RHCSA考试准备笔记

看了一下网上的相关资料,这个考试一共大概16题,其中一半题目有多种解决方案,作为一个已经搞了2年(公有云)运维的人,这个考试貌似在坑钱(呵呵哒)

RedHat7

题目包括:

1、破解系统密码,设置网络

由于开启了selinux,官方推荐rd.break 方式操作。方法如下:

--开机选择内核界面按e,进入编辑模式,在linux16一行的末尾,➕空格rd.break 然后Ctrl+x使配置生效,然后自动重启

--挂载 mount -o remount,rw / /sysroot

--chroot /sysroot

echo redhat | passwd --stdin root

看到success后

--touch  /.autorelabel

--exit

--reboot

完事,可以继续下一步了。配置ip、网关、dns等,有可能还会让你设置主机名

hostnamectl-set hostname xxxxxxx

或nmtui 进行配置

配置方法多种,命令行或图形界面都ok

Redhat7里面多了NeworkManager,可参考https://blog.csdn.net/m0_38044196/article/details/72899929

2、selinux 设置为开启

用getenforce看看,经常默认就是开启的

或者vim /etc/sysconfig/selinux  将 selinux = perimissive 改为 ecforcing(小写) ,重启搞定,也可以先不重启。

3、配置yum仓库,很关键,配不好下面的题都鸡鸡了。。

yum-config-manager --add-repo="仓库地址"

yum repolist

完成,然后记得导入key,

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

4、调整逻辑卷的容量

说白了就是扩大或缩小逻辑卷,考试时你可能抽到二者之中的一个,扩大相对简单一点。

    1、df -Th查看下先

    2、扩大逻辑卷:lvextend -L 300M (扩大到多少兆就写多少兆)/dev/vg0/lv0

    3、刷新:resize2fs /dev/vg0/lv0  针对ext格式

            xfs_growfs  /dev/vg0/lv0    针对xfs格式

    4、df -Th 看看就行

缩小逻辑卷:

    1、首先卸载文件系统 umount /dev/vg0/lv0

    2、检测文件系统,防止错误剪裁 e2fsck -f /dev/vg0/lv0

    3、刷新文件系统  resize2fs /dev/vg0/lv0 150M

    4、剪裁容量 lvreduce -L 150M /dev/vg0/lv0

    5、挂载文件系统 mount /dev/vg0/lv0 /home

    6、查看一下 df -Th

5、按要求创建用户和用户组

这个题主要用到useradd 和groupadd 

新建组、新建用户,添加用户的附属组 创建非交互shell用户等

基本是groupadd -g 20000 groupname

useradd -G groupname username 

useradd -s /sbin/nologin username

然后给用户设置密码

6、配置文件权限

题目要求你创建或复制一个文件到指定位置,然后配置文件权限

用到cp 、mkdir   用法 cp 源文件地址 目标地址

chown 设置属主、组 用法:chown 主:组 文件绝对路径

chmod 设置文件权限 用法:chmod a+x 文件绝对路径

setfacl 对用户设置访问权限 用法  setfacl -m u:用户:rw,u:用户:---  文件绝对路径

linux文件的用户权限的分析图

7、设置定时任务

题目会要求你针对某一用户,设置一个定时任务

crontab -e -u:username

12 2 * * *  /bin/echo "ssdsdsds"

8、创建共享目录

创建一个目录并设置相应权限,之前针对文件设置权限,现在是针对目录设置权限

mkdir /home/share

更改所属组:chgrp 组 目录

更改目录权限:chmod g=rwx,o=---  目录

设定特权位:目录下创建的文件继承目录所属组    chmod g+s 目录

9、升级系统内核

先查看系统内核: uname -r 

然后在题目中找到内核所在位置,然后找到新内核的绝对路径

使用yum安装 

yum -y install http://bxbxbxbxbxbxb/pub/kerenl-3.212.-2-31xxxxxxx.rpm

等待安装完,不要手贱ctrl c

默认第一启动项

10、绑定外部验证(LDAP)

分为2种,账户和验证在相同服务器、账户和验证在不同服务器

先来第一种:图形化会比较简单

安装autoconfigure-tui 和sssd yum即可

创建一个保存证书的目录:mkdir /etc/openldap/cacerts/

下载证书 将题目中的证书下载并重命名保存在新建的目录下,名为ca.pem

然后autoconfigure-tui

user information 选择LDAP

authentication 加选use ldap authentication

然后下一步

选择 use TLS

server 和base ND 填上题目中提供的

然后ok

获取题目中提供的用户信息

getent passwd username

排错:如果无法获得  用户的信息,或者在执行 authconfig‐tui 命令之后报错 原因:在确保上面填写的信息与题目提供的信息一致正确的前提下,一般 sssd 服务无法正确启动导致的,而导致该服务启动

