1、遠程登錄
a. 遠程訪問
訪問遠程計算機172.17.55.2,使用root用戶,密碼爲:123456
ssh [email protected]
輸入密碼
Last login:.............
退出遠程登錄:exit
b. 生成密鑰
ssh-keygen -t rsa
c. 複製公鑰到172.17.55.2
ssh-copy-id -i .ssh/id_ras.pub [email protected]
d. 無需輸入密碼登錄
2、用yum命令安裝軟件
a. Vi /etc/yum.conf
b. [Server]
name=Red Hat Enterprise Linux 5
baseurl=ftp://172.17.55.2/pub/Server
enable=1
gpgcheck=0
c、登錄遠程電腦ssh [email protected] 使用yum list或者yum grouplist查看安裝包
d、安裝軟件
yum install name
yum groupinstall name
e、卸載軟件
yum remove name
3、電腦啓動的配置
a、升級內核
下載kernel
b、vi /etc/grub.conf **啓動引導菜單
c、default=0啓動第一個系統
default=1啓動第二個系統依次類推
4、設置默認的運行級別
a、vi /etc/inittab
b、id:5:initdefault 中間的5爲運行級別(0--6)
5、NFS設置
網絡文件系統(此命令可以拷貝傳輸文件類似於FTP)
a、查看目前已掛載的NFS系統
# showmount -e
b、掛載NFS
#mount 172.17.55.2:/var/ftp/pub /mnt
6、使用ssh拷貝遠程電腦的文件
scp -r 源文件 本地
Instance:scp -r 172.17.55.2:/home/share/hi /root/a
7、磁盤分區
a、查詢目前分區情況
Fdisk -l
b、建立一個500mb分區在sdb上
Fidsk /dev/sdb
n +500m w
#partprobe
c、格式化分區sdb1
mkfs -t ext3 -l 卷標 /dev/sdb1
將信息寫入內核#partprobe
d、掛載到/data目錄下
Mount /dev/sdb1 /data
e、將sdb1自動掛載到目錄
vi /etc/fstab
8、設置目錄/home/share/abc,增加“s”位
Instance:chmod g+s abc abc爲一個目錄
S是幹什麼用的?:相當於設置了該abc目錄是繼承組
設置/home/share/abcd文件夾給sticky位
#chmod o+t abcd
設置以後,禁止其他用戶刪除該文件夾中的文件和文件夾,只可拷貝、修改。
9、自動掛載
a.vi /etc/fstab
b、在最下面添加 172.17.55.2:/home/share mnt nfs defaults 0 0
10、設置tom用戶可以訪問和修改nfs.txt文件,其他用戶不能修改
#setfacl -m u:tom:rw nfs.txt
11、設置teachers組對abc目錄有讀寫權限(d表示目錄)
#setfacl -m d:g:teachers:rw abc(r--read,w--write)
12、將文件夾/home/user01打包到user01.tar.gz中
Tar -cvf user01.tar /home/user01
Tar -zcvf user01.tar.gz user01.tar
13、將user01.tar.gz解壓
Tar -zxvf user01.tar.gz /root
14、設置NIS客戶端,NIS服務器地址爲172.17.55.2並從NIS服務器中獲取服務器中的所有用戶和密碼信息。
#rpm -q yp-tools.i386
#vi /etc/yp.conf
#ypwhich
設置本地域名
#vi /etc/hosts
最後一行設置 172.17.55.2 server.example.com
#ypcat passwd
Vi /etc/auto.master
最後一行輸入/home /guests /etc/auto.home
#vi /home/auto.home
或者#system-config-authentication
配置NIS服務器地址
配置NIS域名地址
#vi /etc/hosts
最後一行設置 172.17.55.2 server.example.com
#ypcat passwd
Vi /etc/auto.master
最後一行輸入/home /guests /etc/auto.home
#vi /home/auto.home
> -rw,soft 172.17.55.2:home/&
或者#system-config-authentication
Service autofs restart
15、設置IPV4轉發功能【更新內核】
Vi /etc/sysctl.conf
Net.ipv4.ip_forward=1;
#sysctl -p(更新內核)
16、設置服務自啓動
#chkconfig --level 35 atd on--------35爲運行級別 atd爲服務名稱
17、設置自動運行程序
#crontab -e
00 8 * * 4 w>>/root/log.txt
Chkconfig --level 35 crond on
18、設置交換分區swap
系統自動掛載 擴展內存(虛擬內存)
#dd if=/dev/zero of=/tmp/swap bs=1024k count=256
#mkswap /tmp/swap
#swapon /tmp/swap
19、問題2:設立代理服務器(squid)監聽的端口爲 8080在 example.com 網域內的客戶端都可以存取您的代理服務器在 example.com 網域外的客戶端都不可以存取您的代理服務器
答案:
#yum install squid
#chkconfig squid on
#service squid restart
#vim /etc/squid/squid.conf
http_port 8080
acl list1 src 192.168.74.0/255.255.255.0
http_access allow list1
:wq
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p tcp –dport 8080 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p udp –dport 8080 –j ACCEPT
# service iptables save
# service iptables restart
# service squid restart
測試:
本機用代理測試自己的網站
20、選作題問題1:設定提供 IMAPS 服務simira 必須可以從 example.com 網預存取 IMAPS 服務IMAPS 必須禁止從其他的網域或網段存取IMAPS 所使用的 SSL 憑證需依指定內容建立:使用 Country, State, Locality, Organization Name 的預設值Organization Unit 設定爲 GLSCommon Name 設定爲 station.example.comEmail Address 設定爲 [email protected]
答案:
# cd /etc/pki/tls/certs/
#make dovecot.pem
#vim /etc/dovecot.conf
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/certs/dovecot.pem
:wq
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT
# service iptables save
# service iptables restart
# service dovecot restart
測試:
登陸測試機:
