文章

rhcsa9认证

发表于
作者 MasterKe
阅读量 1000000 6 分钟阅读
rhcsa9认证

环境安装步骤

  1. 安装VMware Workstation 16 Pro
    • 许可证密钥:
      • ZF3R0-FHED2-M80TY-8QYGC-NPKYF
      • YF390-0HF8P-M81RQ-2DXQE-M2UT6
  2. 加载红帽9模拟环境
    • 使用VMware打开RHCE90.vmx文件。
  3. 初始设置
    • 用户名:kiosk,密码:redhat
    • 调整虚拟机配置:内存12-14GB,处理器至少4核。
  4. 考试信息
    • 满分300分,合格线210分。

Node1

1. 配置网络设置

1
2
3
4
5
6
7

nmcli con mod 'Wired connection 1' ipv4.method manual \
ipv4.addresses 172.25.250.100/24 \
ipv4.gateway 172.25.250.254 \
ipv4.dns 172.25.250.254 \
autoconnect yes
nmcli con up 'Wired connection 1'
hostnamectl set-hostname node1.domain250.example.com

2. 配置YUM存储库

1
2
3
4
5
6
7
8
9
10
11
12
13
14

cat > /etc/yum.repos.d/rhcsa.repo <<EOF
[Base]
name=Base
baseurl=http://content/rhel9.0/x86_64/dvd/BaseOS
enabled=1
gpgcheck=no

[App]
name=App
baseurl=http://content/rhel9.0/x86_64/dvd/AppStream
enabled=1
gpgcheck=no
EOF
yum repoinfo

3. 调试SELinux(端口82的Web服务器)

1
2
3
4
5
6

yum install policycoreutils-python-utils
semanage port -a -t http_port_t -p tcp 82
firewall-cmd --add-port=82/tcp --permanent
firewall-cmd --reload
systemctl enable --now httpd
curl http://node1:82/file1

4. 创建用户账户

1
2
3
4
5

groupadd sysmgrs
useradd -G sysmgrs natasha
useradd -G sysmgrs harry
useradd -s /bin/false sarah
echo flectrag | passwd --stdin natasha harry sarah

5. 配置Cron作业

1
2

crontab -e -u harry
# 添加:23 14 * * * /usr/bin/echo hello

6. 创建协作目录

1
2
3

mkdir /home/managers
chgrp sysmgrs /home/managers
chmod 2770 /home/managers

7. 配置NTP

1
2
3

yum install chrony
echo "server materials.example.com iburst" >> /etc/chrony.conf
systemctl enable --now chronyd

8. 配置autofs(NFS挂载)

1
2
3
4

yum install nfs-utils autofs
echo "/rhome /etc/auto.rhome" >> /etc/auto.master
echo "remoteuser1 -rw materials.example.com:/rhome/remoteuser1" > /etc/auto.rhome
systemctl enable --now autofs

9. 创建用户(指定UID)

1
2

useradd -u 3533 manalo
echo flectrag | passwd --stdin manalo

10. 查找文件并复制

1
2

mkdir /root/findfiles
find / -user jacques -exec cp -a {} /root/findfiles \;

11. 查找字符串

1

grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list

12. 创建压缩存档

1

tar -cvjf /root/backup.tar.bz2 /usr/local

13. 创建容器镜像

1
2
3
4

dnf install container-tools
podman login -u admin -p redhat321 registry.lab.example.com
wget http://classroom/Containerfile
podman build -t pdf .

14. 配置容器服务

1
2
3
4

podman run -d --name ascii2pdf -v /opt/file:/dir1:Z -v /opt/progress:/dir2:Z pdf
podman generate systemd --name ascii2pdf --new > ~/.config/systemd/user/container-ascii2pdf.service
systemctl --user enable --now container-ascii2pdf
loginctl enable-linger

15. 配置sudo免密

1

echo "%sysmgrs ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

16、创建共享⽬录

创建具有以下特点的共⽤⽬录 /home/test

  • 所有组是 admins
  • admins 组的成员可读、写、访问,除 root 外其他用户没有这些权限
  • 在此目录下创建的文件,其组所有权自动设置为 admins
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

# 创建组
[root@node1 ~]# groupadd admins

# 创建⽬录
[root@node1 ~]# mkdir /home/test

# 设置组
[root@node1 ~]# chgrp admins /home/test

# 设置权限 (2770 设置了 SGID 位,使得目录下创建的文件继承父目录的组所有权)
[root@node1 ~]# chmod 2770 /home/test

# 验证
[root@node1 ~]# ls -ld /home/test
drwxrws--- root admins /home/test

17、设置默认密码策略

为新创建的用户设置密码策略,要求创建用户时,密码默认 25 天后过期。

1
2
3
4
5
6
7
8

[root@node1 ~]# vim /etc/login.defs +25
# 输⼊/,查找PASS_MAX_DAYS
# 修改为
PASS_MAX_DAYS 25

# 验证 (创建新用户 user1 并查看其密码策略)
[root@node1 ~]# useradd user1
[root@node1 ~]# chage -l user1

18、创建系统⽤于监控的脚本

创建⼀个名为 systeminfo 的脚本,放置在 /usr/local/bin 下,用于获取当前系统进程的信息,并按照 CPU 使用率降序显示(消耗 CPU 最多的进程在最后显示)。显示的字段顺序为:进程所有者,进程 PID,进程消耗的虚拟内存,实际内存,以及 CPU 的百分比。

1
2
3
4
5
6
7

[root@node1 ~]# vim /usr/local/bin/systeminfo
#!/bin/bash
ps -xao user,pid,vsz,rss,%cpu --sort=-pcpu

# 验证
[root@node1 ~]# chmod +x /usr/local/bin/systeminfo
[root@node1 ~]# systeminfo

希望这些附加题的整理也对您有所帮助!如果您还有其他问题,欢迎随时提出。

Node2

19. 重置root密码

  1. 重启Node2,在GRUB界面按e编辑启动参数。
  2. 修改rorw init=/sysroot/bin/sh,按Ctrl+X启动。
  3. 执行: 
    1
2
3
4
5

    chroot /sysroot
echo flectrag | passwd --stdin root
touch /.autorelabel
exit
reboot

20. 配置YUM存储库

同Node1步骤。

21. 调整逻辑卷大小

1
2

lvextend -L 230M /dev/myvol/vo
resize2fs /dev/myvol/vo

22. 添加交换分区

1
2
3
4

fdisk /dev/vdb  # 创建新分区(类型82)
mkswap /dev/vdb3
echo "/dev/vdb3 swap swap defaults 0 0" >> /etc/fstab
swapon -a

23. 创建逻辑卷

1
2
3
4
5
6

vgcreate -s 16M qagroup /dev/vdb4
lvcreate -l 60 -n qa qagroup
mkfs.vfat /dev/qagroup/qa
mkdir /mnt/qa
echo "/dev/qagroup/qa /mnt/qa vfat defaults 0 0" >> /etc/fstab
mount -a

24. 配置系统调优

1
2
3

yum install tuned
systemctl enable --now tuned
tuned-adm profile virtual-guest

注意事项

  1. 必做验证:每题完成后需按题目要求验证(如curl测试、podman ps等)。
  2. Node2破解密码:必须完成,否则判分脚本会卡死。
  3. 考试环境:所有配置需在重启后依然有效。

如需完整脚本或进一步说明,可参考群文件或联系辅导老师。祝考试顺利!

红帽认证
rhel9 linux
本文由作者按照 CC BY 4.0 进行授权