RHCE测试练习题
RHCSA:
一破解密码,要求root用户登录密码为redhat
在grub下进入命令模式,在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce 0关闭selinux,然后使用passwd修改root密码。
二设置网络IP 192.168.0.X
网关为192.168.0.254
dns:192.168.0.254
system-config-network
用图形化方式来修改网络配置
service network restart
三把/home的分区大小改为100M(大小可容许有一定误差),不能损坏原有数据
df -TH
umount /home/
e2fsch -f /dev/mapper/vgsrv-home
resize2fs /dev/mapper/vgsrv-home 100M
lvreduce -L 100M /dev/mapper/vgsrv-home
mount -a
df -TH
四新建一个manager组,新建三个账号:harry,natasha,sarah,要求:
1.harry和natasha的第二属组为manager;
2.sarah指定使用的shell为/sbin/nologin;
3.密码设置成password;
groupadd manager
useradd -G manager harry
useradd -G manager natasha
useradd -s /sbin/nologin sarah
passwd harry
passwd natasha
passwd sarah
五创建/command目录,属于manager,同组拥有相同读写权限,其他人没有任何权限,在该组下创建的文件都隶属于该组,且其他人不可删除
mkdir /command
ll -d /command
chgrp manager /command
chmod g+w /command
chmod o-rx /command
chmod o+t /command
chmod g+s /command
ll -d /command
六开启系统内核转发包功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
七在ftp://192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1,下载并安装,系统启动以旧内核启动
lftp 192.168.0.254
cd pub
cd rhcsa
mget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
bye
rpm -ivh kernel-*.rpm
vim /boot/grub/grub.conf
default=0改为default=1
八配置yum源,软件源位于ftp://192.168.0.254/pub/rhel6/dvd
vim /etc/yum.repos.d/server.repo
[server]
name=this is test server
url=ftp://192.168.0.254/pub/rhel6/dvd
enabled=1
gpgcheck = 0
九natasha用户设置一个计划任务每天晚上8点45分,执行/bin/echo howdy
crontab -e -u natasha
45 20 * * * /bin/echo howdy
:wq
crontab -u satasha -l
十192.168.0.254这个服务器上有用户ldapuser1,LDAP的DN: dc=example,dc=com,证书在:http://192.168.0.254/pub/EXAMPLE-CA-CERT,启动TLS加密,LDAP认证方式为:LDAP password
system-config-authentication
User Account Database -->LDAP
LDAP Search Base DN: dc=example,dc=com
LDAP Server: ldap ://192.168.0.254/
Use TLS to encrypt connections
启动加密
下载证书
Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERT
Authentication Method: LDAP password
getent passwd ldapuserX
id ldapuser
su – ldapuserX
十一允许用户ldapuser1登录后能自动进入其自己的家目录,使用autofs
vim /etc/auto.master
/home/guests auto.ldap
:wq
cp /etc/auto.misc /etc/auto.ldap
vim /etc/auto.ldap
ldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX
:wq
service autofs stop 注:不能用restart
service autofs start
su – ldapuserX
十二拷贝/etc/fstab到/var/tmp/下,natasha可读写rw,harry没有任何权限
cp /etc/fstab /var/tmp/
ll /var/tmp/fstab
chgrp manager /var/tmp/fstab
setfacl -m u:natasha:rw /var/tmp/fstab
setfacl -m u:harry:-- /var/tmp/fstab
getfacl /var/tmp/fstab
十三在整个文件系统中查找属主为natasha的所有文件,并拷贝到/root/found/下
mkdir /root/found/
find / -user natasha -exec cp -rf {} /root/found/ \;
十四创建一个账号jean,指定uid为4332
useradd -u 4332 jean
id jean
十五把系统的swap大小增大512M
swapon -s
fdisk -cu /dev/vda
创建扩展分区
创建逻辑分区512M
/dev/vda5
t
5
l
82
w
partx -a /dev/vda
mkswap /dev/vda5
swapon /dev/vda5
swapon /dev/vda5 -s
vim /etc/fstab
/dev/vda5 swap swap defaults 0 0 :wq
mount -a
十六搭建FTP服务,要求:能够匿名下载,开机启动
yum install vsftpd*
service vsftpd restart
chkconfig vsftpd on
cp /etc/fstab /var/ftp/pub
lftp localhost
cd pub
get fstab
bye
十七搭建web,开机启动,从ftp上下载station.html,保证能默认访问到此网页
yum install httpd -y
lftp 192.168.0.254
cd pub
get station.html
cp station.html /var/www/html/index.html
service httpd restart
chkconifg httpd restart
links http://127.0.0.1
十八在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中
cd /usr/share/dict
cat words | grep strato > /root/lines.txt
