看了一下网上的相关资料,这个考试一共大概16题,其中一半题目有多种解决方案,作为一个已经搞了2年(公有云)运维的人,这个考试貌似在坑钱(呵呵哒)
RedHat7
题目包括:
1、破解系统密码,设置网络
由于开启了selinux,官方推荐rd.break 方式操作。方法如下:
--开机选择内核界面按e,进入编辑模式,在linux16一行的末尾,➕空格rd.break 然后Ctrl+x使配置生效,然后自动重启
--挂载 mount -o remount,rw / /sysroot
--chroot /sysroot
echo redhat | passwd --stdin root
看到success后
--touch /.autorelabel
--exit
--reboot
完事,可以继续下一步了。配置ip、网关、dns等,有可能还会让你设置主机名
hostnamectl-set hostname xxxxxxx
或nmtui 进行配置
配置方法多种,命令行或图形界面都ok
Redhat7里面多了NeworkManager,可参考https://blog.csdn.net/m0_38044196/article/details/72899929
2、selinux 设置为开启
用getenforce看看,经常默认就是开启的
或者vim /etc/sysconfig/selinux 将 selinux = perimissive 改为 ecforcing(小写) ,重启搞定,也可以先不重启。
3、配置yum仓库,很关键,配不好下面的题都鸡鸡了。。
yum-config-manager --add-repo="仓库地址"
yum repolist
完成,然后记得导入key,
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
4、调整逻辑卷的容量
说白了就是扩大或缩小逻辑卷,考试时你可能抽到二者之中的一个,扩大相对简单一点。
1、df -Th查看下先
2、扩大逻辑卷:lvextend -L 300M (扩大到多少兆就写多少兆)/dev/vg0/lv0
3、刷新:resize2fs /dev/vg0/lv0 针对ext格式
xfs_growfs /dev/vg0/lv0 针对xfs格式
4、df -Th 看看就行
缩小逻辑卷:
1、首先卸载文件系统 umount /dev/vg0/lv0
2、检测文件系统,防止错误剪裁 e2fsck -f /dev/vg0/lv0
3、刷新文件系统 resize2fs /dev/vg0/lv0 150M
4、剪裁容量 lvreduce -L 150M /dev/vg0/lv0
5、挂载文件系统 mount /dev/vg0/lv0 /home
6、查看一下 df -Th
5、按要求创建用户和用户组
这个题主要用到useradd 和groupadd
新建组、新建用户,添加用户的附属组 创建非交互shell用户等
基本是groupadd -g 20000 groupname
useradd -G groupname username
useradd -s /sbin/nologin username
然后给用户设置密码
6、配置文件权限
题目要求你创建或复制一个文件到指定位置,然后配置文件权限
用到cp 、mkdir 用法 cp 源文件地址 目标地址
chown 设置属主、组 用法:chown 主:组 文件绝对路径
chmod 设置文件权限 用法:chmod a+x 文件绝对路径
setfacl 对用户设置访问权限 用法 setfacl -m u:用户:rw,u:用户:--- 文件绝对路径
7、设置定时任务
题目会要求你针对某一用户,设置一个定时任务
crontab -e -u:username
12 2 * * * /bin/echo "ssdsdsds"
8、创建共享目录
创建一个目录并设置相应权限,之前针对文件设置权限,现在是针对目录设置权限
mkdir /home/share
更改所属组:chgrp 组 目录
更改目录权限:chmod g=rwx,o=--- 目录
设定特权位:目录下创建的文件继承目录所属组 chmod g+s 目录
9、升级系统内核
先查看系统内核: uname -r
然后在题目中找到内核所在位置,然后找到新内核的绝对路径
使用yum安装
yum -y install http://bxbxbxbxbxbxb/pub/kerenl-3.212.-2-31xxxxxxx.rpm
等待安装完,不要手贱ctrl c
默认第一启动项
10、绑定外部验证(LDAP)
分为2种,账户和验证在相同服务器、账户和验证在不同服务器
先来第一种:图形化会比较简单
安装autoconfigure-tui 和sssd yum即可
创建一个保存证书的目录:mkdir /etc/openldap/cacerts/
下载证书 将题目中的证书下载并重命名保存在新建的目录下,名为ca.pem
然后autoconfigure-tui
user information 选择LDAP
authentication 加选use ldap authentication
然后下一步
选择 use TLS
server 和base ND 填上题目中提供的
然后ok
获取题目中提供的用户信息
getent passwd username
排错:如果无法获得 用户的信息,或者在执行 authconfig‐tui 命令之后报错 原因:在确保上面填写的信息与题目提供的信息一致正确的前提下,一般 sssd 服务无法正确启动导致的,而导致该服务启动
失败一般是时间没有和服务器同步
解决:先完成后面 ntp 时间同步的题目,然后重新启动 sssd 服务 。 # systemctel restart sssd
11、配置autofs
要求然后自动挂载DLAP用户目录,用户目录在服务器上,需挂在到本地。
