本人RHCE7.0考試題和自己的操作步驟：上午

考試注意事項：

本人2019.10.14在北京通過RHCE認證考試，題庫如下：

上午  RHCA 2.5h
下午  RHCE 3.5h
1、準備身*證和一支筆。
2、到達考場後找到考官等待通知
3、物理機沒有root權限，只能使用普通用戶
4、kvm虛擬機，所有的題目都在虛擬機裏完成

注意：
上午和下午填寫信息必須一致
考官讓點continue，再點continue
注意將物理機的賬號和密碼記錄在草稿紙上，物理機的賬號和密碼是普通用戶

因爲虛擬機root密碼是不知道的，所以需要我們去破解root密碼；

1. 重啓linux虛擬機按e
2. 光標移動到init按左鍵 刪除rhgb quiet
   
3. 輸入init=/bin/sh
   
4. 改完之後 按ctrl+x，輸入以下命令。
   

5. 等待電腦重啓就OK

   上午考題：

6. SELinux 必須運行在Enforcing 模式下.

   vim /etc/selinux/config

7. 配置YUM 源，使用地址ftp://** 作爲默認的源

   vim /etc/yum.repos.d/centos7.repo
   [Centos7.2]  相當於ID 必須唯一，不能重複
   name=centos7.2   名字
   baseurl=ftp://*****/rpm      
   enabled=1   開啓
   gpgcheck=0   檢測簽名  0爲不檢測

8. 調整邏輯卷vo 的大小，它的文件系統大小應該爲290M。確保這個文件系統
   的內容仍然完整。注意：
   分區很少能精確到和要求的大小相同，因此在範圍260M 到320M 之間都是
   可接受的

   lvextend  -L +2G /dev/vg0/vo
   xfs類型：xfs_growfs
   ext3/4：resize2fs /dev/mapper/vg0- vo

9. 創建下面的用戶、組和組成員關係：
   名字爲adminuser 的組
   用戶zhangsan，使用adminuser 作爲附屬組
   用戶wangwu，也使用adminuser 作爲附屬組
   用戶lisi，在系統上不能訪問可交互的shell， 且不是adminuser 的成員，
   zhangsan，wangwu，lisi 密碼都是redhat

   groupadd adminuser
   useradd -G adminuser zhangsan
   useradd -G adminuser wangwu
   創建用戶 sarah 在系統上不能訪問可交互的 shell：
   useradd -s /sbin/nologin lisi
   修改用戶密碼：
   echo huawei@123 | passwd --stdin zhangsan
   echo huawei@123 | passwd --stdin wangwu
   echo huawei@123 | passwd --stdin lisi

10. 複製文件/etc/fstab 到/var/tmp/fstab。配置/var/tmp/fstab 的權限如下：
    文件/var/tmp/fstab 所有者是root
    文件/var/tmp/fstab 屬於root 組
    文件/var/tmp/fstab 不能被任何用戶執行
    用戶natasha 可讀和可寫/var/tmp/fstab
    用戶harry 既不能讀也不能寫/var/tmp/fstab
    所有其他用戶（現在和將來）具有讀/var/tmp/fstab 的能力

    setfacl -m u:admin:rw- /var/tmp/fstab     針對admin用戶設置對fstab文件進行可讀可寫權限
    setfacl -m u:zmm:--- /var/tmo/fstab   針對zmm用戶設置對fstab文件先進行不可讀也不可寫也不執行權限

11. 用戶natasha 必須配置一個cron job， 當地時間每天14:23 運行，執行：

    /bin/echo hiya
    crontab -e -u admin 
    23 14 * * *  /bin/echo hiya
    crontab -l -u admin

12. 創建一個目錄/home/admins，使之具有下面的特性：
    /home/admins 所屬組爲adminuser
    這個目錄對組adminuser 的成員具有可讀、可寫和可執行，但是不是對其他
    任何用戶。（root 可以訪問系統上所有的文件和目錄）
    在/home/admins 下創建的任何文件所屬組自動設置爲adminuser

    chgrp adminuser /home/admins         修改目錄裏的所屬組
    chmod g+w /home/admins        修改目錄所屬組成員具有可讀權限,
    chmod g+s /home/admins     在admins目錄下創建的文件和目錄自動設置爲所屬組
    chmo
    d o- rx /home/admins    將其他人的權限刪去可讀可寫

13. 從http://rhgls.rhce.cc/pub/updates 安裝合適的內核更新。下面的要求必須滿足：
    更新的內核作爲系統啓動的默認內核
    原來的內核在系統啓動的時候仍然有效和可引導

