RHCE试题.doc

系统安装网络安装：NFS Server: 54Dir: /var/ftp/pub跳过安装号，使用默认语言和键盘布局分区如下：/boot 100M/usr 2048M Swap RAMx1.5/home 512M (/dev/vg01/lvhome逻辑卷) / 4096M /var 3072M选择默认引导程序和合适的时区（开启UTC）NTP Server: 确认SELinux设置成Enforcing模式确认firewall设置成Disable磁盘管理：新建500M的分区，格式化为ext3,挂载到/storage目录，要求每次开机都生效（添加到/etc/fstab）新建一个1024M的RAID0，格式化成ext3,并挂载到/data目录，要求每次开机都生效(两个512M合并成一个1024M的RAID0，并添加到/etc/fstab中)将/home分区在线增加到720M，（在670M750M之间）（1、lvextend 2、resize2fs）将/home分区减小至610M，且不能损坏数据（坏掉数据则系统挂掉, 0、umount 1、resize2fs 2、lvreduce）将SWAP扩大512M (fidsk dd mkswap swapon swapoff /etc/fstab )disk1用户尝试拟行以下命令：dd if=/dev/zero of=/home/disk1/test bs=1024 count=30是成功的，当执行以下命令则失败dd if=/dev/zero of=/home/disk1/test bs=1024 count=70(mount o remount,usrquota,grpquota /home)/etc/fstab (quotacheck cugm /home)quotaon edquota )排错1、破密码（init=/bin/bash 1 s）2、/etc/fstab3、/boot/grub/grub.conf4、/boot分区 四、综合练习 1、升级内核，保证重启后以新内核启动/pub/Server/kernerl-PAE-3.el5.i386.rpm （rpm ivh ）2 /24、在一个网络中有300台计算机，分为2个网段，分别为/24和/24 ，要让两个网段中的计算机能ping通，具体连接如下：(ip转发) eth0:0.x PC eth1:1.xPC/24(Vim /etc/sysctl.conf ip_forword = 1 Sysctp -p)3、要求每天下午2点到5点，每隔10分钟显示一次“Hello World”Crontab e*/10 14-17 * * * /bin/echo “Hello World”4、将本地所有日志输出到54(Server 上的 /etc/sysconfig/syslog 加上 -r)本机 /etc/syslob.conf *.* 545、关闭/storage目录所在分区的时间更新和执行功能/ect/fstab default,noexec,noatime6、IP.DNS.GATEWAY.设备激活 (setup)/etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0/etc/hosts/etc/resolv.conf模板文件：/usr/share/doc/initscriptc-xxx/域能通过ssh登录本机，而 不能通过ssh登录到本机Iptables A INPUT s / p tcp dport 22 j ACCEPTIptables A INPUT -s / p tcp dport 22 j REJECTService iptables saveNIS NIS ServerNISX （X是机器NUM）建立用户guest2001-2005、uid、gid为2001-2005、用户户目录为/home/guest/guestxNIS Client当client用户使用NIS 用户登录时自动从Server挂载用户户目录，并要求有写入权限Server: 安装ypserv包/etc/sysconfig 中加上NISDOMAIN=NSIXUseradd userService ypserv startChkconfig ypserv on/usr/lib/yp/ypinit mNisdomain (检查nisdomain是否生效)NFS /etc/exports Service nfs restartChkocnfig nfs onClient:a.Getent passwd (ypcat passwd)b./etc/auto.master c./etc/auto.nis e.Chkconfig ypbind on权限管理新建 user1 usre2 user3 密码 passwd 设置user3用户不能交互式登录 设置user1用户能/data目录有完整的权限，user2能该目录仅有只读权限 /etc/fstab default,aclmount o remount,acl /datasetfacl m u:user1:rwx /datasetfacl -m u:user2:r-x /datagetfacl /data设置该目录拥有组为user2、任何人在该目录中创建文件的组自动属于user2chgrp user2 /datachmod u+s /data设置任何人在此目录中创建的文件/目录，仅该用户和root才能删除该文件chmod o+t /data设置user1对该目录下的子目录均自动拥有完整的权限Setfacl