RHCA6.0 集训+答案

总分100分，70分过，确保所有操作下次重启之后照常生效。
上午：RHCSA 2.5小时  
物理机器没有管理员权限，在虚拟机里面做。系统崩溃可以申请重装。
物理机，文件夹-虚拟机普通身份-破解虚拟机密码，物理机虚拟机网络不通，需要配置网关和（ip地址，DNS等）
20题，配置yum仓库（桌面text文档）
Grep find cut
Nfs、ldap
下午：RHCE  2小时
If、 test、 $ 位置化参数find 、grep、cut 写脚本
服务，防火墙、邮件、samba、ftp、http
通过install GLS 来安装考试环境
磁盘管理
新建一个512M分区，格式化成ext4 格式，挂载到/date目录，并添加acl挂载选项每次开机生效。
fdisk /dev/vda
mkfs -t ext4 /dev/vda5
mkdir /date
mount /dev/vda5 /date
tune2fs -l /dev/vda5 | grep acl
tune2fs -o acl /dev/vda5
mount -o remount,acl /dev/vda5
将/home分区在线拉伸至512M，不要损坏数据，在480-510M之间是允许的。
图形分区
pvcreate  /dev/vda6
vgextend  /vgsrv  /dev/vda6
lvextend  +242M  /dev/mapper/vgsrv-home 
resize2fs /dev/mapper/vgsrv-home
将/home分区减小到320M，在290-310M之间是允许的。
umount /dev/mapper/vgsrv-home
e2fsck -f /dev/mapper/vgsrv-home
resize2fs  /dev/mapper/vgsrv-home   +320M
lvreduce   -L320M  /dev/mapper/vgsrv-home
新建一个卷组，名称为vg0，PEsize为8M，在改卷组中创建一个名为lvshare的逻辑卷，大小为50个PE，格式化为ext3，挂载在/mnt/lv01要求每次开机都生效。
fdisk /dev/vda
pvcreate /dev/vda{7,8,9}
vgcreate -s 8M vg0 /dev/vda{7,8,9}
lvcreate -l 50(-L 400M) -n lvshare vg0
mkfs.ext3 /dev/vg0/lvshare
mount /dev/vg0/lvshare  /mnt/lv01
下载ftp：//192.168.0.254/pub/boot.iso至本机/boot目录下，并将该文件挂载到/mnt/cdrom上，要求每次开机生效
wget ftp://192.168.0.254:/pub/boot.iso  /boot/
mount -o loop /boot/boot.iso  /mnt/cdrom
defaults,loop
将swap分区增加到250MB，不影响原有的swap，要求每次开机均生效
dd if=/dev/zero of=/leo/leo count=1 bs=100M
mkswap /leo/leo
写在/etc/fstab中
free -m
swapoff -a | swapon -a
free -m
内核
配置仓库
Baseurl=
Enabled=1
Gpgcheck
将内核升级至：2.6.32-71.7.el6.x86_64,，并将新内核设置为默认启动项，内核的位置192.168.0.254:/var/ftp/pub/mnt/rhel6/Errata/rhel-x86_64-server-6下的
rpm -ivn kernel-version.rpm
在/etc/grub.conf里面修改defaults=  确定内核启动顺序
给内核传递参数： 设置kmctl的值等于5，在/proc/cmdline里面能够验证。
在在/etc/grub.conf里面修改ro root=…………之后添加内核参数
开启IP路由功能，并且每次开机生效 cat /proc/sys/net/ipv4/ip_forward  为一则是开启。
sysctl -a | grep ip_forward
sysctl -w …………=1
sysctl -w …………=1>>/etc/sysctl.conf
将计算机的始终设置为ntp，ntp server：instructor.example.com
date 0811125432
ntpdate -u 192.168.0.254
date
修改root用户的密码为RedHat123，两种方法
创建计划任务，要求每月1-5号，每天9，11点每隔十分钟执行echo “hellow”并且仅允许root和student用户可以创建计划任务
crontab -e
*/10 9,11 1-5 * * /bin/echo “hellow”
*/10 9,11 1-5 * * /usr/sbim/netdate -u 192.168.0.254
service cron restart
cron.allow  cron.deny
在allow添加root和student
/etc/cron.allow  /etc/cron.deny
如果既有cron.allow,又有cron.deny,则忽略cron.deny，
如果cron.allow和cron.deny都不存在，则只能root用户创建计划任务，
如果只存在cron.deny，则除去deny的用户，其他的用户都可以创建，
如果只存在cron.allow，则root和列出的所有用户都可以创建。
查找过滤
下载http://192.168.0.254/pub/vsftpd.conf到/leo文件中，并且过滤该文件中的所有的非注释行，并且将其中的空行删除，不要改变文件的内容，将输出导入到/root/finds文件中，
wget http://192.168.0.254/pub/vsftpd.conf /leo/
cat /leo/vsftpd.conf | grep -v ^# |grep -v ^$ >>/root/finds
过滤本机etho的网卡下面的ip地址到处至/root/ip.txt
ifconfig |cut -d: -f2|grep Bcast |cut -d’ ‘ -f1 >>/root/ip.txt
查找/home目录下文件中拥有人和拥有组均为student的文件，并将文件复制到/root/backup目录中，并保留权限。
find /home -user student -group student -exec cp -rp {} /root/backup/ \;
用户和权限
新建user1用户，制定uid=600，密码为redhat
useradd user1 -u 600
passwd user1
新建user2，user3用户，密码均为redhat，user2用户不允许交互式登录
useradd user2 -s /sbin/nologin
将user1用户分别加入user2和user3组中，将user2的初始组修改为user3组
usermod -g user2 user1
usermod [-u uid [-o]] [-g group] [-G group,…][-d 主目录 [-m]] [-s shell] [-c 注释] [-l 新名称][-f 失效日] [-e 过期日] [-p 密码] [-L|-U] 用户名
User1用户密码在30天后过期，允许user1用户创建和删除用户的权限。
手工在/etc/passwd中修改
which useradd
vim /etc/sudoers
leo   ALL=/usr/sbin/useradd,/usr/sbin/userdel
Leo  ALL=(ALL)  /usr/sbin/useradd,/usr/sbin/userdel
sudo useradd jack
sudo userdel jack
将/etc/fstab复制到/date目录下，修改该文件的拥有人为user1，拥有组为user2
ll
chown user1 fstab
chgrp user2 fstab
Ll
设置user3对/date/fstab文件中有完整的控制权限，user2对该文中无权限
setfacl -m u:user3:rwx /test;  setfacl -m g:user1：—/etst;
chmod o-w /date
设置/date目录的拥有组为user1，任何人在该目录中创建的拥有组都自动变为user1
chmod o+t /date
LDAP+autofs
配置主机的认证和密码均为ldap，通过ldapuserx 可以登录，ldap通过tls认证，证书可以在http：//192.168.0.254/pub/EXAMPLE-CA-CERT下载。Ldap信息如下：LDAP server：ldap://instructor.example.com   base DN dc example dc.example使用ldapuser登录后无家目录
ntpdate -u 192.168.0.254
wget  http：//192.168.0.254/pub/EXAMPLE-CA-CERT /etc/openldap/carcent/
authconfig-tui
getent passwd ldapuser16
su – ldapuser16
/etc/auto.master
/etc/auto.ldap
*    192.168.0.254:/home/guests/&
ldapuser16    192.168.0.254/home/guests/ldapuser16
service autofs stop;service autofs start
当用户登录时，能自动挂载用户家目录