资源预览内容
第1页 / 共12页
第2页 / 共12页
第3页 / 共12页
第4页 / 共12页
第5页 / 共12页
第6页 / 共12页
第7页 / 共12页
第8页 / 共12页
第9页 / 共12页
第10页 / 共12页
亲,该文档总共12页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
模拟试题一的自己做答案部分查看静态配置信息:如:本机的DNS,Ip地址,网关,子网掩码。(1)配置本机的ip地址(2) 配置本机的DNS vim /etc/resolv.conf (3) 更改hostnamehostname station15.example.(4) 分别查看两个文件 vim /etc/sysconfig/network vim /etc/sysconfig/network-scripts/ifcfg-eth0 以及vim /etc/hosts修改其中的配置,确保一直。然后重启网卡Ping 192.168.0.254测试下,网络的连通性。具体步骤如下:1.测试网页:server1.example./这是个测试页面。2.设置yum源路径:vim /etc/yum.repos.d/rhel-debuginfo.repo具体做的配置如下:做好配置后,用yum list测试下。2、分区挂载:建立一个分区,大小为500M,挂载到/backup,永久生效fdisk /dev/sda在里面建立一个分区,大小为500具体如下:然后保存。partprobe /dev/sda同步核信息。mkdir /backup创建挂载文件。mkfs.ext3 /dev/sda5格式化文件系统。vim /etc/fstab写入挂载表中。mount -a 把分区信息从新读取一遍。mount查看挂载信息。3、用户和组的管理:请依照下列要求新增使用者、群组,并建立其群组所属关系:建立 staff 群组建立 naima 用户,使其附属于 staff 群组建立 taliesin 用户,使其附属于staff 群组建立 simira 用户,使其无法交互式登录本地系统,且不是 staff 群组成员以上使用者naima、talisin及simira 的密码均为 passwd做如下配置:在给每一个用户加上密码:最后检测查看每个用户的信息:还有另外的方法哦:4、权限问题:建立一个工作目录于 /common/staff ,并拥有下列属性:/common/staff 的所属群组为 staff;该目录应对 staff 群组成员有可读、可写、可执行的权限;对taliesin没有任何权限、对其他使用者有可读的权限)mkdir -p /common/staff 创建工作目录chgrp staff /common/staff/ 更改其属组ll -d /common/staff/ 查看其权限和属组chmod 774 /common/staff/ 设置其用户权限setfacl -m u:taliesin:000 /common/staff 更改特殊用户的权限getfacl /common/staff/ 查看其全部的权限5、权限和用户的问题:将 /etc/fstab 文件复制到 /tmp,设定 /tmp/fstab 的权限,使:/tmp/fstab 文件的属主是 root 使用者/tmp/fstab 文件的所属群组是 root 群组/tmp/fstab 文件不得为任何人执行使用者 naima 可以读写 /tmp/fstab所有其他使用者(目前的及未来的)可以读取 /tmp/fstabcp /etc/fstab /tmp/fstab 按题目要求复制fstab到tmp目录下chown root.root /tmp/fstab 更改其属组。chmod 664 /tmp/fstab 更改其权限ll -d /tmp/fstab 查看其设置setfacl -m u:naima:rw /tmp/fstab 设置特殊用户的权限getfacl /tmp/fstab 查看最终的设置6、核更新问题:从ftp:/server1.example./pub/updates 安装适用的 kernel 更新套件,必须符合下列准则:更新版的 kernel 套件在重新开机后为预设的 kernel,原来的 kernel 套件依旧存在,并且可以手动启用进入FTP服务器中,下载kernel文件到Desktop上,用RMP安装此核。vim /boot/grub/grub.confdefault=1注:default=0 表示从默认的顺序启动,新装好kernel会将新的核放置第一个,default=1指的是还是从旧核启动,只是可以手动的启动而已7、ipforwarding功能:在您的系统上启用IP Forwarding功能,并使之永久生效。vim /etc/sysctl.conf用此命令将IP Forwarding更改为.Sysctl -p 从新读取信息要重启网络在做这个实验时,如果重启后,显示为0 那就是对的,因其系统重新读取信息。8、打印机实验:使用 IPP(CUPS)设定您系统上的预设本地打印机列至 server1.example. 上的 stationX,设定该印表机时请使用 “Generic-text-only”印表机。做打印机的配置时:要注意hostname:server1Printersname: station15最后一定要将其配置成默认打印机.最后检测:echo station15 | lprlpq 查看lpstat9、crontab任务管理:为用户 naima 设立一个任务计划,在本地时间每天 20:45 执行/bin/echo hellocrontab -u naima e 针对特定创建一个任务。