915693-红帽教材RHCE-试题-鼎杰9月19RHCSA原题

RHCE考试题库2.修改当前主机昵称vim /etc/sysconfig/networkHOSTNAME=这里写要求的名字保存重启生效3.设置Selinux环境为Enforcing模式vim /etc/selinux/configSELINUX=enforcing保存重启生效测试sestatus4.清除iptables默认规则链iptables -F/etc/init.d/iptables save（多保存几次）iptables -L(查看)chkconfig iptables on5.网络故障排除(TCP/IP,GATEWAY,DNS)setup/etc/init.d/network restart6.配置主机的Yum客户端,并安装dialog软件包cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/a.repovim /etc/yum.repos.d/a.repo修改考题指定路径保存yum clean all（清除YUM）yum list （检查YUM）yum install dialog –y（按要求安装某个包）7.创建一个新的分区,大小为500MB,并挂载到/data目录中,要求开机后能够自动挂载,且挂载后文件系统支持QUOTA(磁盘配额)以及ACL(访问控制列表)。

注:因硬盘空间计算误差,实际大小为1G=1024MB,而在大部分操作系统内则是以1G=1000MB计算,所以实际大小不易掌握,因此大小在500MB左右都是可接受的fdisk –l（查看硬盘类型）fdisk /dev/sda创建分区保存partprobemke2fs -j /dev/sda编号mkdir /dataecho "/dev/sda编号/data ext3 usrquota,grpquota,acl 0 0" >> /etc/fstabmount –adf –h（查看）8.现有主机中存在一个逻辑卷lvdata,大小为500MB,要求在保留原有数据的情况下将其扩大至1GBfdisk /dev/sda创建分区ID修改为8epartprobemke2fs -j /dev/sda(编号)pvcreate /dev/sda(编号)vgdisplay（查看VG名）vgextend vg名/dev/sda(编号)lvresize -L +500M /dev/vg名/lvresize2fs /dev/vg/lvdf –h（检查）9.创建一个RAID0分区,RAID0由两个分区组成,分区自行创建,大小为1GB,创建后挂载到/share,并要求开机后能够自动挂载创建两个分区修改ID fdpartprobemdadm -C /dev/md0 -n 2 -l 0 /dev/sda(编号) /dev/sda(编号) cat /proc/mdstat（查看是否创建分区）mke2fs –j /dev/md0mkdir /shareecho "/dev/md0 /share ext3 defaults 0 0 " >> /etc/fstabmount –adf –h（检测）10.创建群组grp1groupadd grp111.创建用户usr-1,其附属组为grp1useradd -G grp1 usr-112.创建用户usr-2,其附属组为grp1useradd -G grp1 usr-213.创建用户usr-3,并且该用户无任何可用shell(无法登录)useradd usr-3 -s /sbin/nologin14.如果需要,所有用户密码统一设置为redhatpasswd usr-1....15.配置磁盘限额,限制usr-1用户使用/data文件系统的大小不超过1MB quotacheck -cugm /data(初始化磁盘配额数据库) ll /data（查看是否有两个文件，有两个文件为正确）edquota -u usr-1（编辑usr-1的磁盘配额）hard改为1000quotaon –a（开启磁盘配额）检测su到usr-1下dd if=/dev/zero bs=1M count=10 of=aa16.在/share目录下创建目录test,具有以下权限cd /sharemkdir testa.目录所属组为grp1chgrp grp1 testb.grp1成员对此文件夹具有读,写,浏览权限c.在此文件夹中创建的子文件夹或文件自动继承test的的所属组(SGID)chmod 2775 test（这一条B C全部搞定）17.在ftp:///pub/update文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留wget ftp:///pub/update/*.rpmrpm -ivh *.rpmvim /etc/grub.conf修改default=0（新内核一般为）18.开启本机IP Forward功能(路由转发)vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl –p（如果看到修改的内容证明成功）19.添加网络打印机,打印机位于,打印队列为stationx(x为当前station编号)/etc/init.d/cups start（启动打印机服务）chkconfig cups on（开机自启动）系统—管理—正在打印—新打印机—按要求打印机名（前进）--ipp填写主机名打印机名（前进）--（直接前进）--型号选最后一个（前进）--应用选择打印机—设置为默认打印机20.定制计划任务,用户usr-2于每天下午14:30运行以下任务/bin/echo good_luckcrontab -eu usr-230 14 * * * /bin/echo good_luck（分，时，天，月，星期）/etc/inid.t/crond restartchkconfig crond on检测crontab -lu usr-221.