RHCT 模拟题库及答案

RHCT部分

本实验环境有两个域：example.com对应的是172.16.0.0/255.255.0.0，craker.org对应的是192.168.1.0/255.255.255.0

iptables的拒绝设置一定是REJECT，不能设置为DROP

server1.example.com的IP是：172.16.254.254/16

yum源：ftp://172.16.254.254/pub

[root@localhost ~]# vim /etc/yum.repos.d/rhel-debuginfo.repo

       [rhel-debuginfo]

       name=server

       baseurl=ftp://172.16. 254.254/pub/Server

       enabled=1

       gpgcheck=0

       gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RedHat-release

一、破解密码

Ø  root用户登录密码为redhat

Ø  家目录是/root（不能进入recue模式）

开机进入grub后，按A健进入修改内核参数模式

输入 1（空格+1）进入单用户模式

进入后即为root用户，直接passwd修改root密码。

二、设置网络

Ø  IPADDR:172.16.0.X，NETMASK:255.255.0.0

Ø  网关为172.16.254.254

Ø  nameserver 172.16.254.254

Ø  hostname stationX.example.com

[root@ www.linuxidc.com ~]#setup–network configuration–edit devices–eth0

       Name            eth0

       Device           eth0

       Use DHCP     [ ]                

       Static IP        172.16.0.100

       Netmask              255.255.0.0

       Default gateway IP  172.16.254.254

[root@ www.linuxidc.com ~]# #vim /etc/resolv.conf

    ; generated by /sbin/dhclient-script
    search example.com
    nameserver 172.16. 254.254

[root@ www.linuxidc.com ~]# #vim /etc/sysconfig/network

      NETWORKING=yes
      NETWORKING_IPV6=yes
      hostname=station100.example.com

三、为默认的网卡设置一个别名叫“网卡名:1”

Ø  IP:192.168.1.X，NETMASK:255.255.255.0

[root@ www.linuxidc.com ~]#setup—network configuration—edit devices–<new device>

       Name            eth0:1

       Device           eth0

       Use DHCP     [ ]                

       Static IP        192.168.1.100

       Netmask              255.255.255.0

       Default gateway IP   ____________

[root@ www.linuxidc.com ~]#Service network restart

Ø  设置路由，指定去192.168.1.0/24的网关是192.168.1.254

[root@ www.linuxidc.com ~]# vim /etc/sysconfig/network-scripts/route-eth0

                     192.168.1.0/24 via 192.168.1.254

四、在172.16.254.254:/var/ftp/pub/errata目录下有更新的kernel

Ø  可以选择yum或者rpm工具完成kernel的更新

Ø  要保证系统启动默认加载新的kernel

Ø  为grub 设置密码redhat

[root@ www.linuxidc.com ~]# yum -y install kernel-PAE

[root@ www.linuxidc.com ~]# vim /boot/grub/grub.conf

       default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

       password=redhat

title Red Hat Enterprise Linux Server (2.6.18-164.el5PAE)

        root (hd0,0)

        kernel /vmlinuz-2.6.18-164.el5PAE ro root=LABEL=/ rhgb quiet

        initrd /initrd-2.6.18-164.el5PAE.img

title Red Hat Enterprise Linux Server (2.6.18-164.el5)

        root (hd0,0)

        kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ rhgb quiet

        initrd /initrd-2.6.18-164.el5.img

五、分两个分区做RAID-5，用来挂载/rhome ,大小是3G，文件系统类型是ext3

[root@ www.linuxidc.com ~]# fdisk -l      

       /dev/sda5    1301        1313      104391   fd  Linux raid autodetect

       /dev/sda6    1314        1326      104391   fd  Linux raid autodetect

       /dev/sda7    1327        1339      104391   fd  Linux raid autodetect

[root@ www.linuxidc.com ~]# partprobe

[root@ www.linuxidc.com ~]# mdadm -C /dev/md0 -l5 -n3 /dev/sda{5,6,7}

       mdadm: array /dev/md0 started.

