不用破解system1,system2密码注意看网络信息考前题目
1.配置 SELinux
SELinux 必须在两个系统 system1 和 system2 中运行于 Enforcing 模式
-------------------------------------------------------------------------------------
1)getenforce
2)[root@system1 ~]# getenforce
Enforcing
3)setenforce 1
[root@system1 ~]# setenforce --help
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@system1 ~]# setenforce 1
4)vi /etc/selinux/config
将SELINUX=permissive 改成SELINUX=enforcing
同样地在system2上执行同样操作。
2.配置 SSH 访问
按以下要求配置 SSH 访问:
用户能够从域内的客户端通过 SSH 远程访问您的两个虚拟机系统
在域内的客户端不能访问您的两个虚拟机系统
-----------------------------------------------------------------------------------------
1) 查看当前域的网段:
[root@system1 ~]# host has address
可知网段为
2) vi /etc/
添加如下内容:
#
#
sshd : /
3) vi /etc/
#
sshd : .
4) scp /etc/ /etc/ 自定义用户环境
在系统system1 和system2 上创建自定义命令名为qstat 此自定义命令将执行以下命令:
/bin/ps -Ao pid,tt,user,fname,rsz
此命令对系统中所有用户有效。
-------------------------------------------------------------------------------------------
1) vim /etc/bashrc
unset -f pathmunge
fi
# vim:ts=4:sw=4
alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz' 置端口转发
在系统 system1 配置端口转发,要求如下:
在 /24 网络中的系统,访问 system1 的本地端口 5423 将被转发到 80
此设置必须永久有效
---------------------------------------------------------------------------------------------
1)在system1上添加富规则
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 forward-port port=5423 protocol=tcp to-port=80'
2)在system1上添加永久性富规则
[root@system1 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 forward-port port=5423 protocol=tcp to-port=80' --permanent
success
3)查看当前富规则:firewall-cmd --list-rich-rules
[root@system1 ~]# firewall-cmd --list-rich-rules
rule family="ipv4" source address="/24" forward-port port="5423" protocol="tcp" to-port="80"
5.配置聚合链路
在和之间按以下要求配置一个链路:
此链路使用接口 eth1 和 eth2
此链路在一个接口失效时仍然能工作
此链路在 system1 使用下面的地址 /
此链路在 system2 使用下面的地址 /
此链路在系统重启之后依然保持正常状态
---------------------------------------------------------------------------------------------
1)配置system1上的team0文件
nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}'
2)为team0配置IP地址
nmcli connection modify team0 /24
3)为team0设置手动管理
nmcli connection modify team0 manual
4)添加一个类型为team-slave的从设备,连接名为team0-1 接口为eth1,
master 为team0
nmcli connection add type team-slave con-name team0-1 ifname eth1 master team0
5)添加一个类型为team-slave的从设备,连接名为team0-2 接口为eth1,
master 为team0
nmcli connection add type team-slave con-name team0-2 ifname eth2 master team0 cd /etc/sysconfig/network-scripts/
vi ifcfg-team0
检查onboot是否=yes
vi ifcfg-team0
检查onboot是否=yes
systemctl restart network
ssh 远程到另一台主机复制如上命令,重复执行如下命令
nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}'
nmcli connection modify team0 /24 置 IPv6 地址
在您的考试系统上配置接口 eth0 使用下列 IPv6 地址:
system1 上的地址应该是 200e:ac18::e0a/64
system2 上的地址应该是 200e:ac18::e14/64
两个系统必须能与网络 200e:ac18/64 内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的 IPv4 地址并能通信。
--------------------------------------------------------------------------------------------
1)在system1上修改管理方式为auto
nmcli connection modify eth0 auto
2)在system1上修改eth0网卡的mac地址
nmcli connection modify eth0 "200e:ac18::e0a/64"
3)在system1上修改管理方式为manual
nmcli connection modify eth0 manual
nmcli connection show eth0|grep ipv6 置本地邮件服务
老段工作室
在系统 system1 和 system2 上配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
在这些系统上本地发送的任何邮件都会自动路由到
从这些系统上发送的邮件显示来自于
您可以通过发送邮件到本地用户 'dave' 来测试您的配置,系统已经配置把此
用户的邮件转到下列 URL
-----------------------------------------------------------------------------------------
本地系统不接受外部发来的邮件:
分别在system1,2上开启smtp富规则:
firewall-cmd --add-service=smtp
firewall-cmd --add-service=smtp --permanent
1)编辑邮件配置文件:
vim /etc/postfix/
2)查找mydestination
#mydestination = $myhostname, localhost.$mydomain, localhost过 SMB 共享目录
在 system1 上配置 SMB 服务
您的 SMB 服务器必须是 STAFF 工作组的一个成员
共享 /common 目录共享名必须为 common
只有域内的客户端可以访问 common 共享
common 必须是可以浏览的
用户andy 必须能够读取共享中的内容,如果需要的话,验证的密码是redhat
----------------------------------------------------------------------------------------------
您的 SMB 服务器必须是 STAFF 工作组的一个成员
yum - y install samba
1)编辑配置文件
vim /etc/samba/
查找workgroup
workgroup = STAFF
server string = Samba Server Version %v
共享 /common 目录共享名必须为 common
1)创建共享目录
mkdir /common
2)编辑配置文件
vim /etc/samba/
切到最后一行,添加
[common]
path = /common
hosts allow = /24 置多用户 SMB 挂载
在 system1 共享通过 SMB 目录 /miscellaneous 满足以下要求:
共享名为 miscellaneous
共享目录 miscellaneous 只能被域中的客户端使用
共享目录 miscellaneous 必须可以被浏览
用户 silene 必须能以读的方式访问此共享,访问密码是 redhat
用户 akira 必须能以读写的方式访问此共享,访问密码是 redhat
此共享永久挂载在上的/mnt/multi 目录, 并使用用户silene 作为认证任何用户可以通过用户 akira 来临时获取写的权限
-------------------------------------------------------------------------------------------------
在system1下执行:
mkdir /miscellaneous
vim /etc/samba/
[miscellaneous]
path=/miscellaneous
hosts allow = /24
writable= no 置 NFS 服务
在 system1 配置 NFS 服务,要求如下:
以只读的方式共享目录 /public 同时只能被域中的系统访问
以读写的方式共享目录 /protected 能被域中的系统访问
访问 /protected 需要通过 Kerberos 安全加密,您可以使用下面 URL 提供的密钥
.
目录 /protected 应该包含名为 confidential 拥有人为 ldapuser11 的子目录
用户 ldapuser11 能以读写方式访问 /protected/confidential
--------------------------------------------------------------------------------------------------------
firewall-cmd --get-services |grep nfs 查看服务
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=nfs accept'
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=rpc-bind accept'
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=mountd accept'
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=nfs accept' --permanent
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=rpc-bind accept' --permanent
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=mountd accept' --permanent
mkdir /public
mkdir /protected
vim /etc/exports
添加如下内容:
/public *(ro,sync)
/protected * (rw,sync,sec=krb5p)
重新加载/etc/exports中的设置,并同步更新/var/lib/nfs/etab中的内容:
exportfs -r
或者
/public /24(ro,sync)
/protected /24(rw,sync,sec=krb5p)
wget -O /etc/ 挂载一个 NFS 共享
在 system2 上挂载一个来自的 NFS 共享,并符合下列要求:
/public 挂载在下面的目录上 /mnt/nfsmount
/protected 挂载在下面的目录上/mnt/nfssecure 并使用安全的方式,密钥下载 URL 如
下: .
用户 ldapusre11 能够在 /mnt/nfssecure/confidential 上创建文件
老段工作室
这些文件系统在系统启动时自动挂载
---------------------------------------------------------------------------------------------------------
在system2上执行
showmount -e /mnt/nfsmount
mkdir /mnt/nfssecure
vi /etc/fstab 添加如下内容:
/mnt/nfsmount nfs defaults 0 0
mount -a
wget -O /etc/
wget -O /etc/
systemctl start nfs-secure
systemctl enable nfs-secure
vi /etc/fstab 添加如下内容:
/mnt/nfssecure nfs defaults,sec=krb5p, 0 0
mount -a
df -HT
如果不正常检查host、system1 system2时间是否一致
在system1上 ssh
cd /mnt/nfssecure
touch ldapuser1111
测试使用ldapuser11是否能创建文件
12. 配置 web 站点
system1 上配置一个站点然后执行下述步骤:
从
下载文件,并且将文件重命名为不要修改此文件的内容
将文件拷贝到您的 web 服务器的 DocumentRoot 目录下
来自于域的客户端可以访问此 Web 服务
来自于域的客户端拒绝访问此 Web 服务
-----------------------------------------------------------------------------------------------------------
yum -y groupinstall web* -y
vim /etc/httpd/conf/
查找关键字ServerName
ServerName -O /var/
firewall-cmd--add-rich-rule 'rule family=ipv4 source address=/24 service name=http accept'
firewall-cmd--add-rich-rule 'rule family=ipv4 source address=/24 service name=http accept' --permanent
systemctl start httpd
systemctl enable httpd
注:模拟考试环境的物理机环境还需要配置/etc/
nameserver
systemctl restart network 生效
物理机访问配置安全 web 服务
为站点配置 TLS 加密一个已签名证书从
获取此证书的密钥从
获取此证书的签名授权信息从
获取
cp /usr/share/doc/ /etc/httpd/
vim /etc/httpd/
删除掉文件内容,编辑成如下内容
光标在第一行 4yy 复制4行内容
按p粘贴
先保存退出
在物理机重新远程system1
[root@localhost ~]# ssh
[root@system1 ~]# cd /etc/httpd/
查找文件
[root@system1 ]# ls
README
[root@system1 ]# vim
把SSLEngine on 改为SSLEngine off
然后复制SSLEngine off到原来的终端的/etc/httpd/内容中并把SSLEngine off改成SSLEngine on 端口改成443
继续在中查找SSLCertificateFile
复制到/etc/httpd/中
在host上:
准备拿题目中的KEY
但是因为环境问题需要进入host改权限
cd /var
在system1上:
mkdir /ca
cd /ca 进到CA目录并下载证书文件
wget
wget
wget
编辑虚拟机证书文件:
vim /etc/httpd/
更改证书路径:
SSLCertificate SSLCertificateKey SSLCertificateChain
更改上下文:
chcon –R –reference=/var/ /ca
添加防火墙富规则:
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=https accept'
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 service name=https accept' --permanent
重启httpd服务
systemctl restart httpd
物理机访问
注:restorecon -R /var/可以恢复SELINUX的安全上下文
14. 配置虚拟主机
在 system1 上扩展您的 web 服务器,为站点创建一个虚拟主机,然后执行下述步骤:
设置 DocumentRoot 为 /var/
从
下载文件并重命名为不要对文件的内容做任何修改
将文件放到虚拟主机的 DocumentRoot 目录下
确保 andy 用户能够在 /var/ 目录下创建文件
注意:原始站点必须仍然能够访问,名称服务器提供对主
机名的域名解析
--------------------------------------------------------------------------------------------------------------
mkdir /var/
wget -O /var/al/
ls -ldZ /var/ 查看上下文是否正确
restorecon -R /var/
vim /etc/httpd/ 新增如下一段
因为新建了一个根目录需要修改权限
从 /etc/httpd/conf/ 找到granted,并复制如下一段,
再回到vim /etc/httpd/中粘贴,并修改虚拟主机目录路径保存退出。
systemctl restart httpd
测试
确保 andy 用户能够在 /var/ 目录下创建文件
setfacl -m u:andy:rwx /var/
测试andy是否能读写
cd /var/
touch aa
15. 配置 web 内容的访问
在您的system1 上的web 服务器的DocumentRoot 目录下创建一个名为secret 的目录,
要求如下:
从下载一个文件副本到这个目录,并且重命名
为。
不要对这个文件的内容做任何修改。
从 system1 上,任何人都可以浏览 secret 的内容,但是从其它系统不能访问这个目录的内容
------------------------------------------------------------------------------------------------------------------
主机DocumentRoot目录创建一个
mkdir /var/
虚拟主机DocumentRoot目录创建一个
mkdir /var/
wget –O /var/
wget –O /var/
从 system1 上,任何人都可以浏览 secret 的内容,但是从其它系统不能访问这个目录的内容
编辑vim /etc/httpd/
复制权限一段 4yy,再粘贴,修改目录路径,修改require 为local
systemctl restart httpd
在system1测试
curl -s
curl -s
curl -s
是否为private
在system2测试应该显示403 Forbidden
curl -s
curl -s
16. 实现动态 Web 内容
在 system1 上配置提供动态 Web 内容,要求如下:
老段工作室
动态内容由名为的虚拟主机提供
虚拟主机侦听在端口 8998
从下载一个脚本,然后放在适当的位置,无论如何不要求修改此文件的内容
客户端访问时应该接收到动态生成的 web 页面
此必须能被域内的所有系统访问
--------------------------------------------------------------------------------------------------------------
在/etc/httpd/中 4yy 复制粘贴并修改成如下内容
vim /etc/httpd/conf/
添加一个监听端口 8998
Listen 8998
添加一个服务名可以不用
ServerName 修改上下文
vim /etc/ssh/sshd_config
查找semanage 查找例子 semanage port -a -t ssh_port_t -p tcp
并执行semanage port -a -t http_port_t -p tcp 8998
yum whatprovides semanage
yum -y install port -a -t http_port_t -p tcp 8998
yum -y install mod_wsgi –y
cd /var/
wget
vim /etc/httpd/
WSGIScriptAlias / /var/
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 port port=8998 protocol=tcp accept'
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=/24 port port=8998 protocol=tcp accept' --permanent
systemctl restart httpd
在物理机上测试
17. 创建一个脚本
在 system1 上创建一个名为 /root/script 的脚本,让其提供下列特性:
当运行 /root/script foo,输出为 bar
当运行 /root/script bar,输出为 foo
当没有任何参数或者参数不是foo 或者bar 时,其错误输出产生以下的信息:
/root/script foo|bar
-----------------------------------------------------------------------------------------------------------
vim /root/script
#!/bin/bash
case $1 in
foo)
echo 'bar';;
bar)
echo 'foo';;
*)
echo '/root/script foo|bar '
exit 1
esac
chmod +x script
./script foo 测试是否为bar
./script bar 测试是否为foo
./script 234测试是否为/root/script foo|bar
18. 创建一个添加用户的脚本
在system1 上创建一个脚本,名为/root/mkusers , 此脚本能实现为系统system1 创建本地
用户, 并且这些用户的用户名来自一个包含用户名列表的文件。同时满足下列要求:
此脚本要求提供一个参数,此参数就是包含用户名列表的文件
如果没有提供参数,此脚本应该给出下面的提示信息Usage: /root/mkusers 然后退出并
返回相应的值
如果提供一个不存在的文件名,此脚本应该给出下面的提示信息Input found 然
后退出并返回相应的值
创建的用户登录 shell 为 /bin/false
此脚本不需要为用户设置密码
您可以从下面的 URL 获取用户名列表作为测试用
--------------------------------------------------------------------
-----------------------------------------------
#!/bin/bash
if [ $# -eq 0 ] ; then
echo ' Usage: /root/mkusers '
exit 1
fi
if [ ! -e $1 ]; then
echo ' Input found '
exit 1
fi
while read line
do
useradd -s /bin/false $line
done < $1
chmod +x mkusers
./mkusers 测试是否为Usage: /root/mkusers
./mkusers userlistxxxx 测试是否为Input found
./mkusers userlist
id lisi
id wangw 查看是否创建相应用户
wget
cat user list
19. 配置 iSCSI 服务端
配置 system1 提供一个 iSCSI 服务磁盘名为,
并符合下列要求:
服务端口为 3260
使用 iscsi_vol 作其后端卷其大小为 3G
此服务只能被访问
-----------------------------------------------------------------------------------------------------------------
yum –y install target*
systemctl start target
systemctl enable target
systemctl start targetd
systemctl enabled targetd
firewall-cmd --add-rich-rule 'rule family=ipv4 source address= port port=3260 protocol=tcp accept'
firewall-cmd --add-rich-rule 'rule family=ipv4 source address= port port=3260 protocol=tcp accept' –permanent
fdisk /dev/vda
先创建一个扩展分区再创建一个3G的逻辑分区
partprobe /dev/vda
targetcli
/> ls
o-
/ ..................................................................
................. [...]
o- backstores......................................................... ............... [...]
| o-block ............................................................ [Storage Objects: 0]
| o- fileio ........................................................... [Storage Objects: 0]
| o- pscsi ............................................................ [Storage Objects: 0]
| o- ramdisk .......................................................... [Storage Objects: 0]
o-
iscsi .............................................................. ........ [Targets: 0]
o-
loopback ........................................................... ........ [Targets: 0]
/> /backstores/block create iscsi_vol /dev/vda5
Created block storage object iscsi_vol using /dev/vda5.
如果建错,则使用delete删除
/backstores/block delete iscsi_vol /dev/vda5
/iscsi create 用tab键补全进入如下目录
cd iscsi/ create create /backstores/block/iscsi_vol
portals/ create 3260
systemctl restart target
netstat -ntlp|grep 3260
20. 配置 iSCSI 的客户端
配置 system2 使其能连接在 system1 的上提供的
并符合以下要求:
iSCSI 设备在系统启动的期间自动加载
块设备 iSCSI 上包含一个大小为 1700 MiB 的分区,并格式化为 xfs
此分区挂载在 /mnt/data 上同时在系统启动的期间自动挂载
老段工作室
--------------------------------------------------------------------------------------------------------------------
在system2上
yum –y install iscsi*
vim /etc/iscsi/
修改成
InitiatorName=可以在 system1上使用targetcli 命令查询
systemctl restart iscsid
systemctl enabled iscsid
iscsiadm -m discovery -t st -p -l
如果连接不成功检查system1防火墙:
firewall-cmd --list-all
如果错误则删除:
firewall-cmd --remove-rich-rule 'rule family="ipv4" source
address="/24" service name="https" accept'
firewall-cmd --remove-rich-rule 'rule family="ipv4" source
address="/24" service name="https" accept' --permanent
cat /proc/partitions 会有一个sda
fdisk -l /dev/sda
创建一个1700MB的主分区
partprobe
/dev/sda1
mkdir /mnt/data
vi /etc/fstab
/dev/sda1 /mnt/data xfs defaults,_netdev 0 0 21. 配置一个数据库
在system1 上创建一个MariaDB 数据库, 名为Contacts ,并符合以下条件:
数据库应该包含来自数据库复制的内容,复制文件的URL 为
。
数据库只能被 localhost 访问。
除了 root 用户, 此数据库只能被用户 Luigi 查询。此用户密码为 redhat。root 用户的密码为 redhat ,同时不允许空密码登录。
--------------------------------------------------------------------------------------------------------------
yum -y install mariadb-server mariadb
systemctl start mariadb
systemctl enable mariadb
mysql
create database Contacts;
use Contacts;
打开另一个system1窗口
[root@system1 ~]# wget
再回来
MariaDB [Contacts]> source /root/
grant select on Contacts.* to Luigi@'localhost' identified by 'redhat';
set password=password('redhat');
quit
重新登录
mysql 应该无法直接登录
mysql -uroot -predhat 应能登录
22. 数据库查询
在系统 system1 上使用数据库 Contacts ,并使用相应的 SQL 查询以回答下列问题:
密码是tangerine 的人的名字(考试时可以转换成英文查看是firstname还是 lastname)
有多少人的姓名是 John 同时居住在 Santa Clara
mysql -uroot -predhat
use Contacts;
[root@system1 ~]# mysql -uroot -predhat
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 7
Server version: MariaDB Server
Copyright (c) 2000, 2013, Oracle, Monty Program Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> show tables;
ERROR 1046 (3D000): No database selected
MariaDB [(none)]> use Contacts;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [Contacts]> show tables;
+--------------------+
| Tables_in_Contacts |
+--------------------+
| loc |
| name |
| pass |
+--------------------+
3 rows in set sec)
MariaDB [Contacts]> desc name;
+-----------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-----------+-------------+------+-----+---------+-------+
| aid | int(11) | YES | | NULL | |
| firstname | varchar(10) | YES | | NULL | |
| lastname | varchar(10) | YES | | NULL | |
+-----------+-------------+------+-----+---------+-------+
3 rows in set sec)
MariaDB [Contacts]> desc pass;
+----------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+-------------+------+-----+---------+-------+
| bid | int(11) | YES | | NULL | |
| password | varchar(10) | YES | | NULL | |
+----------+-------------+------+-----+---------+-------+
2 rows in set sec)
MariaDB [Contacts]> select * from name join pass where = and password='tangerine';
+------+-----------+----------+------+-----------+
| aid | firstname | lastname | bid | password |
+------+-----------+----------+------+-----------+
| 3 | mary | wang | 3 | tangerine |
+------+-----------+----------+------+-----------+
1 row in set sec)
MariaDB [Contacts]> desc loc;
+---------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+---------+-------------+------+-----+---------+-------+
| cid | int(11) | YES | | NULL | |
RHCT/RHCE考前模拟试卷 针对考试图形化界面 说明: 1、测试环境https://www.sodocs.net/doc/7e7562649.html,对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.sodocs.net/doc/7e7562649.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.sodocs.net/doc/7e7562649.html, 用户 root 密码: redhat 4、NFS服务器:192.168.0.254,NFS文件共享:/var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 https://www.sodocs.net/doc/7e7562649.html, 8、root帐户密码 redhat 新建普通用户 student 密码 password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。 Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。
或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:https://www.sodocs.net/doc/7e7562649.html, 第一句搜索整个域可以不要
1.cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统Manages the printing subsystem C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 (scheduling) 2.在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ? A. 串行口 B. 硬盘 C. 虚拟终端 D. 打印机 3.下面哪个Linux命令可以一次显示一页内容? A. pause B. cat C. more D. grep 4.怎样了解您在当前目录下还有多大空间? A. Use df B. Use du / C. Use du . D. Use df . 5.怎样更改一个文件的权限设置? A. attrib B. chmod C. change D. file 6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ,您可以执 行: A. rpm -q /etc/my.conf B. rpm -requires /etc/my.conf C. rpm -qf /etc/my.conf D. rpm -q | grep /etc/my.conf 7.假如当前系统是在 level 3 运行,怎样不重启系统就可转换到 level 5 运行? A. Set level = 5 B. telinit 5 C. run 5 D. ALT-F7-5
8.那个命令用于改变 IDE 硬盘的设置? A. hdparam B. ideconfig C. hdp arm D. hddp arm 9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务? A. atq B. cron C. batch D. at 10.下面命令的作用是:set PS1="[\u\w\t]\\$",export PS1 A. 改变错误信息提示 B. 改变命令提示符 C. 改变一些终端参数 D. 改变辅助命令提示符 11.作为一个管理员,你希望在每一个新用户的目录下放一个文件 .bashrc , 那么你应该在哪个目录下放这个文件,以便于新用户创建主目录时自动将这个文件复制到自己的目录下。 A. /etc/skel/ B. /etc/default/ C. /etc/defaults/ D. /etc/profile.d/ 12.在bash中,export命令的作用是: A. 在子shell中运行条命令 B. 使在子shell中可以使用命令历史记录 C. 为其它应用程序设置环境变量 D. 提供NFS分区给网络中的其它系统使用 13.在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的 权限正确的是: A. -rw-r----- , -r-------- B. -rw-r--r-- , -r--r--r-- C. -rw-r--r-- , -r-------- D. -rw-r--rw- , -r-----r-- 14.下面哪个参数可以删除一个用户并同时删除用户的主目录? A. rmuser -r B. deluser -r C. userdel -r
RHCT考试: 问题1:基本网络设定#配置静态地址信息: #通过hostname查看本机编号,例如 #https://www.sodocs.net/doc/7e7562649.html, 其中X为本机编号 #IP地址为:192.168.0.X #子网掩码:255.255.255.0 #网关:192.168.0.254 #网页测试:https://www.sodocs.net/doc/7e7562649.html,/rhct.html 答案: #hostname #vim /etc/sysconfig/network HOSTNAME=https://www.sodocs.net/doc/7e7562649.html, #hostname https://www.sodocs.net/doc/7e7562649.html, #vim /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=none IPADDR=192.168.0.6 NETWORK=255.255.255.0 GATEWAY=192.168.0.254 :wq #Service network restart #ping 192.168.0.254 Ping通 网页测试:https://www.sodocs.net/doc/7e7562649.html,/rhct.html 问题2:账户管理 #建立staff 群组 #建立naima 用户,使其附属于staff 群组 #建立taliesin 用户,使其附属于staff 群组 #建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd 答案: #groupadd staff #useradd –G staff naima #useradd -G staff taliesin #useradd –s /sbin/nologin simira #passwd naima Passwd
RHCSA考试 网络环境 DNS、Gateway:172.24.11.250/24、172.24.11.254/24 虚拟机器名:station.domain*.example. 物理机名:host.domain*.example. 服务器:server1.domain*.example. 物理机器:为LDAP服务器 虚拟机:硬盘为8G ,存1G, /vda1 /boot /vda2 /vgvol-lv0 /home /vda3 /vgroup 4G swap 512M RHCSA考试仅需在server上配置即可, 首先需要设置主机的密码、启动图形界面、配置IP、DNS、getway、主机名。(rd.break) 删除console=ttys0,115200n8这句话,tab建,在段尾加入rd.break回车 进入交换模式以后输入指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码(or echo redhat | passwd --stdin root) touch /.autorelabel exit exit # freezing enforcing=0 #init 5 启动虚拟机上的图形化界面。 #安装图形化界面方法(在startx无法启动图形化的情况): yum -y install xorg* yum -y install gnome* yum -y install glx* startx后者init 5 密码修改完成,注意此处修改的是你考试用虚拟码,而不是物理码。 关于ip地址设置,请查看考题要求(虚拟机IP地址、主机名信息) Ip link # 或ip addr,查看端口信息hostnamectl set-hostname station.domain*.example. nmcli con mod eno1677736 ipv4.method manual
RHCE题目及答案 1、对sshd做访问控制, 要求只能来自https://www.sodocs.net/doc/7e7562649.html,域的用户可以访问你的ssh服务器,其他的不可以访问 步骤: rpm –qa |grep openssh vi /etc/hosts.deny >sshd: 192.168.1. wq service sshd restart chkconfig sshd on 或者iptables -F iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT service iptables save service iptables restart 2、开启pop3服务,要求来自https://www.sodocs.net/doc/7e7562649.html,域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。来自于https://www.sodocs.net/doc/7e7562649.html,的成员不可以访问你的pop3服务器 步骤; yum install sendmail* yum install dovecot*
chkconfig sendmail on chkconfig dovecot on service sendmail start service dovecot start cd /etc/mail vi local-host-names >https://www.sodocs.net/doc/7e7562649.html, https://www.sodocs.net/doc/7e7562649.html, wq vi sendmail.mc > wq m4 sendmail.mc > sendmail.cf vi access >192.168.0 RELAY 192.168.1 REJECT wq makemap hash access.db < access vi /etc/dovecot.conf >#protocols = imap imaps pop3 pop3s 去掉# wq service sendmail restart
RHCE-试题详解
————————————————————————————————作者:————————————————————————————————日期:
RHCE7.0 试题详解 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: 1 2 3 4 5 mount -o remount,rw /sysroot chroot /sysroot passwd #密码 touch /.autorelabel reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx 无法启动图形化的情况下可以是下面的命令进行安装: 1 2 3 4 yum –y install xorg* yum –y install gnome* yum –y install glx* startx #or init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息,和主机名信息。 1 2 3 4 5 6 7 hostnamectl set-hostname https://www.sodocs.net/doc/7e7562649.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.sodocs.net/doc/7e7562649.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。 1. 配置SELINUX使其工作在enforcing模式下 1 2 3 4 5 getenforce #查看模式setenforce 1 #设置为enforcing模式getenforce #查看 vim /etc/selinux/config #永久修改selinux=enforcing
Mkdir –p /home/admins Chown admin /home/admins Chmod 770 /home/admins Chmod g+s /home/admins Ld –ld /home/admins 在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为admin Mkdir /home/admins Ls –ld /home/admims Chgrp –R admin /home/admins Chmod 760 /home/admins Chmodg+s /home/admins Ls –ld /home/admins Ld 查看文件夹的本身 Ls 查看文件夹里面的东西
Groupadd –g 610 admin 添加一个组GID 为610 groupadd -g610 admin Fdisk /dev/vda N P 1 +420M T 8e W Partprobe /dev/vda Cat /proc/partitions Pvcreate /dev/vda1 格式化vda1
Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4M Lvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1 Mkdir –p /mnt/data Vim /etc/fstab /dev/vg1/lv1 /mnt/data etx4 defaults 0 0 Mount -a df -Th Pvcreate /dev/sda1 (sd1要分的比400M大一些) Vgcreatevgtest /dev/sda1 –s 8M lvcreate–l 50 –n lvtestvgtest Mkfs.ext4 /dev/vgtest/lvtest Vim /etc/fstab /dev/vgtest/lvtest /mnt/data ext4 default 0 0 Mount -a df -Th
RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装: yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息,和主机名信息。 hostnamectl set-hostname https://www.sodocs.net/doc/7e7562649.html, nmcli connection modify eno ipv4.method manual nmcli connection modify eno ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno ipv4.dns '172.24.11.250' nmcli connection up eno nmcli con show eno | grep ipv4 host https://www.sodocs.net/doc/7e7562649.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法: getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看 vim /etc/selinux/config //永久修改 selinux=enforcing :wq 重启 然后使用sestatus命令查看
RHCE考试过程及答案 耻辱记:本人参加了RHCE考试,上午RHCSA考了300,下午却考了169,挂了!我从6年前就接触linux的,另一同事刚接触linux顺利通过,我讨厌被人家比来比去,但现实却存在。虽然没通过的原因具有戏剧性,但还是我的错!看来我下午只有补考300分才能一雪前耻。为了实现这一目标,将下午题目做了丰富和细化!考试失误之处: 1.牢记先易后难 2.由于考试中点了题目后,题干就会变红,容易误以为做过该题了,所以该在纸上做个记录。 我iscsiadm那题就是这样最后时间仓促,未完成。 3.低估了考试题目需要复习的强度、程度和范围,时间放得不够。要记得“战略上藐视,战 术上重视“的原则! 4.选对题库蓝本!!我只选对了一半!!!另一套看的不够仔细!!这是挂的直接原因!!! 5.自己要做到最好。在现实社会中竞争多压力大,自己严格要求自己做到自己能做到的 最优! 6.下午设完selinux后,一定要重启,我就是忘了。否则samba_share_t的时候提示invalid!! 甭废话了开始!!! 下午:RHCE考试部分 强烈注意:下午120分钟,18道题,平均6.66分钟每题!!时间相当紧! 你的IP,主机名,网关,DNS已经配置好 IP: 172.24.30.5/24 主机名:https://www.sodocs.net/doc/7e7562649.html, 你是域https://www.sodocs.net/doc/7e7562649.html,的成员主机,另一个域是https://www.sodocs.net/doc/7e7562649.html,(172.25.0.0/16网络) A.答题前六件事 1.防火墙策略清除与开启: iptables -F service iptables save chkconfig iptables on vim /etc/sysconfig/system-config-firewall --enabled 2. 配置你的本地默认YUM仓库指向https://www.sodocs.net/doc/7e7562649.html,/pub/rhel6/dvd/ #cd /etc/yum.repos.d/ #vim exam.repo [base] Name=rhel6 Baseurl=https://www.sodocs.net/doc/7e7562649.html,/pub/rhel6/dvd/ enabled=1 gpgcheck=0 #yum clean all
RHCSA考试题: 1、配置好你的主机名,IP地址,网关,DNS 主机名:https://www.sodocs.net/doc/7e7562649.html, IP:172.24.40.40/24 网关:172.24.40.1 DNS:172.24.40.1 直接编辑配置文件或者使用setup配置网络,过程略 2、添加3个用户,用户harry、natasha、tom,要求harry、natasha用户的附加组为admin 组,tom用户的登陆shell为非交互式shell。 useradd harry; passwd harry useradd natasha; passwd natatsha useradd tom; passwd tom groupadd admin usermod -a -G admin harry usermod -a -G admin natasha usermod -s /sbin/nologin tom 3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组。 mkdir /home/admins; cd /home chgrp admin admins chmod -R 770 admins chmod g+s admins 4、配置任务计划每天的14:23分,执行echo hello 命令。 crontab -e 23 14 * * * /bin/echo hello 5、找出harry拥有的文件,拷贝到目录/opt/dir下。 mkdir /opt/dir find / -user harry -exec cp -a {} /opt/dir \; 6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求顺序与/etc/testfile中一致。 cat /etc/testfile |grep ‘abcde’ > /tmp/testfile
说明: - 培训环境需要 lab * setup ,考试环境不需要; - 先将 RHCE7.html 文件拷贝到 FOUNDATION 桌面上,然后打开做练习; - FOUNDATION 需安中文字体。 # yum list c*font* # yum -y install cjkuni-uming-fonts.noarch :: 单用户跳密码 首先需要进入需要重置 root 密码为 fedora 。 :: 配置网络和主机名 按要求设置 Server0 的网络 172.25.0.11/16,网关为 172.25.0.254,DNS 指向172.25.254.254 主机名为 https://www.sodocs.net/doc/7e7562649.html, 正常连接网络后才能做后续的试题。 :: SELINUX 将 Server0 的 SELinux 设为 permissive 模式。 此设置必须永久有效 ::软件仓库 按照要求建立 yum 软件仓库 配置文件后续如果按软件包需要,这个 yum 仓库为默认仓库, 地址为 https://www.sodocs.net/doc/7e7562649.html,/content/rhel7.0/x86_64/dvd :: LVM 逻辑卷的创建与扩容 在系统中空闲磁盘上创建一个 200MB 的逻辑卷, 卷组名为 vg1 , 逻辑卷名为 lv1 , 文件系统格式为 xfs , 挂载目录为 /mnt/data , 该配置永久生效。 ================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================
RHCE认证考试模拟题及答案docx [键入文字] RHCT/RHCE考前模拟试卷针对考试图形化界面 说明: 1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.sodocs.net/doc/7e7562649.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.sodocs.net/doc/7e7562649.html, 用户 root 密码:redhat 4、NFS服务器:192.168.0.254,NFS文件共享: /var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 stationX.exle. 8、 root帐户密码 redhat 新建普通用户 student 密码password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。
Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。 [键入文字] [键入文字] 或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:server1.exle. 第一句搜索整个域可以不要 [键入文字] [键入文字] 4、简单启动和配置NFS,保证系统重启后NFS服务能够正常使用。确认nfs是否安装: 启动nfs服务 简单配置nfs共享: 重启服务: 检测:看到如下信息表示nfs配置成功 [键入文字] [键入文字] 5、将系统默认运行级别改成图形模式,重启生效。 Vi /etc/inittab
追求网文自由共享,从我做起 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装: yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息,和主机名信息。 hostnamectl set-hostname https://www.sodocs.net/doc/7e7562649.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.sodocs.net/doc/7e7562649.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法: getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看
RHCSA&RHCE Exam Guide KVM虚拟机操作系统版本: RHEL6.3 x86_64 网络环境: 172.24.0.0/24(https://www.sodocs.net/doc/7e7562649.html,)受信任网段 172.25.0.0/24(https://www.sodocs.net/doc/7e7562649.html,)非受信任网段 IPADDR: 172.24.X.25(X在这里指您的工作站编号) NETMASK: 255.255.255.0 GATEWAY: 172.24.X.254(X在这里指您的工作站编号) DNS: 172.24.X.254 主机名: https://www.sodocs.net/doc/7e7562649.html,(X在这里指您的工作站编号) 注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启, 关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况 关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个 工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错 认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系 https://https://www.sodocs.net/doc/7e7562649.html,/training/certification/comments.html 证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有 效 https://https://www.sodocs.net/doc/7e7562649.html,/wapps/training/certification/verify.html 考试概要信息如下 Exam Code Subject Length Score Pass Score EX200 RHCSA 2.5H(AM) 300 210 EX300 RHCE 2H(PM) 300 210 RHCSA
模拟考试题目及答案: RHCT 1、考试计算机的密码不知道,请自己想办法进入到系统。 2、添加一个600M的物理分区,挂载到/Demo,使用ext3。 3、创建组students 创建用户tom,密码为asdf,属于附属组students; 创建用户jerry,密码为asdf,属于附属组students; 创建用户mary,密码为asdf,没有可交互的login shell,不属于附属组students; 4、用户tom需要配置一个定时的任务,每天9:00执行/bin/echo good morning。 5、创建一个共享目录/Demo/stud 目录属于students组; Students组权限为可读、可写、可执行,其他为不可读、不可写、不可执行; Stud目录中创建的文件,其组拥有权会设置成Students。 6、更新kernel,重启时从新kernel启动,旧kernel仍旧可以使用。Kernel更新包包含在 ftp://https://www.sodocs.net/doc/7e7562649.html,/pub/errata下。 生成文件/etc/yum.repo.d/kernel.repo,编辑内容如下 [Kernel] Name=kernel update Baseurl=ftp://https://www.sodocs.net/doc/7e7562649.html,/pub/errata Enable=1 Gpgcheck=0 注意:同时还应该添加一个软件包的安装源,不然后面的程序无法通过yum进行安装。软件包的安装路径在考试说明中已经给出。 7、启用此系统的accept_source_route功能。 8、配置此系统作为NTP客户端NTP服务器为https://www.sodocs.net/doc/7e7562649.html,。 9、配置autofs https://www.sodocs.net/doc/7e7562649.html,已经将目录通过NFS共享给你的系统; guestX的主目录是https://www.sodocs.net/doc/7e7562649.html,://home/guests/guestX; guestX的主目录自动挂载到/home/guests; 每个用户的必须对其主目录有读写权限。 #vim /etc/auto.master /home/guests /etc/auto.misc #vim /etc/auto.misc guestX -rw,soft,intr https://www.sodocs.net/doc/7e7562649.html,://home/guests/guestX #chkconfig autofs on #service autofs restart 10、设置默认的本地打印机队列,通过国IPP(CUPS)转发打印请求到https://www.sodocs.net/doc/7e7562649.html, 的打印队列stationX,打印类型为“Generic-text-only”。 RHCE
RHCSA 1.新建一个512M分区,格式化成ext4,并挂载至/data目录要求每次开机生效答: # fdisk /dev/xvda 然后建立一个512M分区,如/dev/xvda5 # partprobe /dev/xvda或者reboot机器 # mkfs –t ext4 /dev/xvda5 # mkdir –p /data # vim /etc/fstab添加 /dev/xvda5 /data ext4 defaults 0 0 # mount -a 2.将/home分区在线拉升至512M,在490M-510M之间是允许的 答: # df –h /home 确定其lv,比如是/dev/vol0/home # lvresize –L 508M /dev/vol0/home # resize2fs /dev/vol0/home 3.将/home减小至320M,在290M至310M之间是允许的,不要损坏该系统中数据答: # df –h /home 确定其lv,比如是/dev/vol0/home # umount /home # e2fsck –f /dev/vol0/home # resize2fs /dev/vol0/home 300M # lvresize –L 308M /dev/vol0/home # mount /home 4.新建个卷组, 每个PE大小为8M,在该卷组中创建LV,lv名为lvshare,大小为50PE,格式化 为ext4,开机挂载至/mnt/data目录,要求每次开机均生效,在380M-400M之间是允许的 答: # fdisk去新分区大小为1G即可,并标记成8e格式,如/dev/xvda6 # partprobe或reboot # pvcreate /dev/xvda6 # vgcreate –s 8M vg1 /dev/xvda6 # lvcreate –n lvshare –l 50 vg1 # mkfs.ext4 /dev/vg1/lvshare # mkdir –p /mnt/data # vim /etc/fstab添加 /dev/vg1/lvshare /mnt/data ext4 defaults 0 0 # mount –a ; df -h 5.将ftp://192.168.0.254/pub/boot.iso 下载至/root,并将其挂载至 /media/cdrom,要求 每次开机生效 答: # cd /root; wget ftp://192.168.0.254/pub/boot.iso # mkdir –p /media/cdrom
不用破解system1,system2密码注意看网络信息考前题目 1.配置 SELinux SELinux 必须在两个系统 system1 和 system2 中运行于 Enforcing 模式 ------------------------------------------------------------------------------------- 1)getenforce 2)[root@system1 ~]# getenforce Enforcing 3)setenforce 1 [root@system1 ~]# setenforce --help usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [root@system1 ~]# setenforce 1 4)vi /etc/selinux/config 将SELINUX=permissive 改成SELINUX=enforcing 同样地在system2上执行同样操作。 2.配置 SSH 访问 按以下要求配置 SSH 访问: 用户能够从域内的客户端通过 SSH 远程访问您的两个虚拟机系统 在域内的客户端不能访问您的两个虚拟机系统 ----------------------------------------------------------------------------------------- 1) 查看当前域的网段: [root@system1 ~]# host has address 可知网段为 2) vi /etc/ 添加如下内容: # # sshd : / 3) vi /etc/
1 创建一个500M的物理分区,要求开机挂载在 /backup下。 步骤: 1.使用fdisk /dev/sdb进行分区,设置分区大小为500M。 2.使用partprobe命令重新读取分区表。 3.使用mkfs –t ext3 /dev/sdb3进行格式化。 4.使用mount /dev/sdb3/backup挂载,并进入查看是否有lost+found目录存在。 5.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 6.使用mount –a检查配置文件是否有误,无任何提示即为正确。 2 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷命名为lvm,大小为1G,使其可用,并要求开机挂载在/lvm下。 步骤: 1.使用fdisk /dev/sdb进行分区,n选项划分大小为+2000M的分区,t选项设置分 区类型为8e,w选项保存退出。 2.使用partprobe命令重新读取分区表。 3.使用pvcreate /dev/hdb1创建物理卷组 4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组 5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。 6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。 7.使用mount /dev/vg0/lvm /lvm挂载,并进入查看是否有lost+found目录存在。 8.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 9.使用mount –a检查配置文件是否有误,无任何提示即为正确。 3 设置用户磁盘配额。给用户rich的home目录做磁盘配额限制,软限制为512k 硬限制为2048k ,测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512 若/home非单独分区,则先划分一个分区,将home文件转移到新分区,方可进行实验。 备份操作时,使用cp -pr /home/* /homebak/ 步骤: 1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota 2.使用umount /home卸载挂载点,然后使用mount -a进行重新挂载。 3.使用quotacheck -cu /home进行文件系统检查并创建Quota配置文件。 4.使用quotaon /home 启动Quota。 5.使用edquota -u rich编辑rich用户的Quota配置。组配额可使用-g选项。 6.使用su - rich切换到rich用户,并在其家目录进行测试。 4 要求dig https://www.sodocs.net/doc/7e7562649.html,成功解析出地址 网络环境配置正确即可解析。
YUM配置: yum-config-manager –add-repo=”yum地址” yum repolist 验证 1、配置SeLinux 在system1和system2上要求SeLinux的状态为enforcing。 要求系统重启后依然生效。(两台机器上都要配置) #vim /etc/selinux/config SELINUX=enforceing #setenforce 1 #getenforce 2、配置防火墙对SSH的限制(两台机器上都要配置) 在server0和desktop0上设置防火墙,对SSH实现访问限制: 允许域的客户对server0和desktop0进行ssh访问。 禁止域的客户对server0和desktop0进行ssh访问。 备注:是在网络。(根据考试实际提供的网段配置) #systemctl mask iptables #systemctl mask ip6tables #systemctl mask #systemctl enable firewalld #systemctl start firewalld #firewall-cmd --permanent --add-service=ssh #firewall-cmd –petmanent --add-rich-rul=ssh reject’ #firewall-cmd –reload 3、配置IPv6地址(两台都配置) 在你的考试系统上配置接口eth0使用以下IPv6地址: server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置) desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64 两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。 地址必须在重启后依旧生效。 两个系统必须保持当前的IPv4地址并能通信 解法1:命令行 #nmcli connection modify eth0 XXXXXX/64 /配置IPV6IP地址 #nmcli connection modify eth0 manual 解法2:图形化 #nm-connection-editor /启用图形化 #nmcli connetion reload #nmcli connection down eth0 #nmcli connection up eth0 4、配置链路聚合(两台都配置) 在server0和desktop0之间按一下要求配置: 此链路使用接口eth1和eth2 此链路在一个接口失效时仍然能工作