感谢支持
我们一直在努力

RHCE_RHEL6 测试II

测试环境:作题前务必详细阅读:

1.测试环境:.example.com  172.28.10.0/255.255.255.0

2. 系统要求:(使用UTC时钟),时区选择上海

3. IP地址为  172.28.10.x, 子网掩码为255.255.255.0 ,

网关:172.28.10.254 ,对应域名为 desktopx.example.com [x表示当前组号]

4. 排除故障登录后,请把root密码改为:www.linuxidc.com

5.本次测试时间为1.5小时!

竞赛技术点目录

第一题  故障排除
第二题  路由转发
第三题  网络服务安全
第四题  管理LVM
第五题  管理用户帐户
第六题  计划任务
第七题  系统备份
第八题  管理swap
第九题  磁盘配额
第十题  配置虚拟主机

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

解题参考步骤:

第一题  故障排除。

①      排除故障,进入系统。

②并把root密码改为www.linuxidc.com

本小题不得分。错了,进不了系统,本次复赛得“0分”

网络的基本配置是必须的。请参考RHCE_RHEL6 测试I 见 http://www.linuxidc.com/Linux/2012-10/71820.htm

第二题  路由转发

①    请将ip_forward功能打开,并永久生效

[root@desktop2 ~]# vim /etc/sysctl.conf

RHCE_RHEL6 测试II

[root@desktop2 ~]# sysctl -p  使它永久生效

②    添加一条永久的静态路由:10.10.10.0/24 下一跳为172.28.10.253

[root@desktop2 ~]# vim /etc/rc.local

ip route add  10.10.10.0/24 via 172.28.10.253

[root@desktop2 ~]# init 6

[root@desktop2 ~]# route -n

RHCE_RHEL6 测试II

添加一条永久的静态路由有很多方法,这里只例举了一种!

第三题  网络服务安全

①    Selinux为强制模式。

[root@desktop2 ~]# getenforce

[root@desktop2 ~]# vim /etc/sysconfig/selinux

②当前主机所有的服务,如ftp、http等,只对example.com域开放。

RHCE_RHEL6 测试II

[root@desktop2 ~]# iptables -L

[root@desktop2 ~]# iptables -F

[root@desktop2 ~]# iptables -X

[root@desktop2 ~]# iptables -Z

[root@desktop2 ~]# iptables -A INPUT ! -s 172.28.10.0/24 -j REJECT

[root@desktop2 ~]# iptables -L

RHCE_RHEL6 测试II

[root@desktop2 ~]# service iptables save

[root@desktop2 ~]# chkconfig iptables on

[root@desktop2 ~]# service iptables restart

[root@desktop2 ~]# cat /etc/sysconfig/iptables

第四题  管理LVM

将/home分区拉伸到2G,允许正常误差

[root@desktop2 ~]# df -h

[root@desktop2 ~]# fdisk -l

[root@desktop2 ~]# lvdisplay

RHCE_RHEL6 测试IIRHCE_RHEL6 测试II

RHCE_RHEL6 测试II

RHCE_RHEL6 测试II

后继步骤请参考:RHCE_RHEL6_复习总结 11.管理逻辑卷LVM 见 http://www.linuxidc.com/Linux/2012-01/50675.htm

第五题  管理用户帐户

①新建立组 wshr。指定gid=1000

[root@desktop2 ~]# man groupadd

[root@desktop2 ~]# groupadd –g 1000 wshr

②新建用户alice、lala、bob;他们的uid分别是1001、1002、1003;wshr为他们的第二属组;密码全部为password

[root@desktop2 ~]# man useradd

[root@desktop2 ~]# useradd -u 1001 -G wshr alice

[root@desktop2 ~]# useradd -u 1002 -G wshr lala

[root@desktop2 ~]# useradd -u 1003 -G wshr bob

[root@desktop2 ~]# id alice;id lala;id bob

[root@desktop2 ~]# passwd alice

[root@desktop2 ~]# passwd lala

[root@desktop2 ~]# passwd bob

③新建用户tom 要求不能有交互式shell,没有home目录;

