RHCE 考试题目及参考答案
RHCSA
在进行考试之前,请先重置根用户密码为 password
重启系统后,按任意健进入grub---a---1---回车---进入单用户模式后,修改密码 passwd
防火墙:iptables -F
service iptables save或者/etc/init.d/iptables save
更改主机名为station.domainX.example.com
vim /etc/sysconfig/network
验证方法: hostname
根据考题配置网络接口信息
setup或者system-config-network
/etc/init.d/network restart service network restart 重启服务
验证:ifconfig
查看网关: route -n 查看DNS:cat /etc/resolv.conf
1.为您的系统添加一个默认软件仓库,地址如下
ftp://instructor.example.com/pub/rhel6/dvd/
cd /etc/yum.repos.d ls (考试的时候不用删) rm –rf *
Vim abc.repo
[abc]
name=add
baseurl=ftp://instructor.example.com/pub/rhel6/dvd/
enabled=1
gpgcheck=0
验证 yum repolist
2.将/home分区扩大至512M
首先查看卷组是否有空间vgs
如果有空间的话,
lvextend -L 512M /dev/vgsrv/home
resize2fs /dev/vgsrv/home.
如果不够的话,先扩大卷组,
Fdisk –cu /dev/vda n---3---回车---n---回车---+200M---t----5---8e---w---
partx -a /dev/vda partx -a /dev/vda5 pvcreate /dev/vda5
vgxtend vgsrv /dev/vda5----
将/home分区缩小之320M
umount /home, 缩小不支持在线,卸载分区
e2fsck –f /dev/vgsrv/home 校验文件系统完整性
resize2fs /dev/vgsrv/home 320M
lvreduce -L 320M /dev/vgsrv/home
mount -a
检查方法: df -h lvs vgs
3.新建组名称为sysadms,GID为600
groupadd sysadms –g 600
检查: cat /etc/group | grep sysadms
新建用户tommy,UID为2013,密码redhat
useradd tommy -u 2013
passwd tommy
检查: cat /etc/passwd | grep tommy
新建用户Jimmy,禁止该用户交互式登录,密码redhat
useradd jimmy -s /sbin/nologin
passwd jimmy
检查:cat /etc/passwd | grep jimmy
新建用户natasha,harry,并将这两个用户加入到sysadms组当中作为从属组,如果需要,则将用户密码配置为redhat
useradd natasha passwd natasha
useradd harry passwd harry
vim /etc/group 在sysadms:x:600:natasha,harry
检查 su - natasha--- id
4.拷贝/etc/fstab文件到/var/tmp目录中,设置以下需求
• 使harry用户对该文件无任何权限
• 使natasha对该文件有完全控制权限
• 配置文件所属用户、组为root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
cp /etc/fstab /var/tmp cd /var/tmp ls
Setfacl -m u:harry:--- fstab
Setfacl -m u:natasha:rwx fstab
Chown root.root fstab
Chmod o-wx fstab
检查:getfacl fstab 或者 su - 用户下验证
5.为用户natasha创建计划任务,要求在14:23执行“/bin/echo hiya”
crontab -eu natasha
23 14 * * * /bin/echo hiya
/etc/init.d/crond restart
检查:rpm -qa | grep crontab chkconfig --list crond
6.在/home中创建materials,该目录所属组为sysadms,要求隶属于sysadms组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承sysadms的所属组。(协同工作目录)
mkdir /home/materials
chgrp sysadms materials
chmod g+w materials
chmod g+s materials
检查:ls -l
7.升级内核更新包仓库地址ftp://instructor.example.com/pub/rhel6/Errata
cd /etc/yum.repos.d ls (考试的时候不用删) rm –rf *
Vim abc.repo
[abc]
name=kernel
baseurl=ftp://instructor.example.com/pub/rhel6/Errata/
enabled=1
gpgcheck=0
yum update kernel -y
检查:cat /etc/grub.conf
8.配置LDAP客户端,并使用TLS进行认证,证书路径及配置信息如下,配置完成之后,验证的用户为
ldapuserX,密码为password
Cert Path:ftp://instructor.example.com/pub/example-ca.crt
Server: instructor.example.com
Base DN:dc=example,dc=com
(1) 可以使用图形化
System > Administration > Authentication
(2)cd /etc/openldap/cacerts 目录下
wget ftp://instructor.example.com/pub/example-ca.crt
authconfig-tui
勾选USE LDAP Use LDAP Authentication
USE TLS server:ldap://instructor.example.com
验证:su - ldapuserX
9.设置NTP客户端与instructor.example.com进行时间同步
(1)图形化
System > Administration > Date&Time
Chkconfig ntpd on