#mutt –f imaps://[email protected]
可以發信
#mutt –f imaps://[email protected]
可以收信
21、問題8:郵件服務依照下原則設定您系統上的 POP3 服務simira 可以從 example.com 網域內取回在您系統上的信件從 my133t.org 來的所有客戶端均不能使用您系統上的 POP3 服務設定一個郵件別名,將寄給 admin的檔案轉至本地的 naima 使用者依下列項目設定您的 SMTP 郵件服務:您的郵件服務器必須可以接受來自本地端及來自遠端的郵件taliesin 必須可以接收來自遠端的郵件寄給 taliesin 的郵件,必須存放在/var/spool/mail/tailiesin 的郵件隊列中
答案:
#yum install sendmail*
#chkconfig sendmail on
#service sendmail restart
#vim /etc/mail/sendmail.mc
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
:wq
#vim /etc/mail/local-host-names
Example.com
Station6.example.com
#yum install dovecot
#chkconfig dovecot on
#service dovecot restart
#vim /etc/dovecot.conf
protocols = imap imaps pop3 pop3s (去除此句註釋,機開通imap imaps pop3 pop3s服務)
:wq
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 25 -j ACCEPT
# service iptables save
# service iptables restart
#vim /etc/aliases
Admin: naima
#service sendmail restart
測試:
登陸測試機
#mail [email protected]
本地查看naima是否收到郵件
#mail [email protected]
本地查看#ls /var/spool/mail 是否有taliesin
22、問題3:建立虛擬網站,網址爲 http://wwwX.example.com,X 是您的工作站編號,並設定:DocumentRoot 爲 /var/www/virtual下載 ftp://server1.example.com/pub/rhce/www.html將檔案重新命名爲 index.html將檔案複製到您的虛擬服務器的 DocumentRoot,切勿更動 index.html 檔案的內容注意:原來的網站 http://stationX.example.com 必須依然可以存取server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名稱解析
答案:
#yum install httpd*
#chkconfig httpd on
#service httpd start
#mkdir /var/www/virtual
#lftp server1.example.com
拷貝index.html到/var/www/index目錄下
拷貝www.html到/var/www/virtual目錄下
#cp www.html /var/www/virtual/index.html
#vim /etc/httpd/conf/httpd.conf
NameVirtualHost 192.168.74.82:80
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName station6.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
ServerAdmin [email protected]
DocumentRoot /var/www/virtual
ServerName www6.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
:wq
# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT
# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT
#service iptables save
#service iptables restart
測試:
#elinks www6.example.com
#elinks station6.example.com
顯示正常則配置正確
23、問題7:NFS服務設定您的系統上的 NFS 服務器,將 /shared 目錄分享給 example.com域中的用戶
#chkconfig –list nfs
#chkconfig nfs on
#service nfs restart
#mkdir /shared
#vim /etc/exports
/share 192.168.0.0/255.255.255.0(rw)
:wq
#vim /etc/sysconfig/nfs
RQUOTAD_PORT=4001
LOCKD_TCPPORT=4002
LOCKD_UDPPORT=4002
MOUNTD_PORT=4003
STATD_PORT=4004
:wq
#service nfs restart
#rpcinfo –p
端口更改正確
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 4001:4004 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 4001:4004 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 111 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 111 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 2049 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 2049 -j ACCEPT
# iptables –L
# service iptables save
# service iptables restart
#service nfs restart
測試:
#showmount –e 192.168.0.6
可以看到文件
#mount –t nfs 192.168.0.6:/shared /mnt
可以掛載
24、問題6:Web服務設定您的網站伺服器,網址是 http://stationX.example.com,然後執行下列步驟:下載 ftp://server1.example.com/pub/rhce/station.html將下載的檔案重新命名爲 index.html將檔案複製到您的網站的 DocumentRoot切勿更動 index.html 檔案的內容
25、問題5:Samba服務通過 SMB 共享 /common 目錄:您的 SMB 服務器須設定爲 STAFF 工作組的成員共享名稱爲 “common”只共享給 example.com 網域內的客戶端共享必須是可瀏覽的(browseable)taliesin 可以讀取這個共享目錄,如果必要的話,使用的密碼爲 password
答案:
#yum install samba*
#chkconfig smb on
#service smb restart
#vim /etc/samba/smb.conf
Workgroup=STAFF
[common]
comment = Public Stuff
path = /common
public = yes
browseable=yes
; writable = yes
; printable = no
