小戚整理模拟试题及答案1.docx
- 文档编号:11810437
- 上传时间:2023-04-02
- 格式:DOCX
- 页数:16
- 大小:257.86KB
小戚整理模拟试题及答案1.docx
《小戚整理模拟试题及答案1.docx》由会员分享,可在线阅读,更多相关《小戚整理模拟试题及答案1.docx(16页珍藏版)》请在冰豆网上搜索。
小戚整理模拟试题及答案1
模拟试题一的自己做答案
RHCT部分
查看静态配置信息:
如:
本机的DNS,Ip地址,网关,子网掩码。
(1)配置本机的ip地址
(2)配置本机的DNS
vim/etc/resolv.conf
(3)更改hostname
hostname
(4)分别查看两个文件
vim/etc/sysconfig/network
vim/etc/sysconfig/network-scripts/ifcfg-eth0
以及vim/etc/hosts修改其中的配置,确保一直。
然后重启网卡
Ping192.168.0.254测试下,网络的连通性。
具体步骤如下:
1.测试网页:
2.设置yum源路径:
vim/etc/yum.repos.d/rhel-debuginfo.repo
具体做的配置如下:
做好配置后,用yumlist测试下。
2、分区挂载:
建立一个分区,大小为500M,挂载到/backup,永久生效
fdisk/dev/sda
在里面建立一个分区,大小为500M 具体如下:
然后W保存。
partprobe/dev/sda 同步内核信息。
mkdir/backup 创建挂载文件。
mkfs.ext3/dev/sda5 格式化文件系统。
vim/etc/fstab 写入挂载表中。
mount-a 把分区信息从新读取一遍。
mount 查看挂载信息。
3、用户和组的管理:
请依照下列要求新增使用者、群组,并建立其群组所属关系:
建立staff群组
建立naima用户,使其附属于staff群组
建立taliesin用户,使其附属于staff群组
建立simira用户,使其无法交互式登录本地系统,且不是staff群组成员
以上使用者naima、talisin及simira的密码均为passwd
做如下配置:
在给每一个用户加上密码:
最后检测查看每个用户的信息:
还有另外的方法哦:
4、权限问题:
建立一个工作目录于/common/staff,并拥有下列属性:
/common/staff的所属群组为staff;该目录应对staff群组成员有可读、可写、可执行的权限;对taliesin没有任何权限、对其他使用者有可读的权限)
mkdir-p/common/staff创建工作目录
chgrpstaff/common/staff/更改其属组
ll-d/common/staff/查看其权限和属组
chmod774/common/staff/设置其用户权限
setfacl-mu:
taliesin:
000/common/staff更改特殊用户的权限
getfacl/common/staff/查看其全部的权限
5、权限和用户的问题:
将/etc/fstab文件复制到/tmp,设定/tmp/fstab的权限,使:
/tmp/fstab文件的属主是root使用者
/tmp/fstab文件的所属群组是root群组
/tmp/fstab文件不得为任何人执行
使用者naima可以读写/tmp/fstab
所有其他使用者(目前的及未来的)可以读取/tmp/fstab
cp/etc/fstab/tmp/fstab按题目要求复制fstab到tmp目录下
chownroot.root/tmp/fstab更改其属组。
chmod664/tmp/fstab更改其权限
ll-d/tmp/fstab查看其设置
setfacl-mu:
naima:
rw/tmp/fstab设置特殊用户的权限
getfacl/tmp/fstab查看最终的设置
6、内核更新问题:
从ftp:
//安装适用的kernel更新套件,必须符合下列准则:
更新版的kernel套件在重新开机后为预设的kernel,原来的kernel套件依旧存在,并且可以手动启用
进入FTP服务器中,下载kernel文件到Desktop上,用RMP安装此内核。
vim/boot/grub/grub.conf
default=1
注:
default=0表示从默认的顺序启动,新装好kernel会将新的内核放置第一个,default=1指的是还是从旧内核启动,只是可以手动的启动而已
7、ipforwarding功能:
在您的系统上启用IPForwarding功能,并使之永久生效。
vim/etc/sysctl.conf
用此命令将IPForwarding更改为1.
