上午RHCSA部分:2.5小时,300分满分。
你的虚拟机的网络应该按照以下要求配置:
* Hostname: ample
* IP address: 172.24.70.24
* Netmask: 255.255.255.0
* Gateway: 172.24.70.254
* Name server: 172.24.70.254
1.配置你的本地默认yum仓库指向:ample/pub/rhel6/server
#vim /pos.po
[base]
name=redhat
baseurl=ample/pub/rhel6/server
gpgcheck=0
你的虚拟机的网络应该按照以下要求配置:
* Hostname: ample
* IP address: 172.24.70.24
* Netmask: 255.255.255.0
* Gateway: 172.24.70.254
* Name server: 172.24.70.254
1.配置你的本地默认yum仓库指向:ample/pub/rhel6/server
#vim /pos.po
[base]
name=redhat
baseurl=ample/pub/rhel6/server
gpgcheck=0
#yum clean all
#yum makecache
2.调整你的逻辑卷home及其文件系统的大小为100MiB。确保文件系统当中已存在的内容没有损坏。
注意:实际配置的大小可能会出现误差,只要在70MiB与130MiB之间都是允许的。
(1)扩容
#df -h
#lvdisplay
#vgdisplay
#lvextend -L 200M /dev/vgsrv/vo
#resize2fs /dev/vgsrv/vo
#df -h |grep home
#lvdisplay
(2)缩小
#yum makecache
2.调整你的逻辑卷home及其文件系统的大小为100MiB。确保文件系统当中已存在的内容没有损坏。
注意:实际配置的大小可能会出现误差,只要在70MiB与130MiB之间都是允许的。
(1)扩容
#df -h
#lvdisplay
#vgdisplay
#lvextend -L 200M /dev/vgsrv/vo
#resize2fs /dev/vgsrv/vo
#df -h |grep home
#lvdisplay
(2)缩小
#df -h
#umount /home/
#e2fsck -f /dev/vgsrv/vo
#resize2fs /dev/vgsrv/vo 100M
#lvresize -L 100M /dev/vgsrv/vo
#mount /dev/vgsrv/vo /home/
虚拟机vim命令#df -h |grep home
3.按照以下要求创建用户,组,以及用户与组的关系
新建一个名为adminuser的组
新建一个名为natasha的用户,并将adminuser作为其附属组
新建一个名为harry的用户,也将adminuser作为其附属组
新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell
natasha,harry和sarah三用户的密码均设置为glegunge
#groupadd adminuser
#umount /home/
#e2fsck -f /dev/vgsrv/vo
#resize2fs /dev/vgsrv/vo 100M
#lvresize -L 100M /dev/vgsrv/vo
#mount /dev/vgsrv/vo /home/
虚拟机vim命令#df -h |grep home
3.按照以下要求创建用户,组,以及用户与组的关系
新建一个名为adminuser的组
新建一个名为natasha的用户,并将adminuser作为其附属组
新建一个名为harry的用户,也将adminuser作为其附属组
新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell
natasha,harry和sarah三用户的密码均设置为glegunge
#groupadd adminuser
#useradd -G adminuser natasha
#id natasha
#useradd -G adminuser harry
#id harry
#useradd -s /sbin/nologin sarah
#for n in natasha harry sarah;do
>echo glegunge |passwd --stdin $n
>done
4.复制文件/etc/fstab到/var/tmp目录中,并按以下要求配置/var/tmp/fstab文件
文件/var/tmp/fstab的所属人为root
文件/var/tmp/fstab的所属组为root
文件/var/tmp/fstab对任何人均没有执行权限
用户natasha对文件/var/tmp/fstab有读和写的权限
#id natasha
#useradd -G adminuser harry
#id harry
#useradd -s /sbin/nologin sarah
#for n in natasha harry sarah;do
>echo glegunge |passwd --stdin $n
>done
4.复制文件/etc/fstab到/var/tmp目录中,并按以下要求配置/var/tmp/fstab文件
文件/var/tmp/fstab的所属人为root
文件/var/tmp/fstab的所属组为root
文件/var/tmp/fstab对任何人均没有执行权限
用户natasha对文件/var/tmp/fstab有读和写的权限
用户harry对文件/var/tmp/fstab既不能读也不能写
所有其他用户(包括当前用户以及未来创建的用户)对文件/var/tmp/fstab都有读的权限
#cp /etc/fstab /var/tmp/
#df /var/tmp/
#tune2fs -l /dev/mappper/vgsrv-root |grep option
#ll /var/tmp/fstab
