RHCE题库2011年更新

 RHCE题库2011年更新

时间:2011-11-25 20:16

 

1.测试环境： .example.com192.168.0.0/255.255.255.0 2.测试环境： .cracker.org192.168.1.0/255.255.255.0 测试机器环境192.168.1.10 cracker10.cracker.org 用户:root 密码：redhat NFS server1.example.com /var/ftp/pub Yum http://server1.example.com

　　

1.测试环境： .example.com 192.168.0.0/255.255.255.0

2.测试环境： .cracker.org 192.168.1.0/255.255.255.0

测试机器环境192.168.1.10    cracker10.cracker.org 用户:root 密码：redhat

NFS server1.example.com /var/ftp/pub

Yum http://server1.example.com/pub/Server

系统要求：（selinux和firewall必须开启，使用UTC时钟），地区选择上海

IP地址使用静态地址

IP地址为：192.168.0.x   子网掩码：255.255.255.0 网关：192.168.0.254

对应域名：station.example.com

root密码:redhat 新建用户：student 密码：passwd

1   创建一个500M的物理分区，要求开机挂载在／backup下

#fdisk /dev/sda

p-n- -+500M-w

#partprobe

#mkfs.ext3 /dev/sda5

#mkdir /backup

#mount /dev/sda5 /backup

#df -lh

#vi /etc/fstab

/dev/sda5   /back    ext3 defaults 0 0

 

2   创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷名为lvm1，大小为1G，使其可用，并要求开机挂载在/lvm下。

#fdisk /dev/sda

p-n- -1G-p-n--1G-t-6-8e-t-7-8e-p-w

#fdisk -l

#partprobe

#pvcreate /dev/sda6 /dev/sda7

#pvscan

#vgcreate -s 2G vg0 /dev/sda6 /dev/sda7

#vgscan

#vgdisplay

#lvcreate -n lvm1 -L 1G vg0

#lvscan

#lvdisplay

#mkfs.ext3 /dev/vg0/lvm1

#mkdir /lvm

#mount /dev/vg0/lvm1 /lvm

#more /etc/mtab

#vi /etc/fstab

/dev/vg0/lvm1   /lvm   ext3 defaults 0 0

#more /etc/mtab

 

3 设置用户磁盘配额。给用户student的home目录做磁盘配额限制，软限制为2048K，测试命令：dd if=/dev/zero of=bigfile   bs=1k   count=512

#vi /etc/fstab

/dev/sda2 /home     ext3    defaults,usrquota 0 0 

(#umount /dev/sda?

#mount -a)

#mount -o remount /home

#more /etc/mtab

#quotacheck -avu

#ll /home

#quotaon -avu

#edquota -u student

#vi /etc/rc.d/rc.local

/sbin/quotaon -avug

#repquota -avu student

#dd if=/dev/zero of=bigfile bs=1k count=512

 

4要求dig   server1.cracker.org成功解析出地址

#dig server1.cracker.org

 

5增大逻辑卷lvm的容量到1.5G，

#lvextend -L 1.5G /dev/vg0/lvm1

#resize2fs /dev/vg0/lvm1

 

6新建可用空间为10G的raido设备，要求开机启动后可以挂载在/shared目录下

# fdisk /dev/sda

n

- -+5G/+5120M-p-t-fd-p -n- -+5G/+5120M-p-t-fd-p-w

# partprobe

# mdam -C /dev/md0 -l0 -n1 /dev/sda8 /dev/sda9

# cat /proc/mstat

# mkfs.ext3 /dev/md0

# mkdir /shared

# mount /dev/md0 /shared

# vi /etc/fstab

/dev/md0    /shared     ext3     defaults   0 0

 

7建立组 richedu (groupadd richedu)

新建用户mary jack, 以richedu为第二属组 (useradd -G richedu mary;useradd -G richedu jack)

新建用户tom 要求不能有交ell。三个用户的密码全部为redhat

新建文件夹 /shared/richedu 属于richedu组。要求组成员有读写访问(rw)的权限

其他成员没有任何权限。要求组成员不可以删除属于其他成员的文件(o+t)

要求在/shared/richedu下面创建的文件全部属于richedu组

# groupadd richedu

# useradd -G richedu -s /bin/bash mary ;

useradd -G richedu -s /bin/nologin jack

# useradd -s /bin/sh tom

#passwd mary/jack/tom

#mkdir -p /shared/richedu

#chmod 1760 /shared/richedu

#chmod g+s /shared/richedu

 

8 安装新的kerner，版本为 2.6.18.92，kerner的rpm包路径在 server1.example.com:/var/ftp/pub/errata 要求不以新的kerner默认启动kerner。

