歡迎您光臨本站 註冊首頁

linux綜合測試

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

1、測試環境:DNS域為.example.com, 網路為192.168.0.0/24;.remote.test為假想敵所在的DNS域,網路地址為192.168.1.0/24;

2、測試機為192.168.1.181,主機名為cracker181.remote.test,用戶名為guest,密碼為redhat

3、NFS伺服器地址為instructor.example.com;設置好的YUM源為 http://instructor.example.com/yum

4、selinux和firewall要求處於開啟狀態,使用UTC時鐘,時區選擇上海;setenforce 1

5、每台主機要求使用靜態IP地址,每位同學的地址為其座位號 10,網路為192.168.0.0/24;對應的主機名稱為stationX.example.com,X為主機地址的最后一個段的值;網關指向192.168.0.254,DNS伺服器也為192.168.0.254;

在/etc/sysconfig/network-script/ifcfg-eth0中加入

IPADDR=192.168.0.20

NETMASK=255.255.255.0並保存退出

RHCT試題部分:其中的n為一個數字

1、創建一個500M的物理分區,要求開機掛載在/backup目錄;

Fdisk /dev/sda

n--------e--------- 500M--------------p-------------w------partprobe /dev/sda------cat /pro/partprobe----------mkfs ext3 /dev/sdan

vim /etc/fstab中加入 /dev/sdan /backup ext3 defaults 0 0

2、創建一個5G的邏輯卷組,名稱為vg0,從中創建一個名為mydata的邏輯卷,大小為2G,要求開機掛載在/mydata目錄;

Fdisk /dev/sda----------n------------e-------------- 5G-------p--------t-----------8e-------p-----w-------partprobe /dev/sda-----------cat /proc/partprobe

Pvcreate /dev/sdan

Vgcreate –l 5000 vg0

Vgdisplay

Lvcreate –L 2000 –n lvm1 vg0

Lvdisplay

Mkfs -t ext3 /dev/vg0/mydata

Vim /e tc/fstab

/dev/vg0/mydata /mydata ext3 defaults 0 0

3、設置用戶磁碟配額,給用戶student的home目錄做配額,要求軟限制為512K,硬限制為2048k;

在/etc/fstab中在掛載點為/home defaults中加入usrquota

Mount –o remount /home

Quotacheck –cumg /home

Edquota student(在此可以設置student的軟硬限前兩個為磁碟配額后兩個為建的文件數)

Quotaon /home

Su – student

Quota

Dd if=/dev/zero of=gao bs=1 count=1024

4、要求執行dig -t A instructor.remote.test命令可以成功解析出對應的地址;

執行這個命令即可出現向對應的ip地址

5、縮減邏輯卷lvm的容量到1G,要求不能破壞其中原有的文件;

Umount /lvm

E2fsck –f /dev/vg0/lvm1

Resize2fs /dev/vg0/lvm1 1G

Lvreduce –L 1G /dev/vg0/mydata

6、新建大小為10G的raid0設備,要求開機啟動后可以自動掛載至/shared目錄;

Fdisk /dev/sda----------n------------e-------------- 5G-------p--------t-----------fd-------(以上的內容執行兩次)p-----w-------partprobe /dev/sda-----------cat /proc/partprobe

Mdadm –C /dev/md0 –a yes –l 0 –n 2 /dev/sdan /dev/sdan 1

Mkfs –t ext3 /dev/md0

7、新建組develop;新建用戶terra和sara,且二者以develop為附加組;新建用戶florian,要求其不能有可正常使用的shell;三個用戶的密碼均為redhat;

Groupadd develop

Useradd terra/sara

Passwd terra/sara/florian

Usermod –G develop terra/sara

Usermod florian – s /bin/nologin

新建目錄/shared/appdata,屬組為develop,且組成員擁有讀寫訪問許可權;其他成員沒有任何許可權;要求組成員不能刪除屬於其他用戶的文件,並且要求在組成員在/shared/appdata目錄下創建的文件的屬組均為develop組;

Mkdir /shared/appdata

Chown :develop /shared/appdata

Chmod g wr /shared/appdata

Chmod g s /shared/appdata

Chmod o t /shared/appdata

8、安裝新kernel,版本為2.6.18-164.1.gls,此內核文件可以在http://instructor.example.com/yum/errata下載到;要求不要以此新版本的內核為默認啟動的內核;

Elinks http://instructor.example.com/yum/errata下載內核

Rpm –ivh 2.6.18-164.1.gls

在/boot/grub/grub.conf中defaults該為1(以為安裝上新內核后它默認為0 即第一個啟動)

9、配置本地可用的yum源指向,yum伺服器為instructor,其地址為http://instructor.example.com/yum/Server.配置完成後使用yum安裝x3270-x11程序;而後開啟系統的核心數據包轉發功能,即打開本機的路由功能;

在/etc/yum.repods.d中新建一個文件以.repo結尾(本例為local.repo).編輯此文件

【Server】

Name=server

Baseurl=http://instructor.example.com/yum/Server

Enable=0(是否啟用)

配置完后保存退出.

