红帽七 csa练习

1.破解密码

开机时按e，进入编辑模式
在linux之后加: rd.break
mount -o remount,rw /sysroot/
chroot sysroot
passwd root
输入密码，重复输入密码
touch /.autorelabel
exit
exit
重启后用root登录

2.配环境（IP 主机名配置）

不建议修改配置文件 /etc/sysconfig/network-script/网卡

1. nmcli connection modify eth0 ipv4.address 172.24.8.10/24
2. nmcli connection modify eth0 ipv4.gateway 172.24.8.254
3. nmcli connection modify eth0 ipv4.dns 172.24.8.254
4. nmcli connection modify eth0 ipv4.method manual 手动写入
5. nmcli connection modify eth0 connection.autoconnec yes 开机自启
6. nmcli connection up eth0 打开网卡
7. hostnamectl set-hostname desktop.group8,example.com 设置主机名
8. ping 172.24.8.254 ( 验证 )

3.置SeLinux

请按要求设定系统：SeLinux的工作模式为enforcing

要求系统重启后依然生效

1. vim /etc/selinux/config
   将permissive改为enforcing
2. setenforce 设置为临时启用模式
3. 验证getenforce

4.配置软件仓库

仓库地址为 http://server.group8.example.com/yum
vim /etc/yum.repos.d/base.repo 修改配置文件（仓库名任意，但后缀必须为.repo）
[base]
name=base
baseurl=http://server.group8.example.com/yum
enable=1
gpgcheck=0

5.调整逻辑卷容量

请按照以下要求调整本地逻辑卷 lv0 的容量：
调整后的逻辑卷及文件系统大小为 290 MiB
调整后确保文件系统中已存在的内容不能被破坏
调整后的容量可能出现误差，只要在270MiB - 320MiB之间都是允许的
调整后，保证其挂载目录不改变，文件系统完成

1. 查看卷组pvs vgs lvs 空间分配情况
2. lvextend /dev/vg0/lv0 -L 290M 按要求调整大小
3. resize2fs /dev/vg0/lv0 调整文件系统大小
4. df -h 验证

6.创建用户和用户组

请按照以下要求创建用户、用户组：
新建一个名为 adminuser 的组，组 id 为 40000
新建一个名为 natasha 的用户，并将 adminuser 作为其附属组
新建一个名为 harry 的用户，并将 adminuser 作为其附属组
新建一个名为 sarah 的用户，其不属于 adminuser 组，其在系统中没有任何可交互的shell
natasha 、 harry 和 sarah 三个用户的密码均设置为 redhat
①创建用户

1. groupadd -g 40000 adminuser
2. useradd -G adminuser natasha
3. useradd -G adminuser harry
4. useradd -s /sbin/nologin sarah
   ②设置密码
5. echo redhat | passwd --stdin natasha
6. echo redhat | passwd --stdin harry
7. echo redhat | passwd --stdin sarah
   ③验证
   cat /etc/passwd

7.配置文件 /var/tmp/fstab 的权限

复制文件 /etc/fstab 到 /var/tmp 目录下，并按照以下要求配置 /var/tmp/fstab 文件的权限:
该文件的所属人为 root 该文件的所属组为 root 该文件对任何人均没有执行权限
用户 natasha 对该文件有读和写的权限
用户 harry 对该文件既不能读也不能写
所有其他用户（包括当前已有用户及未来创建的用户）对该文件都有读的权限

1. cp /etc/fstab /var/tmp/ 复制文件
2. setfacl -m u:natasa:rw /var/tmp/fstab 配置natasha文件访问权限
3. setfacl -m u:harry:- /var/tmp/fstab 配置harry文件访问权限
4. getfacl /var/tmp/fstab 验证是否成功

8.建立计划任务

对natasha用户建立计划任务，要求在本地时间的每天14：23执行以下命令： /bin/echo “hiya”

1. crontab -e -u natahsa
   23 14 * * * /bin/echo “hiya”

9.创建一个共享目录

在/home目录下创建名为admins的子目录，并按以下要求设置权限：
/home/admins 目录的所属组为adminuser
该目录对 adminuser 组的成员可读可执行可写，但对其他用户没有任何权限，但 root 不受限制
在 /home/admins 目录下所创建的文件的所属组自动被设置为 adminuser

1. mkdir /home/admins/
2. chgrp adminuser /home/admins/
3. chmod g=rwx /home/admins/
4. chmod o=- /home/admins/
5. ll -d /home/admins 验证

10.升级系统内核

从 http://server.group8.example.com/pub/ 下找到需要升级的内核，同时满足下列要求：
当系统重新启动之后，升级的内核要作为默认的内核
原来的内核要被保留，并且仍然可以正常启动