; write list = +staff
:wq
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 137:139 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 137:139 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 445 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 445 –j ACCEPT
#service iptables save
#service iptables restart
#chcon –t samba_share_t /common
#smbpasswd –a taliesin
Password
#service smb restart
測試:
#smbclient –L 192.168.74.82
#smbclient –L 192.168.74.82 –U taliesin
Passwd:password
#smbclient //192.168.74.82/common –U taliesin
Passwd:password
顯示正常則正確
26、問題4:FTP服務設置設定您系統上的 FTP 存取:在 example.com 網域中的客戶端都可以用匿名(anonymous)登入您的機器在 example.com 網域外的客戶端都不能存取您的 FTP 服務
答案:
#yum install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
#vim /etc/sysconfig/iptables-config
IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”
:wq
#iptables –I CLASS-RULE 5 –s 192.168.74.0/24 –m state –state NEW –p tcp –pdort 21 -j ACCEPT
#service iptables save
#service iptables restart
登陸測試機測試
27、問題9:自動掛載服務
爲 NIS 使用者設定 autofs以自動掛載其家目錄:
#server1.example.com(192.168.0.254) 通過 NFS 分享 /rhome/stationX 給您的工作站,X爲您的工作站編號,niSUSErX 使用者的家目錄是server1.example.com:/rhome/stationX/nisuserX,nisuserX 使用者的家目錄應該自動掛載在本地端的 /rhome 下面的
/rhome/nisuserX家目錄應設定爲具可被其使用者寫入的權限,當您使用 nisuser1 ~ nisuser20 登入時,能存取家目錄的僅有 nisuserX 使用者
範例:station100 須設定在 nisuser100 登入時自動將server1.example.com:/rhome/station100/nisuser100 的 NFS 分享掛載到其家目錄/rhome/nisuser100
答案:
#authconfig-tui
選nis
域:notexmple
服務器:192.168.0.254
#showmount –e 192.168.0.254
#vim /etc/auto.master
/home /etc/nis.misc
#cp /etc/auto.misc /etc/nis.misc
#vim /etc/nis.misc
guest2006 -fstype=nfs 192.168.0.254:/home/guests/guests2006
:wq
#service autofs restart
#su - guest2006
顯示正常
28、問題10:文件系統設置
建立一個分區,大小爲300M,掛載到/common,永久生效
答案:
#fdisk -l
#fdisk /dev/sda
n
e
4
默認
+300M
#partprobe /dev/sdb
#mkfs.ext3 /dev/sdb1
#mkdir /common
#vim /etc/fstab
/dev/sdb1 /common ext3 defaults 0 0
#mount -a
#ll /common
有 lost+found標示文件,掛載成功
29、問題11:yum設置
設置yum源路徑爲:http://server1.example.com/pub/Server
#vim /etc/yum.repos.d/rhel-debuginfo.repo
[base]
Baseurl=http://server1.example.com/pub/Server
Enable=1
Gpgcheck=0
:wq
#yum list
可以生成yum庫,則配置成功
RHCE部分:
您須記得某些題目指定了某些服務不得爲 my133t.org 網域所存取,所有這個網域的系統均位於192.168.1.0/255.255.255.0 網段內,意即所有這個網段內的系統都屬於 my133t.org,網段192.168.0.0/255.255.255.0的系統位於example.com域中!
問題2:邏輯卷管理將home分區擴大爲700M,偏差範圍在670M~730M之間
#df -h
#vgdisply
#vgextend vg0 /dev/sdc3
#vgdisplay vg0
#e2fsck -f /dev/vg0/data
#resize2fs -f /dev/vg0/data
#lvextend –L +300M /dev/vg0/data
下圖所示test-home文件夾已經是678M滿足要求
補充:
將test-home縮小到200M
#umount /test-home
#e2fsck -f /dev/vg0/data
#resize2fs -f /dev/vg0/data 200M
#lvresize -L 200M /dev/vg0/data
#lvdisplay /dev/vg0/data
#vgdisplay vg0
#mount –a
#ll /test-home
#df –h
測試正確
30、問題1:磁盤配額用戶disklog在/home/disklog最低限制爲40K,當添加80K數據時會提示超出磁盤配額信息
#useradd disklog
#mount –o remount,usrquota /dev/vol0/home /home
#vim /etc/fstab
/dev/vol0/home /home ext3 defaults,usrquota 0 0
#quotacheck -cvu /home
#quotaon /home
#edquota -u disklog
Saft hard
40 80
測試:
#su - disklog
#cd
#dd if=/dev/zero of=file1 bs=1k count=50
是否有警告信息,有則正常
#dd if=/dev/zero of=file1 bs=1k count=90
是否提示超出磁盤配額,有則配置成功
#quota
31、問題3:ssh服務設置依下列指示設定 SSH,用戶taliesin 可以從 example.com網域內存取您的機器,但從 my133t.org 來的所有客戶端均不能使用您系統上的 ssh 服務
#iptables -N CLASS-RULE
# iptables -A INPUT -j CLASS-RULE
# iptables -A CLASS-RULE -i lo -j ACCEPT
# iptables -A CLASS-RULE -p icmp -j ACCEPT
# iptables -A CLASS-RULE -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 22 -j ACCEPT
# iptables -A CLASS-RULE -m state --state NEW -p udp --dport 514 -j ACCEPT
# iptables -A CLASS-RULE -j REJECT
#service iptables save
