RHCE模拟试题答案.docx

1、RHCE模拟试题答案模拟试题一的自己做答案部分查看静态配置信息：如：本机的DNS，Ip地址，网关，子网掩码。（1）配置本机的ip地址（2）配置本机的DNS vim /etc/resolv.conf （3）更改hostnamehostname (4)分别查看两个文件 vim /etc/sysconfig/network vim /etc/sysconfig/network-scripts/ifcfg-eth0 以及vim /etc/hosts修改其中的配置，确保一直。然后重启网卡Ping 192.168.0.254测试下，网络的连通性。具体步骤如下：1.测试网页：2.设置yum源路径：vim /

2、etc/yum.repos.d/rhel-debuginfo.repo具体做的配置如下：做好配置后，用yum list测试下。2、分区挂载：建立一个分区，大小为300M，挂载到/common,永久生效fdisk /dev/sda在里面建立一个分区，大小为300具体如下：然后保存。partprobe /dev/sda同步内核信息。mkdir /common创建挂载文件。mkfs.ext3 /dev/sda5格式化文件系统。vim /etc/fstab写入挂载表中。mount -a 把分区信息从新读取一遍。mount查看挂载信息。3、用户和组的管理：请依照下列要求新增使用者、群组，并建立其群组所属

3、关系：建立 staff 群组建立 naima 用户，使其附属于 staff 群组建立 taliesin 用户，使其附属于staff 群组建立 simira 用户，使其无法交互式登录本地系统，且不是 staff 群组成员以上使用者naima、talisin及simira 的密码均为 passwd做如下配置：在给每一个用户加上密码：最后检测查看每个用户的信息：还有另外的方法哦：4、权限问题：建立一个工作目录于 /shared/staff ，并拥有下列属性：/common/staff 的所属群组为 staff;该目录应对 staff 群组成员有可读、可写、可执行的权限;对taliesin没有任何权限

4、、对其他使用者有可读的权限)mkdir -p /common/staff 创建工作目录chgrp staff /common/staff/ 更改其属组ll -d /common/staff/ 查看其权限和属组chmod 774 /common/staff/ 设置其用户权限setfacl -m u:taliesin:000 /common/staff 更改特殊用户的权限getfacl /common/staff/ 查看其全部的权限5、权限和用户的问题：将 /etc/fstab 文件复制到 /tmp，设定 /tmp/fstab 的权限，使：/tmp/fstab 文件的属主是 root 使用者/tm

5、p/fstab 文件的所属群组是 root 群组/tmp/fstab 文件不得为任何人执行使用者 naima 可以读写 /tmp/fstab所有其他使用者(目前的及未来的)可以读取 /tmp/fstabcp /etc/fstab /tmp/fstab 按题目要求复制fstab到tmp目录下chown root.root /tmp/fstab 更改其属组。chmod 664 /tmp/fstab 更改其权限ll -d /tmp/fstab 查看其设置setfacl -m u:naima:rw /tmp/fstab 设置特殊用户的权限getfacl /tmp/fstab 查看最终的设置6、内核更新

6、问题：从ftp:/ 安装适用的 kernel 更新套件，必须符合下列准则：更新版的 kernel 套件在重新开机后为预设的 kernel,原来的 kernel 套件依旧存在，并且可以手动启用进入FTP服务器中，下载kernel文件到Desktop上，用RMP安装此内核。vim /boot/grub/grub.confdefault=1注：default=0 表示从默认的顺序启动，新装好kernel会将新的内核放置第一个，default=1指的是还是从旧内核启动，只是可以手动的启动而已7、ipforwarding功能：在您的系统上启用IP Forwarding功能，并使之永久生效。vim /et

7、c/sysctl.conf用此命令将IP Forwarding更改为.Sysctl -p 从新读取信息要重启网络在做这个实验时，如果重启后，显示为0 那就是对的，因其系统重新读取信息。8、打印机实验：使用 IPP(CUPS)设定您系统上的预设本地打印机列至 上的 stationX，设定该印表机时请使用 “Generic-text-only”印表机。做打印机的配置时：要注意hostname:server1Printersname: station15最后一定要将其配置成默认打印机.最后检测：echo station15 | lprlpq 查看9、crontab任务管理：为用户 naima 设立一

