RHCSA考试题目

RHCSA考试题目

引言

帐户信息 f0 主机的 root 密码为 Asimov ，f0 上其他⽤户的密码均为 redhat f0⾥⾯所有虚拟系统的 root 密码是 redhat ，请勿更改 root 密码。serverb 的 root 密码未知，需要进⾏密码重置，要求请查看后⾯的题⽬。所有系统上已预装了 SSH 密 钥，允许在不输⼊密码的前提下通过 SSH 进⾏ root 访问。请勿对系统上的 root SSH 配置⽂件进⾏任何修改。 开启虚拟机：

1. [root@foundation0 ~]# virsh start bastion
2. [root@foundation0 ~]# virsh start servera
3. [root@foundation0 ~]# virsh start serverb
4. [root@foundation0 ~]# virsh list --all

重置虚拟机：

1. [root@foundation0 ~]# rht-vmctl reset bastion
2. [root@foundation0 ~]# rht-vmctl reset classroom
3. [root@foundation0 ~]# rht-vmctl reset servera
4. [root@foundation0 ~]# rht-vmctl reset serverb
5. [root@foundation0 ~]# rht-vmctl reset workstation

说明：考试需要通过图形界⾯对虚拟机进⾏开机(start)，关机(poweroff)，重启 (reboot)和重置(rebuilt)操作，重置虚拟机后，虚拟机所有的配置将会清空

虚拟机 servera

开始

⼀、配置⽹络地址 虚拟机 servera 的 root 密码为 redhat，请为此虚拟机配

1）主机名：servera.lab.example.com

2）IP 地址：172.25.250.10/24

3）默认⽹关：172.25.250.254

4）DNS 服务器：172.25.250.254

⼆、配置软件仓库

请配置你虚拟机的 yum 仓库，地址如下：

http://content.example.com/rhel8.2/x86_64/dvd/BaseOS
http://content.example.com/rhel8.2/x86_64/dvd/AppStream

三、调试 SELinux

⾮标准端⼝ 82 上运⾏的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题，

1. # 准备⼯作，安装 httpd 服务，修改监听的端⼝号为 80，考试不需要做。
2. [root@servera ~]# getenforce
3. Enforcing
4. [root@servera ~]# yum -y install httpd
5. [root@servera ~]# vim /etc/httpd/conf/httpd.conf # 修改监听的端⼝号
6. Listen 82
7. [root@servera ~]# echo "tese page" > /var/www/html/index.html
8. [root@servera ~]# systemctl enable --now httpd
9. [root@servera ~]# systemctl status httpd

使其满⾜以下条件：

1. 系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML ⽂件（注：不要删 除或以其他⽅式改动现有的⽂件内容）

2. Web 服务器在端⼝ 82 上提供此内容

3. Web 服务器在系统启动时⾃动启动

四、创建⽤户账户

根据下列要求创建⽤户及组账号：

1）名为 admins 的组

2）用户 harry，其附属组为 admins

3）用户 natasha，其附属组还属于 admins

4）用户 alice，没有可交互的登录 Shell，且不属于 admins 组

5）harry、natasha、alice 的密码都应该是 redhat

五、配置 cron 计划任务

配置计划任务，以⽤户 harry 的身份每 5 分钟执⾏⼀次命令 echo wangqing

六、创建共享⽬录

创建具有以下特点的共⽤⽬录：

1）/home/tools 的所有组是 admins

2）此⽬录能被 admins 组的成员读取、写⼊和访问，除 root 外其他⽤户没有这些权限

3）在此⽬录下创建的⽂件，其组的所有权⾃动设置为 admins 组

七、配置 NTP 时间客户端

配置你的系统，使其成为 classroom.example.com 的 NTP 客户端

八、配置 autofs

准备⼯作：在 serverb 主机准备 NFS 服务端环境，过程如下，考试不需要配置

1. [root@serverb ~]# mkdir -p /rhome/ldapuser0
2. [root@serverb ~]# vim /etc/exports
3. /rhome/ldapuser0 *(rw)
4. [root@serverb ~]# systemctl restart nfs-server
5. [root@serverb ~]# systemctl enable --now nfs-server
6. [root@serverb ~]# firewall-cmd --add-service=rpc-bind --permanent
7. [root@serverb ~]# firewall-cmd --add-service=nfs --permanent
8. [root@serverb ~]# firewall-cmd --add-service=mountd --permanent
9. [root@serverb ~]# firewall-cmd --reload