#rpm -ivh kerner.……

 

9 配置本地的yum库， yum服务器在server1上，地址见环境介绍。使用yum安装x3270-x11程序，开启核心数据包转发功能。

#cp /etc/rhel-debuginfo.repo /etc/server.repo

#vi /etc/server.repo

[server1]

name=Red Hat Enterprise Linux Server Core

baseurl=http://server1.example.com/pub/Server

enabled=1

gpgcheck=0

[VT]

name=Red Hat Enterprise Linux Virtual Technology

baseurl=file:///yumrepo/VT

enabled=1

gpgcheck=0

#yum install x3270-x11

 

10 使用cups开启打印服务。新建本地打印机名字为stationx，在描述中输入remote printer on server1 选择ipp打印协议，远程打印服务器在server1.example.com(192.168.0.254)远程打印机名字为server1。要求

选择gengric,text-only模式。要求这是该打印机为默认打印机，并可以被其他系统共享使用。

#system-config-printer

 

11 每天16：45分定时执行 /bin/echo howdy

#yum install vixie-cron

#service crond start

#chkconfig crond on

#chkconfig --list crond

#chkconfig --add crond

#crontab -e

45 16 * * *     /bin/echo howdy

 

12开启NIS域验证，NIS域名notexample 服务器 192.168.0.254

NIS用户guest200x 密码passwd。 使其可在本地登录。登录后用户没有自己的家目录。

#yum install yp*

#yum install portmap

#service portmap start

#service ypbind start

#chkconfig ypbind on

#system-config-authentication

 

*13要求配置autofs请求，从nfs服务器上自动挂载guest200x用户家目录， nfs服务器地址：server1.example.com .服务器上guest用户家目录为/home/guests/guest200x ,guest200x家目录可被自动挂栽到本地，要求用户自身可写。

#mkdir /nfs

#yum install nfs-utils

#yum install portmap

#vim /etc/exports

server1.example.com:/home/guests/guest200x      192.168.0.0/24(rw)

#vim /etc/sysconfig/nfs

RQUOTAD_PORT=5001

LOCKD_TCPPORT=5002

LOCKD_UDPPORT=5002

MOUNTD_PORT=5003

STATD_PORT=5004

#iptables -A INPUT -p tcp --dport 5001:5004 -j ACCEPT

#iptables -A INPUT -p udp --dport 5001:5004 -j ACCEPT

#service iptables save

#service portmap restart

#service nfs restart

#rpcinfo -p

#vim /etc/fstab

server1.example.com:/home/guests/guest200x    /nfs    ext3 defaults

 

14复制文件/etc/inittab到/var/tmp下。使文件/var/tmp/inittab 拥有者为root,拥有组为root,可以被任何人读，要求mary可写(w)，jack不能读写(没有rw)。

#cp -p /etc/inittab /var/tmp

#mount -o remount acl /home

#setfacl -m u:mary:w /var/tmp/inittab

#setfacl -m u:jack:rw /var/tmp/inittab

 

RHCE测试部分

1对sshd做访问控制，要求只能来自example.com域的用户可以访问你的ssh服务器，其他的不可以访问。

1．# vim /etc/hosts.allow   sshd: .example.com

   # vim /etc/hosts.deny    sshd: ALL EXCEPT .example.com

 

 # iptables -A INPUT –s 192.168.0.0/24 –p tcp --dport 22 –j ACCEPT

   #iptables -A INPUT –p tcp –dport 22 -j REJECT

   #service iptables save

   #service iptables restart

2开启pop3服务，要求来自example.com域的主机上的用户tom可以收取你的pop3服务器上tom的mail.来自于cracker.org的成员不可以访问你的 pop3服务器。

2.#yum -y install dovecot 

chkconfig dovecot on

service dovecot restart

vim /etc/dovecot.conf   搜索protocols 注释开

service dovecot restart

getsebool –a | grep dovecot

iptables -A INPUT –s 192.168.1.0/24 –p tcp –dport 110 –j ACCEPT

iptables -A INPUT –p tcp –dport 110 –j REJECT

service iptables save

service iptables restart

 

echo “hello,tom” | mail –s hello tom

su tom

mutt –f pop://tom@station5.example.com

3 架设FTP服务器，要求可以让匿名用户访问。要求mary用户可以访问自己的家目录，要求来自于example.com域的成员可以访问服务器，其他的不可以访问。

3.    yum -y install vsftpd

chkconfig vsftpd on

service vsftpd restart

getsebool –a | grep ftp

setsebool -P ftp_home_dir 1

service vsftpd restart

vim /etc/hosts.allow     vsftpd: .example.com

vim /etc/hosts.deny      vsftpd: ALL EXCEPT .example.com

netstat -tulpn | grep vsftp

service iptables save

   service iptables restart

4  设置SMB共享。共享目录为/shared

    要求 工作组为 richedu

          共享名为 shared

           Shared 可以被browseable

            要求只能给来自于example.com域的主机访问。

添加samba用户mary,密码为mary

添加samba用户jack,密码为jack

添加samba用户tom,密码为tom

4.yum -y install samba*

chkconfig smb on

service smb restart

mkdir /shared

groupadd richedu

vim /etc/samba/smb.conf

           [shared]

