《RHCE训练题(17页).doc》由会员分享,可在线阅读,更多相关《RHCE训练题(17页).doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-RHCE训练题-第 17 页RHCT安装RHEL5.4:1.安装选择合适的语言和键盘布局,跳过安装号。2.分区要求如下:/boot 100M/ 4096M/usr 2048M/home /dev/vg01/lvhome 512Mswap 1024M3.网络配置选择DHCP,合适的时区,启用UTC4.加入NTP server中,5.不注册RHN,启用SELinux和firewall.6.root密码为redhat磁盘管理:1.新建一个分区,大小为512M,格式化为ext3,挂载到/data目录上,要求每次开机都生效Fdisk /dev/sda Mke2fs -j /dev/sda7Cd /Mk
2、dir dataVim /etc/fstab/dev/sda7 /data ext3 defaults 0 0 Mount a 2.将swap分区扩展到RAM*1.5-2,并且要求新加swap分区优先级低于系统的swap分区,要求每次启动生效。Fdisk /dev/sda type 82Mkswap /dev/sda8Swapon /dev/sda8Vim /etc/fstab/dev/sda8 swap swap defaults,pri=1 0 0Mount aSwapoff aSwapon a3.将home分区在线扩展到570M,在550-590M之间是允许的Fdisk /dev/sda
3、9 type 8ePvcreate /dev/sda9Vgextend vg01 /dev/sda9Lvextend -L 570M /dev/vg01/lvhomeResize2fs /dev/vg01/lvhome4.将home分区减小至430M,在410-450之间是允许的。Umount /homeE2fsck f /dev/vg01/homeResize2fs /dev/vg01/lvhome 430MLvreduce -L 430m /dev/vg01/lvhomeMount /home5.新建一个RAID5,并添加一个热备盘,将磁盘所有剩余空间均分配给该RAID,格式化为ext3,
4、挂载到/storage目录,要求启动生效。Fdisk /dev/sda 分四个分区,格式为fdMdadm C /dev/md0 -a yes -l 5 n 3 x 1 /dev/sda10,11,12,13Mke2fs j /dev/md0Cd /Mkdir storageVim /etc/fstab/dev/md0 /storage ext3 defaults 0 0 Mdadm D /dev/md06.设置/data目录分区的保留block数为10%,并且关闭该分区的检查功能Tune2fs -m 10 /dev/sda7Tune2fs i0 c0 /dev/sda7Tune2fs l /d
5、ev/sda77.用户user1尝试如下命令:dd if=/dev/zero of=/home/user1/test bs=1024 count=30-成功dd if=/dev/zero of=/home/user1/test bs=1024 count=70-失败vim /etc/fstab/dev/vg01/lvhome /home ext3 defaults,usrquota,grpquota 1 2 Mount o remount /homeQuotacheck -cugm /homeQuotaon /homeUseradd user1Passwd redhatEdquota user
6、1 引导及内核:1.修改root用户密码为redhat2010 单用户模式2.升级内核,内核在http:/192.168.0.254/pub/Server/kernel-PAE-2.5.18-164.el5.i686.rpm,确保新内核作为默认启动项Yum -y install kernel-PAE3.调整内核参数,开启IP转发,忽略ICMP请求Vim /etc/sysctl.confNet.ip v4.ip_forward=1Net.ipv4.icmp_echo_ignore_all =1Sysctl -p4.新建计划任务,要求在每天下午3点到7点,每隔10分钟执行echo “Hello,W
7、orld!”,仅允许user1和root用户能创建计划任务Crontab e */10 15-17 * * * /bin/echo “hello,world”Service crond restartVim /etc/cron.allowUser15.将本地的mail服务日志统一由管理。Vim /etc/syslog.confMail.* 192.168.0.2546.关闭/storage目录的access time功能以提升性能Vim /etc/fstab/dev/md0 /storage ext3 defaults,noatime 0 0 NIS:客户端配置,能使用远端服务器用户登陆并且能
8、正确挂载远端服务器用户的家目录Cd /homeMkdir guestsVim /etc/auto.master/home/guests /etc/auto.nisVim /etc/auto.nisl 192.168.0.254:/home/guests/&Service autofs restartAuthentication-tui用户管理:1.新建用户user2,密码为redhat,不允许该用户交互式登陆Useradd user2Passwd user2 redhatUsemod -s /sbin/nologin user22.设置user1用户的密码在30天后过期,账号在2010-04-
