红帽rhce认证培训资料（红帽RHCSA认证考试试题及操作实践）

实验Server0设备环境配置基础信息，请首先按照以下要求配置考试系统:

* Hostname: server0.example.com

* IP address: 172.25.0.11

* Netmask: 255.255.255.0

* Gateway: 172.25.0.254

* Name server: 172.25.254.254

* 所有配置要求系统重启后依然生效。

注：如需配套的实验环境，请关注后私信“RHCE实验环境”。

1、修改root密码

试题要求：请修改系统的root帐号密码为redhat,确保能够使用root帐号能够登陆系统。

解答：

修改root密码

（1） 开机菜单界面，选第一项，按e进入维护模式；

（2） 在linux16行，行尾添加 rd.break console=tty0；然后按ctrl x 重新启动系统；

（3） 重启后，在命令行执行如下命令：

Switch_root:/# mount -o remount,rw /sysroot

Switch_root:/# chroot /sysroot

Sh-4.2# passwd

输入新密码（两次保持一致）

Sh-4.2# touch /.autorelabel

Sh-4.2# exit

Switch_root:/# exit

之后系统进入重启状态，需要几分钟时间，成功设置后进入登陆界面，输入用户名和密码即可（root/redhat）。

（4） 修改主机名：hostnamectl set-hostname server0.example.com

（5） 配置IP地址

方法一：Serveer0上使用图形化界面方法 （nmtui）

IP配置以后，就可以使用SSH登陆了！

nmtui配置图

nmtui配置图及验证

配置成功后就可以使用SSH远程登陆：

[root@foundation0 ~]# ssh root@server0 -X

root@server0's password:

Last login: Sun Mar 15 14:48:14 2020

方法二：nmcli配置

nmcli配置方法

方法三：server0上配置临时IP，然后通过SSH修改配置

2、设定SeLinux

试题要求：请按下列要求设定系统：

SeLinux的工作模式为enforcing，要求系统重启后依然生效。

解答：

[root@server0 ~]# vim /etc/sysconfig/selinux

[root@server0 ~]# setenforce 1

[root@server0 ~]# getenforce

Enforcing

3、设定YUM软件仓库

试题要求：配置你的本地默认YUM软件仓库，

仓库地址为http://classroom.example.com/content/rhel7.0/x86_64/dvd

解答：

导入证书：

[root@server0 ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-*

配置yum库，新建base.repo文件：

[root@server0 ~]# cd /etc/yum.repos.d/

[root@server0 yum.repos.d]# vim base.repo

验证：

[root@server0 ~]# yum repolist

Loaded plugins: langpacks

base | 4.1 kB 00:00

(1/2): base/group_gz | 134 kB 00:00

(2/2): base/primary_db | 3.4 MB 00:00

repo id repo name status

base base 4,305

repolist: 4,305

[root@server0 ~]#

4、调整逻辑卷容量

试题要求：请按照以下要求调整本地逻辑卷lvm1的容量：

调整后的逻辑卷及文件系统大小为770MiB；

调整后确保文件系统中已存在的内容不能被破坏；

调整后的容量可能出现误差，只要在730MiB - 805MiB之间都是允许的；

调整后，保证其挂载目录不改变，文件系统完成。

解答：

查看lvm信息：

[root@server0 ~]# pvs

PV VG Fmt Attr PSize PFree

/dev/vdb1 vg1 lvm2 a-- 508.00m 252.00m

[root@server0 ~]# vgs

VG #PV #LV #SN Attr VSize VFree

vg1 1 1 0 wz--n- 508.00m 252.00m

[root@server0 ~]# lvs

LV VG Attr LSize Pool Origin Data% Move Log Cpy%Sync Convert

lvm1 vg1 -wi-ao---- 256.00m

思路：当前卷组中没有足够的容量给lvm1扩容，需要扩容卷组容量。

原卷组中容量为508M，可以新建一个500M分区，加入到该卷组中。

[root@server0 ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

vda 253:0 0 10G 0 disk

└─vda1 253:1 0 10G 0 part /

vdb 253:16 0 10G 0 disk

└─vdb1 253:17 0 512M 0 part

└─vg1-lvm1 252:0 0 256M 0 lvm /vg1/lvm1

[root@server0 ~]# fdisk /dev/vdb

Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.

Be careful before using the write Command.

