101道RHCE考题和详细答案

为了让有计划考红帽认证的人和打算进行运维工作的人更系统的学习，我从网上挑选了101道真题和答案，希望对大家有用，谢谢

1、远程登录

a.       远程访问

访问远程计算机172.17.55.2，使用root用户，密码为：123456

ssh [email protected]

输入密码

Last login：.............

退出远程登录：exit

b.      生成密钥

ssh-keygen -t rsa

c.       复制公钥到172.17.55.2

ssh-copy-id -i .ssh/id_ras.pub [email protected]

d.      无需输入密码登录

 

2、用yum命令安装软件

a. Vi /etc/yum.conf

b. [Server]

   name=Red Hat Enterprise Linux 5

   baseurl=ftp://172.17.55.2/pub/Server

   enable=1

   gpgcheck=0

c、登录远程电脑ssh [email protected] 使用yum list或者yum grouplist查看安装包

d、安装软件

yum install name

yum groupinstall name

e、卸载软件

yum remove name

 

3、电脑启动的配置

a、升级内核

下载kernel

b、vi /etc/grub.conf  **启动引导菜单

c、default=0启动第一个系统

default=1启动第二个系统依次类推

 

4、设置默认的运行级别

a、vi /etc/inittab

b、id:5:initdefault 中间的5为运行级别（0--6）

 

5、NFS设置

网络文件系统(此命令可以拷贝传输文件类似于FTP)

a、查看目前已挂载的NFS系统

# showmount -e

b、挂载NFS

#mount 172.17.55.2：/var/ftp/pub /mnt

 

6、使用ssh拷贝远程电脑的文件

scp -r 源文件 本地

Instance：scp -r 172.17.55.2:/home/share/hi /root/a

 

7、磁盘分区

a、查询目前分区情况

Fdisk -l

b、建立一个500mb分区在sdb上

Fidsk /dev/sdb

n +500m w

#partprobe

c、格式化分区sdb1

mkfs -t ext3 -l 卷标 /dev/sdb1

将信息写入内核#partprobe

d、挂载到/data目录下

Mount /dev/sdb1 /data

e、将sdb1自动挂载到目录

vi /etc/fstab

 

8、设置目录/home/share/abc，增加“s”位

Instance：chmod g+s abc  abc为一个目录

S是干什么用的？：相当于设置了该abc目录是继承组

设置/home/share/abcd文件夹给sticky位

#chmod o+t abcd

设置以后，禁止其他用户删除该文件夹中的文件和文件夹，只可拷贝、修改。

 

9、自动挂载

a.vi /etc/fstab

b、在最下面添加 172.17.55.2:/home/share mnt       nfs    defaults      0 0

 

10、设置tom用户可以访问和修改nfs.txt文件，其他用户不能修改

#setfacl -m u:tom:rw nfs.txt

 

11、设置teachers组对abc目录有读写权限(d表示目录)

#setfacl -m d:g:teachers:rw abc(r--read,w--write)

 

12、将文件夹/home/user01打包到user01.tar.gz中

Tar -cvf user01.tar /home/user01

Tar -zcvf user01.tar.gz user01.tar

 

13、将user01.tar.gz解压

Tar -zxvf user01.tar.gz /root

 

14、设置NIS客户端，NIS服务器地址为172.17.55.2并从NIS服务器中获取服务器中的所有用户和密码信息。

#rpm -q yp-tools.i386

#vi /etc/yp.conf

#ypwhich

设置本地域名

#vi /etc/hosts

最后一行设置 172.17.55.2 server.example.com

#ypcat passwd

Vi /etc/auto.master

最后一行输入/home    /guests /etc/auto.home

#vi /home/auto.home

或者#system-config-authentication

配置NIS服务器地址

配置NIS域名地址

#vi /etc/hosts

最后一行设置 172.17.55.2 server.example.com

#ypcat passwd

Vi /etc/auto.master

最后一行输入/home    /guests /etc/auto.home

#vi /home/auto.home

>  -rw,soft    172.17.55.2:home/&

或者#system-config-authentication

Service autofs restart

 

15、设置IPV4转发功能【更新内核】

Vi /etc/sysctl.conf

Net.ipv4.ip_forward=1;

