(完整版)rhcsa考试题库

Mkdir –p /home/adminsChown admin /home/adminsChmod 770 /home/adminsChmod g+s /home/adminsLd –ld /home/admins在home下创建一个目录admins，加入组admin组的用户可以读和写，其他用户不允许进入。

在这个目录下的任何文件所属组都自动继承为adminMkdir /home/adminsLs –ld /home/admimsChgrp –R admin /home/adminsChmod 760 /home/adminsChmodg+s /home/adminsLs –ld /home/adminsLd 查看文件夹的本身Ls 查看文件夹里面的东西Groupadd –g 610 admin添加一个组GID 为610groupadd -g610 adminFdisk /dev/vdaNP1+420MT8eWPartprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda1 格式化vda1Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4MLvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1Mkdir –p /mnt/dataVim /etc/fstab/dev/vg1/lv1 /mnt/data etx4 defaults 0 0Mount -adf -ThPvcreate /dev/sda1 (sd1要分的比400M大一些)Vgcreatevgtest /dev/sda1 –s 8Mlvcreate–l 50 –n lvtestvgtestMkfs.ext4 /dev/vgtest/lvtestVim /etc/fstab/dev/vgtest/lvtest /mnt/data ext4 default 0 0Mount -adf -ThCat /etc/grub.confRpm –ivh kernel-2.6.36.7.1.rpmVim /etc/grob.confDefault=0rebootcat /etc/grub.confUname–rUname–r > rhcsa.txtrpm–ivh kernel-2.6.36.7.1.rpmvim /etc/grub.confdefault=0rebootgrub是以hd来识别磁盘的，第一磁盘为hd0，第二个磁盘为hd1...，而hd0,0表示第一个磁盘的第一个分区，hd0,1表示第一个磁盘的第二个分区...，并且grub是直接读分区来找到对应的文件；而我的系统上只有一块硬盘，并且/boot是一个单独的分区，并且为系统的第一个分区，grub等文件在这个分区上。

1、root密码破解选第一个内核，通过e进入内核编辑。

在linux16这行的最后增加rd.break 然后按ctrl+x重启，进入急救命令行模式。

操作如下：mount -o remount,rw /sysroot 重新挂载/sysroot目录chroot /sysroot ，切换根到该目录passwd，修改root密码，也可以通过echo xxxx（密码）| passwd --stdin root的方式touch /.autorelabel ，更新该文件，注意文件名exit然后reboot即可注意：有些考官会直接告诉你root密码需要重置，根据网页给出的密码重置即可，建议写纸上方便后续登录。

图形化是有的，login后startx就可以登录。

2、确认selinux的模式描述：Linux 必须运行在Enforcing 模式selinux的配置文件是：/etc/selinux/config，查看里面的模式，改成enforcing，注意还要getenforce确认当前是否开启，通过setenfoce 1和0 来开启和关闭selinux有3种模式：enforcing，SELinux security policy is enforced.主动模式，任何违规行为都会被立即停止permissvie，SELinux prints warnings instead of enforcing.被动模式，违规行为被记录但是不停止disabled，No SELinux policy is loaded. 关闭模式，未开启selinux，不会处理违规行为注意：我考试的时候模式是passive，需要vim /etc/selinux/config文件然后设置setenfore 1 ，从passive到enfocing可以不用重启，但是从disabled 到enforcing是要重启的。

3、配置yum源描述：YUM 的软件库源为/rhel. 将此配置为您的系统的默认软件仓库。

Rhce考题+答案rhcsa&rhceexamguidekvm虚拟机操作系统版本:rhel6.3x86_64ipaddr:172.24.x.25(x在这里所指您的工作站编号)netmask:255.255.255.0gateway:172.24.x.254(x在这里指您的工作站编号)dns:172.24.x.254特别注意:现有的rhcsa及rhce考试均在kvm虚拟机里展开考试,桌面上存有用以掌控虚拟机启动,重新启动,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况关于考试结果:考试成绩通常可以在考试后的当天晚上得出结论,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错指出垃圾邮件并将其过滤器至垃圾邮件箱,在3个美国工作日内没接到考试结果的学生必须通过以下网址与红帽公司取得联系证书校验:当您通过rhcsa/rhce/rhca或者其他红帽认证后可通过以下网址查询您的证书是否有效examcodesubjectlengthscorepassscoreex200rhcsa2.5h(am)300210ex300rhce2h(pm)3002 10rhcsa1.在展开考试之前,恳请先重置根用户密码为password(根据考题建议布局)重启系统后，按任意健进入grub---a---1---回车---进入单用户模式后，修改密码passwdvim/etc/sysconfig/network检验方法：hostname3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下ipaddr:172.24.x.25netmask:255.255.255.0gateway:172.24.x.254dns:172.24.x.254setup或者system-config-network/etc/init.d/networkrestart或者servicenetworkrestart重新启动服务检验：ifconfig查看网关：route-n查阅dns:cat/etc/resolv.conf4.将/home分区扩大至512mb,误差范围仅限于490mb-515mb之间,并且保留其原有资料的完整性首先查阅卷组与与否存有空间vgs如果存有空间的话，lvextend-l512m/dev/vgsrv/homeresize2fs/dev/vgsrv/home.如果比较的话，先不断扩大卷组与，fdiskccu/dev/vdan--3--回车--n--回车--+200m--t--5--8e--w--partx-a/dev/vdapartx-a/dev/vda5pvcreate/dev/vda5vgxtendvgsrv/dev/vda5----附加题：将/home分区增大之320mumount/home//缩小不支持在线，卸载分区e2fsckcf/dev/vgsrv/home//校验文件系统完整性resize2fs/dev/vgsrv/home320mlvreduce-l320m/dev/vgsrv/homemount-a检查方法：df-hlvsvgs5.按照下面的要求创建一个新的逻辑卷:逻辑卷命名为database,属datastore卷组与,并且逻辑卷的大小为50个物理拓展单元(physicalextent)。

RHEL6 的RHCE考试分为RHCSA和RHCE两部分考试时间：RHCSA 2个半小时总分300分，210分passRHCE 2个小时总分300分，210分pass考试环境：1.考试为上机考试。