service crond restart重启任务crontab -u naima l 查看写任务10、NIS服务器:NIS服务器为 192.168.0.254 作为使用者验证,NIS域名为:notexample;请注意下列事项:nisuserX 须能登入您的系统,X 指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的 autofs考题才会有家目录在您的系统上,所有的 NIS 使用者密码均为 passwd首先设置SELINUX为强制:vim /etc/sysconfig/selinux 或者system-config-selinux 或者setenforce然后设置其NIS客户:authconfig-tui或者setup最后测试:(1)可以通过终端测试,例如用guest2015登陆。密码为password。(2)也可以直接在图形界面下登陆,此时不需要密码。11、分区的扩大和缩小:将home分区扩大为700M,偏差围在670M730M之间 将home分区减小为500M,偏差围在470M530M之间扩大:扩大可以直接做。lvextend -L 700M /dev/vol0/home 扩大分区resize2fs 700M /dev/vol0/home 从新获得分区信息。mount -o remount /home 从新挂载分区信息df h 查看最终的分区信息。减小:umount /home 卸载分区e2fsck -f /dev/vol0/home 从新检测分区resize2fs -f /dev/vol0/home 500M 获得最终的大小lvresize -L 500M /dev/vol0/home 减小到的大小display 查看逻辑卷的信息Df -h做逻辑卷容易出问题,在扩大的时候如果卷组的容量不够大了,就需要新加分区来扩大卷组。在减小的时候,一定要注意千万别出现了系统瘫痪哦!最后一定别忘了将其挂载到home分区上12、时间同步问题:设定您的系统为 server1.example. 的NTP 客户端可以直接在图形界面的时间表上做时间同步也可以根据以下命令做:chkconfig ntpd on开启服务system-config-date设置时间同步service ntpd restart重启服务vim /etc/ntp.conf将其中的server改为server.example13.磁盘配额:用户disklog在/home/disklog最低限制为40K,当添加80K数据时会提示超出磁盘配额信息测试:dd if=/dev/zero of=/home/disklog/test bs=1K count=40dd if=/dev/zero of=/home/disklog/test bs=1K count=801. 修改/etc/fstab,对所选文件系统激活配额选项;2. 重新装载文件系统,使改变生效;vim /etc/fstab 添加usrquota用户3. 然后从新挂载mount -o remount,usrquota /home一定不可忘记usrquota4. 扫描相应文件系统,用quotacheck 命令生成基本的配额文件;quotacheck -cuv /home -v显示创建过程5.用quotaon命令激活配额。quotaon /home 开启配额6.用edquota命令,对特定用户采用配额限制;edquota -u dislog7.测试:进入dislog用户进行测试;dd if=/dev/zero of=files bs=1k count=50dd if=/dev/zero of=files bs=1k count=90 RHCE 部分习题您须记得某些题目指定了某些服务不得为 my133t.org 网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段,意即所有这个网段的系统都属于 my133t.org,网段192.168.0.0/255.255.255.0的系统位于example.com域中!要留意IP地址,有时是172的,所以做题目时,一定要看清楚哦1、SELINUX问题:修改SELINUX为强制模式。vim /etc/sysconfig/selinux或者setenforce 1或者system-config-selinux 接下来必须清空防火墙,用iptables -F 然后再用iptables -L 查看下,如果有多余的链,就用iptables -X 给清空。然后再配置防火墙的。2、SSH问题:依下列指示设定 SSH,用户taliesin 可以从 example.com网域存取您的机器,但从 my133t.org 来的所有客户端均不能使用您系统上的 ssh 服务.第一要知道的端口号:首先添加iptables规则。先将五条写上垫底,然后拒绝该拒绝的,允许该允许的。(这种方法比较麻烦。)直接拒绝非example.com域中的所有用户的访问。iptables -A INPUT -s ! 192.168.0.0/24 -p tcp -dport 22 -j REJECTiptables -A INPUT -s ! 192.168.0.0/24 -p udp -dport 22 -j REJECT一定要保存哦,service iptables save然后再重启: service iptables restart然后重启服务后,查看iptables表的容,确定无误即可。接下来做个小的测试,看实验是否成功:()进入taliesin用户如果可以使用ssh rootstation15
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号