#sysctl -p（更新内核）

 

16、设置服务自启动

#chkconfig --level 35 atd on--------35为运行级别 atd为服务名称

 

17、设置自动运行程序

#crontab -e

00 8 * * 4  w>>/root/log.txt

Chkconfig --level 35 crond on

 

18、设置交换分区swap

系统自动挂载 扩展内存（虚拟内存）

#dd if=/dev/zero of=/tmp/swap bs=1024k count=256

#mkswap /tmp/swap

#swapon /tmp/swap

 

19、问题2：设立代理服务器(squid)监听的端口为 8080在 example.com 网域内的客户端都可以存取您的代理服务器在 example.com 网域外的客户端都不可以存取您的代理服务器

 

答案：

#yum install squid

#chkconfig squid on

#service squid restart

#vim /etc/squid/squid.conf

  http_port 8080

acl list1 src 192.168.74.0/255.255.255.0

http_access allow list1

:wq

#iptables �I CLASS-RULE �s 192.168.0.0/24 �p tcp �dport 8080 �j ACCEPT

#iptables �I CLASS-RULE �s 192.168.0.0/24 �p udp �dport 8080 �j ACCEPT

# service iptables save

# service iptables restart

# service squid restart

 

测试：

本机用代理测试自己的网站

20、选作题问题1：设定提供 IMAPS 服务simira 必须可以从 example.com 网预存取 IMAPS 服务IMAPS 必须禁止从其他的网域或网段存取IMAPS 所使用的 SSL 凭证需依指定内容建立：使用 Country, State, Locality, Organization Name 的预设值Organization Unit 设定为 GLSCommon Name 设定为 station.example.comEmail Address 设定为 [email protected]

 

 

答案：

# cd /etc/pki/tls/certs/

#make dovecot.pem

 

#vim /etc/dovecot.conf

ssl_cert_file = /etc/pki/tls/certs/dovecot.pem

ssl_key_file = /etc/pki/tls/certs/dovecot.pem

:wq

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT

# service iptables save

# service iptables restart

# service dovecot restart

 

测试：

登陆测试机：

#mutt �f imaps://[email protected]

可以发信

#mutt �f imaps://[email protected]

可以收信

 

21、问题8：邮件服务依照下原则设定您系统上的 POP3 服务simira 可以从 example.com 网域内取回在您系统上的信件从 my133t.org 来的所有客户端均不能使用您系统上的 POP3 服务设定一个邮件别名，将寄给 admin的档案转至本地的 naima 使用者依下列项目设定您的 SMTP 邮件服务：您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给 taliesin 的邮件，必须存放在/var/spool/mail/tailiesin 的邮件队列中

 

答案：

#yum install sendmail*

#chkconfig sendmail on

#service sendmail restart

#vim /etc/mail/sendmail.mc

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

:wq

#vim /etc/mail/local-host-names

  Example.com

  Station6.example.com

#yum install dovecot

#chkconfig dovecot on

#service dovecot restart

#vim /etc/dovecot.conf

protocols = imap imaps pop3 pop3s  (去除此句注释，机开通imap imaps pop3 pop3s服务)

:wq

 

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 25 -j ACCEPT

# service iptables save

# service iptables restart

#vim /etc/aliases

 Admin:  naima

#service sendmail restart

 

测试：

登陆测试机

#mail [email protected]

本地查看naima是否收到邮件

#mail [email protected]

本地查看#ls /var/spool/mail  是否有taliesin

 

22、问题3：建立虚拟网站，网址为 http://wwwX.example.com，X 是您的工作站编号，并设定：DocumentRoot 为 /var/www/virtual下载 ftp://server1.example.com/pub/rhce/www.html将档案重新命名为 index.html将档案复制到您的虚拟服务器的 DocumentRoot，切勿更动 index.html 档案的内容注意：原来的网站 http://stationX.example.com 必须依然可以存取server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析

 

答案：

#yum install httpd*

#chkconfig httpd on

#service httpd start

#mkdir /var/www/virtual

#lftp server1.example.com

拷贝index.html到/var/www/index目录下

拷贝www.html到/var/www/virtual目录下

#cp www.html  /var/www/virtual/index.html

#vim /etc/httpd/conf/httpd.conf

NameVirtualHost 192.168.74.82:80

    ServerAdmin [email protected]