Command (m for help): n

Partition type:

p primary (1 primary, 0 extended, 3 free)

e extended

Select (default p):

Using default response p

Partition number (2-4, default 2):

First sector (1050624-20971519, default 1050624):

Using default value 1050624

Last sector, sectors or size{K,M,G} (1050624-20971519, default 20971519): 500M

Partition 2 of type Linux and of size 500 MiB is set

Command (m for help): t

Partition number (1,2, default 2):

Hex code (type L to list all codes): 8e

Changed type of partition 'Linux' to 'Linux LVM'

Command (m for help): w

The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: Re-reading the partition table failed with error 16: Device or resource busy.

The kernel still uses the old table. The new table will be used at

the next reboot or after you run partprobe(8) or kpartx(8)

Syncing disks.

[root@server0 ~]#

扩展分区：

oot@server0 ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

vda 253:0 0 10G 0 disk

└─vda1 253:1 0 10G 0 part /

vdb 253:16 0 10G 0 disk

├─vdb1 253:17 0 512M 0 part

│ └─vg1-lvm1 252:0 0 256M 0 lvm /vg1/lvm1

└─vdb2 253:18 0 500M 0 part

[root@server0 ~]# vgextend vg1 /dev/vdb2

Physical volume "/dev/vdb2" successfully created

Volume group "vg1" successfully extended

[root@server0 ~]# lvextend -r -L 770M /dev/vg1/lvm1

Rounding size to boundary between physical extents: 772.00 MiB

Extending logical volume lvm1 to 772.00 MiB

Logical volume lvm1 successfully resized

meta-data=/dev/mapper/vg1-lvm1 isize=256 agcount=4, agsize=16384 blks

= sectsz=512 attr=2, projid32bit=1

= crc=0

data = bsize=4096 blocks=65536, imaxpct=25

= sunit=0 swidth=0 blks

naming =version 2 bsize=4096 ascii-ci=0 ftype=0

log =internal bsize=4096 blocks=853, version=2

= sectsz=512 sunit=0 blks, lazy-count=1

realtime =none extsz=4096 blocks=0, rtextents=0

data blocks changed from 65536 to 197632

验证：

[root@server0 ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/vda1 10G 3.1G 7.0G 31% /

devtmpfs 906M 0 906M 0% /dev

tmpfs 921M 0 921M 0% /dev/shm

tmpfs 921M 17M 904M 2% /run

tmpfs 921M 0 921M 0% /sys/fs/cgroup

/dev/mapper/vg1-lvm1 769M 14M 756M 2% /vg1/lvm1

5、创建用户和用户组

试题要求：请按照以下要求创建用户、用户组：

新建一个名为adminuser的组，组id为40000；

新建一个名为natasha的用户，并将adminuser作为其附属组；

新建一个名为harry的用户，并将adminuser作为其附属组；

新建一个名为sarah的用户，其不属于adminuser组，并将其shell设置为不可登陆shell；

natasha、harry和sarah三个用户的密码均设置为glegunge。

解答：

[root@server0 ~]# groupadd -g 40000 adminuser

[root@server0 ~]# useradd -G adminuser natasha

[root@server0 ~]# useradd -G adminuser harry

[root@server0 ~]# useradd -s /sbin/nologin sarah

[root@server0 ~]#

[root@server0 ~]# echo glegunge|passwd --stdin natasha

Changing password for user natasha.

passwd: all authentication tokens updated successfully.

[root@server0 ~]# echo glegunge|passwd --stdin harry

Changing password for user harry.

passwd: all authentication tokens updated successfully.

[root@server0 ~]# echo glegunge|passwd --stdin sarah

Changing password for user sarah.

passwd: all authentication tokens updated successfully.

[root@server0 ~]#

6、文件权限设定

试题要求：复制文件/etc/fstab到/var/tmp目录下，并按照以下要求配置/var/tmp/fstab文件的权限:

该文件的所属人为root；

该文件的所属组为root；

该文件对任何人均没有执行权限；

用户natasha对该文件有读和写的权限；

用户harry对该文件既不能读也不能写；

所有其他用户（包括当前已有用户及未来创建的用户）对该文件都有读的权限。

解答：

[root@server0 ~]# cp /etc/fstab /var/tmp/

[root@server0 ~]# ll /var/tmp/fstab

-rw-r--r--. 1 root root 358 Mar 15 16:21 /var/tmp/fstab

[root@server0 ~]# setfacl -m u:natasha:rw /var/tmp/fstab

[root@server0 ~]# setfacl -m u:harry:- /var/tmp/fstab

权限验证：

[root@server0 ~]# getfacl /var/tmp/fstab

getfacl: Removing leading '/' from absolute path names

# file: var/tmp/fstab

# owner: root

# group: root

user::rw-

user:natasha:rw-

user:harry:---

group::r--

mask::rw-

other::r--

7、建立计划任务

试题要求：对natasha用户建立计划任务，要求在本地时间的每天14：23执行以下命令：/bin/echo "rhcsa"。

解答：

[root@server0 ~]# su - natasha

[natasha@server0 ~]$ crontab -e

编辑临时文件插入如下内容，保存：

23 14 * * * /bin/echo "rhcsa"

