RHCT 模拟题库及答案

RHCT部分

 

本实验环境有两个域：example.com对应的是172.16.0.0/255.255.0.0，craker.org对应的是192.168.1.0/255.255.255.0

iptables的拒绝设置一定是REJECT，不能设置为DROP

server1.example.com的IP是：172.16.254.254/16

yum源：ftp://172.16.254.254/pub

[root@localhost ~]# vim /etc/yum.repos.d/rhel-debuginfo.repo

       [rhel-debuginfo]

       name=server

       baseurl=ftp://172.16. 254.254/pub/Server

       enabled=1

       gpgcheck=0

       gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

一、破解密码

Ø  root用户登录密码为redhat

Ø  家目录是/root（不能进入recue模式）

开机进入grub后，按A健进入修改内核参数模式

输入 1（空格+1）进入单用户模式

进入后即为root用户，直接passwd修改root密码。

二、设置网络

Ø  IPADDR:172.16.0.X，NETMASK:255.255.0.0

Ø  网关为172.16.254.254

Ø  nameserver 172.16.254.254

Ø  hostname stationX.example.com

[root@cracker ~]#setup--network configuration--edit devices--eth0

       Name            eth0

       Device           eth0

       Use DHCP     [ ]                

       Static IP        172.16.0.100

       Netmask              255.255.0.0

       Default gateway IP  172.16.254.254

[root@cracker ~]# #vim /etc/resolv.conf

    ; generated by /sbin/dhclient-script
    search example.com
    nameserver 172.16. 254.254

[root@cracker ~]# #vim /etc/sysconfig/network

      NETWORKING=yes
      NETWORKING_IPV6=yes
      hostname=station100.example.com

 

三、为默认的网卡设置一个别名叫“网卡名:1”

Ø  IP:192.168.1.X，NETMASK:255.255.255.0

[root@cracker ~]#setup—network configuration---edit devices--<new device>

       Name            eth0:1

       Device           eth0

       Use DHCP     [ ]                

       Static IP        192.168.1.100

       Netmask              255.255.255.0

       Default gateway IP   ____________

[root@cracker ~]#Service network restart

Ø  设置路由，指定去192.168.1.0/24的网关是192.168.1.254

[root@cracker ~]# vim /etc/sysconfig/network-scripts/route-eth0

                     192.168.1.0/24 via 192.168.1.254

 

四、在172.16.254.254:/var/ftp/pub/errata目录下有更新的kernel

Ø  可以选择yum或者rpm工具完成kernel的更新

Ø  要保证系统启动默认加载新的kernel

Ø  为grub 设置密码redhat

[root@cracker ~]# yum -y install kernel-PAE

[root@cracker ~]# vim /boot/grub/grub.conf

       default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

       password=redhat

title Red Hat Enterprise Linux Server (2.6.18-164.el5PAE)

        root (hd0,0)

        kernel /vmlinuz-2.6.18-164.el5PAE ro root=LABEL=/ rhgb quiet

        initrd /initrd-2.6.18-164.el5PAE.img

title Red Hat Enterprise Linux Server (2.6.18-164.el5)

        root (hd0,0)

        kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ rhgb quiet

        initrd /initrd-2.6.18-164.el5.img

 

五、分两个分区做RAID-5，用来挂载/rhome ,大小是3G，文件系统类型是ext3

[root@station37 ~]# fdisk -l      

       /dev/sda5    1301        1313      104391   fd  Linux raid autodetect

       /dev/sda6    1314        1326      104391   fd  Linux raid autodetect

       /dev/sda7    1327        1339      104391   fd  Linux raid autodetect

[root@station37 ~]# partprobe

[root@station37 ~]# mdadm -C /dev/md0 -l5 -n3 /dev/sda{5,6,7}

       mdadm: array /dev/md0 started.

[root@station37 ~]# mke2fs -j /dev/md0

[root@station37 ~]# mkdir /rhome

[root@station37 ~]# vim /etc/fstab

       /dev/md0     /rhome        ext3    defaults        1 2

[root@station37 ~]# mount -a

[root@station37 ~]# df -h | grep md0

       /dev/md0      198M  5.8M  182M   4% /rhome

[root@station37 ~]# mdadm -D -s > /etc/mdadm.conf

 

六、创建kevin,mandy,todd和erien用户，创建teacher,student组

[root@cracker ~]# groupadd teacher

[root@cracker ~]# groupadd student

Ø  kevin、todd属于teacher组(附加组)，密码设置成password

[root@cracker ~]# useradd -G teacher kevin

[root@cracker ~]# passwd kevin

Ø  mandy属于student组(附加组)，并且指定他的家目录是/rhome/mandy，设置密码有效期是20天, 密码任意设置

[root@cracker ~]#mkdir /rhome

root@cracker ~]# useradd mandy -s /rhome/mandy -G student

[root@cracker ~]# chage -M 20 mandu

[root@cracker ~]# chage -l mandu

Ø  erien属于erien组同时隶属于teacher和student组(附加组)，但指定他使用的shell为/sbin/nologin, 密码任意设置

[root@cracker ~]# useradd -G teacher,student erien -s /sbin/nologin

 