2.在一台真实机系统中，已经预安装好虚拟机，要求所有的考试题必须在虚拟机中完成。

3.必须按要求配置好网络。

4.在iptables配置中如需要拒绝访问，请使用REJECT（考试过程中iptables默认策略均为ACCEPT）5.考试过程中，可以选择语言环境为繁体中文注意：1.所有的光盘中的软件包已经在下2.更新的软件包是放在下3.你可以用真实机来验证虚拟机中的考试实验是否正确完成. 域所在的网络是192.168.0.0/24;域所在的网络是，一般在题意中被要求拒绝的网络。

5.试卷中出现的X值，取的是您的HOST机器的IP地址的最后一位，比如，您的网卡IP是，X就是1RHCSA考试题：破解ROOT用户密码，不要进入Recue mode开机启动时按“e”键，编辑第2行，后面加1，进入单用户模式，然后使用“passwd root”修改root密码重新启动。

一、配置好你的主机名，ip地址，网关，DNS，要求：1.主机名：2.IP:192.168.0.100+X/24 当前主机ip为3.网关：vim /etc/sysconfig/network 更改主机名为’server’输入‘setup’命令配置ip、网关、DNS，防火墙* 去掉(关闭防火墙),然后保存退出。

二、添加3个用户1.用户harry,natasha,tommy2.要求harry,natasha用户的附加组(secondary group)为admin组，tommy用户的登陆shell 为/sbin/nologin。

先创建admin组，groupadd admin ，→useradd –G admin harry ，useradd –G admin natasha useradd –s /sbin/nologin tommy三、在/home下创建一个目录1.目录名为admins2.要求所属组为admin组3.组成员可以读写，其它用户没有任何权限4.同组成员在目录下创建的文件的所属组也为admin组5.在该目录上设置两个拥有者，一个是root，指定权限是rwx,另一个是harry,权限是r-x mkdir –p /home/admins →chgrp admin /home/admins →chmod 770 /home/admins →chmod 2770 /home/admins →setfacl –m u:root:rwx /home/admins , setfacl –m u:harry:r-x/home/admins四、以用户harry的身份配置任务计划1.每天的14:23分，执行echo hello 命令su –harry →crontab -e →23 14 * * * /bin/echo hello五、在／home目录下找出harry拥有的文件，拷贝到目录/opt/dir下mkdir -p /opt/dirfind /home -user -exec cp -rp {} \;六、从文件中找出包含core的行，写入到文件/tmp/testfile中，要求顺序与中一致grep core /root/install.log > /tmp/testfile七、创建一个100M的交换分区，并开机自动生效，但不影响原有的swap分区fdisk /dev/vda →n →p或者e(根据系统分区而定) →输入分区编号X(当前分区编号N+1,以X代替) →t →82 →w 保存退出，然后重启，重启之后→mkswap /dev/sdaX →swapon /dev/sdaX ，设置开机启动vim /etc/fatab 添加记录→/dev/sdaX swap swap0 0 然后保存退出。

rhcsa认证题库RHCSA（Red Hat Certified System Administrator）认证是由红帽公司提供的一项基于Linux操作系统的认证，旨在评估个人在使用和管理Red Hat Enterprise Linux系统方面的技能。

本文将为大家提供一份RHCSA认证题库，帮助考生更好地复习和准备考试。

第一题：在Linux中，如何查看当前系统的IP地址和网关？解析：可以使用ifconfig命令来查看当前系统的IP地址，使用route 命令来查看网关。

第二题：如何在Red Hat Enterprise Linux 7中创建一个新的用户？解析：可以使用useradd命令来创建新用户，如：useradd username。

第三题：如何查看当前系统的CPU信息？解析：可以使用cat /proc/cpuinfo命令来查看当前系统的CPU信息。

第四题：如何在Linux中安装新的软件包？解析：可以使用yum命令来安装新的软件包，如：yum install package。

第五题：如何查看当前系统的内存使用情况？解析：可以使用free命令来查看当前系统的内存使用情况。

第六题：如何在Linux中设置防火墙规则？解析：可以使用iptables命令来设置防火墙规则，如：iptables -A INPUT -p tcp --dport 22 -j ACCEPT。

第七题：如何在Linux中查找一个文件？解析：可以使用find命令来查找一个文件，如：find / -name filename。

第八题：如何在Linux中压缩和解压文件？解析：可以使用tar命令来压缩和解压文件，如：tar -czvf archive.tar.gz file1 file2。

第九题：如何查看当前系统的磁盘使用情况？解析：可以使用df命令来查看当前系统的磁盘使用情况。

第十题：如何修改Linux系统的主机名？解析：可以使用hostname命令来修改Linux系统的主机名，如：hostname newhostname。

说明：­ 培训环境需要 lab * setup ，考试环境不需要；­ 先将 RHCE7.html 文件拷贝到 FOUNDATION 桌面上，然后打开做练习；­ FOUNDATION 需安中文字体。

# yum list c*font* # yum ­y install cjkuni­uming­fonts.noarch:: 单用户跳密码首先需要进入需要重置 root 密码为 fedora 。

:: 配置网络和主机名按要求设置 Server0 的网络 172.25.0.11/16，网关为 172.25.0.254，DNS 指向172.25.254.254主机名为 正常连接网络后才能做后续的试题。

:: SELINUX将 Server0 的 SELinux 设为 permissive 模式。

此设置必须永久有效::软件仓库按照要求建立 yum 软件仓库配置文件后续如果按软件包需要，这个 yum 仓库为默认仓库,地址为 /content/rhel7.0/x86_64/dvd:: LVM逻辑卷的创建与扩容 在系统中空闲磁盘上创建一个 200MB 的逻辑卷，卷组名为 vg1 ，逻辑卷名为 lv1 ，文件系统格式为 xfs ，挂载目录为 /mnt/data ，该配置永久生效。

================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================扩容逻辑卷的容量到 300MB 。

