寫在前面:
題庫來自網絡,平時工作空暇時我會做做還未完成的題目,希望看見這篇的博友能相互討論,答案有錯誤的地方還望老鳥指出,謝謝!
注意:如果你的試卷號爲X,那麼你的IP應當爲X,你的主機名設定爲: 將本機密碼設置爲RedHat 在系統中新增三個用戶組g1,g2,g3,新增一個用戶u1,其主組屬於g1,從組屬於g2,g3 檢查u1用戶創建後的結果 再新增兩個用戶u2,u3設定u3不能登錄本機。u1與u2的密碼都是RedHat # passwd u2 檢查u1,u2,u3用戶的最終結果 建立磁盤ID爲8e # partprobe //讓核心立刻讀取最新的分區表,而不需要重新啓動。 # pvcreate /dev/sdb1 //將原本的磁盤製作成PV格式 # vgcreate myvg /dev/sdb1 //卷組名位myvg # lvcreate -L 100M -n lvOne myvg //邏輯卷名爲lvOne,大小爲100M 檢查結果: # ll /dev/myvg/lvOne # mkdir /lvm //根目錄下創建一個目錄,名爲lvm # vi /etc/fstab //設定lvOne捲開機後自動掛載在此目錄下 # chmod 777 /lvm 檢查結果 # cd /lvm 檢查結果:
stationX.example.com,這個名稱在192.168.0.254已經得到解析。192.168.0.254同時應當是你的主機的默認網關192.168.0.254上有NIS服務器,dns服務器,dhcpd服務器,yum倉庫的服務器地址是ftp://192.168.0.254/pub/Server/
1.在系統中新增三個用戶組g1,g2,g3,新增一個用戶u1,其主組屬於g1,從組屬於g2,g3.再新增兩個用戶u2,u3設定u3不能登錄本機。u1與u2的密碼都是RedHat
#groupadd g1
#groupadd g2
#groupadd g3
#useradd -g g1 -G g2,g3 u1
# grep u1 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u1:x:500:500::/home/u1:/bin/bash
/etc/shadow:u1:!!:15106:0:99999:7:::
/etc/group:g2:x:501:u1
/etc/group:g3:x:502:u1
/etc/gshadow:g2:!::u1
/etc/gshadow:g3:!::u1
#useradd u2
#useradd -s /sbin/nologin u3
#passwd u1
Changing password for user u1.
New UNIX password:RedHat
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:RedHat
passwd: all authentication tokens updated successfully.
Changing password for user u2.
New UNIX password:RedHat
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:RedHat
passwd: all authentication tokens updated successfully.
# grep u1 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u1:x:500:500::/home/u1:/bin/bash
/etc/shadow:u1:$1$MoCdx6Tz$KuT59o9uKLe3n/7ot9wfk/:15106:0:99999:7:::
/etc/group:g2:x:501:u1
/etc/group:g3:x:502:u1
/etc/gshadow:g2:!::u1
/etc/gshadow:g3:!::u1
# grep u2 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u2:x:501:503::/home/u2:/bin/bash
/etc/shadow:u2:$1$z0uWBjDt$oYM/zkgtlFT9.FiW44eSt.:15106:0:99999:7:::
/etc/group:u2:x:503:
/etc/gshadow:u2:!::
# grep u3 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u3:x:502:504::/home/u3:/bin/bash
/etc/shadow:u3:!!:15106:0:99999:7:::
/etc/group:u3:x:504:
/etc/gshadow:u3:!::
2.將home目錄下的拉伸爲300M