#service iptables restart
#vim /etc/sysconfig/iptables
32、問題8:NIS服務
#NIS服務器爲 192.168.0.254 作爲使用者驗證,NIS域名爲:notexample;請注意下列事項:nisuserX 須能登入您的系統,X
指的是您的工作站編號,但是登入時並無家目錄,須等到您完成下面的 autofs考題纔會有家目錄在您的系統上,所有的 NIS 使用者密碼均爲 passwd
33、問題6:打印機設置
#使用 IPP(CUPS)設定您系統上的預設本地打印機列至 server1.example.com 上的 stationX,設定該印表機時請使用 “Generic-text-only”印表機。
#system-config-printer
#echo “station6.example.com” | lpr
#firefox
登陸地址檢查打印情況
34、問題7:定時任務列表與NTP設置
#爲用戶 naima 設立一個任務計劃,在本地時間每天 20:45 執行/bin/echo hello
設定您的系統爲 server1.example.com 的NTP 客戶端
#crontab –u naima –e
45 20 * * * /bin/echo hello
:wq
#service crond restart
#crondtab -u naima -l
45 20 * * * /bin/echo hello
設定您的系統爲 server1.example.com 的NTP 客戶端
35、問題4:權限設置
將 /etc/fstab 文件複製到 /tmp,設定 /tmp/fstab 的權限,使:
#/tmp/fstab 文件的屬主是 root 使用者
#/tmp/fstab 文件的所屬羣組是 root 羣組
#/tmp/fstab 文件不得爲任何人執行
#使用者 naima 可以讀寫 /tmp/fstab
#所有其他使用者(目前的及未來的)可以讀取 /tmp/fstab
答案:
#cp /etc/fstab /tmp/
#ll /tmp/
#getfacl /etc/fstab
#setfacl -m u:naima:rw /tmp/fstab
#getfacl /etc/fstab
36、問題5:內核升級和路由啓用
#在您的系統上啓用 IP Forwarding 功能,並使之永久生效
#vim /etc/sysctl.conf
Net.ipv4.ip_forward = 1
:wq
從ftp://server1.example.com/pub/updates 安裝適用的 kernel 更新套件,必須符合下列準則:
#更新版的 kernel 套件在重新開機後爲預設的 kernel,原來的 kernel 套件依舊存在,並且可以手動啓用
#lftp server1.example.com
>cd pub
>cd updates
>get kernel*
>exit
#rpm –ivh kernel*
#vim /boot/grub/grub.conf
Default=1
37、問題2:賬戶管理
#建立 staff 羣
#建立 naima 用戶,使其附屬於 staff 羣組
#建立 taliesin 用戶,使其附屬於staff 羣組
#建立 simira 用戶,使其無法交互式登錄本地系統,且不是 staff 羣組成員
#以上使用者naima、talisin及simira 的密碼均爲 passwd
答案:
#groupadd staff
#useradd –G staff naima
#useradd -G staff taliesin
#useradd –s /sbin/nologin simira
#passwd naima
Passwd
#passwd taliesin
Passwd
#passwd simira
Passwd
38、問題3:共享目錄設置
建立一個工作目錄於 /commom/staff ,並擁有下列屬性:
#/shared/staff 的所屬羣組爲 staff;
#該目錄應對 staff 羣組成員有可讀、可寫、可執行的權限;
#對taliesin沒有任何權限
#對其他使用者有可讀的權限
答案:
#mkdir –p /commom/staff
#chown .staff /commom/staff
#ll –d /commom/staff
#chmod 775 /commom/staff
#getfacl /commom/staff
#setfacl -m u:taliesin:0 /commom/staff
#getfacl /commom/staff
39、依下列要求,配置您的SMTP郵件服務:
您的郵件服務器必須可以接受來自本地端及來自遠端的郵件
Susan必須可以從遠端主機接收郵件
寄給susan的郵件,必須存放在/var/spool/mail/susan的郵件隊列中
iptables –A INPUT –p tcp –dport 25 –j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
yum install sendmail-cf
chkconfig sendmail on
vi /etc/mail/local-host-names
exampel.com
stationX.example.com
:wq
vi /etc/mail/sendmail.mc
127.0.0.1---à0.0.0.0
:wq
service sendmail restart
mail susan
subject :
.
ls /var/spool/mail
susan
40、通過NFS服務,將/common目錄輸出給example.com域
yum install nfs
yum install portmap
service portmap start
chkconfig portmap on
chkconfig nfs on
vi /etc/exports
/common 172.24.0.0/16 (rw,sync)
:wq
service nfs restart
測試:showmount –e 可以看到本機的nfs輸出
51、設定您的系統爲server1.example.com的NTP客戶端
使用圖形化配置
vim /etc/ntp.conf,更改server爲:
server server1.example.com
system-config-date,進行檢查
52、爲NIS用戶配置autofs以自動在其家目錄:
Server1.example.com(172.24.254.254)通過NFS輸出/rhome/stationX給您的工作站,X爲您的工作站編號
niSUSErX用戶的家目錄是
Server1.example.com:/rhome/stationX/nisuserX,nisuserX用戶的家目錄必須自動掛載在本地端的/rhome下面的/rhome/nisuserX家目錄必須對這些用戶可寫,當您使用其中任一nisuser1到nisuser20的用戶登入時,能存取家目錄的僅有nisuserX使用者
範例:station100通過自動掛載配置使得nisuser100登入時自動將server1.example.com:/rhomes/staton100/nisuser100的NFS分享掛載到其家目錄rhome/nisuser100中
1、cd /etc
cp auto.misc rhome.misc
vim /etc/auto.master,加上:
“/rhome(自動監控目錄) /etc/rhome.misc(輔助配置文件名)”
2、vim /etc/rhome.misc,加上:
“stationX(觸發文件夾名) -fstype=nfs 172.24.254.254:/rhome/stationX(掛載點)”
3、service autofs restart,重啓autofs服務
4、chkconfig autofs on,開機自動啓動服務
