1、測試環境:DNS域為.example.com, 網路為192.168.0.0/24;.remote.test為假想敵所在的DNS域,網路地址為192.168.1.0/24;
2、測試機為192.168.1.181,主機名為cracker181.remote.test,用戶名為guest,密碼為redhat
3、NFS伺服器地址為instructor.example.com;設置好的YUM源為 http://instructor.example.com/yum
4、selinux和firewall要求處於開啟狀態,使用UTC時鐘,時區選擇上海;setenforce 1
5、每台主機要求使用靜態IP地址,每位同學的地址為其座位號 10,網路為192.168.0.0/24;對應的主機名稱為stationX.example.com,X為主機地址的最后一個段的值;網關指向192.168.0.254,DNS伺服器也為192.168.0.254;
在/etc/sysconfig/network-script/ifcfg-eth0中加入
IPADDR=192.168.0.20
NETMASK=255.255.255.0並保存退出
RHCT試題部分:其中的n為一個數字
1、創建一個500M的物理分區,要求開機掛載在/backup目錄;
Fdisk /dev/sda
n--------e--------- 500M--------------p-------------w------partprobe /dev/sda------cat /pro/partprobe----------mkfs ext3 /dev/sdan
vim /etc/fstab中加入 /dev/sdan /backup ext3 defaults 0 0
2、創建一個5G的邏輯卷組,名稱為vg0,從中創建一個名為mydata的邏輯卷,大小為2G,要求開機掛載在/mydata目錄;
Fdisk /dev/sda----------n------------e-------------- 5G-------p--------t-----------8e-------p-----w-------partprobe /dev/sda-----------cat /proc/partprobe
Pvcreate /dev/sdan
Vgcreate –l 5000 vg0
Vgdisplay
Lvcreate –L 2000 –n lvm1 vg0
Lvdisplay
Mkfs -t ext3 /dev/vg0/mydata
Vim /e tc/fstab
/dev/vg0/mydata /mydata ext3 defaults 0 0
3、設置用戶磁碟配額,給用戶student的home目錄做配額,要求軟限制為512K,硬限制為2048k;
在/etc/fstab中在掛載點為/home defaults中加入usrquota
Mount –o remount /home
Quotacheck –cumg /home
Edquota student(在此可以設置student的軟硬限前兩個為磁碟配額后兩個為建的文件數)
Quotaon /home
Su – student
Quota
Dd if=/dev/zero of=gao bs=1 count=1024
4、要求執行dig -t A instructor.remote.test命令可以成功解析出對應的地址;
執行這個命令即可出現向對應的ip地址
5、縮減邏輯卷lvm的容量到1G,要求不能破壞其中原有的文件;
Umount /lvm
E2fsck –f /dev/vg0/lvm1
Resize2fs /dev/vg0/lvm1 1G
Lvreduce –L 1G /dev/vg0/mydata
6、新建大小為10G的raid0設備,要求開機啟動后可以自動掛載至/shared目錄;
Fdisk /dev/sda----------n------------e-------------- 5G-------p--------t-----------fd-------(以上的內容執行兩次)p-----w-------partprobe /dev/sda-----------cat /proc/partprobe
Mdadm –C /dev/md0 –a yes –l 0 –n 2 /dev/sdan /dev/sdan 1
Mkfs –t ext3 /dev/md0
7、新建組develop;新建用戶terra和sara,且二者以develop為附加組;新建用戶florian,要求其不能有可正常使用的shell;三個用戶的密碼均為redhat;
Groupadd develop
Useradd terra/sara
Passwd terra/sara/florian
Usermod –G develop terra/sara
Usermod florian – s /bin/nologin
新建目錄/shared/appdata,屬組為develop,且組成員擁有讀寫訪問許可權;其他成員沒有任何許可權;要求組成員不能刪除屬於其他用戶的文件,並且要求在組成員在/shared/appdata目錄下創建的文件的屬組均為develop組;
Mkdir /shared/appdata
Chown :develop /shared/appdata
Chmod g wr /shared/appdata
Chmod g s /shared/appdata
Chmod o t /shared/appdata
8、安裝新kernel,版本為2.6.18-164.1.gls,此內核文件可以在http://instructor.example.com/yum/errata下載到;要求不要以此新版本的內核為默認啟動的內核;
Elinks http://instructor.example.com/yum/errata下載內核
Rpm –ivh 2.6.18-164.1.gls
在/boot/grub/grub.conf中defaults該為1(以為安裝上新內核后它默認為0 即第一個啟動)
9、配置本地可用的yum源指向,yum伺服器為instructor,其地址為http://instructor.example.com/yum/Server.配置完成後使用yum安裝x3270-x11程序;而後開啟系統的核心數據包轉發功能,即打開本機的路由功能;
在/etc/yum.repods.d中新建一個文件以.repo結尾(本例為local.repo).編輯此文件
【Server】
Name=server
Baseurl=http://instructor.example.com/yum/Server
Enable=0(是否啟用)
配置完后保存退出.