8、个任务计划，在本地时间每天 20:45 执行/bin/echo hellocrontab -u naima e 针对特定创建一个任务。service crond restart重启任务crontab -u naima l 查看写任务10、NIS服务器：NIS服务器为 192.168.0.254 作为使用者验证，NIS域名为：notexample;请注意下列事项：nisuserX 须能登入您的系统，X 指的是您的工作站编号，但是登入时并无家目录，须等到您完成下面的 autofs考题才会有家目录在您的系统上，所有的 NIS 使用者密码均为 passwd首先设置SELINUX为强制：vim /etc

9、/sysconfig/selinux 或者system-config-selinux 或者setenforce然后设置其NIS客户：authconfig-tui或者setup最后测试：（1）可以通过终端测试，例如用guest2015登陆。密码为password。（2）也可以直接在图形界面下登陆，此时不需要密码。11、分区的扩大和缩小：将home分区扩大为700M，偏差范围在670M730M之间 将home分区减小为500M，偏差范围在470M530M之间扩大：扩大可以直接做。lvextend -L 700M /dev/vol0/home 扩大分区resize2fs 700M /dev/vol0

10、/home 从新获得分区信息。mount -o remount /home 从新挂载分区信息df h 查看最终的分区信息。减小：umount /home 卸载分区e2fsck -f /dev/vol0/home 从新检测分区resize2fs -f /dev/vol0/home 500M 获得最终的大小lvresize -L 500M /dev/vol0/home 减小到的大小display 查看逻辑卷的信息Df -h做逻辑卷容易出问题，在扩大的时候如果卷组的容量不够大了，就需要新加分区来扩大卷组。在减小的时候，一定要注意千万别出现了系统瘫痪哦！最后一定别忘了将其挂载到home分区上12、时间

11、同步问题：设定您的系统为 的NTP 客户端可以直接在图形界面的时间表上做时间同步也可以根据以下命令做：chkconfig ntpd on开启服务system-config-date设置时间同步service ntpd restart重启服务vim /etc/ntp.conf将其中的server改为server.examplecom13.磁盘配额：用户disklog在/home/disklog最低限制为40K，当添加80K数据时会提示超出磁盘配额信息测试：dd if=/dev/zero of=/home/disklog/test bs=1K count=40dd if=/dev/zero of=

12、/home/disklog/test bs=1K count=801. 修改/etc/fstab，对所选文件系统激活配额选项；2。重新装载文件系统，使改变生效；vim /etc/fstab 添加usrquota用户3. 然后从新挂载mount -o remount,usrquota /home一定不可忘记usrquota4. 扫描相应文件系统，用quotacheck 命令生成基本的配额文件；quotacheck -cuv /home -v显示创建过程5.用quotaon命令激活配额。quotaon /home 开启配额6.用edquota命令，对特定用户采用配额限制；edquota -u di

13、slog7.测试：进入dislog用户进行测试;dd if=/dev/zero of=files bs=1k count=50dd if=/dev/zero of=files bs=1k count=90 RHCE 部分习题您须记得某些题目指定了某些服务不得为 my133t.org 网域所存取，所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内，意即所有这个网段内的系统都属于 my133t.org，网段192.168.0.0/255.255.255.0的系统位于域中！要留意IP地址，有时是172的，所以做题目时，一定要看清楚哦1、SELINUX问题：修改SELI

14、NUX为强制模式。vim /etc/sysconfig/selinux或者setenforce 1或者system-config-selinux 接下来必须清空防火墙，用iptables -F 然后再用iptables -L 查看下，如果有多余的链，就用iptables -X 给清空。然后再配置防火墙的。2、SSH问题：依下列指示设定 SSH，用户taliesin 可以从 网域内存取您的机器，但从 my133t.org 来的所有客户端均不能使用您系统上的 ssh 服务.第一要知道的端口号：首先添加iptables规则。先将五条写上垫底,然后拒绝该拒绝的，允许该允许的。（这种方法比较麻烦。）直接