首先安装autofs,yum install -y autofs
安装完成后需要配置2个文件,第一个 vim /etc/auto.master
在 /misc /etc/auto.misc 一行的下面添加
/home/ldap /etc/auto.ldap
当系统访问以/home/ldap 路径开头的资源时,读取/etc/.ldap 配置文件进行自动挂载
第二个文件需要新建,就是上面的auto.ldap
vim /etc/auto.ldap
* ‐rw,sync,soft server.com:/rhome/&
注意 ‐rw 前面的“‐”符号,还有最后“/&”
配置含义:当访问 /home/ldap/* (* 代表任意路径 ) 的资源时,自动挂载到 server.com:/rhome/对应路径的资源
然后添加开机启动项:systemctrl enable autofs
重启autofs :systemctrl restart autofs
ssh username@localhost 登录验证一下
pwd 可以看到目录在本地/home/ldap/username
loguot
12、ntp时间同步服务
yum install -y chrony 系统默认安装的,没有的话自己装一下
vim /etc/chrony.conf
删除原有的时间服务器地址,添加考试中提供的服务器地址
server 考试中提供的服务器地址 iburst
保存,添加开机启动项,重启。注意这里是systemctrl enable/restart chronyd
chronyc
chronyc> waitsync 手动同步
try: 1, refid: 172.24.8.254, correction: 0.000001454, skew: 1000000.000 类似这样,就成功了
13、创建一个归档 可能使用gzip 或bzip2
按照网上的方法总会报错从成员名中删除开头的/
所以要进入要创建归档文件的目录
gzip: tar -czf /var/tmp/xxxx.tar.gz xxxx/
bzip2: tar -cjf /var/tmp/xxxx.tar.gz xxxx/
tar 命令详解
-c: 建立压缩档案
-x:解压
-t:查看内容
-r:向压缩归档文件末尾追加文件
-u:更新原压缩包中的文件
这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。
-c: 建立压缩档案
-x:解压
-t:查看内容
-r:向压缩归档文件末尾追加文件
-u:更新原压缩包中的文件
下面的参数-f是必须的
-f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名。
14、配置一个用户账号
一般会指定用户uid 和密码 用户组前面有题考过了,应该不会再出现
useradd -u 3545 jack
echo mima | passwd --stdin jack
-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D 变更预设值.
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组.
-r 建立系统帐号。
-s 指定用户登入后所使用的shell。
-u 指定用户ID。
15、添加swap分区
一般会指定容量要求自动挂载,不能影响其他系统中swap分区
首先使用fdisk -l命令查看一下还剩多少空闲磁盘空间
然后创建分区
fdisk /dev/vda
Command (m for help): n 选择n新建分区
Partition type: 分区类型
p primary (3 primary, 0 extended, 1 free) 已有3个主分区。0个扩展分区、1个空闲
e extended e选项 扩展
Select (default e): e <‐‐‐ 因为后面还有一个题目是需要分区,所以我们把磁盘剩余空间都首先划分为扩展分区Selected partition 4
First sector (25602048‐41943039, default 25602048): <‐‐‐ 直接回车,默认使用剩余空间的起始柱面
Using default value 25602048
Last sector, +sectors or +size{K,M,G} (25602048‐41943039, default 41943039): <‐‐‐‐ 直接回车,默认使用最后柱面Using default value 41943039
Partition 4 of type Extended and of size 7.8 GiB is set
<‐‐‐ 这样就把硬盘的剩余的所有空间划分给扩展分区了
Command (m for help): n <‐‐‐‐ 在刚刚创建的扩展分区上划分新的逻辑分区
All primary partitions are in use
Adding logical partition
5 <‐‐‐‐ 分区编号自动编号为 5
First sector (25604096‐41943039, default 25604096): <‐‐‐‐ 直接回车 ,设置分区起始柱面Using default value 25604096
Last sector, +sectors or +size{K,M,G} (25604096‐41943039, default 41943039): +512M <‐‐‐‐通过输入容量,设定分区的容量大小Partition 5 of type Linux and of size 512 MiB is set
Command (m for help): t <‐‐‐‐ 修改分区的默认类型标记
