RHCE考试训练
RHCT部分
注:当大家看到这个文件时,你已经把前三道题做成功了,可以直接从第四题开始,另外,本实验环境有两个域:example.com对应的是192.168.0.0/255.255.255.0 craker.org对应的是192.168.1.0/255.255.255.0
一 破解密码,要求root用户登录密码为redhat,家目录是/root(不能进入recue模式)
二 设置网络IP 192.168.0.X
网关为192.168.0.254
Nameserver 192.168.0.254
Hostname stationX.example.com
设置本机默认启动是runlevel5
Setup
设置ip地址,网关
Service network restart
重启网络服务
Vim /etc/resolv.conf
修改DNS
Hostname stationX.example.com
Vim /etc/sysconfig/network
修改HOSTNAME
Vim /etc/hosts
检查主机名和ip地址是否对应
最后ping stationX.example.com
Vim /etc/inittab.conf
设置启动级别
三 配置nfs client,要求让系统每次启动时能自动把192.168.0.254:/var/ftp/pub挂载到/mnt/nfs目录下,进入/mnt/nfs,能看到一个rhcetest的文件
mkdir /mnt/nfs
Vim /etc/fstab
添加192.168.0.254:/var/ftp/pub
/mnt/nfs nfs defaule 0 0
Mount –a
注意:在这之前一定要先启动portmap服务,否则会挂载不上
Service partmap start
四 安装fonts-chinese包,按照rhcetest文件的描述完成考试的剩下内容
五 为默认的网卡设置一个别名叫“网卡名:1”,设置IP为192.168.1.X,同时设置一个路由,指定去192.168.1.0/24的网关是192.168.1.254
设置网卡别名:
Setup
New device
Enternet
Name eth0:1
Device eth0:1
Use DHCP [ ]
Static IP 192.1681.X
Netmask 255.255.255.0
Default gateway IP 192.168.1.254
Service network restart
重启网络服务
Ifconfig
检查下是否有eth0:1
六 在192.168.0.254:/var/ftp/pub/errata目录下有更新的kernel,
1 你可以选择yum或者rpm工具完成kernel的更新
Rpm –ivh kernel-…….rpm
2 要保证系统启动默认加载更新的kernel
Vim /boot/grub/grub.conf
Default=0 默认启动hiddenmenu下面第一个 kernel
Default=1 默认启动hiddenmenu下面第二个 kernel
3 挑战题:试着为grub 设置密码为redhat
在hiddenmenu后加一行
Password
--md5 123456
或Password
--md5
Grub-md5-crypt
Password: 输入密码
Retype Password: 再次输入密码
复制加密后的密码到grub.conf中hiddenmenu 后
Password
--md5 加密后的密码
七 分两个分区做RAID0,用来挂载/rhome ,大小 是3G,文件系统类型是ext3
建立2个大小为1.5G的分区,并加上LINUX raid卷标
用l查看标签号码,用t给分区加标签
W保存分区
执行partprobe来同步分区表信息
Mdadm –C /dev/md0 –l0 –n2 /dev/sdaX /dev/sdaN
Mke2fs –j /dev/md0
Mkdir /rhome
Vim /etc/fstab
添加/dev/md0
/rhome ext3 defaults 0 0(自动挂载md0)
Mount –a
Ls –l /rhome 查看下/rhome,成功挂载后会有个lost+found目录
Df –h 查看分区情况,会有/dev/md0 大小为2. 8G的分区
八 创建kevin,mandy,todd和erien用户,创建teacher,student组,
Groupadd teacher
Groupadd student
要求:
(1)kevin todd属于teacher组,密码设置成password
Useradd –G teacher kevin
Passwd Kevin
Useradd –G teacher todd
Passwd todd
可以用id Kevin
id todd 来查看下
(2)mandy属于student组,并且指定他的家目录是/rhome,设置密码有效期是20天, 密码任意设置
Useradd –G student mandy –d /rhome/mandy
Passwd mandy
可以使用su – mandy
Pwd
查看当前目录是不是/rhome/mandy
Exit退回root
Vim /etc/shadow
找到mandy行
把99999改位20
99999表示永不过期
(3)erien属于erien组同时隶属于teacher和student组,但指定他使用的shell为/sbin/nologin
Useradd –G teacher,student erien –s /sbin/nologin
可以su – erien kan 下,是登陆不了的
显示登陆信息Account is currently not available.
