1. Configurez votre nom d'hôte, adresse IP, passerelle et DNS.

Nom d'hôte : [Link]

/etc/sysconfig/réseau
[Link]
nom d'hôte [Link]
[Link]/24
Passerelle172.24.40.1 -
DNS:[Link]–
cd /etc/sysconfig/network-scripts/
ls
vim ifcfg-eth0 (Configurer l'adresse IP, la passerelle et le DNS) IPADDR=[Link]

[Link]
[Link]
vim /etc/sysconfig/reseau
(Configurer le nom d'hôte)
NOM_HÔTE= [Link]

OU -
Interfaces graphiques
Système->Préférences->Connexions Réseau (Configurer l'adresse IP, la passerelle et le DNS) Vim
/etc/sysconfig/réseau
(Configurer le nom d'hôte)

Ajoutez 3 utilisateurs : harry, natasha, tom.

Les exigences : Le groupe supplémentaire des deux utilisateurs : Harry, Natasha est le groupe administrateur.
le shell de connexion de tom devrait être non interactif.
ajouter un utilisateur -G admin harry

useradd -G admin natasha

useradd -s /sbin/nologin tom
id Harry; id Natasha (Afficher le groupe supplémentaire)
cat /etc/passwd
(Afficher le shell de connexion)

OU -
configuration-utilisateurs-système

Créez un catalogue sous /home nommé admins. Son groupe respectif doit être l'admin.
groupe. Les utilisateurs du groupe pouvaient lire et écrire, tandis que les autres utilisateurs n'avaient pas le droit d'y accéder. Le
Les fichiers créés par les utilisateurs du même groupe devraient également être ceux du groupe admin.

cd /home/
mkdir admins /
chown .admin admins/
chmod 770 admins/
chmod g+s admins/
Configurer une tâche : planifier l'exécution de la commande echo hello à 14h23 tous les jours.
quel écho
crontab -e
23 14 * * * /bin/echo bonjour
crontab -l (Vérifier)

Trouvez les fichiers appartenant à harry et copiez-les dans le répertoire : /opt/dir

cd /opt/
mkdir dir
trouver / -utilisateur harry -exec cp -rfp {} /opt/dir/ \;

Trouvez les lignes contenant abcde dans le fichier /etc/testfile, et écrivez-les dans le fichier /tmp/testfile, et le
la séquence est demandée comme celle de /etc/testfile.
chat /etc/testfile | pendant que lire ligne;
faire
echo $line | grep abcde | tee -a /tmp/testfile
fait

OU -
grep `abcde' /etc/testfile > /tmp/testfile
Créez une partition d'échange de 2 Go qui prend effet automatiquement au démarrage et qui ne doit pas être affectée
la partition d'échange d'origine.
fdisk /dev/sda
p
(vérifier la table de partition)
n
(créer une nouvelle partition : appuyez sur e pour créer une partition étendue, appuyez sur p pour créer la partition principale, et
la partition étendue est divisée en partitions logiques supplémentaires)

Entrer -
+2G
t
l

W-
partx -a /dev/sda
partprobe
mkswap /dev/sda8

Copie UUID -
swapon -a
vim /etc/fstab
UUID=XXXXX échange échange par défaut 0 0
(swapon -s)
Le mot de passe doit être spécifié.
alex111.
ajouter un utilisateur -u 1234 alex
mot de passe alex
alex111
alex111

OU -
echo alex111|passwd -stdin alex

Installez un serveur FTP et demandez le téléchargement anonyme à partir du catalogue /var/ftp/pub. (cela nécessite vous
configurer yum pour pointer vers le serveur de fichiers déjà existant.

cd /etc/[Link].d
vim [Link]
[local]
[Link]
[Link]
1
0
yum makecache
yum installer -y vsftpd
service vsftpd redémarrer
chkconfig vsftpd activé
chkconfig --list vsftpd
vim /etc/vsftpd/[Link]
OUI

Configurez un serveur HTTP, qui peut être accessible via [Link]