Partition number (1‐5, default 5): <‐‐‐‐ 直接回车 ,修改刚创建的编号为 5 的分区,如果不是,可以自行填写分区编号Hex code (type L to list all codes): 82 <‐‐‐‐ 82 代表 swap 类型
Changed type of partition 'Linux' to 'Linux swap / Solaris'
然后输入P查看,可看到多了两个新建分区,一个扩展一个swap
然后w 保存
partprobe
[root@desktop ~]# partprobe
[root@desktop ~]# ls ‐l /dev/sda5brw‐‐‐‐‐‐‐. 1 root root 8, 5 Jan 19 15:40 /dev/sda5
<‐‐‐‐ 如果生成设备文件失败可以使用 # partx ‐a /dev/sda 再次生成,还失败就重启系统吧
接下来要把新的swap分区格式化
[root@desktop ~]# mkswap /dev/sda5 <‐‐‐‐‐ 把分区格式
Setting up swapspace version 1, size = 524284 KiB
no label,
UUID=15221fc1‐88d6‐4220‐b7bd‐b79e56608b8a <‐‐‐‐ 复制这个 UUID,如果想再次查看 uuid 可以 # blkid /dev/sda5
[root@desktop ~]# swapon /dev/sda5 <‐‐‐‐ 马上启用该 swap 分区
[root@desktop ~]# swapon ‐s 查看一下swap分区
Filename
/dev/sda2
/dev/sda5
接下来写入开机自动挂载
[root@desktop ~]# vim /etc/fstab# /etc/fstab
新增
格式:uuid swap swap defaults 0 0
保存退出 mount -a查看一下是否正确
16、查找文件,
一般是查找属于某用户的文件,复制到指定目录
先创建目录
然后find / -user username -exec cp -a {} /root/mulu/ \;
或者先find 然后手动cp
17、查找字符串
一般是查找一个文件中包含xxxxx的字符,然后按顺序保存到另一个文件中,不能包含空格,这个题考的是基础正则表达式
grep xxxx /user/word | grep -v ^$ > /root/wordlist
18、创建逻辑卷
按要求创建一个逻辑卷
包含卷组,卷组大小 、名称 逻辑卷名称,由多少个卷组组成
格式化为什么文件系统,一般为xfs,启动自动挂载
解题思路:
pvcreate /dev/sda6
vgcreate -s 16M datastore /dev/sda6
vgdisplay datastore 查看一下PE是否正确
lvcreate -n database -l 50 datastore lv的名称是database 由50个datastore组成
mkfs.xfs /dev/datastore/database <‐‐‐ 根据题目要求,格式化成对应的文件系统格式
mkdir /mnt/database
blkid /dev/datastore/database
/dev/datastore/database: UUID="01cc62fc‐a744‐480b‐9c09‐802ef588f6db" TYPE="xfs"
写入fstab自动挂载
vim /etc/fstab
UUID="01cc62fc‐a744‐480b‐9c09‐802ef588f6db" /mnt/database xfs defaults 0 0
<‐‐‐ 增加挂载设定
[root@desktop ~]# mount ‐a
[root@desktop ~]# df ‐h
Filesystem
......
/dev/mapper/datastore‐database
Size Used Avail Use% Mounted on
797M 33M 765M 5% /mnt/database
PV,VG,LV构成了一种易于管理拥有一个或多个硬盘的主机的文件系统,这些硬盘可能只有一个分区也可能有多个。通过将这些物理存在的分区(或称为卷)PV(physical volume)进行整合,组成一个分区(卷)组VG(volume group),进而再次进行分配形成逻辑分区(卷)LV(logical volume)。创建成功的逻辑分区对于操作系统来说会想普通分区无异,其好处是可以动态调整分区大小。管理PV,VG,LV的工具称为逻辑卷管理器LVM(logical volume manager)。其关系如下图所示:
PV(physical volume):物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区。
VG(volume group):卷组建立在物理卷上,一卷组中至少要包括一物理卷,卷组建立后可动态的添加卷到卷组中,一个逻辑卷管理系统工程中可有多个卷组。
LV(logical volume):逻辑卷建立在卷组基础上,卷组中未分配空间可用于建立新的逻辑卷,逻辑卷建立后可以动态扩展和缩小空间。
PE(physical extent):物理区域是物理卷中可用于分配的最小存储单元,物理区域大小在建立卷组时指定,一旦确定不能更改,同一卷组所有物理卷的物理区域大小需一致,新的pv加入到vg后,pe的大小自动更改为vg中定义的pe大小。
LE(logical extent):逻辑区域是逻辑卷中可用于分配的最小存储单元,逻辑区域的大小取决于逻辑卷所在卷组中的物理区域的大小。
卷组描述区域:卷组描述区域存在于每个物理卷中,用于描述物理卷本身、物理卷所属卷组、卷组中逻辑卷、逻辑卷中物理区域的分配等所有信息,它是在使用pvcreate建立物理卷时建立的。