Id erien
505(erien)
gid=505(erien) groups=505(erien),500(student),502(teacher)
Erien现在属于自己的组erien而且也属于teacher,student
九 拷贝/etc/passwd到/student
Mkdir /student
Cp /etc/passwd /student/
1 要求该文件拥有者是root,拥有组是student
Chgrp student /student/passwd
Chmod student /student/passwd
2 其它人没有执行权限
Chmod o-x /student/passwd
3 kevin能读写该文件
Setfacl –m u:kevin:rw /student/passwd
Getfacl /student/passwd(查看权限)
4 todd 只能读
Setfacl –m u:todd:r /student/passwd
Getfacl /student/passwd(查看权限)
十 创建/student/test目录,要求
Mkdir /student/test
1 student组的用户对此目录有完全权限
Chgrp student /student/test/
Chmod g=rwx /student/test/
2 kevin对此目录有r-x权限
Setfacl –m u:kevin:rx /student/test/
Getfacl /student/test/
3 在此目录中创建的文件,只有本人和root可以删除
Chmod u+t /student/test/
Ll –d /student/test/(查看权限,增加了t位)
4在此目录中创建的文件,拥有组一定是student
Chmod g+s /student/test/
十一 todd用户设置一个计划任务
每周三和周五的三点钟,每两分钟统计一下内存的使用情况
Which free (查看命令的绝对路径)
Crontab -u todd -e
加入*/2
3 * * 3,5 /usr/bin/free
Su – todd 切换到todd用户
Corntab –l (查看计划任务)
记得exit返回
十二 创建用户student1到student50,指定组为student组,其中为student1和student2这两个用户设置磁盘配额,要求以这两个用户登录系统后,运行dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10是成功的,dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30是失败的
For i in $(seq 1 50 );do useradd –g student student$i;done;
Vim /etc/fstab
在对应的分区的default后面加,usrquota参数
Mount –o remount /home (重新挂载home分区,让quota生效)
Quotacheck /home (生成配额文件quota.user ,如有组配额也会生成quota.group文件)
Edquota –u student1 设置student1的配额信息
Quotaon /home 使stdent1的配额生效
Edquota –p student1 student2 把student1的配额设置复制给student2
Edquota –u student2 查看下student2的配额设置是否正确
十三 192.168.0.254这个服务器上有用户guest200X,密码为password,nis domain is notexample
1 要求这个用户可以通过你的机器登录
2 192.168.0.254 通过nfs把/rhome 共享出来了
3 guest200X的家目录是server1.example.com:/rhome/guest200X
4 guest200X的家目录应该能自动挂载到/rhome/guests/guest200X
5 guest200X的家目录必须要有可写权限
Setup
Authentication configuration
[ ]Use NIS 勾选
Domain: notexample
(按题中要求)
Server: 192.168.0.254
(按题中要求)
Yptest
(测试NIS服务)
Su – guest200X
Su : warning :cannot change directory to /home/guest/guest200X: NO directory
Exit 退回root
Vim /etc/auto.master
加入一行
/home/guests
/etc/auto.misc
Vim /etc/auto.misc
加入一行
Guest200X 192.168.0.254:/home/guests/guest200X
Service autofs restart
测试
十四 把/home扩展成2G
Df –h (查看/home分区)
Lvextend –L +1000M /dev/volgroup00/logvo00
Resize2fs /dev/volgroup00/logvo00
Df –h (检查/home分区)
十五 设置一个别名date=”date +%F”,要求,kevin这个用户每次登录系统都要能用这个别名
Vim /home/kevin/.bashrc
加入一行
Alias date=”date +%F”
Su – kevin 检查
Date
输出 2009-11-5
十六 搭建时钟服务客户端,指定上级服务器是192.168.0.254
System –config-date
十七 用两种方法,去打开kernel的转发功能
Vim /etc/sysctl.conf
修改net.ipv4.ip_forward=1
Sysctl –p
输出
Net.ipv4.ip_forward=1
……………..
十八 设置selinux的模式为enforcing
Vim /etc/selinux/conf
修改SELINUX =enforcing
Reboot 生效
RHCE部分
一 搭建FTP服务,要求 ,student1和student2登录ftp后,只能在自己的家目录下,student3不能登录ftp,不允许从192.168.0.0/24以外的其它地方登录
Rpm –ivh vsftpd-…………..rpm
Service vsftpd restart
Vim /etc/vsftpd/vsftpd.conf
Chroot_list_enable=YES 去掉注释
Chroot_list_file=/etc/vsftpd/chroot_list 去掉注释
Vim /etc/vsftpd/chroot_list
加入两行
Student1
Student2
Service vsftpd restart
Getsebool –a |grep ftp
输出ftp_home_dir--> off
ftp的home目录不可写
Setsebool –P ftp_home_dir on
Vim /etc/vsftpd/ftpusers
加入一行 student3
Service vsftpd restart
Vim /etc/hosts.deny
加入一行
Vsftpd:ALL
Vim /etc/hosts.allow
加入一行
Vsftpd:192.168.0.0/255.255.255.0
二 配置samba服务,共享出/home/sharefile目录,要求只有192.168.0.0/24和192.168.1.0/24和127.0.0.1可以访问,共享出的名字是[sharefile],用户不能查看到,只有student组才有写的权限,同时,要把student组里的每个用户的家目录也要共享出来,同时设置Netbios name=GUEST200X
Rpm –ivh samba-3................rpm
Vim /etc/samba/smb.conf
参照[public]
[sharefile]
Comment = rhce
Path = /home/sharefile
Hosts allow = 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 127.0.0.1
Browseable = no
Write list = @student
NetBios = guest2070
Service smb restart
Chkconfig smb on
Mkdir /home/sharefile
Smbclient //192.168.0.X/sharefile(会报错)
Getsebool –a |grep samba
输出samba_enable_home_dirs--> off
Setsebool –P samba_enable_home_dir on
Chgrp student /home/sharefile/
Chmod g+w /home/sharefile/
Service smb restart
Smbpasswd –a student1设置密码
测试
Smbclient //192.168.0.70/sharefile –U student1
Smbclient //192.168.0.70/student1 –U student1
三 搭建web server 站点的名字:stationX.example.com,从192.168.0.254:/var/ftp/pub目录下下载webdoc.gz,解压后挂载到你的站点的的DocumentRoot下,就能看到一个index.html,保证能默认访问到此网页
Rpm –ivh httpd-2.2.3…………rpm
Servicce httpd restart
Mkdir /web
Cp /mnt/nfs/webdoc.gz /web
Gunzip /web/webdoc.gz
File /web/webdoc
Webdoc : linux rev 1.0 ext2 filesystem data (显示wendoc是ext2文件类型)
Mount –o loop /web/webdoc /var/www/html/
Ls /var/www/html/
Index.html lost+found
Vim /etc/fstab
加入一行
/web/webdoc
/var/www/html ext2 defaults,loop 0 0(自动挂载重启有效)
Mount –a
Ll –Z /var/www/html
-rwxr-xr-x
root root root:object_r:file_t index.html
Drwx------
root root system_u:object_r:file_t lost+found
权限要同下面
Ll –Z /var/www
Drwx------
root root system_u:object_r:httpd_sys_script_exec_t ….
