RHCSA試験及び参考解答
7721 ワード
試験時間は2時間(計18題)
スクリプトの実行(試験環境):
#!/bin/bash
echo exampassword | passwd --stdin root &> /dev/null
rm -fr /etc/sysconfig/network-scripts/ifcfg-eth0
rm -fr /etc/yum.repos.d/*
rm -fr /root/.ssh/*
cat /usr/rhcsa-exam >/root/Desktop/examdocs
clear
echo " 10 , , exam"
sleep 10
reboot
試験情報:
IPADDR: 172.25.254.x(Xここではワークステーション番号に100を追加)NETMASK:255.255.255.255.0 GATEWAY:172.255.254.250 DNS:172.255.254.250 yumソースアドレスは次のとおりです.http://172.25.254.250/rhel7
1.試験を行う前に、ルートユーザーパスワードをdream 2にリセットしてください.ホスト名をstationに変更します.domainX.example.com(Xはここであなたのワークステーション番号を指します)3./homeパーティションを200 MBに設定し、誤差範囲は180 MB-230 MBの間に限られ、元の資料の完全性を保持する.次の要件に従って新しい論理ボリュームを作成します:*)論理ボリュームはdatabaseと名付けられ、datastoreボリュームグループに属します.*)論理ボリュームのサイズは、datastoreボリュームグループ内の50個の物理拡張ユニット(physical extent)*)の論理ボリュームです.物理拡張ユニット(physical extent)のサイズは8 MBです.*{vfat|ext 3|ext 4}ファイルシステムを使用して新しい論理ボリュームをフォーマット*)論理ボリュームは、システムが起動したときに/mnt/databaseディレクトリに自動的にマウントする必要があります.5.新たに1つのSWAPパーティションを追加する*)サイズは512 MB、*)であり、このSWAPを起動するたびに有効にすることができ、従来のSWAPパーティション6を保持することができる.selinuxを強制レベル7に設定.sysadmsという名前の新しいグループ、GIDを600 8と指定します.新しいユーザーtommy、UIDを2013と指定し、そのユーザーパスワードをredhat 9とする.新規ユーザJimmyは、ユーザの対話型ログインを禁止し、そのユーザパスワードをredhat 10とする.新しいユーザnatasha,harryは、sysadmsグループに2人のユーザを追加する依存グループとして、必要に応じてユーザパスワードをredhat 11に構成する./homeディレクトリにディレクトリmaterialsを作成する、そのディレクトリの属するグループをsysadmsとするように構成し、sysadmsグループに属するメンバーにそのディレクトリに対する読み書き権限を要求し、sysadmsディレクトリに作成するファイルまたはフォルダは、その属するグループもsysadmsの属するグループ12を自動的に継承する./etc/fstabファイルを/var/tmpディレクトリにコピーするには、以下の要件を設定する•harryユーザーがファイルに権限を持たないようにする•natashaがファイルを完全に制御する権限を持つようにする•プロファイルが属するユーザーがroot•プロファイルが属するグループがroot•他のすべてのユーザーがファイルに対して読み取り権限を持つ•他のすべてのユーザーがファイルに対して実行権限を持たない.ユーザーnatashaの計画タスクを作成し、14:23に「/bin/echo hiya」を実行する必要があります.