Veuillez télécharger la page publiéeom[Link]

yum installer -y httpd

chkconfig httpd on
cd /var/www/html
wget [Link]
cp [Link] [Link]
vim /etc/httpd/conf/[Link]
NameVirtualHost [Link]:80
<VirtualHost [Link]:80>
DocumentRoot /var/www/html/
NomDuServeur [Link]
</VirtualHost>

Configurez le mode de vérification de votre compte hôte et le mot de passe en tant que LDAP. Et cela peut
ldapuser40. Le mot de passe est défini comme "password". Et le certificat se connecte avec succès.
peut être téléchargé depuis [Link] Après que l'utilisateur se soit connecté, l'utilisateur n'a aucun hôte
répertoire à moins que vous ne configuriez l'autofs dans les questions suivantes.
configuration-système-authentification
Serveur LDAP : ldap//[Link] (Sous forme de domaine, pas d'adresse IP écrite)

OU -
yum groupinstall directory-client (1.krb5-workstation [Link]-krb5 [Link])
configuration-système-authentification
[Link] de données des comptes utilisateurs : LDAP
2. Base DN de recherche LDAP : dc=example,dc=com
Serveur LDAP : ldap://[Link] (sous forme de domaine, ne pas écrire l'adresse IP)
Certificat
5.Méthode d'authentification : mot de passe LDAP
[Link]
getent passwd ldapuser40

Configurez autofs pour vous assurer qu'après une connexion réussie, il dispose du répertoire personnel autofs, qui est
partagé en tant que /rhome/ldapuser40 à l'adresse IP : [Link]. et il nécessite également que d'autres utilisateurs ldap puissent
utilisez le répertoire personnel normalement.

chkconfig autofs on
cd /etc/
vim /etc/[Link]
/rhome /etc/[Link]
cp [Link] [Link]
vim [Link]
ldapuser40 -rw,soft,intr [Link]:/rhome/ldapuser40
* -rw,soft,intr [Link]:/rhome/&
service autofs arrêter
serveur autofs démarrer
showmount -e [Link]
su - ladpuser40

Configurer le système synchronisé comme [Link].

Interfaces graphiques :
Système-->Administration-->Date et Heure

OU -
configuration-système-date

Changez la capacité du volume logique nommé vo de 190M à 300M. et la taille du flottant

la plage doit être comprise entre 280 et 320. (Ce volume logique a été monté à l'avance.)
vgdisplay
(Vérifiez la capacité de vg, si la capacité n'est pas suffisante, il faut créer pv, vgextend, lvextend)
lvdisplay (Vérifier lv)
lvextend -L +110M /dev/vg2/lv2
resize2fs /dev/vg2/lv2
monter -a
(Vérifier)
(Réduire lvm)
démonter /media
fsck -f /dev/vg2/lv2
resize2fs -f /dev/vg2/lv2 100M
lvreduce -L 100M /dev/vg2/lv2
monter -a
lvdisplay (Vérifier)

OU -
e2fsck -f /dev/vg1/lvm02
resize2fs -f /dev/vg1/lvm02
monter /dev/vg1/lvm01 /mnt
lvreduce -L 1G -n /dev/vg1/lvm02
lvdisplay (Vérifier)

Créez un groupe de volumes et définissez 16 Mo comme étendus. Et divisez un groupe de volumes contenant 50.
étend le groupe de volumes lv, le formate en système de fichiers ext4, et le monte automatiquement sous
/mnt/données.

pvcreate /dev/sda7 /dev/sda8

vgcreate -s 16M vg1 /dev/sda7 /dev/sda8
lvcreate -l 50 -n lvm02
mkfs.ext4 /dev/vg1/lvm02
blkid /dev/vg1/lv1
vim /etc/fstab
mkdir -p /mnt/data
UUID=xxxxxxxx /mnt/data ext4 par défaut 0 0
vim /etc/fstab
monter -a
monter
(Vérifier)

Mise à niveau du noyau en [Link].1 et configuration du système pour démarrer le noyau par défaut, garder le
ancien noyau disponible.

