rhcsa-04 第6-11题

发表于 | 更新于 | 分类于 | 评论数: | 热度:
rhcsa-04 第6-11题

rhcsa-04 第6-11题

题目列表

6.配置一个cron计划任务

7.创建一个共享目录

8.安装内核的升级

9.绑定外部验证服务

10.配置autofs

11.配置NTP

6.配置一个cron计划任务

对natasha用户建立计划任务,要求在本地时间的每天14:23执行以下命令:/bin/echo “rhcsa”

1
2
3
crontab -e -u natasha
crontab -l -u natasha
23 14 * * * /bin/echo "rhcsa"

参考配置解析

1
2
3
4
5
6
7
8
# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

  由于考试可能变体,因此注意不要只记住小时和分钟,还有后面的天(几号)、月(几月)、周(星期几)。例如 “23 14 12 5 *” 就是5月12日14:23的意思。

7.创建一个共享目录

在/home目录下创建名为admins的子目录,并按以下要求设置权限:

1)/home/admins的所属组为adminuser

2)该目录对adminuser组的成员可读可执行可写,但对其他用户没有任何权限,但root不受限制

3)在/home/admins目录下所创建的文件的所属组自动被设置为adminuser

1
2
3
4
5
6
mkdir /home/admins
chgrp adminuser /home/admins
chmod g=rwx,o=--- /home/admins
chmod g+s /home/admins

ls -ld /home/admins

8.安装内核的升级

请按下列要求更新系统的内核:

1)新内核的RPM包位于http://content.example.com/rhel7.0/x86_64/errata/Packages

2)系统重启后,默认以新内核启动系统,原始的内核将继续可用

首先在考试系统自带的浏览器打开上述链接,找到该内核,右键复制链接地址

安装内核,下面这个链接就是上面复制下来的内核链接

1
yum install -y http://content.example.com/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm

验证:

1
grub2-editenv list

也可以重启系统验证

9.绑定到外部验证服务

  配置LDAP客户端,在classroom.example.com上已经部署了一台LDAP认证服务器,按以下要求将你的系统加入到该LDAP服务中,并使用Kerberos认证用户密码:

1)该LDAP认证服务的Base DN为:dc=example,dc=com

2)该LDAP认证服务的LDAP Server为:classroom.example.com

3)密码认证服务的Kerberos Realm为:EXAMPLE.COM

4)密码认证服务的Kerberos KDC为:classroom.example.com

5)密码认证服务的Kerberos Admin Server为:classroom.example.com

6)认证的会话连接需要使用TLS加密,加密所用证书请在此下载http://classroom.example.com/pub/example-ca.crt

1
2
3
4
yum -y install authconfig-gtk sssd
authconfig-gtk

按下图配置

注意:

做完这一题后,一定要先做第11题:配置NTP,然后再做第10题配置autofs。

10.配置autofs(请先完成第11题再回来做本题)

按照下述要求配置autofs用来自动挂载LDAP用户的主目录:

1)classroom.example.com(172.25.254.254)通过NFS输出了/home/guests目录到您的系统。这个文件系统包括了用户ldapuser0的主目录,并且已经预先配置好了

2)ldapuser用户的主目录是classroom.example.com:/home/guests/ldapuser0

3)ldapuser0用户的主目录必须挂载到本地的/home/guests/ldapuser0目录下

4)用户对其主目录必须可写

5)NFS挂载它是要使用的NFS版本3

6)ldapiser0的用户密码是kerberos

  首先,为了确认ntp配置正确且不存在其他异常情况,可以看看能否正常重启sssd服务,如果可以正常启动,则可以开始完成autofs的配置,否则先保证sssd服务可以正常启动。

1
[root@server0 ~]# systemctl restart sssd

开始配置autofs

1
2
3
4
5
6
[root@server0 ~]# yum -y install autofs
[root@server0 ~]# systemctl enable autofs
[root@server0 ~]# vim /etc/auto.master

将原来的那一行修改为:
/home/guests    /etc/auto.ldap
1
2
3
4
5
6
7
8
9
10
11
[root@server0 ~]# cp -a /etc/auto.misc /etc/auto.ldap
[root@server0 ~]# vim /etc/auto.ldap 

将原来的内容修改为这一行:
ldapuser0 -fstype=nfs,v3,rw classroom.example.com:/home/guests/ldapuser0

#注意上面的nfs,v3,rw顺序不要更改,否则会出错!

[root@server0 ~]# cat /etc/auto.ldap 
[root@server0 ~]# systemctl restart autofs
[root@server0 ~]#

验证结果

1
2
3
4
5
[root@server0 ~]# su - ldapuser0
[ldapuser0@server0 ~]$ pwd
[ldapuser0@server0 ~]$ nfsstat -m
[ldapuser0@server0 ~]$ exit
[root@server0 ~]#

11.配置NTP

配置您的系统时间与服务器classroom.example.com同步,要求系统重启后依然生效

1
2
3
4
5
6
7
8
9
10
vim /etc/chrony.conf
将原本的server开头的四行注释掉,加入下面这一行
server classroom.example.com iburst

systemctl enable chronyd
systemctl restart chronyd
chronyc
	waitsync
	看到返回值正确即可
	exit
欢迎打赏,谢谢
------ 本文结束------
0%