RHCSA7.0考试解析

RHCSA7.0考试解析

1、破密码：
rhgb quiet改为rd.break-----ctrl+x------mount -o remount,rw /sysroot/-------chroot /sysroot-----passwd------touch /.autorelabel---exit---exit
2、配置IP地址：
使用图形化，配置IP地址、子网掩码、网关、DNS，一定记得勾上“认证中的自动连接”。配置好后ifconfig查看IP信息，cat /etc/resolv.conf查看DNS信息。ping一下考试给定的主机
3、配置yum
vim /etc/yum.repos.d/server.repo
  [base]
  name=RedHat
  baseurl=file:///mnt（写考试指定的路径，不需要写file）
  enabled=1
  gpgcheck=0
配置好yum之后安装lftp服务
4、配置selinux
vim /etc/sysconfig/selinux
5、创建分区
fdisk /dev/sda----n----e----回车--回车--n---回车---+500M---p---w
partprobe /dev/sda
mkfs.xfs /dev/sda5
mkdir /common
vim /etc/fstab-----/dev/sda5  /common  xfs  defaults  0 0
mount -a
df -Th
6、更改目录的所属组chgrp（目录/common/adm属于admin组）
  useradd admin
  mkdir /common/adm
  chgrp admin /common/adm
  ll /common 查看
7、更改目录的权限
  chmod 770 /common/adm
8、打包.将系统的/usr/local/目录打包到/root/backup_local.tar.bz2
  cd /boot
  tar cjf backup_local.tar.bz2 /usr/local
  打包好后可以用tar tjf backup_local.tar.bz2查看
9、在指定的地址下载升内核，要求默认启动新内核
lftp ldap.example.com-----cd pub----ls---get kernel-3.10.0-123.1.2.el7.x86_64.rpm---exit---ls---rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm--reboo
备注：如果远程目录下有两个内核，需要都下载，然后两个都要安装，需要先安装kernel-firewalld……，再安装kernel-3.0.……  内核安装不允许强制安装，只能用ivh安装
10、ip转发
vim /usr/lib/sysctl.d/00-system.conf
  net.ipv4.ip_forward = 1
sysctl -p /usr/lib/sysctl.d/00-system.conf         
实例一、
useradd natasha
crontab -u natasha -e
  23 14 * * * /bin/echo "I AM RHCE"
systemctl restart crond
systemctl enable crond
事例二、每个月的1-5号每天下午2点到5点每各10分钟执行echo  “i am dengfanlin ”
crontab -l
*/10 14-17 1-5 * * /bin/echo "i am dengfanlin"
systemctl restart crond
systemctl enable crond
vim /etc/cron.allow(允许创建计划任务用户)
  root
  natasha
12、创建用户（添加属性）
-c：用户描述  -d：家目录  -u：UID（服务是1-999，创建用户只能从2000开始）  -s：shell环境（/sbin/nologin没有可以交互的shell和/bin/bash） -g私有组，所属组  -G：额外组、附属组
1>natasha用户属于admin组，该组是这个用户的附属组
 usermod -G admin natasha
13、更改用户的密码过期时间
chage natasha
14、目录权限的设置
拷贝/etc/fstab文件到/var/tmp目录  cp /etc/fstab /var/tmp
权限为所有者是root        chown root aaa
属于root组                chgrp root aaa
对任何人都是不可执行的   
用户natasha有读和写的权限  setfacl -m u:natasha:rw fastab
用户harry不能读和写        setfacl -m u:harry:--- fstab
所有其他用户读取权限       
15、LDAP远程服务
安装服务：yum -y install authconfig* sssd* krb5*
authconfig-gtk图形化
  在填写LDAP服务器：ldap://远程主机名
16、LDAP客户端自动挂载
LDAP自动挂载
yum -y install  autofs
yum -y install yp*
systemctl restart autofs
systemctl enable autofs
setup配置NIS  setup----验证配置-----选择NIS------和LDAP---下一步---
vim /etc/auto.master
  /rhome/  /etc/auto.rhome
cp /etc/auto.misc /etc/auto.rhome
vim /etc/auto.rhome---最下面写ldapuser12  rw  server1.example.com:/rhome/station12/ldpuser12
mkdir /rhome
systemctl restart autofs
systemctl enable autofs
17、NTP客户端连接
安装chrony时间服务器
vim /etc/chrony.conf-----server server1.example.com iburst 其他的注释掉---systemctl restart chronyd----systemctl enable chronyd
18、查找文件
1>查找/目录下deng用户的所有文件，并拷贝到/root/findfile目录中
find / -user deng -exec /bin/cp -rf {} /root/findfile \;
ls /root/findfile
2>查找文件/usr/share/dict/words包括字符串“atens”的行，且不能有空格，并按顺序复制到/root/lines.txt中
cat /usr/share/dict/words | grep "atens" > /root/lines.txt
19、swap
free -m 查看真实内存及虚拟内存的状态
swapon -a  开启所有swap
swapoff -a  关闭所有swap
swap -s 扫描swap分区
20、日志文件 vim /etc/rsyslog.conf -----*.*  @server1.example.com----systemctl restart rsyslog---systemctl enable rsyslog
21、LVM
LVM:
新建分区：LVM代码为8e
刷新分区内核：partprobe /dev/sda
查看现有的设备哪些是LVM初始化设备：pvscan
初始化新建分区：pvcreate /dev/sda{5,6,7}
新建VG：vgcreate vg01 /dev/sda5 dev/sda6
新建LV：
      以总大小创建：lvcreate -L 600M -n game /dev/vg01
      已PE数量创建：lvcreate -l 80 -n game2 /dev/vg01
格式化LV卷：
      xfs格式：mkfs.xfs /dev/vg01/game
      ext4格式：mkfs.ext4 /dev/vg01/game2
开机自动挂载：/etc/fstab
增大VG：vgextend vg01 /dev/sda7 dev/sda8
增大LV：
      增大到多少：lvextend -L 1000M /dev/vg01/game
      增大多少：lvextend -L +200M /dev/vg01/game2
刷新逻辑卷参数：
xfs格式的刷新：xfs_growfs /dev/vg01/game
ext4格式的刷新：resize2fs /dev/vg01/game2
 
减小LV卷大小：只针对ext4格式，不能挂载时做
检测:e2fsck -f /dev/vg01/game2
        减小：resize2fs /dev/vg01/game2  500M
      lvreduce -L 500M /dev/vg01/game2
LV卷快照
创建快照：lvcreate -L 32M -n game2snap -s /dev/vg01/game2
恢复快照：lvconvert --merge /dev/vg01/game2snap
LVM的卸载：
 umount /game
 lvremove /dev/vg01/game
 vgremove /dev/vg01
 pvremove /dev/sda
22、ACL:
查看文件及文件夹的权限：getfacl
给定用户ACL权限：setfacl -m u:garden:rwx test
如果设置递归的ACL权限：setfacl -m d:u:garden:rwx test
23、sudo：
配置文件：/etc/sudoers
  root    ALL=(ALL)      ALL
  admin1  ALL=(ALL)      /usr/sbin/useradd, /usr/sbin/userdel， /usr/sbin/usermod
调用sudo命令：sudo userdel -r deng
24、防火墙设置：
systemctl stop firewalld.service
systemctl disable firewalld.service
iptables -L
service iptables save
25、http
yum -y install httpd
cd /var/www/html
wget http://ldap.example.com/pub/example.html
mv example.html index.html
systemctl restart httpd
systemctl enable httpd
firefox