(2)vim /etc/ntp.conf (22行,其他删掉,添加)
server instructor.example.com 保存
/etc/init.d/ntpd restart chkconfig ntpd on
检查:rpm -qa | grep ntpd chkconfig --list ntpd
10.配置完LDAP客户端之后,如果无误,用户应该可以正常进行登录,但在登录时,用户还需要初始自己的家目录,并加载一些初始化脚本,家目录已由NFS服务器共享出来,请使用autofs挂载远端家目录到本地指定路径,共享的位置及挂载信息如下
NFS Server: instructor.example.com
Share Path: /home/guests/ldapuserx
举例,例如需要做验证的用户为ldapuser1,那么当您正确的配置完LDAP客户端后,需要使用autofs将远端/home/guests/ldapuser1用户的家目录挂载至您本地的/home/guests目录下即可,并且家目录是可读写的,挂载时请指定nfs版本为v3
vim /etc/auto.master 最后一行添加
+auto
/home/guests /etc/auto.misc 保存
vim /etc/auto.misc 添加
ldapuser1 -fstype=nfs,soft,intr,vers=3instructor.example.com:/home/guests/ldapuser1 保存
/etc/init.d/autofs restart
chkconfig autofs on
验证: su - ldapuser1
11.配置FTP服务,使匿名用户可以下载/var/ftp/pub目录里的内容,使FTP服务能够开机自动启动
yum install vsftpd* -y
/etc/init.d/vsftpd restart
chkconfig vsftpd on
验证:安装一个工具 yum install lftp -y
lftp 192.168.0.250,可以自己touch一个文件下载,在/var/ftp/pub下面touch
12.下载http://instructor.example.com/pub/rhcsa/station.html文件至/var/www/html默认目录中,当用户输入http://station.domainX.example.com时可以访问该站点内容
yum install httpd* -y
/etc/init.d/httpd restart
chkconfig httpd on
cd /var/www/html
wgethttp://instructor.example.com/pub/rhcsa/station.html
mv staion.html index.html
验证:打开浏览器输入你的域名或者IP
13.增加一个swap分区,大小512M,开机自动加载,保留原有swap分区
fdisk -cu /dev/vda---n---l---大小512M---t---82---w
partx -a /dev/vda mkswap /dev/vda6
vim /etc/fstab (uuuid? swap swap defaults 0 0)
swapon –a 激活swap 检查: swapon -s
14.找出用户natasha(考试中会有,练习时候自己创建后再执行)拥有的文件,并且将它们放到/root/findresults目录中
mkdir /root/findresults
find /home/-user natasha -exec cp -p { } /root/findresults/ \;
检查:cd /root/findresults ls
15.在文件/usr/share/mime/packages/freedesktop.org.xml中查找所有包含ich的行,按照先后顺序拷贝到/root/lines文件中,不包含空格,并且其中行的内容是源文件/usr/share/mime/packages/freedesktop.org.xml原始行的标准副本。
grep'ich' /usr/share/mime/packages/freedesktop.org.xml> /root/lines (lines会自动创建)
16.创建逻辑卷命名为 database, 属于datastore卷组,并且逻辑卷的大小为50个物理扩展单元(physical extent)。physical extent的大小为8MB。使用{vfat|ext3|ext4}文件系统对新的逻辑卷进行格式化,逻辑卷在系统启动的时候自动挂载在/mnt/database目录下。
fdisk -cu /dev/vda ---n---l---大小408M---t---8e---w
partx -a /dev/vda
pvcreate /dev/vda5 -----vgcreate datastore -s 8M /dev/vda5
lvcreate -L 400M datastore -n database
mkfs.ext4 /dev/datastore/database blkid
vim /etc/fstab (uuuid? /mnt/database ext4 defaults 0 0)
mkdir /mnt/database ----- mount -a
检查: df –h
RHCE
防火墙:iptables -F
service iptables save或者/etc/init.d/iptables save
配置YUM源
1.配置SELinux,将主机的SELinux模式配置为enforcing模试
vim /etc/selinux/config
把SELINUX=disabled 修改为SELINUX=enforcing
重启才能生效。
验证: cat /etc/selinux/config
2. 允许IP转发,配置IPV4的数据包转发功能,开机后也能永久生效 vim /etc/sysctl.conf 将
net.ipv4.ip_forward = 0 修改为 1
检查:sysctl -p
3.配置cron访问,不允许用户bertram使用cron,不影响其他用户
vim /etc/cron.deny
加入题目要求不允许使用该服务的用户名。
验证:su - 用户 crontab -e
4.配置FTP服务的访问,在station.domainX.example.com上配置一个FTP服务器,满足以下要求
> 允许匿名用户可以从FTP服务器的/var/ftp/pub 目录下载文件
> 在domainX.example.com之外的客户端不允许访问FTP服务配Yum源
yum install vsftpd* -y
/etc/init.d/vsftpd restart
chkconfig vsftpd on
vim /etc/hosts.deny 添加
vsftpd:ALL EXCEPT 192.168.0.0/255.255.255.0 ????