#setfacl -m u:natasha:rw /var/tmp/fstab
#setfacl -m u:harry:--- /var/tmp/fstab
#getfacl /var/tmp/fstab
5.对natasha用户配置计划任务,要求在本地时间的每天14:23分执行以下命令
/bin/echo hiya
#crontab -e -u natasha
23 14 * * * /bin/echo hiya
#crontab -l -u natasha
所有其他用户(包括当前用户以及未来创建的用户)对文件/var/tmp/fstab都有读的权限
#cp /etc/fstab /var/tmp/
#df /var/tmp/
#tune2fs -l /dev/mappper/vgsrv-root |grep option
#ll /var/tmp/fstab
#setfacl -m u:natasha:rw /var/tmp/fstab
#setfacl -m u:harry:--- /var/tmp/fstab
#getfacl /var/tmp/fstab
5.对natasha用户配置计划任务,要求在本地时间的每天14:23分执行以下命令
/bin/echo hiya
#crontab -e -u natasha
23 14 * * * /bin/echo hiya
#crontab -l -u natasha
6.在/home目录下创建子目录名为admins,按照以下要求设置权限:
/home/admins的所属组为adminuser
该目录对adminuser组成员可读可写可访问,但对其他用户没有任何权限(root账户除外)
在/home/admins目录下所创建的文件的所属组自动会被设置为adminuser
#cd /home
#ls
#mkdir admins
#chgrp adminuser admins/
#chmod 2770 admins/
#ll |grep admins
7.按以下要求更新系统的内核,新内核的RPM包位于ftp://ample/pub/kernel/
重新启动时,会默认以新内核启动系统。
原始的内核将继续使用。
#cd
#uname -r
#lftp ftp://ample/pub/kernel/
>
>
>exit
#rpm -ivh *.rpm
#ls /boot/
#vim /boot/f
@@@@稍后修改@@@@@
重启
#uname -r
原始的内核将继续使用。
#cd
#uname -r
#lftp ftp://ample/pub/kernel/
>
>
>exit
#rpm -ivh *.rpm
#ls /boot/
#vim /boot/f
@@@@稍后修改@@@@@
重启
#uname -r
8.在ample上已经部署了一台LDAP认证服务器,按以下要求配置服务器
该认证服务器的Base DN为: dc=domain70,dc=example,dc=com
该LDAP服务既提供的账户信息也提供认证信息
认证的会话连接需要被加密,证书的下载地址为:ftp://ample/
当配置完成后,你可以使用ldapuser70登录,但你在完成autofs配置之前,是无法获取其家目录的。
ldapuser70的密码为password
#getent passwd
#getent passwd |ldapuser70
#sytem-config-authentication
#getent passwd
#su - harry
#su - ldapuser70
$exit
该认证服务器的Base DN为: dc=domain70,dc=example,dc=com
该LDAP服务既提供的账户信息也提供认证信息
认证的会话连接需要被加密,证书的下载地址为:ftp://ample/
当配置完成后,你可以使用ldapuser70登录,但你在完成autofs配置之前,是无法获取其家目录的。
ldapuser70的密码为password
#getent passwd
#getent passwd |ldapuser70
#sytem-config-authentication
#getent passwd
#su - harry
#su - ldapuser70
$exit
#getent passwd ldapuser70
9.配置你的系统以使其时间与服务器ample同步
#ntpdate ample
#crontab -e
添加*/30 * * * * root /usr/sbin/ntpdate ample(每半小时进行一次对时)
10.配置autofs以当你使用ldapuser70登陆时自动挂载家目录:
ample (172.24.70.254)已使用NFS-exports共享了/rhome/ldapuser70目录
ldapuser70的家目录在 ample:/rhome/ldapuser70
ldapuser70的家目录将会在你访问/rhome/ldapuser70时被自动挂载在本地的/rhome/ldapuser70
ldapuser70要对其家目录有完整权限
9.配置你的系统以使其时间与服务器ample同步
#ntpdate ample
#crontab -e
添加*/30 * * * * root /usr/sbin/ntpdate ample(每半小时进行一次对时)
10.配置autofs以当你使用ldapuser70登陆时自动挂载家目录:
ample (172.24.70.254)已使用NFS-exports共享了/rhome/ldapuser70目录
ldapuser70的家目录在 ample:/rhome/ldapuser70
ldapuser70的家目录将会在你访问/rhome/ldapuser70时被自动挂载在本地的/rhome/ldapuser70
ldapuser70要对其家目录有完整权限
ldapuser70的密码为password
#vim /etc/auto.master
/rhome /etc/auto.rhce
#vim /etc/auto.rhce
ldapuser70 172.24.70.254:/rhome/ldapuser70
#/etc/init.d/autofs reload