配置NIS客户端,能够从NIS服务器上获取NIS用户信息,NIS域名为rhcss所有NIS用户密码均为stationx(x 为当前station编号) authconfig-tui选择NIS →域:rhcss →服务器:检查:yptest22.配置autofs自动挂载功能,使所有NIS登录系统后能够自动挂载自己的家目录,家目录由通过NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前station编号)自动挂载点为:/rhome(例如用户station1,配置成功后应自动挂载到/rhome/station1)vim /etc/auto.master任意位置加一行/rhome /etc/auto.niscp /etc/auto.misc /etc/auto.nisvim /etc/auto.nis任意位置加一行stationX –rw,soft,intr :/rhome/stationX/etc/init.d/autofs restartchkconfig autofs on检测su过去看是否有shell23.将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求cp /etc/fstab /var/tmpa.文件/var/tmp/fstab所属用户为rootb.所属组为rootcd /var/tmpchown root:root fstabc.任何用户对fstab不具有执行权限chmod a-x fstabd.用户usr-1对此文件具有读,写权限setfacl -m u:usr-1:rw fstabe.用户usr-2对此文件不具有读写权限setfacl -m u:usr-2:-- fstabf.所有其他用户对此文件具有读权限chmod a+r fstab验证ll 和getfacl fstab24.允许域内的所有主机访问本机的ssh服务25.拒绝域内的所有主机访问本机的ssh服务vim /etc/hosts.denysshd:172.25.0.0/255.255.0.026.配置pop3服务yum install dovecot -yvim /etc/dovecot.conf20行去掉注释protocols = imap imaps pop3 pop3s/etc/init.d/dovecot restartchkconfig dovecot on27.配置本机SMTP服务,使其可以接受本机以及外部的邮件yum install sendmail-* -yyum install m4 –y（可能默认安装好的）cd /etc/mailvim sendmail.mc116 行127.0.0.1 改成0.0.0.0m4 sendmail.mc>sendmail.cfvim local-host-names添加/etc/init.d/sendmail restart测试mutt-fimap://**********************.com收发邮件测试28.允许域内的所有主机访问本机的pop3服务29.拒绝域内的所有主机访问本机的pop3服务iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECTiptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -jREJECTiptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT/etc/init.d/iptables save30.为邮件服务配置别名,使用户usr-2可以接受发送给usr-1的邮件vim /etc/aliases# General redirections for pseudo accounts.下面加一行usr-1: usr-2newaliases（重新生成别名数据库）31.配置IMAPS邮件加密服务,满足以下需求vim /etc/dovecot.conf91 92 行去掉注释a.IMAPS只为域内的所有主机提供服务,IMAPS所使用的电子证书信息如下:cd /etc/pki/tls/certsmake dovecot.pem按下面要求做dovecot.pemb.使用默认的anizationanizational unit设置为rhcemon Name为(x为当前station编号)才.邮件地址为*********************.com(x为当前station编号)最后复制dovecot.pem 到/etc/dovecot 91 92行的目录里面cp dovecot.pem /etc/pki/dovecot/private/cp dovecot.pem /etc/pki/dovecot/certs//etc/init.d/dovecot restart检测mutt-fimaps://**********************.com32.配置ftp服务yum install vsftpd –y/etc/init.d/vsftpd restartchkconfig vsftpd on33.拒绝域内的所有主机访问本机的ftp服务vim /etc/hosts.denyvsftpd:172.25.0.0/255.255.0.034.配置Samba共享,满足以下需求yum install samba –ycd /etc/samba/cp smb.conf smb.conf.old（备份samba防止做错出乱子）vim smb.confa.SMB工作组名称为rhce74行改为workgroup = rhceb.共享名称为rhce-share在底部加[rhce-share]path = /sharevalid users = usr-1c.共享路径为/shared.rhce-share共享必须为可浏览e.只允许域内的所有主机访问Samba服务80行改为hosts allow = 127. 172.24.0.(记得要去掉注释)f.