chat /etc/[Link]
cd /boot
lftp ça
obtenir dr/dom/[Link]
rpm -ivh [Link]
vim /etc/[Link]
default=0

Créez une partition de 512 Mo, formatez-la en système de fichiers ext4, monté automatiquement sous /mnt/data et
qui prennent effet automatiquement au démarrage.

fdisk /dev/vda
n
+512M
w
partprobe /dev/vda
mkfs -t ext4 /dev/vda5
mkdir -p /données
vim /etc/fstab
/data
monter -a

Créez un groupe de volumes et définissez 8M comme étendu. Divisez un groupe de volumes contenant 50 étendus.
sur le groupe de volumes lv (lvshare), le rendre en système de fichiers ext4, et le monter automatiquement sous
/mnt/data. Et la taille de la plage flottante doit être comprise entre 380M et 400M.

fdisk
partprobe
pvcreate /dev/vda6
vgcreate -s 8M vg1 /dev/vda6 -s
lvcreate -n lvshare -l 50 vg1 -l
mkfs.ext4 /dev/vg1/lvshare
mkdir -p /mnt/data
vim /etc/fstab
/mnt/data
monter -a
df–h

Téléchargez [Link] vers /root, et montez automatiquement sous

/media/cdrom et qui prennent effet automatiquement au démarrage.

cd /root; wget [Link]

mkdir -p /media/cdrom
vim /etc/fstab
/racine/[Link] /média/cdrom iso9660 par défaut, boucle 0 0
monter -a
monter [-t vfstype] [-o options] appareil répertoire
Ajouter un groupe admin et définir gid=600

groupadd -g 600 admin

Ajouter l'utilisateur : user1, définir uid=601 -

redhat
Le shell de connexion de l'utilisateur doit être non interactif.

useradd -u 601 -s /sbin/nologin utilisateur1

passwd utilisateur1
chapeau rouge

Ajouter des utilisateurs : utilisateur2, utilisateur3.

Le groupe additionnel des deux utilisateurs : user2, user3 est le groupe admin Mot de passe : redhat

useradd -G admin user2

useradd -G admin user3
passwd user2
chapeau rouge
passwd user3
chapeau rouge

Copiez /etc/fstab dans /var/tmp nommé admin, l'utilisateur1 peut le lire, l'écrire et le modifier, tandis que l'utilisateur2
sans aucune permission.

cp /etc/fstab /var/tmp/
chgrp admin /var/tmp/fstab
setfacl -m u:user1:rwx /var/tmp/fstab
setfacl -m u:user2:--- /var/tmp/fstab
ls -l
-rw-rw-r--+ 1 root admin 685 Nov 10 15:29 /var/tmp/fstab

Configurer une tâche : planifier l'exécution de la commande echo "fichier" à 14h23 tous les jours.

(a) Créé en tant qu'administrateur

crontab -u natasha -e
23 14 * * * /bin/echo "fichier"
(b)Créé en tant que natasha
su - natasha
$ crontab -e
23 14 * * * /bin/echo "fichier"

Le serveur LDAP doit être configuré

Le serveur NTP (protocole de temps réseau) doit être configuré.
Remarque/Précaution : Ce blog a été écrit pour vous montrer le modèle d'examen et pour vous donner Linux
Compréhension de l'administration système. DevOpsAGE Technologies ne garantit pas le
réussite de l'examen de Certification Administrateur Systèmes RedHat.

Alors commençons, vous recevrez les détails du réseau comme suit,

Remarque : Prenez soin des adresses IP, elles seront différentes lors de l'examen.

eth0
Nom d'hôte = [Link]
Adresse IP = [Link]
[Link]
Passerelle par défaut = [Link]
Chemin de recherche DNS = [Link]
serveur DNS principal = [Link]

Prérequis :

Étape : 1 changez le mot de passe root dans votre machine virtuelle en utilisant le mode utilisateur unique. – Pas de points pour
cette activité.

