rhce模拟题.docx
- 文档编号:4609462
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:15
- 大小:21.48KB
rhce模拟题.docx
《rhce模拟题.docx》由会员分享,可在线阅读,更多相关《rhce模拟题.docx(15页珍藏版)》请在冰豆网上搜索。
rhce模拟题
RHCSA部分
首先开机破解主机root密码
然后进入系统,修改网络配置,添加ip地址等。
然后排错
root过期
网络不通
1、创建一个500M的分区,然后格式化成为ext4文件系统,并且挂在到/test目录,要求开机生效,并且使用uuid挂在
#fdisk/dev/vda建立一个500M的分区vda1
#partprobe/dev/vda1
#partx-a/dev/vda
#mkfs.ext4/dev/vda1
#mkdir/test
#mount/dev/vda1/test
#blkid/dev/vda1
#vim/etc/fstab
UUID=""/testext4defaults00
#mount-oremount,rw/dev/vda1
2、将/home分区在下扩充到300M,误差在290-310M之间
#df-h/home确定其lv比如/dev/vol1/home
#lvextend
#lvresize-L304M/dev/vo11/home
#resize2fs/dev/vol1/home
3、将/home分区缩减至200M在190-210M之间,不能损坏系统中的数据
#df-h/home
#umount/home
#e2fsck-f/dev/vol1/home
#resize2fs-f/dev/vol1/home204M
#lvreduce
#lvresize-L204M/dev/vol1/home
#mount/dev/vol1/home/home
4、新建卷组,每个PE大小为16M,在该卷组中创建lv,名为lvtest,大小为25PE,格式化为ext4,开机挂在到/mnt/richedu,要求每次开机均生效,在380-400M之间是允许的,要求使用UUID挂在
#fdisk/dev/vda,分别创建vda2并将id改为8e
#partprobe/dev/vda2
或者partx-a/dev/vda2,然后对这个盘写入分区表
#pvcreate/dev/vda2
#vgcreatevgtest/dev/vda2
#lvcreate-nlvtest-l25vgtest
#mkfs.ext4/dev/vgtest/lvtest
#mkdir/mnt/richedu
#blkid/dev/vgtest/lvtest
#vim/etc/fstab
UUID=""/mnt/richeduext4defaults00
#mount-Oremount/mnt/richedu
5、将ftp:
//下载到/root下,然后将其挂在到/mnt/media下,要求每次开机生效
#cd/root/
#wgetftp:
//
#mkdir/mnt/media
#vim/etc/fstab
/root/boot.iso/mnt/mediaiso9660defaults,loop00
#mount-Oremount/root/boot.iso
或者
#whichmount
#vim/etc/rc.local
/bin/mount-oloop/root/boot.iso/mnt/media
#source/etc/rc.local
6、新建一个swap分区,大小300M,影响现有的swap,要求每次开机生效
#fdisk/dev/vda
新建vda3
#partprobe/dev/vda3,将其id改为82
#mkswap/dev/vda3
#swapon/dev/vda3
#vim/etc/rc.local
/sbin/swapon/dev/vda3
#swapon-s
或者
#vim/etc/fstab
/dev/vda3swapswapdefaults00
7、创建一个用户admin,指定gid=700
创建用户user1,test1将其加入到admin中,且admin为第二宿组
创建用户user2且使用非登陆shell,其三个用户的密码都为redhat
新建文件夹/share,输入admin组。
要求组成员有读写访问的许可权,其他成员没有任何的权限,要求组成员不能删除属于其他成员的文件
#groupadd-g700admin
#useradd-Gadminuser1
#useradd-Gadmintest1
#useradduser2-s/sbin/nologin
#mkdir/share
#ls-ld/share
#chgrpadmin/share/
#ls-ld/share
#chmodg+ws/share
#chmodo+t/share
#chmodo-rx/share
#echo"redhat"|passwd--stdinuser1
#echo"redhat"|passwd--stdinuser2
#echo"redhat"|passwd--stdintest1
8、复制/etc/fstab到/var/tmp目录,设置文件的拥有组为admin,拥有者为root,要求user1对该文件有读写得权限,user2对该文件无权限
#cp/etc/fstab/var/tmp
#chgrpadmin/var/tmp/fstab
#vim/etc/fstab在/var/文件系统中的第四个字段添加defaults,acl选项
#mount-oremount/var
#setfacl-mu:
user1:
rw-/var/tmp/fstab
#setfacl-mu:
user2:
---/var/tmp/fstab
9、使用者user1创建任务,要求在每天22:
50执/bin/echohello,仅能root和user1可以执行用创建计划任务
#crontab-e-uuser1
5022*** /bin/echohello
#vim/etc/cron.allow
root
user1
10、将内核升级到2.6.32-71.7.1确认使用新内核作为默认启动项,新内核在
#wget
#rpm-ivhkernel
或者
#yuminstallkernel-2.6.32-71.7.1
#vi/boot/grub/grub.conf
11、修改root密码,为test123
#echo"test123"|passwd--stdinroot
12、开启ip转发功能,同时忽略icmp消息
#vim/etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_all=1
#sysctl-p
13、开启sysctl=1并在/proc/cmdline中进行验证
#vim/boot/grub/grub.conf在vmlinuz最后添加sysctl=1
#source/boot/grub/grub.conf
14、设置时间使用ntp,选择适当的时区,NTPSERVER
#system-config-date来配置
15、查找/home目录下拥有人是user2,但是拥有的组不是user2的文件复制到/root/backup下
find.-useroracle!
