在 mars.domain250.example.com 上执行以下任务。

配置网络设置

将 mars 配置为具有以下网络配置:
主机名:mars.domain250.example.comIP 地址:172.25.250.100子网掩码:255.255.255.0网关:172.25.250.254**
解题方法A:

1
2
3
4
[root@mars ~]# vim /etc/hostname
mars.domain250.example.com
[root@mars ~]# nmtui
[root@mars ~]# nmcli connection up 'Wired connection 1'

配置您的系统以使用默认存储库

YUM 存储库已可以从 http://content/rhel8.0/x86_64/dvd/BaseOShttp://content/rhel8.0/x86_64/dvd/AppStream 使用配置您的系统,以将这些位置用作默认存储库。**
解题方法:

1
2
3
4
5
6
7
8
9
10
11
12
[root@mars ~]# cd /etc/yum.repos.d/
[root@mars ~]# vim rhcsa.repo
[BaseOS]
name=BaseOS
baseurl=http://content/rhel8.0/x86_64/dvd/BaseOS
enabled=1
gpgcheck=0
[AppStream]
name=AppStream
baseurl=http://content/rhel8.0/x86_64/dvd/AppStream
enabled=1
gpgcheck=0

调试 SELinux

非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题,使其满足以下条件:系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)Web 服务器在端口 82 上提供此内容Web 服务器在系统启动时自动启动**
解题方法:

1
2
3
4
5
6
[root@mars ~]# semanage port -a -t http_port_t -p tcp 82
[root@mars ~]# ls -ldZ /var/www/html/
[root@mars ~]# semanage fcontext -m -t httpd_sys_content_t "/var/www/html/file1"
[root@mars ~]# restorecon -v /var/www/html/file1
[root@mars ~]# systemctl restart httpd
[root@mars ~]# systemctl enable httpd

创建用户帐户

创建下列用户、组和组成员资格:名为 sysmgrs 的组用户 natasha ,作为次要组从属于 sysmgrs用户 harry ,作为次要组还从属于 sysmgrs用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员natasha 、 harry 和 sarah 的密码应当都是 flectrag**
解题方法:

1
2
3
4
5
6
7
[root@mars ~]# groupadd sysmgrs
[root@mars ~]# useradd -G sysmgrs natasha
[root@mars ~]# useradd -G sysmgrs harry
[root@mars ~]# useradd -s /bin/false sarah
[root@mars ~]# passwd natasha
[root@mars ~]# passwd harry
[root@mars ~]# passwd sarah

配置 cron 作业

配置 cron 作业,该作业每隔 2 分钟运行并执行以下命令:logger “EX200 in progress”,以用户 natasha 身份运行**
解题方法:

1
2
[root@mars ~]# crontab -e -u natasha 
*/2 * * * * logger "EX200 in progress"

创建协作目录

创建具有以下特征的协作目录 /home/managers :/home/managers 的组用权是 sysmgrs目录应当可被 sysmgrs 的成员读取、写入和访问,但任何其他用户不具这些权限。(当然,root 用户有权访问系统上的所有文件和目录)/home/managers 中创建的文件自动将组所有权设置到 sysmgrs 组**
解题方法:

1
2
3
[root@mars ~]# mkdir /home/managers
[root@mars ~]# chown -R root:sysmgrs /home/managers
[root@mars ~]# chmod -R 2770 /home/managers

配置 NTP

配置您的系统,使其成为 materials.example.com 的 NTP 客户端。(注:materials.example.com 是 classroom.example.com 的 DNS 别名)**
解题方法:

1
2
3
4
5
[root@mars ~]# vim /etc/chrony.conf
将第7行,修改为:
server materials.example.com iburst
[root@mars ~]# systemctl restart chronyd
[root@mars ~]# systemctl enable chronyd