用户usr-1可使用密码redhat访问此共享smbpasswd -a usr-1chcon -t samba_share_t /share（修改selinux支持SMB 必要的）/etc/init.d/smb restartSmbclient //172.24.0.13/rhce-share -U usr-135.配置NFS共享,共享目录为/share,并且只允许域内的所有主机访问此共享vim /etc/exports写一行/share 172.24.0.0/24(ro,sync)/etc/init.d/nfs restart为了确保NFS开启再次输入/etc/init.d/portmap startchkconfig nfs on检测showmount –e36.配置apache服务,满足以下需求yum install httpd-* -ya.通过可以访问本机apache服务(x为当前station编号) cd /var/www/html/wget /pub/test.htmlb.主页路径为/pub/test.htmlvim /etc/httpd/conf/httpd.conf修改985行虚目录*********************************.comDocumentRoot /var/www/htmlServerName DirectoryIndex test.html/etc/init.d/httpd restart37.配置apache虚拟主机,满足以下需求a.DocumentRoot路径为/var/www/virtb.从服务器/pub/virt.html下载主页文件并将其设置为虚拟主机的主页cd /var/www/virt/wget /pub/virt.htmlvim /etc/httpd/conf/httpd.conf修改985行虚目录*****************************.comDocumentRoot /var/www/virtServerName DirectoryIndex virt.html/etc/init.d/httpd restartc.网站域名为(x为当前station编号)d.允许用户usr-2能够在/var/www/virt文件夹中创建文件cd /var/www/setfacl -m u:usr-2:rwx virt/检测su到usr-2 在virt下创建文件38.配置Squid代理服务器,满足以下需求yum install squid -ya.更改Squid监听端口为8080vim /etc/squid/squid.conf921行改为8080b.只允许本机以及域内的所有主机访问本机Squid 服务在574行下加一行acl example src 172.24.0.0/255.255.255.0 在637行下加一行http_access allow example（注意不要加到DENY下边）/etc/init.d/squid restartchkconfig squid on检测在浏览器里设置代理检测39.配置NTP客户端使其能够与服务器进行网络时间同步开机自启动RHCT您需要在3.5时内完成所有试题，3.5小时后，系统将自动关机！您会注意到有些条件指定某一个服务对 域无效，这个域中的所有的系统在172.25.0.0/255.255.0.0网段中，同时这个网段中的所有主机也在域内；域中主机在172.24.0.0/255.255.0.0网段内！如果需要安装软件，您可以通过YUM实现，YUM源路径为:http：///pub/server在您进行考试之前，您首先要取得权限，并设置您系统的密码为：rW9ySX配置静态地址信息：IP地址为：172.24.0.X（其中X为本机编号）子网掩码:255.255.0.0网关;172.24.254.254DNS:172.24.254.254加入vim /etc/hosts172.24.X.X stationX1、建立一个分区，大小为300M，挂在到/common,并使之永久生效#fdisk /dev/sdap→n→+300M→w#partprobe#mkfs.ext3 /dev/sda5#mkdir /common#mount /dev/sda5 /common#df -TH#vim /etc/fstab/dev/sda5 /common ext3 defaults 0 0假设你的分区是/dev/sda5方法2：1. e2label /dev/sda5 common2. echo -e "LABEL=common \t /common \t ext3 \t defaults \t 1 1" >>/etc/fstab方法3：echo "mount /dev/sda5 /common" >>/etc/rc.local2、创建用户、群组，群组所属关系：一个名为sysusers组一个andrew用户，其属于sysusers组作为辅助组一个susan用户，其也属于sysusers组作为辅助组一个brad用户，使其无法通过shell交互式登录本地系统，同时其不属于sysusers群组的成员Andrew，susan和brad用户必须设置为password的密码groudadd sysusersuseradd -G sysusers andrewuseradd -G sysusers susanuseradd -s /sbin/nologin bradecho “password” | passwd --stdin andrewecho “password” | passwd --stdin susanecho “password” | passwd --stdin braduseradd brad；vim /etc/passwd 更改brad用户最后一列为/sbin/nologin3、建立一个协作目录/common/staff，并拥有以下列特性：/common/staff组拥有者为sysusers该目录对sysusers群组成员有可读、可写、可执行的权限，其他用户除外。

RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码： redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 8、root帐户密码 redhat 新建普通用户 student 密码 password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:第一句搜索整个域可以不要4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功5、将系统默认运行级别改成图形模式，重启生效。

Vi /etc/inittab6、新建一个500M的分区格式化为ext3文件系统，并且自动挂载到指定目录/newdisk 下，重启后能生效。

查看硬盘信息创建分区：1、进入磁盘配置页面并查看帮助2、新建分区，根据实际情况划分分区e为扩展分区（以后可以加逻辑分区），p为主分区3、查看分区情况，创建500M的分区保存退出执行这条命令告诉内核已使用新的分区表信息格式化分区：创建挂载点：挂在分区到目录：设置重启生效加入最底下一句话。

RHCSA考试题：1、配置好你的主机名，IP地址，网关，DNS主机名：IP：172.24.40.40/24网关：172.24.40.1DNS：172.24.40.1直接编辑配置文件或者使用setup配置网络，过程略2、添加3个用户，用户harry、natasha、tom，要求harry、natasha用户的附加组为admin 组，tom用户的登陆shell为非交互式shell。

useradd harry; passwd harryuseradd natasha; passwd natatshauseradd tom; passwd tomgroupadd adminusermod -a -G admin harryusermod -a -G admin natashausermod -s /sbin/nologin tom3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组。

mkdir /home/admins; cd /homechgrp admin adminschmod -R 770 adminschmod g+s admins4、配置任务计划每天的14:23分，执行echo hello 命令。

crontab -e23 14 * * * /bin/echo hello5、找出harry拥有的文件，拷贝到目录/opt/dir下。

mkdir /opt/dirfind / -user harry -exec cp -a {} /opt/dir \;6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求顺序与/etc/testfile中一致。

cat /etc/testfile |grep ‘abcde’ > /tmp/testfile7、创建一个2G的交换分区，并开机自动生效，但不影响原有的swap分区。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

