最新RHCE模拟题.doc

RHCE模拟试题1.测试环境： . /2.测试环境： . /测试机器环境0 用户:root 密码：redhatNFS /var/ftp/pubYum /pub/Server系统要求：（selinux和firewall必须开启，使用UTC时钟），地区选择上海IP地址使用静态地址IP地址为：192.168.0.x 子网掩码： 网关：54对应域名： root密码:redhat 新建用户：student 密码：passwd1 创建一个500M的物理分区，要求开机挂载在backup下#fdisk /dev/sdap-n- -+500M-w#partprobe#mkfs.ext3 /dev/sda5#mkdir /backup#mount /dev/sda5 /backup#df -lh#vi /etc/fstab/dev/sda5 /back ext3 defaults 0 02 创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷名为lvm1，大小为1G，使其可用，并要求开机挂载在/lvm下。#fdisk /dev/sdap-n- -1G-p-n-1G-t-6-8e-t-7-8e-p-w#fdisk -l#partprobe#pvcreate /dev/sda6 /dev/sda7#pvscan#vgcreate -s 2G vg0 /dev/sda6 /dev/sda7#vgscan#vgdisplay#lvcreate -n lvm1 -L 1G vg0#lvscan#lvdisplay#mkfs.ext3 /dev/vg0/lvm1#mkdir /lvm#mount /dev/vg0/lvm1 /lvm#more /etc/mtab#vi /etc/fstab/dev/vg0/lvm1 /lvm ext3 defaults 0 0#more /etc/mtab3 设置用户磁盘配额。给用户student的home目录做磁盘配额限制，软限制为2048K，测试命令：dd if=/dev/zero of=bigfile bs=1k count=512#vi /etc/fstab/dev/sda2 /home ext3 defaults,usrquota 0 0 (#umount /dev/sda?#mount -a)#mount -o remount /home#more /etc/mtab#quotacheck -avu#ll /home#quotaon -avu#edquota -u student#vi /etc/rc.d/rc.local/sbin/quotaon -avug#repquota -avu student#dd if=/dev/zero of=bigfile bs=1k count=5124要求dig 成功解析出地址#dig 5增大逻辑卷lvm的容量到1.5G，#lvextend -L 1.5G /dev/vg0/lvm1#resize2fs /dev/vg0/lvm16新建可用空间为10G的raido设备，要求开机启动后可以挂载在/shared目录下# fdisk /dev/sdan- -+5G/+5120M-p-t-fd-p -n- -+5G/+5120M-p-t-fd-p-w# partprobe# mdam -C /dev/md0 -l0 -n1 /dev/sda8 /dev/sda9# cat /proc/mstat# mkfs.ext3 /dev/md0# mkdir /shared# mount /dev/md0 /shared# vi /etc/fstab /dev/md0 /shared ext3 defaults 0 07建立组 richedu (groupadd richedu)新建用户mary jack, 以richedu为第二属组 (useradd -G richedu mary;useradd -G richedu jack)新建用户tom 要求不能有交ell。三个用户的密码全部为redhat新建文件夹 /shared/richedu 属于richedu组。要求组成员有读写访问(rw)的权限其他成员没有任何权限。要求组成员不可以删除属于其他成员的文件(o+t)要求在/shared/richedu下面创建的文件全部属于richedu组# groupadd richedu# useradd -G richedu -s /bin/bash mary ; useradd -G richedu -s /bin/nologin jack# useradd -s /bin/sh tom#passwd mary/jack/tom#mkdir -p /shared/richedu#chmod 1760 /shared/richedu#chmod g+s /shared/richedu8 安装新的kerner，版本为 2，kerner的rpm包路径在 :/var/ftp/pub/errata 要求不以新的kerner默认启动kerner。#rpm -ivh kerner.9 配置本地的yum库， yum服务器在server1上，地址见环境介绍。使用yum安装x3270-x11程序，开启核心数据包转发功能。#cp /etc/rhel-debuginfo.repo /etc/server.repo#vi /etc/server.reposerver1name=Red Hat Enterprise Linux Server Corebaseurl=/pub/Serverenabled=1gpgcheck=0VTname=Red Hat Enterprise Linux Virtual Technologybaseurl=file:/yumrepo/VTenabled=1gpgcheck=0#yum install x3270-x1110 使用cups开启打印服务。新建本地打印机名字为stationx，在描述中输入remote printer on server1 选择ipp打印协议，远程打印服务器在(54)远程打印机名字为server1。要求选择gengric,text-only模式。要求这是该打印机为默认打印机，并可以被其他系统共享使用。#system-config-printer11 每天16：45分定时执行 /bin/echo howdy#yum install vixie-cron#service crond start#chkconfig crond on#chkconfig -list crond#chkconfig -add crond#crontab -e45 16 * * * /bin/echo howdy12开启NIS域验证，NIS域名notexample 服务器 54NIS用户guest200x 密码passwd。 使其可在本地登录。登录后用户没有自己的家目录。#yum install yp*#yum install portmap#service portmap start#service ypbind start #chkconfig ypbind on#system-config-authentication*13要求配置autofs请求，从nfs服务器上自动挂载guest200x用户家目录， nfs服务器地址： .服务器上guest用户家目录为/home/guests/guest200x ,guest200x家目录可被自动挂栽到本地，要求用户自身可写。