考試環(huán)境說明：

虛擬機 1：node1.example.com

虛擬機 2：node2.example.com

虛擬機 3: classroom.example.com （考試時 classroom 為考官機器，考生電腦只能看到 2 臺虛擬機）

練習環(huán)境：

虛擬機 1：node1.example.com （node2 的題目也在 node1 完成即可）

虛擬機 2: classroom.example.com

###部署練習環(huán)境

安裝一臺虛擬機為虛擬機 node1 添加 2 塊 SATA 硬盤，然后執(zhí)行以下初始化命令

ifconfig ens160 172.25.0.11/24

firewall-cmd --set-default-zone=trusted

wget -O /usr/bin/rht_setup200 http://172.25.0.254/rht_setup200

chmod +x /usr/bin/rht_setup200

rht_setup200

I．以下是虛擬機 1 需要執(zhí)行的任務

1. 配置網(wǎng)絡設置

試題概述： 給虛擬機 1 設置以下網(wǎng)絡參數(shù)

主機名：node1.example.com、IP 地址：172.25.0.11、子網(wǎng)掩碼：255.255.255.0、網(wǎng)關：172.25.0.254、名稱服務器：172.25.254.254

[root@node1 ~]# nmcli connection modify 'Wired connection 1' ipv4.method manual ipv4.addresses 172.25.0.11/24 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.254.254 connection.autoconnect yes

[root@node1 ~]# nmcli connection up 'Wired connection 1'

[root@node1 ~]# hostnamectl set-hostname node1.example.com

2. 配置 yum 倉庫

試題概述：YUM 存儲庫已可以從 http://classroom.example.com/dvd/BaseOS 和 http://classroom.example.com/dvd/AppStream 使用 配置您的系統(tǒng)，以將這些位置用作默認存儲庫。

方法 1：手動配置 考試時虛擬機沒有安裝 vim 編輯器，手動配置要使用 vi 編輯器(使用方法與 vim 一樣)

方法 2：命令配置

[root@node1 ~]# rm -rf /etc/yum.repos.d/*

[root@node1 ~]# dnf config-manager --add http://classroom.example.com/dvd/BaseOS [root@node1 ~]# dnf config-manager --add http://classroom.example.com/dvd/AppStream

###會自動生成這兩個文件，通過追加重定向，添加 gpgcheck=0 的配置

[root@node1~]#echogpgcheck=0>>/etc/yum.repos.d/classroom.example.com_dvd_BaseOS.repo

[root@node1~]#echogpgcheck=0>>/etc/yum.repos.d/classroom.example.com_dvd_AppStream.repo

[root@node1 ~]# yum clean all

[root@node1 ~]# yum repolist

配置好 yum 源后，安裝 vim 編輯器，方便后續(xù)使用

[root@node1 ~]# yum -y install vim

3. 設置 SELinux

試題概述： 非標準端口 1.系統(tǒng)上的 件內(nèi)容） 82 上運行的 Web 服務器在提供內(nèi)容時遇到問題。根據(jù)需要調(diào)試并解決問題，使其滿足以下條件：

1.系統(tǒng)上的Web 服務器能夠提供 /var/www/html 中所有現(xiàn)有的 HTML 文件（注：不要刪除或以其他方式改動現(xiàn)有的文

2.Web 服務器在端口 82 上提供此內(nèi)容

3.Web 服務器在系統(tǒng)啟動時自動啟動

[root@node1 ~]# semanage port -a -t http_port_t -p tcp 82

[root@node1 ~]# chcon -R --reference=/var/www/ /var/www/html/

[root@node1 ~]# ls -lZ /var/www/html/

[root@node1 ~]# systemctl restart httpd

[root@node1 ~]# systemctl enable httpd

4. 配置用戶賬戶

試題概述： 創(chuàng)建下列用戶、組和組成員資格：

1.名為 sysmgrs 的組

2.用戶 natasha ，作為次要組從屬于 sysmgrs

3.用戶 harry ，作為次要組從屬于 sysmgrs

4.用戶 sarah ，無權訪問系統(tǒng)上的交互式 shell 且不是 sysmgrs 的成員

5.natasha 、 harry 和 sarah 的密碼應當都是 123

[root@node1 ~]# groupadd sysmgrs

[root@node1 ~]# useradd -G sysmgrs natasha

[root@node1 ~]# useradd -G sysmgrs harry

[root@node1 ~]# useradd -s /bin/false sarah

[root@node1 ~]# for i in natasha harry sarah; do echo 123 | passwd --stdin $i; done