9、01过期Chage user13.设置user1用户的建立、修改、删除用户权限Vim /etc/sudosUser1 ALL=(ALL) /usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel权限管理:1.新建admin1-admin3用户,密码均为redhatFor user in admin1 admin2 admin3 Do Useradd $userEcho redhat |passwd -stdin $userdone.2.设置admin1用户对/data目录及以下的子目录有完整的访问权限。Vim /etc/fstab/dev/sd
10、a7 /data ext3 defaults,acl 0 0Mount o remount /dataSetfacl -m u:admin1:rwx /dataSetfacl m d:u:admin1:rwx /data3.设置admin2用户对/data目录只有只读权限,admin3用户无访问权限。Setfacl -m u:admin2:r- /dataSetfacl -m u:admin3:- /data4.设置/storage目录拥有组为admin2,当任何人在该目录中建立文件拥有组自动属于admin2.Chgrp admin2 /storageChmod 777 /storageChm
11、od g+s /storage5.设置/storage目录的拥有人为admin1,仅允许root和admin1用户可以删除该目录中非自己创建的文件Chown admin1 /storageChmod o+t /storageRHCE防火墙:(重点)disable防火墙,清空iptables条目并保存system-config-securitydisableiptables L service iptables saveNFS:设置域内用户对/storage目录有写权限,cracker.org域内用户对该目录仅有只读权限Service nfs restartChkconfig nfs onSer
12、vice portmap restartChkconfig portmap onVim /etc/exports/storage *(rw,sync) *.cracker.org(ro,sync)FTP:新建一台FTP Server要求如下:1.该服务器允许匿名用户访问,ftpuser1 ftpuser2用户允许访问2.ftpuser1 ftpuser2用户要求不能跳出自己家目录3.匿名用户根目录指定为/var/anon4.仅允许域内用户可以访问该FTPYum y install vsftpd Service vsftpd restartChkconfig vsftpd onUseradd f
13、tpuser1Passwd ftpuser1Useradd ftpuser2Passwd ftpuser2vim /etc/vsftpd/vsftpd.confuserlist_deny =NOanon_root=/var/anonvim user_listftpftpuser1ftpuser2vim chroot_listftpsuer1ftpsuer2getsebool a |grep vsftpdiptables -A INPUT -s 192.168.1.0/24 -p tcp -dport 21 -j REJECTservice iptables saveSamba:新建一台samb
14、a服务器,要求如下:1.该服务器工作组为workgroup1,安全类型为user2.共享/data目录,共享名为rhce3.允许所有人均可浏览该目录4.仅允许user3组成员以及user4用户对该目录有读写权限5.仅允许域内成员对该目录有访问权限6.为了提升服务的安全,使用virtuser4替代user4访问该目录Yum y install samba*Service smb restartChkconfig smb onVim /etc/samba/smb.confWorkgroup = workgroup1Username map =/etc/samba/smbusersrhcePath=
15、/dataBrowseable=yesPublic =noWritable=noWrite list = user4,user3Valid users = user4,user3Hosts allow = Cd /etc/samba/Vim smbusersUser4:virtsuer4Useradd user3Passwd user3Useradd user4Passwd user4Smbpasswd -a user3Smbpasswd a user4Smbclient L /192.168.0.12/rhce -U user3Man samba_selinuxG etsebool a |g
16、rep sambaWEB:搭建一台HTTP服务器,要求如下:1./var/www/html目录下建一个名为index.html的文件,内容为this is a StationX website,当用户访问时候可以访问到这个文件内容,并且要求作为HTTP服务器的默认根目录,该站点仅允许域内用户访问,并要求关闭Indexes和FollowSymLinks功能以提升站点安全2./var/www/virt目录下建一个名为index.html的文件,内容为this is a website,当用户访问时候可以访问到这个文件内容,而不会跟前面的冲突,并且用户admin1可以在/var/www/virt目录
17、下创建文件附加:/var/www/html/cisco/目录下创建一个名为index.html文件内容为this is a website,要求该站点进行身份验证,仅允许alice和bob用户才能访问,用户访问可以访问到该站点。Yum y insatll httpd Chkconfig httpd onVim /etc/httpd/conf/httpd.confsquid:搭建一台squid服务器,要求如下:1.设置服务的代理端口为80802.仅允许域内用户在周一到周五的每天9:00-17:00才能通过代理服务器访问网页,并且拒绝这些用户下载MP3和rar格式文件。MAIL:搭建一台邮件服务器