失败一般是时间没有和服务器同步

解决:先完成后面 ntp 时间同步的题目,然后重新启动 sssd 服务 。 # systemctel restart sssd

11、配置autofs

要求然后自动挂载DLAP用户目录,用户目录在服务器上,需挂在到本地。

首先安装autofs,yum install -y autofs

安装完成后需要配置2个文件,第一个 vim /etc/auto.master

在 /misc /etc/auto.misc 一行的下面添加

/home/ldap   /etc/auto.ldap

当系统访问以/home/ldap 路径开头的资源时,读取/etc/.ldap 配置文件进行自动挂载

第二个文件需要新建,就是上面的auto.ldap

vim /etc/auto.ldap

*  ‐rw,sync,soft   server.com:/rhome/&

注意 ‐rw 前面的“‐”符号,还有最后“/&”

配置含义:当访问 /home/ldap/*   (* 代表任意路径 ) 的资源时,自动挂载到 server.com:/rhome/对应路径的资源

然后添加开机启动项:systemctrl enable autofs

重启autofs  :systemctrl restart autofs

ssh username@localhost   登录验证一下

pwd 可以看到目录在本地/home/ldap/username 

loguot

12、ntp时间同步服务

yum install -y chrony  系统默认安装的,没有的话自己装一下

vim /etc/chrony.conf

删除原有的时间服务器地址,添加考试中提供的服务器地址

server   考试中提供的服务器地址    iburst

保存,添加开机启动项,重启。注意这里是systemctrl  enable/restart  chronyd 

chronyc 

chronyc> waitsync     手动同步

try: 1, refid: 172.24.8.254, correction: 0.000001454, skew: 1000000.000 类似这样,就成功了

13、创建一个归档 可能使用gzip 或bzip2

按照网上的方法总会报错从成员名中删除开头的/

所以要进入要创建归档文件的目录

gzip:  tar -czf /var/tmp/xxxx.tar.gz xxxx/

bzip2: tar -cjf /var/tmp/xxxx.tar.gz  xxxx/

tar 命令详解

  -c: 建立压缩档案

  -x:解压

  -t:查看内容

  -r:向压缩归档文件末尾追加文件

  -u:更新原压缩包中的文件

  这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。

  -c: 建立压缩档案

  -x:解压

  -t:查看内容

  -r:向压缩归档文件末尾追加文件

  -u:更新原压缩包中的文件

  下面的参数-f是必须的

  -f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名。

14、配置一个用户账号

一般会指定用户uid 和密码 用户组前面有题考过了,应该不会再出现

useradd -u 3545 jack

echo mima | passwd --stdin jack

-c<备注>  加上备注文字。备注文字会保存在passwd的备注栏位中。

-d<登入目录>  指定用户登入时的启始目录。

-D  变更预设值.

-e<有效期限>  指定帐号的有效期限。

-f<缓冲天数>  指定在密码过期后多少天即关闭该帐号。

-g<群组>  指定用户所属的群组。

-G<群组>  指定用户所属的附加群组。

-m  自动建立用户的登入目录。

-M  不要自动建立用户的登入目录。

-n  取消建立以用户名称为名的群组.

-r  建立系统帐号。

-s   指定用户登入后所使用的shell。

-u  指定用户ID。

15、添加swap分区

一般会指定容量要求自动挂载,不能影响其他系统中swap分区

首先使用fdisk -l命令查看一下还剩多少空闲磁盘空间

然后创建分区

fdisk /dev/vda

Command (m for help): n    选择n新建分区

Partition type:    分区类型

p primary (3 primary, 0 extended, 1 free)  已有3个主分区。0个扩展分区、1个空闲

e extended e选项 扩展

Select (default e): e <‐‐‐ 因为后面还有一个题目是需要分区,所以我们把磁盘剩余空间都首先划分为扩展分区Selected partition 4

First sector (25602048‐41943039, default 25602048): <‐‐‐ 直接回车,默认使用剩余空间的起始柱面

Using default value 25602048

Last sector, +sectors or +size{K,M,G} (25602048‐41943039, default 41943039): <‐‐‐‐ 直接回车,默认使用最后柱面Using default value 41943039

Partition 4 of type Extended and of size 7.8 GiB is set 

<‐‐‐ 这样就把硬盘的剩余的所有空间划分给扩展分区了

Command (m for help): n <‐‐‐‐ 在刚刚创建的扩展分区上划分新的逻辑分区

All primary partitions are in use

Adding logical partition 

5 <‐‐‐‐ 分区编号自动编号为 5

First sector (25604096‐41943039, default 25604096): <‐‐‐‐ 直接回车 ,设置分区起始柱面Using default value 25604096

Last sector, +sectors or +size{K,M,G} (25604096‐41943039, default 41943039): +512M <‐‐‐‐通过输入容量,设定分区的容量大小Partition 5 of type Linux and of size 512 MiB is set