Sysctl-p从新读取信息
要重启网络
在做这个实验时,如果重启后,显示为0那就是对的,因其系统重新读取信息。
8、打印机实验:
使用IPP(CUPS)设定您系统上的预设本地打印机列至上的stationX,设定该印表机时请使用“Generic-text-only”印表机。
做打印机的配置时:
要注意hostname:
server1
Printersname:
station15
最后一定要将其配置成默认打印机.
最后检测:
echo"station15"|lpr
lpq查看
lpstat
9、crontab任务管理:
为用户naima设立一个任务计划,在本地时间每天20:
45执行/bin/echohello
crontab-unaima–e针对特定创建一个任务。
servicecrondrestart重启任务
crontab-unaima–l查看写任务
10、NIS服务器:
NIS服务器为192.168.0.254作为使用者验证,NIS域名为:
notexample;请注意下列事项:
nisuserX须能登入您的系统,X指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有的NIS使用者密码均为passwd
首先设置SELINUX为强制:
vim/etc/sysconfig/selinux或者system-config-selinux或者setenforce
然后设置其NIS客户1:
authconfig-tui或者setup
最后测试:
(1)可以通过终端测试,例如用guest2015登陆。
密码为password。
(2)也可以直接在图形界面下登陆,此时不需要密码。
11、分区的扩大和缩小:
将home分区扩大为700M,偏差范围在670M~730M之间
将home分区减小为500M,偏差范围在470M~530M之间
扩大:
扩大可以直接做。
lvextend-L700M/dev/vol0/home扩大分区
resize2fs700M/dev/vol0/home从新获得分区信息。
mount-oremount/home从新挂载分区信息
df–h查看最终的分区信息。
减小:
umount/home卸载分区
e2fsck-f/dev/vol0/home从新检测分区
resize2fs-f/dev/vol0/home500M获得最终的大小
lvresize-L500M/dev/vol0/home减小到的大小
LVdisplay 查看逻辑卷的信息
Df-h
做逻辑卷容易出问题,在扩大的时候如果卷组的容量不够大了,就需要新加分区来扩大卷组。
在减小的时候,一定要注意千万别出现了系统瘫痪哦!
!
!
!
!
!
!
!
最后一定别忘了将其挂载到home分区上
12、NTP时间同步问题:
设定您的系统为的NTP客户端
可以直接在图形界面的时间表上做时间同步
也可以根据以下命令做:
chkconfigntpdon 开启服务
system-config-date 设置时间同步
servicentpdrestart 重启服务
vim/etc/ntp.conf 将其中的server改为server1.example com
13.磁盘配额:
用户disklog在/home/disklog最低限制为40K,当添加80K数据时会提示超出磁盘配额信息
测试:
ddif=/dev/zeroof=/home/disklog/testbs=1Kcount=40
ddif=/dev/zeroof=/home/disklog/testbs=1Kcount=80
1.修改/etc/fstab,对所选文件系统激活配额选项;
2.重新装载文件系统,使改变生效;vim/etc/fstab添加usrquota用户
3.然后从新挂载mount-oremount,usrquota/home一定不可忘记usrquota
4.扫描相应文件系统,用quotacheck命令生成基本的配额文件;
quotacheck-cuv/home-v显示创建过程
5.用quotaon命令激活配额。
quotaon/home开启配额
6.用edquota命令,对特定用户采用配额限制;edquota-udislog
7.测试:
进入dislog用户进行测试;ddif=/dev/zeroof=filesbs=1kcount=50
ddif=/dev/zeroof=filesbs=1kcount=90
RHCE部分习题
您须记得某些题目指定了某些服务不得为my133t.org网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0网段内,意即所有这个网段内的系统都属于my133t.org,网段192.168.0.0/255.255.255.0的系统位于域中!
要留意IP地址,有时是172的,所以做题目时,一定要看清楚哦
1、SELINUX问题:
修改SELINUX为强制模式。
vim/etc/sysconfig/selinux或者setenforce1或者system-config-selinux
接下来必须清空防火墙,用iptables-F然后再用iptables-L查看下,如果有多余的链,就用iptables-X给清空。
然后再配置防火墙的。
2、SSH问题:
依下列指示设定SSH,用户taliesin可以从网域内存取您的机器,但从my133t.org来的所有客户端均不能使用您系统上的ssh服务.
第一要知道SSH的端口号:
22
首先添加iptables规则。
先将五条写上垫底,然后拒绝该拒绝的,允许该允许的。
(这种方法比较麻烦。
)
直接拒绝非域中的所有用户的访问。
iptables-AINPUT-s!