5、輸入su – nisuserX後顯示:[nisuser9@localhost ~]$,輸入pwd命令後顯示/rhome/stationX/nisuserX,表示掛載成功。
53、複製/etc/fstab文件到/var/tmp目錄,配置/tmp/fstab的權限,使:
/var/tmp/fstab文件的屬主是root用戶
/var/tmp/fstab 文件屬於root'羣組
/var/tmp/fstab 文件不得爲任何人執行
/var/tmp/fstab 文件對用戶susan既不可以讀也不可以寫
所有其他用戶(目前的及未來的)可以讀取/var/tmp/fstab文件
cp /etc/fstab /var/tmp
chown root:root /var/tmp/fstab
或者chown root /var/tmp/fstab
chgrp root /var/tmp/fstab
chmod u-x,g-x,o-x /var/tmp/fstab
vim /etc/fstab
/dev/sda2 /var ext3 defaults,usrquota,acl 0 0
setfacl -m u: susan:0 /var/tmp/fstab
getfacl /var/tmp/fstab查看設置是否成功
chmod o+r /var/tmp/fstab,要讓所有用戶擁有r權限
最後使用getfacl /var/tmp/fstab檢查上述內容
54、將home分區擴大爲1G,偏差範圍在950M-1050M之間
#lvdisplay
# lvextend -L 1024M /dev/vg0/home
#resize2fs –p /dev/vg0/home
現有主機中存在一個邏輯卷 lvdata,大小爲 500MB,要求在保留原有數據的情況下將其擴大至 1GB
fdisk /dev/sda
創建分區 ID修改爲8e
partprobe
mke2fs -j /dev/sda(編號)
pvcreate /dev/sda(編號)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(編號)
lvresize -L +500M /dev/vg名/lv
resize2fs /dev/vg/lv
df –h(檢查)
55、172.24.254.254爲NIS綁定域notexample提供驗證,請注意下列事項: nisuserX必須可以登入您的系統,X指的是您的工作站編號,但是登入時並無家目錄,須等到您完成下面的autofs考題纔會有家目錄在您的系統上,所有NIS用戶有一個爲password的密碼
連接nis服務器
1、authconfig-tui
2、選中NIS服務,選擇下一步
3、填寫域名:notexample,服務器:172.24.254.254
4、確定後,如顯示:“監聽NIS域服務器”表示正常
#getent passwd 將會顯示出nis用戶
5、輸入su – nisuserX後顯示:-bash-3.1$,表示找不到家目錄
或者System→administration→authentication 啓用NIS支持,填入域名與服務器
56、在您的系統上啓用IP Forwarding功能
vim /etc/syctl.comf,修改“net.ipv4.ip_forward=0”中的0爲1
sysctl -p,從sysctl.conf中重新加載
使用cat /proc/sys/net/ipv4/ip_forward來查看結果
57、通過IPP(CUPS)設定您系統上的默認本地打印隊列至server1.example.com上的stationX,X爲您的本機編號,請使用“Generic-text-only”配置打印隊列。
system-config-printer,打開打印機配置界面,依次進行如下設置:
printer name:stationX
deive:internet Printing Protocal(ipp)
hostname:server1.example.com
printer name:stationX
printer type:Gneric→Text-only printer
最後點擊“make default printer”按鈕
echo “I am stationX.” | lpr,進行打印測試
lpq,列出打印隊列
lprm,人爲取消某條打印隊列
58、建立一個協作目錄/common/staff,並擁有以下列特性:
/common/staff組擁有者爲sysusers該目錄對sysusers羣組成員有可讀、可寫、可執行的權限,其他用戶除外。在/common/staff目錄中創建的文件自動與該目錄有相同的組擁有者
mkdir -p /common/staff
chgrp sysusers /common/staff;用ll -d /common/staff 查看結果
chmod g+w /common/staff;
chmod 771 /common/staff;用ll -d /common/staff 查看結果
chmod g+s /common/staff;用ll -d /common/staff查看結果
59、ftp://seerver1.example.com/pub/updates 安裝適用的kernel更新套件,必須符合下列準則:
更新版的kernel套件在重新開機後爲預設的kernel
原來的kernel套件依舊存在,並且可以被啓用
cd /root
mkdir tmp
cd tmp
ftp server1.example.com
用戶名:ftp,anonymous
切換到所在目錄
get 需要下載的文件
rpm –ivh 新的內核
rpm -ivh ftp://seerver1.example.com/pub/updates/kernel*;在vim /etc/grub.conf或者vim /boot/grub/grub.conf 中修改default=num來更改默認啓動,default=0,則默認啓動菜單第1行的操作系統,default=1,則啓動第2行的系統,如此類推默認啓動選項。
60、創建用戶、羣組,羣組所屬關係:一個名爲sysusers組
一個andrew用戶,其屬於sysusers組作爲輔助組
一個susan用戶,其也屬於sysusers組作爲輔助組
一個brad用戶,使其無法通過shell交互式登錄本地系統,同時其不屬於sysusers羣組的成員
Andrew,susan和brad用戶必須設置爲password的密碼
groudadd sysusers
useradd -G sysusers andrew
useradd -G sysusers susan
useradd -s /sbin/nologin brad
echo “password” | passwd --stdin andrew
echo “password” | passwd --stdin susan
echo “password” | passwd --stdin brad
useradd brad;vim /etc/passwd 更改brad用戶最後一列爲/sbin/nologin
61、1、建立一個分區,大小爲300M,掛在到/common,並使之永久生效
#fdisk /dev/sda
p→n→+300M→w
#partprobe
#mkfs.ext3 /dev/sda5
#mkdir /common
#mount /dev/sda5 /common
#df -TH
#vim /etc/fstab
/dev/sda5 /common ext3 defaults 0 0
假設你的分區是/dev/sda5
方法2:
1. e2label /dev/sda5 common
2. echo -e "LABEL=common \t /common \t ext3 \t defaults \t 1 1" >>/etc/fstab
方法3:
echo "mount /dev/sda5 /common" >>/etc/rc.local
62、配置 NTP客戶端使其能夠與 server1.example.com服務器進行網絡時間同步
開機自啓動
RHCT
您需要在3.5時內完成所有試題,3.5小時後,系統將自動關機!