18、,要求如下:1.仅允许192.168.0.0/24的网络可以通过邮件服务器的中继2.发往admin2的邮件将发往admin13.仅允许admin3用户中接受邮件4.确认/var/spool/mail/admin1文件存在5.为确保邮件接收的安全,接受邮件使用SSL加密,SSL证书内容defaultYum y install sendmail-cf dovecot# vim /etc/mail/accessConnect: RELAY Vim /etc/mail/local-hostDNS:搭建一台辅助DNS,主DNS IP地址为192.168.0.25# 基本网络设定1. 配置本机网络参数如下
19、: * eth0接口的IP静态地址为192.168.0.X/255.255.255.0 * 默认网关为192.168.0.254 * 指定DNS服务器, 先后顺序为127.0.0.1, 192.168.0.254 * 指定本机主机名称为stationX * 运行命令host 显示结果为: has address 192.168.0.2542. 用户test1以密码123登陆系统后, 能够运行startx命令成功.3. 系统重启后默认的启动级别为5.4. 将192.168.0.254作为你的NTP服务器.# 账户设定1. 超级用户root以密码exam登录到系统, 但是root无法在tty2终端
20、上登录系统.2. 添加组admin.3. 添加用户tom, 其附属组为admin, 且其用户主目录为/home/tommy; 添加用户alex其起始组为admin; 添加用户mike, 其UID为800; 添加用户selina. 此4个用户的密码均为和其帐户名称相同.4. 添加用户first, 其初始密码为1234, 该账户第一次登录系统时即被系统要求修改密码.5. 账户noexam可以使用sudo: 执行命令/bin/touch /home/tommy/sudo.txt, 但是不能执行命令/sbin/ifconfig eth1.6. 用户selina无法在除tty4终端之外的所有终端登录系统
21、.# 文件系统分区1. 创建一个大小为500M600M之间的RAID设备, 其级别为RAID1, 并有一个空闲分区设备(大小为500M600M之间), 将其格式化为ext3格式, 设置卷标为data, 挂载至/data目录.2. 将vgtest这个VG扩展增加一个PV(大小为600M700M之间), 并将vgtest下的lvtest在原有基础上扩展增加300M400M之间.# 目录权限1. 创建目录/admin/sales、/admin/devel、/admin/training2. 目录/admin/sales的所有者为root, 所属组为admin, 隶属于admin组的所有用户均可在此目
22、录下创建文件, 但新建文件和目录的所属组自动是admin, 所有者是创建者自身; 其它用户无任何权限.3. 目录/admin/devel的所有者为root,所属组root, 所有人均可在此目录下创建文件, 但不能删除别的用户创建的文件.4. 目录/admin/training的所有者为root,所属组root, 用户root拥有所有权限, 其他人无任何权限, 但是用户alex在此目录下创建文件.# kernel升级1. 从ftp:/ 保证下次系统启动默认使用的是新的kernel.2. 原有的kernel依然可用.# sysctl控制1. 打开本机的路由转发包的功能.# 打印机配置1. 配置本地
23、打印机, 其打印任务会以IPP(CUPS)的形式转至打印服务器192.168.0.254上的名为stationX的打印队列, 该打印机的类型为Generic-Text-only.2. 通过命令elinks -dump http:/192.168.0.254/printers/stationX 可以看到你的打印内容.# 计划任务1. 用户tom每个月的每周1至周5的下午7点23分, 执行命令find /home/tommy -perm -4000 /home/tommy/find.txt 2&1# NIS1. 绑定NIS域名为notexample, 其服务器为192.168.0.254.2. 用
24、户guset200X以密码1234登录到你的机器上时, 会自动将192.168.0.254上的家目录/home/guests/guest200X挂载至你本地的/home/guests/guest200X这个家目录下( 你能够通过showmout看到上通过NFS共享出来的/home/guests目录), 用户guest200X可以对家目录读写.# YUM1. 配置YUM仓库, 分别指向ftp:/192.168.0.254/pub/ClusterStorage, ftp:/192.168.0.254/pub/Cluster, ftp:/192.168.0.254/pub/VT和ftp:/192.1
25、68.0.254/pub/Server# FTP服务1. 匿名用户访问后, 能够看到pub, share和incoming三个目录, 且匿名用户只能上传(不能改名和删除)文件至incoming目录.2. tom和alex可以在自己的家目录下写入内容.# SSH服务1. 来自172.16.0.0/255.255.0.0域的ssh访问被禁止.# SAMBA服务1. 将目录/var/share/stationX共享出去, 共享名为stationX, 可以被浏览到, 只有用户tom以密码123可以对其读写.2. 该samba服务器必须在WORKGROUP这个工作组内.# WEB服务1. 运行命令wge