Yum install x3270-x11 –y

Vim /etc/sysctl.conf中 其中net.ipv4.ip_forward = 1 保存退出.

Sysctl –P

10、使用cups開啟列印服務.新建本地印表機,名字為stationX,在描述中輸入remote printer on instructor,要求:

1)選擇ipp列印協議;遠程列印伺服器在instructor.example.com主機上,且印表機的名字為server;

2)選擇genaric,text-only模式;

3)此印表機為本機默認使用的印表機,且能夠共享給其它系統使用;(在圖形界面下設置)

11、定義周期性計劃任務,每天的9點25分執行/bin/echo howdy命令;

Crontab –e

25 9 * * * /bin/echo howdy

12、啟用本機做為NIS客戶端的功能,NIS域名為notexample,伺服器地址為192.168.0.254;

NIS用戶為guest200X(X為1-20),密碼為password,要求其可以在機地登錄;

Nis 用ypbind 進程軟體為(ypbind yp-tools)

Set up

Use nis -------notexample------192.168.0.254-------nisdomainname(查看自己所加入的nis域)--------service ypbind status (查看狀態)--------rpcinfo –p 伺服器的地址/localhost---------getent passwd (看看有沒有guest用戶) -------su – guests2020

13、配置autofs,能夠從nfs伺服器上自動掛載guest200X用戶的家目錄至本地主機,且要求用戶自身對其家目錄具有寫許可權;

在/etc/auto.master中

/home/guests /etc/auto.home

在/etc/auto.home中

* -rw,soft 192.168.0.254:/home/guests/$

Service autofs start

14、複製文件/etc/rc.d/rc.sysinit至/var/tmp目錄.設置/var/tmp/rc.sysinit的屬主和屬組均為root,但terra用戶對此文件具用寫許可權,而sara無此許可權;其他用戶具有隻讀許可權;

Cp /etc/rc.d/rc.sysinit /var/tmp

Chown root:root /var/tmp/rc.sysinit

Setfacl –m u:terra:rw- /var/tmp/rc.sysinit

Setfacl –m u:sara:r /var/tmp/rc.sysinit

Setfacl –m o:r /var/tmp/rc.sysinit

15、查找/shared目錄下所有屬主為sara用戶的文件,並在查找到的同時將其複製到/backup目錄;

Find –user sara /shared –ok cp {} /backup ;

RHCE試題部分:

1、對sshd做訪問控制,要求只能來自example.com域中主機上的用戶可以訪問你的ssh服務,其他的均不可以訪問;

在/etc/hosts.allow中

sshd: .example.com(192.168.0.0/255.255.255.0不接受/24)

在/etc/hosts.deny

sshd: ALL

2、開啟pop3服務,要求來自example.com域內主機上的用戶florian可以通過此pop3服務收取自己的郵件;但來自於remote.test域內主機上的用戶不可以訪問此pop3服務;\

Yum install dovecot –y(yum install dovecot -y –nogpgcheck)

Chkconfig dovecot on

Service dovecot start

vim /etc/dovecot.conf

protocols = pop3

用iptables實現控制:

Iptables –t filter –A INPUT –s 192.168.0.0/24 –d 192.168.0.36 –p tcp –dport –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.36 –d 192.168.0.0/24 –p tcp –sport –j ACCEPT

Iptables –t filter –A INPUT –s 192.168.1.0/24 –d 192.168.0.36 –p tcp –dport –j REJECT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.1.0/24 –p tcp –sport –j REJECT

Iptables-save

3、建立FTP服務 器,要求:

1)terra用戶可以訪問自己的家目錄;

2)匿名用戶可以訪問此服務;

3)禁止example.com域以外的其它主機訪問此FTP服務;

Yum install vsftpd –y

Chkconfig vsftpd on

Service vsftpd start

anonymous_enable=YES(是否允許匿名用戶登錄,所有匿名用戶都是ftp用戶)

local_enable=YES(是否允許系統用戶登錄 即本地用戶)

如果selinux必須開啟的話要求匿名用戶可以上傳

Setsebool –P allow_ftpd_anon_write 1

Getsebool –P | grep ftp

Setsebool –P ftp_home_dir 1(家目錄)

在/etc/hosts.allow

vsftpd: .example.com

在/etc/hosts.deny

vsftpd: ALL

4、配置SMB服務,設置共享/shared,要求:

1)工作組為develop;

2)共享名為shared;

3)可以被browseable;

4)只能允許來自於example.com域的主機訪問;

5)將terra,sara和florian添加為samba用戶,密碼均為其用戶名;要求只有develop組的成員對shared共享擁有讀寫許可權,其它samba 用戶具有隻讀許可權;

Yum install samba samba-common –y

Chkconfig smb on

Service smb start

配置文件:

/etc/samba/smb.conf

[global]

workgroup = develop(定義組)

hosts allow = 192.168.0.

security = user(基於用戶的認證)

