写在前面:
题库来自网络,平时工作空暇时我会做做还未完成的题目,希望看见这篇的博友能相互讨论,答案有错误的地方还望老鸟指出,谢谢!
注意:如果你的试卷号为X,那么你的IP应当为X,你的主机名设定为: 将本机密码设置为RedHat 在系统中新增三个用户组g1,g2,g3,新增一个用户u1,其主组属于g1,从组属于g2,g3 检查u1用户创建后的结果 再新增两个用户u2,u3设定u3不能登录本机。u1与u2的密码都是RedHat # passwd u2 检查u1,u2,u3用户的最终结果 建立磁盘ID为8e # partprobe //让核心立刻读取最新的分区表,而不需要重新启动。 # pvcreate /dev/sdb1 //将原本的磁盘制作成PV格式 # vgcreate myvg /dev/sdb1 //卷组名位myvg # lvcreate -L 100M -n lvOne myvg //逻辑卷名为lvOne,大小为100M 检查结果: # ll /dev/myvg/lvOne # mkdir /lvm //根目录下创建一个目录,名为lvm # vi /etc/fstab //设定lvOne卷开机后自动挂载在此目录下 # chmod 777 /lvm 检查结果 # cd /lvm 检查结果:
stationX.example.com,这个名称在192.168.0.254已经得到解析。192.168.0.254同时应当是你的主机的默认网关192.168.0.254上有NIS服务器,dns服务器,dhcpd服务器,yum仓库的服务器地址是ftp://192.168.0.254/pub/Server/
1.在系统中新增三个用户组g1,g2,g3,新增一个用户u1,其主组属于g1,从组属于g2,g3.再新增两个用户u2,u3设定u3不能登录本机。u1与u2的密码都是RedHat
#groupadd g1
#groupadd g2
#groupadd g3
#useradd -g g1 -G g2,g3 u1
# grep u1 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u1:x:500:500::/home/u1:/bin/bash
/etc/shadow:u1:!!:15106:0:99999:7:::
/etc/group:g2:x:501:u1
/etc/group:g3:x:502:u1
/etc/gshadow:g2:!::u1
/etc/gshadow:g3:!::u1
#useradd u2
#useradd -s /sbin/nologin u3
#passwd u1
Changing password for user u1.
New UNIX password:RedHat
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:RedHat
passwd: all authentication tokens updated successfully.
Changing password for user u2.
New UNIX password:RedHat
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:RedHat
passwd: all authentication tokens updated successfully.
# grep u1 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u1:x:500:500::/home/u1:/bin/bash
/etc/shadow:u1:$1$MoCdx6Tz$KuT59o9uKLe3n/7ot9wfk/:15106:0:99999:7:::
/etc/group:g2:x:501:u1
/etc/group:g3:x:502:u1
/etc/gshadow:g2:!::u1
/etc/gshadow:g3:!::u1
# grep u2 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u2:x:501:503::/home/u2:/bin/bash
/etc/shadow:u2:$1$z0uWBjDt$oYM/zkgtlFT9.FiW44eSt.:15106:0:99999:7:::
/etc/group:u2:x:503:
/etc/gshadow:u2:!::
# grep u3 /etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/passwd:u3:x:502:504::/home/u3:/bin/bash
/etc/shadow:u3:!!:15106:0:99999:7:::
/etc/group:u3:x:504:
/etc/gshadow:u3:!::
2.将home目录下的拉伸为300M
3.创建一个逻辑卷,卷组名为myvg,大小300M逻辑卷名为lvOne,大小为100M,在根目录下创建一个目录,名为lvm,设定lvOne卷开机后自动挂载在此目录下。
# fdisk /dev/sdb
n
p
1
<enter>
<enter>
t
8e
w
# lvdisplay
--- Logical volume ---
LV Name /dev/myvg/lvOne
VG Name myvg
LV UUID x2ZrLH-kE51-5toW-YZd5-d8iK-FEh2-fcbO4w
LV Write Access read/write
LV Status available
# open 0
LV Size 100.00 MB
Current LE 25
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 253:2
lrwxrwxrwx 1 root root 22 05-13 23:23 /dev/myvg/lvOne -> /dev/mapper/myvg-lvOne
/dev/myvg/lvOne /lvm auto defaults 0 0
4.设定lvm目录的权限为所有用户都可以读写与执行,并且将目录的所属的用户改为u1,属的组改为g1,并设定此目录有如下效果:在此目录下新建的文件都属于g1组
# chown u1 /lvm
# chgrp g1 /lvm
# chmod 2777 /lvm
# ll -d /lvm
drwxrwsrwx 2 u1 g1 4096 05-13 23:29 /lvm
5.在/lvm下创建一个文件,名为rhce.txt,设定u1用户对它有rw 权限,u2用户对它有r权限,u3用户对它有rwx权限
# touch rhce.txt
# setfacl -m u:u1:rw /lvm/rhce.txt
# setfacl -m u:u2:r /lvm/rhce.txt
# setfacl -m u:u3:rwx /lvm/rhce.txt
# getfacl /lvm/rhce.txt
getfacl: Removing leading '/' from absolute path names
# file: lvm/rhce.txt
# owner: root
# group: g1
user::rw-
user:u1:rw-
user:u2:r--
user:u3:rwx
group::r--
mask::rwx
other::r--
6.打开/lvm目录的配额,设定u1用户最多可以在/lvm下创建两个文件,最多可以使用1M空间
7.打开本机的包转发功能,并忽略发往本机的所有的ICMP包
8.按排一个计划任务,每隔一分钟执行一次wall “RedHat ok”命令
9.配置NFS服务,将/lvm共享给192.168.0.0/24网段,只读模式,并禁止192.168.1.0/24网段访问
10.将本机加入nis服务器,192.168.0.254,NIS域名为notexample,并设定如下效果,当用户guest2001登录本机时(密码为password),本机自动将服务器上192.168.0.254:/home/guests/guest2001挂载到本机的/home/guests/guest2001上。说明:测试可以使用guest2001,guest2002,guest2003等,密码均为password
11.安装SSH服务,设定只准192.168.0.0/24网段访问
12.安装vsftpd服务,设定只准许192.168.0.0/24网段访问
13.配置samba服务。设置netbios名称为pcX,X是你的station号,将本机的/lvm目录共享出去,共享名为share,只允许u1用户访问,密码为smb
14.配置httpd服务,配置两个基于域名的虚拟主机,两个虚拟主机的目录为/var/www/v1和/var/www/v2.注意,服务器192.168.0.254上的DNS为每个IP解析了两个域名,如果你的IP是192.168.0.X,那么你的两个域名为wwwX.example.com,stationX.example.com服务上有个文件叫index.html。,将它复制两台虚拟主机要目录下,设定为首页
15.配置squid代理,代理端口为8080,只允许192.168.0.0/24网段访问
16.配置smtp,pop3,imap4服务,使本机可以正常收发邮件,并配置一个自签名的证书,用此证书配置pop3s和imap4协议,只允许192.168.0.0/24段访问
17.配置一个邮件别名tom,使得发给tom的邮件都发给u1用户
18.将本机加入到192.168.0.254上的NTP中,并设定开机后自动同步时间
19.配置一个IPP打印服务,使本机所有打印请求转给192.168.0.254/printer
20.本机内核升级为xen核心
21,创建一个RAID1,并将其创建为ext3格式,设置为开机后自动挂载