RHCT复习

      正常填写完成考生信息后,点击 “contunue”开始考试

      考试屏幕提示此考试机的root密码考官也不知道,请自己想办法进入linux系统,并获得考试系统信息。
      按题目要求配置你机器的静态IP地址、子网掩码、网关和DNS等信息，并修改ROOT密码为指定值，配置正确可看到考试题目/

1. 添加500M的物理分区,挂载到/common,使用ext3.因为空间大小较难精准控制,在450M-550M之间都可以。并创建一个大小为500M的swap分区。
      
      命令：swapon （更改分区类型后的）分区名

先格式化硬盘，partprobe，挂载，
mkswap /dev/sdb3
swapon /dev/sdb3

      2.       创建组admin
      a. 创建用户natasha,密码为fasdjlfsa,属于附属组admin 【-G】
      b. 创建用户zyyy,密码为fasdjlfsa,属于附属组admin
      c. 创建用户harry,密码为fasdjlfsa,没有可交互的login shell,不属于附属组admin

     不指定交互的SHELL
    【useradd -s /bin/nologin hurry】

      
      3共享目录的建立
      a.在目录/commmon下新建目录dam
      b.将目录dam加入组admin，除该组成员以外的人对目录dam均不可读，不可写，ROOT用户可拥用所有权限。
      c.目录dam中所有创建的文件和目录均属于组admin.

b:chgrp admin dam
   chmod 761 dam
   chmod g+x dam
   chmod g+s dam
      
      4 用户natasha需要配置一个定时的任务,每天14:23执行 /bin/echo   hiya
      
crontab -u natasha -e
23 14 * * * /bin/echo hiya

crontab -l -u natasha
      5. 更新kernel,重启时从新kernel启动.旧kernel仍旧可以使用.
      Kernel更新包包含在ftp://server1.example.com/pub/errdatasa下
      （也可使用YUM来升级内核：配置机器为yum 客户端，服务器地址为:
      ftp://server1.example.com/pub/errdatasa，并使用yum安装kernel软件）

rpm -ivh ftp://server1.example.com/pub/errdatasa/…
vi /boot/grub/grub.conf

default=(x)

      6.        启用此系统的ip_forwarding功能

vim /etc/sysctl.conf
修改
net.ipv4.conf/default.rp_filter=1

sysctl –p                  使路由转发功能升效

      
      7.        配置此系统作为（时间）NTP客户端,NTP Server为Server1.example.com
   
system-config-time

  
      8．修改文件权限
      a.将/etc/fstab文件复制到/var/tmp/fstab
      b.所有用户对文件/var/tmp/fstab均只可读和可执行
      c. natasha用户对文件/var/tmp/fstab有可读可写权限。
      d. harry用户对文件/var/tmp/fstab无任何权限。
      e.文件/var/tmp/fstab的所有者为root,所有组也为root.

a:cp /etc/fstab /var/tmp/fstab
b:chmod 555 fstab
   ll
c:setfacl -m u:natasha:rw fstab
   查看：getfacl fstab
d:setfacl -m u:harry:— fstab
   查看：gtfacl fstab
e:不需要操作

      
      9. 设置nis客户端
      a.设nis域名为abc,地址为202.207.17.91(考试时为域名：server1.example.com)，设置成功后，用niSUSErX登陆系统，显示为bash#
      b.nisuserX的密码为nisuserX

set

service ypbind start
chkconfig ypbind on

   portmap
 
测试： yptest  
useradd nisuser5 –>这个5是机器编号，根据实际情况设定

      10.配置autofs
      a.         Server1.example.com已经将目录/rhome/stationX通过NFS共享给您的系统
      b.         nisuserX的主目录是server1.example.com:/rhome/stationX/nisuser4
      c.         nisuserX的主目录自动挂载到本地/rhome/nisuserX
      d.         每个用户必须对其主目录有读写权限
      e.nisuserX的密码为nisuserX
      

      11.
      设置默认的本地打印机队列,通过IPP(CUPS)转发打印机请求到server1.example.com的打印队列stationX.打印机的类型为
      “Generic–text-only”
      试题提供了一个连接,如果打印发送成功,点击连接就可以看到我们发送的打印内容

   (注：打印机的服务名称为：cups)
system-config-printer
   配置完成后，打开浏览器：http://localhost:631/
看jobs里面有打印队列，或者通过终端显示:lpq 或 lpstat 来查看。lpr
      
      12．用 Md5加密你的 grub 密码“123456”。

grub-md5-crypt
   再修改 /boot/grub/grub.conf
将加密后的密码加入到配置文件里面。password –md5 $1$EMoJZ/$0ijoG/PwOOkhTEXdDMX/f1    
   明文加密的话，就直接在timeout下面填加一行passwd=123456      #此处为明文密码

      
      13．修改系统运行级别为3

用文本编辑器修改　/etc/inittab文件，把

　　 代码:

　 　id:5:initdefault:这一行，修改成

　 　代码:

　 　id:3:initdefault:保存后就reboot重起

      14设置selinux    执行命令：system-config-securitylevel
     或者直接编辑/etc/sysconfig/selinux

  
      磁盘配额、软件raid、逻辑卷管理
      这些虽然没考，也在考试范围内，需要熟练掌握。