Étapes :

connectez-vous à la machine virtuelle et ouvrez le terminal

Redémarrer le système
appuyez sur "e", supprimez la console tty dans la deuxième ligne et ajoutez "[Link]"
appuyez sur ctrl+x
# monter -o remonter, rw /sysroot
# chroot /sysroot
# écho 'votre_mot_de_passe' | passwd root –stdin
# toucher /.autorelabel
sortie
Maintenant, connectez-vous avec le nouveau mot de passe.

2. Créer une connexion réseau

# nmcli con add con-name eth0 ifname eth0 type ethernet

# nmcli con mod eth0 [Link] '[Link]/24172.10.1.254' ipv4.dns172.10.1.250 [Link]-
rechercher [Link] ipv4.méthode manuelle
# nmcli con mod eth0 [Link] oui
# nmcli con up eth0
# nmcli con montrer
# nmcli état de l'appareil
# systemctl activer le réseau
# systemctl redémarrer le réseau
# hostnamectl set-hostname [Link]
# systemctl set-default [Link]
# systemctl isoler [Link]
# systemctl redémarrer le réseau
# init 6
Questions :

Qs-1. Configurer le client yum

Chemin du baseurl Yum = [Link]

Solution :

# cd /etc/[Link].d
# rm -rf *
# vim [Link]

[devopsage]
yum-repo
[Link]
gpgcheck=0
activé=1
:wq

# yum nettoyer tout

# yum lister tout
# liste des dépôts yum
=====================================================================
=============================

Qs-2. SELinux devrait être en mode de renforcement sur vos deux systèmes.

Solutions :

obtenir application
faire respecter

S'il n'est pas en mode d'application, alors changez-le en mode d'application en,

# vim /etc/selinux/config
enforcement
:wq!
# redémarrer
Remarque : Pour refléter les changements, il est obligatoire de redémarrer le système.

=====================================================================
=============================

Qs-3. Installez le noyau approprié depuis

[Link] Votre machine devrait démarrer avec le
noyau mis à jour.

Solution :

# uname -r // Vérifier le noyau actuel

# yum install firefox* -y
# wget [Link]
# rpm -ivh kernel-firmware.2.-------.rpm
# init 6 // Choisissez le nouveau noyau installé pour démarrer
=====================================================================
============================

Qs-4. Créez le "LVM" avec le nom "fedora" en utilisant 100PE du groupe de volumes
"redhat". Considérez la taille PE comme "8 Mo". Montez-le sur /mnt/data avec le système de fichiers xfs.

Remarque : Dans l'examen, vous devez créer uniquement une partition étendue, ne créez pas de partition primaire.
car 3 partitions primaires existent déjà par défaut. Donc, si vous créez une partition primaire, vous ne serez pas
capable de créer une partition supplémentaire.

Solution :

# fdisk -l
# fdisk /dev/vda (créer une partition avec "804M" et donner le code hexadécimal "8e" pour Linux LVM)
# partx -a /dev/vda (exécutez cette commande deux fois)
(ou)
# partprobe
# pvcreate /dev/vda4
# vgcreate -s 8M redhat /dev/vda4
# lvcreate -l 100 -n fedora redhat
# [Link] /dev/redhat/fedora
# blkid
# mkdir /mnt/date

# vim /etc/fstab

/mnt/data

:wq
# monter -a
# df -h
=====================================================================
=============================

Q5. Étendre la taille de lvm à 250 Mo à partir de " /dev/redhat/fedora " sans perdre quoi que ce soit.
données.

Solution :

# lvextend -L +250M /dev/redhat/fedora

# lvs
# xfs_growfs /dev/redhat/fedora

Remarque : S'il s'agit d'un système de fichiers ext3, utilisez la commande ci-dessous,

# resize2fs/dev/redhat/fedora
# df -h
=====================================================================
=============================

Qs-6. Étendre l'espace SWAP de 512 Mo, ne pas supprimer ni étendre le swap existant.
un nouvel échange devrait être monté au démarrage.

