rhce考题介绍.doc

2.修改当前主机昵称vim /etc/sysconfig/networkHOSTNAME=这里写要求的名字保存重启生效3.设置 Selinux环境为 Enforcing模式vim /etc/selinux/configSELINUX=enforcing保存重启生效测试sestatus 4.清除 iptables默认规则链iptables -F/etc/init.d/iptables save（多保存几次）iptables -L(查看)chkconfig iptables on5.网络故障排除(TCP/IP,GATEWAY,DNS)setup/etc/init.d/network restart6.配置主机的 Yum客户端,并安装 dialog软件包cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/a.repovim /etc/yum.repos.d/a.repo修改考题指定路径保存yum clean all（清除YUM）yum list （检查YUM）yum install dialog y（按要求安装某个包）7.创建一个新的分区,大小为 500MB,并挂载到/data目录中,要求开机后能够自动挂载,且挂载后文件系统支持 QUOTA(磁盘配额)以及 ACL(访问控制列表)。注:因硬盘空间计算误差,实际大小为1G=1024MB,而在大部分操作系统内则是以 1G=1000MB计算,所以实际大小不易掌握,因此大小在500MB左右都是可接受的fdisk l（查看硬盘类型）fdisk /dev/sda创建分区 保存partprobemke2fs -j /dev/sda编号mkdir /dataecho /dev/sda编号/dataext3usrquota,grpquota,acl0 0 /etc/fstabmount adf h（查看）8.现有主机中存在一个逻辑卷 lvdata,大小为 500MB,要求在保留原有数据的情况下将其扩大至 1GBfdisk /dev/sda创建分区 ID修改为8epartprobemke2fs -j /dev/sda(编号)pvcreate /dev/sda(编号)vgdisplay（查看VG名）vgextend vg名 /dev/sda(编号)lvresize -L +500M /dev/vg名/lvresize2fs /dev/vg/lvdf h（检查）9.创建一个 RAID0分区,RAID0由两个分区组成,分区自行创建,大小为 1GB,创建后挂载到/share,并要求开机后能够自动挂载创建两个分区 修改ID fdpartprobemdadm -C /dev/md0 -n 2 -l 0 /dev/sda(编号) /dev/sda(编号)cat /proc/mdstat（查看是否创建分区）mke2fs j /dev/md0mkdir /shareecho /dev/md0/shareext3defaults0 0 /etc/fstabmount adf h（检测）10.创建群组 grp1groupadd grp111.创建用户 usr-1,其附属组为 grp1useradd -G grp1 usr-112.创建用户 usr-2,其附属组为 grp1useradd -G grp1 usr-213.创建用户 usr-3,并且该用户无任何可用 shell(无法登录)useradd usr-3 -s /sbin/nologin14.如果需要,所有用户密码统一设置为 redhatpasswd usr-1.15.配置磁盘限额,限制 usr-1用户使用/data文件系统的大小不超过 1MBquotacheck -cugm /data(初始化磁盘配额数据库)ll /data（查看是否有两个文件，有两个文件为正确）edquota -u usr-1（编辑usr-1的磁盘配额）hard改为1000quotaon a（开启磁盘配额）检测su到usr-1下dd if=/dev/zero bs=1M count=10 of=aa16.在/share目录下创建目录 test,具有以下权限cd /sharemkdir testa.目录所属组为 grp1 chgrp grp1 testb.grp1成员对此文件夹具有读,写,浏览权限c.在此文件夹中创建的子文件夹或文件自动继承 test的的所属组(SGID)chmod 2775 test（这一条B C全部搞定）17.在 /pub/update文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留wget /pub/update/*.rpm rpm -ivh *.rpmvim /etc/grub.conf修改default=0（新内核一般为）18.开启本机 IP Forward功能(路由转发)vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl p（如果看到修改的内容证明成功）19.添加网络打印机,打印机位于 ,打印队列为 stationx(x为当前 station编号)/etc/init.d/cups start（启动打印机服务）chkconfig cups on（开机自启动）系统管理正在打印新打印机按要求打印机名（前进）-ipp填写主机名打印机名（前进）-（直接前进）-型号选最后一个（前进）-应用选择打印机设置为默认打印机20.定制计划任务,用户 usr-2于每天下午 14:30运行以下任务 /bin/echo good_luckcrontab -eu usr-230 14 * * * /bin/echo good_luck（分，时，天，月，星期）/etc/inid.t/crond restartchkconfig crond on检测crontab -lu usr-221.配置 NIS客户端,能够从 NIS服务器 上获取 NIS用户信息,NIS域名为 rhcss所有 NIS用户密码均为 stationx(x为当前 station编号)authconfig-tui选择NIS 域:rhcss 服务器:检查:yptest22.配置 autofs自动挂载功能,使所有 NIS登录系统后能够自动挂载自己的家目录,家目录由通过 NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前 station编号)自动挂载点为:/rhome(例如用户 station1,配置成功后应自动挂载到/rhome/station1)vim /etc/auto.master任意位置加一行 /rhome /etc/auto.niscp /etc/auto.misc /etc/auto.nisvim /etc/auto.nis任意位置加一行 stationX rw,soft,intr :/rhome/stationX/etc/init.d/autofs restartchkconfig autofs on 检测su过去看是否有shell23.