RHCE训练题复习进程.docx
- 文档编号:11106095
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:27
- 大小:58.97KB
RHCE训练题复习进程.docx
《RHCE训练题复习进程.docx》由会员分享,可在线阅读,更多相关《RHCE训练题复习进程.docx(27页珍藏版)》请在冰豆网上搜索。
RHCE训练题复习进程
RHCT
安装RHEL5.4:
1.安装选择合适的语言和键盘布局,跳过安装号。
2.分区要求如下:
/boot100M
/4096M
/usr2048M
/home/dev/vg01/lvhome512M
swap1024M
3.网络配置选择DHCP,合适的时区,启用UTC
4.加入NTPserver中,
5.不注册RHN,启用SELinux和firewall.
6.root密码为redhat
磁盘管理:
1.新建一个分区,大小为512M,格式化为ext3,挂载到/data目录上,要求每次开机都生效
Fdisk/dev/sda
Mke2fs-j/dev/sda7
Cd/
Mkdirdata
Vim/etc/fstab
/dev/sda7/dataext3defaults00
Mount–a
2.将swap分区扩展到RAM*1.5-2,并且要求新加swap分区优先级低于系统的swap分区,要求每次启动生效。
Fdisk/dev/sdatype82
Mkswap/dev/sda8
Swapon/dev/sda8
Vim/etc/fstab
/dev/sda8swapswapdefaults,pri=100
Mount–a
Swapoff–a
Swapon–a
3.将home分区在线扩展到570M,在550-590M之间是允许的
Fdisk/dev/sda9type8e
Pvcreate/dev/sda9
Vgextendvg01/dev/sda9
Lvextend-L570M/dev/vg01/lvhome
Resize2fs/dev/vg01/lvhome
4.将home分区减小至430M,在410-450之间是允许的。
Umount/home
E2fsck–f/dev/vg01/home
Resize2fs/dev/vg01/lvhome430M
Lvreduce-L430m/dev/vg01/lvhome
Mount/home
5.新建一个RAID5,并添加一个热备盘,将磁盘所有剩余空间均分配给该RAID,格式化为ext3,挂载到/storage目录,要求启动生效。
Fdisk/dev/sda分四个分区,格式为fd
Mdadm–C/dev/md0-ayes-l5–n3–x1/dev/sda{10,11,12,13}
Mke2fs–j/dev/md0
Cd/
Mkdirstorage
Vim/etc/fstab
/dev/md0/storageext3defaults00
Mdadm–D/dev/md0
6.设置/data目录分区的保留block数为10%,并且关闭该分区的检查功能
Tune2fs-m10/dev/sda7
Tune2fs–i0–c0/dev/sda7
Tune2fs–l/dev/sda7
7.用户user1尝试如下命令:
ddif=/dev/zeroof=/home/user1/testbs=1024count=30------成功
ddif=/dev/zeroof=/home/user1/testbs=1024count=70------失败
vim/etc/fstab
/dev/vg01/lvhome/homeext3defaults,usrquota,grpquota12
Mount–oremount/home
Quotacheck-cugm/home
Quotaon/home
Useradduser1
Passwdredhat
Edquotauser1
引导及内核:
1.修改root用户密码为redhat2010单用户模式
2.升级内核,内核在http:
//192.168.0.254/pub/Server/kernel-PAE-2.5.18-164.el5.i686.rpm,确保新内核作为默认启动项
Yum-yinstallkernel-PAE
3.调整内核参数,开启IP转发,忽略ICMP请求
Vim/etc/sysctl.conf
Net.ipv4.ip_forward=1
Net.ipv4.icmp_echo_ignore_all=1
Sysctl-p
4.新建计划任务,要求在每天下午3点到7点,每隔10分钟执行echo“Hello,World!