Solution :

# libre -m
# fdisk -l
# fdisk /dev/vda // créer une partition de 512M et donner le code hexadécimal comme 82
# partprobe
(ou)
# partx -a /dev/vda // exécutez cette commande deux fois
# mkswap /dev/vda5
# swapon /dev/vda5

# vim /etc/fstab

échange

:wq

# monter -a
# libre -m
=====================================================================
=============================
Qs-7. Créer un groupe nommé « admin »

Un utilisateur Harry et Natasha devraient appartenir au groupe « admin » en tant que groupe secondaire avec les utilisateurs.
wakennym
l'utilisateur sarah ne devrait pas avoir accès à un shell interactif et elle ne devrait pas être membre de "admin".
groupe.
Solution :

# groupadd admin
# useradd -G admin harry
# useradd -G admin natasha
# useradd -s /sbin/nologin sarah
# passwd harry
# mot de passe natasha
# mot de passe sarah

OU

# echo "wakennym" | passwd --stdin sarah

# echo "wakennym" | passwd --stdin natasha
# echo "wakennym" | passwd --stdin harry
# chat /etc/passwd // Vérifier les nouveaux utilisateurs créés
# chat /etc/groupe
=====================================================================
=============================

Qs-8. Créez le répertoire " /home/admin " avec les caractéristiques suivantes.

La propriété du groupe de « /home/admin » devrait être attribuée au groupe « sysadmin ».

Le répertoire doit avoir des permissions de lecture, d'écriture et d'accès pour tous les membres du groupe « sysadmin ».
mais pas à d'autres utilisateurs. (On entend par là que le « root » a un accès complet à tous les fichiers
présent dans le système).
Les fichiers créés sous « /home/admin » devraient avoir le même groupe de propriété que celui défini sur « sysadmin »
groupe.
# mkdir /home/admin
chgrp sysadmin /home/admin
# chmod 2770 /home/admin
# ls -ld /home/admin
=====================================================================
=============================

Qs-9. L'utilisateur sarah doit configurer un cron job qui s'exécute quotidiennement à 14h23 chaque jour. et exécute
/bin/echo "Bienvenue dans le monde de Linux".

# crontab -eu sarah

23 14 * * * /bin/echo "Bienvenue dans le monde de Linux"

:wq

# systemctl redémarrer crond

# systemctl activer crond
# crontab -lu sarah
=====================================================================
=============================

Qs-10. Copiez le fichier /etc/fstab dans /var/tmp et configurez le "ACL" comme mentionné ci-dessous.

Le fichier /vat/tmp/fstab appartient à « root ».

Le fichier /var/tmp/fstab appartient au groupe « root »
Le fichier /var/tmp/fstab ne devrait être exécutable par personne.
L'utilisateur « sarah » doit pouvoir lire et écrire dans le fichier.
L'utilisateur "natasha" ne peut ni lire ni écrire dans le fichier. Les autres utilisateurs (futurs et actuels) devraient.
être capable de lire /var/tmp/fstab.

# cp /etc/fstab /var/tmp
# setfacl -m u:sarah:rw- /var/tmp/fstab
# setfacl -m u:natasha:--- /var/tmp/fstab
# getfacl /var/tmp/fstab
=====================================================================
=============================

Qs-11. Créez l'utilisateur "jein" avec l'uid 4332 et le mot de passe "wakennym".

# useradd -u 4332 jein

# echo "wakennym" | passwd --stdin jein
(ou)
# mot de passe jein
=====================================================================
=============================

Qs-12. localisez les fichiers du propriétaire "harry" et copiez-les dans le répertoire /root/result. Aussi
préserver les autorisations, la propriété et le timestamp.

# mkdir /root/result
# trouver / -utilisateur harry -exec cp -rvfp {} /root/result/ \;
# cd /root/result
# ls -lrt
=====================================================================
============================
Qs-13. Trouvez la chaîne "squid" dans le fichier "/usr/share/dict/words" et copiez les lignes dans
/racine/[Link].