RHEL6 .0-RHCSA考试题库RHCSA 2.5小时总分300分，210分pass考试环境熟悉点：1.首先注册好信息，选择简体中文。

会包括姓名，邮箱，地址；然后同意签署保密协议；最后选择考试科目。

生成一个user和密码，使用此用户密码登陆真实机器2..考试为上机考试，在一台真实机器的linux系统中，已经安装好了RHEL的KVM虚拟机要求所有的考试题必须在虚拟机中完成3.考试所用虚拟机在考试机器的桌面上有图标，可以控制虚拟机的启动，关闭，重启等4.考试题目为简体中文，考试虚拟机系统为英文。

5.考试题库的题目考试机器的桌面上也有图标，上面有考试的考试信息说明和考试题目：考试前的说明信息一定要抽出时间看好看清看全考试说明里面注意要设置的root密码ip addreass：172.24.X0.25/24（此处X0，若你的机器号为1，则X0为10）光盘中的软件包路径://server1.domainx0.考试前必须操作的：点击kvm虚拟机图标---选择菜单倒第二项（console view）---选择菜单第一项（start up EXAM）---选择虚拟机右下角的圆形按钮重启按e键终止倒计时---在默认的系统启动条目上按e键进入编辑模式---用上下键选择包含了内核的行（即包含vmlinuz的行）---按e键进入编辑---在行尾增加空格1---按回车键---按b键启动---进入单用户模式getenforce 查看当前selinux状态，默认应该是强制模式setenforce 0passwd root（考试说明里面给出你要设置的root密码）---reboot重启2.KVM虚拟机的网络环境配置hostname，ip adress，gateway，DNS等信息选择Applications---System Tools---Terminal ---考试环境，右键没有在终端中显示，需要在这个路径打开终端首先关闭防火墙:[root@server ~]# iptables –F[root@server ~]# chkconfig iptables off接下来关闭SELINUX[root@server ~]# vim/etc/sysconfig/network 修改主机名exit 退出终端，重新登录/etc/hosts 文件不用修改图形化界面设置ip选择System---Preferences---Network Connections修改完成之后重启网卡以及验证hostname 查看下主机名，网络配置若影响主机名hostname更改过来验证：ifconfig cat /etc/sysconfig/network-scripts/ifcfg-eth0nslookup station.domain30.example DNS解析-----------------------------------------------------------------------------------------[base]name=baseenable=1gpgcheck=0------------------------------------------------------------------------------------------验证:yum clean allyum list 如果看到关于base的软件包出现，则表示配置成功如果在后面做题过程中yum出现问题，进入/etc/yum.repos.d/目录里面，保留自己配置的base.repo，剩余文件全部删除。

rhcsa考试题Title: RHCSA Certification Exam QuestionsIntroduction:RHCSA (Red Hat Certified System Administrator) is a widely recognized certification for Linux system administration. This article aims to provide a set of RHCSA exam questions, covering various topics that may be encountered in the exam. The questions are designed to test your knowledge and practical skills in Linux administration. Please note that this article does not provide direct answers to the questions, as the purpose is to challenge and evaluate your understanding of RHCSA concepts.Exam Question 1: System Initialization and Services1. Briefly explain the booting process of a Linux system.2. How can you determine the current runlevel of a system?3. What is systemctl? Provide an example of how to enable and start a service using systemctl.Exam Question 2: Filesystem Management1. Describe the purpose and usage of the following filesystem-related commands: df, du, mount, and umount.2. How can you create a new ext4 filesystem on a partition?3. Explain the purpose and configuration of the /etc/fstab file.Exam Question 3: User and Group Administration1. How can you create a new user account in Linux?2. How do you assign a user to a specific group?3. Explain the purpose and usage of the following commands: passwd, chage, and usermod.Exam Question 4: Network Configuration1. Describe the purpose and configuration of the /etc/resolv.conf file.2. How can you assign a static IP address to a network interface in CentOS?3. Explain the usage of the following commands: ifconfig, ip, and ping.Exam Question 5: System Security1. How can you set a strong password policy for user accounts?2. Explain the purpose and configuration of the /etc/sudoers file.3. What is SELinux, and how can you temporarily disable its enforcement?Exam Question 6: Process Monitoring and Management1. How can you view the currently running processes and their resource utilization?2. Describe the usage of the following commands: ps, top, and kill.3. How do you schedule a background process to run at a specific time using cron?Exam Question 7: Package Management1. Explain the purpose and usage of the following package management commands: yum and rpm.2. How can you list all the installed packages on a CentOS system?3. Describe the process of installing a package from a local RPM file.Exam Question 8: Troubleshooting and System Maintenance1. How can you check the system logs for any error messages or warnings?2. Explain the usage of the following commands: dmesg, journalctl, and tail.3. What steps would you take to investigate and resolve a network connectivity issue?Conclusion:This article presented a sample set of questions based on various topics that may appear in the RHCSA certification exam. It is important to thoroughly study the relevant concepts, commands, and configurations to effectively prepare for the exam. Remember, practical hands-on experience in Linux administration is equally essential. The RHCSA certification validates your skills and knowledge in Linux system administration and can greatly enhance your career prospects in the IT industry. Good luck with your exam preparation!。

