 不能做任何操作,其他用
户可读,设置 manager 组为 fstab 所属组
# cp /etc/fstab /var/tmp/fstab
# chmod 704  /var/tmp/fstab
# setfacl -m u:harry:rw /var/tmp/fstab.........默认根分区支持acl
# getfacl /var/tmp/fstab

4. 设置crontab，natasha 在 14:23 执行 echo “file_world”
# crontab -u natasha -e
23 14 * * *  echo “file_world”
# crontab -u natasha -l....................查看
23 14 * * *  echo “file_world”
# su – nattasha
$ crontab -l
23 14 * * *  echo “file_world”

5. 升级kernel，默认不起动新内核，新内核的位置在:“ftp://192.168.0.254/pub/kernel/” 
下载新内核
# rpm -ivh +新内核
# vim /boot/grub/grub.conf
defaults=1.........默认新添加内核放在旧内核前面，defaults=1表示使用后面的，即旧内核

6. 新建用户bob，其uid为700
# useradd -u 700 bob

7. 设置ldap身份验证，dc=example,dc=com TLS证书：ldap://instructor.example.com/pub/example-ca.crt
# 确认安装已安装directory-client yum软件包，其中包括软件包sssd、authconfiggtk

# system-config-authentication..........配置
# service sssd restart
# getent passwd ldauser1
# vim /etc/auto.master
/home/guests	/etc/auto.guests
# vim /etc/auto.guests
* 	-rw		192.168.0.254/home/guests/&
# service autofs reload
# chkconfig autofs on
# /etc/init.d/autofs restart
# su - ldapuser1

8. 当ldap用户登录时，自动挂载用户主
如上

9. 设置ntp时间同步，ntp服务器的地址为：192.168.0.254
图形下，或者：
# vim /etc/ntp.conf
server 192.168.0.254
# /etc/init.d/ntpd restart
# chkconfig ntpd on

10. 在系统中查找属于mail组的文件，并把文件备份到/mnt/backup中
# mkdir -p /mnt/backup
# find / -group mail -exec cp {} /mnt/backup/ \;

11. 新建目录/share，要求/share目录的组位manager，在这个目录下建立的所有文件都属于manager组，要求在这个目录下所有用户都可以自由建立文件。但用户只能删除属于自己的文件。
# mkdir /share
# chgrp manager /share
# chmod 3777 /share

12. 新建100M分区并把这个分区挂在到/share下
# fdisk -cu /dev/vda
....../dev/vda3为扩展分区
# partx -a /dev/vda
# mkfs.ext4 /dev/vda5
# mount /dev/vda /share
# df

13. 建立文件/share/testfile，要求只有root和natasha用户可写，其他用户没有任何权限。
# touch /share/testfile
# chmod 700 /share/testfile
# chown root /share/testfile
# vim /etc/fstab
/dev/vda5   /share   ext4    defaults,acl   0 0
# mount -o remount /share
# setfacl -m u:natasha:rw /share/testfile
# getfacl

14. 增加一个512M的swap分区,自动挂载
# fdisk -cu /dev/vda....................t,82,创建分区 /dev/vda6
# partx -a /dev/vda
# mkswap /dev/vda6
# vim /etc/fstab
/dev/vda6   swap   swap   defaults   0 0
# swapon -a.................激活swap分区
# swapon -s.................显示swap分区

15. 创建一个VG和LV，VG名称为vgshare，LV名称为lvshare,PE大小为8M，lv中有100个PE，格式化为vfat，开机自动挂在到/mnt/vfat
# fdisk -cu /dev/vda.....................t,8e
# partx -a /dev/vda
# pvcreate /dev/vda4
# vgcreate -s 8M vgshare /dev/vda4
# lvcreate -n lvshare -l 100 vgshare
# mkfs.vfat /dev/mapper/vgshare-lvshare
# mkdir -p /mnt/vfat
# mount /dev/mapper/vgshare-lvshare  /mnt/vfat
# vim /etc/fsttab
/dev/mapper/vgshare-lvshare   /mnt/vfat   vfat   defaults   0 0
# df

16. 配置FTP服务器，匿名用户可以上传下载
# yum install -y vsftpd
# vim /etc/vsftpd/vsftpd.conf
把
#anon_upload_enable=YES.
#anon_mkdir_write_enable=YES
【#】去掉
man vsftpd.vsftpd.conf
添加一行 anon_world_readable_only=NO
# getsebool -a |grep ftp
# setsebool -P allow_ftpd_anon_write on
# /etc/init.d/vsftpd reload
# lftp localhost
put /etc/fstab
get /etc/fstab
quit

17. 配置apache服务器，可以访问http://serverX.example.com,页面自定义
# vim /var/www/html/index.html
hello
# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *：80>
DocumentRoot   /var/www/html
ServerName    server11.example.com
</VirtualHost>
# /etc/init.d/httpd restart
# chkconfig  httpd  on
# elinks -dump http://server11.example.com