码迷,mamicode.com
首页 > 其他好文 > 详细

RHCSA(7.0)考试解析

时间:2016-06-29 01:22:32      阅读:838      评论:0      收藏:0      [点我收藏+]

标签:rhcsa   考试   认证   

1、破密码:

rhgb quiet改为rd.break-----ctrl+x------mount -o remount,rw /sysroot/-------chroot /sysroot-----passwd------touch /.autorelabel---exit---exit

2、配置IP地址:

使用图形化,配置IP地址、子网掩码、网关、DNS,一定记得勾上“认证中的自动连接”。配置好后ifconfig查看IP信息,cat /etc/resolv.conf查看DNS信息。ping一下考试给定的主机

3、配置yum

vim /etc/yum.repos.d/server.repo

  [base]

  name=redhat

  baseurl=file:///mnt(写考试指定的路径,不需要写file

  enabled=1

  gpgcheck=0

配置好yum之后安装lftp服务

4、配置selinux

vim /etc/sysconfig/selinux

5、创建分区

fdisk /dev/sda----n----e----回车--回车--n---回车---+500M---p---w

partprobe /dev/sda

mkfs.xfs /dev/sda5

mkdir /common

vim /etc/fstab-----/dev/sda5   /common   xfs   defaults  0 0

mount -a

df -Th

6、更改目录的所属组chgrp(目录/common/adm属于admin组)

   useradd admin

   mkdir /common/adm

   chgrp admin /common/adm

   ll /common 查看

7、更改目录的权限

  chmod 770 /common/adm

8、打包.将系统的/usr/local/目录打包到/root/backup_local.tar.bz2

  cd /boot

  tar cjf backup_local.tar.bz2 /usr/local

  打包好后可以用tar tjf backup_local.tar.bz2查看

9、在指定的地址下载升内核,要求默认启动新内核

lftp ldap.example.com-----cd pub----ls---get kernel-3.10.0-123.1.2.el7.x86_64.rpm---exit---ls---rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm--reboo

备注:如果远程目录下有两个内核,需要都下载,然后两个都要安装,需要先安装kernel-firewalld……,再安装kernel-3.0.……  内核安装不允许强制安装,只能用ivh安装

10ip转发

vim /usr/lib/sysctl.d/00-system.conf 

   net.ipv4.ip_forward = 1

sysctl -p /usr/lib/sysctl.d/00-system.conf           

实例一、

useradd natasha

crontab -u natasha -e

   23 14 * * * /bin/echo "I AM RHCE"

systemctl restart crond

systemctl enable crond

事例二、每个月的1-5号每天下午2点到5点每各10分钟执行echo  “i am dengfanlin ”

crontab -l

*/10 14-17 1-5 * * /bin/echo "i am dengfanlin"

systemctl restart crond

systemctl enable crond

vim /etc/cron.allow(允许创建计划任务用户)

  root

  natasha

12、创建用户(添加属性)

-c:用户描述  -d:家目录   -uUID(服务是1-999,创建用户只能从2000开始)  -sshell环境(/sbin/nologin没有可以交互的shell/bin/bash -g私有组,所属组  -G:额外组、附属组

1>natasha用户属于admin组,该组是这个用户的附属组

 usermod -G admin natasha

13、更改用户的密码过期时间

chage natasha

14、目录权限的设置

拷贝/etc/fstab文件到/var/tmp目录  cp /etc/fstab /var/tmp

权限为所有者是root         chown root aaa

属于root                 chgrp root aaa

对任何人都是不可执行的    

用户natasha有读和写的权限   setfacl -m u:natasha:rw fastab

用户harry不能读和写         setfacl -m u:harry:--- fstab

所有其他用户读取权限       

15LDAP远程服务

安装服务:yum -y install authconfig* sssd* krb5*

authconfig-gtk图形化

   在填写LDAP服务器:ldap://远程主机名

16LDAP客户端自动挂载

LDAP自动挂载

yum -y install  autofs

yum -y install yp*

systemctl restart autofs

systemctl enable autofs

setup配置NIS   setup----验证配置-----选择NIS------LDAP---下一步---

vim /etc/auto.master

   /rhome/  /etc/auto.rhome

cp /etc/auto.misc /etc/auto.rhome

vim /etc/auto.rhome---最下面写ldapuser12   rw   server1.example.com:/rhome/station12/ldpuser12

