1、rhcetext1的总结报告 RHCT部分注:当大家看到这个文件时,你已经把前三道题做成功了,可以直接从第四题开始,另外,本实验环境有两个域:对应的是192.168.0.0/255.255.255.0 craker.org对应的是192.168.1.0/255.255.255.0一 破解密码,要求root用户登录密码为redhat,家目录是/root(不能进入recue模式)这个要掌握技巧,可以在打开电脑的时候就做的二 设置网络IP 192.168.0.X 网关为192.168.0.254Nameserver 192.168.0.254Hostname stationX设置本机默认启动是run
2、level5答案:system-config-network-tuivim /etc/sysconfig/networkvim /etc/sysconfig/network-scripts/ifcfg-eth0hostname Vim /etc/hostsvim /etc/inittab 更改运行级别rootstation15 # runlevel N 5三 配置nfs client,要求让系统每次启动时能自动把192.168.0.254:/var/ftp/pub挂载到/mnt/nfs目录下,进入/mnt/nfs,能看到一个rhcetest的文件答案:首先,先配置NIS客户端配置域名和IP地址
3、vim /etc/auto.master/mnt /etc/nfs.miscvim /etc/nfs.miscnfs -fstype=nfs 192.168.0.254:/var/ftp/pub/ls /mnt/nfsservice autofs restart四 安装fonts-chinese包,按照rhcetest文件的描述完成考试的剩下内容答案:首先配置yum库,然后用yuma安装包;或者用RPM来安装;Yum install fonts-chineserpm ivh fonts-chinese*别忘了要先配置yum库哦五 为默认的网卡设置一个别名叫“网卡名:1”,设置IP为192.16
4、8.1.X,同时设置一个路由,指定去192.168.1.0/24的网关是192.168.1.254答案;也可以使用图像界面添加网卡必须先关机。在添加网卡cd /etc/sysconfig/network-scripts/ # cp ifcfg-eth0 ifcfg-eth0:1vim ifcfg-eth0:1 DEVICE=eth0:1 (名字一定要改的,不能忘了哦!)HWADDR=00:0c:29:35:bd:58ONBOOT=yesNETMASK=255.255.255.0IPADDR=192.168.1.15GATEWAY=192.168.1.254TYPE=Ethernetservic
5、e network restart# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254六 在192.168.0.254:/var/ftp/pub/errata目录下有更新的kernel,1 你可以选择yum或者rpm工具完成kernel的更新从图形界面下载kernel包到桌面,用RPM安装rpm -ivh kernel-xen-2.6.18-92.1.6.el5.i686.rpm2 要保证系统启动默认加载更新的kernelvim /boot/grub/grub.confdefault=03 挑战题:试着为grub
6、 设置密码为redhatrootstation15 # grub-md5-crypt Password: Retype password: $1$cd19Q/$8s.x2Rm4Uas8uyKf9i8wP.vim /boot/grub/grub.conf七 分两个分区做RAID0,用来挂载rhome ,大小 是300M,文件系统类型是ext3答案:首先创建两个分去,因为RAID 0 需要两个分区,(别忘了该文件系统类型)然后partprobe mdadm -C /dev/md0 -l 0 -n 2 /dev/sda5 /dev/sda6vim /etc/fstab 将其挂载在/rhome上mkd
7、if /rhomemke2fs -j /dev/md0 一定不能少的mount /dev/md0 /rhomemount八 创建kevin,mandy,todd和erien用户,创建teacher,student组答案;rootstation15 # groupadd teacher rootstation15 # groupadd studentrootstation15 # for USER in kevin mandy todd erien do useradd $USER done要求:kevin todd属于teacher组,密码设置成passwordrootstation15 #
8、usermod -g teacher kevin rootstation15 # passwd kevinrootstation15 # usermod -g teacher todd rootstation15 # passwd toddmandy属于student组,并且指定他的家目录是/rhome,设置密码有效期是20天, 密码任意设置。usermod -g student -d /rhome/mandy mandypasswd -x 20 mandy 或者chage -M 30 mandy用查看vim /etc/shadowerien属于erien组同时隶属于teacher和stude
9、nt组,但指定他使用的shell为/sbin/nologinusermod -G teacher,student -s /sbin/nologin erien九 拷贝/etc/passwd到student1 要求该文件拥有者是root,拥有组是student2 其它人没有执行权限3 kevin能读写该文件4 todd 只能读答案:rootstation15 # mkdir /studentrootstation15 # cp /etc/passwd /student/rootstation15 # chown root.student /student/passwdrootstation15
10、# chmod 776 /student/passwdrootstation15 # setfacl -m u:todd:r /student/passwd rootstation15 # setfacl -m u:kevin:rw /student/passwd rootstation15 # getfacl /student/passwd getfacl: Removing leading / from absolute path names# file: student/passwd# owner: root# group: studentuser:rwxuser:kevin:rw-us