您會注意到有些條件指定某一個服務對my133t.org 域無效,這個域中的所有的系統在172.25.0.0/255.255.0.0網段中,同時這個網段中的所有主機也在my133t.org域內;example.com域中主機在172.24.0.0/255.255.0.0網段內!
如果需要安裝軟件,您可以通過YUM實現,YUM源路徑爲:
http://server1.example.com/pub/server
在您進行考試之前,您首先要取得權限,並設置您系統的密碼爲:rW9ySX
配置靜態地址信息:
IP地址爲:172.24.0.X(其中X爲本機編號)
子網掩碼:255.255.0.0
網關;172.24.254.254
DNS:172.24.254.254
加入
vim /etc/hosts
172.24.X.X stationX.example.com stationX
64、配置 apache虛擬主機,滿足以下需求
a.DocumentRoot路徑爲/var/www/virt
b.從服務器 http://server1.example.com/pub/virt.html下載主頁文件並將其設置爲虛擬主機的主頁
cd /var/www/virt/
wget http://server1.example.com/pub/virt.html
vim /etc/httpd/conf/httpd.conf
修改985行虛目錄
ServerAdmin [email protected]
DocumentRoot /var/www/virt
ServerName www13.example.com
DirectoryIndex virt.html
/etc/init.d/httpd restart
c.網站域名爲 http://wwwx.example.com(x爲當前 station編號)
d.允許用戶 usr-2能夠在/var/www/virt文件夾中創建文件
cd /var/www/
setfacl -m u:usr-2:rwx virt/
檢測su到usr-2 在virt下創建文件
65、配置 Squid代理服務器,滿足以下需求
yum install squid -y
a.更改 Squid監聽端口爲 8080
vim /etc/squid/squid.conf
921行改爲 8080
b.只允許本機以及 example.com域內的所有主機訪問本機 Squid服務
在574行下加一行acl example src 172.24.0.0/255.255.255.0
在637行下加一行http_access allow example(注意不要加到DENY下邊)
/etc/init.d/squid restart
chkconfig squid on
檢測在瀏覽器裏設置代理檢測
66、配置 apache服務,滿足以下需求
yum install httpd-* -y
a.通過 stationx.example.com可以訪問本機 apache服務(x爲當前 station編號)
cd /var/www/html/
wget http://server1.example.com/pub/test.html
b.主頁路徑爲 http://server1.example.com/pub/test.html
vim /etc/httpd/conf/httpd.conf
修改985行虛目錄
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName station13.example.com
DirectoryIndex test.html
/etc/init.d/httpd restart
67、拒絕 hack.org域內的所有主機訪問本機的 ftp服務
vim /etc/hosts.deny
vsftpd:172.25.0.0/255.255.0.0
68、配置 ftp服務
yum install vsftpd –y
/etc/init.d/vsftpd restart
chkconfig vsftpd on
59、配置 IMAPS郵件加密服務,滿足以下需求
vim /etc/dovecot.conf
91 92 行去掉註釋
a.IMAPS只爲 example.com域內的所有主機提供服務 ,IMAPS所使用的電子證書信息如下 :
cd /etc/pki/tls/certs
make dovecot.pem
按下面要求做dovecot.pem
b.使用默認的 country.state.locality.organization
c.Organizational unit設置爲 rhce
c.Common Name爲 stationx.example.com(x爲當前 station編號)
才.郵件地址爲 [email protected](x爲當前 station編號)
最後複製dovecot.pem 到/etc/dovecot 91 92行的目錄裏面
cp dovecot.pem /etc/pki/dovecot/private/
cp dovecot.pem /etc/pki/dovecot/certs/
/etc/init.d/dovecot restart
檢測mutt -f imaps://[email protected]
69、拒絕 hack.org域內的所有主機訪問本機的 pop3服務
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT
/etc/init.d/iptables save
70、配置本機 SMTP服務,使其可以接受本機以及外部的郵件
yum install sendmail-* -y
yum install m4 –y(可能默認安裝好的)
cd /etc/mail
vim sendmail.mc
116 行 127.0.0.1 改成0.0.0.0
m4 sendmail.mc>sendmail.cf
vim local-host-names
添加 stationX.example.com
/etc/init.d/sendmail restart
測試
mutt -f imap://[email protected] 收發郵件測試
1.進入系統單用戶模式,修改 root用戶密碼爲 westosexam ,並設置系統默認進
入多用戶模式:
開機時按上下鍵 在按e
修改vm…那一行 rw rd.break
ctrl+x執行
chroot /sysroot/
passwd 密碼爲westosexam
touch /.autorelabel
exit兩次
2.在 ser ver X 上添加兩塊虛擬網卡,用以配置主備負載接口 team 0,並分配 ip
地址爲 172.25.X.100/24:
再添加兩塊網卡 eth1 eth2
[root@game ~]# nmcli connection add con-name team0 ifname team0 type team config ‘{“runner”:{“name”:“activebackup”}}’ ip4 172.25.5.100/24
[root@game ~]# nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
[root@game ~]# nmcli connection add con-name eth2 ifname eth2 type team-slave master team0
[root@game ~]# teamdctl team0 stat查看
81、在/share目錄下創建目錄 test,具有以下權限
cd /share
mkdir test
a.目錄所屬組爲 grp1
chgrp grp1 test
b.grp1成員對此文件夾具有讀,寫,瀏覽權限
c.在此文件夾中創建的子文件夾或文件自動繼承 test的的所屬組(SGID)
chmod 2775 test(這一條B C全部搞定)
82、創建用戶 usr-3,並且該用戶無任何可用 shell(無法登錄)
useradd usr-3 -s /sbin/nologin
83、如果需要,所有用戶密碼統一設置爲 RedHat
passwd usr-1
84、配置磁盤限額,限制 usr-1用戶使用/data文件系統的大小不超過 1MB