按照以下要求，在 servera 上配置 autofs⾃动挂载

1）serverb 通过 NFS 共享⽬录/rhome 到你的系统，此⽂件系统中包含为⽤户 ldapuser0 预配置的家⽬录

2）预设⽤户 ldapuser0 的家⽬录应⾃动挂载到本地的/rhome/ldapuser0⽬录

3）预设⽤户 ldapuser0 的家⽬录是 serverb.lab.example.com:/rhome/ldapuser0

4）预设⽤户 ldapuser0 的家⽬录应⾃动挂载到本地的/rhome/ldapuser0⽬录

5）挂载后的家⽬录必须可读写

九、配置⽂件权限

将⽂件/etc/fstab 复制到/var/tmp/，并按要求配置/var/tmp/fstab 的权限：

1）⽂件/var/tmp/fstab 属于 root⽤户

2）⽂件/var/tmp/fstab 属于 root 组

3）任何⽤户对/var/tmp/fstab 都没有可执⾏权限

4）⽤户 harry 能够读取和写⼊/var/tmp/fstab⽂件

5）⽤户 natasha⽆法读取或写⼊/var/tmp/fstab⽂件

6）所有其他⽤户（包括未来创建的⽤户）能够读取/var/tmp/fstab⽂件

十、配置⽤户账户

创建⽤户 woshinidie，其⽤户 ID 为 2020，此⽤户的密码应当是 redhat

十一、查找⽂件

找出/etc/⽬录下⼤⼩超过 5MB 的⽂件，并将其复制到/root/findfiles⽬录下

十二、查找字符串

找出⽂件/etc/man_db.conf 中包含字符串 sbin 的所有⾏，将其按原始顺序导⼊到⽂件/root/out.txt 中，⽂件/root/out.txt 中不得包含空⾏

十三、 创建归档

创建⼀个名为/root/backup.tar.bz2 的 tar 归档，其应该包含/usr/local/的内容。此归 档⽂件必须使⽤bzip2 进⾏压缩

！配置sudo提权

允许admins组的成员可以以root的身份执行任何命令，并且不需要密码

！设置密码默认策略

为新创建的用户设置密码策略，要求创建用户时，密码默认20 天后过期

！配置umask值

设置natasha用户创建的目录权限默认为733，文件权限为622，要求永久生效

虚拟机 serverb

十四、设置 root 密码

将 serverb 的 root 密码设置为 123456

十五、配置软件仓库

请配置你虚拟机的 yum 仓库，地址如下：

http://content.example.com/rhel8.0/x86_64/dvd/BaseOS 
http://content.example.com/rhel8.0/x86_64/dvd/AppStream