11、er:todd:r-group:rwxmask:rwxother:rw-十 创建/student/test目录,要求1 student组的用户对此目录有完全权限2 kevin对此目录有r-x权限3 在有此目录中创建的文件,只本人和root可以删除 4在此目录中创建的文件,拥有组一定是student答案:rootstation15 # mkdir /student/testrootstation15 #chown root.student /student/test/ 必须有的rootstation15 # setfacl -m g:student:rwx /student/test/roots
12、tation15 # getfacl /student/test/getfacl: Removing leading / from absolute path names# file: student/test# owner: root# group: rootuser:rwxgroup:r-xgroup:student:rwxmask:rwxother:r-xrootstation15 # setfacl -m u:kevin:r-x /student/test/rootstation15 # chmod 1775 /student/test/rootstation15 # chmod 37
13、76 /student/test/可以在目录中创建一个文件试试,看看去属组是不是student十一 todd用户设置一个计划任务每周三和周五的三点钟,每两分钟统计一下内存的使用情况crontab -u todd eservice crond restart十二 创建用户student1到student50,指定组为student组,其中为student1和student2这两个用户设置磁盘配额,要求以这两个用户登录系统后,运行dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10是成功的,dd if=/dev/zero of=/hom
14、e/studentX/filetest bs=1M count=30是失败的答案:rootstation15 # for i in $(seq 1 50); Douseradd -g student student$i; donerootstation15 # vim /etc/fstab 加入usrquota用户rootstation15 # mount -o remount,usrquota /homerootstation15 # quotacheck -cu /homerootstation15 # quotaon /homerootstation15 # edquota -u stu
15、dent1 设置软限制和硬限制 Soft hard 5000 25000rootstation15 # edquota -u student2 或者用edquota -p student1 student2rootstation15 # su - student1student1station15 $ dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10 正常student1station15 $ dd if=/dev/zero of=/home/student1/filetest bs=1M count=30 超出限额rootst
16、ation15 # su - student2student2station15 $ dd if=/dev/zero of=/home/student2/filetest bs=1M count=10正常student2station15 $ dd if=/dev/zero of=/home/student2/filetest bs=1M count=30超出限额注意单位的换算啊注意:此题要将组的限制也加上,为何呢?vim /etc/fstabusrquota,grpquota十三 192.168.0.254这个服务器上有用户guest200X,密码为password,nis domain i
17、s notexample1 要求这个用户可以通过你的机器登录2 192.168.0.254 通过nfs把/home 共享出来了 3 guest200X的家目录是:/home/guests/guest200X4 guest200X的家目录应该能自动挂载到/home/guests/guest200X5 guest200X的家目录必须要有可写权限答案:Setup 设置域名和服务器名mount -t nfs 192.168.0.254/home /home 出现错误vim /etc/auto.master /home /etc/home.misc 这个/home/guests是自动挂载的目录cp /e
18、tc/auto.misc /etc/home.miscvim /etc/home.misc guest2015 -fstype=nfs :/home/guest2015 用户的家目录啊service autofs restartsu - guest2015 测试这一题出现了问题;一定要检测下啊;十四 把/home扩展成2Grootstation15 # vgdisplay 查看卷组大大小,还能直接扩吗?rootstation15 # lvextend -L 2048M /dev/vol0/homerootstation15 # resize2fs /dev/vol0/home 2048Mroo
19、tstation15 # df -h 把/home减小成1Grootstation15 # umount /homerootstation15 # e2fsck -f /dev/vol0/homerootstation15 # resize2fs /dev/vol0/home 1024Mrootstation15 # lvreduce -L 1024M /dev/vol0/homerootstation15 # mount /homerootstation15 # df -h十五 设置一个别名date=”date +%F”,要求,kevin这个用户每次登录系统都要能用这个别名答案:rootst
20、ation15 # su - kevin kevinstation15 $ vim /home/kevin/.bashrc 编辑此文件 kevinstation15 $ date 测试周五Fri Jan 22 22:24:53 CST 2010十六 搭建时钟服务客户端,指定上级服务器是192.168.0.054答案:首先一定要将时间NTP给重启了rootstation15 # chkconfig ntpd on rootstation15 # service ntpd restartShutting down ntpd: OK ntpd: Synchronizing with time ser