[root@desktop2 ~]# system-config-users

RHCE_RHEL6 测试II

[root@desktop2 ~]# cat /etc/passwd |grep tom

④新建文件夹:/rhome/。指定sisi用户的主目录在/rhome/下。

[root@desktop2 ~]# mkdir /rhome/

[root@desktop2 ~]# system-config-users

[root@desktop2 ~]# cat /etc/passwd |grep sisi

第六题  计划任务

①90分钟后,输入”time passed 90min!”

[root@desktop2 ~]# at now+90min

at>echo “time passed 90min”

at> Ctrl+z

[root@desktop2 ~]# at -l

[root@desktop2 ~]# atq

②每30分钟输出一次进程信息:pid,comm,pcpu;按pcup降序输出到/root/ps.pcpu。

每次只要前5行

[root@desktop2 ~]# crontab -e

*/30 * * * * ps -eo pid,comm,pcpu –sort=-pcpu |head -5 >>/root/ps.pcpu

第七题  系统备份

①  备份当前系统配置/etc/sysconfig/至/root/backup/sysconfig-20111204

[root@desktop2 ~]# mkdir backup

[root@desktop2 ~]# cp -av /etc/sysconfig backup/sysconfig-20111204

②并把它打包成”tar.bz2″格式。

[root@desktop2 ~]# cd backup/

RHCE_RHEL6 测试II

第八题  管理swap

创建一个512的交换分区,并开机自动生效,但不影响原有的swap分区

[root@desktop2 ~]# vgdisplay

[root@desktop2 ~]# lvcreate -L 512M -n lv03 vg_0

[root@desktop2 ~]# mkswap /dev/vg_0/lv03

[root@desktop2 ~]# blkid /dev/vg_0/lv03

[root@desktop2 ~]# vim /etc/fstab

RHCE_RHEL6 测试II

[root@desktop2 ~]# swapon -a

RHCE_RHEL6 测试II

第九题  磁盘配额

用户bob在/home/bob最低限制为40K,当添加80K数据时会提示超出磁盘配额信息。

1.检查Linux内核是否打开磁盘配额。

RHCE_RHEL6 测试II

2.修改/etc/fstab,对/home激活支持配额。

[root@desktop2 ~]# vim /etc/fstab

RHCE_RHEL6 测试II

3.重新挂载文件系统,使配额生效。

[root@desktop2 ~]# mount -o remount,usrquota,grpquota /home

4.扫描相应的文件系统,用quotacheck命令生成基本的配额文件

[root@desktop2 ~]# quotacheck -cugmv /home

[root@desktop2 ~]# ll /home

5.激活磁盘配额

[root@desktop2 ~]# quotaon /home

6.用edquota命令,对特定用户采用配额限制

[root@desktop2 ~]# edquota -u bob

RHCE_RHEL6 测试II

7.查看磁盘配额

[root@desktop2 ~]# repquota -a

或者    [root@desktop2 ~]# repquota /home

RHCE_RHEL6 测试II

第十题  配置虚拟主机  在/var/www/virt目录下的网页内容:“virt host web test,www.linuxidc.com!”。

当用户输入http://desktopx.example.com 可以被访问到。

[root@desktop2 ~]# rpm -qa |grep httpd

[root@desktop2 ~]# chkconfig httpd on

[root@desktop2 ~]# mkdir /var/www/virt

[root@desktop2 ~]# restorecon -RFv /var/www/

[root@desktop2 ~]# vim /var/www/virt/index.html

virt host web test,www.linuxidc.com

[root@desktop2 ~]# vim /etc/httpd/conf/httpd.conf

RHCE_RHEL6 测试II

[root@desktop2 ~]# service httpd start

RHCE_RHEL6 测试II

赞(0) 打赏
转载请注明出处:服务器评测 » RHCE_RHEL6 测试II
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