红帽试题rhcsa+rhceRHCSA1.新建一个512M分区,格式化成ext4,并挂载至/data目录要求每次开机生效答：# fdisk /dev/xvda 然后建立一个512M分区,如/dev/xvda5# partprobe /dev/xvda或者reboot机器# mkfs –t ext4 /dev/xvda5# mkdir –p /data# vim /etc/fstab添加/dev/xvda5 /data ext4 defaults 0 0# mount -a2.将/home分区在线拉升至512M,在490M-510M之间是允许的答：# df –h /home 确定其lv，比如是/dev/vol0/home# lvresize –L 508M /dev/vol0/home# resize2fs /dev/vol0/home3.将/home减小至320M,在290M至310M之间是允许的,不要损坏该系统中数据答：# df –h /home 确定其lv，比如是/dev/vol0/home# umount /home# e2fsck –f /dev/vol0/home# resize2fs /dev/vol0/home 300M# lvresize –L 308M /dev/vol0/home# mount /home4.新建个卷组, 每个PE大小为8M,在该卷组中创建LV,lv名为lvshare,大小为50PE,格式化为ext4,开机挂载至/mnt/data目录,要求每次开机均生效,在380M-400M之间是允许的答：# fdisk去新分区大小为1G即可，并标记成8e格式,如/dev/xvda6# partprobe或reboot# pvcreate /dev/xvda6# vgcreate –s 8M vg1 /dev/xvda6# lvcreate –n lvshare –l 50 vg1# mkfs.ext4 /dev/vg1/lvshare# mkdir –p /mnt/data# vim /etc/fstab添加/dev/vg1/lvshare /mnt/data ext4 defaults 0 0# mount –a ; df -h5.将ftp://192.168.0.254/pub/boot.iso 下载至/root,并将其挂载至/media/cdrom,要求每次开机生效答：# cd /root; wget ftp://192.168.0.254/pub/boot.iso# mkdir –p /media/cdrom# vim /etc/fstab添加/root/boot.iso /media/cdrom iso9660 defaults,loop 0 0# mount -a6.增加一个SWAP250M,不影响原有的SWAP,要求每次开机生效答：# fdisk 新建一个分区250M，如/dev/xvda7,并标记成82格式# mkswap /dev/xvda7# vim /etc/fstab添加/dev/xvda7 swap swap defaults 0 0# swapon –a; swapon -s二.用户与权限1.新建admin组指定gid=600答：# groupadd –g 600 admin2.新建user1用户,指定uid=601,该用户密码为redhat,该用户不允许交互式登录答：# useradd –u 601 –s /sbin/nologin user1# echo redhat |passwd -–stdin user13.新建user2,user3用户,将这两个用户加入admin组中,作为附加组,用户密码为redhat答：# useradd –G admin user2# useradd –G admin user3# echo redhat | passwd --stdin user2# echo redhat | passwd –-stdin user34.在/home目录创建admin目录,要求该目录的拥有组为admin,要求该组中成员成该目录有读写权限,组中成员在该目录中创建文件也属于admin组答：# mkdir –p /home/admin# chgrp admin /home/admin# chmod g=srwx /home/admin5.将/etc/fstab复制到/var/tmp中,设置文件的拥有组为admin,要求user1对该文件有完整的权限,user2对该文件无任何权限答：查看命令为：getfacl /var/tmp/fstab# cp /etc/fstab /var/tmp/# chgrp admin /var/tmp/fstab# vim /etc/fstab在包括var文件系统的行的第四段增加acl选项，如defaults,acl# mount –o remount –a# setfacl –m u:user1:rwx /var/tmp/fstab# setfacl –m u:user2:--- /var/tmp/fstab6.创建计划任务,要求在每月1.3.5日14:30分执行/bin/echo hello 仅允许root 和user2用户能创建计划任务答：# 如果是系统级别的计划任务在编辑/etc/crontab文件，添加30 14 * * 1,3,5 /bin/echo hello如果是root的计划任务则# crontab –e –u root30 14 * * 1,3,5 /bin/echo hello# vim /etc/cron.allowrootuser2三.内核1.将内核升级到2.6.32-71.7.1,确认新内核作为默认启动项,新内核在http://192.168.0.254/pub/rhel6/errata/rhel-x86-64-server-6 答：需要fireware和内核包# 用firefox或者wget去上述地址下载合适版本的kernel文件# yum localinstall –y --nogpgcheck kernel-file-path# vim /boot/grub/grub.conf确认默认启动kernel2.修改root用户密码为redhat123答：# echo redhat123 | passwd –-stdin root3.开启ip转发,并在每次启动均生效答：# vim /etc/sysctl.confnet.ipv4.ip_forward = 1# sysctl -ph4.开启kmcrl的值为5,并在/proc/cmdline中可以进行验证答：# vim /boot/grub/grub.conf在默认启动kernel的包含vmlinuz的行尾添加kmcrl=55.设置时间使用NTP,选择合适的时区, NTP server /doc/735209153.html, 答：运行system-config-date即可6.查找/home目录下文件拥有人是user2，但拥有组不是user2的文件复制到/root/backup文件夹中答：# mkdir /root/backup# find /home –user user2 ! –group user2 –exec cp {} /root/backup \;7.下载http://192.168.0.254/pub/vsftpd.conf文中至/root目录,将该文中包含yes/YES的行过滤(但不包含空行和以“#”开始的行)导出至/root/findfs.txt文中,不要改变文中内容输出顺序答：# wget http://192.168.0.254/pub/vsftpd.conf -O /root/vsftpd.conf# grep –v ‘yes’ /root/vsftpd.conf | grep –v ‘YES’>/root/findfs.txt四.网络1.设置静态网络信息ip:192.168.0.x 子网掩码:255.255.255.0 网关:192.168.0.254DNS:192.168.0.254 第二网关:192.168.0.1.254 要求网卡开机均自动激活答：# system-config-network五.脚本1.写一个脚本/root/myscnpts.sh,当用户输入/root/myscnpts.sh all显示none /root/myscnpts.sh none 显示all,当用户执行/root/myscnpts.sh 或非all 或none时,将“error：plase usage /root/myscnpts.sh none/all" 使用标准错误输出答：# vim /root/myscnpts.shif [ $1 = all ] ; thenecho noneelif [ $1 = none ] ; thenecho allelseecho “error: please usage /root/myscnpts.sh none|all”fi六.FTP1.新建FTP服务,允许匿名用户上传和下载文件答：# yum install –y vsftpd# vim /etc/vsftpd/vsftpd.conf修改anon_upload_enable=YESanonymous_enable=YES# mkdir –p /var/ftp/incoming; chmod 777 /var/ftp/incoming # chcon -t public_content_rw_t /var/ftp/incoming# setsebool -P allow_ftpd_anon_write=1# service vsftpd start; chkconfig vsftpd on2.允许192.168.0.0/24访问该FTP,拒绝192.168.1.0/24答：# vim /etc/hosts.denyvsftpd: 192.168.1.0/255.255.255.0# vim /etc/hosts.allowvsftpd: 192.168.0.0/255.255.255.0七. LDAP1.配置你的主机使用LDAP认证,并使用TLS认证,证书在http://192.168.0.254/pub/EXAMPLE-CA-CERT,LDAP信息如下,LDAPserver:/doc/735209153.html, base DN:dc=example,dc=com你将可以使用ldapuserx登录,密码为password答：以ldapuser5用户举例# system-config-authentication#chkconfig sssd on# getent passwd ldapuser5# 使用用户ldapuser5密码password登录系统2.当使用ldapuserx用户登录时用户需要家目录,家目录已通过NFS共享,NFS:192.168.0.254:/home/guests使用autofs自动将用户家目录挂载答：以ldapuser5用户举例# 首先用getent passwd ldapuser5查看ldapuser5的家目录# showmount –e 192.168.0.254查看nfs输出# vim /etc/auto.master/home/guests(本地目录) /etc/auto.nis# vim /etc/auto.nisldapuser5(本地显示名称) -rw 192.168.0.254:/home/guests/ldapuser5(服务端的共享目录名称) 注意：本地的ldapuser5目录，不要手动建立，挂载时会自动建立任意匹配：* -ro 192.168.0.254:/home/guests/&# service autofs restart; chkconfig autofs on# 测试：用ldapuser5用户登录，pwd查看是否在家目录下，mount查看是否mount 成功。