    DocumentRoot /var/www/html

    ServerName station6.example.com

    ErrorLog logs/dummy-host.example.com-error_log

    CustomLog logs/dummy-host.example.com-access_log common

    ServerAdmin [email protected]

    DocumentRoot /var/www/virtual

    ServerName www6.example.com

    ErrorLog logs/dummy-host.example.com-error_log

    CustomLog logs/dummy-host.example.com-access_log common

:wq

# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT

# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT

#service iptables save

#service iptables restart

测试：

#elinks www6.example.com

#elinks station6.example.com

显示正常则配置正确

 

23、问题7：NFS服务设定您的系统上的 NFS 服务器，将 /shared 目录分享给 example.com域中的用户

#chkconfig �list nfs

#chkconfig nfs on

#service nfs restart

#mkdir /shared

#vim /etc/exports

/share          192.168.0.0/255.255.255.0(rw)

:wq

#vim /etc/sysconfig/nfs

RQUOTAD_PORT=4001

LOCKD_TCPPORT=4002

LOCKD_UDPPORT=4002

MOUNTD_PORT=4003

STATD_PORT=4004

:wq

#service nfs restart

#rpcinfo �p

端口更改正确

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 4001:4004 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 4001:4004 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 111 -j ACCEPT     

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 111 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 2049 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 2049 -j ACCEPT

# iptables �L

# service iptables save

# service iptables restart

#service nfs restart

测试：

#showmount �e 192.168.0.6

可以看到文件

#mount �t nfs 192.168.0.6:/shared /mnt

可以挂载

 

24、问题6：Web服务设定您的网站伺服器，网址是 http://stationX.example.com，然后执行下列步骤：下载 ftp://server1.example.com/pub/rhce/station.html将下载的档案重新命名为 index.html将档案复制到您的网站的 DocumentRoot切勿更动 index.html 档案的内容

 

25、问题5：Samba服务通过 SMB 共享 /common 目录：您的 SMB 服务器须设定为 STAFF 工作组的成员共享名称为 “common”只共享给 example.com 网域内的客户端共享必须是可浏览的(browseable)taliesin 可以读取这个共享目录，如果必要的话，使用的密码为 password

 

答案：

#yum install samba*

#chkconfig smb on

#service smb restart

#vim /etc/samba/smb.conf

Workgroup=STAFF

        [common]

        comment = Public Stuff

        path = /common

        public = yes

        browseable=yes

;       writable = yes

;       printable = no

;       write list = +staff

:wq

#iptables �I CLASS-RULE �s 192.168.74.0/24 �p tcp �dport 137:139 �j ACCEPT

#iptables �I CLASS-RULE �s 192.168.74.0/24 �p udp �dport 137:139 �j ACCEPT

#iptables �I CLASS-RULE �s 192.168.74.0/24 �p tcp �dport 445 �j ACCEPT

#iptables �I CLASS-RULE �s 192.168.74.0/24 �p udp �dport 445 �j ACCEPT

#service iptables save

#service iptables restart

#chcon �t  samba_share_t  /common

#smbpasswd �a taliesin

Password

#service smb restart

测试：

#smbclient �L 192.168.74.82

#smbclient �L 192.168.74.82 �U taliesin

Passwd:password

#smbclient //192.168.74.82/common �U taliesin

Passwd:password

显示正常则正确

 

26、问题4：FTP服务设置设定您系统上的 FTP 存取：在 example.com 网域中的客户端都可以用匿名(anonymous)登入您的机器在 example.com 网域外的客户端都不能存取您的 FTP 服务

 

答案：

#yum install vsftpd

#chkconfig vsftpd on

#service vsftpd restart

#vim /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”

:wq

#iptables �I CLASS-RULE 5 �s 192.168.74.0/24 �m state  �state NEW �p tcp �pdort 21  -j ACCEPT

#service iptables save

#service iptables restart

登陆测试机测试

 