”,仅允许user1和root用户能创建计划任务
Crontab–e
*/1015-17***/bin/echo“hello,world”
Servicecrondrestart
Vim/etc/cron.allow
User1
5.将本地的mail服务日志统一由管理。
Vim/etc/syslog.conf
Mail.*@192.168.0.254
6.关闭/storage目录的accesstime功能以提升性能\
Vim/etc/fstab
/dev/md0/storageext3defaults,noatime00
NIS:
客户端配置,能使用远端服务器用户登陆并且能正确挂载远端服务器用户的家目录
Cd/home
Mkdirguests
Vim/etc/auto.master
/home/guests/etc/auto.nis
Vim/etc/auto.nis
●192.168.0.254:
/home/guests/&
Serviceautofsrestart
Authentication-tui
用户管理:
1.新建用户user2,密码为redhat,不允许该用户交互式登陆
Useradduser2
Passwduser2redhat
Usemod-s/sbin/nologinuser2
2.设置user1用户的密码在30天后过期,账号在2010-04-01过期
Chageuser1
3.设置user1用户的建立、修改、删除用户权限
Vim/etc/sudos
User1ALL=(ALL)/usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel
权限管理:
1.新建admin1-admin3用户,密码均为redhat
Foruserinadmin1admin2admin3
Do
Useradd$user
Echoredhat|passwd--stdin$user
done.
2.设置admin1用户对/data目录及以下的子目录有完整的访问权限。
Vim/etc/fstab
/dev/sda7/dataext3defaults,acl00
Mount–oremount/data
Setfacl-mu:
admin1:
rwx/data
Setfacl–md:
u:
admin1:
rwx/data
3.设置admin2用户对/data目录只有只读权限,admin3用户无访问权限。
Setfacl-mu:
admin2:
r--/data
Setfacl-mu:
admin3:
---/data
4.设置/storage目录拥有组为admin2,当任何人在该目录中建立文件拥有组自动属于admin2.
Chgrpadmin2/storage
Chmod777/storage
Chmodg+s/storage
5.设置/storage目录的拥有人为admin1,仅允许root和admin1用户可以删除该目录中非自己创建的文件
Chownadmin1/storage
Chmodo+t/storage
RHCE
防火墙:
(重点)
disable防火墙,清空iptables条目并保存
system-config-security
disable
iptables–L
serviceiptablessave
NFS:
设置域内用户对/storage目录有写权限,cracker.org域内用户对该目录仅有只读权限
Servicenfsrestart
Chkconfignfson
Serviceportmaprestart
Chkconfigportmapon
Vim/etc/exports
/storage*(rw,sync)*.cracker.org(ro,sync)
FTP:
新建一台FTPServer要求如下:
1.该服务器允许匿名用户访问,ftpuser1ftpuser2用户允许访问
2.ftpuser1ftpuser2用户要求不能跳出自己家目录
3.匿名用户根目录指定为/var/anon
4.仅允许域内用户可以访问该FTP
Yum–yinstallvsftpd
Servicevsftpdrestart
Chkconfigvsftpdon
Useraddftpuser1
Passwdftpuser1
Useraddftpuser2
Passwdftpuser2
vim/etc/vsftpd/vsftpd.conf
userlist_deny=NO
anon_root=/var/anon
vimuser_list
ftp
ftpuser1
ftpuser2
vimchroot_list
ftpsuer1
ftpsuer2
getsebool–a|grepvsftpd
iptables-AINPUT-s192.168.1.0/24-ptcp--dport21-jREJECT
serviceiptablessave
Samba:
新建一台samba服务器,要求如下:
1.该服务器工作组为workgroup1,安全类型为user
2.共享/data目录,共享名为rhce
3.允许所有人均可浏览该目录
4.仅允许user3组成员以及user4用户对该目录有读写权限
5.仅允许域内成员对该目录有访问权限
6.为了提升服务的安全,使用virtuser4替代user4访问该目录
Yum–yinstallsamba*
Servicesmbrestart
Chkconfigsmbon
Vim/etc/samba/smb.conf
