红帽考试马上面临改革了,再过半个月红帽8即将退出历史舞台了,这里我把RHCE8的真题解析分享出来有兴趣的小伙伴可以一起参考学习。
一.配置系统以使用默认存储库
解题步骤:
[root@system1 ~]# vi /etc/yum.repos.d/rhcsa.repo
[baseos]
name=baseos
enable=yes
gpgcheck=0
baseurl=http://repo.domain10.example.com/rhel80/BaseOS
[appstream]
name=appstream
enable=yes
gpgcheck=0
baseurl=http://repo.domain10.example.com/rhel80/AppStream
[root@system1 ~]#cat /etc/yum.repos.d/rhcsa.repo
#验证
[root@system1 ~]# yum repolist
二.调试selinux
解题步骤:
[root@system1 ~]# cd /etc/selinux/
[root@system1 ~]# ls
[root@system1 ~]# cd ~
[root@system1 ~]# cat /etc/selinux/config
[root@system1 ~]# setenforce 1
[root@system1 ~]# getenforce
1. 安装软件包来提供semanage的命令
[root@system1 ~]# yum provides semanage
[root@system1 ~]# yum -y install policycoreutils-python-utils
2. 配置web根?录的安全上下?
[root@system1 ~]# semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?"
[root@system1 ~]# restorecon -RvF /var/www/html/
3. 配置selinux的安全端?
[root@system1 ~]# semanage port -a -t http_port_t -p tcp 82
[root@system1 ~]# semanage port -l | grep http
4. 重启httpd服务
[root@system1 ~]# systemctl restart httpd
[root@system1 ~]# systemctl enable httpd
5. 此时system1已经可以通过??的82号端?访问到web??
[root@system1 ~]# curl localhost:82
第?题的web??(记得在浏览器上验证)
6. 检查?下system2是否能访问system1的82号端?
sh-4.4# ssh root@172.24.10.201
[root@system2 ~]# curl 172.24.10.150:82
7. 在system1上放?82号端?
[root@system1 ~]# firewall-cmd --add-port=82/tcp
success
[root@system1 ~]# firewall-cmd --add-port=82/tcp --per
success
8. 再次检查system2能否访问system1的82端?
[root@system2 ~]# curl 172.24.10.150:82
第?题的web??(记得在浏览器上验证)
[root@system1 ~]# systemctl status httpd
三.创建用户账户
解题步骤:
[root@system1 ~]# groupadd sysmgrs -g 30000
[root@system1 ~]# useradd -G sysmgrs natasha
[root@system1 ~]# useradd -G sysmgrs harry
[root@system1 ~]# useradd sarah -s /sbin/nologin
[root@system1 ~]# echo 123 | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@system1 ~]# echo 123 | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@system1 ~]# echo 123 | passwd --stdin sarah
Changing password for user sarah.
四.配置cron
解题步骤:
[root@system1 ~]# crontab -e -u natasha
no crontab for natasha - using an empty one
crontab: installing new crontab
[root@system1 ~]# crontab -l -u natasha
*/5 * * * * logger "EX200 in progress"
23 14 * * * /bin/echo enjia
[root@system1 ~]# systemctl is-enabled crond
enabled
[root@system1 ~]# systemctl is-active crond
active
五.创建协作目录
解题步骤:
[root@system1 ~]# mkdir /home/managers
[root@system1 ~]# chgrp sysmgrs /home/managers/
[root@system1 ~]# ls -ld /home/managers/
drwxr-xr-x. 2 root sysmgrs 6 May 16 17:15 /home/managers/
[root@system1 ~]# chmod g=rwx,o=--- /home/managers/
[root@system1 ~]# ls -ld /home/managers/
drwxrwx---. 2 root sysmgrs 6 May 16 17:15 /home/managers/
[root@system1 ~]# chmod g+s /home/managers/
[root@system1 ~]# ls -ld /home/managers/
drwxrws---. 2 root sysmgrs 6 May 16 17:15 /home/managers/
六.配置NTP
解题步骤:
在/etc/chrony.conf中添加
vi /etc/chrony.conf
server host.domain10.example.com iburst
[root@system1 ~]# systemctl restart chronyd
[root@system1 ~]# systemctl enable chronyd
[root@system1 ~]# chronyc sources
[root@system1 ~]# chronyc -n sources
[root@system1 ~]# ping -c 5 host.domain10.example.com