检查: chkconfig --list vsftpd
5.配置SMTP服务器,根据以下要求配置SMTP邮件服务:
> 您的邮件服务器能够接收来自于远程主机和localhost的邮件
> barry必须能够从远程主机接收邮件
> 分发给barry的邮件要放置到/barry默认的邮件池/var/spool/mail/barry文件中
yum install postfix* -y
/etc/init.d/postfix restart
chkconfig postfix on
vim /etc/postfix/main.cf 修改
75行,去掉“#”修改为本机域名myhostname = demo.example.com
83行,去掉“#”修改为本机所在的域 mydomain = example.com
113行,去掉“#” inet_interfaces = all
116行,加上“#” #inet_interfaces = localhost
250行,去掉# “#”mynetworks_style = subnet
验证:postfix check
/etc/init.d/postfix restart
echo 'hello' | mail -s '123' [email protected]
cat /var/spool/mail/ 是否有barry
6.配置邮件别名,让发送给admin的邮件由本地用户natalia接收
vim /etc/aliases 添加
admin: natalia
postalias /etc/aliases或者重启服务/etc/init.d/postfix restart
验证 echo 'hello' |mail -s '333' [email protected]
7.通过SMB共享/common目录:
> 您的 SMB 服务器必须是STAFF工作组的一个成员
> 共享名必须为common
> 只有domainX.example.com域内的客户端可以访问common共享
> common必须是可以浏览的
> 用户barry必须能够读取共享中的内容,如果需要的话,验证的密码是roxicant
yum install samba* -y
/etc/init.d/smb restart
chkconfig smb on
vim /etc/samba/smb.conf 增加
74行 【global】下 workgroup=STAFF
[common]
comment = common
path = /common
read only = yes
hosts allow = 192.168.0.0/24 自己所在的域
mkdir /common
chcon -t samba_share_t -R /common/
chmod 777 /common
getsebool –a | grep samba (查看samba属性)
setsebool –P samba_export_all_ro on (samba的只读属性) common是可浏览
/etc/init.d/smb restart
smbpasswd -a barry roxicant
验证:smbclient //192.168.0.250/common -U barry
8.配置NFS共享,只向domainX.example.com域内通过NFS输出您的/common共享目录。注意:因为你没有root权限来直接挂载虚拟机上共享的/common目录,但是物理机上的autofs已经运行,通过下面的目录可以检查你的NFS共享是否正常/net/station.domainX.example.com
yum install rpcbind –y
yum install nfs* -y
/etc/init.d/rpcbind restart
/etc/init.d/nfs restart
chkconfig rpcbind on
chkconfig nfs on
vim /etc/exports 添加
/common 192.168.0.0/255.255.255.0(rw,no_root_squash)
/etc/init.d/nfs restart
验证: showmount -e 192.168.0.250
9.配置SSH访问,按以下要求配置SSH访问:
> 用户能够通过SSH远程从域domainX.example.com内的客户端访问你的机器
> 在域my133t.org内的客户端不能访问你的机器
vim /etc/hosts.deny 添加
sshd:ALL EXCEPT 192.168.0.0/255.255.255.0 ????