quotacheck -cugm /data(初始化磁盤配額數據庫)
ll /data(查看是否有兩個文件,有兩個文件爲正確)
edquota -u usr-1(編輯usr-1的磁盤配額)
hard改爲1000
quotaon –a(開啓磁盤配額)
檢測su到usr-1下dd if=/dev/zero bs=1M count=10 of=aa
85、創建用戶 usr-2,其附屬組爲 grp1
useradd -G grp1 usr-2
86、創建一個 RAID0分區,RAID0由兩個分區組成,分區自行創建,大小爲 1GB,創建後掛載到/share,並要求開機後能夠自動掛載
創建兩個分區 修改ID fd
partprobe
mdadm -C /dev/md0 -n 2 -l 0 /dev/sda(編號) /dev/sda(編號)
cat /proc/mdstat(查看是否創建分區)
mke2fs –j /dev/md0
mkdir /share
echo "/dev/md0 /share ext3 defaults 0 0 " >> /etc/fstab
mount –a
df –h(檢測)
87、現有主機中存在一個邏輯卷 lvdata,大小爲 500MB,要求在保留原有數據的情況下將其擴大至 1GB
fdisk /dev/sda
創建分區 ID修改爲8e
partprobe
mke2fs -j /dev/sda(編號)
pvcreate /dev/sda(編號)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(編號)
lvresize -L +500M /dev/vg名/lv
resize2fs /dev/vg/lv
df –h(檢查)
88、配置主機的 Yum客戶端,並安裝 dialog軟件包
cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/a.repo
vim /etc/yum.repos.d/a.repo
修改考題指定路徑保存
yum clean all(清除YUM)
yum list (檢查YUM)
yum install dialog –y(按要求安裝某個包)
89、創建一個新的分區,大小爲 500MB,並掛載到/data目錄中,要求開機後能夠自動掛載,且掛載後文件系統支持 QUOTA(磁盤配額)以及 ACL(訪問控制列表)。注:因硬盤空間計算誤差,實際大小爲1G=1024MB,而在大部分操作系統內則是以 1G=1000MB計算,所以實際大小不易掌握,因此大小在500MB左右都是可接受的
fdisk –l(查看硬盤類型)
fdisk /dev/sda
創建分區 保存
partprobe
mke2fs -j /dev/sda編號
mkdir /data
echo "/dev/sda編號 /data ext3 usrquota,grpquota,acl 0 0" >> /etc/fstab
mount –a
df –h(查看)
90、網絡故障排除(TCP/IP,GATEWAY,DNS)
setup
/etc/init.d/network restart
91、設置 Selinux環境爲 Enforcing模式
vim /etc/selinux/config
SELINUX=enforcing
保存重啓生效
測試sestatus
92、清除 iptables默認規則鏈
iptables -F
/etc/init.d/iptables save(多保存幾次)
iptables -L(查看)
chkconfig iptables on
93、修改當前主機暱稱
vim /etc/sysconfig/network
HOSTNAME=這裏寫要求的名字
保存重啓生效
94、# Mail服務
1.拒絕來自和發往cracker.org域的所有郵件。
#vi /etc/mail/access
From:cracker.org REJECT
To:cracker.org REJECT
2.發送給[email protected]的郵件會被轉發給alex自己和tom。
#vi /etc/aliases
alex: alex,tom
3.當發送給[email protected]的郵件時,給對方返回一個THE MAILBOX CAN NOT REPLY錯誤消息。
#vi /etc/mail/access
To:[email protected] ERROR:"THE MAILBOX CAN NOT REPLY"
4.收取郵件服務器只監聽在pop3/pop3s/imap端口,imaps關閉。
#vi /etc/dovecot.conf
protocols = imap pop3 pop3s
5.用戶alex可以在本域客戶端上使用POP客戶端收取自己的郵件。
#service dovecot start 注意防火牆。
#mutt -f pop://[email protected]
6. 自vt.org域發起的POP3(端口110)請求一律禁止(我們認爲, 您可以指定vt.org域的地址範圍是172.16.1.100~105/24).
#iptables -t filter -A INPUT -s 172.16.1.100 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.101 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.102 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.103 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.104 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.105 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.100/24 -m tcp -p tcp --dport 110 -j ACCEPT
95、# NFS服務
1.將你的/data目錄輸出,只允許192.168.0.0/255.255.255.0客戶端和example.com域客戶端以讀寫方式訪問,其它客戶端以只讀方式訪問。
#vi /etc/export
/data 192.168.0.0/255.255.255.0(rw)
/data *.example.com(rw)
/data *(ro)
# DNS服務
1.將本機作爲example.com域的從服務器,主服務器爲192.168.0.254。
#vi /var/name/chroot/etc/name.conf或 #vi /etc/named.conf
zone "example.com" {
type slave;
file "slaves/example.com.zone.db";
masters { 192.168.0.254; } ;
};
2.運行命令dig @192.168.0.X stationX.example.com mx能夠查看到結果。
96、# WEB服務
1.運行命令wget http://instructor.example.com/exam/stationX.html,並將其重命名爲index.html放在你的DocumentRoot目錄下。當訪問http://stationX.example.com 時可以看到內容。
#wget http://instructor.example.com/exam/station6.html
#mv station10.html index.html
#mv index.html /var/www/station6
2.創建一個虛擬主機名爲station1X.example.com,其DocumentRoot目錄指向/var/www/station1X,默認主頁內容在http://instructor.example.com/exam/station1X.html 上可以下載下來放到你的虛擬主機上;且該DocumentRoot目錄只允許192.168.0.0/24客戶端主機訪問其內容。(原服務http://statonX.example.com依然存在並有效.)