七.配置autofs
解题步骤:
[root@system1 ~]# yum -y install nfs-utils
[root@system1 ~]# yum -y install autofs
1. 编辑auto.master配置文件,让/rhel的autofs主目录根据/etc/auto.user1配置文件进行自动挂载
[root@system1 ~]# vi /etc/auto.master
2. 挂载点是user1,以读写权限形式挂载,挂载的文件系统是host.domain10.example.com提供的nfs共
享,该共享是/rhel/user1
[root@system1 ~]# vi /etc/auto.user1
user1 -rw host.domain10.example.com:/rhel/user1
[root@system1 ~]# grep rhel /etc/auto.master
/rhel /etc/auto.user1
[root@system1 ~]# cat /etc/auto.user1
user1 -rw host.domain10.example.com:/rhel/user1
[root@system1 ~]# ls /rhel
ls: cannot access '/rhel': No such file or directory
[root@system1 ~]# systemctl restart autofs
[root@system1 ~]# systemctl enable autofs
[root@system1 ~]# ls /rhel/ -d
/rhel/
[root@system1 ~]# grep user1 /etc/passwd
user1:x:1000:1000::/rhel/user1:/bin/bash
[root@system1 ~]# su - user1
Last login: Sat May 16 18:00:55 CST 2020 on pts/0
[user1@system1 ~]$ pwd
/rhel/user1
[user1@system1 ~]$ df -Th /rhel/user1/
Filesystem Type Size Used Avail Use% Mounted on
host.domain10.example.com:/rhel/user1 nfs4 100G 24G 77G 24% /rhel/user1
[root@system1 ~]# systemctl status autofs
八.配置/var/tmp/fstab权限
解题步骤:
[root@system1 ~]# cp /etc/fstab /var/tmp/fstab
[root@system1 ~]# chown root:root /var/tmp/fstab
[root@system1 ~]# chmod a-x /var/tmp/fstab
[root@system1 ~]# chmod o=r-- /var/tmp/fstab
[root@system1 ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@system1 ~]# setfacl -m u:harry:--- /var/tmp/fstab
九.配置用户账户
解题步骤:
[root@system1 ~]# useradd user2 -u 3388
[root@system1 ~]# echo 123 | passwd --stdin user2
[root@system1 ~]# su - user2
[user2@system1 ~]$ id
uid=3388(user2) gid=3388(user2) groups=3388(user2) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[user2@system1 ~]$ exit
十.查找文件
解题步骤:
1.创建目录
[root@system1 ~]# mkdir /root/dfiles /root/myfiles
[root@system1 ~]# ls
anaconda-ks.cfg dfiles myfiles
2.查找文件并放入目录
[root@system1 ~]# find / -user user3 -exec cp -a {} /root/dfiles/ \;
[root@system1 ~]# ls -lrt /root/dfiles/
3.创建/usr/bin/repwis脚本
[root@system1 ~]# touch /usr/bin/repwis
[root@system1 ~]# vi /usr/bin/repwis
[root@system1 ~]# cat /usr/bin/repwis
#!/bin/bash
find /usr/ -perm /g+s -size +3M -size -5M -exec basename {} >/root/myfiles/find-file1.txt \;
find /usr/ -perm /u+s -size +30k -size -50k -exec basename {} >/root/myfiles/find-file2.txt \;
[root@system1 ~]# chmod +x /usr/bin/repwis
[root@system1 ~]# /usr/bin/repwis
[root@system1 ~]# cat /root/myfiles/find-file1.txt
[root@system1 ~]# cat /root/myfiles/find-file2.txt
十一.查找字符串
解题步骤:
[root@system1 ~]# grep re /usr/share/rhel.xml >/root/files
[root@system1 ~]# cat /root/files
十二.创建存档
解题步骤:
1.安装tar命令
[root@system1 ~]# yum -y install tar
[root@system1 ~]# yum -y install gzip
[root@system1 ~]# yum -y install bzip2
2.查找参数
[root@system1 ~]# tar --help | grep gzip
-z, --gzip, --gunzip, --ungzip filter the archive through gzip
3.归档
[root@system1 ~]# tar -zcvf /root/books.tar.gz /usr/local
[root@system1 ~]# tar --help | grep bzip2
[root@system1 ~]# tar -jcvf /root/books.tar.bz2 /usr/local
[root@system1 ~]# ls -lrt
题库题目有点多,这里我分几篇文章一一剖析,有兴趣的小伙伴可以关注我,也欢迎正在考RHCE 或者学习LINUX的小伙伴们一起学习讨论。
本文暂时没有评论,来添加一个吧(●'◡'●)