-(1)破解红帽七密码 在grub 界面敲击e-------进入删除uen 16后面的，输入rd.break----按ctrl+x---mount -o remount,rw /sysroot---chroot /sysroot---passwd---touch /.autorelabel----exit---exit在图形化界面配置完ip 地址然后 systemctl restart network systemctl enable network 查看DNS cat /etc/resolv.conf(2)配置yum vim /etc/yum.repos.d /server.repo [base] name=rhce baseurl=file:///mnt（这里考试时他会指定一个地址） enabled=1 gpgcheck=0（3）配置SElinux 1) 修改SElinux 状态，改为en forcing (4)配置系统磁盘及打包 1）创建一个500M 的分区，格式化为xfs ，挂在到/common,要求每次开机生效，在470M---510M 之间是有效的fdisk /dev/sda 1：p 查看---n----e---然后回车全部分配(这里是先要把扩展分区分完才能分逻辑分区) 2：p 查看---n---回车---+500M---p 查看---w 保存格式化为xfs partprobe /dev/sda mkfs.xfs /dev/sda5 挂在到/common,每次开机生效 vim /etc/fstab /dev/sda5 /common xfs wq!保存退出 mkdir /common mount-a 2）设置/common/adm为目录，属于admin 的组，属于该组的用户拥有可读、可写、可访问的权限，其他用户无任何权限mkdir /common/admUseradd adminChgrp admin /common/admChmod 770 /common/adm 5) 内核设置 1：在指定地址下载或者在线升级内核，要求新内核默认启动也可以用网页下载Rpm -ivh kernel-3.0…………安装这个内核reboot 重启选择你刚安装的那个内核回车6）计划任务 1：为用户natasha 配置一个定时的计划任务，在每天14：23分执行I AM RHCE useradd natasha crontab -u natasha -e 编写natasha 计划 23 14 * * * /bin/echo "I AM RHCE"查看 crontab -u natasha -l systemctl restart crondSystemctl enable crond 2:仅允许natasha 和root 能创建计划任务 vim /etc/cron.allow root natasha7)创建用户 1：创建tangkai 用户，他是公司的老板（BOSS ），ID 为9999，属于管理员组成员，家目录在/tangkai useradd -c BOSS -u 9999 -d /tangkai -G root tangkai id tangkai查看8）创建下列用户创建admin 组 这里上面已经创建啦名为natasha 的用户，其属于admin 组，该组是这个用户的附属组 usermod-G admin natasha 名为harry 的用户，其属于admin 组，该组是这个用户的附属组 useradd-G admin harry 名为sarah 的用户，其没有可以交互的shell ，也不属于在admin 组 useradd -s /sbin/nologin sarah natasha harrysarah 密码为：tangkai passwd natasha 回车输入tangkai passwd harry 回车输入tangkai 。

红帽RHCSA认证考试试题及操作实践实验Server0设备环境配置基础信息，请首先按照以下要求配置考试系统:* Hostname: * IP address: 172.25.0.11* Netmask: 255.255.255.0* Gateway: 172.25.0.254* Name server: 172.25.254.254* 所有配置要求系统重启后依然生效。

注：如需配套的实验环境，请关注后私信“RHCE实验环境”。

1、修改root密码试题要求：请修改系统的root帐号密码为redhat,确保能够使用root帐号能够登陆系统。

解答：修改root密码（1）开机菜单界面，选第一项，按e进入维护模式；（2）在linux16行，行尾添加rd.break console=tty0；然后按ctrl+x 重新启动系统；（3）重启后，在命令行执行如下命令：Switch_root:/# mount -o remount,rw /sysrootSwitch_root:/# chroot /sysrootSh-4.2# passwd输入新密码（两次保持一致）Sh-4.2# touch /.autorelabelSh-4.2# exitSwitch_root:/# exit之后系统进入重启状态，需要几分钟时间，成功设置后进入登陆界面，输入用户名和密码即可（root/redhat）。

（4）修改主机名：hostnamectl set-hostname （5）配置IP地址方法一：Serveer0上使用图形化界面方法（nmtui）IP配置以后，就可以使用SSH登陆了！nmtui配置图nmtui配置图及验证配置成功后就可以使用SSH远程登陆：[root@foundation0 ~]# ssh root@server0 -Xroot@server0's password:Last login: Sun Mar 15 14:48:14 2020方法二：nmcli配置nmcli配置方法方法三：server0上配置临时IP，然后通过SSH修改配置2、设定SeLinux试题要求：请按下列要求设定系统：SeLinux的工作模式为enforcing，要求系统重启后依然生效。

rhcsa认证题库（中英文版）Title: rhcsa认证题库To pass the Red Hat Certified System Administrator (RHCSA) exam, it is essential to have a solid understanding of the Red Hat Linux operating system.The RHCSA certification is the first step in the Red Hat Certified Professional (RHCE) path and validates your skills in performing basic system administration tasks.要通过红帽认证系统管理员（RHCSA）考试，重要的是要充分理解红帽Linux 操作系统。