# grep "squid" /usr/share/dict/mots > /root/[Link]

=====================================================================
============================

Qs-14. Remarque suivante. BASE DN : dc=example,dc=com chemin LDAP

ldap://[Link]/. Téléchargez le certificat depuis
[Link] Ldapuserx devrait se connecter à votre système.

# yum installer sssd authconfig-gtk -y

# configuration-système-authentification

Mentionnez la base DN de recherche LDAP : dc=example,dc=com ici,

ldap://[Link]/

Cliquez sur le certificat CA [Link]

Cliquez sur Appliquer

Fournissez les entrées appropriées mentionnées dans le sujet et cliquez sur Appliquer

# getent passwd ldapuserX

ou
utilisateur ldap
=====================================================================
============================

Qs-15. Notez ce qui suit,

[Link] "Exportations Nfs" et Version Nfs 3 /home/guests/ldapuserX

Le répertoire personnel de l'utilisateur LDAP est [Link]:/home/guests/ldapuserX.
Le répertoire personnel de l'utilisateur Ldap doit être automatiquement monté localement sous /home/guests/ldapuserX.
Si vous vous connectez en utilisant ldapuserX, alors seul le répertoire personnel doit être accessible.

# yum install autofs* -y

# vim /etc/[Link]
/home/guests
:wq
# vim /etc/[Link]
ldapuserX -rw,vers=3 [Link]:/home/guests/ldapuserX
:wq
# systemctl arrêter [Link]
# systemctl start [Link]
# systemctl activer [Link]
# su - ldapuserX
# pwd
=====================================================================
=============================

Qs-16. Synchronisez l'heure de votre système avec le serveur [Link].

# vim /etc/[Link]
// commenter les serveurs ci-dessus puis écrire ci-dessous tel quel
serveurX salle de [Link] iburst
:wq!
# systemctl redémarrer [Link]
# systemctl activer [Link]
# chronyc sources -v
# timedatectl

Oui
=====================================================================
===========================

Qs-17. Compression et archive du dossier /etc au format gunzip/bunzip2.

# tar czvf [Link] /etc

# du -h [Link]
(ou)
# tar cjvf [Link] /etc
# du -h [Link]

1) Réinitialiser le mot de passe root ?

=> C'est la première question et très importante dans l'examen RHCSA. Si vous ne parvenez pas à réinitialiser
mot de passe alors il n'est pas possible d'entrer dans la machine et de résoudre d'autres questions.

a. Activer le mode d'urgence

- Redémarrez et accédez au menu d'édition grub en appuyant sur le bouton 'e'
- Trouvez la ligne linux16 ou linuxefi et ajoutez [Link] selinux=0 à la fin de la ligne
- Commencez le processus de démarrage en appuyant sur CTRL+x

b. Réinitialiser le mot de passe

- Remontez le système de fichiers sysroot en mode lecture/écriture puis utilisez chroot à /sysroot
─────────────────────────────
~]# monter -o remonter,rw /sysroot
~]# chroot /sysroot
─────────────────────────────

Changer le mot de passe

 ──────
~]# mot de passe

Quittez le shell et redémarrez le système pour vous connecter en tant que root avec le nouveau mot de passe.

2) Configurer les paramètres réseau et le nom d'hôte ?

=> a. Configurer le réseau

La manière la plus simple/rapide de le faire est d'utiliser la commande nmtui.

b. Définir le nom d'hôte

~]# hostnamectl set-hostname NOUVEAU_NOM_D'HÔTE

3) Mettre SELinux en mode permissif ?

=> ~]# setenforce appliqué

~]# vi /etc/selinux/config

Modifier la ligne commençant par SELINUX=enforcing

4) Activer le dépôt yum.

=> Configurez la machine pour accéder à un dépôt yum à [Link]/repo

a. Créer le fichier de dépôt /etc/[Link].d/[Link]

Contenu :
─────────────────────────────────────────────
[mise à jour]
mise à jour
[Link]
gpgcheck=0
1
─────────────────────────────────────────────

b. Vérifiez que votre nouveau dépôt est disponible.

