RHCSA試験及び参考解答


試験時間は2時間(計18題)


スクリプトの実行(試験環境):
 #!/bin/bash
 echo exampassword | passwd --stdin root &> /dev/null
 rm -fr /etc/sysconfig/network-scripts/ifcfg-eth0
 rm -fr /etc/yum.repos.d/*
 rm -fr /root/.ssh/*
 cat /usr/rhcsa-exam >/root/Desktop/examdocs
 clear
 echo " 10 , ,  exam"
 sleep 10
 reboot

試験情報:
IPADDR: 172.25.254.x(Xここではワークステーション番号に100を追加)NETMASK:255.255.255.255.0 GATEWAY:172.255.254.250 DNS:172.255.254.250 yumソースアドレスは次のとおりです.http://172.25.254.250/rhel7
1.試験を行う前に、ルートユーザーパスワードをdream 2にリセットしてください.ホスト名をstationに変更します.domainX.example.com(Xはここであなたのワークステーション番号を指します)3./homeパーティションを200 MBに設定し、誤差範囲は180 MB-230 MBの間に限られ、元の資料の完全性を保持する.次の要件に従って新しい論理ボリュームを作成します:*)論理ボリュームはdatabaseと名付けられ、datastoreボリュームグループに属します.*)論理ボリュームのサイズは、datastoreボリュームグループ内の50個の物理拡張ユニット(physical extent)*)の論理ボリュームです.物理拡張ユニット(physical extent)のサイズは8 MBです.*{vfat|ext 3|ext 4}ファイルシステムを使用して新しい論理ボリュームをフォーマット*)論理ボリュームは、システムが起動したときに/mnt/databaseディレクトリに自動的にマウントする必要があります.5.新たに1つのSWAPパーティションを追加する*)サイズは512 MB、*)であり、このSWAPを起動するたびに有効にすることができ、従来のSWAPパーティション6を保持することができる.selinuxを強制レベル7に設定.sysadmsという名前の新しいグループ、GIDを600 8と指定します.新しいユーザーtommy、UIDを2013と指定し、そのユーザーパスワードをredhat 9とする.新規ユーザJimmyは、ユーザの対話型ログインを禁止し、そのユーザパスワードをredhat 10とする.新しいユーザnatasha,harryは、sysadmsグループに2人のユーザを追加する依存グループとして、必要に応じてユーザパスワードをredhat 11に構成する./homeディレクトリにディレクトリmaterialsを作成する、そのディレクトリの属するグループをsysadmsとするように構成し、sysadmsグループに属するメンバーにそのディレクトリに対する読み書き権限を要求し、sysadmsディレクトリに作成するファイルまたはフォルダは、その属するグループもsysadmsの属するグループ12を自動的に継承する./etc/fstabファイルを/var/tmpディレクトリにコピーするには、以下の要件を設定する•harryユーザーがファイルに権限を持たないようにする•natashaがファイルを完全に制御する権限を持つようにする•プロファイルが属するユーザーがroot•プロファイルが属するグループがroot•他のすべてのユーザーがファイルに対して読み取り権限を持つ•他のすべてのユーザーがファイルに対して実行権限を持たない.ユーザーnatashaの計画タスクを作成し、14:23に「/bin/echo hiya」を実行する必要があります.
14.NTPクライアントを設定、172.25.254.254と時間同期.ユーザグループmailが所有するファイルを探し出し、/root/findresultsディレクトリに配置する.ファイル/usr/share/mime/packages/freedesktop.org.xmlではichを含むすべての行を検索し、見つけた行を/root/linesファイルに順番にコピーします./root/linesファイルにはスペースは含まれません.行の内容はソースファイル/usr/share/mime/packages/freedesktopです.org.xml元の行の正確なコピー17.FTPサービス*)を構成することで、匿名のユーザーがダウンロード/var/ftp/pubディレクトリの内容をアップロードすることができ、*)FTPサービスが起動して自動的に起動することができる.sshdサービスの暗号化アクセスを構成するには、次のような暗号化公開鍵アドレスが必要です.ftp://172.25.254.250/pub/exam/id_rsa.pubコマンドを実行してsshdサービスを暗号化してください.暗号化対象はrootユーザー19です./homeパーティションの割当を設定し、studentユーザーは最大/homeで50 Mデータしか書き込めません