Workgroup=workgroup1
Usernamemap=/etc/samba/smbusers
[rhce]
Path=/data
Browseable=yes
Public=no
Writable=no
Writelist=user4,@user3
Validusers=user4,@user3
Hostsallow=
Cd/etc/samba/
Vimsmbusers
User4:
virtsuer4
Useradduser3
Passwduser3
Useradduser4
Passwduser4
Smbpasswd-auser3
Smbpasswd–auser4
Smbclient–L//192.168.0.12/rhce-Uuser3
Mansamba_selinux
Getsebool–a|grepsamba
WEB:
搭建一台HTTP服务器,要求如下:
1./var/www/html目录下建一个名为index.html的文件,内容为thisisaStationXwebsite,当用户访问时候可以访问到这个文件内容,并且要求作为HTTP服务器的默认根目录,该站点仅允许域内用户访问,并要求关闭Indexes和FollowSymLinks功能以提升站点安全
2./var/www/virt目录下建一个名为index.html的文件,内容为thisisawebsite,当用户访问时候可以访问到这个文件内容,而不会跟前面的冲突,并且用户admin1可以在/var/www/virt目录下创建文件
附加:
/var/www/html/cisco/目录下创建一个名为index.html文件内容为thisisawebsite,要求该站点进行身份验证,仅允许alice和bob用户才能访问,用户访问可以访问到该站点。
Yum–yinsatllhttpd
Chkconfighttpdon
Vim/etc/httpd/conf/httpd.conf
squid:
搭建一台squid服务器,要求如下:
1.设置服务的代理端口为8080
2.仅允许域内用户在周一到周五的每天9:
00-17:
00才能通过代理服务器访问网页,并且拒绝这些用户下载MP3和rar格式文件。
MAIL:
搭建一台邮件服务器,要求如下:
1.仅允许192.168.0.0/24的网络可以通过邮件服务器的中继
2.发往admin2的邮件将发往admin1
3.仅允许admin3用户中接受邮件
4.确认/var/spool/mail/admin1文件存在
5.为确保邮件接收的安全,接受邮件使用SSL加密,SSL证书内容default
Yum–yinstallsendmail-cfdovecot
#vim/etc/mail/access
Connect:
RELAY
Vim/etc/mail/local-host
DNS:
搭建一台辅助DNS,主DNSIP地址为192.168.0.25
#基本网络设定
1.配置本机网络参数如下:
*eth0接口的IP静态地址为192.168.0.X/255.255.255.0
*默认网关为192.168.0.254
*指定DNS服务器,先后顺序为127.0.0.1,192.168.0.254
*指定本机主机名称为stationX
*运行命令host显示结果为:
hasaddress192.168.0.254
2.用户test1以密码123登陆系统后,能够运行startx命令成功.
3.系统重启后默认的启动级别为5.
4.将192.168.0.254作为你的NTP服务器.
#账户设定
1.超级用户root以密码exam登录到系统,但是root无法在tty2终端上登录系统.
2.添加组admin.
3.添加用户tom,其附属组为admin,且其用户主目录为/home/tommy;添加用户alex其起始组为admin;添加用户mike,其UID为800;添加用户selina.此4个用户的密码均为和其帐户名称相同.
4.添加用户first,其初始密码为1234,该账户第一次登录系统时即被系统要求修改密码.
5.账户noexam可以使用sudo:
执行命令/bin/touch/home/tommy/sudo.txt,但是不能执行命令/sbin/ifconfigeth1.
6.用户selina无法在除tty4终端之外的所有终端登录系统.
#文件系统分区
1.创建一个大小为500M~600M之间的RAID设备,其级别为RAID1,并有一个空闲分区设备(大小为500M~600M之间),将其格式化为ext3格式,设置卷标为data,挂载至/data目录.
2.将vgtest这个VG扩展增加一个PV(大小为600M~700M之间),并将vgtest下的lvtest在原有基础上扩展增加300M~400M之间.
#目录权限
1.创建目录/admin/sales、/admin/devel、/admin/training
2.目录/admin/sales的所有者为root,所属组为admin,隶属于admin组的所有用户均可在此目录下创建文件,但新建文件和目录的所属组自动是admin,所有者是创建者自身;其它用户无任何权限.
3.目录/admin/devel的所有者为root,所属组root,所有人均可在此目录下创建文件,但不能删除别的用户创建的文件.
4.目录/admin/training的所有者为root,所属组root,用户root拥有所有权限,其他人无任何权限,但是用户alex在此目录下创建文件.