27、问题9：自动挂载服务

为 NIS 使用者设定 autofs以自动挂载其家目录：

#server1.example.com(192.168.0.254) 通过 NFS 分享 /rhome/stationX 给您的工作站，X为您的工作站编号，nisuserX 使用者的家目录是

server1.example.com:/rhome/stationX/nisuserX,nisuserX 使用者的家目录应该自动挂载在本地端的 /rhome 下面的

/rhome/nisuserX家目录应设定为具可被其使用者写入的权限,当您使用 nisuser1 ~ nisuser20 登入时，能存取家目录的仅有 nisuserX 使用者

范例:station100 须设定在 nisuser100 登入时自动将server1.example.com:/rhome/station100/nisuser100 的 NFS 分享挂载到其家目录/rhome/nisuser100

 

 

答案：

#authconfig-tui

选nis

域：notexmple

服务器：192.168.0.254

#showmount �e 192.168.0.254

#vim  /etc/auto.master

/home  /etc/nis.misc

#cp  /etc/auto.misc  /etc/nis.misc

#vim  /etc/nis.misc

guest2006                  -fstype=nfs                 192.168.0.254:/home/guests/guests2006

:wq

#service  autofs  restart

#su  - guest2006

显示正常

 

28、问题10：文件系统设置

建立一个分区，大小为300M，挂载到/common,永久生效

 

答案：

#fdisk  -l

#fdisk  /dev/sda

n

e

4

默认

+300M

#partprobe  /dev/sdb

#mkfs.ext3  /dev/sdb1

#mkdir  /common

#vim  /etc/fstab

/dev/sdb1            /common                   ext3                     defaults               0  0

#mount  -a

#ll  /common

有 lost+found标示文件，挂载成功

 

29、问题11：yum设置

设置yum源路径为：http://server1.example.com/pub/Server

#vim  /etc/yum.repos.d/rhel-debuginfo.repo

[base]

Baseurl=http://server1.example.com/pub/Server

Enable=1

Gpgcheck=0

:wq

#yum  list

可以生成yum库，则配置成功

 

 

RHCE部分：

您须记得某些题目指定了某些服务不得为 my133t.org 网域所存取，所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内，意即所有这个网段内的系统都属于 my133t.org，网段192.168.0.0/255.255.255.0的系统位于example.com域中！

问题2：逻辑卷管理将home分区扩大为700M，偏差范围在670M~730M之间

#df  -h

#vgdisply

#vgextend  vg0  /dev/sdc3

#vgdisplay  vg0

#e2fsck  -f /dev/vg0/data

#resize2fs  -f  /dev/vg0/data

#lvextend  �L  +300M  /dev/vg0/data

下图所示test-home文件夹已经是678M满足要求

补充：

将test-home缩小到200M

#umount /test-home

#e2fsck  -f  /dev/vg0/data

#resize2fs  -f  /dev/vg0/data 200M

#lvresize  -L  200M  /dev/vg0/data

#lvdisplay  /dev/vg0/data

#vgdisplay  vg0

#mount �a

#ll /test-home

#df �h

测试正确

 

30、问题1：磁盘配额用户disklog在/home/disklog最低限制为40K，当添加80K数据时会提示超出磁盘配额信息

 

#useradd  disklog

#mount �o remount,usrquota  /dev/vol0/home /home

#vim /etc/fstab

/dev/vol0/home               /home                 ext3                     defaults,usrquota     0 0

#quotacheck  -cvu  /home

#quotaon  /home

#edquota  -u disklog

Saft    hard

40      80

测试：

#su  - disklog

#cd

#dd if=/dev/zero of=file1 bs=1k count=50

是否有警告信息，有则正常

#dd if=/dev/zero of=file1 bs=1k count=90

是否提示超出磁盘配额，有则配置成功

#quota

 

31、问题3：ssh服务设置依下列指示设定 SSH，用户taliesin 可以从 example.com网域内存取您的机器，但从 my133t.org 来的所有客户端均不能使用您系统上的 ssh 服务