#mkdir /nfs#yum install nfs-utils#yum install portmap#vim /etc/exports :/home/guests/guest200x /24(rw)#vim /etc/sysconfig/nfs RQUOTAD_PORT=5001 LOCKD_TCPPORT=5002 LOCKD_UDPPORT=5002 MOUNTD_PORT=5003 STATD_PORT=5004#iptables -A INPUT -p tcp -dport 5001:5004 -j ACCEPT #iptables -A INPUT -p udp -dport 5001:5004 -j ACCEPT #service iptables save#service portmap restart#service nfs restart#rpcinfo -p#vim /etc/:/home/guests/guest200x /nfs ext3 defaults14复制文件/etc/inittab到/var/tmp下。使文件/var/tmp/inittab 拥有者为root,拥有组为root,可以被任何人读，要求mary可写(w)，jack不能读写(没有rw)。#cp -p /etc/inittab /var/tmp#mount -o remount acl /home#setfacl -m u:mary:w /var/tmp/inittab#setfacl -m u:jack:rw /var/tmp/inittabRHCE测试部分1对sshd做访问控制，要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问。1# vim /etc/hosts.allow sshd: . # vim /etc/hosts.deny sshd: ALL EXCEPT . # iptables -A INPUT s /24 p tcp -dport 22 j ACCEPT #iptables -A INPUT p tcp dport 22 -j REJECT #service iptables save #service iptables restart2开启pop3服务，要求来自域的主机上的用户tom可以收取你的pop3服务器上tom的mail.来自于的成员不可以访问你的 pop3服务器。2.#yum -y install dovecot chkconfig dovecot onservice dovecot restartvim /etc/dovecot.conf 搜索protocols 注释开service dovecot restartgetsebool a | grep dovecotiptables -A INPUT s /24 p tcp dport 110 j ACCEPTiptables -A INPUT p tcp dport 110 j REJECTservice iptables saveservice iptables restartecho “hello,tom” | mail s hello tomsu tom mutt f pop:/3 架设FTP服务器，要求可以让匿名用户访问。要求mary用户可以访问自己的家目录，要求来自于域的成员可以访问服务器，其他的不可以访问。3. yum -y install vsftpdchkconfig vsftpd onservice vsftpd restartgetsebool a | grep ftpsetsebool -P ftp_home_dir 1service vsftpd restartvim /etc/hosts.allow vsftpd: .vim /etc/hosts.deny vsftpd: ALL EXCEPT .netstat -tulpn | grep vsftp service iptables save service iptables restart4 设置SMB共享。共享目录为/shared 要求 工作组为 richedu 共享名为 shared Shared 可以被browseable 要求只能给来自于域的主机访问。添加samba用户mary,密码为mary添加samba用户jack,密码为jack添加samba用户tom,密码为tom4.yum -y install samba*chkconfig smb onservice smb restartmkdir /sharedgroupadd richeduvim /etc/samba/smb.conf shared workgroup = richedu path = /shared public = yes writeable = yes write list = richedu browseable = yes搜寻：host allow host allow = . service smb restart chcon -R -v -t samba_share_t /shared/ setfacl m g:richedu:rw /shared smbpasswd -a mary smbpasswd -a jack smbpasswd -a tom smbclient //shaerd -U mary要求只有richedu组的成员拥有读写 share的内容。其他samba用户只拥有读取权限。5 建立http服务器，要求域名为 下载/pub/rhce/station.html重名为index.html,放到默认的DocumentRoot里面，修改文件内容为作为默认的网页。要求只有.域的成员可以访问站点5. yum -y install httpd*chkconfig httpd onservice httpd restartvim /etc/httpd/conf/httpd.conf注释开 NameVirtualHost *:80注释掉 DocumentRoot那一行ServerName DocumentRoot /var/www/html/Errorlog logs/station5-error_logCustomlog logs/station5-access_log commAllowOverride NoneOptions Indexes FollowSymLinksOrder allow,denyAllow from . ServerName DocumentRoot /var/www/virtual/Errorlog logs/www5-error_logCustomlog logs/www5-access_log commAllowOverride NoneOptions Indexes FollowSymLinksOrder allow,denyAllow from ALLservice smb restartvim /etc/hosts station5 www5service network restartlinks links 6 确保/shared可以作为nfs共享文件夹，只可以被.域的机器共享。6. chkconfig nfs onservice nfs restartvim /etc/exports/shared *.(rw) vim /etc/sysconfig/nfs 修改5个端口（4000） service nfs restart7 配置代名alias对你的MTA，所有发给admin的邮件全部被本地的mary接受7. yum y install sendmail*chkconfig sendmail onuseradd adminvim /etc/aliase admin: maryservice sendmail restart8 配置你的smtp的MTA服务器要求可以接受本地和远程的邮件。要求MTA拒绝接受来自于域的所有邮件。设置jack的默认投递spool为jack.8.vim /etc/sendmail.mc search -? vim access Connect: