RHCE6.0題庫

                 RHCE模擬測試(注意配置selinux)：

   注意：你的IP，主機名，網關，DNS已經配置好
   IP: 172.24.30.5/24
   主機名：station.domain30.example.com
   你是域domain30.example.com的成員主機，
   另一個域是t3gg.com---172.25.0.0/16網絡
   
1、請將selinux狀態設置為enforcing狀態
   # vim /etc/sysconfig/selinux
   # setenforce 1
        
2、請將ip_forward功能打開，並永久生效。
   # vim /etc/sysctl.comf
   # sysctl -a |grep ip_forward
   # sysctl -p 永久生效
       
3、配置ssh允許harry用戶訪問，拒絕t3gg.com域訪問
   # iptables -L
   # iptables -F
   # iptables -Z
   # iptables -X
   # iptables -F -t nat
   # iptables -Z -t nat
   # iptables -X -t nat
   # iptables -P INPUT ACCEPT         視情況而定！
   # iptables -P OUTPUT ACCEPT
   # iptables -P FORWARD ACCEPT
   # servcice iptables save
   # iptables -A INPUT -s 172.25.0.0/16 -j REJECT
   # iptables -A INPUT ! -s 172.24.30.0/24 -j REJECT 二選一即可
   # service iptables save 別忘了保存
   
4、配置ftp目錄/var/ftp/pub允許匿名下載和上傳文件,拒絕t3gg.com域訪問
   # yum -y install vsftpd
   # yum -y install lftp
   # chkconfig vsftpd on；servcie vsftpd start
   # vim /etc/vsftpd/vsftpd.conf
      12 anonymous_enable=YES
      27 anon_upload_enable=YES
      31 anon_mkdir_write_enable=YES
   # chmod o+w /var/ftp/pub
   # setsebool -P allow_ftpd_full_access=1
   
5、將/root/cdrom.iso掛載到/opt/data下，並設置為開機自動掛載
   # mkdir data
   # vim /etc/fstab
   /root/cdrom.iso /opt/data  iso9660 default,loop,ro 0 0
   # mount -a

6、配置web服務器，能被http://station.domain30.example.com訪問

7、配置web服務器，實現虛擬主機。 http://www.domain30.example.com能訪問到/www/virtual目錄下的頁面，頁面從http://ip/dir/example.html下載。並保證，http://station.domain30.example.com同樣能被訪問到之前的內容。

8、從http://ip/dir/restircted.html下載的頁面，能被本地用戶harry通過路徑http://station.domain30.example.com/訪問到, [系統用戶可以登錄]，但是不可以被t3gg.com域訪問。注意：請先完全讀懂6、7、8題意！！！
   # yum -y install httpd
   # chkconfig httpd on;service httpd start
   # vim /etc/httpd/conf/httpd.conf
      990 NameVirtualHost *:80
    <VirtualHost *:80>
        DocumentRoot /var/www/html
        ServerName station.domain30.example.com
        <Directory /var/www/html/>
        authname web
        authtype basic
        authuserfile /etc/httpd/.Linux/1727.html' target='_blank'>htpasswd
        require valid-user
        </Directory>
    </VirtualHost>
    <VirtualHost *:80>
        DocumentRoot /www/virtual
        ServerName www.domain30.example.com
    </VirtualHost>
   # htpasswd -cm /etc/httpd/.ptpasswd harry
   # cut -d: -f1-2 /etc/shadow >>/etc/httpd/.htpasswd
   # man semanage
   # semanage fcontext -a -t httpd_sys_content_t ‘/www(/.*)?’
   # restorecon -vRF /www/
   # service httpd restart

9、配置nfs服務器，將/common目錄共享給domain30.example.com域，並允許客戶端以root用戶訪問時，也擁有root用戶權限
   # mkdir /common
   # chmod o+w /common
   # yum -y install nfs-utils*
   # chkconfig nfs on
   # service nfs start
   # vim /etc/exports
      /common  *.domain30.example.com(rw,no_root_squash,sync)
   # exportfs -r
   # exportfs -v

10、配置samba服務器，將/common共享，能被浏覽到。用戶harry對此共享有讀寫權限，如果需要，harry用戶密碼為harryuser。
   # mkdir /common
   # chcon -t samba_share_t /common
   # yum -y install samba
   # chkconfig smb on;service smb start
   # vim /etc/samba/smb.conf
       74 workgroup = RHCE
       75 server string = samba server
      101 security = user
      [common]
                path = /common
                writable = yes
   # smbpasswd harry       [harryuser]
   # chmod o+w /common
   # service smb restart

11、配置一台domain30.example.com域的郵件服務器，要求可以在服務器本地或者通過harry用戶從網絡上連接到服務器收發郵件。harry用戶的郵箱是/var/spool/mail/harry。注意DNS服務器已經幫你做好MX記錄的解析。
   # yum -y install postfix
   # chkconfig postfix on
   # service postfix start
   # vim /etc/postfix/main.cf
      75 myhostname = station.domian30.example.com
      83 mydomain = domain30.example.com
      98 myorigin = $myhostname
      116 inet_interfaces = all
      164 mydestination = $myhostname,$mydomain
   # service postfix restart

12、連接到郵件服務器給admin發郵件，可以被harry用戶收到
   # vim /etc/aliases
      admin: harry,tom
   # newaliases

13、配置內核參數 rhelblq=1，並要求可以通過/proc/cmdline驗證到你的內核參數
   # vim /boot/grub/grub.conf
   ....... rhgb quiet rhelblq=1
     重啟之後
   # cat /proc/cmdline

14、配置cron不允許tom用戶使用
         # vim /etc/cron.deny
           Tom

15、寫一個腳本/root/program，要求當給腳本輸入參數kernel時，腳本返回user,給腳本輸入參數user時，腳本返回kernel。而腳本沒有參數或者參數錯誤時，從標准錯誤輸出輸出“usage:/root/program kernel|user”
    [root@station ~]# vim program        這裡已經指定腳本名稱了
    #!/bin/bash
    case $1 in
    kernel)
         echo user
    ;;
    user)
         echo kernel
    ;;
    *)
         echo   “usage:/root/program kernel|user”
    esac
    [root@station ~]# chmod u+x program
    [root@station ~]# ./program user

16、請你訪問iscsi共享存儲，存儲服務器的地址是172.24.30.100，分出150M空間，格式化成ext3文件系統，掛載到/mnt/data下，並實現開機自動掛載。 為了實驗，可簡單自建個服務器
    # fdisk -cu /dev/sda
    # partx -a /dev/sda
    # yum -y install scsi-target-utils
    # vim /etc/tgt/targets.conf
      <target iqn.2012-05.example.domain30:rhce>
             backing-store /dev/sda5
             initiator-address 172.24.30.5
      </target>
    # chkconfig tgtd on
    # service tgtd start

客戶機
    # yum -y install iscsi-initiator-utils
    # chkconfig iscsi on;service iscsi restart
    # chkconfig iscsid on;service iscsid restart
    # man iscsiadm
    # iscsiadm -m discovery -t st -p 172.24.30.100
    # iscsiadm -m node -T iqn.2012-05.example.domain30:rhce -p
172.24.30.100:3260 -l
    # fdisk -cul

    # fdisk -cu /dev/sdaX
    # partprobe /dev/sdaX
    # mkfs.ext4 /dev/sdaX
    # mkdir /mnt/data
    # blkid /dev/sdaX
    # vim /etc/fstab
    UUID=.....  /mnt/data  ext4 defaults,_netdev 0 0
    # mount -a

新增加強:!!!


1.創建計劃任務,要求root 在每月的1.3.5 日14:30 分執行/bin/echo hello  僅允許root 和
natasha 用戶能創建計劃任務
30 14 1,3,5 * * /bin/echo howdy
[root@demo ~]# vim /etc/cron.allow
natasha
root

   ① 這2個文件都不存在，只有root用戶可編輯計劃任務；文件
   ② 僅/etc/cron.deny，只拒絕寫在其中的用戶編輯計劃任；
   ③ 僅/etc/cron.allow，只寫在其中的用戶被允許編輯計劃任務；
   ④ 均存在。/etc/cron.deny文件被忽略。等於僅/etc/cron.allow。

2、使用者 natasha  須設立一個排程工作，在本地時間每天 20:45  執行 /bin/echo howdy,
拒絕harry 創建任務計劃
[root@demo ~]# crontab  -e -u natasha
45 20 * * * /bin/echo howdy
[root@demo ~]# vim /etc/cron.deny
harry

3、將/home 分區增大為250Mib  在250-300Mib 之間都是正確的，並且開機能正常使用 。
[root@demo ~]# lvextend  -L 250M /dev/mapper/vgsrv-home
[root@demo ~]# resize2fs /dev/mapper/vgsrv-home
[root@demo ~]# df -TH
Filesystem    Type     Size   Used   Avail Use% Mounted on
/dev/mapper/vgsrv-root
              ext4     3.6G    2.3G   1.1G   68% /
/dev/vda1     ext4     260M     32M    216M   13% /boot
/dev/mapper/vgsrv-home
              ext4     260M     11M    237M     5% /home
                       program
                       program

4、寫一個腳本/root/pprrooggrraamm，要求當給腳本輸入參數kernel 時，腳本返回user,給腳本輸入參數user 時，腳本返回 kernel。而腳本沒有參數或者參數錯誤是，從標准錯誤輸出輸出
“usage:/root/program kernel|user”
[root@station ~]# vim program         這裡已經指定腳本名稱了
#!/bin/bash
if
     [ $1 = kernel ];then
     echo user
elif
     [ $1 = user ];then
     echo kernel
else
     echo    “usage:/root/program kernel|user”
fi
[root@server12 ~]# chmod u+x program

6、設置網頁流覽限制，要求只有本機可以訪問wwwX.example.com
<VirtualHost *:80>
<Directory /var/www/html/www12>
order allow,deny
allow from localhost
allow from 127.0.0.1
allow from www12.example.com
allow from server12.example.com
allow from 192.168.0.12
</Directory>
     DocumentRoot /var/www/html/www12
     ServerName www12.example.com
</VirtualHost>

7、設置網頁權限限制，natasha 用戶可以對/var/www/html/www12 有讀寫的權限
[root@server12 ~]#setfacl       -m u:natasha:rw /var/www/html/www12

apache 服務最近考試變化很多，一定要靈活