Command (m for help): t <‐‐‐‐ 修改分区的默认类型标记

Partition number (1‐5, default 5): <‐‐‐‐ 直接回车 ,修改刚创建的编号为 5 的分区,如果不是,可以自行填写分区编号Hex code (type L to list all codes): 82 <‐‐‐‐ 82 代表 swap 类型

Changed type of partition 'Linux' to 'Linux swap / Solaris'

然后输入P查看,可看到多了两个新建分区,一个扩展一个swap

然后w 保存

partprobe 

[root@desktop ~]# partprobe

[root@desktop ~]# ls ‐l /dev/sda5brw‐‐‐‐‐‐‐. 1 root root 8, 5 Jan 19 15:40 /dev/sda5

<‐‐‐‐ 如果生成设备文件失败可以使用 # partx ‐a /dev/sda 再次生成,还失败就重启系统吧

接下来要把新的swap分区格式化

[root@desktop ~]# mkswap /dev/sda5 <‐‐‐‐‐ 把分区格式

Setting up swapspace version 1, size = 524284 KiB

no label, 

UUID=15221fc1‐88d6‐4220‐b7bd‐b79e56608b8a <‐‐‐‐ 复制这个 UUID,如果想再次查看 uuid 可以 # blkid /dev/sda5

[root@desktop ~]# swapon /dev/sda5   <‐‐‐‐ 马上启用该 swap 分区

[root@desktop ~]# swapon ‐s    查看一下swap分区

Filename

/dev/sda2

/dev/sda5

接下来写入开机自动挂载

[root@desktop ~]# vim /etc/fstab# /etc/fstab

新增

格式:uuid swap swap defaults 0 0 

保存退出 mount -a查看一下是否正确

16、查找文件,

一般是查找属于某用户的文件,复制到指定目录

先创建目录

然后find / -user username -exec cp -a  {} /root/mulu/  \;   

或者先find 然后手动cp 

17、查找字符串

一般是查找一个文件中包含xxxxx的字符,然后按顺序保存到另一个文件中,不能包含空格,这个题考的是基础正则表达式

grep xxxx /user/word | grep -v ^$  > /root/wordlist

18、创建逻辑卷

按要求创建一个逻辑卷

包含卷组,卷组大小 、名称 逻辑卷名称,由多少个卷组组成

格式化为什么文件系统,一般为xfs,启动自动挂载

解题思路:

pvcreate  /dev/sda6

vgcreate -s 16M  datastore  /dev/sda6

vgdisplay datastore   查看一下PE是否正确

lvcreate -n database -l 50 datastore        lv的名称是database 由50个datastore组成

mkfs.xfs /dev/datastore/database <‐‐‐ 根据题目要求,格式化成对应的文件系统格式

 mkdir /mnt/database

blkid /dev/datastore/database

/dev/datastore/database: UUID="01cc62fc‐a744‐480b‐9c09‐802ef588f6db" TYPE="xfs"

写入fstab自动挂载

vim /etc/fstab

UUID="01cc62fc‐a744‐480b‐9c09‐802ef588f6db"   /mnt/database   xfs   defaults 0  0

<‐‐‐ 增加挂载设定

[root@desktop ~]# mount ‐a 

[root@desktop ~]# df ‐h 

Filesystem

......

/dev/mapper/datastore‐database

Size Used Avail Use% Mounted on

797M 33M 765M 5% /mnt/database

PV,VG,LV构成了一种易于管理拥有一个或多个硬盘的主机的文件系统,这些硬盘可能只有一个分区也可能有多个。通过将这些物理存在的分区(或称为卷)PV(physical volume)进行整合,组成一个分区(卷)组VG(volume group),进而再次进行分配形成逻辑分区(卷)LV(logical volume)。创建成功的逻辑分区对于操作系统来说会想普通分区无异,其好处是可以动态调整分区大小。管理PV,VG,LV的工具称为逻辑卷管理器LVM(logical volume manager)。其关系如下图所示:

pv介绍

PV(physical volume):物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区。

VG(volume group):卷组建立在物理卷上,一卷组中至少要包括一物理卷,卷组建立后可动态的添加卷到卷组中,一个逻辑卷管理系统工程中可有多个卷组。

LV(logical volume):逻辑卷建立在卷组基础上,卷组中未分配空间可用于建立新的逻辑卷,逻辑卷建立后可以动态扩展和缩小空间。

PE(physical extent):物理区域是物理卷中可用于分配的最小存储单元,物理区域大小在建立卷组时指定,一旦确定不能更改,同一卷组所有物理卷的物理区域大小需一致,新的pv加入到vg后,pe的大小自动更改为vg中定义的pe大小。

LE(logical extent):逻辑区域是逻辑卷中可用于分配的最小存储单元,逻辑区域的大小取决于逻辑卷所在卷组中的物理区域的大小。

卷组描述区域:卷组描述区域存在于每个物理卷中,用于描述物理卷本身、物理卷所属卷组、卷组中逻辑卷、逻辑卷中物理区域的分配等所有信息,它是在使用pvcreate建立物理卷时建立的。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容