十九新建一个LVM,自动挂载到/mnt/wshare下,LVM的要求如下:逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare
fdisk -cu /dev/vda
新创建100M的分区
/dev/vda6
t
6
8e
w
partx -a /dev/vda
pvcreate /dev/vda6
vgcreate wgroup -s 8M /dev/vda6
vgdisplay
lvcreate -l 10 -n wshare wgroup
mkfs.ext4 /dev/wgroup/wshare
mkdir /mnt/wshare
vim /etc/fstab
/dev/wgroup/wshare /mnt/wshare ext4 default 0 0
mount -a
RHCE:
一保证SElinux在开机后开启
vim /etc/sysconfig/selinux
selinux = enforcing
setenforce 1
getenforce
二开启系统内核转发包功能
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
三现有两个网段,https://www.doczj.com/doc/ba1238408.html,为172.16.0.0/16,https://www.doczj.com/doc/ba1238408.html,为172.25.0.0/16,现要求https://www.doczj.com/doc/ba1238408.html,网段能访问本机,https://www.doczj.com/doc/ba1238408.html,网段不能访问
iptables -F
iptables -A INPUT -s 172.25.0.0/16 -j REJECT
service iptables save
service iptables restart
四搭建ftp服务器,匿名用户可以上传下载,拒绝172.25.0.0/26网段
yum install vsftpd -y
service vsftpd restart
chkconfig vsftpd on
vim /etc/vsftpd/vsftpd.conf
anon_upload_enabled = yes
anon_mkdir_write_enabled = yes
service vsftpd restart
chmod o+w /var/ftp/pub
getsebool -a | grep ftp
setsebool -P allow_ftpd_full_access on
五搭建SMTP邮件服务器,能够正常接发邮件,域名为https://www.doczj.com/doc/ba1238408.html,,主机为本机名,支持邮件别名功能,即发给admin的邮件发给natasha
yum install postfix
vim /etc/postfix/mian.cf
myhostname = server https://www.doczj.com/doc/ba1238408.html,
mydomain = https://www.doczj.com/doc/ba1238408.html,
myorigin = $mydomain
#inet_interface = localhost
inet_interface = all
chkconfig postfix on
vim /etc/aliases
admin: natasha
newaliases
setvice postfix restart
六搭建samba服务器,共享出共享出/client目录,用户natasha能够访问
yum install samba* -y
chkconifg smb on
vim /etc/samba/smb.conf
[client]
path = /client
writable = yes
service smb restart
smbpasswd -a natasha
chcon -t samba_share_t /client
七把/client提供给172.16.0.0/24网段的用户NFS共享
vim /etc/exports
/client 172.16.0.0/255.255.255.0 (ro,sync)
service nfs restart
chkconifg nfs on
八拒绝https://www.doczj.com/doc/ba1238408.html,网段的用户使用ssh访问到本机
ipta bles -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT
九搭建WEB服务器,启用虚拟主机且wwwX的页面只能是tom用户才能访问
yum install httpd
vim /etc/httpd/conf/httpd.conf
...
authname server-13-password
authtype basic
authuserfile /etc/httpd/conf/.htpasswd
require valid-user
htpasswd -mc /etc/httpd/conf/.htpasswd tom
cut -d: -f1-2 /etc/shadow > /etc/httpd/conf/.htpasswd
elinks https://www.doczj.com/doc/ba1238408.html,
十开机自动挂载boot下的iso文件到/mnt/cdrom下
mkdir /mnt/cdrom
vim /etc/fstab
/root/cdrom.iso /mnt/cdrom iso9660 default,loop 0 0
十一内核参数/proc/cmdline参数有sysctl = 1,启动可以看到
vim /boot/grub/grub.conf
内核之后加上sysctl = 1
cat /proc/cmdline
十二编写shell脚本,要求:shell脚本运行命令后接参数a或b,输出相反的值。example:shell 脚本为test.sh,则命令行下运行./test.sh a,则输出b,/test.sh b,则输出a
cd /root/
vim secripts.sh
#!/bin/bash
case $1 in
a)
echo b
;;
b)
echo a
;;
*)
echo "/root/scripts a|b"
;;
esac
十三挂载192.168.0.254上的iscsi设备到/mnt/iscsi,并设置成开机启动
iscsiadm -m discovery -t st -p 192.168.0.254
iscsiadm -m node -T iqn.XXX -p 192.168.0.254 -l
fdisk /dev/sdX
mkfs.ext4 /dev/sdXx
blkid /dev/sdX
vim /etc/fstab
UUID=”XXXX” /mnt/iscsi ext4 _netdev 0 0
mount -a
十四设置cron,natasha不能使用
vim /etc/cron.deny
natasha
/etc/init.d/crond restart
十五开启DNS缓存功能,指向192.168.0.254的DNS yum install bind
vim /etc/named/conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
dnssec-validation no;
allow-query { any; };
forwarders { 192.168.0.254; };
service named restart