RedHat 考试题目

帐户信息

f0主机的root密码为 Asimov ，f0上其他用户的密码均为 redhat
f0里面所有虚拟系统的 root 密码是 redhat ，请勿更改 root 密码。serverb的root密码未知，需要进行密码重置，要求请查看后面的题目。所有系统上已预装了 SSH 密钥，允许在不输入密码的前提下通过 SSH 进行 root 访问。请勿对系统上的 root SSH配置文件进行任何修改
开启虚拟机：

[root@foundation0 ~]# virsh start bastion
[root@foundation0 ~]# virsh start servera
[root@foundation0 ~]# virsh start serverb
[root@foundation0 ~]# virsh list --all

重置虚拟机：

[root@foundation0 ~]# rht-vmctl reset bastion
[root@foundation0 ~]# rht-vmctl reset classroom
[root@foundation0 ~]# rht-vmctl reset servera
[root@foundation0 ~]# rht-vmctl reset serverb
[root@foundation0 ~]# rht-vmctl reset workstation

说明：考试需要通过图形界面对虚拟机进行开机(start)，关机(poweroff)，重启(reboot)和重置(rebuilt)操作，重置虚拟机后，虚拟机所有的配置将会清空。

virt-manager  开启虚拟机控制台
[root@foundation0 ~]# ssh workstation  #不能直接连接servera，b
[student@workstation ~]$ ssh root@servera

虚拟机servera

⼀、配置网络地址

虚拟机servera的root密码为redhat，请为此虚拟机配
1.主机名：servera.lab.example.com
2.IP地址：172.25.250.10/24
3.默认网关：172.25.250.254
4.DNS服务器：172.25.250.254

⼆、配置软件仓库

请配置你虚拟机的yum仓库，地址如下：

http://content.example.com/rhel8.0/x86_64/dvd/BaseOS
http://content.example.com/rhel8.0/x86_64/dvd/AppStream

三、调试SELinux

非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题， 使其满足以下条件：
1. 系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件（注：不要删除或以其他方式改动现有的文件内容）
2. Web 服务器在端口 82 上提供此内容
3. Web 服务器在系统启动时自动启动

# 准备工作，安装httpd服务，修改监听的端口号为80，考试不需要做。
[root@servera ~]# getenforce
Enforcing
[root@servera ~]# yum -y install httpd
[root@servera ~]# vim /etc/httpd/conf/httpd.conf # 修改监听的端口号
Listen 82
[root@servera ~]# echo "tese page" > /var/www/html/index.html
[root@servera ~]# systemctl enable --now httpd   #开机自启
[root@servera ~]# systemctl status httpd         #刷新状态

四、创建用户账户

根据下列要求创建用户及组账号：
1.名为admins的组
2.用户harry，其附属组为admins
3.用户natasha，其附属组还属于admins
4.用户alice，没有可交互的登录Shell，且不属于admins组
5.harry、natasha、alice的密码都应该是redhat

五、配置cron计划任务

配置计划任务，以用户harry的身份每5分钟执行一次命令 echo woshinidie

六、创建共享目录

创建具有以下特点的共用目录：
1./home/tools的所有组是admins
2.此目录能被admins组的成员读取、写入和访问，除root外其他用户没有这些权限
3.在此目录下创建的文件，其组的所有权自动设置为admins组

七、配置NTP时间客户端

配置你的系统，使其成为classroom.example.com的NTP客户端

八、配置autofs

准备工作：在serverb主机准备NFS服务端环境，过程如下，考试不需要配置

[root@serverb ~]# mkdir -p /rhome/ldapuser0
[root@serverb ~]# vim /etc/exports
/rhome/ldapuser0 *(rw)
[root@serverb ~]# systemctl restart nfs-server  #重启
[root@serverb ~]# systemctl enable --now nfs-server   #自启动
[root@serverb ~]# firewall-cmd --add-service=rpc-bind --permanent  #永久添加rpc-bind
[root@serverb ~]# firewall-cmd --add-service=nfs --permanent 
[root@serverb ~]# firewall-cmd --add-service=mountd --permanent
[root@serverb ~]# firewall-cmd --reload  #重新载入

按照以下要求，在servera上配置autofs自动挂载
1.serverb通过NFS共享目录/rhome到你的系统，此文件系统中包含为用户ldapuser0预配置的家目录
2.预设用户ldapuser0的家目录应自动挂载到本地的/rhome/ldapuser0目录
3.预设用户ldapuser0的家目录是serverb.lab.example.com:/rhome/ldapuser0
4.预设用户ldapuser0的家目录应自动挂载到本地的/rhome/ldapuser0目录
5.挂载后的家目录必须可读写

九、配置文件权限

将文件/etc/fstab复制到/var/tmp/，并按要求配置/var/tmp/fstab的权限：
1.文件/var/tmp/fstab属于root用户
2.文件/var/tmp/fstab属于root组
3.任何用户对/var/tmp/fstab都没有可执行权限
4.用户harry能够读取和写入/var/tmp/fstab文件
5.用户natasha无法读取或写⼊/var/tmp/fstab文件
6.所有其他用户（包括未来创建的用户）能够读取/var/tmp/fstab文件