5. 配置 cron 計劃任務

試題概述： 配置 cron 作業(yè)，該作業(yè)在本地時間每天 14:23 運行并執(zhí)行以下命令： logger "EX200 in progress"，以用戶 natasha 身份運行

[root@node1 ~]# crontab -e -u natasha （編輯內(nèi)容：23 14 * * * logger "EX200 in progress"）

6. 創(chuàng)建目錄

試題概述： 1.創(chuàng)建目錄 /home/managers? ? ?2./home/managers 的組用權是 sysmgrs? ? ? 3.目錄應當可被 sysmgrs 的成員讀取。寫入和訪問，但任何其他用戶不具這些權限。（當然，root 管理員享有讀取寫入 和訪問目錄的權限）? ?4./home/managers 中創(chuàng)建的文件自動將組所有權設置到 sysmgrs 組

[root@node1 ~]# mkdir /home/managers

[root@node1 ~]# chown :sysmgrs /home/managers

[root@node1 ~]# chmod g=rwx,o=- /home/managers

[root@node1 ~]# chmod g+s /home/managers/

7. 配置 NTP 時間同步 試題概述： 配置您的系統(tǒng)，使其成為 classroom.example.com 的 NTP 客戶端。

[root@node1 ~]# rm -rf /etc/chrony.conf

[root@node1 ~]# yum -y reinstall chrony

[root@node1 ~]# vim /etc/chrony.conf （修改第 3 行 pool classroom.example.com iburst）

[root@node1 ~]# systemctl restart chronyd

[root@node1 ~]# systemctl enable chronyd

[root@node1 ~]# chronyc sources -v

8. 配置 autofs

試題概述： 配置 autofs ，以按照如下所述自動掛載遠程用戶的主目錄：

1. classroom.example.com(172.25.0.254) NFS 導出 /rhel8 到您的系統(tǒng)。此文件系統(tǒng)包含為用戶 user1 預配置的主目錄

2.user1 的主目錄是 classroom.example.com:/rhel8/user1

3.user1 的主目錄應自動掛載到本地 /home/rhel8 下的 /home/rhel8/user1

4.主目錄必須可供其用戶寫入 5.user1 的密碼是 123

[root@node1 ~]# yum -y install autofs

[root@node1 ~]# vim /etc/auto.master （添加 一 行 /home/rhel8 /etc/auto.rule）

[root@node1 ~]# vim /etc/auto.rule （添加 user1 -rw classroom.example.com:/rhel8/user1）

[root@node1 ~]# systemctl restart autofs [root@node1 ~]# systemctl enable autofs

9. 設置文件權限

試題概述： 將文件 /etc/fstab 復制到 /var/tmp/fstab 。配置 /var/tmp/fstab 的權限以滿足如下條件：

1.文件 /var/tmp/fstab 自 root 用戶所有

2.文件 /var/tmp/fstab 屬于組 root

3.文件 /var/tmp/fstab 應不能被任何人執(zhí)行

4.用戶 natasha 能夠讀取和寫入 /var/tmp/fstab

5.用戶 harry 無法寫入或讀取 /var/tmp/fstab 6.所有其他用戶（當前或未來）能夠讀取 /var/tmp/fstab

[root@node1 ~]# cp /etc/fstab /var/tmp

[root@node1 ~]# setfacl -m u:natasha:rw /var/tmp/fstab

[root@node1 ~]# setfacl -m u:harry:- /var/tmp/fstab

10. 創(chuàng)建用戶賬戶

試題概述： 創(chuàng)建用戶 user2，其用戶 ID 為 3388. 用戶密碼為 123

[root@node1 ~]# useradd -u 3388 user2

[root@node1 ~]# echo 123 | passwd --stdin us

建議使用： [root@node1 ~]#passwd user2

11. 查找文件

試題概述： 查找 student 所有的文件并將其復制到/root/dfiles 目錄下

[root@node1 ~]# mkdir /root/dfiles

[root@node1 ~]# find / -user student –type f -exec cp -a {} /root/dfiles \;