mkdir /rhome

systemctl restart autofs

systemctl enable autofs

17NTP客户端连接

安装chrony时间服务器

vim /etc/chrony.conf-----server server1.example.com iburst 其他的注释掉---systemctl restart chronyd----systemctl enable chronyd

18、查找文件

1>查找/目录下deng用户的所有文件,并拷贝到/root/findfile目录中

find / -user deng -exec /bin/cp -rf {} /root/findfile \;

ls /root/findfile

2>查找文件/usr/share/dict/words包括字符串“atens”的行,且不能有空格,并按顺序复制到/root/lines.txt

cat /usr/share/dict/words | grep "atens" > /root/lines.txt

19swap

free -m 查看真实内存及虚拟内存的状态

swapon -a   开启所有swap

swapoff -a  关闭所有swap

swap -s 扫描swap分区

20、日志文件 vim /etc/rsyslog.conf -----*.*   @server1.example.com----systemctl restart rsyslog---systemctl enable rsyslog

21LVM

LVM:

新建分区:LVM代码为8e

刷新分区内核:partprobe /dev/sda

查看现有的设备哪些是LVM初始化设备:pvscan

初始化新建分区:pvcreate /dev/sda{5,6,7}

新建VGvgcreate vg01 /dev/sda5 dev/sda6

新建LV

      以总大小创建:lvcreate -L 600M -n game /dev/vg01

      PE数量创建:lvcreate -l 80 -n game2 /dev/vg01

格式化LV卷:

       xfs格式:mkfs.xfs /dev/vg01/game

       ext4格式:mkfs.ext4 /dev/vg01/game2

开机自动挂载:/etc/fstab

增大VGvgextend vg01 /dev/sda7 dev/sda8

增大LV

       增大到多少:lvextend -L 1000M /dev/vg01/game

       增大多少:lvextend -L +200M /dev/vg01/game2

刷新逻辑卷参数:

xfs格式的刷新:xfs_growfs /dev/vg01/game

ext4格式的刷新:resize2fs /dev/vg01/game2

 

减小LV卷大小:只针对ext4格式,不能挂载时做

检测:e2fsck -f /dev/vg01/game2

        减小:resize2fs /dev/vg01/game2  500M

      lvreduce -L 500M /dev/vg01/game2

LV卷快照

创建快照:lvcreate -L 32M -n game2snap -s /dev/vg01/game2

恢复快照:lvconvert --merge /dev/vg01/game2snap

LVM的卸载:

 umount /game

 lvremove /dev/vg01/game

 vgremove /dev/vg01

 pvremove /dev/sda

22ACL:

查看文件及文件夹的权限:getfacl

给定用户ACL权限:setfacl -m u:garden:rwx test

如果设置递归的ACL权限:setfacl -m d:u:garden:rwx test

23sudo

配置文件:/etc/sudoers

   root    ALL=(ALL)       ALL

   admin1  ALL=(ALL)       /usr/sbin/useradd, /usr/sbin/userdel /usr/sbin/usermod

调用sudo命令:sudo userdel -r deng

24、防火墙设置:

systemctl stop firewalld.service

systemctl disable firewalld.service

iptables -L

service iptables save

25http

yum -y install httpd

cd /var/www/html

wget http://ldap.example.com/pub/example.html

mv example.html index.html

systemctl restart httpd

systemctl enable httpd

firefox

本文出自 “银河蜜蜂linux运维之路” 博客,转载请与作者联系!

RHCSA(7.0)考试解析

标签:rhcsa   考试   认证   

原文地址:http://flynn.blog.51cto.com/10727343/1793778

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!