#iptables -N CLASS-RULE

# iptables -A INPUT -j CLASS-RULE

# iptables -A CLASS-RULE -i lo -j ACCEPT

# iptables -A CLASS-RULE -p icmp -j ACCEPT

# iptables -A CLASS-RULE -m state --state ESTABLISHED,RELATED -j ACCEPT

# iptables -A CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 22 -j ACCEPT

# iptables -A CLASS-RULE -m state --state NEW -p udp --dport 514 -j ACCEPT

# iptables -A CLASS-RULE -j REJECT

#service iptables save

#service iptables restart

#vim /etc/sysconfig/iptables

 

32、问题8：NIS服务

#NIS服务器为 192.168.0.254 作为使用者验证，NIS域名为：notexample;请注意下列事项：nisuserX 须能登入您的系统，X

指的是您的工作站编号，但是登入时并无家目录，须等到您完成下面的 autofs考题才会有家目录在您的系统上，所有的 NIS 使用者密码均为 passwd

 

33、问题6：打印机设置

#使用 IPP(CUPS)设定您系统上的预设本地打印机列至 server1.example.com 上的 stationX，设定该印表机时请使用 “Generic-text-only”印表机。

 

#system-config-printer

#echo “station6.example.com” | lpr

#firefox

登陆地址检查打印情况

34、问题7：定时任务列表与NTP设置

#为用户 naima 设立一个任务计划，在本地时间每天 20:45 执行/bin/echo hello

设定您的系统为 server1.example.com 的NTP 客户端

#crontab  �u naima �e

45  20  *  *  *  /bin/echo  hello

:wq

#service  crond  restart

#crondtab  -u naima  -l

45  20  *  *  *  /bin/echo  hello

设定您的系统为 server1.example.com 的NTP 客户端

 

35、问题4：权限设置

将 /etc/fstab 文件复制到 /tmp，设定 /tmp/fstab 的权限，使：

#/tmp/fstab 文件的属主是 root 使用者

#/tmp/fstab 文件的所属群组是 root 群组

#/tmp/fstab 文件不得为任何人执行

#使用者 naima 可以读写 /tmp/fstab

#所有其他使用者(目前的及未来的)可以读取 /tmp/fstab

 

答案：

#cp  /etc/fstab  /tmp/

#ll  /tmp/

#getfacl  /etc/fstab

#setfacl  -m u:naima:rw  /tmp/fstab

#getfacl  /etc/fstab

 

36、问题5：内核升级和路由启用

#在您的系统上启用 IP Forwarding 功能，并使之永久生效

#vim /etc/sysctl.conf

Net.ipv4.ip_forward = 1

:wq

 

从ftp://server1.example.com/pub/updates 安装适用的 kernel 更新套件，必须符合下列准则：
#更新版的 kernel 套件在重新开机后为预设的 kernel,原来的 kernel 套件依旧存在，并且可以手动启用

#lftp  server1.example.com

>cd  pub

>cd  updates

>get  kernel*

>exit

#rpm �ivh kernel*

#vim  /boot/grub/grub.conf

Default=1

 

37、问题2：账户管理

#建立 staff 群

#建立 naima 用户，使其附属于 staff 群组

#建立 taliesin 用户，使其附属于staff 群组

#建立 simira 用户，使其无法交互式登录本地系统，且不是 staff 群组成员

#以上使用者naima、talisin及simira 的密码均为 passwd

 

答案：

#groupadd staff

#useradd  �G staff  naima

#useradd  -G staff  taliesin

#useradd  �s /sbin/nologin simira

#passwd  naima

Passwd

#passwd  taliesin

Passwd

#passwd  simira

Passwd

 

38、问题3：共享目录设置

建立一个工作目录于 /commom/staff ，并拥有下列属性：

#/shared/staff 的所属群组为 staff;

#该目录应对 staff 群组成员有可读、可写、可执行的权限;

#对taliesin没有任何权限

#对其他使用者有可读的权限

 

答案：

#mkdir �p /commom/staff

#chown  .staff  /commom/staff

#ll �d  /commom/staff

#chmod 775 /commom/staff

#getfacl  /commom/staff

#setfacl  -m u:taliesin:0  /commom/staff

#getfacl  /commom/staff

 

