前言

几个星期前参加了个红帽挑战赛，在此之前博主我从来没参加过关于技能方面的比赛，比赛总共分为初赛——复赛——决赛，初赛和复赛都是由红帽官方指定的培训机构进行命题和考试，这次初赛四川赛区使用了笔试，考题都是些很基础的linux系统的命令，很幸运的是我成功的通过了初赛进入到了复赛，复赛采用上机实操，下面我将这次复赛试题进行总结

开始刷题！

试题内容

第一题

这题就考察了一个软件源的配置，下面是配置过程：

[root@system2 ~]# vi /etc/yum.repos.d/yum.repo

[BaseOS]
name=BaseOS
baseurl=ftp://192.168.1.1/pub/rhel8.0/BaseOS
gpgcheck=0
[Appstream]
name=Appstream
baseurl=ftp://192.168.1.1/pub/rhel8.0/AppStream
gpgcheck=0

此题主要的关键点就是gpgcheck=0

第二题

第二题考察创建和管理用户，主要命令没有很多，但无权限访问交互式shell需要更改/etc/passwd配置文件,下面是配置过程：

[root@system2 ~]# groupadd yinhe
[root@system2 ~]# useradd natasha;useradd harry;useradd sarah
[root@system2 ~]# usermod -G yinhe natasha
[root@system2 ~]# usermod -G yinhe harry
[root@system2 ~]# id natasha
uid=1001(natasha) gid=1002(natasha) groups=1002(natasha),1001(yinhe)
[root@system2 ~]# id harry
uid=1002(harry) gid=1003(harry) groups=1003(harry),1001(yinhe)
[root@system2 ~]# echo "yinhe123" | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@system2 ~]# echo "yinhe123" | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@system2 ~]# echo "yinhe123" | passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
[root@system2 ~]# vim /etc/passwd

更改/etc/passwd中sarah用户那行的内容后面将/bin/bash改为/sbin/nologin

第三题

这题考察计划周期性用户作业就一条命令

配置周期性作业的时间顺序为： 分时日月星期

第四题

第四题考察用户与文件和目录的权限更改，具体配置如下：

[root@system2 ~]# mkdir /home/doc
[root@system2 ~]# chown :yinhe /home/doc/
[root@system2 ~]# chmod 770 /home/doc/
[root@system2 ~]# ls -dl /home/doc/
drwxrwx---. 2 root yinhe 6 Dec 19 21:53 /home/doc/
[root@system2 ~]# chmod g+s /home/doc/
[root@system2 ~]# ls -dl /home/doc/
drwxrws---. 2 root yinhe 6 Dec 19 21:53 /home/doc/

测试是否正确

[root@system2 ~]# cd /home/doc/
[root@system2 doc]# touch 123
[root@system2 doc]# ll 123
-rw-r--r--. 1 root yinhe 0 Dec 19 21:57 123

创建目录： mkdir 目录名

更改文件所属组： chown :属组名 目录名或文件名

增加或删除权限： chmod +-[r,w,x] 目录或文件名
chmod 数字(r:4 w:2 x:1) 目录或文件名

增加特殊权限： chmod g+-s 目录或文件

第五题

此题考察配置时间服务器，需要修改chrony的配置文件，具体配置如下：（若没安装需安装NTP）

[root@system2 ~]# vim /etc/chrony.conf 

wq!保存完毕后,重启服务并查看配置是否正确

[root@system2 ~]# systemctl restart chronyd
[root@system2 ~]# systemctl enable chronyd
[root@system2 ~]# chronyc sources -v

第六题

第六题为配置web服务器，配置如下：

• 首先需安装httpd

[root@system2 ~]# yum install -y httpd

• 修改SElinux状态

[root@system2 ~]# setenforce 0
[root@system2 ~]# getenforce 
Permissive
[root@system2 ~]# 

• 防火墙开放http服务

[root@system2 ~]# firewall-cmd --permanent --add-service=http
success
[root@system2 ~]# firewall-cmd --reload 
success
[root@system2 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client http ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

• 添加Apache服务器配置文件

[root@system2 ~]# hostname
system2.example.com
[root@system2 ~]# vim /etc/httpd/conf.d/web.conf

<Virtualhost *:80>
        ServerName server0.example.com //这里为你服务器的fqdn名（域名）
        DocumentRoot /var/www/html　 //这里为存放网站的文件夹目录
</Virtualhost>

• 创建html文件

[root@system2 ~]# vim /var/www/html/index.html
[root@system2 ~]# cat /var/www/html/index.html 
system2.example.com
[root@system2 ~]# 

• 防火墙开启80端口

[root@system2 ~]# firewall-cmd --permanent --add-port=80/tcp
success
[root@system2 ~]# 

• 重启httpd服务并设置开启启动

[root@system2 ~]# systemctl restart httpd
[root@system2 ~]# 
[root@system2 ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@system2 ~]# 

• 测试网站是否正常访问

此处不做演示哈哈哈，根据题目要求能访问即可

第七题

第七题考察PHP的配置也是在apache服务器配置的基础上进行配置，具体配置如下：

[root@system2 ~]# yum install -y php

然后接着在/var/www/html/目录下下载要求的php文件

wget ftp://192.168.1.1/example.php

最后重启apache服务即可完成，最后还剩两道题一个是LVM卷的配置和Ansible自动化服务的配置，哈哈哈我不会就不继续总结了哈哈哈哈