资源预览内容
第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
第9页 / 共11页
第10页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
RHCE 测试练习题 RHCSA: 一 破解密码,要求 root 用户登录密码为 redhat 在grub 下进入命令模式,在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce 0关闭 selinux,然后使用passwd 修改 root 密码。 二 设置网络 IP 192.168.0.X 网关为192.168.0.254 dns : 192.168.0.254 system-config-network 用图形化方式来修改网络配置 service network restart 三 把/home 的分区大小改为100M(大小可容许有一定误差),不能损坏原有数据 df -TH umount /home/ e2fsch -f /dev/mapper/vgsrv-home resize2fs /dev/mapper/vgsrv-home 100M lvreduce -L 100M /dev/mapper/vgsrv-home mount -a df -TH 四 新建一个 manager 组,新建三个账号:harry,natasha,sarah ,要求: 1.harry 和 natasha 的第二属组为 manager; 2.sarah 指定使用的shell 为/sbin/nologin; 3.密码设置成password; groupadd manager useradd -G manager harry useradd -G manager natasha useradd -s /sbin/nologin sarah passwd harry passwd natasha passwd sarah 五 创建/command 目录,属于 manager,同组拥有相同读写权限,其他人没有任何权限,在该组 下创建的文件都隶属于该组,且其他人不可删除 mkdir /command ll -d /command chgrp manager /command chmod g+w /command chmod o-rx /command chmod o+t /command chmod g+s /command ll -d /command 六 开启系统内核转发包功能 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p 七 在 ftp:/192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64 和内核放火墙 kernel-firmware-2.6.32-71.7.1,下载并安装,系统启动以旧内核启动 lftp 192.168.0.254 cd pub cd rhcsa mget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm bye rpm -ivh kernel-*.rpm vim /boot/grub/grub.conf default=0 改为default=1 八 配置 yum 源,软件源位于ftp:/192.168.0.254/pub/rhel6/dvd vim /etc/yum.repos.d/server.repo server name=this is test server url=ftp:/192.168.0.254/pub/rhel6/dvd enabled=1 gpgcheck = 0 九 natasha 用户设置一个计划任务每天晚上8点 45分,执行/bin/echo howdy crontab -e -u natasha 45 20 * * * /bin/echo howdy :wq crontab -u satasha -l 十 192.168.0.254这个服务器上有用户ldapuser1,LDAP 的 DN: dc=example,dc=com,证书在: http:/192.168.0.254/pub/EXAMPLE-CA-CERT,启动TLS 加密,LDAP 认证方式为:LDAP password system-config-authentication User Account Database -LDAP LDAP Search Base DN: dc=example,dc=com LDAP Server: ldap :/192.168.0.254/ Use TLS to encrypt connections 启动加密 下载证书 Certificate URL: http:/192.168.0.254/pub/EXAMPLE-CA-CERT Authentication Method: LDAP password getent passwd ldapuserX id ldapuser su ldapuserX 十一 允许用户 ldapuser1 登录后能自动进入其自己的家目录,使用autofs vim /etc/auto.master /home/guests auto.ldap :wq cp /etc/auto.misc /etc/auto.ldap vim /etc/auto.ldap ldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wq service autofs stop 注:不能用restart service autofs start su ldapuserX 十二 拷贝/etc/fstab 到/var/tmp/下,natasha 可读写rw,harry 没有任何权限 cp /etc/fstab /var/tmp/ ll /var/tmp/fstab chgrp manager /var/tmp/fstab setfacl -m u:natasha:rw /var/tmp/fstab setfacl -m u:harry:- /var/tmp/fstab getfacl /var/tmp/fstab 十三 在整个文件系统中查找属主为 natasha 的所有文件,并拷贝到/root/found/下 mkdir /root/found/ find / -user natasha -exec cp -rf /root/found/ ; 十四 创建一个账号 jean,指定uid 为 4332 useradd -u 4332 jean id jean 十五 把系统的 swap 大小增大512M swapon -s fdisk -cu /dev/vda 创建扩展分区 创建逻辑分区512M /dev/vda5 t 5 l 82 w partx -a /dev/vda mkswap /dev/vda5 swapon /dev/vda5 swapon /dev/vda5 -s vim /etc/fstab /dev/vda5 swap swap defaults 0 0 :wq mount -a 十六 搭建 FTP 服务,要求:能够匿名下载,开机启动 yum install vsftpd* service vsftpd restart chkconfig vsftpd on cp /etc/fstab /var/ftp/pub lftp localhost cd pub get fstab bye 十七 搭建 web,开机启动,从ftp 上下载station.html,保证能默认访问到此网页 yum install httpd -y lftp 192.168.0.254 cd pub get station.html cp station.html /var/www/html/index.html service httpd restart chkconifg httpd restart links http:/127.0.0.1 十八 在/usr/share/dict/words 找出所有包含strato 的行放到到/root/lines.txt 中 cd /usr/share/dict cat words | grep strato /root/lines.txt 十九 新建一个 LVM,自动挂载到/mnt/wshare 下,LVM 的要求如下:逻辑卷组wgroup 大小 100,以PE大小为8M 创建一个80M 的逻辑分区wshare fdisk -cu /dev/vda 新创建100M 的分区 /dev/vda6 t 6 8e w partx -a /dev/vda pvcreate /dev/vda6 vgcreate wgroup -s 8M /dev/vda6 vgdisplay lvcreate -l 10 -n wshare wgroup mkfs.ext4 /dev/wgroup/wshare mkdir /mnt/wshare vim /etc/fstab /dev/wgroup/wshare /mnt/wshare ext4 default 0 0 mount -a RHCE: 一 保证 SElinux 在开机后开启 vim /etc/sysconfig/selinux selinux = enforcing setenforce 1 getenforce 二 开启系统内核转发包功能 vim /etc/sysctl.conf net.ipv4.ip_forward=1 三 现有两个网段, 为172.16.0.0/16, 为172.25.0.0/16,现要求 网段能访问本机, 网段不能访问 iptables -F iptables -A INPUT -s 172.25.0.0/16 -j REJECT service iptables save service iptables restart 四 搭建 ftp 服务器,匿名用户可以上传下载,拒绝 172.25.0.0/26 网段 yum install vsftpd -y service vsftpd restart chkconfig vsftpd on vim /etc/vsftpd/vsftpd.conf anon_upload_enabled = yes anon_mkdir_write_enabled = yes service vsftpd restart chmod o+w /var/ftp/pub getsebool -a | grep ftp setsebool -P allow_ftpd_full_access on 五 搭建 SMTP 邮件服务器,能够正常接发邮件,域名为 ,主机为本机名,支持邮 件别名功能,即发给admin 的邮件发给natasha yum install postfix vim /etc/postfix/mian.cf myhostname = server X mydomain = myorigin = $mydomain #inet_interface = localhost inet_interface = all chkconfig postfix on vim /etc/aliases admin: natasha newaliases setvice postfix restar
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号