12. 查找字符串

試題概述： 查找 xxx 目錄下包含 yyy 字符串的文件。將所有這些行的副本按原始順序放在目錄/root/files 中

[root@node1 ~]# mkdir /root/files

[root@node1 ~]# find xxx -name *yyy* -type f -exec cp -p {} /root/files \;

13. 創(chuàng)建存檔

試題概述： 創(chuàng)建一個名為 /root/books.tar.gz 的 tar 存檔，其應包含 /usr/local 的 tar 存檔，其應包含 /usr/local 的內(nèi)容。該 tar 存檔必須使用 bzip2 進行壓縮

[root@node1 ~]# tar -jPcf /root/books.tar.gz /usr/local

14. 配置容器使其開機自啟動(*選做)

試題概述： 利用注冊表服務器上的 rsyslog 鏡像，創(chuàng)建一個名為 journal-server 的容器 面向 tom 用戶，配置一個 systemd 服務 該服務命名為 container-journal-server，并在系統(tǒng)重啟時自動啟動，無需人為干預

15. 為容器配置持久存儲

試題概述： 通過以下方式擴展上一個任務的服務 配置主機系統(tǒng)的 journald 日志以在系統(tǒng)重啟后保留數(shù)據(jù)，并重新啟動日志記錄服務 將主機/var/log/journal 目錄下任何以*.journal 的文件復制到/home/tom/container_logfile 中 將服務配置為在啟動時自動將/home/tom/container_logfile 掛載到容器中的/var/log/journal 下

[root@node1 ~]# su – tom

[tom@node1 ~]# podman login registry.example.com

Username：admin

Password：題目提供密碼

Login Succeeded

[tom@node1 ~]# podman pull rsyslog

###注意：鏡像名字需要訪問鏡像鏈接，復制網(wǎng)頁里面鏡像的名字，因為其可能與題目所給名字不同

###在練習環(huán)境下沒有 registry.example.com 這個鏡像網(wǎng)站，導入本地鏡像 nginx.tar 來模擬考試環(huán)境下載鏡像

###練習環(huán)境下：

[tom@node1 ~]# podman load -i /nginx.tar #導入本地鏡像 nginx.tar，考試不需要這一步驟

[tom@node1 ~]# podman images

[tom@node1 ~]# loginctl enable-linger tom

[tom@node1 ~]# mkdir -p /home/tom/container_logfile

[tom@node1 ~]#

podman run -dit --name=journal-server - v/home/tom/container_logfile:/var/log/journal:Z rsyslog? ? ? ? ? #練習環(huán)境下將 rsylog 改為 nginx 這個鏡像名稱

[tom@node1 ~]# podman ps

[tom@node1 ~]# podman exec -it journal-server /bin/bash

root@5c0b3c0c25a1:/#? ?###看到這個終端提示符說明成功交互式連接到容器內(nèi)部（類似虛擬機）

root@5c0b3c0c25a1:/# logger xxx? ? ? ? ? ###從題目中復制以 logger 開頭的命令，生成日志文件、

root@5c0b3c0c25a1:/# ls /var/log/journal/? ? ? ? ? ? ? ? ? ? ###查看有沒有生成日志文件

root@5c0b3c0c25a1:/# exit? ? ? ? ? ? ? ? ? ?###退出回到命令行

[tom@node1 ~]$ ls /home/tom/container_logfile/? ? ? ###查看物理機上掛載的目錄有沒有同步出現(xiàn)日志文件

[tom@node1 ~]# mkdir -p ~/.config/systemd/user

[tom@node1 ~]# cd ~/.config/systemd/user

[tom@node1 ~]# podman generate systemd --name journal-server --restart-policy always --files

[tom@node1 ~]# systemctl --user daemon-reload

[tom@node1 ~]# systemctl --user enable container-journal-server

[tom@node1 ~]# systemctl --user stop container-journal-server

[tom@node1 ~]# cp /var/log/journal/*.journal /home/tom/container_logfile

16. 該題的題型不固定

題型 1：創(chuàng)建用于定位文件的腳本

試題概述： 在 node1 上創(chuàng)建名為 strong 的腳本，用于定位/usr 下的文件

a.腳本 strong 應定位到/usr 下面所有小于 10M 并有設置 GID 權限的文件

b.將腳本 strong 放置在/usr/bin 下面

c.執(zhí)行時，腳本 strong 應將查找到的文件列表保存到/root/strongfiles 中

①創(chuàng)建腳本文件

題目要求的文件名沒有.sh 后綴，一定不要自行添加后綴

[tom@node1 ~]# vim /usr/bin/strong find /usr -size -10M -type f -perm -2000 > /root/strongfiles