192.168.0.0/24-ptcp--dport22-jREJECT
iptables-AINPUT-s!
192.168.0.0/24-pudp--dport22-jREJECT
一定要保存哦,serviceiptablessave
然后再重启:
serviceiptablesrestart
然后重启服务后,查看iptables表的内容,确定无误即可。
接下来做个小的测试,看实验是否成功:
(1)进入taliesin用户如果可以使用sshroot@station15,则表示成功了,
(2)在取另一个网段的用户SSH本机,如果不可以,也表示对的。
3.POP3邮件服务:
依照下原则设定您系统上的POP3服务。
simira可以从exam用网域内取回在您系统上的信件
从my133t.org来的所有客户端均不能使您系统上的POP3服务
首先要知道POP3的端口号:
110
同理也是阻止除0网段的所有网段的POP3服务。
iptables-AINPUT-s!
192.168.0.0/24-ptcp--dport110-jREJECT
iptables-AINPUT-s!
192.168.0.0/24-pudp--dport110-jREJECT
serviceiptablessave
serviceiptablesrestart
做测试:
4、FTP服务:
设定您系统上的FTP存取:
在网域中的客户端都可以用匿名(anonymous)登入您的机器
在网域外的客户端都不能存取您的FTP服务
因为FTP的服务没有装,首先要安装服务,紧接着开启此服务。
yuminstallvsftpd
servicevsftpdstart
chkconfigvsftpdon
servicevsftpdstatus
同时也要知道FTP的端口号:
21,然后用IPtables
设置使其example.com内的用户可以匿名访问,其他不可以,只要将其他的的拒绝就可以了.
iptables-AINPUT-s!
192.168.0.0/24-ptcp--dport21-jREJECT
iptables-AINPUT-s!
192.168.0.0/24-pudp--dport21-jREJECT
serviceiptablessave
serviceiptablesrestart
然后测试:
从测试机上登录ftp192.168.0.15
使用的用户不可以是root哦,
因为此时是匿名登录得
5、SAMBA服务:
通过SMB共享/common目录:
您的SMB服务器须设定为STAFF工作组的成员
共享名称为“common”
只共享给网域内的客户端
共享必须是可浏览的(browseable)
taliesin可以读取这个共享目录,如果必要的话,使用的密码为password
首先要安装服务:
yuminstallsamba
servicesmbstart
chkconfigsmbon
servicesmbrestart
然后编辑此文件,做如下配置:
vim/etc/samba/smb.conf
最后针对用户做出改变;
mkdir/common
[root@station15~]#ll-Zd/common
drwxr-xr-xrootrootsystem_u:
object_r:
file_t/common
查看此时的/common的权限不能共享,所以要改变。
chcon-tsamba_share_t/common
useraddtaliesin
smbpasswd-ataliesin一定要把用户加为Smb用户。
设置密码。
servicesmbrestart
下面做测试:
用其他的机子测试哦
#smbclient–L192.168.0.15
#smbclient–L192.168.0.15–Utaliesin
Passwd:
password
#smbclient//192.168.0.15/common–Utaliesin
Passwd:
password
6.HTTP服务:
设定您的网站伺服器,网址是http:
//stationX,然后执行下列步骤:
下载ftp:
//
将下载的档案重新命名为index.html
将档案复制到您的网站的DocumentRoot如何做?