Yum install x3270-x11 –y
Vim /etc/sysctl.conf中 其中net.ipv4.ip_forward = 1 保存退出.
Sysctl –P
10、使用cups開啟列印服務.新建本地印表機,名字為stationX,在描述中輸入remote printer on instructor,要求:
1)選擇ipp列印協議;遠程列印伺服器在instructor.example.com主機上,且印表機的名字為server;
2)選擇genaric,text-only模式;
3)此印表機為本機默認使用的印表機,且能夠共享給其它系統使用;(在圖形界面下設置)
11、定義周期性計劃任務,每天的9點25分執行/bin/echo howdy命令;
Crontab –e
25 9 * * * /bin/echo howdy
12、啟用本機做為NIS客戶端的功能,NIS域名為notexample,伺服器地址為192.168.0.254;
NIS用戶為guest200X(X為1-20),密碼為password,要求其可以在機地登錄;
Nis 用ypbind 進程軟體為(ypbind yp-tools)
Set up
Use nis -------notexample------192.168.0.254-------nisdomainname(查看自己所加入的nis域)--------service ypbind status (查看狀態)--------rpcinfo –p 伺服器的地址/localhost---------getent passwd (看看有沒有guest用戶) -------su – guests2020
13、配置autofs,能夠從nfs伺服器上自動掛載guest200X用戶的家目錄至本地主機,且要求用戶自身對其家目錄具有寫許可權;
在/etc/auto.master中
/home/guests /etc/auto.home
在/etc/auto.home中
* -rw,soft 192.168.0.254:/home/guests/$
Service autofs start
14、複製文件/etc/rc.d/rc.sysinit至/var/tmp目錄.設置/var/tmp/rc.sysinit的屬主和屬組均為root,但terra用戶對此文件具用寫許可權,而sara無此許可權;其他用戶具有隻讀許可權;
Cp /etc/rc.d/rc.sysinit /var/tmp
Chown root:root /var/tmp/rc.sysinit
Setfacl –m u:terra:rw- /var/tmp/rc.sysinit
Setfacl –m u:sara:r /var/tmp/rc.sysinit
Setfacl –m o:r /var/tmp/rc.sysinit
15、查找/shared目錄下所有屬主為sara用戶的文件,並在查找到的同時將其複製到/backup目錄;
Find –user sara /shared –ok cp {} /backup ;
RHCE試題部分:
1、對sshd做訪問控制,要求只能來自example.com域中主機上的用戶可以訪問你的ssh服務,其他的均不可以訪問;
在/etc/hosts.allow中
sshd: .example.com(192.168.0.0/255.255.255.0不接受/24)
在/etc/hosts.deny
sshd: ALL
2、開啟pop3服務,要求來自example.com域內主機上的用戶florian可以通過此pop3服務收取自己的郵件;但來自於remote.test域內主機上的用戶不可以訪問此pop3服務;\
Yum install dovecot –y(yum install dovecot -y –nogpgcheck)
Chkconfig dovecot on
Service dovecot start
vim /etc/dovecot.conf
protocols = pop3
用iptables實現控制:
Iptables –t filter –A INPUT –s 192.168.0.0/24 –d 192.168.0.36 –p tcp –dport –j ACCEPT
Iptables –t filter –A OUTPUT –s 192.168.36 –d 192.168.0.0/24 –p tcp –sport –j ACCEPT
Iptables –t filter –A INPUT –s 192.168.1.0/24 –d 192.168.0.36 –p tcp –dport –j REJECT
Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.1.0/24 –p tcp –sport –j REJECT
Iptables-save
3、建立FTP服務 器,要求:
1)terra用戶可以訪問自己的家目錄;
2)匿名用戶可以訪問此服務;
3)禁止example.com域以外的其它主機訪問此FTP服務;
Yum install vsftpd –y
Chkconfig vsftpd on
Service vsftpd start
anonymous_enable=YES(是否允許匿名用戶登錄,所有匿名用戶都是ftp用戶)
local_enable=YES(是否允許系統用戶登錄 即本地用戶)
)
如果selinux必須開啟的話要求匿名用戶可以上傳
Setsebool –P allow_ftpd_anon_write 1
Getsebool –P | grep ftp
Setsebool –P ftp_home_dir 1(家目錄)
在/etc/hosts.allow
vsftpd: .example.com
在/etc/hosts.deny
vsftpd: ALL
4、配置SMB服務,設置共享/shared,要求:
1)工作組為develop;
2)共享名為shared;
3)可以被browseable;
4)只能允許來自於example.com域的主機訪問;
5)將terra,sara和florian添加為samba用戶,密碼均為其用戶名;要求只有develop組的成員對shared共享擁有讀寫許可權,其它samba 用戶具有隻讀許可權;
Yum install samba samba-common –y
Chkconfig smb on
Service smb start
配置文件:
/etc/samba/smb.conf
[global]
workgroup = develop(定義組)
hosts allow = 192.168.0.