Rhce考题+答案rhcsa&rhceexamguidekvm虚拟机操作系统版本:rhel6.3x86_64ipaddr:172.24.x.25(x在这里所指您的工作站编号)netmask:255.255.255.0gateway:172.24.x.254(x在这里指您的工作站编号)dns:172.24.x.254特别注意:现有的rhcsa及rhce考试均在kvm虚拟机里展开考试,桌面上存有用以掌控虚拟机启动,重新启动,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况关于考试结果:考试成绩通常可以在考试后的当天晚上得出结论,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错指出垃圾邮件并将其过滤器至垃圾邮件箱,在3个美国工作日内没接到考试结果的学生必须通过以下网址与红帽公司取得联系证书校验:当您通过rhcsa/rhce/rhca或者其他红帽认证后可通过以下网址查询您的证书是否有效examcodesubjectlengthscorepassscoreex200rhcsa2.5h(am)300210ex300rhce2h(pm)3002 10rhcsa1.在展开考试之前,恳请先重置根用户密码为password(根据考题建议布局)重启系统后，按任意健进入grub---a---1---回车---进入单用户模式后，修改密码passwdvim/etc/sysconfig/network检验方法：hostname3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下ipaddr:172.24.x.25netmask:255.255.255.0gateway:172.24.x.254dns:172.24.x.254setup或者system-config-network/etc/init.d/networkrestart或者servicenetworkrestart重新启动服务检验：ifconfig查看网关：route-n查阅dns:cat/etc/resolv.conf4.将/home分区扩大至512mb,误差范围仅限于490mb-515mb之间,并且保留其原有资料的完整性首先查阅卷组与与否存有空间vgs如果存有空间的话，lvextend-l512m/dev/vgsrv/homeresize2fs/dev/vgsrv/home.如果比较的话，先不断扩大卷组与，fdiskccu/dev/vdan--3--回车--n--回车--+200m--t--5--8e--w--partx-a/dev/vdapartx-a/dev/vda5pvcreate/dev/vda5vgxtendvgsrv/dev/vda5----附加题：将/home分区增大之320mumount/home//缩小不支持在线，卸载分区e2fsckcf/dev/vgsrv/home//校验文件系统完整性resize2fs/dev/vgsrv/home320mlvreduce-l320m/dev/vgsrv/homemount-a检查方法：df-hlvsvgs5.按照下面的要求创建一个新的逻辑卷:逻辑卷命名为database,属datastore卷组与,并且逻辑卷的大小为50个物理拓展单元(physicalextent)。

rhcsa认证题库RHCSA（Red Hat Certified System Administrator）认证是由红帽公司提供的一项基于Linux操作系统的认证，旨在评估个人在使用和管理Red Hat Enterprise Linux系统方面的技能。

本文将为大家提供一份RHCSA认证题库，帮助考生更好地复习和准备考试。

第一题：在Linux中，如何查看当前系统的IP地址和网关？解析：可以使用ifconfig命令来查看当前系统的IP地址，使用route 命令来查看网关。

第二题：如何在Red Hat Enterprise Linux 7中创建一个新的用户？解析：可以使用useradd命令来创建新用户，如：useradd username。

第三题：如何查看当前系统的CPU信息？解析：可以使用cat /proc/cpuinfo命令来查看当前系统的CPU信息。

第四题：如何在Linux中安装新的软件包？解析：可以使用yum命令来安装新的软件包，如：yum install package。

第五题：如何查看当前系统的内存使用情况？解析：可以使用free命令来查看当前系统的内存使用情况。

第六题：如何在Linux中设置防火墙规则？解析：可以使用iptables命令来设置防火墙规则，如：iptables -A INPUT -p tcp --dport 22 -j ACCEPT。

第七题：如何在Linux中查找一个文件？解析：可以使用find命令来查找一个文件，如：find / -name filename。

第八题：如何在Linux中压缩和解压文件？解析：可以使用tar命令来压缩和解压文件，如：tar -czvf archive.tar.gz file1 file2。

第九题：如何查看当前系统的磁盘使用情况？解析：可以使用df命令来查看当前系统的磁盘使用情况。

第十题：如何修改Linux系统的主机名？解析：可以使用hostname命令来修改Linux系统的主机名，如：hostname newhostname。

Mkdir –p /home/adminsChown admin /home/adminsChmod 770 /home/adminsChmod g+s /home/adminsLd –ld /home/admins在home下创建一个目录admins，加入组admin组的用户可以读和写，其他用户不允许进入。

