测试环境:作题前务必详细阅读:
1.测试环境:.example.com 172.28.10.0/255.255.255.0
2. 系统要求:(使用UTC时钟),时区选择上海
3. IP地址为 172.28.10.x, 子网掩码为255.255.255.0 ,
网关:172.28.10.254 ,对应域名为 desktopx.example.com [x表示当前组号]
4. 排除故障登录后,请把root密码改为:www.linuxidc.com
5.本次测试时间为1.5小时!
竞赛技术点目录
第一题 故障排除
第二题 路由转发
第三题 网络服务安全
第四题 管理LVM
第五题 管理用户帐户
第六题 计划任务
第七题 系统备份
第八题 管理swap
第九题 磁盘配额
第十题 配置虚拟主机
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
解题参考步骤:
第一题 故障排除。
① 排除故障,进入系统。
②并把root密码改为www.linuxidc.com
本小题不得分。错了,进不了系统,本次复赛得“0分”
网络的基本配置是必须的。请参考RHCE_RHEL6 测试I 见 http://www.linuxidc.com/Linux/2012-10/71820.htm
第二题 路由转发
① 请将ip_forward功能打开,并永久生效
[root@desktop2 ~]# vim /etc/sysctl.conf
[root@desktop2 ~]# sysctl -p 使它永久生效
② 添加一条永久的静态路由:10.10.10.0/24 下一跳为172.28.10.253
[root@desktop2 ~]# vim /etc/rc.local
ip route add 10.10.10.0/24 via 172.28.10.253
[root@desktop2 ~]# init 6
[root@desktop2 ~]# route -n
添加一条永久的静态路由有很多方法,这里只例举了一种!
第三题 网络服务安全
① Selinux为强制模式。
[root@desktop2 ~]# getenforce
[root@desktop2 ~]# vim /etc/sysconfig/selinux
②当前主机所有的服务,如ftp、http等,只对example.com域开放。
[root@desktop2 ~]# iptables -L
[root@desktop2 ~]# iptables -F
[root@desktop2 ~]# iptables -X
[root@desktop2 ~]# iptables -Z
[root@desktop2 ~]# iptables -A INPUT ! -s 172.28.10.0/24 -j REJECT
[root@desktop2 ~]# iptables -L
[root@desktop2 ~]# service iptables save
[root@desktop2 ~]# chkconfig iptables on
[root@desktop2 ~]# service iptables restart
[root@desktop2 ~]# cat /etc/sysconfig/iptables
第四题 管理LVM
将/home分区拉伸到2G,允许正常误差
[root@desktop2 ~]# df -h
[root@desktop2 ~]# fdisk -l
[root@desktop2 ~]# lvdisplay
后继步骤请参考:RHCE_RHEL6_复习总结 11.管理逻辑卷LVM 见 http://www.linuxidc.com/Linux/2012-01/50675.htm
第五题 管理用户帐户
①新建立组 wshr。指定gid=1000
[root@desktop2 ~]# man groupadd
[root@desktop2 ~]# groupadd –g 1000 wshr
②新建用户alice、lala、bob;他们的uid分别是1001、1002、1003;wshr为他们的第二属组;密码全部为password
[root@desktop2 ~]# man useradd
[root@desktop2 ~]# useradd -u 1001 -G wshr alice
[root@desktop2 ~]# useradd -u 1002 -G wshr lala
[root@desktop2 ~]# useradd -u 1003 -G wshr bob
[root@desktop2 ~]# id alice;id lala;id bob
[root@desktop2 ~]# passwd alice
[root@desktop2 ~]# passwd lala
[root@desktop2 ~]# passwd bob
③新建用户tom 要求不能有交互式shell,没有home目录;
[root@desktop2 ~]# system-config-users
[root@desktop2 ~]# cat /etc/passwd |grep tom
④新建文件夹:/rhome/。指定sisi用户的主目录在/rhome/下。
[root@desktop2 ~]# mkdir /rhome/
[root@desktop2 ~]# system-config-users
…
[root@desktop2 ~]# cat /etc/passwd |grep sisi
第六题 计划任务
①90分钟后,输入”time passed 90min!”
[root@desktop2 ~]# at now+90min
at>echo “time passed 90min”
at> Ctrl+z
[root@desktop2 ~]# at -l
[root@desktop2 ~]# atq
②每30分钟输出一次进程信息:pid,comm,pcpu;按pcup降序输出到/root/ps.pcpu。
每次只要前5行
[root@desktop2 ~]# crontab -e
*/30 * * * * ps -eo pid,comm,pcpu –sort=-pcpu |head -5 >>/root/ps.pcpu
第七题 系统备份
① 备份当前系统配置/etc/sysconfig/至/root/backup/sysconfig-20111204
[root@desktop2 ~]# mkdir backup
[root@desktop2 ~]# cp -av /etc/sysconfig backup/sysconfig-20111204
②并把它打包成”tar.bz2″格式。
[root@desktop2 ~]# cd backup/
第八题 管理swap
创建一个512的交换分区,并开机自动生效,但不影响原有的swap分区
[root@desktop2 ~]# vgdisplay
[root@desktop2 ~]# lvcreate -L 512M -n lv03 vg_0
[root@desktop2 ~]# mkswap /dev/vg_0/lv03
[root@desktop2 ~]# blkid /dev/vg_0/lv03
[root@desktop2 ~]# vim /etc/fstab
[root@desktop2 ~]# swapon -a
第九题 磁盘配额
用户bob在/home/bob最低限制为40K,当添加80K数据时会提示超出磁盘配额信息。
1.检查Linux内核是否打开磁盘配额。
2.修改/etc/fstab,对/home激活支持配额。
[root@desktop2 ~]# vim /etc/fstab
3.重新挂载文件系统,使配额生效。
[root@desktop2 ~]# mount -o remount,usrquota,grpquota /home
4.扫描相应的文件系统,用quotacheck命令生成基本的配额文件
[root@desktop2 ~]# quotacheck -cugmv /home
[root@desktop2 ~]# ll /home
5.激活磁盘配额
[root@desktop2 ~]# quotaon /home
6.用edquota命令,对特定用户采用配额限制
[root@desktop2 ~]# edquota -u bob
7.查看磁盘配额
[root@desktop2 ~]# repquota -a
或者 [root@desktop2 ~]# repquota /home
第十题 配置虚拟主机 在/var/www/virt目录下的网页内容:“virt host web test,www.linuxidc.com!”。
当用户输入http://desktopx.example.com 可以被访问到。
[root@desktop2 ~]# rpm -qa |grep httpd
[root@desktop2 ~]# chkconfig httpd on
[root@desktop2 ~]# mkdir /var/www/virt
[root@desktop2 ~]# restorecon -RFv /var/www/
[root@desktop2 ~]# vim /var/www/virt/index.html
virt host web test,www.linuxidc.com
[root@desktop2 ~]# vim /etc/httpd/conf/httpd.conf
[root@desktop2 ~]# service httpd start