将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求cp /etc/fstab /var/tmpa.文件/var/tmp/fstab所属用户为 rootb.所属组为 rootcd /var/tmpchown root:root fstabc.任何用户对 fstab不具有执行权限chmod a-x fstabd.用户 usr-1对此文件具有读,写权限setfacl -m u:usr-1:rw fstab e.用户 usr-2对此文件不具有读写权限setfacl -m u:usr-2:- fstab f.所有其他用户对此文件具有读权限chmod a+r fstab验证 ll 和 getfacl fstab24.允许 域内的所有主机访问本机的 ssh服务25.拒绝 域内的所有主机访问本机的 ssh服务vim /etc/hosts.denysshd:/26.配置 pop3服务yum install dovecot -yvim /etc/dovecot.conf20行 去掉注释 protocols = imap imaps pop3 pop3s/etc/init.d/dovecot restartchkconfig dovecot on27.配置本机 SMTP服务,使其可以接受本机以及外部的邮件yum install sendmail-* -yyum install m4 y（可能默认安装好的）cd /etc/mailvim sendmail.mc116 行 改成m4 sendmail.mcsendmail.cfvim local-host-names添加 stationX./etc/init.d/sendmail restart 测试mutt -f imap:/usr-1stationX. 收发邮件测试28.允许 域内的所有主机访问本机的 pop3服务29.拒绝 域内的所有主机访问本机的 pop3服务iptables -A INPUT -p tcp -s /16 -dport 110 -j REJECTiptables -A INPUT -p udp-s /16 -dport 110 -j REJECTiptables -A INPUT -p tcp -s /16 -dport 993 -j REJECT/etc/init.d/iptables save30.为邮件服务配置别名,使用户 usr-2可以接受发送给 usr-1的邮件vim /etc/aliases# General redirections for pseudo accounts.下面加一行usr-1: usr-2newaliases（重新生成别名数据库）31.配置 IMAPS邮件加密服务,满足以下需求vim /etc/dovecot.conf 91 92 行去掉注释a.IMAPS只为 域内的所有主机提供服务 ,IMAPS所使用的电子证书信息如下 : cd /etc/pki/tls/certsmake dovecot.pem按下面要求做dovecot.pemb.使用默认的 anization c.Organizational unit设置为 rhce c.Common Name为 (x为当前 station编号) 才.邮件地址为 (x为当前 station编号) 最后复制dovecot.pem 到/etc/dovecot 91 92行的目录里面cp dovecot.pem /etc/pki/dovecot/private/cp dovecot.pem /etc/pki/dovecot/certs/etc/init.d/dovecot restart检测mutt -f imaps:/32.配置 ftp服务yum install vsftpd y/etc/init.d/vsftpd restartchkconfig vsftpd on33.拒绝 域内的所有主机访问本机的 ftp服务vim /etc/hosts.denyvsftpd:/34.配置 Samba共享,满足以下需求 yum install samba ycd /etc/samba/cp smb.conf smb.conf.old（备份samba防止做错出乱子）vim smb.confa. SMB工作组名称为 rhce74行改为workgroup = rhceb. 共享名称为 rhce-share在底部加rhce-sharepath = /sharevalid users = usr-1c.共享路径为/share d.rhce-share共享必须为可浏览e.只允许 域内的所有主机访问 Samba服务80行改为hosts allow = 127. 172.24.0.(记得要去掉注释)f.用户 usr-1可使用密码 redhat访问此共享smbpasswd -a usr-1chcon -t samba_share_t /share（修改selinux支持SMB 必要的）/etc/init.d/smb restartSmbclient /3/rhce-share -U usr-135.配置 NFS共享,共享目录为/share,并且只允许 域内的所有主机访问此共享vim /etc/exports写一行/share /24(ro,sync)/etc/init.d/nfs restart为了确保NFS开启再次输入/etc/init.d/portmap startchkconfig nfs on检测showmount e36.配置 apache服务,满足以下需求yum install httpd-* -ya.通过 可以访问本机 apache服务(x为当前 station编号)cd /var/www/html/wget /pub/test.htmlb.主页路径为 /pub/test.htmlvim /etc/httpd/conf/httpd.conf修改985行虚目录 ServerAdmin DocumentRoot /var/www/html ServerName DirectoryIndex test.html/etc/init.d/httpd restart37.配置 apache虚拟主机,满足以下需求 a.DocumentRoot路径为/var/www/virtb.从服务器 /pub/virt.html下载主页文件并将其设置为虚拟主机的主页cd /var/www/virt/wget http:/ser