101道RHCE考题和详细答案(十)

640.gif?wxfrom=5&wx_lazy=1

为了让有计划考红帽认证的和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到每天学习量比较大,所以每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。


91、设置 Selinux环境为 Enforcing模式
vim /etc/selinux/config
SELINUX=enforcing
保存重启生效
测试sestatus


92、清除 iptables默认规则链
iptables -F
/etc/init.d/iptables save(多保存几次)
iptables -L(查看)
chkconfig iptables on


93、修改当前主机昵称
vim /etc/sysconfig/network
HOSTNAME=这里写要求的名字
保存重启生效


94、# Mail服务
1.拒绝来自和发往cracker.org域的所有邮件。
#vi /etc/mail/access
 From:cracker.org      REJECT
 To:cracker.org          REJECT
2.发送给[email protected]的邮件会被转发给alex自己和tom。
#vi /etc/aliases
 alex:  alex,tom
3.当发送给[email protected]的邮件时,给对方返回一个THE MAILBOX CAN NOT REPLY错误消息。
#vi /etc/mail/access
 To:[email protected]      ERROR:"THE MAILBOX CAN NOT REPLY"
4.收取邮件服务器只监听在pop3/pop3s/imap端口,imaps关闭。
#vi /etc/dovecot.conf
 protocols = imap pop3 pop3s
5.用户alex可以在本域客户端上使用POP客户端收取自己的邮件。
#service dovecot start  注意防火墙。
#mutt -f  pop://[email protected]
6. 自vt.org域发起的POP3(端口110)请求一律禁止(我们认为, 您可以指定vt.org域的地址范围是172.16.1.100~105/24).
#iptables -t filter -A INPUT -s 172.16.1.100 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.101 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.102 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.103 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.104 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.105 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.100/24 -m tcp -p tcp --dport 110 -j ACCEPT


95、# NFS服务
1.将你的/data目录输出,只允许192.168.0.0/255.255.255.0客户端和example.com域客户端以读写方式访问,其它客户端以只读方式访问。
#vi /etc/export
/data 192.168.0.0/255.255.255.0(rw)
/data *.example.com(rw)
/data *(ro)
# DNS服务
1.将本机作为example.com域的从服务器,主服务器为192.168.0.254。
#vi /var/name/chroot/etc/name.conf或 #vi /etc/named.conf
zone "example.com" {
        type slave;
        file "slaves/example.com.zone.db";
        masters { 192.168.0.254; } ;
};
2.运行命令dig @192.168.0.X  stationX.example.com  mx能够查看到结果。


96、# WEB服务
1.运行命令wget http://instructor.example.com/exam/stationX.html,并将其重命名为index.html放在你的DocumentRoot目录下。当访问http://stationX.example.com 时可以看到内容。
#wget http://instructor.example.com/exam/station6.html
#mv station10.html index.html
#mv index.html /var/www/station6
2.创建一个虚拟主机名为station1X.example.com,其DocumentRoot目录指向/var/www/station1X,默认主页内容在http://instructor.example.com/exam/station1X.html 上可以下载下来放到你的虚拟主机上;且该DocumentRoot目录只允许192.168.0.0/24客户端主机访问其内容。(原服务http://statonX.example.com依然存在并有效.)
NameVirtualHost *:80

    ServerAdmin [email protected]
    DocumentRoot /var/www/station16
    ServerName www.station16.example.com
    ErrorLog logs/www.station16.example.com-error_log
    CustomLog logs/www.station16.example.com-access_log common


    AllowOverride None
    Options FollowSymLinks
    Order allow,deny
    Allow from 192.168.0


97、# SAMBA服务
1.将目录/var/samba/docs共享出去, 共享名为stationX, 可以被浏览到, 只有用户tom以密码123可以对其读写, 其他用户只读。
[station10]
    path = /var/samba/docs
    browseable = yes
    write list = tom
    writeable = no
2.将目录/var/samba/public共享出去,共享名为publicX,该共享只允许用户alex以密码123访问,其它用户不可以访问该服务。
[public10]
    path = /var/samba/public
    browseable = yes
    valid users = alex
3.将目录/var/samba/share共享出去,共享名为share,该共享可以匿名只读访问。
[share]
    path = /var/samba/share
    public = yes
4. 该samba服务器必须在WORKGROUP这个工作组内。
#vi /etc/samba/smb.conf
 workgroup = WORKGROUP
#smbpasswd -a alex    #smbpasswd -a tom


98、# SSH服务
1.本地用户alex不允许访问该ssh服务。
#vi /etc/ssh/sshd_config
 DenyUsers    alex
2.来自192.168.0.0/255.255.255.0子网的ssh访问允许,其余一概拒绝。
#vi /etc/hosts.deny
 sshd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.本地用户selina不允许从192.168.0.230登录该ssh服务。(注: 你可以以用户sshexamX/密码123连接到192.168.0.230上进行测试)
#vi /etc/ssh/sshd_config
 DenyUsers    [email protected]


99、# FTP服务
1.匿名用户访问后, 能够看到pub, share和incoming三个目录, 且匿名用户只能上传(不能改名和删除)文件至incoming目录。
#mkdir /var/ftp/share  #mkdir /var/ftp/incoming
#chown ftp.ftp /var/ftp/incoming
#vi /etc/vsftpd/vsftpd.conf
 anon_upload_enable=YES
#service vsftpd restart或#/etc/init.d/vsftpd restart
2.子网192.168.0.0/255.255.255.0之外的主机不能访问该服务。
#vi /etc/hosts.deny
 vsftpd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.该服务器只允许tom, alex和匿名3个用户访问。
#vi /etc/vsftpd/vsftpd.conf
 userlist_deny=NO
#vi /etc/vsftpd/userlist 写入上述用户名,一行一个。
4.tom和alex可以在自己的家目录下写入内容。
 默认可以,注意selinux。


100、# YUM
1. 配置YUM仓库, 分别指向ftp://192.168.0.254/pub/ClusterStorage, ftp://192.168.0.254/pub/Cluster, ftp://192.168.0.254/pub/VT和ftp://192.168.0.254/pub/Server,gpgcheck设置成0。
#vi /etc/yum.repos.d/rhel-local.repo
[Server-local]
baseurl=ftp://192.168.0.254/pub/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RedHat-release
[VT-local]
baseurl=ftp://192.168.0.254/pub/VT
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[Cluster-local]
baseurl=ftp://192.168.0.254/pub/Cluster
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[ClusterStorage-local]
baseurl=ftp://192.168.0.254/pub/ClusterStorage
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
(#cd /etc/yum.repo.d  #lftp 192.168.0.254  >cd /pub/gls  >get server1.repo #ls )


101、# NIS
1.      绑定NIS域名为notexample, 其服务器为192.168.0.254。
(yp_tools与ypbind两个包实现以下功能)中华考试网
(1)Yum install yp_tools ypbind
(2)authconfig-tui 启用NIS认证 主机名 192.168.0.254  NIS域名 notexample
(3)nisdomainname notexample
(4)vim /etc/sysconfig/network-script/ifcfg-eht0
  NISDOMAIN=notexample
(5) service ypbind restart
  Chkconfig ypbind restart
2.用户guest200X以密码1234登录到你的机器上时, 会自动将192.168.0.254上的家目录/home/guests/guest200X挂载至你本地的/home/guests/guest200X这个家目录下( 你能够通过showmount看到instructor.example.com上通过NFS共享出来的/home/guests目录), 用户guest200X可以对家目录读写。
#vi /etc/auto.master
 /home/guests  /etc/auto.nis (名字可以自定义auto.guests)  最后一行加入。
#vi /ect/auto.nis (#cp /etc/auto.misc /etc/auto.guests自定义要统一auto.guests)
 *  -rw,intr,soft  192.168.0.254:/home/guests/&
#/etc/init.d/autofs restart  #chkconfig autofs on  #chkconfig --list autofs
Ctrl+alt+fx guest2006  #mount 查看
3.将guest200X用户的密码修改成guest1234#vt。
 #yppasswd -p "guest1234#vt"或 #echo "guest1234#vt"|passwd --stdin guest2006


Linux云计算免费课程火热开启,5天免费运维干货内容免费听,点击文末“阅读原文”即可免费听运维课速速来抢~~~~

PS:记得查收小编送你的免费大礼包呦~

福利 | 一万多套PPT模板等你免费来拿!无条件领取!

免费送 | 1000多套简历模板免费拿,附赠简历制作教程!

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~


101道RHCE考题和详细答案(十)_第1张图片 101道RHCE考题和详细答案(十)_第2张图片


▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

你可能感兴趣的:(101道RHCE考题和详细答案(十))