10.实现一个WEB服务器,为站点http://station.domainX.example.com创建一个WEB服务器,然后执行下述步骤:
下载ftp://rhgls.domainX.example.com/pub/rhce/station.html文件至默认DocumentRoot目录下,并将其重命名为index.html,不要对文件index.html的内容做任何修改。
yum install httpd* -y
chkconfig httpd on
/etc/init.d/httpd restart
cd /var/www/html
wget ftp://instructor.example.com/pub/rhcsa/station.html
mv station.html index.html
验证:yum install lynx -y
lynx 192.168.0.254 或者 火狐浏览器
11.配置WEB内容的访问,在WEB服务器的DocumentRoot目录下创建一个名为secret的目录,从ftp://rhgls.domainX.example.com/pub/rhce/station.html下载一个文件副本到这个目录,并且重命名为index.html。不要对这个文件的内容做任何修改。从您的本地主机上,任何都只能从本机浏览secret的内容。
cd /var/www/html
mkdir secret cd secret
wget ftp://instructor.example.com/pub/rhcsa/secret.html
mv secret.html index.html
vim /etc/httpd/conf/httpd.conf 最后一行添加限制:只能从本机浏览secret的内容
order allow deny
allow from 127.0.0.1
allow from 192.168.0.250
验证:火狐或者 lynx http://192.168.0.250/secret
12.配置虚拟主机,扩展您的WEB服务器,为站点ht tp://www.domainX.example.com 创建一个虚拟主机,然后执行下述步骤:
> 设置DocumentRoot为/var/www/virtual
>下载ftp://rhgls.domainX.example.com/pub/rhce/www.html文件至虚拟主机的DocumentRoot目录下,不要对文件index.html的内容做任何修改
> 确保barry用户能够在/var/www/virtual目录下创建文件
注意:原始站点http://station.domainX.example.com必须仍然能够访问,对主机名www.domainX.example.com的域名解析已经由名称服务器rhgls.domainX.example.com提供了
cd /var/www/-----mkdir virtual ---- cd virtual -----
wget ftp://instructor.example.com/pub/rhcsa/www.html
mv www.html index.html
setfacl –m u:barry:rwx /var/www/virtual
vim /etc/httpd/conf/httpd.conf
990行,去掉“#” NameVirtualHost *:80
DocumentRoot /var/www/html/
ServerName station.domainX.example.com
DocumentRoot /var/www/virtual/
ServerName www.station.domainX.example.com
/etc/init.d/httpd restart
验证:vim /etc/hosts 添加
192.168.0.250 www.station.domainX.example.com
13.创建一个名为/root/script的脚本,让其提供下列特性:
> 当运行/root/script foo,输出为bar
> 当运行/root/script bar,输出为 foo
> 当没有任何参数或者参数不是foo或者bar时,其向stderr产生以下的输出:/root/script foo|bar
cd /root vim script
#! /bin/bash
case "$1" in
bar)
echo foo
;;
foo)
echo bar
;;
*)
echo "/root/script foo|bar"
;;
esac
Chmod a+x script
验证: ./script bar ./script foo ./script abc
14.挂载一个镜像,让系统在启动的时候,将位于/root/cdrom.iso的文件系统镜像自动挂载到/mnt/discimg目录下
cd /root
wget ftp://instructor.example.com/pub/cdrom.iso
vim /etc/fstab
/root/cdrom.iso /mnt/discimg iso9660 loop 0 0
mkdir /mnt/discimg mount -a
验证: df -h
15.配置启动参数,将系统的启动参数sysvctl设置为1。您的修改应该在/proc/cmdline文件中可见
vim /etc/grub.conf 在kernel的最后一行rhgb quiet后面添加sysvctl=1 重启才能生效
验证: cat /proc/cmdline
16.配置一个iSCSI磁盘,系统host.domainX.example.com通过标准端口(3260)提供了一个iSCSI的块设备。在您的虚拟机上连接此设备,并按以下要求使用此设备创建一个文件系统:
> 在iSCSI的设备上创建一个大小为1200MB的分区,并格式化为ext4。将分区挂载到您的虚拟机上的/mnt/data
> 下载ftp://rhgls.domainX.example.com/pub/iscsi.txt文件的副本至文件系统中,拥有人为root,权限为0644,不要更改文件的任何内容 。
> 此文件系统在启动时能自动挂载
yum install iscsi* -y
iscsiadm -m discovery -t st -p 192.168.0.254(发现设备,服务器IP)
iscsiadm -m discovery -t st -p 192.168.0.254 –l (挂载)
查看: ll /dev/sda
fdisk –cu /dev/sda ---n--p--w---
mkfs.ext4 /dev/sda1----blkid---
vim /etc/fstab
uuid? /mnt/data ext4 defaults 0 0
mkdir /mnt/data
mount -a
cd /mnt/data
wget ftp://instructor.example.com/pub/iscsi.txt
在进行考试之前,请先重置根用户密码为 password
重启系统后,按任意健进入grub---a---1---回车---进入单用户模式后,修改密码 passwd
防火墙:iptables -F
service iptables save或者/etc/init.d/iptables save
更改主机名为station.domainX.example.com
vim /etc/sysconfig/network
验证方法: hostname
根据考题配置网络接口信息
setup或者system-config-network
/etc/init.d/network restart service network restart 重启服务
验证:ifconfig
查看网关: route -n 查看DNS:cat /etc/resolv.conf
1.为您的系统添加一个默认软件仓库,地址如下
ftp://instructor.example.com/pub/rhel6/dvd/
cd /etc/yum.repos.d ls (考试的时候不用删) rm –rf *
Vim abc.repo
[abc]
name=add
baseurl=ftp://instructor.example.com/pub/rhel6/dvd/
enabled=1
gpgcheck=0
验证 yum repolist
2.将/home分区扩大至512M
首先查看卷组是否有空间vgs
如果有空间的话,
lvextend -L 512M /dev/vgsrv/home
resize2fs /dev/vgsrv/home.