検出スクリプト

 #!/bin/bash
 echo '############ examdoc ##########'
 echo ip:$(ifconfig|grep inet|grep -v -E "inet6|127" |awk -F " " '{print $2}')
 echo Gateway:$(route -n | grep UG|awk -F " " '{print $2}')
 echo DNS:$(cat /etc/resolv.conf  | grep nameserver |awk '{print $2}')
 echo yumsource:$(cat /etc/yum.repos.d/*.repo|grep baseurl|awk -F "=" '{print $2}'
 )
 echo "############# 2 ###############"
 echo answer: $(hostname)
 echo "############# 3 ###############"
 df -H|grep home
 echo "############# 4 ###############"
 echo PE SIZE :$( vgdisplay  datastore | grep "PE Size" | awk -F " " '{print $3$4}')
 df -H | grep /mnt/database
 echo "############# 5 ###############"
 swapon -s 
 echo "############# 6 ###############"
 getenforce
 echo "############# 7 ###############"
 grep  sysadms /etc/group
 echo "############# 8 ###############"
 id tommy
 echo "############# 9 ###############"
 id Jimmy
 echo "############# 10 ##############"
 id natasha
 id harry
 echo "############# 11 ##############"
 ls -ld /home/materials  2> /dev/null || echo "ERROR:not have file "
 echo "############# 12 ##############"
 ls -l /var/tmp/fstab&&getfacl /var/tmp/fstab || error
 echo "############# 13 ##############"
 cat /var/spool/cron/natasha || echo user err
 echo "############# 14 ##############"
 timedatectl  | grep "NTP synchronized"
 grep server  /etc/chrony.conf |grep ^# -v
 echo "############# 15 ##############"
 ls -l /root/findresults
 echo "############# 16 ##############"
 tail -5 /root/lines


参考答案

 vim /etc/sysconfig/network-scripts/ifcfg-eth0
 DEVICE=eth0
 NAME=eth0
 ONBOOT=yes
 BOOTPROTO=none
 IPADDR=172.25.254.125
 PREFIX=24
 GATEWAY=172.25.254.250
 DNS1=172.25.254.250
 systemctl restart network
 vim /etc/yum.repo.d/yum.repo
 [rhel7]
 name=rhel7
 baseurl=http://172.25.254.250/rhel7
 gpgcheck=0
 yum clean all
 yum repolist

  •  hostnamectl set-hostname station.domain25.example.com
    

  •  umount /home/
     e2fsck -f /dev/mapper/vg0-vo   
     resize2fs  /dev/mapper/vg0-vo  200M 
     mount /dev/mapper/vg0-vo /home/
    

  •  fdisk /dev/vdb                                    ## linux lvm
     pvcreate  /dev/vdb2         
     vgcreate  -s 8M datastore /dev/vdb1 
     lvcreate  -L 400M -n database datastore   
     mkfs.ext4  /dev/xxx/xxx       
     mount /dev/datastore/database  /mnt/database
    

  •  fdisk /dev/vdb 
     partprobe
     mkswap /dev/vdb3
     swapon -a /dev/vdb3
     vim /etc/fstab
     /dev/vdb3   swap    swap    defaults    0 0
    

  •  vim /etc/sysconfig/selinux 
     selinux=enforcing
     reboot
    

  •  groupadd -g 600 sysadms
    

  •  useradd -u 2013 tommy
     echo redhat | passwd --stdin tommy
    

  •  useradd -s /sbin/nologin Jimmy
     echo redhat | passwd --stdin Jimmy
    

  •  useradd -G sysadms natasha
     useradd -G sysadms harry
     echo redhat | passwd --stdin natasha
     echo redhat | passwd --stdin harry
    

  •  mkdir /home/materials
     chgrp sysadms /home/materials
     chmod 775 /home/materials
     chmod g+s /home/materials
    

  •  cp /etc/fstab /var/tmp
     setfacl -m u:harry:0 /var/tmp/fstab
     setfacl -m u:natasha:rwx /var/tmp/fstab
     chown root.root /var/tmp/fstab
     setfacl -m o:r /var/tmp/fstab
    

  •  crontab -u natasha -e
     23 14 * * * /bin/echo hiya
    

  •  yum install chrony -y   
     vim /etc/chrony.conf
     server 0.rhel.pool.ntp.org iburst
     server 172.25.254.254 iburst
     server 2.rhel.pool.ntp.org iburst
     server 3.rhel.pool.ntp.org iburst
    
     systemctl restart chronyd
     chrony resource -v                                          ### * 
    

  •  find / -group mail -exec cp -rp {} /root/findresults \;
    

  •  grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
     vim /root/lines
     %s/^ *//g
    

  •  yum install vsftpd  -y
     systemctl start vsftpd 
     systemctl stop firewalld 
     systemctl enable vsftpd 
     vim /etc/vsftpd/vsftpd.conf
        write_enable=YES
        anon_upload_enable=YES
        anon_world_readable_only=NO
        chgrp ftp /var/ftp/pub
        chmod 775 /var/ftp/pub
     ##### selinux , #####
        getsebool -a|grep ftp
        setsebool -P ftpd_anon_write on
        chcon -t public_content_rw_t /var/ftp/pub/
    

  •  ssh-keygen
     lftp 172.25.254.250
     get /pub/exam/id_rsa.pub
     quit
     mv id_rsa.pub /root/.ssh/
     ssh-copy-id -i /root/.ssh/id_rsa.pub
    

  •  umount /home
     mount -o usrquota,grpquota /dev/vdb2 /home
     quotaon -uv /dev/vdb2
     quotacheck -u /dev/vdb2
     edquota -u student
     vim /etc/fstab
     /dev/vdb2   /home   ext4    defaults,usrquota,grpquota  0 0