Drwx------
root root system_u:object_r:httpd_sys_content_t error…
Chcon –R –t httpd_sys_concent_t html/
Service httpd restart
注意:关闭防火墙
四 搭建sendmail,要求,
1 要能接受从远程和本地发过来的邮件
Vim /etc/mail/sendmail.mc
查找127.0.0.1并改为0.0.0.0
Rpm –ivh /mnt/nfs/Server/sendmail-cf-8.13…….rpm
cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.orig
M4 sendmail.mc > sendmail.cf
Service sengmail restart
测试邮件
Echo “test” |mail –s “test” [email protected](发送邮件)
Mail(查看邮件)
2 tudou这个用户要能接收到从远程发过来的邮件
Useradd tudou
Passwd tudou
Echo “test” |mail –s “test” [email protected](发送邮件)
Mail –u tudou
3 发给tudou,kevin必须也能收到
此功能叫 “群发”
Vim /etc/aliases
加一行
Tudou:
kevin,tudou
现在运行newalias 命令来更新数据库,尝试发送邮件给您定义的收件人:
五 搭建sendmail服务
Rpm –ivh dovecot-1.0-1.2……rpm mysql-2…….rpm perl-DBI-1.52…rpm(此处为三个RPM包)
/etc/init.d/dovecot restart(此命令必须使用绝对路径)
Chkconfig dovecot on
1 要求打开pop3s,pop3,imap,imaps功能,且要做为dovecot生成的private key和测试的证书
查找/etc/docvecot.conf
ssl_cert_file = /etc/pik/dovecot/certs/dovecot.pem
ssl_key_file = /etc/pik/dovecot/private/dovecot.pem
去掉注释
2 证书的内容要按照下面的要求生成
设置Common Name为stationX.example.com,
设置Email Address为[email protected]
Cd /etc/pki/tls/certs/
Make dovecot.pem
Common Name (eg,your name or your server’s hostname) [ ]: ststion70.example.com必填主机名
Emal Address [ ]:[email protected] 邮件地址
Cp dovecot.pem /etc/pki/dovecot/private/dovecot.pem
/etc/init.d/dovecot restart 重启服务
Mutt –f imaps://[email protected]
3 只允许example.com这个域的用户可以使用imaps和pop3s,只允许 cracker.org这个域的用户可以用imap和pop3
Iptables –F
删除默认规则
Iptables –A INPUT –p tcp –s ! 192.168.0.0/24 –dport imaps –j REJECT example.com
Iptables –A INPUT –p tcp –s ! 192.168.0.0/24 –dport pop3s –j REJECT example.com
Iptables –A INPUT –p tcp –s ! 192.168.1.0/24 –dport imap –j REJECT
cracker.org
Iptables –A INPUT –p tcp –s ! 192.168.1.0/24 –dport pop3 –j REJECT
cracker.org
Iptables –L –n
检查规则
Service iptables save
保存规则
Vim /etc/sysconfig/iptables
六 搭建ssh服务,不允许kevin远程登录,也不允许从example.com和cracker.org以外的其它地方登录
Vim /etc/ssh/sshd_config
DenyUsers
kevin
(Subsystem下面加入一行)
Vim /etc/hosts.deny
Sshd :ALL (加入一行)
Vim /etc/hosts.allow
Sshd:192.168.0.0/255.255.255.0,192.168.1.0/255.255.255.0(加入一行)
七 配置squid,监听8080端口,只允许example.com这个域可以使用你这个代理
Rpm –ivh squid-2........rpm
Servce squid restart
Chkconfig squid on
Vim /etc/squid/squid.conf
在#Recommended minimum configuration:后面加一行
acl
example src 192.168.0.0/255.255.255.0
在http_access deny all前加一行
http_access
allow example
service squide restart
reboot
,