#su - ldapuser70
#cd /rhome/ldapuser70
11.部署FTP服务,使匿名用户可以下载/var/ftp/pub目录上的资源。
#yum -y install vsftpd
#vim /etc/f
anonymous_enable=YES
no_anon_password=YES
chroot_list_enable=/var/ftp/pub
#vim /etc/auto.master
/rhome /etc/auto.rhce
#vim /etc/auto.rhce
ldapuser70 172.24.70.254:/rhome/ldapuser70
#/etc/init.d/autofs reload
#su - ldapuser70
#cd /rhome/ldapuser70
11.部署FTP服务,使匿名用户可以下载/var/ftp/pub目录上的资源。
#yum -y install vsftpd
#vim /etc/f
anonymous_enable=YES
no_anon_password=YES
chroot_list_enable=/var/ftp/pub
#/etc/init.d/vsftpd restart
#chkconfig vsftpd on
12.搭建一个Web Server,站点为ample,然后完成下面内容
下载ftp://ample/pub/rhcsa/station.html
重命名下载的文件为index.html
将index.html复制到你的Web Server的DocumentRooot
不要修改index.html文件的内容
#yum -y install httpd
#getenforce
#cd /var/www/html
#lftp ftp://ample/pub/rhcsa/
>get station.html
>exit
#mv station.html index.html
#ls -Z
#/etc/init.d/httpd restart
#chkconfig httpd on
#elinks -dump ample
13.创建一个名为alex的用户,设置其用户ID为3456,密码为glegunge
#useradd -u 3456 alex
#echo glegunge |passwd --stdin alex
14.为你的系统增加一个512MB的swap分区,新的swap分区将会在重新启动系统后自动被激活
#free -m
#grep -i swap /proc/meminfo
#fdisk -cul /dev/vda
#ls -Z
#/etc/init.d/httpd restart
#chkconfig httpd on
#elinks -dump ample
13.创建一个名为alex的用户,设置其用户ID为3456,密码为glegunge
#useradd -u 3456 alex
#echo glegunge |passwd --stdin alex
14.为你的系统增加一个512MB的swap分区,新的swap分区将会在重新启动系统后自动被激活
#free -m
#grep -i swap /proc/meminfo
#fdisk -cul /dev/vda
#fdisk -cu /dev/vda
n
p
3
+512M
t
3
82
w
#partx -a /dev/vda
#cat /proc/partions |grep vda3
#mkswap /dev/vda3
#vim /etc/fstab
/dev/vda3 swap swap defaults 0 0
#swapon -a
n
p
3
+512M
t
3
82
w
#partx -a /dev/vda
#cat /proc/partions |grep vda3
#mkswap /dev/vda3
#vim /etc/fstab
/dev/vda3 swap swap defaults 0 0
#swapon -a
#free -m
15.查出当前系统中所属者为student的所有文件,并将其拷贝到/root/findfiles目录中
#find / -user student -exec cp -rp {} /root/findfiles/
16.查出/user/share/dict/words文件当中所有包含seismic字符串的行
并将这些行仍然按照原始文件中的顺序存放入/root/wordlist中,/root/wordlist中不能有空行
#grep seismic /usr/share/dict/words > /root/wordlist
17.按照以下要求创建一个新的逻辑卷:
逻辑卷的名字为database,其属于datastore卷组,该逻辑卷由50个PE组成。
卷组datastore的单个PE大小为16MB
15.查出当前系统中所属者为student的所有文件,并将其拷贝到/root/findfiles目录中
#find / -user student -exec cp -rp {} /root/findfiles/
16.查出/user/share/dict/words文件当中所有包含seismic字符串的行
并将这些行仍然按照原始文件中的顺序存放入/root/wordlist中,/root/wordlist中不能有空行
#grep seismic /usr/share/dict/words > /root/wordlist
17.按照以下要求创建一个新的逻辑卷:
逻辑卷的名字为database,其属于datastore卷组,该逻辑卷由50个PE组成。
卷组datastore的单个PE大小为16MB
将新创建的逻辑卷格式化为ext3文件系统,在系统启动是该逻辑卷自动被挂载到/mnt/database下
#fdisk -cul /dev/vda
#fdisk -cu /dev/vda
p
n
回车
回车
n
+1G
#partx -a /dev/vda
#cat /proc/partitions |grep vda5
#pvcreate /dev/vda5
#vgcreate -s 16M datastore /dev/vda5