在这个目录下的任何文件所属组都自动继承为adminMkdir /home/adminsLs –ld /home/admimsChgrp –R admin /home/adminsChmod 760 /home/adminsChmodg+s /home/adminsLs –ld /home/adminsLd 查看文件夹的本身Ls 查看文件夹里面的东西Groupadd –g 610 admin添加一个组GID 为610groupadd -g610 adminFdisk /dev/vdaNP1+420MT8eWPartprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda1 格式化vda1Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4MLvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1Mkdir –p /mnt/dataVim /etc/fstab/dev/vg1/lv1 /mnt/data etx4 defaults 0 0Mount -adf -ThPvcreate /dev/sda1 (sd1要分的比400M大一些)Vgcreatevgtest /dev/sda1 –s 8Mlvcreate–l 50 –n lvtestvgtestMkfs.ext4 /dev/vgtest/lvtestVim /etc/fstab/dev/vgtest/lvtest /mnt/data ext4 default 0 0Mount -adf -ThCat /etc/grub.confRpm –ivh kernel-2.6.36.7.1.rpmVim /etc/grob.confDefault=0rebootcat /etc/grub.confUname–rUname–r > rhcsa.txtrpm–ivh kernel-2.6.36.7.1.rpmvim /etc/grub.confdefault=0rebootgrub是以hd来识别磁盘的，第一磁盘为hd0，第二个磁盘为hd1...，而hd0,0表示第一个磁盘的第一个分区，hd0,1表示第一个磁盘的第二个分区...，并且grub是直接读分区来找到对应的文件；而我的系统上只有一块硬盘，并且/boot是一个单独的分区，并且为系统的第一个分区，grub等文件在这个分区上。

rhcsa考题超级详细解析标题：RHCSA考题超级详细解析引言概述：RHCSA（Red Hat Certified System Administrator）是红帽认证的系统管理员考试，对于想要在Linux系统管理领域取得认证的人来说，RHCSA考试是必不可少的一步。