21、ver: OK Starting ntpd: OK rootstation15 # system-config-date或者编辑vim /etc/ntp.conf然后重启service ntpd restart最后测试rootstation15 # ntpq -p十七 用两种方法,去打开kernel的转发功能答案:rootstation15 # vim /etc/sysctl.conf net.ipv4.ip_forward = 1rootstation15 # sysctl -p 查看net.ipv4.ip_forward = 1或者是echo 1 /proc/sys/net/ipv4/ip
22、_forwardrootstation15 # sysctl -p rootstation15 # service network restartShutting down interface eth0: OK Shutting down loopback interface: OK Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0 OK Bringing up loopback interface: OK Bringing up interface eth0: OK 重启时显示这种情况几说明是正确的十八 设置selinux的模
23、式为enforcingsystem-config-selinux 或者vim /etc/selinux/configreboot部分一 搭建FTP服务,要求 ,student1和student2登录ftp后,只能在自己的家目录下,student3不能登录ftp,不允许从192.168.0.0/24以外的其它地方登录答案:首先更改,配置库,如果还不可以,就改以下文件vim /usr/lib/python2.4/site-packages/yum/yumRepo.py remote = relative将改为这个yum install vsftpdrootstation15 # chkconfig
24、 vsftpd on rootstation15 # service vsftpd restartrootstation15 # getsebool -a | grep ftp查看布尔值allow_ftpd_anon_write - offallow_ftpd_full_access - offallow_ftpd_use_cifs - offallow_ftpd_use_nfs - offftp_home_dir - offftpd_disable_trans - offftpd_is_daemon - onhttpd_enable_ftp_server - offtftpd_disable
25、_trans - offrootstation15 # setsebool -P ftp_home_dir on开启家目录rootstation15 # vim /etc/vsftpd/vsftpd.conf这两句的意思是,将用户固定在自己的根目录下,而不能切到系统的其他目录下chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listrootstation15 # vim /etc/vsftpd/chroot_list;列出登陆的用户rootstation15 # vim /etc/vsftpd/ftpusers添加studen
26、t3就是说,在ftpusers文件里的用户无法登陆ftp别忘了给家目录一定的权限哦,呵呵是的,就是说,那些用户登陆时,将登陆用户固定在自己的家目录下rootstation15 # iptables -A INPUT -s ! 192.168.0.254/24 -p tcp -dport 21 -j REJECT rootstation15 # iptables -A INPUT -s ! 192.168.0.254/24 -p udp -dport 21 -j REJECT rootstation15 # service iptables saveSaving firewall rules t
27、o /etc/sysconfig/iptables: OK rootstation15 # service iptables restartrootstation15 # su - student3测试student3station15 $ lftp 192.168.0.254二 配置samba服务,共享出/home/sharefile目录,要求只有192.168.0.0/24和192.168.1.0/24和127.0.0.1可以访问,共享出的名字是sharefile,用户不能查看到,只有student组才有写的权限,同时,要把student组里的每个用户的家目录也要共享出来,同时设置Netb
28、ios name=GUEST200X答案:首先安装sambayum install sambachkconfig smb onservice smb restart然后设置目录的情况:mkdir /home/sharefilell -d /home/sharefile/drwxr-xr-x 2 root root 1024 Jan 23 10:55 /home/sharefile/getsebool -a | grep samba setsebool -P samba_enable_home_dirs on 要把student组里的每个用户的家目录也要共享出来chcon -t samba_sh
29、are_t /home/sharefile/ 是更改上下文,是其能通过SELINUXll -Zd /home/sharefile/drwxrwxrwx root root root:object_r:samba_share_t /home/sharefile/vim /etc/samba/smb.confnetbios name = GUEST2015 sharefile hosts allow= 192.168.0. 192.168.1. 127. 设置允许的网段 path = /home/sharefile 设置共享路径 browseable = no 使用户不可见 writable = yes write list = student 使只有student组才有写的权限service smb restart然后加入用户smbpasswd -a erien 将student组里的用户加为smb用户最后测试;rootstation15 # testparm /etc/samba/smb.conf station15.example
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 