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/station16
ServerName www.station16.example.com
ErrorLog logs/www.station16.example.com-error_log
CustomLog logs/www.station16.example.com-access_log common
</VirtualHost>
<Directory "/var/www/station16">
AllowOverride None
Options FollowSymLinks
Order allow,deny
Allow from 192.168.0
</Directory>
97、# SAMBA服務
1.將目錄/var/samba/docs共享出去, 共享名爲stationX, 可以被瀏覽到, 只有用戶tom以密碼123可以對其讀寫, 其他用戶只讀。
[station10]
path = /var/samba/docs
browseable = yes
write list = tom
writeable = no
2.將目錄/var/samba/public共享出去,共享名爲publicX,該共享只允許用戶alex以密碼123訪問,其它用戶不可以訪問該服務。
[public10]
path = /var/samba/public
browseable = yes
valid users = alex
3.將目錄/var/samba/share共享出去,共享名爲share,該共享可以匿名只讀訪問。
[share]
path = /var/samba/share
public = yes
4. 該samba服務器必須在WORKGROUP這個工作組內。
#vi /etc/samba/smb.conf
workgroup = WORKGROUP
#smbpasswd -a alex #smbpasswd -a tom
98、# SSH服務
1.本地用戶alex不允許訪問該ssh服務。
#vi /etc/ssh/sshd_config
DenyUsers alex
2.來自192.168.0.0/255.255.255.0子網的ssh訪問允許,其餘一概拒絕。
#vi /etc/hosts.deny
sshd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.本地用戶selina不允許從192.168.0.230登錄該ssh服務。(注: 你可以以用戶sshexamX/密碼123連接到192.168.0.230上進行測試)
#vi /etc/ssh/sshd_config
DenyUsers [email protected]
99、# FTP服務
1.匿名用戶訪問後, 能夠看到pub, share和incoming三個目錄, 且匿名用戶只能上傳(不能改名和刪除)文件至incoming目錄。
#mkdir /var/ftp/share #mkdir /var/ftp/incoming
#chown ftp.ftp /var/ftp/incoming
#vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
#service vsftpd restart或#/etc/init.d/vsftpd restart
2.子網192.168.0.0/255.255.255.0之外的主機不能訪問該服務。
#vi /etc/hosts.deny
vsftpd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.該服務器只允許tom, alex和匿名3個用戶訪問。
#vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO
#vi /etc/vsftpd/userlist 寫入上述用戶名,一行一個。
4.tom和alex可以在自己的家目錄下寫入內容。
默認可以,注意selinux。
100、# YUM
1. 配置YUM倉庫, 分別指向ftp://192.168.0.254/pub/ClusterStorage, ftp://192.168.0.254/pub/Cluster, ftp://192.168.0.254/pub/VT和ftp://192.168.0.254/pub/Server,gpgcheck設置成0。
#vi /etc/yum.repos.d/rhel-local.repo
[Server-local]
baseurl=ftp://192.168.0.254/pub/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RedHat-release
[VT-local]
baseurl=ftp://192.168.0.254/pub/VT
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[Cluster-local]
baseurl=ftp://192.168.0.254/pub/Cluster
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[ClusterStorage-local]
baseurl=ftp://192.168.0.254/pub/ClusterStorage
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
(#cd /etc/yum.repo.d #lftp 192.168.0.254 >cd /pub/gls >get server1.repo #ls )
101、# NIS
1. 綁定NIS域名爲notexample, 其服務器爲192.168.0.254。
(yp_tools與ypbind兩個包實現以下功能)中華考試網
(1)Yum install yp_tools ypbind
(2)authconfig-tui 啓用NIS認證 主機名 192.168.0.254 NIS域名 notexample
(3)nisdomainname notexample
(4)vim /etc/sysconfig/network-script/ifcfg-eht0
NISDOMAIN=notexample
(5) service ypbind restart
Chkconfig ypbind restart
2.用戶guest200X以密碼1234登錄到你的機器上時, 會自動將192.168.0.254上的家目錄/home/guests/guest200X掛載至你本地的/home/guests/guest200X這個家目錄下( 你能夠通過showmount看到instructor.example.com上通過NFS共享出來的/home/guests目錄), 用戶guest200X可以對家目錄讀寫。
#vi /etc/auto.master
/home/guests /etc/auto.nis (名字可以自定義auto.guests) 最後一行加入。
#vi /ect/auto.nis (#cp /etc/auto.misc /etc/auto.guests自定義要統一auto.guests)
* -rw,intr,soft 192.168.0.254:/home/guests/&
#/etc/init.d/autofs restart #chkconfig autofs on #chkconfig --list autofs
Ctrl+alt+fx guest2006 #mount 查看
3.將guest200X用戶的密碼修改成guest1234#vt。
#yppasswd -p "guest1234#vt"或 #echo "guest1234#vt"|passwd --stdin guest2006