②給腳本添加執(zhí)行權限

[tom@node1 ~]# chmod +x /usr/bin/strong

③給腳本添加執(zhí)行權限

###放在/usr/bin/目錄下的腳本會如同系統(tǒng)命令一般，直接執(zhí)行即可，不需要寫絕對路徑

[root@node1 ~]# strong [root@noed1 ~]# cat /root/strongfiles

題型 2：添加 sudo 免密操作

試題概述： 添加 sudo 免密操作，允許 sysmgrs 組成員在執(zhí)行 sudo 開頭的命令時不需要密碼

通過命令修改 sudo 的主配置文件

[root@node1 ~]# visudo

###該命令原理是調(diào)用了 vi 編輯器進行修改配置文件（操作方法與 vim 編輯器一致）

快捷鍵 shift+g 跳到文件的最后面

找到配置# %wheel ALL=(ALL) NOPASSWD: ALL

將光標放到這一行，快捷鍵 yy 復制這行，然后光標保持不動，快捷鍵 p 粘貼這行修改成：

%sysmgrs ALL=(ALL) NOPASSWD: ALL

完成修改后保存并退出即可

題型 3：設置新用戶密碼策略

試題概述： 配置創(chuàng)建新用戶的密碼策略：配置創(chuàng)建新用戶的密碼策略，使得在創(chuàng)建新用戶時，默認密碼策略為 20 天后密碼就會過期

[root@node1 ~]# vim /etc/login.defs

搜索關鍵詞 PASS_MAX_DAYS 將該配置項修改為 PASS_MAX_DAYS 20

驗證方法：

[root@node1 ~]# useradd testuser

[root@node1 ~]# chage -l testuser

題型 4：配置用戶的 umask

試題概述： 根據(jù)題目要求確定解法：

情況 1：如果題目要求更改系統(tǒng)所有用戶的 umask：

[root@node1 ~]# vim /etc/bashrc

###搜索關鍵詞 umask，根據(jù)題意進行更改

###默認配置是 UID 大于 199：umask 為 002，否則為 022

情況 2：如果題目要求更改用戶自己的 umask：

[root@node1 ~]# vim ~/.bash_profile

打開文件后快捷鍵 shift+g 跳到文件的最后面 在文件最后面添加一行 umask 的配置

驗證方法： [root@node1 ~]# umask

II．以下是虛擬機 2 需要執(zhí)行的任務

1. 破解密碼

試題概述： node2.example.com 的 root 密碼設置為 123 。

開機內(nèi)核選擇頁面按 e 鍵→在 linux 所在行的行尾加 rd.break→按快捷鍵 ctrl + x

mount -o remount,rw / /sysroot （重新掛載系統(tǒng)根目錄）

chroot /sysroot （切換系統(tǒng)根目錄）

echo 123 | passwd --stdin root （修改 root 密碼）

touch /.autorelabel （重新為文件打 SELinux 安全標簽）

exit （退出系統(tǒng)根目錄）

reboot （重啟）

2. 配置 yum 倉庫

試題概述： YUM 存儲庫已可以從 http://classroom.example.com/dvd/BaseOS 和 http://classroom.example.com/dvd/AppStream 使用 配置您的系統(tǒng)，以將這些位置用作默認存儲庫。

該題與第Ⅰ部分第 2 題的解題方法相同

3. 調(diào)整邏輯卷大小

試題概述： 將邏輯卷 vo 及其文件系統(tǒng)的大小調(diào)整到 180 MiB。確保文件系統(tǒng)內(nèi)容保持不變。注：分區(qū)大小很少與請求的大小完全 相同，因此可以接受范圍為 167 MiB 到 193 MiB 的大小

[root@node2 ~]# df -Th (查看卷組、邏輯卷名稱，文件系統(tǒng)類型，掛載點)