RHCSA认证是红帽认证专业（RHCE）路径的第一步，它验证您在执行基本系统管理任务方面的技能。

The RHCSA exam is a performance-based test, which means you will be evaluated on your ability to perform specific tasks on a live system.To prepare for the exam, it is recommended to use a practice environment where you can experiment with different commands, configuration files, and system settings.RHCSA考试是基于性能的测试，这意味着您将根据您在实时系统上执行特定任务的能力进行评估。

为了准备考试，建议使用一个练习环境，您可以在其中尝试不同的命令、配置文件和系统设置。

RHCSA实验题及答案实验一：创建软raid阵列实验要求：利用3块磁盘/dev/sdb /dev/sdc/ /dev/sdd 组成RAID5阵列名称为/dev/md2 要求阵列的大小为20G。

实验二：创建lvm逻辑卷实验要求：利用/dev/md2阵列制作LVM，卷组名称为vg1,逻辑卷名称为lvm1，此逻辑卷初始大小为5G，要求扩大到10G，对lvm1逻辑卷格式成ext4格式的文件系统，挂载到/share目录下。

实验三：为用户做磁盘配额实验要求：对lvm1逻辑卷做磁盘配额操作，用户redhat使用硬限制500M，wahaha使用硬限制1G。

实验四：搭建nis服务器实验要求：创建用户redhat指定家目录到/share/redhat下ID号为1002，创建用户wahaha指定家目录。

到/share/wahaha目录下，ID号为1003，在服务器上制作NIS服务器，共享haha及wahaha用户，在客户端配置自动挂载，redhat、wahaha用户可以完整切换到自己的共享家目录中。

实验五：搭建论坛实验要求：利用lamp架构搭建一个论坛，要求内网用户可以访问论坛主页。

答案：实验一：1、添加三块磁盘每块磁盘10G2、创建raid阵列设备 mknod /dev/md2 b 9 23、创建raid阵列mdadm -C /dev/md2 -l 5 -n 3 /dev/sdb /dev/sdc /dev/sdd实验二：1.创建物理卷：pvcreate /dev/md22.创建卷组：vgcreate vg1 /dev/md23.创建逻辑卷：lvcreate -L 5G /dev/vg1 -n lvm14.格式化逻辑卷：mkfs.ext4 /dev/vg1/lvm15.扩大逻辑卷：lvextend -L 10G /dev/vg1/lvm1 或lvextend +5G /dev/vg1/lvm1resize2fs /dev/vg1/lvm16.挂载：mkdir /sharemount /dev/vg1/lvm1 /share实验三：1.添加磁盘配额控制参数：mount -o remmount,usrquota,grpquota /dev/vg1/lvm12.生成磁盘配额数据库：setenfore 0 (将selinux设置为警告) quotacheck -cumg /dev/vg1/lvm13.激活磁盘配额： quotaon /dev/vg1/lvm14.编辑用户磁盘配额：edquota redhat 设置硬限制为500000 edquota wahaha 设置硬限制为1024000实验四：服务器端1.配置yum2.安装ypserv3.创建nis用户的专用目录mkdir /nishome4.添加nis认证用户useradd -d /share/redhat -u 1002 redhatuseradd -d /share/wahaha -u 1003 wahaha5.指定nis域nisdomainname /doc/1e13295258.html,6.将nis域指定到开机启动脚本中ehco "/bin/nisdomainname /doc/1e13295258.html," >> /etc/rc.local7.在网路选项中添加nis域vim /etc/sysconfig/networkNISDOMAIN=/doc/1e13295258.html,8.启动ypserv服务 /etc/init.d/ypserv restart9.生成nis数据库/usr/lib64/yp/ypinit -mctrl+dy11.共享nis用户的家目录vim /etc/exports/nishome *(rw)12.重启服务/etc/init.d/nfs restart /etc/init.d/ypserv restart13.开机启动nfs和ypserv chkcofing nfs on chkconfig ypserv on14.关闭防火墙/etc/init.d/iptables stop客户端1.关闭防火墙将selinux改为警告2.配置yum3.安装autofs和ypbind服务4.setup 设置绑定域和服务器地址5.配置自动挂载主：vim /etc/auto.master辅助：vim /etc/auto.nishome* -fstype=nfs 172.16.40.1:/share/&6.重启自动挂载服务 /etc/init.d/autofs restart/etc/init.d/ypbind restart实验五：1、配置本地yum源mount /dev/sr0 /mntvim /etc/yum.repos.d/base[base]name=basebaseurl=file:///mnt/Serverenabled=1gpgcheck=02.使用yum安装httpd php php-mysql mysql-server lrzsz3.启动服务httpd mysql /etc/init.d/httpd restart /etc/init.d/mysqld restart4.创建一个mysql的用户：mysqladmin -u root password 1234565.进入mysql 创建一个数据库 mysql -uroot -p123456创建数据库6、上传网站文件到web服务器的默认访问目录下：/var/www/htmlrz Discuz_X2.5_SC_UTF87、解压论坛文件 unzip Discuz_X2.5_SC_UTF8重启web服务器8.安装论坛在浏览器中打开 http://IP/upload更改权限 chmod 777 config/ data/ uc_* -R7.安装完成论坛。

