RHCE考试题库

2.修改当前主机昵称vim/etc/sysconfig/networkHOSTNAME=这里写要求的名字保存重启生效3.设置Selinux环境为Enforcing模式vim/etc/selinux/configSELINUX=enforcing保存重启生效测试sestatus4.清除iptables默认规则链iptables-F/etc/init.d/iptablessave（多保存几次）iptables-L(查看)chkconfigiptableson5.网络故障排除(TCP/IP,GATEWAY,DNS)setup/etc/init.d/networkrestart6.配置主机的Yum客户端,并安装dialog软件包cp/etc/yum.repos.d/rhel-debuginfo.repo/etc/yum.repos.d/a.repovim/etc/yum.repos.d/a.repo修改考题指定路径保存yumcleanall（清除YUM）yumlist（检查YUM）yuminstalldialog–y（按要求安装某个包）7.创建一个新的分区,大小为500MB,并挂载到/data目录中,要求开机后能够自动挂载,且挂载后文件系统支持QUOTA(磁盘配额)以及ACL(访问控制列表)。注:因硬盘空间计算误差,实际大小为1G=1024MB,而在大部分操作系统内则是以1G=1000MB计算,所以实际大小不易掌握,因此大小在500MB左右都是可接受的fdisk–l（查看硬盘类型）fdisk/dev/sda创建分区保存partprobemke2fs-j/dev/sda编号mkdir/dataecho/dev/sda编号/dataext3usrquota,grpquota,acl00/etc/fstabmount–adf–h（查看）8.现有主机中存在一个逻辑卷lvdata,大小为500MB,要求在保留原有数据的情况下将其扩大至1GBfdisk/dev/sda创建分区ID修改为8epartprobemke2fs-j/dev/sda(编号)pvcreate/dev/sda(编号)vgdisplay（查看VG名）vgextendvg名/dev/sda(编号)lvresize-L+500M/dev/vg名/lvresize2fs/dev/vg/lvdf–h（检查）9.创建一个RAID0分区,RAID0由两个分区组成,分区自行创建,大小为1GB,创建后挂载到/share,并要求开机后能够自动挂载创建两个分区修改IDfdpartprobemdadm-C/dev/md0-n2-l0/dev/sda(编号)/dev/sda(编号)cat/proc/mdstat（查看是否创建分区）mke2fs–j/dev/md0mkdir/shareecho/dev/md0/shareext3defaults00/etc/fstabmount–adf–h（检测）10.创建群组grp1groupaddgrp111.创建用户usr-1,其附属组为grp1useradd-Ggrp1usr-112.创建用户usr-2,其附属组为grp1useradd-Ggrp1usr-213.创建用户usr-3,并且该用户无任何可用shell(无法登录)useraddusr-3-s/sbin/nologin14.如果需要,所有用户密码统一设置为redhatpasswdusr-1....15.配置磁盘限额,限制usr-1用户使用/data文件系统的大小不超过1MBquotacheck-cugm/data(初始化磁盘配额数据库)ll/data（查看是否有两个文件，有两个文件为正确）edquota-uusr-1（编辑usr-1的磁盘配额）hard改为1000quotaon–a（开启磁盘配额）检测su到usr-1下ddif=/dev/zerobs=1Mcount=10of=aa16.在/share目录下创建目录test,具有以下权限cd/sharemkdirtesta.目录所属组为grp1chgrpgrp1testb.grp1成员对此文件夹具有读,写,浏览权限c.在此文件夹中创建的子文件夹或文件自动继承test的的所属组(SGID)chmod2775test（这一条BC全部搞定）17.在文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留wget*.rpmrpm-ivh*.rpmvim/etc/grub.conf修改default=0（新内核一般为）18.开启本机IPForward功能(路由转发)vim/etc/sysctl.confnet.ipv4.ip_forward=1sysctl–p（如果看到修改的内容证明成功）19.添加网络打印机,打印机位于server1.example.com,打印队列为stationx(x为当前station编号)/etc/init.d/cupsstart（启动打印机服务）chkconfigcupson（开机自启动）系统—管理—正在打印—新打印机—按要求打印机名（前进）--ipp填写主机名打印机名（前进）--（直接前进）--型号选最后一个（前进）--应用选择打印机—设置为默认打印机20.定制计划任务,用户usr-2于每天下午14:30运行以下任务/bin/echogood_luckcrontab-euusr-23014***/bin/echogood_luck（分，时，天，月，星期）/etc/inid.t/crondrestartchkconfigcrondon检测crontab-luusr-221.配置NIS客户端,能够从NIS服务器server1.example.com上获取NIS用户信息,NIS域名为rhcss所有NIS用户密码均为stationx(x为当前station编号)authconfig-tui选择NIS→域:rhcss→服务器:server1.example.com检查:yptest22.