no crontab for natasha - using an empty one

crontab: installing new crontab

[natasha@server0 ~]$ crontab -l

23 14 * * * /bin/echo "rhcsa"

[natasha@server0 ~]$

8、文件特殊权限设定

试题要求：在/home目录下创建名为admins的子目录，并按以下要求设置权限：

/home/admins的所属组为adminuser；

该目录对adminuser组的成员可读可执行可写，但对其他用户没有任何权限，但root不受限制；

在/home/admins目录下所创建的文件的所属组自动被设置为adminuser。

解答：

[root@server0 ~]# mkdir /home/admins

[root@server0 ~]# chgrp adminuser /home/admins

[root@server0 ~]# chmod 2770 /home/admins

验证：

[root@server0 ~]# getfacl /home/admins/

getfacl: Removing leading '/' from absolute path names

# file: home/admins/

# owner: root

# group: adminuser

# flags: -s-

user::rwx

group::rwx

other::---

9、升级系统内核

试题要求：请按下列要求更新系统的内核：

新内核的RPM包位于http://content.example.com/rhel7.0/x86_64/errata/Packages；

系统重启后，默认以新内核启动系统，原始的内核将继续可用。

解答：

在foundation上输入：file:///usr/share/doc/HTML/en-US/index.html 复制内核地址：

[root@server0 ~]# yum localinstall

http://content.example.com/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm

验证：

查看当前内核版本信息：

root@server0 ~]# uname -r

3.10.0-123.el7.x86_64

重启后再查看内核版本信息：

[root@server0 ~]# uname -r

3.10.0-123.1.2.el7.x86_64

10、配置LDAP客户端

试题要求：在classroom.example.com上已经部署了一台LDAP认证服务器，按以下要求将你的系统加入到该LDAP服务中，并使用ldap认证用户密码：

该LDAP认证服务的Base DN为：dc=example,dc=com；

该LDAP认证服务的LDAP Server为：classroom.example.com；

认证的绘画连接需要使用TLS加密，加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt。

解答：

首先安装软件包：

[root@server0 ~]# yum install -y sssd

其次配置ldap相关信息：

注：新开一个终端，下载证书：

[root@server0 ~]# cd /etc/openldap/cacerts/

[root@server0 cacerts]# wget http://classroom.example.com/pub/example-ca.crt

--2020-03-15 16:48:00-- http://classroom.example.com/pub/example-ca.crt

Resolving classroom.example.com (classroom.example.com)... 172.25.254.254

Connecting to classroom.example.com (classroom.example.com)|172.25.254.254|:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: 1220 (1.2K)

Saving to: ‘example-ca.crt’

100%[=====================================================>] 1,220 --.-K/s in 0s

2020-03-15 16:48:00 (262 MB/s) - ‘example-ca.crt’ saved [1220/1220]

下载完毕，在前面一个窗口再点击OK。

验证：

[root@server0 ~]# getent passwd ldapuser0

ldapuser0:*:1700:1700:LDAP Test User 0:/home/guests/ldapuser0:/bin/bash

[root@server0 ~]#

11、配置LDAP用户家目录自动挂载

试题要求：请使用LDAP服务器上的用户ldapuser0登陆系统，并满足以下要求：

ldapuser0用户的家目录路径为/home/guests/ldapuser0；

ldapuser0用户登陆后，家目录会自动挂载到classroom.example.com服务通过nfs服务到处的/home/guests/ldapuser0。

解答：

安装相关所需的软件包：

[root@server0 ~]# yum -y install autofs

查看ldapuser0的家目录位置，为/home/guests/ldapuser0和服务器共享的位置/home/guests/。

[root@server0 ~]# getent passwd ldapuser0

ldapuser0:*:1700:1700:LDAP Test User 0:/home/guests/ldapuser0:/bin/bash

[root@server0 ~]# showmount -e classroom

Export list for classroom:

/home/guests 172.25.0.0/255.255.0.0

[root@server0 ~]# vim /etc/auto.master.d/ldap.autofs

/home/guests /etc/auto.ldap

[root@server0 ~]# vim /etc/auto.ldap

* -rw,sync,v3 classroom.example.com:/home/guests/&

[root@server0 ~]# systemctl enable autofs.service

ln -s '/usr/lib/systemd/system/autofs.service' '/etc/systemd/system/multi-user.target.wants/autofs.service'

[root@server0 ~]# systemctl restart autofs.service

验证：

[root@server0 ~]# su - ldapuser0

[ldapuser0@server0 ~]$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/vda1 10G 3.3G 6.7G 34% /

devtmpfs 901M 0 901M 0% /dev

tmpfs 921M 0 921M 0% /dev/shm

tmpfs 921M 17M 904M 2% /run

tmpfs 921M 0 921M 0% /sys/fs/cgroup

/dev/mapper/vg1-lvm1 769M 33M 737M 5% /vg1/lvm1

classroom.example.com:/home/guests/ldapuser0 10G 3.4G 6.7G 34% /home/guests/ldapuser0

12、同步时间

试题要求：配置您的系统时间与服务器classroom.example.com同步，要求系统重启后依然生效。

解答：

[root@server0 ~]# yum list chrony

Loaded plugins: langpacks

Installed Packages

chrony.x86_64 1.29.1-1.el7 installed

[root@server0 ~]# vim /etc/chrony.conf

将文件中的server记录删除或者注释，添加：server classroom.example.com iburst

[root@server0 ~]# systemctl enable chronyd

[root@server0 ~]# systemctl restart chronyd

验证：

[root@server0 ~]# chronyc sources -v

210 Number of sources = 1

.-- Source mode '^' = server, '=' = peer, '#' = local clock.

/ .- Source state '*' = current synced, ' ' = combined , '-' = not combined,

| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.

|| .- xxxx [ yyyy ] /- zzzz

|| / xxxx = adjusted offset,

|| Log2(Polling interval) -. | yyyy = measured offset,

|| \ | zzzz = estimated error.

|| | |

MS Name/IP address Stratum Poll Reach LastRx Last sample

===============================================================================

^* classroom.example.com 8 6 77 33 83us[ 341us] /- 1791us

13、打包文件

试题要求：请对/etc/sysconfig目录进行打包并用gzip压缩，生成的文件保存为/root/sysconfig.tar.gz。

解答：

[root@server0 ~]# tar -cvzf /root/sysconfig.tar.gz /etc/sysconfig

14、创建用户

试题要求：请创建一个名为alex的用户，并满足以下要求：

用户id为3456；

密码为glegunge。

解答：

[root@server0 ~]# useradd -u 3456 alex

[root@server0 ~]# echo glegunge|passwd --stdin alex

Changing password for user alex.

passwd: all authentication tokens updated successfully.

15、创建swap分区

试题要求：为系统新增加一个swap分区：

新建的swap分区容量为512MiB；

重启系统后，新建的swap分区会自动激活；

不能删除或者修改原有的swap分区。

解答：

[root@server0 ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

vda 252:0 0 10G 0 disk

└─vda1 252:1 0 10G 0 part /

vdb 252:16 0 10G 0 disk

├─vdb1 252:17 0 512M 0 part

│ └─vg1-lvm1 253:0 0 772M 0 lvm /vg1/lvm1

└─vdb2 252:18 0 500M 0 part

└─vg1-lvm1 253:0 0 772M 0 lvm /vg1/lvm1

[root@server0 ~]# fdisk /dev/vdb

Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.

Be careful before using the write command.

Command (m for help): n

Partition type:

p primary (2 primary, 0 extended, 2 free)

e extended

Select (default p):

Using default response p

Partition number (3,4, default 3):

First sector (2074624-20971519, default 2074624):

Using default value 2074624

Last sector, sectors or size{K,M,G} (2074624-20971519, default 20971519): 512M

Partition 3 of type Linux and of size 512 MiB is set

Command (m for help): t

Partition number (1-3, default 3):

Hex code (type L to list all codes): 82

Changed type of partition 'Linux' to 'Linux swap / Solaris'

Command (m for help): w

The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: Re-reading the partition table failed with error 16: Device or resource busy.

The kernel still uses the old table. The new table will be used at

the next reboot or after you run partprobe(8) or kpartx(8)

Syncing disks.