#lvcreate -l 50 -n database datastore
#fdisk -cul /dev/vda
#fdisk -cu /dev/vda
p
n
回车
回车
n
+1G
#partx -a /dev/vda
#cat /proc/partitions |grep vda5
#pvcreate /dev/vda5
#vgcreate -s 16M datastore /dev/vda5
#lvcreate -l 50 -n database datastore
#3 /dev/databstore/database
#mkdir /mnt/database
#vim /etc/fstab
/dev/databstore/database /mnt/database ext3 defaults 0 0
#mount -a
#df -h
下午RHCE的考试,2小时,300分满分。
您的机器已经配置好了网络环境,并且属于ample域内(172.24.70.0/255.255.255.0)的成员,您可以看到您的机器名为ample。
还有一个被一些题目禁止访问的域 www.w3g(172.25.0.0/255.255.0.0),请注意区分。
#mkdir /mnt/database
#vim /etc/fstab
/dev/databstore/database /mnt/database ext3 defaults 0 0
#mount -a
#df -h
下午RHCE的考试,2小时,300分满分。
您的机器已经配置好了网络环境,并且属于ample域内(172.24.70.0/255.255.255.0)的成员,您可以看到您的机器名为ample。
还有一个被一些题目禁止访问的域 www.w3g(172.25.0.0/255.255.0.0),请注意区分。
#vim /etc/hosts
删除以::1开头的行
1.SELINUX一定运行在enforcing模式
#sestatus(查看Selinux的状态)
#system-config-selinux
删除以::1开头的行
1.SELINUX一定运行在enforcing模式
#sestatus(查看Selinux的状态)
#system-config-selinux
或#vim /etc/selinux/config
SELINUX=enforcing
2.开启本机的IP转发功能。
#vim /f
2.开启本机的IP转发功能。
#vim /f
net.ipv4.ip_forward = 1
#setctl -p (刷新sysctl配置)
3.限制用户evelyn不能设置计划任务,该限制不影响其他用户。
#id evelyn
#su - evelyn
$crontab -e
#vim /etc/cron.deny
evelyn
4.按照以下要求部署FTP Server
可以通过匿名用户下载到/var/ftp/pub目录内的资源
在ample域之外的客户端不能够访问到FTP Server.
#yum -y install vsftpd
#/etc/init.d/vsftpd restart
#chkconfig vsftpd on
#iptables -L (确认防火墙没有其他)
#iptables -A INPUT ! -s 172.24.70.0/24 -p tcp --dport 21 -j REJECT
#iptables -L
#/etc/init.d/iptables save
5.按照以下要求配置邮件服务器。
你的邮件服务可以接收来自于远程主机以及本地的邮件
harry用户可以通过远程主机接收邮件
evelyn用户的默认投递邮箱位于/var/spool/mail/evelyn
#netstat -tunlpa | grep :25
#vim /etc/postfix/main.cf
inet_interfaces = all
#cd /var/spool/mail/
#ll |grep evelyn
#mail -s "hahah" evelyn
test
#ll
6.为你的MTA配置一个邮件别名,当发送给admin的邮件全部由本地用户evelyn代收。
#vim /etc/aliases
admin: admin,evelyn
#/etc/init.d/postfix restart
7.通过SMB共享/common目录
你的SMB服务的工作组为STAFF
共享名为common
common仅对example域的客户端有效。
common是可浏览的。
harry可以访问该共享目录,使用密码kexdreams登录。
#yum -y install samba
#mkdir /common
#vim /etc/f
workgroup=STAFF
[common]
comment = Public Stuff
path = /common
public = yes
writable = yes
hosts allow = 127. 172.24.70.
browseable = yes
#id harry
#useradd harry
#smbpasswd -a harry
#/etc/init.d/smb restart
#smbclient -L //172.24.70.24
#smbclient //172.24.70.24/common -U harry
#getenforce
#setenforce 0
#man samba_selinux
#ls -Zd /common/
#chcon -t samba_share_t /common
#ls -Zd /common
#setenforce 1
#smbclient //172.24.70.24/common -U harry
#chkconfig smb on
8.通过NFS共享/common目录,要求仅ample域的客户端可以访问。
#ssh student70@172.24.70.24
#ssh student70@172.24.70.24
#smbclient //172.24.70.24/common -U harry
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论