RHCE 考試
實體系統+ 虛擬系統
注:沒有實體系統的管理員密碼,可使用它來測試虛擬機上的服務。
[相關配置信息]
root用戶的密碼是:redhat
DHCP獲取IP地址
0.Iptables開啓
1.SELinux 必須運行在Enforcing 模式
reboot
2. 允許IP 轉發,忽略發往本機的所有icmp數據包
yum install vsft* -y
3. 配置cron訪問
僅不允許用戶natasha使用cron。
natasha
僅允許root和natasha用戶能創建計劃任務
4. 配置FTP訪問
匿名用戶可以從/var/ftp/pub下載,example.com之外的客戶端不允許訪問FTP,新建FTP服務,允許匿名用戶上傳和下載文件,上傳目錄/var/ftp/pub
5. 配置SMTP 郵件服務器能夠接收來自於遠程主機和localhost 郵件
harry 必須能夠從遠程主機接收郵件
6. 配置郵件別名
發送給admin 的郵件由本地用戶natasha 接收
7. SMB共享
共享/public 目錄,工作組STAFF,共享名common
僅example.com域客戶端可以訪問,common 必須可以瀏覽
harry可以讀取,密碼是secure
只允許harry用戶只讀訪問
chkconfigsmb on
8. NFS共享
僅example.com域內可以訪問
注:物理機上沒有root權限接掛載虛擬機上共的目錄/common。
/net/server110.example.com
配置NFS服務,將/common目錄以只讀方式共享給example.com域用戶,當客戶端
以root用戶身份訪問時也將擁有該目錄的root權限,以只讀方式共享給cracker.org域用戶
9. 配置SSH訪問
夠從域example.com,my133t.org內的機器不能訪問。
10. 實現一個web服務器站點:http://server110.example.com
網頁ftp://instructor.example.com/pub/rhce/server.html
11. 虛擬主機
站點:http://www110.example.com/
DocumentRoot:/var/www/virtual
網頁:ftp://instructor.example.com/pub/rhce/www.html
harry 用戶能夠在/var/www/virtual 目錄下創建文件
12. 配置web訪問控制
在默認網站DocumentRoot 目錄下創建confidential 的目錄,
下載到ftp://instructor.example.com/pub/rhce/confidential.html該目錄,命名index.html
從本地主機可以瀏覽confidential的內容,但從其他主機都不能訪問
使本機的所有用戶均可以訪問,不要更改用戶的密碼
僅user1和user2可以訪問,密碼爲secure
13. 創建腳本
腳本名:/root/script.sh
運行/root/script.sh all,輸出爲none
運行/root/script.sh none,輸出爲all
沒有任何參數或者參數不是all 或none,輸出:/root/script.shall|none
#!/bin/bash
case $1 in
none)
echo‘all’
;;
all)
echo‘none’
;;
*)
echo ‘/root/script.sh all|none’
;;
esac
chmod 777 /root/script.sh
14. 掛載iso
開機自動掛載/root/disc.iso文件到/mnt/virtdisk目錄下
mkdrir /mnt/virtdisk
vim /etc/fstab
/root/disc.iso /mnt/virdisk iso9660 loop,defaults 0 0
15. 配置啓動參數
將系統的啓動參數kernctl 設爲5,修改應該在/proc/cmdline可以看到
16. 配置iSCSI磁盤.
Target 服務器:instructor.example.com連接ISCSI的設備,創建分區1400M,ext4,開機自動掛載到/mnt/data
下載ftp://instructor.example.com/pub/iscsi.txt文件到該目錄,屬主爲root,權限爲0644。
yum -y install iscsi-*
iscsiadm --mode discovery --typesendtargets --portal 172.24.30.1 --discover
iscsiadm --mode node --targetnameiqn.2001-05.com.doe:test --portal 172.24.30.1:3260 --login
fdisk -l (查看是否多了一個/dev/sda)
fdisk /dev/sda
n p 1 +1500M w partprapbe
mkfs.ext4 /dev/sda1
mkdir /mnt/data
service iscsi on service iscsid on
chkconfig iscsi on
chkconfig iscsid on
vim /etc/fstab
/root/disc.iso /mnt/virdisk iso9660 defaults,_netdev 0 0