    火狐瀏覽器打開網址
    直接右擊鏈接另存爲到root目錄
    然後直接
    rpm -ivh ***

14. 系統host.rhce.cc 提供了一個LDAP 驗證服務，你的系統應該按下面的要求綁
    定到這個服務：
    驗證服務的基準DN 是dc=rhce,dc=cc
    LDAP 用於提供賬戶信息和驗證信息連接應該使用位於
    http://host.rhce.cc/pub/domain11.crt 的證書加密
    當正確的配置後，ldapuser1 可以登錄你的系統，但沒有家目錄直到你完成
    autofs 題目ldapuser1 的密碼是'redhat'

    yum list auth*      看看auth安裝的包
    yum install authconfig-gtk-x86_64 -y    再安裝這個gtk
    authconfig- gtk &  進入認證配置 
    都選擇ldap認證
    基於DN去複製到虛擬機上
    然後下載證書
    把鏈接複製進行
    然後應用等待退出就行
    命令行 id   驗證

15. 配置你的系統使它是rhgls.rhce.cc 的一個NTP 客戶

    yum install system-config-date   安裝這個軟件
    然後把裏面所有NTP服務器刪除
    添加一個rhgls.rhce.cc名字的服務器
    點擊應用

16. 配置autofs 自動掛載LDAP 用戶的家目錄，如下要求：
    host.rhce(192.168.122.10) 使用NFS 共享了/home/guests 給你的系統。這個
    文件系統包含了預先設置好的用戶ldapuser1 的家目錄
    ldapuser1 的家目錄是host.rhce:/home/guests/ldapuser1
    ldapuser1 的家目錄應該自動掛載到本地/home/guests 下面的
    /home/guests/ldapuser1
    家目錄必須對用戶具有可寫權限
    ldapuser1 的密碼是'redhat'

    1、先安裝自動掛載
    yum install autofs -y
    2、編輯auto.master 配置文件
    vim /etc/auto.master
    3、加一個掛載點 到/etc/auto.aa ,保存退出
    /home/guests /etc/auto.aa
    4、複製auto.misc 文件到 /etc/auto.aa
    cp /etc/auto.misc /etc/auto.aa
    5、 編輯etc下的auto.aa
    ldapuser1 fstype=nfs,rw,vers=3 host.rhce:/home/guests/ldapuser1
    保存退出
    6、重啓autofs服務
    systemctl restart autofs 
    7、開機自啓
    systemctl enable autpfs
    8、su - ldapuser1  驗證

17. 創建一個用戶alex，uid 爲3400。這個用戶的密碼爲redhat。`

    useradd -s 3400 alex

18. 爲你的系統上額外添加一個大小爲512M 的交換分區，這個交換分區在系統
    啓動的時候應該能自動掛載。不要移除和更改你係統上現存的交換分區。

    fdisk /dev/vda
    創建一個邏輯分區
    轉行ID爲82 swap分區類型
    partprobe  /dev/vda5
    mkswap /dev/cda5  轉換爲交換分區
    vim /etc/fstab   編輯fstab文件
    swapon -a 重新加載
    swapon -s  查看

19. 找出所有所有者是ira 的文件，並把他們拷貝到/root/findresults 目錄。

    find / -user ira -exec cp -a {} /root/findresults/ \;

20. 在/usr/share/dict/words 中找出所有包含seismic 的行。複製所有這些行並按照
    原來的順序放在文件/root/lines 中。/root/lines 應該沒有空白行，所有的行必須是
    /usr/share/dict/words 中原有行的精確複製。

    grep seismic /usr/share/dict/words > /root/lines

21. 創建名爲/root/backup.tar.bz2 的備份文件，其中包含/usr/local 的內容，tar 必
    須使用bzip2 壓縮。

    cd /usr/local
    tar jcvf /root/backup.tar.bz2 *
    如果是bzip
    tar zcvf /root/backup.tar.bz2 *

22. 按照下面的要求創建一個新的邏輯卷：
    邏輯卷命名爲database，屬於卷組datastore，且大小爲50 個擴展。
    在卷組datastore 的邏輯卷每個擴展的大小爲16MiB
    使用ext3 格式化這個新的邏輯卷.此邏輯卷在系統啓動的時候應該能自動掛載到
    /mnt/database。

    fidsk  /dev/vda
    n
    1G
    w
    t  轉換分區
    8e  轉換成 lvm格式
    pvcreate /dev/vda6
    vgcreate -s 16 datastore /dev/vda6
    lvcreate -l 50 -n database datastore
    mkfs.ext3 /dev/datastore/database    
    yum whatprovides */mkfs.vfat 
    vim /etc/fstab
    /dev/datastore/database /mnt/database   ext3    defaults    0 0