通知内核更新分区表

[root@server0 ~]# partprobe

[root@server0 ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

vda 252:0 0 10G 0 disk

└─vda1 252:1 0 10G 0 part /

vdb 252:16 0 10G 0 disk

├─vdb1 252:17 0 512M 0 part

│ └─vg1-lvm1 253:0 0 772M 0 lvm /vg1/lvm1

├─vdb2 252:18 0 500M 0 part

│ └─vg1-lvm1 253:0 0 772M 0 lvm /vg1/lvm1

└─vdb3 252:19 0 512M 0 part

格式化swap分区

[root@server0 ~]# mkswap /dev/vdb3

Setting up swapspace version 1, size = 524284 KiB

no label, UUID=7af6394a-74af-4b61-9993-66155802e794

[root@server0 ~]# vim /etc/fstab

UUID=7af6394a-74af-4b61-9993-66155802e794 swap swap defaults 0 0

挂载分区

[root@server0 ~]# swapon /dev/vdb3

验证：

[root@server0 ~]# swapon -s

Filename Type Size Used Priority

/dev/vdb3 partition 524284 0 -1

[root@server0 ~]# free

total used free shared buffers cached

Mem: 1885320 650316 1235004 17000 1572 454088

-/ buffers/cache: 194656 1690664

Swap: 524284 0 524284

16、查找文件

试题要求：请把系统上拥有者为ira用户的所有文件，并将其拷贝到/root/findfiles目录中。

解答：

[root@server0 ~]# mkdir /root/findfiles

[root@server0 ~]# find / -user ira -exec cp -rpf {} /root/findfiles/ \;

find: ‘/proc/3527/task/3527/fd/6’: No such file or directory

find: ‘/proc/3527/task/3527/fdinfo/6’: No such file or directory

find: ‘/proc/3527/fd/6’: No such file or directory

find: ‘/proc/3527/fdinfo/6’: No such file or directory

cp: invalid option -- '/'

Try 'cp --help' for more information.

cp: invalid option -- '/'

Try 'cp --help' for more information.

cp: invalid option -- '/'

Try 'cp --help' for more information.

17、过滤文件

试题要求：把/usr/share/dict/words文件中所有包含seismic字符串的行找到，并将这些行按照原始文件中的顺序存放到/root/wordlist中，/root/wordlist文件不能包含空行。

解答：

[root@server0 ~]# grep seismic /usr/share/dict/words > /root/wordlist

验证：

[root@server0 ~]# grep seismic /usr/share/dict/words

anaseismic

antiseismic

aseismic

aseismicity

bradyseismic

bradyseismical

coseismic

isoseismic

isoseismical

macroseismic

malloseismic

megaseismic

meizoseismic

microseismic

microseismical

microseismicity

nonseismic

peneseismic

seismic

seismical

seismically

seismicity

teleseismic

unseismic

[root@server0 ~]# cat /root/wordlist

anaseismic

antiseismic

aseismic

aseismicity

bradyseismic

bradyseismical

coseismic

isoseismic

isoseismical

macroseismic

malloseismic

megaseismic

meizoseismic

microseismic

microseismical

microseismicity

nonseismic

peneseismic

seismic

seismical

seismically

seismicity

teleseismic

unseismic

18、新建逻辑卷

试题要求：请按下列要求创建一个新的逻辑卷：

创建一个名为exam的卷组，卷组的PE尺寸为16MiB；

逻辑卷的名字为lvm2,所属卷组为exam,该逻辑卷由8个PE组成；

将新建的逻辑卷格式化为xfs文件系统，要求系统启动时，该逻辑卷能被自动挂载到/exam/lvm2目录。

解答：

[root@server0 ~]#fdisk /dev/vdb

[root@server0 ~]#lsblk

[root@server0 ~]#partprobe

创建pv，vg，lv：

[root@server0 ~]#pvcreate /dev/vdb5

[root@server0 ~]#vgcreate -s 16M exam /dev/vdb5

[root@server0 ~]#lvcreate -l 18 -n lvm2 exam

格式化分区：

[root@server0 ~]#mkfs.vfat /dev/exam/lvm2

[root@server0 ~]#lsblk

创建挂载点：

[root@server0 ~]#mkdir /exam/lvm2

编辑fstab文件，设置为永久挂载：

[root@server0 ~]#vim /etc/fstab

/dev/exam/lvm2 /exam/lvm2 vfat defaults 0 0

验证：

[root@server0 ~]#mount -a

[root@server0 ~]#df -h

[root@server0 ~]#vgdisplay exam

[root@server0 ~]#lvdisplay /dev/exam/lvm2

,