配置 autofs

配置 autofs ,以按照如下所述自动挂载远程用户的主目录:materials.example.com ( 172.25.254.254 ) NFS 导出 /rhome 到您的系统。此文件系统包含为用户 remoteuser1 预配置的主目录remoteuser1 的主目录是 materials.example.com:/rhome/remoteuser1remoteuser1 的主目录应自动挂载到本地 /rhome 下的 /rhome/remoteuser1主目录必须可供其用户写入remoteuser1 的密码是 flectrag**
解题方法:

1
2
3
4
5
6
7
8
9
[root@mars ~]# yum install autofs nfs-utils -y
[root@mars ~]# vim /etc/auto.master
添加一行
/rhome /etc/rhcsa.misc
[root@mars ~]# vim /etc/rhcsa.misc
添加一行
remoteuser1 -fstype=nfs,rw materials.example.com:/rhome/remoteuser1
[root@mars ~]# systemctl restart autofs
[root@mars ~]# systemctl enable autofs

配置 /var/tmp/fstab 权限

将文件 /etc/fstab 复制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的权限以满足如下条件:文件 /var/tmp/fstab 自 root 用户所有文件 /var/tmp/fstab 属于组 root文件 /var/tmp/fstab 应不能被任何人执行用户 natasha 能够读取和写入 /var/tmp/fstab用户 harry 无法写入或读取 /var/tmp/fstab所有其他用户(当前或未来)能够读取 /var/tmp/fstab**
解题方法:

1
2
3
[root@mars ~]# cp /etc/fstab /var/tmp/fstab
[root@mars ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@mars ~]# setfacl -m u:harry:- /var/tmp/fstab

配置用户帐户

配置用户 manalo ,其用户 ID 为 3533。此用户的密码应当为 flectrag。**
解题方法:

1
2
[root@mars ~]# useradd -u 3533 manalo
[root@mars ~]# passwd manalo

查找文件

查找当 jacques 所有的所有文件并将其副本放入 /root/findfiles 目录**
解题方法:

1
2
[root@mars ~]# mkdir /root/findfiles
[root@mars ~]# find / -user jacques -exec cp -a {} /root/findfiles \;

查找字符串

查找文件 /usr/share/xml/iso-codes/iso_639_3.xml 中包含字符串 ng 的所有行。将所有这些行的副本按原始顺序放在文件 /root/list 中。 /root/list 不得包含空行,且所有行必须是 /usr/share/xml/iso-codes/iso_639_3.xml 中原始行的确切副本。**
解题方法:

1
[root@mars ~]# grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list

创建存档

创建一个名为 /root/backup.tar.gz 的 tar 存档,其应包含 /usr/local 的 tar 存档,其应包含 /usr/local 的内容。该 tar 存档必须使用 gzip 进行压缩。**
解题方法:

1
2
[root@mars ~]# tar czvf /root/backup.tar.gz /usr/local
[root@mars ~]# tar cjvf /root/backup.tar.bz2 /usr/local

创建shell脚本

在/usr/bin目录下创建一个repwis脚本,查找/usr目录下小于10M并且组id不为root的文件,把查找到的文件结果拷贝到/root/myfiles文件夹内。**

1
2
3
4
5
6
7
8
9
10
[root@mars ~]# vim /usr/bin/repwis
#!/bin/bash
for i in `awk -F ':' '{print $3}' /etc/group`
do
echo GID is $i
if [ 0 != $i ] ; then
find /usr -size -10M -gid $i -exec cp -a {} /root/myfiles \;
fi
done
[root@mars ~]# chmod 755 /usr/bin/repwis

在 venus.domain250.example.com 上执行以下任务。

设置 root 密码

将 venus 的 root 密码设置为 flectrag 。您需要获得系统访问权限才能进行此操作。
随后在内核编辑页面,在Linux开头这行的结尾处加入rd.break console=tty0,随后同时按下键盘ctrl+x键即可进入到单用户模式(密码破解)**