RHCE Exam Guide操作系统版本: RHEL6.0 x86_64网络环境: 192.168.0.0/24IP: 192.168.0.xNETMASK: 255.255.255.0GATEWAY: 192.168.0.254DNS: 192.168.0.254主机名: 注意: 现有的RHCSA及RHCE考试均在虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况注释: 文本中所有提到的guest20xx,desktopx,ldapuserx,dx,serverx是指您本机的工作站编号,例如,您的主机编号为desktop1,那么guest20xx,desktopx,ldapuserx,serverx,dx在这里分别指guest2001,desktop1,ldapuser1,d1,server1考试服务器文件共享地址如下:ftp:///pub/pub:/home/guests(nfs):/var/ftp/pub(nfs)关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错个美国工作日内没有收到考试结果的考在3认为垃圾邮件并将其过滤到垃圾邮件箱,生应该通过以下网址与红帽公司取得联系https:///training/certification/comments.html证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有效https:///wapps/training/certification/verify.htmlRHCSA1.在进行考试之前,请先重置根用户密码为RedHat2.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息大致如下IP:192.168.0.xNETMASK:255.255.255.0GATEWAY:192.168.0.254Secondary GATEWAY:192.168.0.253DNS:192.168.0.2543.新建一个分区,大小为512MB,并将其格式化成ext4文件系统,并挂载至/data目录,并使其能够开机自动挂载4.将/home分区扩大至512MB,误差范围仅限于490MB­515MB之间,并且保留其原有资料的完整性5.将/home分区缩小至320MB,误差范围仅限于290MB­310MB之间,并且保留其原有资料的完整性6.新建卷组vg0,每个PE大小为8MB,然后从该卷组中创建LV,将其命名为lv0,lv0由50个PE组成,然后将LV格式化为ext4文件系统,最后将其挂载至/root/data目录当中,使该分区能够开机自动挂载,文件系统挂载时请加上_netdev参数7.新增加一个SWAP分区,大小为128MB,使该SWAP能够每次开机生效,勿删除原有SWAP分区8.新建组,名称为hunt,指定其GID为6009.新建用户user1,指定UID为601,配置该用户密码为redhat,并且禁止该用户交互式登录10.新建用户user2,user3,并将这两个用户加入到hunt组当中,作为附加组,将用户密码配置为redhat11.在/home目录中创建目录hunt,配置该目录的所属组为hunt,要求隶属于hunt组当中的成员对该目录有读写权限,在hunt目录当中创建的文件或者文件夹,其所属组也自动继承hunt的所属组12.将/etc/fstab复制到/var/tmp目录当中,设置文件的所属组为hunt,并使user2对该文件有完全控制权限,而user3对该文件无任何权限13.为用户user2创建计划任务,要求在每月2,4,6日12:30“执行/bin/echo hello_world”,只允许root和user2用户创建计划任务14.将内核升级为2.6.32­71.7.1,并且将其作为默认启动的内核,可使用Yum进行安装,勿删除原有内核,内核从以下位置获取,yum仓库地址如下/pub/rhel6/Errata/15.配置内核引导参数kmcrl=5,配置完成之后可在/proc/cmdline中进行验证16.开启IPV4数据包转发功能,并能够永久生效17.设置NTP客户端,与进行时间同步18.查找/home目录下所属用户为user2,但所属组不是user2的文件,并将其复制到/root/backup目录当中19.下载ftp:///pub/exam/vsftpd.conf文件至/root目录当中,将该文件中包含yes/YES的行过滤(但不包含空行和以#开始的行)最后将其导出至/root/findfs.txt文件中21.配置FTP服务,使匿名用户可以下载/var/ftp/pub目录里的内容,且匿名可以上传文件至/var/ftp/uploads目录中,使FTP服务能够开机自动启动,允许192.168.0.0/24网段访问ftp服务,拒绝192.168.1.0/24网段访问ftp服务22.配置LDAP客户端,并使用TLS进行认证,证书路径及配置信息如下,配置完成之后,验证的用户为ldapuserx,密码为passwordCert Path: ftp:///pub/example-ca.crtServer: Base DN: dc=example,dc=com23.配置完LDAP客户端之后,如果无误,用户应该可以正常进行登录,但在登录时,用户还需要初始自己的家目录,并加载一些初始化脚本,家目录已由NFS服务器共享出来,请使用autofs挂载远端家目录到本地指定路径,共享的位置及挂载信息如下NFS Server: Share Path: /home/guests/ldapuserx举例,例如需要做验证的用户为ldapuser1,那么当您正确的配置完LDAP客户端后,需要使用autofs将远端/home/guests/ldapuser1用户的家目录挂载至您本地的/home/guests目录下即可,并且家目录是可读写的,挂载时请指定nfs版本为v3RHCE1.配置SELINUX模式为Enforcing2.配置主机Yum客户端,并安装x3270软件包3.配置NFS服务,将/mnt/storage以只读方式共享给域内用户,当客户端以普通用户访问时,则为只读权限,当客户端以root身份访问时将拥有该目录的root权限,以只读方式共享给 域内用户4.下载ftp:///pub/exam/boot.iso至/root目录当中,并使该映像文件能够开机自动挂载至/mnt/cdrom目录当中5.只允许域内用户访问本地SSH服务器6.根据如下要求,配置SMB共享a. 将工作组名称配置为STAFFb. 共享/mnt/storage目录,共享名为commonc. 该目录只允许user1及user2用户有写权限,如果需要,则将密码配置为redhatd. 只允许exampl域内用户访问该共享7.配置vsftpd服务,仅允许user1访问,并且将其锁在家目录当中,仅允许域内用户访问,并可以上传与下载8.下载/pub/exam/server.html文件至/var/www/html默认目录中,当用户输入时可以访问该站点内容,并且该站点仅本机可以访问配置虚拟主机:下载/pub/exam/www.html文件至/var/www/virtual目录中,并将其重命名为index.html,当用户输入时可以访问到该站点,站点需要身份验证,使本机的所有用户可正常访问9.配置ISCSI存储,划分一个64MB的分区,文件系统为ext4并将分区挂载至/mnt/data目录,然后将/pub/exam/iscsi.txt文件下载到/mnt/data目录中,并且配置其权限为644,不要更改文件当中的内容,并可以开机自动挂载,ISCSI服务器信息如下ISCSI Server: 192.168.0.254LUN: iqn.2010­.example:rdisks.serverx10.配置邮件服务器,要求如下a. 允许localhost和远程主机都能正常访问b. 允许的用户可以中继,拒绝c. 配置邮件别名,使user2可以接受到发送给user3的邮件d. 确认邮件池/var/spool/mail/user1的存在e. 仅允许用户在域通过pop3接受邮件11.编写一个脚本,名为myscripts.sh将其保存至/root目录当中,当用户执行/root/myscripts.sh bar时,显示foo,当用户执行/root/myscripts.sh foo时,显示bar,当用户执行/root/myscripts.sh 非foo或bar时,将显示error: please usage /root/myscripts.sh foo|bar”标准错误输出信息“考试注意事项•考题为多国语言,在考试期间可以随时切换,建议选择英文,翻译为中文后部分题目描述不便理解•考试环境中,某些环境跟本套模拟环境有所区别,例如用户名称,IP地址之类,这些信息自己在考试时随机应便,考题里会详细描述•不要怀疑由于考场服务器有问题而导致自己无法做题(考试之前我会协助考官测试考场环境,所以考场服务器以及硬件环境不存在问题)除非你坚定有硬件问题,比如经常性死机,物理网络连接有问题,确定后?然后在联系考试帮你处理,不要问考题的解法,你懂得...•请严格根据考试需求完成考题,不要擅自更改考题需求,比如考试要求卷组名称为vol0,而私自将名称改为myvg,则,所做的题不记分•先挑会的题目,熟练的题目做,不熟的题放在后面做,不要将时间浪费在不会的题目上,考试时会给每个考生发草稿纸,你可以将做过的题目号标记在纸上,然后最后在做剩下的题•所有题目做完之后,请检查至少三四遍!•所有包含服务的题,做完之后请务必使用chkconfig命令将以下服务配置为开机自启动chkconfig crond onchkconfig ntpd onchkconfig vsftpd onchkconfig autofs onchkconfig rpcbind onchkconfig nfs onchkconfig smb onchkconfig httpd onchkconfig iscsi onchkconfig iscsid onchkconfig postfix onchkconfig dovecot onchkconfig iptables on。