七、拷贝/etc/passwd到/student

Ø  要求该文件拥有者是root,拥有组是student

[root@cracker ~]# chown root /student/passwd

[root@cracker ~]# chgrp student /student/passwd

Ø  其它人没有任何权限

[root@cracker ~]# chmod o-rwx /student/passwd

Ø  kevin能读写该文件

[root@cracker ~]# setfacl -m u:kevin:rw /student/passwd

Ø  todd只能读

[root@cracker ~]# setfacl -m u:todd:r /student/passwd

 

测试：

[root@localhost ~]# getfacl /student/passwd

八、创建/student/test目录，要求

Ø  student组的用户对此目录有完全权限

[root@cracker ~]# chgrp student /student/test/

[root@cracker ~]# chmod g=rwx /student/test/

Ø  kevin对此目录有r-x权限

[root@cracker ~]# setfacl -m u:kevin:rx /student/test/

Ø  此目录中创建的文件，只有本人和root可以删除

[root@cracker ~]# chmod o+t /student/test/

Ø  此目录中创建的文件，拥有组一定是student、

[root@cracker ~]# chmod g+s /student/test/

[root@www ~]#chmod 3775 /student/test/

drwxrwsr-t+ 2 root student 4096 Apr  5 05:38 test

九、todd用户设置一个计划任务

Ø  每周一、三、六的下午三点钟，每两分钟统计一下内存的使用情况

[root@cracker ~]# crontab -e -u todd

       */2     15       *       *       1,3,6     /usr/bin/free

[root@cracker ~]# crontab -l -u todd

 

十、把/home缩小到1G

[root@cracker ~]# umount /dev/vg/lv

[root@cracker ~]# e2fsck -f /dev/vg/lv

[root@cracker ~]# resize2fs /dev/vg/lv 50M

[root@cracker ~]# lvresize -L 50M /dev/vg/lv

十一、  创建用户student1到student50，指定组为student组

[root@cracker ~]# for i in $(seq 1 50);do useradd -g student student$i;echo 'redhat' | passwd --stdin student$i;done

Ø  为student1和student2这两个用户设置磁盘配额

[root@cracker student1]# vim /etc/fstab

       /dev/VolGroup00/LogVol00 /home   ext3    defaults,usrquota     1 2  

[root@cracker student1]# mount -o remount /home

[root@cracker student1]# quotacheck -mcug /home

[root@cracker student1]# quotaon /home

[root@cracker home]# edquota student1

       Disk quotas for user student1 (uid 504):

Filesystem        blocks    soft    hard     inodes     soft     hard

/dev/mapper/VG-LV  28    11000   22000      7       0          0

[root@cracker home]# edquota -p student1 student2

n  dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10成功

n  dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30失败

 

十二、  172.16.254.254这个服务器上有用户guest200X，密码为password,nisdomain是notexample

Ø  要求这个用户可以通过你的机器登录

Ø  172.16.254.254 通过nfs把/rhome 共享出来了

Ø  guest200X的家目录是server1.example.com:/rhome/guest200X

Ø  guest200X的家目录应该能自动挂载到/home/guests/guest200X

Ø  guest200X的家目录必须要有可写权限

[root@cracker ~]# setup 

       Authentication configuration---à[*]Use NIS---à Domain: notexample   Server: 192.168.0.254 (按题中要求) ------>OK

[root@cracker ~]# yptest

[root@cracker ~]# rpcinfo -p 172.16.100.100   //

[root@cracker ~]# ypcat passwd  

[root@cracker ~]# vim /etc/auto.master

       /home/guests       /etc/auto.misc   //加入一行

[root@cracker ~]# vim /etc/auto.misc

Guest200X     -fstype=nfs,rw,soft,intr              172.16.100.100:/home/guests/guest200X   //加入一行

[root@cracker ~]# service autofs restart

              测试

 

 

十三、  设置一个别名date=”date +%F”

Ø  kevin这个用户每次登录系统都要能用这个别名

[root@cracker ~]# vim /home/kevin/.bashrc

              alias date="date +%F"

 

十四、  搭建时钟服务客户端，指定上级服务器是172.16.254.254

[root@cracker ~]# system-config-date

 

十五、  用两种方法，打开kernel的转发功能

1.[root@cracker ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

2.[root@cracker ~]# vim /etc/sysctl.conf

              net.ipv4.ip_forward = 1

[root@cracker ~]# sysctl -p

 

十六、  添加一个默认的本地打印机

Ø  打印队列转发到server1.example.com的IPP（CUPS)的打印队列上

Ø  该IPP的打印队列的名称是stationX

Ø  把打印机配置成“Generic-text only"

[root@cracker ~]# System-config-printer

1.新建打印机

2.输入打印机名称等描述

3.选择网络协议并指定打印机地址和名称

4 选择模式

5 选择默认打印机选项

6 设为默认打印机

7测试打印机

[root@cracker ~]# lpr install.log

8 测试结果

试结果

本文出自 “相对于未来，我如此的恋旧” 博客，谢绝转载！