39、依下列要求，配置您的SMTP邮件服务：

您的邮件服务器必须可以接受来自本地端及来自远端的邮件

Susan必须可以从远端主机接收邮件

寄给susan的邮件，必须存放在/var/spool/mail/susan的邮件队列中

iptables �A INPUT �p tcp �dport 25 �j ACCEPT

/etc/init.d/iptables save

/etc/init.d/iptables restart

              yum install sendmail-cf

              chkconfig sendmail on

              vi /etc/mail/local-host-names

                     exampel.com
                     stationX.example.com

              :wq

vi /etc/mail/sendmail.mc

                     127.0.0.1---à0.0.0.0

       :wq

       service sendmail restart

       mail susan

        subject :

        .

ls /var/spool/mail

        susan

 

40、通过NFS服务，将/common目录输出给example.com域

       yum install nfs

       yum install portmap

       service portmap start

chkconfig portmap on

       chkconfig nfs on

       vi /etc/exports

       /common         172.24.0.0/16 (rw,sync)

       :wq

service nfs restart

测试：showmount �e 可以看到本机的nfs输出

 

41、为您的MTA配置一个邮件别名，将发送给acctmgr的邮件转至本地的andrew用户

yum install sendmail*

yum install sendmail-cf*

vim /etc/mail/sendmail.mc

把127.0.0.1改为0.0.0.0    

m4 sendmail.mc > sendmail.cf

vim /etc/mail/local-host-names

加入example.com

stationX.example.com保存退出

chkconfig sendmail on

service sendmail restart

vi /etc/aliase

              acctmgr:           andrew

       :wq

       newaliase重新加载

 

42、配置您系统上的FTP访问：Example.com网域中的客户端都可以用匿名（anonymous）访问您的机器Example.com 网域外的客户端都不能访问您的FTP服务

yum install vsftpd*

service vsftpd restart

chkconfig vsftpd on

iptables �A INPUT �s ! 172.24.0.0/16 �p tcp �dport 21 �j REJECT

iptables �A INPUT �s ! 172.24.0.0/164 �p udp �dport 21 �j REJECT

service iptables save

 

方法二

yum -y install vsftpd

chkconfig vsftpd on

service vsftpd restart

getsebool �a | grep ftp

setsebool -P ftp_home_dir 1

service vsftpd restart

vim /etc/hosts.allow vsftpd: .example.com

vim /etc/hosts.deny vsftpd: ALL EXCEPT .example.com

netstat -tulpn | grep vsftp

service iptables save

service iptables restart

 

43、通过SMB共享/common目录：您的SMB服务器须设定为STAFF工作组的成员共享名称需要设定为“common”只共享给example.com网域内的客户端共享必须是可浏览的（browseable） Susan可以读取这个共享目录以及对应的家目录，如果必要的话，使用的密码为password

yum install samba.i*

chkconfig smb on

vim /etc/samba/smb.conf

cd /etc/samba

grep �v “^#” smb.conf  >smb.con

        [common]

                            workgroup = STAFF

                            path = /common

                            hosts allow = 172.24.0.0/16

                            browseable = yes

                            guest ok =yes

:wq

service smb restart

测试：smbclient �L //172.24.0.9

mkdir /common

chcon �t samba_share_t /common

useradd susan

smbpasswd �a susan

vim /etc/samba/smb.conf

把[homes]下的valid 前的；去掉。保存退出

service smb restart

 

44、设定您的网站服务，网址是http://stationX.example.com，然后执行下列步骤：

下载ftp://server1.example.com/pub/rhce/station.html文件

将下载的文件重新命名为index.html

将文件复制到您的网站的documentroot路径下

切勿更动index.html文件的内容

yum install httpd

chkconfig httpd on

wget ftp://server1.example.com/pub/rhce/station.html

cp station.html /var/www/html/index.html

vim /etc/httpd/conf/httpd.conf

修改ServerName stationX.example.com

chcon -R --reference=/var/www/html  /var/www/html/index.html

service httpd restart

 

45、依照下原则配置您的系统上的POP3服务Brad可以通过POP3协议从example.com 网域内取回在您系统上的信件my133t.org的客户不能访问您系统上的POP3服务

iptables �A INPUT �s ! 172.24.0.0/16 �p tcp �dport 110 �j REJECT

       iptables �A INPUT �s ! 172.24.0.0/164 �p udp �dport 110 �j REJECT

       service iptables save

 