3.創建一個邏輯卷,卷組名爲myvg,大小300M邏輯卷名爲lvOne,大小爲100M,在根目錄下創建一個目錄,名爲lvm,設定lvOne捲開機後自動掛載在此目錄下。
# fdisk /dev/sdb
n
p
1
<enter>
<enter>
t
8e
w
# lvdisplay
--- Logical volume ---
LV Name /dev/myvg/lvOne
VG Name myvg
LV UUID x2ZrLH-kE51-5toW-YZd5-d8iK-FEh2-fcbO4w
LV Write Access read/write
LV Status available
# open 0
LV Size 100.00 MB
Current LE 25
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 253:2
lrwxrwxrwx 1 root root 22 05-13 23:23 /dev/myvg/lvOne -> /dev/mapper/myvg-lvOne
/dev/myvg/lvOne /lvm auto defaults 0 0
4.設定lvm目錄的權限爲所有用戶都可以讀寫與執行,並且將目錄的所屬的用戶改爲u1,屬的組改爲g1,並設定此目錄有如下效果:在此目錄下新建的文件都屬於g1組
# chown u1 /lvm
# chgrp g1 /lvm
# chmod 2777 /lvm
# ll -d /lvm
drwxrwsrwx 2 u1 g1 4096 05-13 23:29 /lvm
5.在/lvm下創建一個文件,名爲rhce.txt,設定u1用戶對它有rw 權限,u2用戶對它有r權限,u3用戶對它有rwx權限
# touch rhce.txt
# setfacl -m u:u1:rw /lvm/rhce.txt
# setfacl -m u:u2:r /lvm/rhce.txt
# setfacl -m u:u3:rwx /lvm/rhce.txt
# getfacl /lvm/rhce.txt
getfacl: Removing leading '/' from absolute path names
# file: lvm/rhce.txt
# owner: root
# group: g1
user::rw-
user:u1:rw-
user:u2:r--
user:u3:rwx
group::r--
mask::rwx
other::r--
6.打開/lvm目錄的配額,設定u1用戶最多可以在/lvm下創建兩個文件,最多可以使用1M空間
7.打開本機的包轉發功能,並忽略發往本機的所有的ICMP包
8.按排一個計劃任務,每隔一分鐘執行一次wall “RedHat ok”命令
9.配置NFS服務,將/lvm共享給192.168.0.0/24網段,只讀模式,並禁止192.168.1.0/24網段訪問
10.將本機加入nis服務器,192.168.0.254,NIS域名爲notexample,並設定如下效果,當用戶guest2001登錄本機時(密碼爲password),本機自動將服務器上192.168.0.254:/home/guests/guest2001掛載到本機的/home/guests/guest2001上。說明:測試可以使用guest2001,guest2002,guest2003等,密碼均爲password
11.安裝SSH服務,設定只准192.168.0.0/24網段訪問
12.安裝vsftpd服務,設定只准許192.168.0.0/24網段訪問
13.配置samba服務。設置netbios名稱爲pcX,X是你的station號,將本機的/lvm目錄共享出去,共享名爲share,只允許u1用戶訪問,密碼爲smb
14.配置httpd服務,配置兩個基於域名的虛擬主機,兩個虛擬主機的目錄爲/var/www/v1和/var/www/v2.注意,服務器192.168.0.254上的DNS爲每個IP解析了兩個域名,如果你的IP是192.168.0.X,那麼你的兩個域名爲wwwX.example.com,stationX.example.com服務上有個文件叫index.html。,將它複製兩臺虛擬主機要目錄下,設定爲首頁
15.配置squid代理,代理端口爲8080,只允許192.168.0.0/24網段訪問
16.配置smtp,pop3,imap4服務,使本機可以正常收發郵件,並配置一個自簽名的證書,用此證書配置pop3s和imap4協議,只允許192.168.0.0/24段訪問
17.配置一個郵件別名tom,使得發給tom的郵件都發給u1用戶
18.將本機加入到192.168.0.254上的NTP中,並設定開機後自動同步時間
19.配置一個IPP打印服務,使本機所有打印請求轉給192.168.0.254/printer
20.本機內核升級爲xen核心
21,創建一個RAID1,並將其創建爲ext3格式,設置爲開機後自動掛載