rhcsa-8

news2024/10/6 20:25:05

rha off 状态下

输入virt-manager

先选node1；然后选倒数第二个含console的

1696745714508

1.配置网络设置

num [可以打印出nmcli]地址配置工具：nmcli
'W' 可以打印出网卡链接的字符串
manu [打印出manual]手册
ipv4.方法手册-IP地址-网关-dns
ip a s 在虚拟机上查看过端口后关闭虚拟机；打开xshell页面；
然后ssh链接；输入密码后设置主机名【可以复制】



 nmcli con show显示所有包括不活动连接
查看本机网卡信息   #ip  address  show  或#ip  a  s
------------------------
点击左上角左侧中部第一个考题；第二个虚拟机；第三个终端
ctrl+d 退出输入exam-grade 开始评分

1696748835860

2配置仓库

[]
name=
baseurl=
gpgcheck=0
enabled=1
1gg po6yy  6gg p
--------------------------------------------------
gpgcheck=0（0不校验软件包的签名，1校验） enabled=1（1启用该仓库，0不启用）
注意是baseurl 不是url

yum

3创建用户账号

1697338885369

sema [sema]
restorecon：恢复为原来的 SELinux Type
参数：
-R：连同子目录一起修改
-v：将过程显示到屏幕上
-R：这是递归处理目录的选项。如果指定了目录，那么这个命令会递归地遍历目录及其子目录中的所有文件，并将文件的安全上下文恢复为默认值。
-f：这个选项后面应该跟一个文件名或路径名，表示要处理的文件。这个命令会恢复这些文件的安全上下文为默认值。
-----------------------　
　-a：添加　　-d：删除　　-m：修改 -p:永久
　-t类型
　管理网络端口类型定义
　　代码如下:
　　semanage port [-S store] -{a|d|m|l|n|D} [-tr] [-p proto] port | port_range
　　例：如apache采用非标准端口，需执行如下命令：
　　代码如下:
　　semanage port -a -t http_port_t -p tcp port_number
在这个semanage命令中，'-a', '-t', '-p'都是参数，它们的含义如下：

'-a'：这个参数是'add'的缩写，表示要添加一个新的SELinux策略。

'-t'：这个参数后面应该跟一个类型名，这个参数表示要添加的策略类型。在这个例子中，'-t http_port_t'表示要添加的是一个http_port_t类型的策略。

'-p'：这个参数后面应该跟一个协议名和一个端口号，这个参数表示要添加的策略适用的协议和端口。在这个例子中，'-p tcp 82'表示要添加的策略适用于TCP协议的82端口。

1696763750500

4创建用户账户

第一次输入sysmgrs下次直接写sysm [tab键]
利用上下箭头更改最后一个单词
--stdin 标准输入    flectrag|passwd
crontab -e -u natasha 输完这行向上箭头l替换e

1696768893166

5计划任务

用户的时候加u bu不加-
crond 不是crontab 插件

1696769059431

6创建协作目录权限

目录复制；
测试时 touch[执行]vim[写]ll【执行】
chmod 【不要画蛇添足chmode,注意拼写】

1696770155294

7配置ntp客户端

查看服务时 chronyd 安装时chrony
chro . c

7gg 0  server 复制的名 iburst
在chronyd中，timedatectl是一个用于查看和更改系统时间的命令。

具体使用方法如下：

timedatectl status 显示当前时间信息，"status"可以省略。
timedatectl set-time 设定当前时间。
timedatectl set-timezone 设定当前时区。
timedatectl list-timezones 查看支持的所有时区。
timedatectl set-local-rtc设定是否使用utc时间。当设置为“0”时表示在RTC中存储UTC时间，设为“1”表示在RTC中存储本地时间。

1696770366047

8autofs自动挂载

autofs服务是一种系统守护进程，我们可以把挂载信息写入其配置文件中。若用户不访问对应的存储介质，则系统不会进行挂载；而当用户去尝试访问该存储介质时，autofs则会自动对其进行挂载操作（即动态挂载）。整个过程对用户而言是透明的。
在Autofs中，auto.master是主配置文件，用于配置Autofs服务启动后引用的二级配置文件，例如/etc/auto.misc等1
第五行 复制 -rw 复制：

1696771032559

7gg yy p 将misc替换为rhome 修改主映射文件：

1697249750327

vim /etc/auto.rhome 中重写

remoteuser1 -rw materials.example.com:/rhome/remoteuser1

9ACL权限

1697252178454

setfacl和getfacl是Linux下权限管理的重要工具12。

setfacl：用于设置文件或者目录访问控制列表，即ACL规则。一般用于对文件或者目录执行扩展授权。
getfacl：用于显示文件或目录的ACL策略，包括文件名、所有者、组和访问控制列表等信息。

10配置用户账号

添加，设密码，查看

-1 中-n 其中-不可省略。

11查找文件

touch /tmp/{gamelan,jacques,libWedgeit.so.1.2.3}

mkdir /root/findfiless

1697253089382

find / -user jacques -type f -exec cp -a {} /root/findfiles \。。

12查找字符串

1697254063956

13创建存档

使用tar命令来创建一个名为"backup.tar.gz"的压缩文件，该文件位于"/root"目录下，而要压缩的目录是"/usr/local"。

1697254442760

14添加sudo免密操作

1697254486619

1697254839649

直接把110行的#注释掉，修改wheel为sysmgrs就行

容器题目

1697255026807

1697255090438

1697255107440

15-1.配置创建新用户的密码策略

1697255211623

chage命令用于密码的实效管理，用来修改帐号和密码的有效期，命令中的-l选项是用来例出当前的设置 list

1697255537818

15-2.创建shell脚本

1697259731447

find /usr -type f -size -10M -perm -2000 -exec cp -a {} /root/myfiles \;

find /usr -type f -size -10M：在/usr目录下查找所有类型为文件（f）且大小小于-10M的文件。
-perm -2000：查找具有-2000权限的文件。这个权限通常表示文件具有setuid或setgid位，也就是“set user id upon execution”或“set group id upon execution”的权限位。
-exec cp -a {} /root/myfiles \;：对每个找到的文件，使用cp -a命令复制到/root/myfiles目录。-a选项是归档选项，它会保留文件的属性，如时间戳和文件权限。
看起来这个命令的目标是找到具有特殊权限的小文件，并复制到/root/myfiles目录

15-3设置登录欢迎语

1697259942209

、 [root@clear ~]# echo 'hello world!' >> /etc/motd [root@clear ~]# echo 'hello world!' >> /etc/issue

/etc/motd和[/etc/issue]都是用来显示欢迎信息的文件，但它们在登录过程中的作用和显示内容不同：

/etc/issue文件是在登录前显示的信息，主要包含内核版本、机器硬件信息等，一般用于本地登录12。
/etc/motd文件是在用户成功登录后显示的信息，常常用于公告系统，管理员可以在此发布系统通知、维护信息等，比如"Welcome to Alibaba Cloud Elastic Compute Service!"等。

除此之外，您还可以通过这两个文件来了解系统信息，例如查看内核版本等。