如果不够的话,先扩大卷组,
Fdisk –cu /dev/vda n---3---回车---n---回车---+200M---t----5---8e---w---
partx -a /dev/vda partx -a /dev/vda5 pvcreate /dev/vda5
vgxtend vgsrv /dev/vda5----
将/home分区缩小之320M
umount /home, 缩小不支持在线,卸载分区
e2fsck –f /dev/vgsrv/home 校验文件系统完整性
resize2fs /dev/vgsrv/home 320M
lvreduce -L 320M /dev/vgsrv/home
mount -a
检查方法: df -h lvs vgs
3.新建组名称为sysadms,GID为600
groupadd sysadms –g 600
检查: cat /etc/group | grep sysadms
新建用户tommy,UID为2013,密码redhat
useradd tommy -u 2013
passwd tommy
检查: cat /etc/passwd | grep tommy
新建用户Jimmy,禁止该用户交互式登录,密码redhat
useradd jimmy -s /sbin/nologin
passwd jimmy
检查:cat /etc/passwd | grep jimmy
新建用户natasha,harry,并将这两个用户加入到sysadms组当中作为从属组,如果需要,则将用户密码配置为redhat
useradd natasha passwd natasha
useradd harry passwd harry
vim /etc/group 在sysadms:x:600:natasha,harry
检查 su - natasha--- id
4.拷贝/etc/fstab文件到/var/tmp目录中,设置以下需求
• 使harry用户对该文件无任何权限
• 使natasha对该文件有完全控制权限
• 配置文件所属用户、组为root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
cp /etc/fstab /var/tmp cd /var/tmp ls
Setfacl -m u:harry:--- fstab
Setfacl -m u:natasha:rwx fstab
Chown root.root fstab
Chmod o-wx fstab
检查:getfacl fstab 或者 su - 用户下验证
5.为用户natasha创建计划任务,要求在14:23执行“/bin/echo hiya”
crontab -eu natasha
23 14 * * * /bin/echo hiya
/etc/init.d/crond restart
检查:rpm -qa | grep crontab chkconfig --list crond
6.在/home中创建materials,该目录所属组为sysadms,要求隶属于sysadms组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承sysadms的所属组。(协同工作目录)
mkdir /home/materials
chgrp sysadms materials
chmod g+w materials
chmod g+s materials
检查:ls -l
7.升级内核更新包仓库地址ftp://instructor.example.com/pub/rhel6/Errata
cd /etc/yum.repos.d ls (考试的时候不用删) rm –rf *
Vim abc.repo
[abc]
name=kernel
baseurl=ftp://instructor.example.com/pub/rhel6/Errata/
enabled=1
gpgcheck=0
yum update kernel -y
检查:cat /etc/grub.conf
8.配置LDAP客户端,并使用TLS进行认证,证书路径及配置信息如下,配置完成之后,验证的用户为
ldapuserX,密码为password
Cert Path:ftp://instructor.example.com/pub/example-ca.crt
Server: instructor.example.com
Base DN:dc=example,dc=com
(1) 可以使用图形化
System > Administration > Authentication
(2)cd /etc/openldap/cacerts 目录下
wget ftp://instructor.example.com/pub/example-ca.crt
authconfig-tui
勾选USE LDAP Use LDAP Authentication
USE TLS server:ldap://instructor.example.com
验证:su - ldapuserX
9.设置NTP客户端与instructor.example.com进行时间同步
(1)图形化
System > Administration > Date&Time
Chkconfig ntpd on
(2)vim /etc/ntp.conf (22行,其他删掉,添加)
server instructor.example.com 保存
/etc/init.d/ntpd restart chkconfig ntpd on
检查:rpm -qa | grep ntpd chkconfig --list ntpd
10.配置完LDAP客户端之后,如果无误,用户应该可以正常进行登录,但在登录时,用户还需要初始自己的家目录,并加载一些初始化脚本,家目录已由NFS服务器共享出来,请使用autofs挂载远端家目录到本地指定路径,共享的位置及挂载信息如下
NFS Server: instructor.example.com
Share Path: /home/guests/ldapuserx