security = user(基於用戶的認證)
[homes]
comment = Home Directories
browseable = no
writable = yes
[shared]
common= shared document
browseable= yes
path= /shared(共享的文件)
public= yes
write list = @develop(那個系統組可以用寫許可權)
smbpasswd –a terra/sara/florian(增加用戶為smb的用戶,密碼分別為他們的用戶名)
在/etc/fstab中定義
/dev/md0 /shared ext3 defaults,acl 0 0
重新掛載:
mount -o remount,defaults,acl /shared
設置acl:
setfacl -m g:develop:rw /shared/
setfacl -m o:r /shared/
修改標籤
chcon -R -t samba_share_t /shared
修改bool值
setsebool -P samba_enable_home_dirs on
5、建立http伺服器,要求:
1)主機名為stationX.example.com;
2)下載http://instructor.example.com/yum/RHCE/test.html至httpd服務默認的DocumentRoot指定的目錄里,並將其重命名為index.html; 3)修改index.html的內容為stationX.example.com
4)此httpd服務只有example.com中的主機才可以訪問;
Yum install httpd httpd-devel –y
Service httpd start
Chkconfig httpd on
Cd /var/www/html
Wget http://instructor.example.com/yum/RHCE/test.html
Mv test.html index.html
Vim /index.html修改
Station36.example.com
用iptables做訪問控制
Iptables –t filter –A INPUT –s 192.168.0.0 –d 192.168.0.36 –p tcp –dport 80 –j ACCEPT
Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.0.0 –p tcp –sport –j ACCEPT
6、通過nfs服務共享/shared目錄給example.com域中的主機;
Vim /e tc/exports中
/shared 192.168.0.0/255.255.255.0
7、配置郵件別名,要求所有發給admin用戶的郵件全部被terra用戶接收;
Vim /e tc/alias中
Admin: terra
8、配置本地的smtp伺服器,要求:
1)可以接受本地和遠程郵件;
2)要求拒絕接收來自於remote.test域的所有郵件;
3)設置terra用戶的默認投遞spool為terra;(驗正方法:查看/var/spool/mail目錄中是否有名為terra的文件)
Yum install sendmail sendmail-cf
Chkconfig sendmail on
Service sendmail start
Iptables –t –A INPUT –s 192.168.1.0 –d 192.168.0.36 –p tcp –dport 25 –j REJECT
Iptables –t –A OUTPUT –s 192.168.0.36 –d 192.168.0.0 –p tcp –sport 25 –j REJECT
Iptables-save
Su – terra 之後執行mutt即可
附加題(任選其二):
1、 啟用imaps服務,要求:
(1)僅接受來自於192.168.0.0/24網路中主機上的用戶訪問;
(2)要求使用證書認證,證書中要求使用默認的國家、州、城市和組織;
(3)設置部門為TECH,主機名為stationX.example.com,郵件為postmaster@example.com;
Yum install dovectot –y
Chkconfig dovecot on
Service dovecot start
Vim /etc/dovecot.conf中
protocols = pop3 imaps
Iptables –t filter –A INPUT –s 192.168.0.0/24 –d 192.168.0.36 –p –tcp –dport 993 –j ACCEPT
Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.0.0/24 –p tcp –sport 993 –j ACCEPT
cd /etc/pki/tls/certs/
make gao.pem
根據提示進行設置
修改配置文件:
vim /etc/dovecot.conf
在大概91行添加證書的路徑:
ssl_cert_file = /etc/pki/tls/certs/gao.pem
ssl_key_file = /etc/pki/tls/certs/gao.pem
重啟服務即可
2、設置代理伺服器,要求:
(1)代理埠為8080;
(2)僅允許192.168.0.0/24中的主機在每天的8:00——18:00之間使用此代理服務;
(3)將錯誤提示語言設置為簡體中文;
Yum install squid –y
Chkconfig squid on
service squid start
vim /etc/squid/squid.conf
http_port 8080
acl LAN src 192.168.0.0/24(在630行左右)
acl WORK time MTWHF 8:00-12:00
http_access allow LAN WORK
error_directory /usr/share/squid/errors/Simplify_Chinese (3840行左右)
3、配置httpd虛擬主機,要求:
1)創建一個地址為wwwX.example.com的虛擬主機;
2)網頁存放目錄為/var/www/virtual
3)下載文件http://instructor.example.com/yum/RHCE/www.html,將其存放至/var/www/virtual,並重命名為index.html;
4)將index.html的內容修改為wwwX.example.com;
Mkdir /var/www/virtual
Cd /var/www/virtual
Wget http://instructor.example.com/yum/RHCE/www.html
Mv www.html index.html
vim /etc/httpd/conf/httpd.conf
註銷掉默認的DocumentRoot
NameVirtualHost *:80(在972行
)
在最后加上:
<VirtualHost *:80>
DocumentRoot /var/www/virtual
ServerName www36.example.com
</VirtualHost>
並要在/ect/hosts文件中增加
192.168.0.36 www36.example.com
本文出自 「路由汗水交換成功」 博客,請務必保留此出處http://ghnhl.blog.51cto.com/1630025/524324
[火星人 ] linux綜合測試已經有606次圍觀