-grouporacle-execcp{}/opt/\;
16创建一个用户hello要求uid=1111,表示1111
#useradd-u1111-c1111hello
17、下载
#wget
#grep-i-v'yes'/opt/vsftpd.conf>/opt/findfs.txt
18、配置网络
设置静态网络信息ip:
192.168.0.x,子网掩码255.255.255.0网关:
192.168.0.254DNS:
192.168.0.254,第二网关192.168.1.254要求开机自动激活
#system-config-network-gui
19、编写一个脚本test.sh,判断A显示B,判断B显示A,否则显示fail
#!
/bin/bash
case$1in
A)
echoB
;;
case$1in
B)
echoA
;;
*)
echo"fail"
;;
esac
或者
#!
/bin/bash
if[$1==A];then
echoB
elif[$1==B];then
echoA
else
echofail
fi
20、配置本地的yum库,yum服务器在
#vim/etc/yum.repos.d/rhel.repo
[base]
name=base
baseurl=ftp:
//
enabled=1
gpgcheck=0
#yum-yinstallx3270-x11
21、安装vsftpd服务器,要求匿名用户可以上传和下载文件
#yuminstall-yvsftpd
#vim/etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anonymous_enable=YES
#mkdir-p/var/ftp/upload;chmod777/var/ftp/upload
#setsebool-Pallow_ftpd_anon_write=1
#setsebool-Pallow_ftpd_full_access=1
#servicevsftpdon
#chkconfigvsftpdon
要求192.168.0.0/24可以访问ftp,拒绝192.168.1.0/24
#vim/etc/hosts.allow
vsftpd:
192.168.0.0/255.255.255.0
#vim/etc/hosts.deny
vsftpd:
192.168.1.0/255.255.255.0
22、开启你的主机使用ldap认证,并使用tls认证证书在
ldap服务器为
dn:
dc=example,dc=com
身份验证方法为ldap
#system-config-authentication
#getentpasswdldapuser100
使用su切用户看能否登陆
#su-ldapuse100
23、使用ldapuser100登陆到用户家目录,家目录以通过nfs共享了,NFS:
192.168.0.254:
/home/guests使用autofs
#showmout-e192.168.0.254
#mkdir/home/guests
#chmod775/home/guests
#vim/etc/auto.master
/home/guests/etc/auto.ldap
#vim/etc/auto.ldap
ldapuser100--fstype=nfs,rw192.168.0.254:
/home/guests/ldapuser100
#serviceautofsrestart
#chkconfigautofson
#su-ldapuser100
24、访问iscsi存储,iscsi存储在192.168.0.254上,分配了1G的存储区域,格式化成为ext4,挂在到/mnt/share上,要求开机生效
#iscsiadm-mdiscovery-tsendtargets-p192.168.72.40
#iscsiadm-mnode-TLUNNAME-p192.168.0.254:
3260-l
#serviceiscsirestart
#chkconfigiscsion
#fdisk-l
#fdisk/dev/iscsi11
#mkfs.ext4/dev/iscsi111
25、建立http要求servername为下载ftp:
//
注释掉默认页
#yum-yinstallhttpd
#vim/etc/httpd/conf/httpd.conf
ServerName
#wgetftp:
//
#mvstationxx.htmlindex.html
#restorecon-R/var/www/html/index.html
#servicehttpdrestart
#chkconfighttpdon
#elinks
26、配置打印机,使用cups开启打印服务,新建本地打印机名字为stationx,将描述为remoteprinteronserver1,选择ipp打印协议,远程打印服务器在上,名字为stationx,要求选择generic,text-only模式,要求设置为默认共享打印机
#system-config-printer
#lpr/etc/passwd
#
27、创建一个加密分区
#fdisk/dev/vda
#cryptsetupluksFormat/dev/vda5
#cryptsetupluksOpen/dev/vda5secret
#mkdir/mnt/secret
#mkfs.ext4/dev/mapper/secret
#mount/dev/mapper/secret/mnt/secret
28、设置用户磁盘配额。
给用户student的home目录做磁盘配额,软限制512k,应限制2048k,测试命令ddif=/dev/zeroof=bigfilebs=1kcount=1024
#mount-oremount,grpquota,usrquota/home