1
2
3
4
5
6
7
switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
sh-4.4# echo flectrag | passwd --stdin root
sh-4.4# touch /.autorelabel
sh-4.4# sync
sh-4.4# 按ctrl+d键
switch_root:/# 按ctrl+d键

配置您的系统以使用默认存储库

YUM 存储库已可以从 http://content/rhel8.0/x86_64/dvd/BaseOShttp://content/rhel8.0/x86_64/dvd/AppStream 使用配置您的系统,以将这些位置用作默认存储库。**
解题方法:

1
2
3
4
5
6
7
8
9
10
11
12
[root@venus ~]# cd /etc/yum.repos.d/ 
[root@venus ~]# vim rhcsa.repo 
[BaseOS] 
name=BaseOS 
baseurl=http://content/rhel8.0/x86_64/dvd/BaseOS 
enabled=1 
gpgcheck=0 
[AppStream] 
name=AppStream 
baseurl=http://content/rhel8.0/x86_64/dvd/AppStream 
enabled=1 
gpgcheck=0

调整逻辑卷大小

将逻辑卷 vo 及其文件系统的大小调整到 230 MiB。确保文件系统内容保持不变。注:分区大小很少与请求的大小完全相同,因此可以接受范围为 217 MiB 到 243 MiB 的大小。**
解题方法:

1
2
3
4
5
[root@venus ~]# df -h
/dev/mapper/myvol-vo 175M 1.6M 160M 1% /reports
考试时大小为175M,扩展至230M即可
[root@venus ~]# lvextend -L 230M /dev/myvol/vo
[root@venus ~]# resize2fs /dev/myvol/vo

添加交换分区

向您的系统添加一个额外的交换分区 756MiB 。交换分区应在系统启动时自动挂载。不要删除或以任何方式改动系统上的任何现有交换分区。**
解题方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
[root@venus ~]# fdisk /dev/vdb
Welcome to fdisk (util-linux 2.32.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0xcad347a4.
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 敲回车即可
First sector (2048-41943039, default 2048): 敲回车即可
Last sector, +sectors or +size{K,M,G,T,P} (2048-41943039, default 41943039): +756M
Created a new partition 1 of type 'Linux' and of size 756 MiB.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
[root@venus ~]# mkswap /dev/vdb1
Setting up swapspace version 1, size = 756 MiB (792719360 bytes)
no label, UUID=5b0302b3-2a08-45a0-ada3-7e6461e2689e
[root@venus ~]# swapon /dev/vdb1
[root@venus ~]# vim /etc/fstab
#
# /etc/fstab
# Created by anaconda on Tue Jul 21 05:03:40 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=2db66eb4-d9c1-4522-8fab-ac074cd3ea0b /boot xfs defaults 0 0
/dev/mapper/rhel-swap swap swap defaults 0 0
/dev/cdrom /media/cdrom iso9660 defaults 0 0 
/dev/vdb1 swap swap defaults 0 0

创建逻辑卷

根据如下要求,创建新的逻辑卷:逻辑卷取名为 qa ,属于 qagroup 卷组,大小为 60 个扩展块qagroup 卷组中逻辑卷的扩展块大小应当为 16 MiB使用 ext3 文件系统格式化新逻辑卷。该逻辑卷应在系统启动时自动挂载到 /mnt/qa 下**
解题方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
[root@venus ~]# fdisk /dev/vdb
Welcome to fdisk (util-linux 2.32.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.Command (m for help): n
Partition type
   p   primary (1 primary, 0 extended, 3 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (2-4, default 2): 敲回车即可
First sector (1550336-41943039, default 1550336): 敲回车即可
Last sector, +sectors or +size{K,M,G,T,P} (1550336-41943039, default 41943039): 敲回车即可
Created a new partition 2 of type 'Linux' and of size 19.3 GiB.
Command (m for help): w
The partition table has been altered.
Syncing disks.
[root@venus ~]# pvcreate /dev/vdb2
[root@venus ~]# vgcreate -s 16M qagroup /dev/vdb2
[root@venus ~]# lvcreate -l 60 -n qa qagroup
[root@venus ~]# mkfs.ext3 /dev/qagroup/qa
[root@venus ~]# vim /etc/fstab
#
# /etc/fstab
# Created by anaconda on Tue Jul 21 05:03:40 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=2db66eb4-d9c1-4522-8fab-ac074cd3ea0b /boot xfs defaults 0 0
/dev/mapper/rhel-swap swap swap defaults 0 0
/dev/cdrom /media/cdrom iso9660 defaults 0 0 
/dev/vdb1 swap swap defaults 0 0
/dev/qagroup/qa /mnt/qa ext3 defaults 0 0 
[root@venus ~]# mount -a