15、拒绝非域中的所有用户的访问。iptables -A INPUT -s ! 192.168.0.0/24 -p tcp -dport 22 -j REJECTiptables -A INPUT -s ! 192.168.0.0/24 -p udp -dport 22 -j REJECT一定要保存哦，service iptables save然后再重启： service iptables restart然后重启服务后，查看iptables表的内容，确定无误即可。接下来做个小的测试，看实验是否成功：（）进入taliesin用户如果可以使用ssh rootstation15，则表示成功了，（2）在取另

16、一个网段的用户SSH本机，如果不可以，也表示对的。3. 邮件服务：依照下原则设定您系统上的 POP3 服务。simira 可以从 网域内取回在您系统上的信件从 my133t.org 来的所有客户端均不能使用您系统上的 POP3 服务首先要知道的端口号：同理也是阻止除0网段的所有网段的服务。iptables -A INPUT -s ! 192.168.0.0/24 -p tcp -dport 110 -j REJECTiptables -A INPUT -s ! 192.168.0.0/24 -p udp -dport 110 -j REJECTservice iptables saveserv

17、ice iptables restart做测试：4、服务：设定您系统上的 FTP 存取：在 网域中的客户端都可以用匿名(anonymous)登入您的机器在 网域外的客户端都不能存取您的 FTP 服务因为FTP的服务没有装，首先要安装服务，紧接着开启此服务。yum install vsftpdservice vsftpd startchkconfig vsftpd onservice vsftpd status同时也要知道的端口号：，然后用设置使其内的用户可以匿名访问，其他不可以，只要将其他的的拒绝就可以了.iptables -A INPUT -s ! 192.168.0.0/24 -p tcp

18、 -dport 21 -j REJECTiptables -A INPUT -s ! 192.168.0.0/24 -p udp -dport 21 -j REJECTservice iptables saveservice iptables restart然后测试：从测试机上登录ftp 192.168.0.15使用的用户不可以是root 哦，因为此时是匿名登录得5、SAMBA服务：通过 SMB 共享 /common 目录：您的 SMB 服务器须设定为 STAFF 工作组的成员共享名称为 “common”只共享给 网域内的客户端共享必须是可浏览的(browseable)taliesin 可以读

19、取这个共享目录，如果必要的话，使用的密码为 password首先要安装服务：yum install sambaservice smb startchkconfig smb onservice smb restart然后编辑此文件，做如下配置：vim /etc/samba/smb.conf最后针对用户做出改变;mkdir /commonrootstation15 # ll -Zd /commondrwxr-xr-x root root system_u:object_r:file_t /common查看此时的/common的权限不能共享，所以要改变。chcon -t samba_share_t

20、/commonuseradd taliesinsmbpasswd -a taliesin 一定要把用户加为Smb用户。设置密码。service smb restart下面做测试：用其他的机子测试哦#smbclient L 192.168.0.15#smbclient L 192.168.0.15 U taliesinPasswd:password#smbclient /192.168.0.15/common U taliesinPasswd:password6. 服务：设定您的网站伺服器，网址是 http:/stationX，然后执行下列步骤：下载 ftp:/将下载的档案重新命名为 index

21、.html将档案复制到您的网站的 DocumentRoot 如何做？切勿更动 index.html 档案的内容首先安装HTTPD服务yum install httpdchkconfig httpd onservice httpd restart然后登录网址;可以从图行界面登录网址;ftp:/cp station.html /var/www/html/index.html注：为何要用这个路径/var/www/html/因为网站的 DocumentRoot得路径就是/var/www/html/用此命令可以查看vim /etc/httpd/conf/httpd.conf测试：进入/var/www/h

22、tml/index.html，查看内容有无改变7、服务：设定您的系统上的 NFS 服务器，将 /shared 目录分享给 域中的用户NFS和Protmap是直接相关的，做NFS时一定要把Protmap开启service portmap restartservice nfs restartchkconfig nfs onvim /etc/exports 做如下配置;这里的的意义如下：sync：同步写入资料到内存与硬盘中同时1.sync 不对该设备的写操作进行缓冲处理，这可以防止在非正常关机时情况下破坏文件系统，但是却降低了计算机速度然后重启服务：service nfs restart测试：登陆其