本文将对RHCSA考题进行超级详细解析，帮助考生更好地理解考试内容和要点。

正文内容：1. 系统安装与配置1.1 安装系统：详细介绍如何安装Red Hat Enterprise Linux系统，包括选择适合的版本、硬件要求和分区设置等。

1.2 系统初始化配置：解释如何进行系统初始化配置，包括创建用户、设置主机名、配置网络和安全设置等。

1.3 硬件设备管理：讲解如何管理硬件设备，包括添加和删除设备、配置设备驱动程序以及解决硬件故障等。

2. 系统管理与维护2.1 用户和组管理：详细介绍如何创建和管理用户和组，包括添加、删除、修改用户和组的属性，以及设置用户和组的权限等。

2.2 文件系统管理：解析如何管理文件系统，包括创建、挂载和卸载文件系统，以及设置文件系统的属性和权限等。

2.3 进程管理：讲解如何管理系统中的进程，包括启动、停止和监控进程，以及查看和调试进程等。

3. 网络服务管理3.1 网络配置管理：详细介绍如何配置网络，包括设置IP地址、网关、DNS解析和网络接口等。

3.2 远程登录管理：解析如何管理远程登录服务，包括配置SSH服务、访问控制和远程登录日志等。

3.3 网络服务管理：讲解如何管理常见的网络服务，包括HTTP、FTP、DNS和DHCP等，涵盖服务的安装、配置和维护等。

4. 安全管理4.1 用户认证与授权：详细介绍如何进行用户认证与授权管理，包括使用PAM 模块、设置密码策略和访问控制等。

4.2 文件和目录权限管理：解析如何管理文件和目录的权限，包括修改权限、设置访问控制列表和使用特殊权限等。

4.3 安全审计与日志管理：讲解如何进行安全审计与日志管理，包括配置审计规则、监控日志和分析日志等。

红帽试题rhcsa+rhceRHCSA1.新建一个512M分区,格式化成ext4,并挂载至/data目录要求每次开机生效答：# fdisk /dev/xvda 然后建立一个512M分区,如/dev/xvda5# partprobe /dev/xvda或者reboot机器# mkfs –t ext4 /dev/xvda5# mkdir –p /data# vim /etc/fstab添加/dev/xvda5 /data ext4 defaults 0 0# mount -a2.将/home分区在线拉升至512M,在490M-510M之间是允许的答：# df –h /home 确定其lv，比如是/dev/vol0/home# lvresize –L 508M /dev/vol0/home# resize2fs /dev/vol0/home3.将/home减小至320M,在290M至310M之间是允许的,不要损坏该系统中数据答：# df –h /home 确定其lv，比如是/dev/vol0/home# umount /home# e2fsck –f /dev/vol0/home# resize2fs /dev/vol0/home 300M# lvresize –L 308M /dev/vol0/home# mount /home4.新建个卷组, 每个PE大小为8M,在该卷组中创建LV,lv名为lvshare,大小为50PE,格式化为ext4,开机挂载至/mnt/data目录,要求每次开机均生效,在380M-400M之间是允许的答：# fdisk去新分区大小为1G即可，并标记成8e格式,如/dev/xvda6# partprobe或reboot# pvcreate /dev/xvda6# vgcreate –s 8M vg1 /dev/xvda6# lvcreate –n lvshare –l 50 vg1# mkfs.ext4 /dev/vg1/lvshare# mkdir –p /mnt/data# vim /etc/fstab添加/dev/vg1/lvshare /mnt/data ext4 defaults 0 0# mount –a ; df -h5.将ftp://192.168.0.254/pub/boot.iso 下载至/root,并将其挂载至/media/cdrom,要求每次开机生效答：# cd /root; wget ftp://192.168.0.254/pub/boot.iso# mkdir –p /media/cdrom# vim /etc/fstab添加/root/boot.iso /media/cdrom iso9660 defaults,loop 0 0# mount -a6.增加一个SWAP250M,不影响原有的SWAP,要求每次开机生效答：# fdisk 新建一个分区250M，如/dev/xvda7,并标记成82格式# mkswap /dev/xvda7# vim /etc/fstab添加/dev/xvda7 swap swap defaults 0 0# swapon –a; swapon -s二.用户与权限1.新建admin组指定gid=600答：# groupadd –g 600 admin2.新建user1用户,指定uid=601,该用户密码为redhat,该用户不允许交互式登录答：# useradd –u 601 –s /sbin/nologin user1# echo redhat |passwd -–stdin user13.新建user2,user3用户,将这两个用户加入admin组中,作为附加组,用户密码为redhat答：# useradd –G admin user2# useradd –G admin user3# echo redhat | passwd --stdin user2# echo redhat | passwd –-stdin user34.在/home目录创建admin目录,要求该目录的拥有组为admin,要求该组中成员成该目录有读写权限,组中成员在该目录中创建文件也属于admin组答：# mkdir –p /home/admin# chgrp admin /home/admin# chmod g=srwx /home/admin5.将/etc/fstab复制到/var/tmp中,设置文件的拥有组为admin,要求user1对该文件有完整的权限,user2对该文件无任何权限答：查看命令为：getfacl /var/tmp/fstab# cp /etc/fstab /var/tmp/# chgrp admin /var/tmp/fstab# vim /etc/fstab在包括var文件系统的行的第四段增加acl选项，如defaults,acl# mount –o remount –a# setfacl –m u:user1:rwx /var/tmp/fstab# setfacl –m u:user2:--- /var/tmp/fstab6.