26、t 并将其重命名为index.html放在你的DocumentRoot目录下. 当访问http:/statonX 时可以看到内容.# NFS服务1. 将你的/data目录输出, 只允许192.168.0.0/255.255.255.0客户端和域客户端以读写方式访问.# DNS服务1. 将本机作为域的从服务器, 主服务器为192.168.0.254.2. 运行命令dig 192.168.0.X stationX mx能够查看到结果.# Mail服务1. 拒绝来自和发往cracker.org域的所有邮件.2. 发送给alexstationX的邮件会被转发给alex自己和tom.# Web Prox
27、y服务1. 域客户端可以使用该代理, 其它不允许.2. 拒绝客户端访问目标为域(注: 你可以以用户sshexamX/密码123连接到192.168.0.230上进行测试)# 附加题:1. WWW: 当用户通过www访问目录/var/www/station1X/private时, 需要提供用户名和密码(用户admin密码123).2. POP3S: 配置POP3S, 证书内容如下: Country: CN City: Peking Company: RHCE Comman Name: statinX OU: GPL Mail Address: postmasterstationXRHCE2010
28、年8月最新题库1.测试环境: 192.168.0.0/255.255.255.02.测试环境: .cracker.org 192.168.1.0/255.255.255.0测试机器环境192.168.1.10 cracker10.cracker.org 用户:root 密码:redhatNFS /var/ftp/pubYum 系统要求:(selinux和firewall必须开启,使用UTC时钟),地区选择上海IP地址使用静态地址IP地址为:192.168.0.x 子网掩码:255.255.255.0 网关:192.168.0.254对应域名: root密码:redhat 新建用户:studen
29、t 密码:passwd1 创建一个500M的物理分区,要求开机挂载在backup下#fdisk /dev/sdap-n- -+500M-w#partprobe#mkfs.ext3 /dev/sda5#mkdir /backup#mount /dev/sda5 /backup#df -lh#vi /etc/fstab/dev/sda5 /back ext3 defaults 0 02 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷名为lvm1,大小为1G,使其可用,并要求开机挂载在/lvm下。#fdisk /dev/sdap-n- -1G-p-n-1G-t-6-8e-t-7-8e-p-w#f
30、disk -l#partprobe#pvcreate /dev/sda6 /dev/sda7#pvscan#vgcreate -s 2G vg0 /dev/sda6 /dev/sda7#vgscan#vgdisplay#lvcreate -n lvm1 -L 1G vg0#lvscan#lvdisplay#mkfs.ext3 /dev/vg0/lvm1#mkdir /lvm#mount /dev/vg0/lvm1 /lvm#more /etc/mtab#vi /etc/fstab/dev/vg0/lvm1 /lvm ext3 defaults 0 0#more /etc/mtab3 设置用户磁
31、盘配额。给用户student的home目录做磁盘配额限制,软限制为2048K,测试命令:dd if=/dev/zero of=bigfile bs=1k count=512#vi /etc/fstab/dev/sda2 /home ext3 defaults,usrquota 0 0 (#umount /dev/sda?#mount -a)#mount -o remount /home#more /etc/mtab#quotacheck -avu#ll /home#quotaon -avu#edquota -u student#vi /etc/rc.d/rc.local/sbin/quotao
32、n -avug#repquota -avu student#dd if=/dev/zero of=bigfile bs=1k count=5124要求dig server1.cracker.org成功解析出地址#dig server1.cracker.org5增大逻辑卷lvm的容量到1.5G,#lvextend -L 1.5G /dev/vg0/lvm1#resize2fs /dev/vg0/lvm16新建可用空间为10G的raido设备,要求开机启动后可以挂载在/shared目录下# fdisk /dev/sdan- -+5G/+5120M-p-t-fd-p -n- -+5G/+5120M-
33、p-t-fd-p-w# partprobe# mdam -C /dev/md0 -l0 -n1 /dev/sda8 /dev/sda9# cat /proc/mstat# mkfs.ext3 /dev/md0# mkdir /shared# mount /dev/md0 /shared# vi /etc/fstab /dev/md0 /shared ext3 defaults 0 0 7建立组 richedu (groupadd richedu)新建用户mary jack, 以richedu为第二属组 (useradd -G richedu mary;useradd -G richedu ja