2023rhcsa题库RHCSA 认证概览Red Hat Certified System Administrator（RHCSA）认证验证了候选人在 Linux 系统管理方面的核心技能和知识。

此认证涵盖核心 Linux 系统管理概念，如用户和组管理、权限管理、文件系统管理、网络配置、包管理和系统引导过程。

考试要求RHCSA 考试代码为 EX294，时长为 2 小时 30 分钟。

它需要考生对以下主题有深入了解：Linux 系统架构和组件用户和组管理权限管理文件系统管理网络配置包管理系统引导过程考试格式RHCSA 考试包含以下类型的考题：多项选择题多选题真假题填空题实际操作任务考试准备资源Red Hat 提供各种资源来帮助考生为 RHCSA 考试做准备，包括：官方 RHCSA 培训课程RHCSA 自学课程实践实验室模拟考试应试策略在准备 RHCSA 考试时，请考虑以下策略：专注于理解核心概念，而不是死记硬背。

积极参与实践练习和实验室。

利用官方资源，如培训课程和学习指南。

定期进行模拟考试以评估您的进度并确定需要改进的领域。

考试提示在参加 RHCSA 考试时，请记住以下提示：仔细阅读每个问题并理解所要求的信息。

如果不确定答案，请标记该问题并稍后返回。

管理好您的时间，确保在所有问题上分配足够的时间。

不要在任何一个问题上花费太多时间，如果卡住了，请继续下一个问题。

RHCSA 认证优势获得 RHCSA 认证可为您的职业生涯带来以下好处：验证您的 Linux 系统管理技能和知识。

提升您的职业发展机会。

为进一步的 Red Hat 认证（如 RHCE）做好准备。

获得行业认可和尊重。

结论RHCSA 认证是证明您具备 Linux 系统管理核心技能和知识的宝贵凭证。

通过遵循适当的准备策略和利用可用资源，您可以成功通过考试并推进您的职业生涯。

rhcsa考试内容题库
RHCSA（Red Hat Certified System Administrator）考试主要
涵盖以下内容：
1. 系统管理，包括文件系统管理、磁盘管理、文件和目录权限
管理、用户和组管理、进程管理、系统启动和服务管理等。

2. 网络配置和管理，包括网络配置、网络服务配置、防火墙配置、网络故障排除等。

3. 系统安全，包括文件系统安全、用户安全、服务安全、SELinux 配置等。

4. Shell 脚本编写，包括基本的 Shell 脚本编写、命令行操
作等。

5. 软件包管理，包括软件包的安装、升级、删除、查询等操作。

在考试中，你可能会面对各种与上述内容相关的任务和场景，
需要结合实际操作进行解答。

为了顺利通过考试，建议你充分掌握
Red Hat 官方提供的培训教材和实验环境，进行充分的练习和复习。

祝你考试顺利！。

2023rhcsa题库容器化概述容器化是一种虚拟化技术，它允许在单个主机操作系统上运行多个隔离的应用程序。

容器通过隔离应用程序及其依赖项（如文件系统、库和二进制文件）来实现这一点，同时共享操作系统的底层内核。

Red Hat Enterprise Linux 9 中的容器化Red Hat Enterprise Linux 9（RHEL 9）提供了一套全面的工具和技术来支持容器化工作负载。

这些工具包括：Podman：一个命令行界面（CLI）工具，用于管理容器。

CRI-O：一个容器运行时接口（CRI），它提供与 Kubernetes 等容器编排系统的接口。

Buildah：一个用于构建容器镜像的命令行工具。

Skopeo：一个用于检查和复制容器镜像的命令行工具。

创建和管理容器要使用 Podman 创建容器，请使用以下命令：```podman run -it --rm --name my-container <image> ```其中`<image>`是要运行的容器镜像。

要查看正在运行的容器列表，请使用以下命令：```podman ps```要停止运行的容器，请使用以下命令：```podman stop <container-name>```要删除容器，请使用以下命令：```podman rm <container-name>```构建容器镜像要使用 Buildah 构建容器镜像，请使用以下命令： ```buildah bud -t <image-name> <context-directory>```其中`<context-directory>`是包含要构建镜像的文件的目录。

要将容器镜像推送到注册表，请使用以下命令：```podman push <image-name> <registry-address>```Red Hat Container PlatformRed Hat Container Platform（RHCP）是 Red Hat 的企业级容器平台。