        workgroup = richedu

     path = /shared

     public = yes

        writeable = yes

        write list = @richedu

     browseable = yes

搜寻：host allow   host allow = .example.com

     service smb restart

     chcon -R -v -t samba_share_t /shared/

     setfacl –m g:richedu:rw   /shared

        smbpasswd -a mary

        smbpasswd -a jack

     smbpasswd -a tom

     smbclient   //192.168.0.5/shaerd -U mary

要求只有richedu组的成员拥有读写 share的内容。其他samba用户只拥有读取权限。

5 建立http服务器，要求域名为station.example.com

   下载ftp://server1.example.com/pub/rhce/station.html

重名为index.html,放到默认的DocumentRoot里面，修改文件内容为stationx.example.com作为默认的网页。

要求只有.example.com域的成员可以访问stationx.example.com站点

5.    yum -y install httpd*

chkconfig httpd on

service httpd restart

vim /etc/httpd/conf/httpd.conf

注释开 NameVirtualHost *:80

注释掉 DocumentRoot那一行

<VirtualHost *80>

ServerName station5.example.com

DocumentRoot /var/www/html/

Errorlog logs/station5-error_log

Customlog logs/station5-access_log comm

<Directory “/var/www/html”>

AllowOverride None

Options Indexes     FollowSymLinks

Order allow,deny

Allow from .example.com

</Directory>

</VirtualHost>

      

       <VirtualHost *80>

ServerName www5.example.com

DocumentRoot /var/www/virtual/

Errorlog logs/www5-error_log

Customlog logs/www5-access_log comm

<Directory “/var/www/virtual”>

AllowOverride None

Options Indexes     FollowSymLinks

Order allow,deny

Allow from ALL

</Directory>

</VirtualHost>

 

service smb restart

vim /etc/hosts

192.168.0.5    station5.example.com station5

192.168.0.5 www5.example.com   www5

service network restart

links http://www5.example.com

links http://station5.example.com

6 确保/shared可以作为nfs共享文件夹，只可以被.example.com域的机器共享。

6.    chkconfig nfs on

service nfs restart

vim /etc/exports

/shared *.example.com(rw)

   vim /etc/sysconfig/nfs   修改5个端口（4000）

   service nfs restart

7 配置代名alias对你的MTA，所有发给admin的邮件全部被本地的mary接受

7. yum –y install sendmail*

chkconfig sendmail on

useradd admin

vim /etc/aliase   admin: mary

service sendmail restart

 

8 配置你的smtp的MTA服务器

要求可以接受本地和远程的邮件。

要求MTA拒绝接受来自于cracker.org域的所有邮件。

设置jack的默认投递spool为jack.

8.vim /etc/sendmail.mc       search 127.0.0.1   --? 0.0.0.0

vim access       Connect: cracker.org          REJECT

Connect: example.com    OK

service sendmail restart

echo “hello” | mail –s “hello,jack” jack

附加题

1Imap验证

要求imaps对于来自域.example.com的tom用户活动，对于来自于其他域的用户都不活动。要求使用证书验证。证书制作中要求使用默认的国家，州，地区，组织。

设置组织个体为GLS.

设置域名为example.com

设置主机名为stationx.example.com

1. make -C /etc/pki/tls/certs/ dovecot.pem

按照顺序编辑

vim /etc/dovecot.conf   search pem,   修改两个证书位置

service dovecot restart

su mary

mutt –f imaps://mary@station5.example.com

2 代理服务器设置

要求端口为 8080

要求对来自于example.com的可以访问。来自于其他域的主机不可以访问。

2.yum –y install squid

vim /etc/squid/squid.conf    search http_port=3128    ---?http_port=8080

search acl              edit          acl custom srcdomain .example.com

                                   http_access allow custom(后面)

                                  

service squid restar

3虚拟主机

创建一个地址为 www.example.com

文件本地目录为 /var/www/virtual

下载文件来自于： ftp://server1.example.com/pub/rhce/www.html

重命名为index.html （在www.html文件里的内容做修改为www.example.com)，把该文件放在虚拟站点目录里面，使其可以被访问。