34、ck)新建用户tom 要求不能有交ell。三个用户的密码全部为redhat新建文件夹 /shared/richedu 属于richedu组。要求组成员有读写访问(rw)的权限其他成员没有任何权限。要求组成员不可以删除属于其他成员的文件(o+t)要求在/shared/richedu下面创建的文件全部属于richedu组# groupadd richedu# useradd -G richedu -s /bin/bash mary ; useradd -G richedu -s /bin/nologin jack# useradd -s /bin/sh tom#passwd mary/jack/t
35、om#mkdir -p /shared/richedu#chmod 1760 /shared/richedu#chmod g+s /shared/richedu8 安装新的kerner,版本为 2.6.18.92,kerner的rpm包路径在 :/var/ftp/pub/errata 要求不以新的kerner默认启动kerner。#rpm -ivh kerner.9 配置本地的yum库, yum服务器在server1上,地址见环境介绍。使用yum安装x3270-x11程序,开启核心数据包转发功能。#cp /etc/rhel-debuginfo.repo /etc/server.repo#vi
36、/etc/server.reposerver1name=Red Hat Enterprise Linux Server Corebaseurl=enabled=1gpgcheck=0VTname=Red Hat Enterprise Linux Virtual Technologybaseurl=file:/yumrepo/VTenabled=1gpgcheck=0#yum install x3270-x1110 使用cups开启打印服务。新建本地打印机名字为stationx,在描述中输入remote printer on server1 选择ipp打印协议,远程打印服务器在(192.168.
37、0.254)远程打印机名字为server1。要求选择gengric,text-only模式。要求这是该打印机为默认打印机,并可以被其他系统共享使用。#system-config-printer11 每天16:45分定时执行 /bin/echo howdy#yum install vixie-cron#service crond start#chkconfig crond on#chkconfig -list crond#chkconfig -add crond#crontab -e45 16 * * * /bin/echo howdy12开启NIS域验证,NIS域名notexample 服务器
38、 192.168.0.254NIS用户guest200x 密码passwd。 使其可在本地登录。登录后用户没有自己的家目录。#yum install yp*#yum install portmap#service portmap start#service ypbind start #chkconfig ypbind on#system-config-authentication *13要求配置autofs请求,从nfs服务器上自动挂载guest200x用户家目录, nfs服务器地址: .服务器上guest用户家目录为/home/guests/guest200x ,guest200x家目录可被
39、自动挂栽到本地,要求用户自身可写。#mkdir /nfs#yum install nfs-utils#yum install portmap#vim /etc/exports :/home/guests/guest200x 192.168.0.0/24(rw)#vim /etc/sysconfig/nfs RQUOTAD_PORT=5001 LOCKD_TCPPORT=5002 LOCKD_UDPPORT=5002 MOUNTD_PORT=5003 STATD_PORT=5004#iptables -A INPUT -p tcp -dport 5001:5004 -j ACCEPT #ipta
40、bles -A INPUT -p udp -dport 5001:5004 -j ACCEPT #service iptables save#service portmap restart#service nfs restart#rpcinfo -p#vim /etc/fstab:/home/guests/guest200x /nfs ext3 defaults14复制文件/etc/inittab到/var/tmp下。使文件/var/tmp/inittab 拥有者为root,拥有组为root,可以被任何人读,要求mary可写(w),jack不能读写(没有rw)。#cp -p /etc/init
41、tab /var/tmp#mount -o remount acl /home#setfacl -m u:mary:w /var/tmp/inittab#setfacl -m u:jack:rw /var/tmp/inittabRHCE测试部分1对sshd做访问控制,要求只能来自域的用户可以访问你的ssh服务器,其他的不可以访问。1# vim /etc/hosts.allow sshd: # vim /etc/hosts.deny sshd: ALL EXCEPT # iptables -A INPUT s 192.168.0.0/24 p tcp -dport 22 j ACCEPT #iptables -A INPUT p tcp dport 22 -j REJECT #service iptables save #service iptables restart2开启pop3服务,要求来自域的主机上的用户tom可以收取你的pop3服务器上tom的mail.来自于cracker.org的成员不可以访问你的 pop3服务器。2.#yum -y install dovecot chkconfi