#vim/etc/fstab
/dev/vda1/home/ext4defaults,grpquoa,usrquota12
#mount-oremount,usrquota,grpquota,rw/home
#quotacheck-uvg/home
#edquota-ustudent
#quotaon-auvg
#ddif=/dev/zeroof=bigfilebs=1kcount=512,在student下测试
29、要求使用digserver1.cracker.org成功解析出地址
#digserver1.cracker.org
RHCE部分
1、设置防火墙,拒绝172.26.0.0/255.255.255.0
#iptables-F
#iptables-Z
#iptables-AINPUT-s172.26.0.0/255.255.255.0-jREJECT
#serviceiptablessave
2、设置selinux为enforcing
#vim/etc/sysconfig/selinux
SELINUX=enforcing
3、配置nfs服务,将/store目录以只读方式共享给域用户,当客户端以root用户身分同时拥有root权限,以只读方式共享cracker.org域用户
#yuminstallnfs
#yuminstallrpcinfo*
#servicerpcidmapdrestart
#vim/etc/exports
/store*(ro,sync,no_root_squash)
/store*(ro,sync)
#servicenfsrestart
#exportfs-a
4、仅允许访问本地ssh
#vim/etc/hosts.allow
sshd:
#vim/etc/hosts.deny
sshd:
ALL
5、配置samba服务器要求如下
工作组为rhce
认证类型user
共享/store共享名为share
该共享目录允许user1和user2用户有写权限其他用户均为只读,如果需要密码为redhat
仅允许在域访问该目录
#yuminstallsamba
#chcon-tsamba_share_t/store
#chmod777/store
#vim/etc/samba/smb.conf
[global]
workgroup=rhce
security=user
[share]
path=/store
writelist=user1user2
hostsallow=
#chkconfigsmbon
#smbpasswd-auser1
#smbpasswd-auser1
#smbclient//-Uuser1
#
6、建立http服务器下载http:
//192.168.0.254/pub/tools/server.html文件到/var/www/virt1目录中,当用户输入可以访问该文件中内容,该站点仅允许本机可以访问
下载http:
//192.168.0.254/pub/tools/www.html文件到http目录中,用户输入可以访问该文件,该站点需要身份验证,是本机所有用户均可以访问,不要更该用户密码
#yuminstallhttpd*
#cd/var/www/virt1
#wgethttp:
//192.168.0.254/pub/tools/server.html
#mvserver.htmlindxe.html
#cd/var/www/html
#wgethttp:
//192.168.0.254/pub/tools/www.html
#mvwww.htmlindex.html
#chcon-R--reference/var/www/html/var/www/virt1/
#vim/etc/httpd/conf/httpd.conf
80> ServerAdminwebmaster@ DocumentRoot/var/www/html ServerName AuthTypebasic AuthName"Inputusersandpassword" AuthUserFile/etc/httpd/.passwd Requirevalid-user orderallow,deny allowfromall
80> ServerAdminwebmaster@ ServerName DocumentRoot/var/www/virt1 orderdeny,allow allowfromlocalhost allowfrom127.0.0.1 allowfrom allowfrom denyfromall
#cut-d':
'-f1-2/etc/shadow>/etc/httpd/.passwd
#servicehttpdrestart
#elinks测试
7、建立vsftpd服务器,仅允许user1用户访问,且不能跳出自己的家目录,仅允许example域用户上传和下载,其他的域的不可以访问
#yuminstallvsftpd*
#setsebool-Pallow_ftpd_anon_write=1
#setsebool-Pallow_ftpd_full_access=1
#setsebool-Pftp_home_dir1
#mkdir/var/ftp/incoming;chmod777/var/ftp/incoming
#chcon-tpublic_content_rw_t/var/ftp/incoming
#vim/etc/vsftpd/vsftpd.conf
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
anon_upload_enable=YES
anonymous_enable=YES
#vim/etc/vsftpd/vs
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- rhce 模拟