~]# yum liste des dépôts

c. Vérifiez l'accès au dépôt en installant quelque chose

~]# yum installer system-config-*

Création d'utilisateur.

=> Créer 3 utilisateurs - Larry, Curly et Moe.

Les 3 utilisateurs appartiennent au groupe supplémentaire stooges.
L'utilisateur moe devrait avoir un shell de nologin

Vous devrez faire attention à la formulation ici. Les instructions indiquent que les utilisateurs doivent appartenir à
un groupe complémentaire de bouffons - cela signifie qu'ils doivent également appartenir à un groupe principal. Le plus
L'hypothèse logique est qu'ils appartiennent chacun à leur propre groupe privé (ex. larry : larry,
bouclé : bouclé, etc…

~]# groupadd stooges

~]# useradd larry -G stooges
~]# useradd curly -G stooges
~]# useradd moe -s /bin/nologin -G stooges

6) Créer un dossier partagé ?

=> Créez un répertoire auquel les membres du groupe des clowns peuvent accéder.
Assurez-vous que les fichiers créés dans le répertoire appartiennent au groupe des stooges.

La solution consiste à utiliser le bit SGID sur le répertoire

────────────────────────────────────────────────
~]# mkdir /partagé
~]# chown :stooges /shared
~]# chmod g+s /shared OU chmod 2775 /shared
────────────────────────────────────────────────

7) Activer et démarrer des services via systemctl ?

=> Lors de l'examen, vous serez invité à activer et démarrer un service. Ici, j'active la cible GUI.
~]# systemctl activer [Link]
~]# systemctl start [Link]

8) Trouvez tous les fichiers appartenant à l'utilisateur bob et copiez-les dans un répertoire nouvellement créé /tmp/bobs_files ?

Nous pouvons faire cela en utilisant la commande find

~]# mkdir /tmp/fichiers_de_bob

~]# find / -user bob | xargs -I {} cp {} /tmp/bobs_files/
9) Trouvez les chaînes correspondant à xyz dans le fichier /tmp/test-log-file et enregistrez-les dans /tmp/matching-log-
entrées ?

=> ~]# grep xyz /tmp/test-log-file > /tmp/matching-log-entries

10) Créez une archive tar gzippée (/tmp/log_archive.tgz) contenant tous les fichiers de /var/log ?

=> ~]# tar -zcvf /tmp/log_archive.tgz /var/log

11) Utiliser des ACL sur des fichiers ?

=> Créer le fichier /tmp/acl_file.

Le fichier appartient à bob:bob.
Permettre à Larry et Curly de rwx le fichier.
Ne permettez pas à moe d'accéder au fichier (rwx).
Tous les membres des idiots (sauf Moe) devraient pouvoir accéder au fichier (rw).

a. Créez le fichier

~]# touch /tmp/acl_file

b. Définir la propriété

~]# chown bob:bob /tmp/acl_file

c. Autoriser l'accès à Larry/Curly

~]# setafcl -m u:larry:rwx /tmp/acl_file

~]# setafcl -m u:curly:rwx /tmp/acl_file

d. Nier l'accès de Moe

~]# setfacl -m u:moe:- /tmp/acl_file

e. Permettre aux membres des idiots d'accéder

~]# setfacl -m g:stooges:rw /tmp/acl_file

12) Mettre à jour le noyau via un nouveau YUM-repo ?

Une mise à jour du noyau est disponible dans un autre emplacement (pas le premier dépôt yum).
Dans l'examen, vous obtiendrez l'emplacement du noyau où il est stocké, créez ensuite le dépôt yum en conséquence.
pour ça.

a. Créez un dépôt yum pour le nouvel emplacement (voir la question n°4)

b. Émettez la commande pour mettre à jour le noyau

~]# mise à jour yum noyau

c. Redémarrer pour activer le nouveau noyau (Modifier l'entrée dans le fichier /boot/grub2/[Link] pour définir le nouveau
noyau par défaut)

~]# redémarrer

13) Créez un Cronjob pour bob qui exécute /bin/date chaque jour à 15h18 et redirige la sortie vers
/maison/bob/tampon ?