创建 VDO 卷

根据如下要求,创建新的 VDO 卷:使用未分区的磁盘该卷的名称为 vdough该卷的逻辑大小为 50G该卷使用 xfs 文件系统格式化该卷(在系统启动时)挂载到 /vbread 下**
解题方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
[root@venus ~]# yum install vdo
[root@venus ~]# man vdo | grep vdo.*create
[root@venus ~]# vdo create --name=vdough --device=/dev/vdc --vdoLogicalSize=50G
[root@venus ~]# mkfs.xfs /dev/mapper/vdough
[root@venus ~]# udevadm settle
[root@venus ~]# mkdir /vbread
[root@venus ~]# vim /etc/fstab
#
# /etc/fstab
# Created by anaconda on Tue Jul 21 05:03:40 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=2db66eb4-d9c1-4522-8fab-ac074cd3ea0b /boot xfs defaults 0 0
/dev/mapper/rhel-swap swap swap defaults 0 0
/dev/cdrom /media/cdrom iso9660 defaults 0 0 
/dev/vdb1 swap swap defaults 0 0
/dev/vdb2 /mnt/qa ext3 defaults 0 0 
/dev/mapper/vdough /vbread xfs defaults,_netdev 0 0 
[root@venus ~]# mount -a

配置系统调优

为您的系统选择建议的 tuned 配置集并将它设为默认设置。**
解题方法:

1
2
3
[root@venus ~]# tuned-adm recommend
virtual-guest
[root@venus ~]# tuned-adm profile virtual-guest

配置容器使其自动启动

利用注册表服务器上的 rsyslog 镜像,创建一个名为 journal-server 的容器面向 tom用户,配置一个 systemd 服务该服务命名为 container-journal-server ,并在系统重启时自动启动,无需干预

为容器配置持久存储

通过以下方式扩展上一个任务的服务配置主机系统的 journald 日志以在系统重启后保留数据,并重新启动日志记录服务将主机 /var/log/journal 目录下任何以 .journal 的文件复制到 /home/tom/container_logfile 中将服务配置为在启动时自动将 /home/tom/container_logfile 挂载到容器中的 /var/log/journal 下**

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@venus ~]# su - tom
[tom@venus ~]$ podman login registry.networkX.example.com
Username: admin
Password: registrxxx
Login Succeeded
[tom@venus ~]$ podman pull rsyslog
[tom@venus ~]$ podman images
[tom@venus ~]$ loginctl enable-linger tom
[tom@venus ~]$ mkdir -p /home/tom/container_logfile
[tom@venus ~]$ podman run -dit --name=journal-server -v /home/tom/container_logfile:/var/log/journal:Z rsyslog
[tom@venus ~]$ podman ps
[tom@venus ~]$ mkdir -p ~/.config/systemd/user
[tom@venus ~]$ cd ~/.config/systemd/user
[tom@venus ~]$ podman generate systemd --name journal-server --restart-policy always --files
[tom@venus ~]$ systemctl --user daemon-reload
[tom@venus ~]$ systemctl --user enable container-journal-server
[tom@venus ~]$ cp /var/log/journal/*.journal /home/tom/container_logfile
[tom@venus ~]$ reboot