14.NTPクライアントを設定、172.25.254.254と時間同期.ユーザグループmailが所有するファイルを探し出し、/root/findresultsディレクトリに配置する.ファイル/usr/share/mime/packages/freedesktop.org.xmlではichを含むすべての行を検索し、見つけた行を/root/linesファイルに順番にコピーします./root/linesファイルにはスペースは含まれません.行の内容はソースファイル/usr/share/mime/packages/freedesktopです.org.xml元の行の正確なコピー17.FTPサービス*)を構成することで、匿名のユーザーがダウンロード/var/ftp/pubディレクトリの内容をアップロードすることができ、*)FTPサービスが起動して自動的に起動することができる.sshdサービスの暗号化アクセスを構成するには、次のような暗号化公開鍵アドレスが必要です.ftp://172.25.254.250/pub/exam/id_rsa.pubコマンドを実行してsshdサービスを暗号化してください.暗号化対象はrootユーザー19です./homeパーティションの割当を設定し、studentユーザーは最大/homeで50 Mデータしか書き込めません
検出スクリプト
#!/bin/bash
echo '############ examdoc ##########'
echo ip:$(ifconfig|grep inet|grep -v -E "inet6|127" |awk -F " " '{print $2}')
echo Gateway:$(route -n | grep UG|awk -F " " '{print $2}')
echo DNS:$(cat /etc/resolv.conf | grep nameserver |awk '{print $2}')
echo yumsource:$(cat /etc/yum.repos.d/*.repo|grep baseurl|awk -F "=" '{print $2}'
)
echo "############# 2 ###############"
echo answer: $(hostname)
echo "############# 3 ###############"
df -H|grep home
echo "############# 4 ###############"
echo PE SIZE :$( vgdisplay datastore | grep "PE Size" | awk -F " " '{print $3$4}')
df -H | grep /mnt/database
echo "############# 5 ###############"
swapon -s
echo "############# 6 ###############"
getenforce
echo "############# 7 ###############"
grep sysadms /etc/group
echo "############# 8 ###############"
id tommy
echo "############# 9 ###############"
id Jimmy
echo "############# 10 ##############"
id natasha
id harry
echo "############# 11 ##############"
ls -ld /home/materials 2> /dev/null || echo "ERROR:not have file "
echo "############# 12 ##############"
ls -l /var/tmp/fstab&&getfacl /var/tmp/fstab || error
echo "############# 13 ##############"
cat /var/spool/cron/natasha || echo user err
echo "############# 14 ##############"
timedatectl | grep "NTP synchronized"
grep server /etc/chrony.conf |grep ^# -v
echo "############# 15 ##############"
ls -l /root/findresults
echo "############# 16 ##############"
tail -5 /root/lines
参考答案
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.125
PREFIX=24
GATEWAY=172.25.254.250
DNS1=172.25.254.250
systemctl restart network
vim /etc/yum.repo.d/yum.repo
[rhel7]
name=rhel7
baseurl=http://172.25.254.250/rhel7
gpgcheck=0
yum clean all
yum repolist
hostnamectl set-hostname station.domain25.example.com
umount /home/
e2fsck -f /dev/mapper/vg0-vo
resize2fs /dev/mapper/vg0-vo 200M
mount /dev/mapper/vg0-vo /home/
fdisk /dev/vdb ## linux lvm
pvcreate /dev/vdb2
vgcreate -s 8M datastore /dev/vdb1
lvcreate -L 400M -n database datastore
mkfs.ext4 /dev/xxx/xxx
mount /dev/datastore/database /mnt/database
fdisk /dev/vdb
partprobe
mkswap /dev/vdb3
swapon -a /dev/vdb3
vim /etc/fstab
/dev/vdb3 swap swap defaults 0 0
vim /etc/sysconfig/selinux
selinux=enforcing
reboot
groupadd -g 600 sysadms
useradd -u 2013 tommy
echo redhat | passwd --stdin tommy
useradd -s /sbin/nologin Jimmy
echo redhat | passwd --stdin Jimmy
useradd -G sysadms natasha
useradd -G sysadms harry
echo redhat | passwd --stdin natasha
echo redhat | passwd --stdin harry
mkdir /home/materials
chgrp sysadms /home/materials
chmod 775 /home/materials
chmod g+s /home/materials
cp /etc/fstab /var/tmp
setfacl -m u:harry:0 /var/tmp/fstab
setfacl -m u:natasha:rwx /var/tmp/fstab
chown root.root /var/tmp/fstab
setfacl -m o:r /var/tmp/fstab
crontab -u natasha -e
23 14 * * * /bin/echo hiya
yum install chrony -y
vim /etc/chrony.conf
server 0.rhel.pool.ntp.org iburst
server 172.25.254.254 iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
systemctl restart chronyd
chrony resource -v ### *
find / -group mail -exec cp -rp {} /root/findresults \;
grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
vim /root/lines
%s/^ *//g
yum install vsftpd -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=NO
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
##### selinux , #####
getsebool -a|grep ftp
setsebool -P ftpd_anon_write on
chcon -t public_content_rw_t /var/ftp/pub/
ssh-keygen
lftp 172.25.254.250
get /pub/exam/id_rsa.pub
quit
mv id_rsa.pub /root/.ssh/
ssh-copy-id -i /root/.ssh/id_rsa.pub
umount /home
mount -o usrquota,grpquota /dev/vdb2 /home
quotaon -uv /dev/vdb2
quotacheck -u /dev/vdb2
edquota -u student
vim /etc/fstab
/dev/vdb2 /home ext4 defaults,usrquota,grpquota 0 0