十六、调整逻辑卷大小

1）预先创建 2GiB 的分区/dev/vdb1，并⽤于创建卷组 testvg

2）创建⼤⼩为 200MiB 的逻辑卷/dev/testvg/vo，格式化为 xfs⽂件系统，并挂载 在/mnt/vo 上

3）将逻辑卷/dev/testvg/vo 及其⽂件系统⼤⼩调整到 300MiB，确保⽂件系统内容保 持不变。

# 准备⼯作

1. [root@serverb ~]# fdisk /dev/vdb
2. Welcome to fdisk (util-linux 2.32.1).
3. Changes will remain in memory only, until you decide to write them.
4. Be careful before using the write command.
5. Device does not contain a recognized partition table.
6. Created a new DOS disklabel with disk identifier 0xae75bf0a.
7. Command (m for help): n
8. Partition type
9. p primary (0 primary, 0 extended, 4 free)
10. e extended (container for logical partitions)
11. Select (default p): p
12. Partition number (1-4, default 1):
13. First sector (2048-10485759, default 2048):
14. Last sector, +sectors or +size{K,M,G,T,P} (2048-
10485759, default 10485759): +2G
15.
16. Created a new partition 1 of type 'Linux' and of size 2 GiB.
17.
26. Command (m for help): p
27. Command (m for help): w
28.
29. [root@serverb ~]# partprobe
30. [root@serverb ~]# lsblk
31. [root@serverb ~]# pvcreate /dev/vdb1
32. [root@serverb ~]# pvs
33. [root@serverb ~]# vgcreate testvg /dev/vdb1
34. [root@serverb ~]# lvcreate -n vo -L 200M testvg
35. [root@serverb ~]# mkfs.xfs /dev/testvg/vo
36. [root@serverb ~]# blkid /dev/testvg/vo
37. /dev/testvg/vo: UUID="fe323058-93db-428d-883c•2c0210cd10c6" TYPE="xfs"
38. [root@serverb ~]# vim /etc/fstab
39. UUID="fe323058-93db-428d-883c•2c0210cd10c6" /mnt/vo xfs defaults 0 0
40. [root@serverb ~]# mkdir /mnt/vo
41. [root@serverb ~]# mount -a
42. [root@serverb ~]# df -h #查看 200M 的 Size

十七、添加交换分区

在系统上添加⼀个 512MiB 的交换分区，设置交换分区应在系统启动时⾃动挂载，不要 删除或修改系统上已存在的交换分区。

注意：要使⽤/dev/vdb 创建⼀个主分区，改变分区类型为 82，其余所有/dev/vdb 的空间分 给扩展分区，在其上分逻辑分区

十八、创建逻辑卷

根据以下要求，创建新的逻辑卷：

1）逻辑卷的名字为 mylv，属于 myvg 卷组，⼤⼩为 50 个 pe

2）卷组 myvg 中的逻辑卷的 pe⼤⼩应当为 16MiB

3）使⽤vfat⽂件系统将逻辑卷 mylv 格式化

4）此逻辑卷应当在系统启动时⾃动挂载到/mnt/mydata⽬录下

十九、创建 VDO 卷

根据如下要求，创建新的 VDO 卷：

1）使⽤未分区的磁盘（/dev/vdc）

2）此 VDO 卷的名称为 myvdo

3）此 VDO 卷的逻辑⼤⼩为 50G

4）此 VDO 卷使⽤xfs⽂件系统格式化

5）此 VDO 卷在系统启动时⾃动挂载到/vblock⽬录下

！创建用于定位文件的脚本

1.创建名为/usr/local/bin/file.sh的脚本
2.查找 /usr 下面所有小于10M 并有设置sgid权限的文件
3.将查找到的文件列表保存到 /root/myfile 中

⼆⼗、配置系统调优

先查看 tuned 推荐的配置⽂件，并将系统的调优配置⽂件设置为 throughput performance 提示：考试要求是将系统的调优配置⽂件设置为 tuned 推荐的配置⽂件

二十一、容器开机⾃启

1. 安装容器相关软件
2. 登录注册镜像服务器（账号以考试环境为准）
3. 使用syslog 镜像创建一个名为 logserver 的容器
4. 将其配置位 systemed 服务的形式运⾏，仅⾯向 eldorado 用户
5. 服务名应为 container-logserver，并在重新启动系统后⾃动启动

二十二、容器持久化存储，通过以下⽅式拓展上一个任务服务

1. 配置主机系统⽇志以在系统重新引导后保留其数据，并重新启动⽇志服务
2. 将主机/var/log/journale ⽬录及任何⽬录中的任何.journal ⽂件复制到⽬录 /home/eldorado/container-journal
3. 将服务器配置位启动时⾃动将⽬录/home/eldorado/container-journal⽬录到容 器中的/var/log/journal 下面