[root@node2 ~]# vgs myvol

[root@node2 ~]# fdisk /dev/sdb(添加一個分區(qū))

[root@node2 ~]# vgextend myvol /dev/sdbX(使用上面添加的分區(qū)擴展卷組)

[root@node2 ~]# lvextend -L 180M /dev/myvol/vo

[root@node2 ~]# blkid /dev/myvol/vo(查看邏輯卷的文件系統(tǒng)，根據(jù)文件系統(tǒng)選擇擴充邏輯卷的命令)

[root@node2 ~]# resize2fs /dev/myvol/vo （或如果文件系統(tǒng)是 xfs 則使用 xfs_growfs /vo_mount 命令進行拓展）

4. 添加交換分區(qū)

試題概述： 向您的系統(tǒng)添加一個額外的交換分區(qū) 567MiB 。交換分區(qū)應在系統(tǒng)啟動時自動掛載。不要刪除或以任何方式改動系統(tǒng)上 的任何現(xiàn)有交換分區(qū)

[root@node2 ~]# lsblk

[root@node2 ~]# fdisk /dev/vdb

# 命令(輸入 m 獲取幫助)： n

#分區(qū)號 (2-128, 默認 2):

#第一個扇區(qū) (1000001-7877778, 默認 1002678):

#上個扇區(qū)，+sectors 或 +size{K,M,G,T,P} (1002678-9876578, 默認 9876557): +567M

#命令(輸入 m 獲取幫助)： w

[root@node2 ~]#mkswap /dev/vdb2

[root@node2 ~]#vim /etc/fstab （添加 UUID=5c267df6-c515-4fe0-9895-d6cf8b48099e swap swap defaults 0 0）

[root@node2 ~]#swapon -a

5. 創(chuàng)建邏輯卷

試題概述： 根據(jù)如下要求，創(chuàng)建新的邏輯卷：

1.邏輯卷取名為 np ，屬于 npgroup 卷組，大小為 45 個擴展塊

2.npgroup 卷組中邏輯卷的擴展塊大小應當為 20 MiB

3.使用 vfat 文件系統(tǒng)格式化新邏輯卷。該邏輯卷應在系統(tǒng)啟動時自動掛載到 /mnt/np 下

[root@node2 ~]# lsblk

[root@node2 ~]# fdisk /dev/vdb

[root@node2 ~]# pvcreate /dev/vdb3

[root@node2 ~]# vgcreate -s 20M npgroup /dev/vdb3

[root@node2 ~]# lvcreate -l 45 -n np npgroup

[root@node2 ~]# mkfs.vfat /dev/npgroup/np

[root@node2 ~]# mkdir /mnt/np

[root@node2 ~]# vim /etc/fstab （添加 /dev/npgroup/np /mnt/np vfat defaults 0 0）

[root@node2 ~]# mount -a

6. 創(chuàng)建 VDO 卷

試題概述： 根據(jù)如下要求，創(chuàng)建新的 VDO 卷：

1.使用未分區(qū)的磁盤

2.該卷的名稱為 vdoname

3.該卷的邏輯大小為 80G

4.該卷使用 xfs 文件系統(tǒng)格式化

5.該卷掛載到 /vbark 下

[root@node2 ~]# lsblk

[root@node2 ~]# yum install vdo

[root@node2 ~]# vdo create --name=vdoname --device=/dev/vdc --vdoLogicalSize=80G

[root@node2 ~]# mkfs.xfs -K /dev/mapper/vdoname

[root@node2 ~]# udevadm settle

[root@node2 ~]# mkdir /vbark

[root@node2 ~]# blkid /dev/mapper/vdoname

[root@node2 ~]# vim /etc/fstab （添加 UUID="4cd00f99-03b6-429d-bf45-165efe06b29a" /vbark xfs defaults,x-systemd.requires=vdo.service 0 0）

[root@node2 ~]# mount -a

7. 配置系統(tǒng)調(diào)優(yōu)

試題概述： 系統(tǒng)選擇建議的 tuned 配置集并將它設為默認設置

[root@node2 ~]# tuned-adm recommend (看 tuned-adm recommend 的結果)

[root@node2 ~]# tuned-adm profile virtual-guest

總結

以上是生活随笔為你收集整理的2020年红帽认证考试题目RHCSA8的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。