这篇文章跟以往的文章不一样……将会持续更新 用于记录与RHCSA有关的研究
本文的所有命令均运行在centOS7.7中
1.破解Root密码
开机显示选择启动项时,按上下键防止自动进入系统,选择第一项 按 e 进入编辑,在 linux16 这一行的尾部加上 rd.break 然后通过 Ctrl + x 进入到 switch_root 模式:
mount -o remount,rw /sysroot
chroot /sysroot
passwd # 修改 ROOT 密码
touch /.autorelabel
exit
reboot
2. 配置IPv4网络
网络信息:
- 网卡名:eth0
- ipv4地址:172.25.0.10,172.25.0.254
- 子网掩码:24/255.255.255.0
- dns: 172.25.254.254
- 网关:10.103.104.254
- 自动链接:打开
- ip获取方式:手动
nmcli connection modify "System eth0" pv4.addresses "172.25.0.10/24 172.25.0.254" ipv4.dns 172.25.254.254 ipv4.method manual gateway 10.103.104.254 connection.autoconnect on
nmcli connection up "System eth0"
删除网络配置
sudo nmcli delete ifname
用这个能删掉自己WiFi已记录链接历史或者已经配置好的网卡接口配置 增加网络配置
sudo nmcli add type ethernet ifname eth0
用这个可以把刚刚删掉的网卡配置以默认配置新建回来
3.配置 SELINUX 使其工作在 enforcing 模式下
vim /etc/selinux/config
SELINUX=enforcing
SELinux 有三种工作模式,分别是:
-
enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
-
permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
-
disabled:关闭 SELinux。
4. 配置yum源
cd /etc/yum.repos.d
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo #下载相应的源centos7系统的
mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo #覆盖原来的表
# 产生新的缓存
yum clean all
yum makecache
yum -y update
5. 调整逻辑卷的大小
调整逻辑卷 vo 的大小,它的文件系统大小应该为 290M.确保这个文件系统 的内容完整。 注:分区很少能精确到和要求的大小相同,因此在范围 270M 到 320M 之间都 是可以接受的。
fdisk /dev/vdb (创建一个 500M 的分区)
partprobe /dev/vdb
pvcreate /dev/vdb1
vgcreate vg /dev/vdb1
lvcreate -L 100M -n vo vg
mkfs.ext4 /dev/vg/vo
mkdir /mnt/vo
echo "/dev/vg/vo /mnt/vo ext4 defaults 0 0" >> /etc/fstab
mount -a
创建 vo 后,就可以开始调整逻辑卷:
lvextend -r -L +190M /dev/vg/vo
6. 创建用户账号
创建下面的用户、组和组成员关系:
- 名字为 adminuser 的组
- 用户 natasha,使用 adminuser 作为附属组
- 用户 harry,也使用 adminuser 作为附属组
- 用户 sarah,在系统上不能访问可交互的 SHELL,且不是 adminuser 的成员, natasha, harry, sarah 密码都是 redhat
groupadd adminuser
useradd natasha -G adminuser
useradd harry -G adminuser
useradd sarah -s /sbin/nologin
echo "redhat" | passwd --stdin natasha
echo "redhat" | passwd --stdin harry
echo "redhat" | passwd --stdin sarah
参数说明:
- -c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
- -d<登入目录> 指定用户登入时的起始目录。
- -D 变更预设值.
- -e<有效期限> 指定帐号的有效期限。
- -f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
- -g<群组> 指定用户所属的群组。
- -G<群组> 指定用户所属的附加群组。
- -m 自动建立用户的登入目录。
- -M 不要自动建立用户的登入目录。
- -n 取消建立以用户名称为名的群组.
- -r 建立系统帐号。
- -s
指定用户登入后所使用的shell。 - -u
指定用户ID。
7. 配置/var/tmp/fstab 的权限
- 复制文件/etc/fstab 到/var/tmp/fstab
- 配置/var/tmp/fstab 的权限如下:
- 文件/var/tmp/fstab 所有者是 ROOT
- 文件/var/tmp/fstab 属于 root 组
- 文件/var/tmp/fstab 不能被任何用户执行
- 用户 natasha 可读和可写/var/tmp/fstab
- 用户 harry 不能读写/var/tmp/fstab
- 所有其他用户(现在和将来的)具有读/var/tmp/fstab 的能力
cp /etc/fstab /var/tmp
setfacl -m u:natasha:rw- /var/tmp/fstab
setfacl -m u:harry:--- /var/tmp/fstab
8. 配置一个 cron 任务,用户 natasha 必须配置一个 cron job,当地时间 每天 14:23 运行,执行:
/bin/echo hiya
crontab -e -u natasha
23 14 * * * /bin/echo hiya
9. 创建一个共享目录
创建一个共享目录/home/admins,使之具有下面的特性: /home/admins 所属组为 adminuser 这个目录对组 adminuser 的成有具有可读、可写和可执行。 在/home/ admins 创建的任何文件所属组自动设置为 adminuser.
mkdir /home/admins
sudo chown :adminuser /home/admins
sudo chmod g+rwxs /home/admins
- r:赋予可读权限
- w:赋予可写权限
- x:赋予可执行权限
- s:为文件夹下创建的文件都执行该设定
10. 安装内核的升级
从 http://classroom.example.com/pub/安装适合的内核更新。下面的要求 必须满足: 更新的内核作为系统启动的默认内核 原来的内核在系统启动的时候依然有效和可引导
#软件源换成一个能ping的
rpm -ivh http://classroom.example.com/pub/kernel-3.10.0-123.1.2.el7.x86_64.rpm
11. LDAP绑定到外部验证服务器
12.配置NTP服务器
配置系统使得它作为NTP服务器XXX的用户
vim /etc/chrony.conf
server xxx iburst
systemctl restart chronyd.service
13. 配置autofs
配置 autofs 自动挂在 LDAP 用户的家目录,如下要求: classroom.example.com 使用 NFS 共享了 home 给你的系统。这个文件系统包含了预先配置好的用户 ldapuserX 的 home 目录ldapuserX 的 home 目录是classroom.example.com/home/guests/ldapuserXldapuserX 的 home 目录 应该自动挂载到本地/home/guests 下面的 ldapuserXhome 目录必须对用户具有可写权,ldapuserX 的密码是 password
14. 配置一个用户账号
创建一个用户 iar,uid 是 3400.这个用户的密码是 redhat
useradd -u 3400 iar
echo “redhat” | passwd --stdin iar
15. 添加一个 swap 分区
为你的系统额外添加一个大小为 500M 的交换分区,这个交换分区在系统启 动的时候应该能 自动挂载。不要移除和修改你系统上现有的交换分区。
16. 查找文件
找到所有者是 iar 的文件,并把题目拷贝到/root/findresults 目录
17. 查找一个字符串
在/usr/share/dict/words 内找出所有包含字符串 seismic 的列,然后把这些列依照原来的次序拷贝到/root/lines.txt 内,在此档内不存在空行,所有的行必须是/usr/share/dict/words 中原有行的精确复制。
18.文件压缩
18、创建名为/root/backup.tar.bz2 的备份文件,其中包含/usr/local 的内容,tar 必须使用 bzip2压缩。