切勿更动index.html档案的内容
首先安装HTTPD服务
yuminstallhttpd
chkconfighttpdon
servicehttpdrestart
然后登录网址;
可以从图行界面登录网址;
ftp:
//
cpstation.html/var/www/html/index.html
注:
为何要用这个路径/var/www/html/
因为网站的DocumentRoot得路径就是/var/www/html/
用此命令可以查看vim/etc/httpd/conf/httpd.conf
测试:
进入/var/www/html/index.html,查看内容有无改变
7、NFS服务:
设定您的系统上的NFS服务器,将/shared目录分享给域中的用户
NFS和Protmap是直接相关的,做NFS时一定要把Protmap开启
serviceportmaprestart
servicenfsrestart
chkconfignfson
vim/etc/exports做如下配置;
这里的SYNC的意义如下:
sync:
同步写入资料到内存与硬盘中
同时1.sync不对该设备的写操作进行缓冲处理,这可以防止在非正常关机时情况下破坏文件系统,但是却降低了计算机速度
然后重启服务:
servicenfsrestart
测试:
登陆其他的用户,看/share文件内
Showmount-e192.168.0.15
8.邮件别名问题:
设定一个邮件别名,将寄给admin的档案转至本地的naima使用者
邮件别名:
要用alise
vim/etc/aliases
Newaliases从新获取
测试:
用taliesin用户给admin用户发邮件,从naima用户中查看
9、SMTP邮件服务:
依下列项目设定您的SMTP邮件服务:
您的邮件服务器必须可以接受来自本地端及来自远端的邮件
taliesin必须可以接收来自远端的邮件
寄给taliesin的邮件,必须存放在/var/spool/mail/tailiesin的邮件队列中
首先要安装sendmail-cf因为在系统里它默认是没有安装的,你可以用RPM来查看下;rpm-qa|grepsendmail
yuminstallsendmail-cf(因为sendmail-cf文件不能编辑,因此只能编辑sendmail-mc)
servicesendmailstart
chkconfigsendmailon
servicesendmailrestart
然后开始配置文件内容,要使其能解析域名:
vim/etc/mail/local-host-names
编辑vim/etc/mail/sendmail.mc将其中的127.0.0.1(仅是本地的)改成如下(0.0.0.0所有的网段本地的和远程的)的:
然后测试:
从一个用户发邮件给mailtaliesin
然后从vim/var/spool/mail/taliesin中可以看到邮件内容,这是个保存正在发送或者已发送的邮件,(因为这个文件夹是保存队列。
也就是未发出去的或者是正在发的。
)一旦将邮件打开,则在此文件中就查看不到邮件的存在了,因为此时已经收到邮件了
注意:
vim/var/spool/mail/taliesin只保存发送出去前的邮件。
如果是发送其它主机。
只要离开自己的SMTP端口就会没东西,客户端从服务器接收邮件,服务器要有个保存的地方。
就这样。
RHCE的额外必要项目(三选二)
1、IMAPS服务和证书服务:
设定提供IMAPS服务
simira必须可以从网预存取IMAPS服务
IMAPS必须禁止从其他的网域或网段存取
IMAPS所使用的SSL凭证需依指定内容建立:
使用Country,State,Locality,OrganizationName的预设值
OrganizationUnit设定为GLS
CommonName设定为
EmailAddress设定为root@stationX
首先明白个各自的端口号:
如果不知道,可以去查看:
cat/etc/services|grepimap
cat/etc/services|greppop
imap143
imaps993
pop3110
pop3s995
第一步:
禁止除的其他的域的
iptables-AINPUT-s!
192.168.0.0/24-ptcp--dport993-jREJECT
iptables-AINPUT-s!
192.168.0.0/24-pudp--dport993-jREJECT
serviceiptablessave
接下来要安装dovecot(Dovecot为邮件用户代理(MUA)提供了一种访问服务器上存储的邮件的方法。
)
yuminstalldovecot
开启此服务
chkconfigdovecoton
servicedovecotrestart
编辑此文件vim/etc/dovecot.conf
开启protocol
protocols=imapimapspop3pop3s
servicedovecotrestart
下面开始做证书:
cd/etc/pki/tls/certs
makedovecot.pem 根据题目要求做哦!
!
然后编辑vim/etc/dovecot.conf
作用是:
servicedovecotrestart
测试:
mutt -f imaps:
//root@station15.example.Com
测试时都是在本机上测试的
2、代理服务器(squid):
设立代理服务器(squid)
监听的端口为8080
在网域内的客户端都可以存取您的代理服务器
在网域外的客户端都不可以存取您的代理服务器
做代理服务器,首先要安装代理服务器。
vim/etc/squid/squid.conf
设置:
1.监听端口:
http_port8080
2.设置访问控制列表:
(1).定义访问列表的代表含义
(2).允许的,拒绝的网段
然后重启服务就好了
servicesquidrestart
测试:
在测试机的浏览器上配置IP地址(代理服务器的地址)和端口号
然后进行测试
3、建立虚拟网站:
网址为,X是您的工作站编号,并设定:
DocumentRoot为/var/www/virtual
下载ftp:
//
将档案重新命名为index.html
将档案复制到您的虚拟服务器的DocumentRoot,切勿更动inde
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 整理 模拟 试题 答案