举例,例如需要做验证的用户为ldapuser1,那么当您正确的配置完LDAP客户端后,需要使用autofs将远端/home/guests/ldapuser1用户的家目录挂载至您本地的/home/guests目录下即可,并且家目录是可读写的,挂载时请指定nfs版本为v3
vim /etc/auto.master 最后一行添加
+auto
/home/guests /etc/auto.misc 保存
vim /etc/auto.misc 添加
ldapuser1 -fstype=nfs,soft,intr,vers=3instructor.example.com:/home/guests/ldapuser1 保存
/etc/init.d/autofs restart
chkconfig autofs on
验证: su - ldapuser1
11.配置FTP服务,使匿名用户可以下载/var/ftp/pub目录里的内容,使FTP服务能够开机自动启动
yum install vsftpd* -y
/etc/init.d/vsftpd restart
chkconfig vsftpd on
验证:安装一个工具 yum install lftp -y
lftp 192.168.0.250,可以自己touch一个文件下载,在/var/ftp/pub下面touch
12.下载http://instructor.example.com/pub/rhcsa/station.html文件至/var/www/html默认目录中,当用户输入http://station.domainX.example.com时可以访问该站点内容
yum install httpd* -y
/etc/init.d/httpd restart
chkconfig httpd on
cd /var/www/html
wgethttp://instructor.example.com/pub/rhcsa/station.html
mv staion.html index.html
验证:打开浏览器输入你的域名或者IP
13.增加一个swap分区,大小512M,开机自动加载,保留原有swap分区
fdisk -cu /dev/vda---n---l---大小512M---t---82---w
partx -a /dev/vda mkswap /dev/vda6
vim /etc/fstab (uuuid? swap swap defaults 0 0)
swapon –a 激活swap 检查: swapon -s
14.找出用户natasha(考试中会有,练习时候自己创建后再执行)拥有的文件,并且将它们放到/root/findresults目录中
mkdir /root/findresults
find /home/-user natasha -exec cp -p { } /root/findresults/ \;
检查:cd /root/findresults ls
15.在文件/usr/share/mime/packages/freedesktop.org.xml中查找所有包含ich的行,按照先后顺序拷贝到/root/lines文件中,不包含空格,并且其中行的内容是源文件/usr/share/mime/packages/freedesktop.org.xml原始行的标准副本。
grep'ich' /usr/share/mime/packages/freedesktop.org.xml> /root/lines (lines会自动创建)
16.创建逻辑卷命名为 database, 属于datastore卷组,并且逻辑卷的大小为50个物理扩展单元(physical extent)。physical extent的大小为8MB。使用{vfat|ext3|ext4}文件系统对新的逻辑卷进行格式化,逻辑卷在系统启动的时候自动挂载在/mnt/database目录下。
fdisk -cu /dev/vda ---n---l---大小408M---t---8e---w
partx -a /dev/vda
pvcreate /dev/vda5 -----vgcreate datastore -s 8M /dev/vda5
lvcreate -L 400M datastore -n database
mkfs.ext4 /dev/datastore/database blkid
vim /etc/fstab (uuuid? /mnt/database ext4 defaults 0 0)
mkdir /mnt/database ----- mount -a
检查: df –h
RHCE
防火墙:iptables -F
service iptables save或者/etc/init.d/iptables save
配置YUM源
1.配置SELinux,将主机的SELinux模式配置为enforcing模试
vim /etc/selinux/config
把SELINUX=disabled 修改为SELINUX=enforcing
重启才能生效。
验证: cat /etc/selinux/config
2. 允许IP转发,配置IPV4的数据包转发功能,开机后也能永久生效 vim /etc/sysctl.conf 将
net.ipv4.ip_forward = 0 修改为 1
检查:sysctl -p
3.配置cron访问,不允许用户bertram使用cron,不影响其他用户
vim /etc/cron.deny
加入题目要求不允许使用该服务的用户名。
验证:su - 用户 crontab -e
4.配置FTP服务的访问,在station.domainX.example.com上配置一个FTP服务器,满足以下要求
> 允许匿名用户可以从FTP服务器的/var/ftp/pub 目录下载文件
> 在domainX.example.com之外的客户端不允许访问FTP服务配Yum源
yum install vsftpd* -y
/etc/init.d/vsftpd restart
chkconfig vsftpd on
vim /etc/hosts.deny 添加
vsftpd:ALL EXCEPT 192.168.0.0/255.255.255.0 ????
