这是RHCSA题目开始正式做题前的准备部分。

后面会陆续连载部分类似的题型极其解法。

 

考试时间:

RHCSA 2.5小时  总分300分,210pass

考试环境:考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。

网络必须配置好,如果从网络不能被访问到,则考试也不能通过。

iptables配置中如需要拒绝访问,请使用REJECT(考试过程中iptables默认策略均为ACCEPT)。一定不能用DROP,否则用脚本判卷会无效,因为DROP没有回应。

================================================================================

RHCSA部分

选择语言,即可中文简体。按要求填写调查问卷。确定提交后,系统进入考试真机桌面。

请把root密码改为:xxxxxx

 

需要先破解虚拟机的root的密码

方法一:

倒计时的时候,按下上下箭头。

进入系统选择。

按下 a,之后再末尾加上1Enter 进入单用户模式

 

关闭selinux,因为6.0selinux默认开启。才能修改root的密码。

 

修改root密码:

 

reboot 重启,输入密码后进入系统。

 

方法二:(推荐使用)

暂时关闭selinux的方式会导致重启进入系统时,系统需要重新打标,会浪费时间,可以采用在单用户模式下删除root密码的方式,然后init  5 进入系统,再修改root的密码。

 

passwd  -d  root    # 删除root的密码, -d 一定要指定用户 root

 

 

init  3 进入系统

直接输入用户名root后进入系统。

 

一定要记得进入系统后第一件事就是修改密码。

passwd  # 然后输入给定的密码,最好exit后重新进入下,测试下刚才输入的密码。

«给定的root的密码最好写在纸上,防止忘记了。

 

基本配置:

先配置网络,然后清空iptables,最好写脚本,最后再配置yum 源,因为yum源需要网络

网络基本配置:

domain8.example.com 域是172.24.8.0/24网络

tracker.com域是172.16.0.0/16网络,一般在题意中被要求拒绝的网络。

 

主机名:station.domain8.example.com (实验中的设置)

IP:192.168.0.108/24

网关:192.168.0.254

DNS:192.168.0.254

 

最好使用system-config-network 来进行网络配置

先关闭NetworkManager,因为有bug,一定要把它关闭了。

[root@server8 ~]# service NetworkManager stop

或者 [root@server8 ~]# /etc/init.d/NetworkManager stop

# 关闭服务,/etc/init.d/Netw  这种写法可以通过Tab来补齐

 

[root@server8 ~]# chkconfig NetworkManager off

# 开机不启动

 

system-config-network 来进行网络配置

 

配置网络后需要检查以下4个配置文件

/etc/sysconfig/network-scripts/ifcfg-eth1

# 网卡配置

NM_CONTROLLED=no    # 可以写上

 

/etc/resolv.conf

# dns配置

search  domain8.example.com

nameserver  192.168.0.254

 

/etc/hosts

# 本地主机名解析文件

192.168.0.108   station # Added by NetworkManager

127.0.0.1       localhost.localdomain   localhost

可以把IPv6 的一行删除掉。

 

/etc/sysconfig/network

# 主机名和全局网关配置文件

NETWORKING=yes

HOSTNAME=station

# 主机名修改后需要重启才能生效。

 

检查没有问题后,最好加固文件 chattr +i,防止被篡改。

chattr  +i  /etc/resolv.conf

 

为了保证可以使用ssh登陆虚拟机,需要清空iptables,最好写脚本

vim  iptb_init.sh

#!/bin/bash

iptables -F

iptables -X

iptables -Z

 

iptables -t nat -F

iptables -t nat -X

iptables -t nat -Z

# filter table & nat table 都要清空

 

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

 

service iptables save

 

chmod  u+x iptb_init.sh

./iptb_init.sh

 

[root@server8 ~]# iptables -nvL  --line-num

[root@server8 ~]# iptables -L -t nat

 

[root@server8 ~]# service iptables save

# «一定要 保存iptables的配置,否则重启后失效。

 

网络配置完毕后,重启系统 init  6 ,使主机名配置生效。重启后再继续后面的配置。

 

yum源基本配置:

所有的光盘中的软件包已经在

ftp://server1.domain40.example.com/pub/X86_64/Server.

你可以用真实机来验证虚拟机中的考试实验是否正确完成。

注意最后还有一个那是英文的句号,所以最好copy过去,要注意后面的 . 不要拷过去。

配置yum   /etc/yum.repos.d/*.repo   # 一定要是*.repo 结尾

要是 /etc/yum.repos.d/ 中原来有 *.repo 的文件最好不要删除,而是改一下名称,备份下,可以当做参考。  mv  abc.repo   abc.repo.bak

vim /etc/yum.repo.d/rhel6.repo

#  baseurl=  # 这是最重要的一行直接拷贝过来

[rhel6]

name=”rhel6”

baseurl= ftp://server1.domain40.example.com/pub/X86_64/Server

enables=1

gpgcheck=0  # 最好写不需要导入公钥

然后需要测试yum

yum  clean  all

yum  makecahce

 

安装lftp firefox来测试yum。(lftp firefox 默认没有安装)

[root@station yum.repos.d]# yum -y install lftp