RHCT考试试题.doc

本实验环境有两个域：对应的是/ 对应的是/一 破解密码，要求root用户登录密码为redhat，家目录是/root（不能进入recue模式）这个题目解答很简单,只需要进入GRUB开机界面等待选择画面时,按照界面下方的提示按e,进入编辑模式,选择kernel那行,继续按e,然后在命令行最后输入linux single或1,然后按b,就可以轻松进入LEVEL1的开机界面(也就是不需要ROOT密码就能进入ROOT操作的界面).然后兄弟们想怎么改就怎么改啦_二 设置网络IP 11 , 网关为54方法很多,最方便的使用#set up进入图形化设置,但我们这里还是介绍如何修改配置文件#vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticHWADDR=11:22:33:44:55:66ONBOOT=yesIPADDR=11NETMASK=GATEWAY=54TYPE=EthernetNameserver 54#vim /etc/resolv.confnameserver 54Hostname stationX.#vim /etc/sysconfig/networkHOSTNAME=设置本机默认启动是runlevel5#vim /etc/inittab查看配置文件里的id:5:initdefault:/以上网络设置结束后,请重启network#/etc/init.d/network restart# ifconfig /查看当前网卡参数三 配置nfs client,要求让系统每次启动时能自动把54:/var/ftp/pub挂载到/mnt/nfs目录下，进入/mnt/nfs，能看到一个rhcetest的文件# rpm -qa | grep nfs /查看nfs包是否已安装#service portmap restart#chkconfig portmap on /将portmap设置成开机自启#mkdir /mnt/nfs # mount 54:/var/ftp/pub /mnt/nfs /这个是缓存里的mount,系统重启将失效#vim /etc/fstab54:/var/ftp/pub /mnt/nfs nfs defaults 0 0四 安装fonts-chinese包，按照rhcetest文件的描述完成考试的剩下内容# rpm -ivh /mnt/nfs/fonts-chinese.#cat /mnt/nfs/rhcetest五 为默认的网卡设置一个别名叫“eth0：1”,设置IP为192.168.1.X,同时设置一个路由，指定去/24的网关是54#cd /etc/sysconfig/network-scripts /切换目录,为了方便后面的操作#cp ifcfg-eth0 ifcfg-eth0:1#vim ifcfg-eht0:1DEVICE=eth0:1IPADDR=11# route add -net netmask gw 54 /这个只是在缓存里生效,重启服务将消失# route -n /查看路由表#echo route add -net netmask gw 54 /etc/rc.local /echo这个指令到rc.local中,使其重启系统时加载六 在54:/var/ftp/pub/errata目录下有更新的kernel,1 你可以选择yum或者rpm工具完成kernel的更新# rpm -ivh /mnt/Server/kernel-2.6.#uname -r /查看当前运行KERNEL的版本2 要保证系统启动默认加载更新的kernel在完成上面的安装后,用#vim /boot/grub/grub.conf进入GRUB配置文件,里面会有2个不同KERNEL版本的启动配置,将default开机次序设置成刚才更新的KERNEL位.3 挑战题：试着为grub 设置密码为redhat#vim /boot/grub/grub.conf在hiddenmenu的一行添加password=redhat,然后再#掉hiddenmenu七 分两个分区做RAID0，用来挂载rhome ,大小是3G，文件系统类型是ext3/在进行分区前,需要确定extened分区(也就是sda4)已分或未分,如果未分,切记在对sda4进行分区时,起始大小都选默认.完成后,再进行其余的分区.#fdisk -l /查看当前分区情况#fdisk /dev/sdan /新建分区+1600Mn+1600Mp /显示出当前分区表t /改变当前分区的系统id5 /也就是选择sda5fd /指定为适合RAID的系统id t6fd w /执行分区操作partprobe /使核心重新刷新当前分区表#mdadm -C -l0 -n2 /dev/md0 /dev/sda5 /de v/sda6 /RAID启动命令/查看raid状态的命令 #cat /proc/mdstat 或 #mdadm -detail /dev/md0#mke2fs -j /dev/md0 / 格式化为EXT3文件类型#mkdir /rhome#mount /dev/md /rhome /挂载进缓存#vim /etc/fstab/dev/md0 /rhome ext3 defaults 0 0 /开机直接挂载#df -h /查看磁盘使用大小八 创建kevin,mandy,todd和erien用户，创建teacher,student组#groupadd teacher 和 #groupadd student要求：kevin todd属于teacher组，密码设置成password#useradd -g teacher kevin#passwd kevin#useradd -g teacher todd#passwd toddmandy属于student组，并且指定他的家目录是/rhome，设置密码有效期是20天, 密码任意设置#useradd -g student -e 2010-3-20 mandy -d /rhome/mandy#passwd mandy#chage -l mandy /查看用户的信息erien属于erien组同时隶属于teacher和student组，但指定他使用的shell为/sbin/nologin#useradd -G teacher,student erien -s /sbin/nologin九 拷贝/etc/passwd到student#mkdir /student#cp /etc/passwd /student1 要求该文件拥有者是root,拥有组是student#chown root:student /student/passwd 或 #chgrp student /student/passwd#ll /student /查看权限2 其它人没有执行权限#chmod 640 /student/passwd3 kevin能读写该文件#setfacl -m u:kevin:rw /student/passwd4 todd 只能读#setfacl -m u:todd:r /student/passwd十 创建/student/test目录，要求#mkdir /student/test1 student组的用户对此目录有完全权限#chown root:student /student/test 或 #chgrp student /student/test#chmod 775 /student/test2 kevin对此目录有r-x权限#setfacl -m u:kevin:r-x /student/test3 在此目录中创建的文件，只有本人和root可以删除#chmod 1770 /student/test /设置sticky权限4在此目录中创建的文件，拥有组一定是student#chmod g+s /student/test /设置sgid权限(其中第3题和第4题可以用一条命令完成 #chmod 3770 /student/test /把sticky和sgid权限一同加上)十一 todd用户设置一个计划任务每周三和周五的三点钟，每两分钟统计一下内存的使用情况#touch free.rd#crontab -e -u todd0-59/2 3 * 3,5 free free.rd#chkconfig crond on /保证开机时也运行计划任务/检查free.rd文件的权限,确认todd用户有rwx权限十二 创建用户student1到student50，指定组为student组，其中为student1和student2这两个用户设置磁盘配额,要求以这两个用户登录系统后，运行dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10是成功的，dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30是失败的#touch useradd.sh# vim useradd.sh!#/bin/shfor i in $(seq 1 50);do useradd -g student student$i;echo password | passwd -stdin student$i;done#sh useradd.sh/对/home设置磁盘配额,需要确定该/home目录为单独分区,如果没有单独分区,请先用#fdisk /dev/sda进行分区,然后对其挂载.#vim /etc/fstab /修改这个文件,在defaults后面加usrquota,grpquota/dev/sda7 /home ext3 defaults,usrquota,grpquota 0 0#mount -o remount /home#quotacheck -mcug /home#quotaon /home#edquota -u student1/将其下的soft和hard值修改为soft=20000 , hard=25000 ,然后保存退出#su - student1dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10是成功的dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30是失败的#edquota -p student1 student2 /将student1的配置复制到student2中.十三 1: 分2个区,做成LVM,指定vg大小是3G,名字是vgname , lv大小是1G,名字是lvname,用来挂载/lvm#mkdir /lvm#fdisk -l /查看当前分区情况#fdisk /dev/sdan /新建分区+1600Mn+1600Mp /显示出当前分区表t /改变当前分区的系统id8 /也就是选择sda88e /指定为适合lvm的系统id t98e w /执行分区操作partprobe /使核心重新刷新当前分区表# vgscan# pvcreate /dev/sda8 /dev/sda9 /创建物理卷# pvdisplay# vgcreate vgname /dev/sda8 /dev/sda9 /创建卷组# vgdisplay# lvcreate -L 1024M -n lvname vgname /创建逻辑卷# lvdisplay# mke2fs -j /dev/vgname/lvname# mount /dev/vgname/lvname /lvm /挂载在缓存中# vim /etc/fstab /开机直接挂载/dev/vgname/lvname /lvm ext3 defaults 0 0 十三 2: 如果其中一个pv坏了,如何更换呢?/ 首选需要添加一个新的分区,用#fdisk /dev/sda命令,注意新的分区大小,格式,系统id都需要和坏掉的那个一模一样 ( 这步前面做太多了,这里就省略了)# pvcreate /dev/sda10 /创建物理卷# vgextend vgname /dev/sda10 /在卷组里增加物理卷# pvmove /dev/sda8 /dev/sda10 /把/dev/sda8中的数据移动到/dev/sda10中# pvdisplay /查看数据移动后的物理卷状态# vgreduce vgname /dev/sda8 /先在卷组中移除损坏的sda8 # vgdisplay# pvremove /dev/sda8 /移除损坏的物理卷sda8十四 把/lvm扩展成2G ; 然后再恢复到原来的大小.# lvextend -L +1024M /dev/vgname/lvname# resize2fs /dev/vgname/lvname# lvdisplay# umount /lvm# e2fsck -f /dev/vgname/lvname# resize2fs /dev/vgname/lvname 1024M# lvresize -L 1024M /dev/vgname/lvname # mount /dev/vgname/lvname /lvm十五 设置一个别名date=”date +%F”，要求，kevin这个用户每次登录系统都要能用这个别名# vim /home/kevin/.bashrcalias date=date +%F或者#echo alias date=date +%F /home/kevin/.bashrc十六 搭建时钟服务客户端，指定上级服务器是54# ntpdate -b 54# chkconfig ntpd on十七 用两种方法，去打开kernel的转发功能 # vim /etc/sysct1.confnet.ipv4.icmp_echo_ignore_all = 1 /增加这条记录,其中1表示禁止PING回应,0表示允许PING回应# sysct1 -p /需执行才能生效或者这样做echo 1 /proc/sys/net.ipv4/icmp_echo_ignore_all /标准输入一个1到进程中,直接修改,但重启后失效.(对net.ipv4.ip_forword参数和/proc/sys/net