检查: chkconfig --list vsftpd
5.配置SMTP服务器,根据以下要求配置SMTP邮件服务:
> 您的邮件服务器能够接收来自于远程主机和localhost的邮件
> barry必须能够从远程主机接收邮件
> 分发给barry的邮件要放置到/barry默认的邮件池/var/spool/mail/barry文件中
yum install postfix* -y
/etc/init.d/postfix restart
chkconfig postfix on
vim /etc/postfix/main.cf 修改
75行,去掉“#”修改为本机域名myhostname = demo.example.com
83行,去掉“#”修改为本机所在的域 mydomain = example.com
113行,去掉“#” inet_interfaces = all
116行,加上“#” #inet_interfaces = localhost
250行,去掉# “#”mynetworks_style = subnet
验证:postfix check
/etc/init.d/postfix restart
echo 'hello' | mail -s '123' [email protected]
cat /var/spool/mail/ 是否有barry
6.配置邮件别名,让发送给admin的邮件由本地用户natalia接收
vim /etc/aliases 添加
admin: natalia
postalias /etc/aliases或者重启服务/etc/init.d/postfix restart
验证 echo 'hello' |mail -s '333' [email protected]
7.通过SMB共享/common目录:
> 您的 SMB 服务器必须是STAFF工作组的一个成员
> 共享名必须为common
> 只有domainX.example.com域内的客户端可以访问common共享
> common必须是可以浏览的
> 用户barry必须能够读取共享中的内容,如果需要的话,验证的密码是roxicant
yum install samba* -y
/etc/init.d/smb restart
chkconfig smb on
vim /etc/samba/smb.conf 增加
74行 【global】下 workgroup=STAFF
[common]
comment = common
path = /common
read only = yes
hosts allow = 192.168.0.0/24 自己所在的域
mkdir /common
chcon -t samba_share_t -R /common/
chmod 777 /common
getsebool –a | grep samba (查看samba属性)
setsebool –P samba_export_all_ro on (samba的只读属性) common是可浏览
/etc/init.d/smb restart
smbpasswd -a barry roxicant
验证:smbclient //192.168.0.250/common -U barry
8.配置NFS共享,只向domainX.example.com域内通过NFS输出您的/common共享目录。注意:因为你没有root权限来直接挂载虚拟机上共享的/common目录,但是物理机上的autofs已经运行,通过下面的目录可以检查你的NFS共享是否正常/net/station.domainX.example.com
yum install rpcbind –y
yum install nfs* -y
/etc/init.d/rpcbind restart
/etc/init.d/nfs restart
chkconfig rpcbind on
chkconfig nfs on
vim /etc/exports 添加
/common 192.168.0.0/255.255.255.0(rw,no_root_squash)
/etc/init.d/nfs restart
验证: showmount -e 192.168.0.250
9.配置SSH访问,按以下要求配置SSH访问:
> 用户能够通过SSH远程从域domainX.example.com内的客户端访问你的机器
> 在域my133t.org内的客户端不能访问你的机器
vim /etc/hosts.deny 添加
sshd:ALL EXCEPT 192.168.0.0/255.255.255.0 ????