配置autofs自动挂载功能,使所有NIS登录系统后能够自动挂载自己的家目录,家目录由server1.example.com通过NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前station编号)自动挂载点为:/rhome(例如用户station1,配置成功后应自动挂载到/rhome/station1)vim/etc/auto.master任意位置加一行/rhome/etc/auto.niscp/etc/auto.misc/etc/auto.nisvim/etc/auto.nis任意位置加一行stationX–rw,soft,intrserver1.example.com:/rhome/stationX/etc/init.d/autofsrestartchkconfigautofson检测su过去看是否有shell23.将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求cp/etc/fstab/var/tmpa.文件/var/tmp/fstab所属用户为rootb.所属组为rootcd/var/tmpchownroot:rootfstabc.任何用户对fstab不具有执行权限chmoda-xfstabd.用户usr-1对此文件具有读,写权限setfacl-mu:usr-1:rwfstabe.用户usr-2对此文件不具有读写权限setfacl-mu:usr-2:--fstabf.所有其他用户对此文件具有读权限chmoda+rfstab验证ll和getfaclfstab24.允许example.com域内的所有主机访问本机的ssh服务25.拒绝hack.org域内的所有主机访问本机的ssh服务vim/etc/hosts.denysshd:172.25.0.0/255.255.0.026.配置pop3服务yuminstalldovecot-yvim/etc/dovecot.conf20行去掉注释protocols=imapimapspop3pop3s/etc/init.d/dovecotrestartchkconfigdovecoton27.配置本机SMTP服务,使其可以接受本机以及外部的邮件yuminstallsendmail-*-yyuminstallm4–y（可能默认安装好的）cd/etc/mailvimsendmail.mc116行127.0.0.1改成0.0.0.0m4sendmail.mcsendmail.cfvimlocal-host-names添加stationX.example.com/etc/init.d/sendmailrestart测试mutt-fimap://usr-1@stationX.example.com收发邮件测试28.允许example.com域内的所有主机访问本机的pop3服务29.拒绝hack.org域内的所有主机访问本机的pop3服务iptables-AINPUT-ptcp-s172.25.0.0/16--dport110-jREJECTiptables-AINPUT-pudp-s172.25.0.0/16--dport110-jREJECTiptables-AINPUT-ptcp-s172.25.0.0/16--dport993-jREJECT/etc/init.d/iptablessave30.为邮件服务配置别名,使用户usr-2可以接受发送给usr-1的邮件vim/etc/aliases#Generalredirectionsforpseudoaccounts.下面加一行usr-1:usr-2newaliases（重新生成别名数据库）31.配置IMAPS邮件加密服务,满足以下需求vim/etc/dovecot.conf9192行去掉注释a.IMAPS只为example.com域内的所有主机提供服务,IMAPS所使用的电子证书信息如下:cd/etc/pki/tls/certsmakedovecot.pem按下面要求做dovecot.pemb.使用默认的country.state.locality.organizationc.Organizationalunit设置为rhcec.CommonName为stationx.example.com(x为当前station编号)才.邮件地址为root@stationx.example.com(x为当前station编号)最后复制dovecot.pem到/etc/dovecot9192行的目录里面cpdovecot.pem/etc/pki/dovecot/private/cpdovecot.pem/etc/pki/dovecot/certs//etc/init.d/dovecotrestart检测mutt-fimaps://usr-1@stationx.example.com32.配置ftp服务yuminstallvsftpd–y/etc/init.d/vsftpdrestartchkconfigvsftpdon33.拒绝hack.org域内的所有主机访问本机的ftp服务vim/etc/hosts.denyvsftpd:172.25.0.0/255.255.0.034.配置Samba共享,满足以下需求yuminstallsamba–ycd/etc/samba/cpsmb.confsmb.conf.old（备份samba防止做错出乱子）vimsmb.confa.SMB工作组名称为rhce74行改为workgroup=rhceb.共享名称为rhce-share在底部加[rhce-share]path=/sharevalidusers=usr-1c.共享路径为/shared.rhce-share共享必须为可浏览e.只允许example.com