#kernel升级
1.从ftp:
//保证下次系统启动默认使用的是新的kernel.
2.原有的kernel依然可用.
#sysctl控制
1.打开本机的路由转发包的功能.
#打印机配置
1.配置本地打印机,其打印任务会以IPP(CUPS)的形式转至打印服务器192.168.0.254上的名为stationX的打印队列,该打印机的类型为Generic---Text-only.
2.通过命令elinks-dumphttp:
//192.168.0.254/printers/stationX可以看到你的打印内容.
#计划任务
1.用户tom每个月的每周1至周5的下午7点23分,执行命令"find/home/tommy-perm-4000>/home/tommy/find.txt2>&1"
#NIS
1.绑定NIS域名为notexample,其服务器为192.168.0.254.
2.用户guset200X以密码1234登录到你的机器上时,会自动将192.168.0.254上的家目录/home/guests/guest200X挂载至你本地的/home/guests/guest200X这个家目录下(你能够通过showmout看到上通过NFS共享出来的/home/guests目录),用户guest200X可以对家目录读写.
#YUM
1.配置YUM仓库,分别指向ftp:
//192.168.0.254/pub/ClusterStorage,ftp:
//192.168.0.254/pub/Cluster,ftp:
//192.168.0.254/pub/VT和ftp:
//192.168.0.254/pub/Server
#FTP服务
1.匿名用户访问后,能够看到pub,share和incoming三个目录,且匿名用户只能上传(不能改名和删除)文件至incoming目录.
2.tom和alex可以在自己的家目录下写入内容.
#SSH服务
1.来自172.16.0.0/255.255.0.0域的ssh访问被禁止.
#SAMBA服务
1.将目录/var/share/stationX共享出去,共享名为stationX,可以被浏览到,只有用户tom以密码123可以对其读写.
2.该samba服务器必须在WORKGROUP这个工作组内.
#WEB服务
1.运行命令wget并将其重命名为index.html放在你的DocumentRoot目录下.当访问http:
//statonX时可以看到内容.
#NFS服务
1.将你的/data目录输出,只允许192.168.0.0/255.255.255.0客户端和域客户端以读写方式访问.
#DNS服务
1.将本机作为域的从服务器,主服务器为192.168.0.254.
2.运行命令dig@192.168.0.XstationXmx能够查看到结果.
#Mail服务
1.拒绝来自和发往cracker.org域的所有邮件.
2.发送给alex@stationX的邮件会被转发给alex自己和tom.
#WebProxy服务
1.域客户端可以使用该代理,其它不允许.
2.拒绝客户端访问目标为域
(注:
你可以以用户sshexamX/密码123连接到192.168.0.230上进行测试)
#附加题:
1.WWW:
当用户通过www访问目录/var/www/station1X/private时,需要提供用户名和密码(用户admin密码123).
2.POP3S:
配置POP3S,证书内容如下:
Country:
CN
City:
Peking
Company:
RHCE
CommanName:
statinX
OU:
GPL
MailAddress:
postmaster@stationX
RHCE2010年8月最新题库
1.测试环境:
192.168.0.0/255.255.255.0
2.测试环境:
.cracker.org192.168.1.0/255.255.255.0
测试机器环境192.168.1.10cracker10.cracker.org用户:
root密码:
redhat
NFS/var/ftp/pub
Yum
系统要求:
(selinux和firewall必须开启,使用UTC时钟),地区选择上海
IP地址使用静态地址
IP地址为:
192.168.0.x子网掩码:
255.255.255.0网关:
192.168.0.254
对应域名:
root密码:
redhat新建用户:
student密码:
passwd
1创建一个500M的物理分区,要求开机挂载在/backup下
#fdisk/dev/sda
p-n--+500M-w
#partprobe
#mkfs.ext3/dev/sda5
#mkdir/backup
#mount/dev/sda5/backup
#df-lh
#vi/etc/fstab
/dev/sda5/backext3defaults00
2创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷名为lvm1,大小为1G,使其可用,并要求开机挂载在/l
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RHCE 训练 复习 进程