=> a. Modifier l'entrée crontab de bob

~]# crontab -eu bob

b. Ajoutez la commande

18 15 * * * /bin/date >> /home/bob/stamp

14) Créer une nouvelle partition d'échange de 800MiB ?

Lors de l'examen, vous obtiendrez probablement un disque unique avec 3 partitions

P1 - Démarrer
P2 - LVM
P3 - LVM

La question ne précisait pas que la nouvelle partition d'échange devait faire partie du LVM, donc le plus simple
une façon de faire cela est de créer une autre partition à utiliser comme partition d'échange.

a. Utilisez fdisk pour créer la partition (utilisez +800M pour le dernier secteur)
b. Émettez la commande blkid pour obtenir le UUID du disque nouvellement créé
c. Ajoutez une entrée à fstab (ex. UUID=<blkid-output> swap swap 0 0)
d. Émettez la commande swapon -a pour activer la partition nouvellement ajoutée

15) Créez un nouveau volume logique cattle d'une taille de 25 étendues appartenant au groupe de volumes
agriculture avec une taille de PE de 32M ?

=> a. Créer un nouveau PV

 C'est ici que nous créerions une nouvelle partition avec fdisk ou parted et après cela créer
volume physique.
Ici, je suppose que vous avez créé une nouvelle partition /dev/sda3
~]# pvcreate /dev/sda3

b. Créer un nouveau VG
Utilisez la commande vgcreate avec les drapeaux :
-s ou --physicalextentsize défini à 32M
~]# vgcreate -s 32M farming /dev/sda3

c. Créer un nouveau LV
Utilisez lvcreate avec les drapeaux :
-n ou --nom pour fournir le nom
-l ou --extents pour fournir la taille
~]# lvcreate -l 25 farming -n bétail

d. Créer un système de fichiers sur le nouveau volume logique.

~]# mkfs.ext4 /dev/farming/cattle

e. Monter le LV et ajouter une entrée dans fstab.

~]# mkdir /bétail
~]# monter /dev/farming/cattle /cattle
~]# vi /etc/fstab
/bétail

16) Créer une connexion à LDAP ?

LDAP est utilisé pour les utilisateurs et l'authentification

Un certificat est requis (disponible au téléchargement)

~]# yum install -y openldap-clients nss-pam-ldapd

~]# authconfig --enableforcelegacy --update
~]# authconfig --enableldap --enableldapauth --enableldapserver="[Link]" --
dc=example,dc=com

Pour permettre la création de répertoires personnels s'ils n'existent pas :

~]# yum installer oddjob-mkhomedir

~]# authconfig --enablemkhomedir

Mettez le certificat du serveur LDAP dans le répertoire /etc/openldap/cacerts :

 ~]# scp root@[Link]:/etc/openldap/certs/[Link]
/etc/openldap/certs/cacert/[Link]
~]# restorecon /etc/openldap/certs/[Link]

Pour activer TLS

~]# authconfig --enableldaptls --update

Configuration de test
~]# getent passwd ldapuser01

17) Utilisez l'automonteur NFS pour monter le répertoire personnel ?

=> ~]# yum install -y autofs nfs-utils

~]# vi /etc/[Link]
/home/guests /etc/[Link]

~]# vi /etc/[Link]
* -rw,nfs4 [Link]:/home/guests/&

~]# systemctl activer autofs

~]# systemctl démarrer autofs

Configuration de test.
~]# su - ldapuser01

18) Configurez NTP pour synchroniser avec [Link] ?

=> a. Ajoutez l'entrée à /etc/[Link]

~]# vi /etc/[Link]
serveur [Link]

b. Redémarrez le service et assurez-vous qu'il est activé (systemctl)

~]# systemctl redémarrer chronyd

c. Interrogez chrony pour vérifier (chronyc sources -v) la sortie devrait afficher [Link]
~]# chronyc sources -v