[homes]

comment = Home Directories

browseable = no

writable = yes

[shared]

common= shared document

browseable= yes

path= /shared(共享的文件)

public= yes

write list = @develop(那個系統組可以用寫許可權)

smbpasswd –a terra/sara/florian(增加用戶為smb的用戶,密碼分別為他們的用戶名)

在/etc/fstab中定義

/dev/md0 /shared ext3 defaults,acl 0 0

重新掛載:

mount -o remount,defaults,acl /shared

設置acl:

setfacl -m g:develop:rw /shared/

setfacl -m o:r /shared/

修改標籤

chcon -R -t samba_share_t /shared

修改bool值

setsebool -P samba_enable_home_dirs on

5、建立http伺服器,要求:

1)主機名為stationX.example.com;

2)下載http://instructor.example.com/yum/RHCE/test.html至httpd服務默認的DocumentRoot指定的目錄里,並將其重命名為index.html; 3)修改index.html的內容為stationX.example.com

4)此httpd服務只有example.com中的主機才可以訪問;

Yum install httpd httpd-devel –y

Service httpd start

Chkconfig httpd on

Cd /var/www/html

Wget http://instructor.example.com/yum/RHCE/test.html

Mv test.html index.html

Vim /index.html修改

Station36.example.com

用iptables做訪問控制

Iptables –t filter –A INPUT –s 192.168.0.0 –d 192.168.0.36 –p tcp –dport 80 –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.0.0 –p tcp –sport –j ACCEPT

6、通過nfs服務共享/shared目錄給example.com域中的主機;

Vim /e tc/exports中

/shared 192.168.0.0/255.255.255.0

7、配置郵件別名,要求所有發給admin用戶的郵件全部被terra用戶接收;

Vim /e tc/alias中

Admin: terra

8、配置本地的smtp伺服器,要求:

1)可以接受本地和遠程郵件;

2)要求拒絕接收來自於remote.test域的所有郵件;

3)設置terra用戶的默認投遞spool為terra;(驗正方法:查看/var/spool/mail目錄中是否有名為terra的文件)

Yum install sendmail sendmail-cf

Chkconfig sendmail on

Service sendmail start

Iptables –t –A INPUT –s 192.168.1.0 –d 192.168.0.36 –p tcp –dport 25 –j REJECT

Iptables –t –A OUTPUT –s 192.168.0.36 –d 192.168.0.0 –p tcp –sport 25 –j REJECT

Iptables-save

Su – terra 之後執行mutt即可

附加題(任選其二):

1、 啟用imaps服務,要求:

(1)僅接受來自於192.168.0.0/24網路中主機上的用戶訪問;

(2)要求使用證書認證,證書中要求使用默認的國家、州、城市和組織;

(3)設置部門為TECH,主機名為stationX.example.com,郵件為postmaster@example.com;

Yum install dovectot –y

Chkconfig dovecot on

Service dovecot start

Vim /etc/dovecot.conf中

protocols = pop3 imaps

Iptables –t filter –A INPUT –s 192.168.0.0/24 –d 192.168.0.36 –p –tcp –dport 993 –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.0.0/24 –p tcp –sport 993 –j ACCEPT

cd /etc/pki/tls/certs/

make gao.pem

根據提示進行設置

修改配置文件:

vim /etc/dovecot.conf

在大概91行添加證書的路徑:

ssl_cert_file = /etc/pki/tls/certs/gao.pem

ssl_key_file = /etc/pki/tls/certs/gao.pem

重啟服務即可

2、設置代理伺服器,要求:

(1)代理埠為8080;

(2)僅允許192.168.0.0/24中的主機在每天的8:00——18:00之間使用此代理服務;

(3)將錯誤提示語言設置為簡體中文;

Yum install squid –y

Chkconfig squid on

service squid start

vim /etc/squid/squid.conf

http_port 8080

acl LAN src 192.168.0.0/24(在630行左右)

acl WORK time MTWHF 8:00-12:00

http_access allow LAN WORK

error_directory /usr/share/squid/errors/Simplify_Chinese (3840行左右)

3、配置httpd虛擬主機,要求:

1)創建一個地址為wwwX.example.com的虛擬主機;

2)網頁存放目錄為/var/www/virtual

3)下載文件http://instructor.example.com/yum/RHCE/www.html,將其存放至/var/www/virtual,並重命名為index.html;

4)將index.html的內容修改為wwwX.example.com;

Mkdir /var/www/virtual

Cd /var/www/virtual

Wget http://instructor.example.com/yum/RHCE/www.html

Mv www.html index.html

vim /etc/httpd/conf/httpd.conf

註銷掉默認的DocumentRoot

NameVirtualHost *:80(在972行

)

在最后加上:

<VirtualHost *:80>

DocumentRoot /var/www/virtual

ServerName www36.example.com

</VirtualHost>

並要在/ect/hosts文件中增加

192.168.0.36 www36.example.com

本文出自 「路由汗水交換成功」 博客,請務必保留此出處http://ghnhl.blog.51cto.com/1630025/524324


[火星人 ] linux綜合測試已經有606次圍觀

http://coctec.com/docs/linux/show-post-48181.html