额..最近学校这边在组织考这个认证。CSA还是非常的简单的,都是一些非常基础的操作。在这里就不对考纲内容做过多详解惹。把做题过程简单小记一下吧,送给其他准备要考CSA的朋友们w。
我们这里以破解版的rh124环境为例。 vmware版虚机环境密码为redhat。
启动题目判分脚本:
lab-examrhcsa grade1
以rd.break方式启动并修改root密码与系统时间:
(1)以rd.break方式启动:
grub选择下按e,找到linux16那行;
将原本的console=tty0删去;
在该行尾部增加:"rd.break console=tty0";
修改后按ctrl+x引导系统;
(2)在break模式下切换到本地系统:
mount -o remount,rw /sysroot
chroot /sysroot
(3)修改系统时间:
modi-data
(4)修改root密码:
1)echo redhat | passwd --stdin root
2)passwd root
touch /.autorelabel //设置重启时relabeling
配置考试系统网络参数:
(1)修改IP.网关(注意各项参数一致):
/etc/sysconfig/network-scripts/ifcfg-eth0
(2)修改DNS:
/etc/resolv.conf
(3)修改主机名:
hostnamectl set-hostname server0.example.com
(4)重启网络服务:service network restart
修改root密码:
root用户下:
1)passwd root
2)echo asimov | passwd --stdin root
设定SeLinux:
(1)修改工作模式为enforcing:
/etc/selinux/config
(2)使配置立即生效:
setenforce 1
设定YUM软件仓库:
配置指定地址的本地默认YUM仓库:
(1)自动生成YUM仓库配置文件:
yum-config-manager --add-repo=http://classroom.example.com/content/rhel7.0/x86_64/dvd
(2)将免检添加到repo文件:
gpgcheck=0
(3)测试:yum list
调整逻辑卷容量:
查看当前逻辑卷情况:lvs
无损调整逻辑卷lvm1的大小至400M:
lvextend -L 400M /dev/vg1/lvm1
xfs_growfs /vg1/lvm1
resize2fs /dev/vg1/lvm1
查看磁盘挂载情况:df -Th
创建用户和用户组:
(1)新建组group1,组id为50000:
groupadd -g 50000 group1
(2)新建用户harry和natasha并附属给group1组:
useradd -G group1 natasha
useradd -G group1 harry
(3)新建用户sarah并设置为不可登陆shell:
useradd -s /sbin/nologin sarah
(4)三个新用户密码均设置为asimov:
1)echo asimov | passwd --stdin natasha
2)passwd natasha
文件权限设定:
(1)复制/etc/fstab到/var/tmp目录下:
cp /etc/fstab /var/tmp
(2)该文件所属人与组为root:
chown root fstab
chgrp root fstab
(3)该文件对任何人均无执行权限:
chmod 666 fstab
(4)用户natasha对该文件有读写权限:
setfacl -m u:natasha:rw fstab
(5)用户harry对文件既不能读也不能写:
setfacl -m u:natasha:--x fstab
(6)所有从今往后所有用户对该文件都有读权限:
setfacl -m u::r fstab
建立计划任务:
让natasha每天14点23分执行/bin/echo "hello":
crontab -e -u natasha
23 14 * * * /bin/echo "hello"
文件特殊权限设定:
(1)在/home下创建/admins子目录:
mkdir -p /home/admins
(2)设置目录所属组为group1:
chgrp adminuser admins/
(3)该目录对group1有读执行权限,其他用户无任何权限,但root不受限制:
chmod 2770 admins/
(4)在该目录下所创建的文件所属组自动被设置为group1:
chmod g+s group1 /home/admins
升级内核:
下载内核:wget + rpm文件
安装内核:rpm -ivh + rpm文件
配置LDAP客户端:
(1)安装LDAP所需软件包:
yum install sssd authconfig-gtk krb5-workstation
(2)运行配置GUI并填入参数:
system-config-authentication
(3)启动服务:su - ldapuser0
配置LDAP用户家目录自动挂载:
(1)安装自动挂载服务:
yum install autofs
(2)修改家目录路径:
修改/etc/auto.master为
/home/guests/ldapuser0 /etc/auto.ldap
(3)设置用户登录后自动挂载到classrom
服务通过nfs到家目录,用户对家目录可写:
cp /etc/auto.misc /etc/auto.ldap
编辑/etc/auto.ldap
ldapuser0 -fstype=nfs,rw classrom.example.com:/home/guest/ldapuser0
重启autofs服务以及添加开机启动项与立即执行:
systemctl restart autofs
systemctl enable autofs
su - ldapuser0
同步时间:
编辑/etc/chrony.conf
server classrom.example.com iburst
重启并开启服务:
systemctl restart chronyd.service
systemctl enable chronyd.service
打包文件:
对/usr/local通过bzip2打包压缩,保存到/root/sysconfig.tar.bz2:
tar -jcvf /root/sysconfig.tar.bz2 /usr/local
创建用户:
创建一个名为keyman的用户,id为2112,密码为asimov:
useradd -u 2112 keyman
1)passwd keyman
2)echo asimov | passwd --stdin keyman
创建swap分区:
(1)新建swap分区容量为606M:
fdisk /dev/sdb
建立externded分区5,大小为606M,type为82。
读取配置:partprobe
格式化:mkswap /dev/sdbx
(2)设置自动挂载:
编辑/etc/fstab
UUID= swap swap defaults 0 0
立即重新加载fstab:mount -a
(3)开启swap:
swapon /dev/sdb5
swapon -s
查找文件:
将ira用户的所有文件拷贝到/root/files目录:
find / -user ira -exec cp -a {} /root/findfiles/ \;
过滤文件:
把/usr/share/dict/words文件中所有包含rato字符串的行找到,并将这些行按原始文件中顺序存放到/root/wordlist中并不能包含空行:
cat /usr/share/dict/words | grep rato > /root/wordlist
创建逻辑卷:
(1)创建一个名为exam的卷组,PE尺寸为32M:
fdisk /dev/sdb //添加逻辑分区
partprobe
pvcreate /dev/sdb6
vgcreate -s 32M exam /dev/sdb6
(2)逻辑卷名为lvm2,所属exma,由4个PE组成:
lvcreate -l 4 -n lvm2 exam
(3)格式化为vfat,并能自动挂载到/exam/lvm2目录中:
mkfs.vfat /dev/exam/lvm2
mkdir -p /exam/lvm2
编辑fstab:
UUID= vfat defaults 0 0
mount -a //立即生效fstab
(4)查看逻辑卷:lvs
查看磁盘挂载情况:df -Th
@本地磁盘姬
ohayou.aimo.moe
微博:@本地磁盘姬碟酱
Twitter:@AmyGreen
2018年12月04日