创建计划任务,要求在每月1.3.5日14:30分执行/bin/echo hello 仅允许root 和user2用户能创建计划任务答：# 如果是系统级别的计划任务在编辑/etc/crontab文件，添加30 14 * * 1,3,5 /bin/echo hello如果是root的计划任务则# crontab –e –u root30 14 * * 1,3,5 /bin/echo hello# vim /etc/cron.allowrootuser2三.内核1.将内核升级到2.6.32-71.7.1,确认新内核作为默认启动项,新内核在http://192.168.0.254/pub/rhel6/errata/rhel-x86-64-server-6 答：需要fireware和内核包# 用firefox或者wget去上述地址下载合适版本的kernel文件# yum localinstall –y --nogpgcheck kernel-file-path# vim /boot/grub/grub.conf确认默认启动kernel2.修改root用户密码为redhat123答：# echo redhat123 | passwd –-stdin root3.开启ip转发,并在每次启动均生效答：# vim /etc/sysctl.confnet.ipv4.ip_forward = 1# sysctl -ph4.开启kmcrl的值为5,并在/proc/cmdline中可以进行验证答：# vim /boot/grub/grub.conf在默认启动kernel的包含vmlinuz的行尾添加kmcrl=55.设置时间使用NTP,选择合适的时区, NTP server /doc/735209153.html, 答：运行system-config-date即可6.查找/home目录下文件拥有人是user2，但拥有组不是user2的文件复制到/root/backup文件夹中答：# mkdir /root/backup# find /home –user user2 ! –group user2 –exec cp {} /root/backup \;7.下载http://192.168.0.254/pub/vsftpd.conf文中至/root目录,将该文中包含yes/YES的行过滤(但不包含空行和以“#”开始的行)导出至/root/findfs.txt文中,不要改变文中内容输出顺序答：# wget http://192.168.0.254/pub/vsftpd.conf -O /root/vsftpd.conf# grep –v ‘yes’ /root/vsftpd.conf | grep –v ‘YES’>/root/findfs.txt四.网络1.设置静态网络信息ip:192.168.0.x 子网掩码:255.255.255.0 网关:192.168.0.254DNS:192.168.0.254 第二网关:192.168.0.1.254 要求网卡开机均自动激活答：# system-config-network五.脚本1.写一个脚本/root/myscnpts.sh,当用户输入/root/myscnpts.sh all显示none /root/myscnpts.sh none 显示all,当用户执行/root/myscnpts.sh 或非all 或none时,将“error：plase usage /root/myscnpts.sh none/all" 使用标准错误输出答：# vim /root/myscnpts.shif [ $1 = all ] ; thenecho noneelif [ $1 = none ] ; thenecho allelseecho “error: please usage /root/myscnpts.sh none|all”fi六.FTP1.新建FTP服务,允许匿名用户上传和下载文件答：# yum install –y vsftpd# vim /etc/vsftpd/vsftpd.conf修改anon_upload_enable=YESanonymous_enable=YES# mkdir –p /var/ftp/incoming; chmod 777 /var/ftp/incoming # chcon -t public_content_rw_t /var/ftp/incoming# setsebool -P allow_ftpd_anon_write=1# service vsftpd start; chkconfig vsftpd on2.允许192.168.0.0/24访问该FTP,拒绝192.168.1.0/24答：# vim /etc/hosts.denyvsftpd: 192.168.1.0/255.255.255.0# vim /etc/hosts.allowvsftpd: 192.168.0.0/255.255.255.0七. LDAP1.配置你的主机使用LDAP认证,并使用TLS认证,证书在http://192.168.0.254/pub/EXAMPLE-CA-CERT,LDAP信息如下,LDAPserver:/doc/735209153.html, base DN:dc=example,dc=com你将可以使用ldapuserx登录,密码为password答：以ldapuser5用户举例# system-config-authentication#chkconfig sssd on# getent passwd ldapuser5# 使用用户ldapuser5密码password登录系统2.当使用ldapuserx用户登录时用户需要家目录,家目录已通过NFS共享,NFS:192.168.0.254:/home/guests使用autofs自动将用户家目录挂载答：以ldapuser5用户举例# 首先用getent passwd ldapuser5查看ldapuser5的家目录# showmount –e 192.168.0.254查看nfs输出# vim /etc/auto.master/home/guests(本地目录) /etc/auto.nis# vim /etc/auto.nisldapuser5(本地显示名称) -rw 192.168.0.254:/home/guests/ldapuser5(服务端的共享目录名称) 注意：本地的ldapuser5目录，不要手动建立，挂载时会自动建立任意匹配：* -ro 192.168.0.254:/home/guests/&# service autofs restart; chkconfig autofs on# 测试：用ldapuser5用户登录，pwd查看是否在家目录下，mount查看是否mount 成功。