1. curl http://server.group8.example.com/pub/ 访问服务端找到内核
2. yum install http://172.24.8.254/pub/kernel-3.10.0-327.4.5.el7.x86_64.rpm
3. reboot

11.绑定外部验证服务

系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上：
验证服务器的基本 DN 是：dc=group8,dc=example,dc=com 账户信息和验证信息都是由 LDAP 提供
连接需要使用证书加密，证书可以在下面的链接中下载：
http://server.group8.example.com/pub/cacert.pem
当正确完成配置后，用户 thales 可以登录系统，登录密码是 redhat

1. yum install sssd -y 安装sssd包
2. mkdir /etc/openldap/cacerts/ 创建证书路径
3. cd /etc/openldap/cacerts/ 进入路径
   wget http://server.group8.example.com/pub/cacert.pem 下载证书
4. authconfig-tui
5. su thales(验证登录)

12.配置 autofs

按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录：
server.group8.example.com 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 thales 的主目录，并且已经预先配置好了。
thales 用户的主目录是 server.group8.example.com:/rhome/thales
thales 用户的主目录应该挂载到本地的/home/ldap/thales
用户对其主目录必须是读写的 thales 的登录密码是 redhat

1. autofs 安装autofs
2. vim /etc/auto.master 自动挂载ldap用户的家目录
   
3. vim /etc/auto.ldap
   
4. systemctl enable autofs 开机自启
5. systemctl restart autofs 重启服务
6. ssh thales@localhost 验证服务

13.配置NTP服务

配置您的系统时间与服务器 server.group8.example.com 同步，要求系统重启后依然生效

1. vim /etc/chrony.conf (注释四行 添加一行）
   
2. systemctl enable chronyd
3. systemctl restart chronyd

14.创建一个归档

创建一个名为 /root/sysconfig.tar.bz2 的归档文件，其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩。

1. tar -jfc /root/sysconfig tar.bz2 /etc/sysconfig/

15.配置一个用户账号

请创建一个名为jay的用户，并满足以下要求：
用户 id 为3456
密码为 glegunge

2. useradd -u 3456 jay
3. echo glegunge | passwd --stdin jay

16.添加一个swap分区

在您的系统中添加一个新的 swap 分区，并满足以下要求：
swap 分区容量为 512 MiB
当您的系统启动时，swap 分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的 swap 分区

① 创建物理卷 修改分区
1. fdisk /dev/sda <----考试的时候应该为/dev/vda，注意看题
2. n 创建新的分区
3. 默认编号为5
4. 磁盘起始点默认
5. +512M
6. t 改变分区 标志
7. 5 选择分区
8. 82 为swap标志（l可以查看帮助）
9. w 保存退出
（拓展： d：删除分区； p：打印；）
②partproble 更新分区信息
③mkswap /dev/sd5 获取uuid

④swapon /dev/sda5/ 激活交换空间
⑤vim /etc/fstab/

17.查找文件

请把系统上拥有者为 jay 用户的所有文件，并将其拷贝到 /root/findfiles 目录中
-》： find / -user jay -exec cp -a {} /root/findfiles/ ;

18.查找一个字符串

把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到，并将这些行按照原始文件中的顺序存放到 /root/wordlist 中，/root/wordlist 文件不能包含空行
-》： grep seismic /usr/share/dict/words | grep -v ^$ > /root/wordlist

19.创建一个逻辑卷

请按下列要求创建一个新的逻辑卷：
创建一个名为 datastore 的卷组，卷组的PE尺寸为 16 MiB
逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷由 50 个 PE 组成
将新建的逻辑卷格式化为 xfs 文件系统，要求系统启动时，该逻辑卷能被自动挂载到 /mnt/database 目录

1. fidisk /dev/sda
   n
   默认
   默认
   t
   6
   8e
   p(验证)
   w
2. partproble 更新分区信息
   创建 pv vg lv 及 创建文件系统
3. pvcreat /dev/sda6
4. vgcreat datastore /dev/sda6 -s 16M 创建物理卷
5. lvcreat -n database -l 50 datastore 创建卷组
6. mkfs.xfs /dev/mapper/datastore-database 创建逻辑卷
7. blkid 查看UUID
   
8. vim etc/fstab 设置挂载点 及开机自启
   
9. mkdir /dec/mnt/database 创建挂载点
10. mount -a 全部挂载

df -h 查看验证 重启检查无误结束考试

转载：https://blog.csdn.net/weixin_45723435/article/details/105455824