十、配置用户账户

创建用户woshinidie，其用户ID为2020，此用户的密码应当是redhat

十一、查找文件

找出/etc/目录下大小超过5MB的⽂件，并将其复制到/root/findfiles目录下

十二、查找字符串

找出文件/etc/man_db.conf中包含字符串sbin的所有行，将其按原始顺序导入到文件/root/out.txt中，文件/root/out.txt中不得包含空行

十三、 创建归档

创建一个名为/root/backup.tar.bz2的tar归档，其应该包含/usr/local/的内容。此归档文件必须使用bzip2进行压缩

！配置sudo提权

允许admins组的成员可以以root的身份执行任何命令，并且不需要密码

！设置密码默认策略

为新创建的用户设置密码策略，要求创建用户时，密码默认20 天后过期

！配置umask值

设置natasha用户创建的目录权限默认为733，文件权限为622，要求永久生效

虚拟机serverb

十四、设置root密码

将serverb的root密码设置为123456

十五、配置软件仓库

请配置你虚拟机的yum仓库，地址如下：

http://content.example.com/rhel8.0/x86_64/dvd/BaseOS
http://content.example.com/rhel8.0/x86_64/dvd/AppStream

十六、调整逻辑卷大小

1.预先创建2GiB的分区/dev/vdb1，并用于创建卷组testvg
2.创建大小为200MiB的逻辑卷/dev/testvg/vo，格式化为xfs文件系统，并挂载在/mnt/vo上
3.将逻辑卷/dev/testvg/vo及其文件系统大小调整到300MiB，确保文件系统内容保持不变。

# 准备工作
[root@serverb ~]# fdisk /dev/vdb
Welcome to fdisk (util-linux 2.32.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0xae75bf0a.
Command (m for help): n
Partition type
  p     primary (0 primary, 0 extended, 4 free)
  e     extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1):
First sector (2048-10485759, default 2048):
Last sector, +sectors or +size{K,M,G,T,P} (2048-10485759, default 10485759): +2G

Created a new partition 1 of type 'Linux' and of size 2 GiB.

Command (m for help): l
找到8e的类型

Command (m for help): t
Hex code (type L to list all codes):8e
Changed type od partition 'Linux' to 'Linux LVM '.

Command (m for help): p
Device   Boot start       End sectors size Id  Type
/dev/vdb1      2048   4196351 4194304 2G   8e  Linux LVM


[root@serverb ~]# partprobe  //重读分区表
[root@serverb ~]# lsblk   //查看系统的磁盘使用情况
[root@serverb ~]# pvcreate /dev/vdb1   //将指定的磁盘设备创建为物理卷设备
[root@serverb ~]# pvs   //格式化输出物理卷信息报表
[root@serverb ~]# vgcreate testvg /dev/vdb1  //创建出一块名称testvg的卷组设备
[root@serverb ~]# lvcreate -n vo -L 200M testvg  //在已有的卷组中（testvg）创建一个逻辑卷（vo），大小为200M
[root@serverb ~]# mkfs.xfs /dev/testvg/vo   //格式化
[root@serverb ~]# blkid /dev/testvg/vo   //查看UUID
/dev/testvg/vo: UUID="fe323058-93db-428d-883c-2c0210cd10c6" TYPE="xfs"
[root@serverb ~]# mkdir /mnt/vo
[root@serverb ~]# vim /etc/fstab
UUID="fe323058-93db-428d-883c-2c0210cd10c6" /mnt/vo xfs defaults 0 0
[root@serverb ~]# mount -a
[root@serverb ~]# df -h   #查看200M的Size

十七、添加交换分区

在系统上添加⼀个512MiB的交换分区，设置交换分区应在系统启动时自动挂载，不要删除或修改系统上已存在的交换分区。
注意：要使用/dev/vdb创建一个主分区，改变分区类型为82，其余所有/dev/vdb的空间分给扩展分区，在其上分逻辑分区。

十八、创建逻辑卷

根据以下要求，创建新的逻辑卷：
1.逻辑卷的名字为mylv，属于myvg卷组，大小为50个pe
2.卷组myvg中的逻辑卷的pe大小应当为16MiB
3.使用vfat文件系统将逻辑卷mylv格式化
4.此逻辑卷应当在系统启动时自动挂载到/mnt/mydata目录下

十九、创建VDO卷

根据如下要求，创建新的VDO卷：
1.使用未分区的磁盘（/dev/vdc）
2.此VDO卷的名称为myvdo
3.此VDO卷的逻辑大小为50G
4.此VDO卷使用xfs文件系统格式化
5.此VDO卷在系统启动时自动挂载到/vblock目录下

！创建用于定位文件的脚本

1.创建名为/usr/local/bin/file.sh的脚本
2.查找 /usr 下面所有小于10M 并有设置sgid权限的文件
3.将查找到的文件列表保存到 /root/myfile 中

二十、配置系统调优

先查看tuned推荐的配置文件，并将系统的调优配置文件设置为throughput-performance
提示：考试要求是将系统的调优配置文件设置为tuned推荐的配置文件。
说明：考试题目中当前生效和配置文件和推荐的配置文件不⼀致，而我们的虚拟机是⼀样的，考试只需要按照下面的配置做即可。

二十一、podman容器

containers用户的密码为redhat。在registry.lab.example.com上使用admin账户和redhat321密码访问
容器镜像注册表。您可以从serverb上的/home/containers/rhcsa-compreview4/variables文件复制并
粘贴web容器参数