23、他的用户，看文件内Showmount -e 192.168.0.15 . 邮件别名问题：设定一个邮件别名，将寄给 admin的档案转至本地的 naima 使用者邮件别名：要用alisevim /etc/aliasesNewaliases 从新获取测试：用taliesin用户给admin用户发邮件，从naima用户中查看9、邮件服务：依下列项目设定您的 SMTP 邮件服务：您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给 taliesin 的邮件，必须存放在 /var/spool/mail/tailiesin 的邮件队列中首先要安装sendma

24、il-cf 因为在系统里它默认是没有安装的，你可以用RPM来查看下；rpm -qa |grep sendmailyum install sendmail-cf（因为sendmail-cf文件不能编辑，因此只能编辑sendmail-mc）service sendmail startchkconfig sendmail onservice sendmail restart然后开始配置文件内容，要使其能解析域名：vim /etc/mail/local-host-names编辑vim /etc/mail/sendmail.mc 将其中的127.0.0.1（仅是本地的）改成如下（0.0.0.0所有的网段

25、本地的和远程的）的：然后测试： 从一个用户发邮件给mail taliesin 然后从vim /var/spool/mail/taliesin 中可以看到邮件内容，这是个保存正在发送或者已发送的邮件，（因为这个文件夹是保存队列。也就是未发出去的或者是正在发的。）一旦将邮件打开，则在此文件中就查看不到邮件的存在了，因为此时已经收到邮件了注意：vim /var/spool/mail/taliesin只保存发送出去前的邮件。如果是发送其它主机。只要离开自己的SMTP端口就会没东西，客户端从服务器接收邮件，服务器要有个保存的地方。就这样。RHCE 的额外必要项目（三选二）1、IMAPS 服务和证书服务：

26、设定提供 IMAPS 服务simira 必须可以从 网预存取 IMAPS 服务IMAPS 必须禁止从其他的网域或网段存取IMAPS 所使用的 SSL 凭证需依指定内容建立：使用 Country, State, Locality, Organization Name 的预设值Organization Unit 设定为 GLSCommon Name 设定为 Email Address 设定为 rootstationX首先明白个各自的端口号： 如果不知道，可以去查看：cat /etc/services | grep imapcat /etc/services | grep popimap 143im

27、aps 993pop3 110pop3s 995第一步：禁止除的其他的域的iptables -A INPUT -s ! 192.168.0.0/24 -p tcp -dport 993 -j REJECTiptables -A INPUT -s ! 192.168.0.0/24 -p udp -dport 993 -j REJECTservice iptables save接下来要安装dovecot（Dovecot为邮件用户代理(MUA)提供了一种访问服务器上存储的邮件的方法。）yum install dovecot开启此服务chkconfig dovecot onservice doveco

28、t restart编辑此文件vim /etc/dovecot.conf开启protocols = imap imaps pop3 pop3sservice dovecot restart下面开始做证书：cd /etc/pki/tls/certsmake dovecot.pem根据题目要求做哦！然后编辑vim /etc/dovecot.conf作用是：service dovecot restart测试：root 15测试时都是在本机上测试的2、代理服务器(squid)：设立代理服务器(squid)监听的端口为 8080在 网域内的客户端都可以存取您的代理服务器在 网域外的客户端都不可以存取您的代

29、理服务器做代理服务器，首先要安装代理服务器。vim /etc/squid/squid.conf设置：1.监听端口：http_port 80802.设置访问控制列表：(1).定义访问列表的代表含义（2）.允许的，拒绝的网段然后重启服务就好了service squid restart测试：在测试机的浏览器上配置IP地址（代理服务器的地址）和端口号然后进行测试3、建立虚拟网站：网址为 ，X 是您的工作站编号，并设定：DocumentRoot 为 /var/www/virtual下载 ftp:/将档案重新命名为 index.html将档案复制到您的虚拟服务器的 DocumentRoot，切勿更动 index.html 档案的内容注意