m d:u:user1:rwx /data六、 1、设置用户user1有新建用户、删除用户的权限，其它用户不允许执行该操作Visudo 设置user1帐号在20天后过期，提前5天警告用户Chage user1服务：七. VSFTP建立FTP服务器，拒绝匿名用户访问anonymous_enable=NO该FTPserver仅允许user1 user2 user3 登录/etc/vsftpd/vsftpd.conf /etc/vsftpd/user_list 将用户锁定在自己的户目录中，且允许上传文件 chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list/etc/vsftpd/chroot_list SELinux该FTP仅允许通过域访问 (iptables A INPUT s / p tcp dport 21(20) j ACCEPTIptables A INPUT s / p tcp dport 21(20) j REJECT )Service vsftpd restartChkconfig vsftpd on八、NFS 共享/storage目录，允许域成员有读写权限，仅有只读权限/etc/exports Chkconfig nfs on九、SAMBA 建立一个文件服务器，要求如下:该计算机的工作组为workgroup Workgroup = workgroup共享/storage目录，网络中计算机通过访问rhce即可访问该共享目录仅允许user1 user2 对该目录有写权限，其它用户均为只读，且仅在中才能访问此目录拒绝匿名用户访问，允许所有人均可浏览该目录rhcepath = /storagewritable = nowrite list = user1,user2public = nobrowsebale = yeshosts allow = /hosts deny = /十、APACHE 新建一个Webserver ，要求如下：从/pub/certs/下载station.html并改名为index.html。作为该web默认站点，使用可访问到该站点，并要求该站点仅允许域计算机可以访问，并关闭该站点的Indexes和FollowSymlink功能，以提升安全 从/pub/certs/下载www.html并更名为index.html。使用可访问，该站点需要身份认证，仅允许alice和bob用户访问，密码为RedHatNameVirtualHost 192.168.0.x:80# ServerAdmin DocumentRoot /var/www/htmlServerName # ErrorLog logs/-error_log# CustomLog logs/-access_log commonOptions -FollowSymLinks -IndexesAllowOverride None# ServerAdmin DocumentRoot /var/www/virtServerName # ErrorLog logs/-error_log# CustomLog logs/-access_log commonOptions -FollowSymLinks -IndexesAllowOverride Authconfauthname please auth:authtype basicauthuserfile /etc/httpd/.htpasswdrequire valid-user 创建用户帐号信息:(此帐号与系统帐号无关)htpasswd -cm /etc/httpd/.htpasswd alicehtpasswd -m /etc/httpd/.htpasswd bob-c create -m md5十一、SQUID 使用squid实现代理和访问控制，要求如下：设置代理端口为8080http_port 8080仅允许域在每周一至周五的9：00-17：00通过代理服务器，且拒绝下载MP3和wav文件拒绝所有其它域（）内所有计算机通过squidAcl mydomain src / Acl all src /Acl allowtime time MTWHF 09:00-17:00Acl down urlpath_regex i .MP3$ .wav$http_access deny downhttp_access allow mydomain allowtimehttp_access deny all十二、MAIL在企业中搭建邮件服务器，要求如下：允许域通过本服务器中继，拒绝中继/etc/mail/access 所有发给user5的邮件将发送到user1用户/etc/aliases 确认/var/spool/mail/user2存在(给user2发一封邮件则此文件就存在：mail user2)仅允许user1用户在域接收邮件，拒绝在域中使用POP3协议接收邮件Ipatables A INPUT s / p tcp -dport 110 j ACCEPT Iptables A INPUT s / p tcp dport 110 j REJECT确认用户可以在接收邮件时使用SSL对邮件内容进行加密，证书内容如下：（）Make C /etc/pki/tls/certs dovecot.pem用此生成的.pem替换掉/etc/dovecot.conf中定义的.pem邮件服务器允许localhost和远程访问（侦听.）DAEMON_OPTIONS(Port=smtp,Addr=,