10.实现一个WEB服务器,为站点http://station.domainX.example.com创建一个WEB服务器,然后执行下述步骤:
下载ftp://rhgls.domainX.example.com/pub/rhce/station.html文件至默认DocumentRoot目录下,并将其重命名为index.html,不要对文件index.html的内容做任何修改。
yum install httpd* -y
chkconfig httpd on
/etc/init.d/httpd restart
cd /var/www/html
wget ftp://instructor.example.com/pub/rhcsa/station.html
mv station.html index.html
验证:yum install lynx -y
lynx 192.168.0.254 或者 火狐浏览器
11.配置WEB内容的访问,在WEB服务器的DocumentRoot目录下创建一个名为secret的目录,从ftp://rhgls.domainX.example.com/pub/rhce/station.html下载一个文件副本到这个目录,并且重命名为index.html。不要对这个文件的内容做任何修改。从您的本地主机上,任何都只能从本机浏览secret的内容。
cd /var/www/html
mkdir secret cd secret
wget ftp://instructor.example.com/pub/rhcsa/secret.html
mv secret.html index.html
vim /etc/httpd/conf/httpd.conf 最后一行添加限制:只能从本机浏览secret的内容
order allow deny
allow from 127.0.0.1
allow from 192.168.0.250
验证:火狐或者 lynx http://192.168.0.250/secret
12.配置虚拟主机,扩展您的WEB服务器,为站点ht tp://www.domainX.example.com 创建一个虚拟主机,然后执行下述步骤:
> 设置DocumentRoot为/var/www/virtual
>下载ftp://rhgls.domainX.example.com/pub/rhce/www.html文件至虚拟主机的DocumentRoot目录下,不要对文件index.html的内容做任何修改
> 确保barry用户能够在/var/www/virtual目录下创建文件
注意:原始站点http://station.domainX.example.com必须仍然能够访问,对主机名www.domainX.example.com的域名解析已经由名称服务器rhgls.domainX.example.com提供了
cd /var/www/-----mkdir virtual ---- cd virtual -----
wget ftp://instructor.example.com/pub/rhcsa/www.html
mv www.html index.html
setfacl –m u:barry:rwx /var/www/virtual
vim /etc/httpd/conf/httpd.conf
990行,去掉“#” NameVirtualHost *:80
DocumentRoot /var/www/html/
ServerName station.domainX.example.com
DocumentRoot /var/www/virtual/
ServerName www.station.domainX.example.com
/etc/init.d/httpd restart
验证:vim /etc/hosts 添加
192.168.0.250 www.station.domainX.example.com
13.创建一个名为/root/script的脚本,让其提供下列特性:
> 当运行/root/script foo,输出为bar
> 当运行/root/script bar,输出为 foo
> 当没有任何参数或者参数不是foo或者bar时,其向stderr产生以下的输出:/root/script foo|bar
cd /root vim script
#! /bin/bash
case "$1" in
bar)
echo foo
;;
foo)
echo bar
;;
*)
echo "/root/script foo|bar"
;;
esac
Chmod a+x script
验证: ./script bar ./script foo ./script abc
14.挂载一个镜像,让系统在启动的时候,将位于/root/cdrom.iso的文件系统镜像自动挂载到/mnt/discimg目录下
cd /root
wget ftp://instructor.example.com/pub/cdrom.iso
vim /etc/fstab
/root/cdrom.iso /mnt/discimg iso9660 loop 0 0
mkdir /mnt/discimg mount -a
验证: df -h
15.配置启动参数,将系统的启动参数sysvctl设置为1。您的修改应该在/proc/cmdline文件中可见
vim /etc/grub.conf 在kernel的最后一行rhgb quiet后面添加sysvctl=1 重启才能生效
验证: cat /proc/cmdline
16.配置一个iSCSI磁盘,系统host.domainX.example.com通过标准端口(3260)提供了一个iSCSI的块设备。在您的虚拟机上连接此设备,并按以下要求使用此设备创建一个文件系统:
> 在iSCSI的设备上创建一个大小为1200MB的分区,并格式化为ext4。将分区挂载到您的虚拟机上的/mnt/data
> 下载ftp://rhgls.domainX.example.com/pub/iscsi.txt文件的副本至文件系统中,拥有人为root,权限为0644,不要更改文件的任何内容 。
> 此文件系统在启动时能自动挂载
yum install iscsi* -y
iscsiadm -m discovery -t st -p 192.168.0.254(发现设备,服务器IP)
iscsiadm -m discovery -t st -p 192.168.0.254 –l (挂载)
查看: ll /dev/sda
fdisk –cu /dev/sda ---n--p--w---
mkfs.ext4 /dev/sda1----blkid---
vim /etc/fstab
uuid? /mnt/data ext4 defaults 0 0
mkdir /mnt/data
mount -a
cd /mnt/data
wget ftp://instructor.example.com/pub/iscsi.txt