 

#yum -y install dovecot*

chkconfig dovecot on

service dovecot restart

vim /etc/dovecot.conf 搜索protocols 注释开

service dovecot restart

getsebool �a | grep dovecot

iptables -A INPUT �s 172.24.0.0/16 �p tcp �dport 110 �j ACCEPT

iptables -A INPUT �p tcp �dport 110 �j REJECT

service iptables save

service iptables restart

 

echo “hello,tom” | mail �s hello tom

su tom

mutt �f pop://[email protected]

 

46、找出所有属于susan用户的文件，并且把这些文件放到/temp/susan目录中

如果没有/temp/susan目录，则需要先创建该目录

#mkdir �p /temp/susan

# find / -user susan -exec cp  {}  /temp/susan  \;

 

47、1、SELINUX必须运行在强制模式

              vi /etc/sysconfig/selinux

                     SELINUX=enforcing

       :wq

 

2、以下列指示配置SSH访问 Susan可以从example.com域内远程ssh访问您的机器My133t.org 域内的客户不能通过SSH访问您的机器

iptables �F

iptables �A INPUT �s 172.25.0.0/16 �j REJECT

service iptables save

service iptables restart

chkconfig iptables on

 

48、配置用户andrew的磁盘配额，使其在家目录中的软配额为1024K，硬配额为2048K

测试：dd if=/dev/zero of=/home/andrew/test bs=1K count=1024

      dd if=/dev/zero of=/home/andrew/test bs=1K count=2048

#vim /etc/fstab

/dev/sda2 /home ext3 defaults,usrquota 0 0

#mount -o remount /home

#quotacheck �c /home对特定的目录做磁盘配额

#quotacheck -avu

#ll /home

#edquota -u andrew

前面是大小限制，后面是数量限制

#quotaon �avu

#cd home

#ll应该看到aquota.user

切换到andrew用户做测试

dd if=/dev/zero of=/home/andrew/test1 bs=1K count=1024

dd if=/dev/zero of=/home/andrew/ test2 bs=1K count=2048

#vi /etc /rc.local

/sbin/quotaon �avug设置自动启动

#repquota -avu检查磁盘空间限制的状态

 

49、创建两个附加分区，每个分区大小为250M， 把两个分区构建一个RID0，并命名为/dev/md1挂载/dev/md1至/shared目录中，并永久生效

# fdisk /dev/sda

n

l→n→+250M→t  fd    w

n

l→n→+250M→t  fd    w

# partprobe

# mdam -C /dev/md1 �l 0 �n 2 /dev/sda8 /dev/sda9

#cat /proc/mdstat查看是否创建了raid

# mkfs.ext3 /dev/md1

# mkdir /shared

# mount /dev/md1 /shared

# vi /etc/fstab

/dev/md1  /shared ext3 defaults 0 0

#mount -a

# df -TH

 

50、现有一个逻辑卷1.6G,减少逻辑卷，最后是600M

#lvdisplay 查看逻辑卷

#umount /resize

#resize2fs �f /dev/vg0/resize 600M

#lvreduce �L 600M /dev/vg0/resize

#resize2fs �p /dev/vg0/resize 增大或是减小逻辑卷，都需要该操作

#mount �a

#df �TH

 

减小操作：

1、umount /该逻辑卷sharel

2、检查大小：e2fsck -f /dev/mapper/vg0_lv0

3、压缩到200M：resize2fs -f /dev/mapper/vg0_lv0 200M

4、再次检查大小，跟之前对比：e2fsck -f /dev/mapper/vg0_lv0

5、lvresize /dev/vg0/lv0 200M

6、mount /dev/vg0/lv0 /share1

7、e2fsck -f /share1

 

51、设定您的系统为server1.example.com的NTP客户端

使用图形化配置

vim /etc/ntp.conf，更改server为：

server   server1.example.com

system-config-date，进行检查

 

因为大于20万字符 所以我把后半部分又写了篇博文，下面是链接。

http://9399369.blog.51cto.com/9389369/1745227

希望对大家有帮助 谢谢，花了俩小时为了分享！！！  谢谢