[root@ www.linuxidc.com ~]# mke2fs -j /dev/md0

[root@ www.linuxidc.com ~]# mkdir /rhome

[root@ www.linuxidc.com ~]# vim /etc/fstab

       /dev/md0     /rhome        ext3    defaults        1 2

[root@ www.linuxidc.com ~]# mount -a

[root@ www.linuxidc.com ~]# df -h | grep md0

       /dev/md0      198M  5.8M  182M   4% /rhome

[root@ www.linuxidc.com ~]# mdadm -D -s > /etc/mdadm.conf

六、创建kevin,mandy,todd和erien用户，创建teacher,student组

[root@ www.linuxidc.com ~]# groupadd teacher

[root@ www.linuxidc.com ~]# groupadd student

?  kevin、todd属于teacher组(附加组)，密码设置成password

[root@ www.linuxidc.com ~]# useradd -G teacher kevin

[root@ www.linuxidc.com ~]# passwd kevin

?  mandy属于student组(附加组)，并且指定他的家目录是/rhome/mandy，设置密码有效期是20天, 密码任意设置

[root@ www.linuxidc.com ~]#mkdir /rhome

root@ www.linuxidc.com ~]# useradd mandy -s /rhome/mandy -G student

[root@ www.linuxidc.com ~]# chage -M 20 mandu

[root@ www.linuxidc.com ~]# chage -l mandu

?  erien属于erien组同时隶属于teacher和student组(附加组)，但指定他使用的shell为/sbin/nologin, 密码任意设置

[root@ www.linuxidc.com ~]# useradd -G teacher,student erien -s /sbin/nologin

七、拷贝/etc/passwd到/student

?  要求该文件拥有者是root,拥有组是student

[root@ www.linuxidc.com ~]# chown root /student/passwd

[root@ www.linuxidc.com ~]# chgrp student /student/passwd

?  其它人没有任何权限

[root@ www.linuxidc.com ~]# chmod o-rwx /student/passwd

?  kevin能读写该文件

[root@ www.linuxidc.com ~]# setfacl -m u:kevin:rw /student/passwd

?  todd只能读

[root@ www.linuxidc.com ~]# setfacl -m u:todd:r /student/passwd

测试：

[root@localhost ~]# getfacl /student/passwd

八、创建/student/test目录，要求

?  student组的用户对此目录有完全权限

[root@ www.linuxidc.com ~]# chgrp student /student/test/

[root@ www.linuxidc.com ~]# chmod g=rwx /student/test/

?  kevin对此目录有r-x权限

[root@ www.linuxidc.com ~]# setfacl -m u:kevin:rx /student/test/

?  此目录中创建的文件，只有本人和root可以删除

[root@ www.linuxidc.com ~]# chmod o+t /student/test/

?  此目录中创建的文件，拥有组一定是student、

[root@ www.linuxidc.com ~]# chmod g+s /student/test/

[root@www ~]#chmod 3775 /student/test/

drwxrwsr-t+ 2 root student 4096 Apr  5 05:38 test

九、todd用户设置一个计划任务

?  每周一、三、六的下午三点钟，每两分钟统计一下内存的使用情况

[root@ www.linuxidc.com ~]# crontab -e -u todd

       */2     15       *       *       1,3,6     /usr/bin/free

[root@ www.linuxidc.com ~]# crontab -l -u todd

十、把/home缩小到1G

[root@ www.linuxidc.com ~]# umount /dev/vg/lv

[root@ www.linuxidc.com ~]# e2fsck -f /dev/vg/lv

[root@ www.linuxidc.com ~]# resize2fs /dev/vg/lv 50M

[root@ www.linuxidc.com ~]# lvresize -L 50M /dev/vg/lv

十一、  创建用户student1到student50，指定组为student组

[root@ www.linuxidc.com ~]# for i in $(seq 1 50);do useradd -g student student$i;echo ‘RedHat’ | passwd –stdin student$i;done

?  为student1和student2这两个用户设置磁盘配额

[root@ www.linuxidc.com student1]# vim /etc/fstab

       /dev/VolGroup00/LogVol00 /home   ext3    defaults,usrquota     1 2  

[root@ www.linuxidc.com student1]# mount -o remount /home

[root@ www.linuxidc.com student1]# quotacheck -mcug /home

[root@ www.linuxidc.com student1]# quotaon /home

[root@ www.linuxidc.com home]# edquota student1

       Disk quotas for user student1 (uid 504):

Filesystem        blocks    soft    hard     inodes     soft     hard

/dev/mapper/VG-LV  28    11000   22000      7       0          0

[root@ www.linuxidc.com home]# edquota -p student1 student2

n  dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10成功

n  dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30失败

十二、  172.16.254.254这个服务器上有用户guest200X，密码为password,nisdomain是notexample

?  要求这个用户可以通过你的机器登录

?  172.16.254.254 通过nfs把/rhome 共享出来了

?  guest200X的家目录是server1.example.com:/rhome/guest200X

?  guest200X的家目录应该能自动挂载到/home/guests/guest200X

?  guest200X的家目录必须要有可写权限

[root@ www.linuxidc.com ~]# setup 

       Authentication configuration—à[*]Use NIS—à Domain: notexample   Server: 192.168.0.254 (按题中要求) ——>OK

[root@ www.linuxidc.com ~]# yptest

[root@ www.linuxidc.com ~]# rpcinfo -p 172.16.100.100   //

[root@ www.linuxidc.com ~]# ypcat passwd  

[root@ www.linuxidc.com ~]# vim /etc/auto.master

       /home/guests       /etc/auto.misc   //加入一行

[root@ www.linuxidc.com ~]# vim /etc/auto.misc

Guest200X     -fstype=nfs,rw,soft,intr              172.16.100.100:/home/guests/guest200X   //加入一行

[root@ www.linuxidc.com ~]# service autofs restart

              测试

十三、  设置一个别名date=”date +%F”

?  kevin这个用户每次登录系统都要能用这个别名

[root@ www.linuxidc.com ~]# vim /home/kevin/.bashrc

              alias date=”date +%F”

十四、  搭建时钟服务客户端，指定上级服务器是172.16.254.254

[root@ www.linuxidc.com ~]# system-config-date

十五、  用两种方法，打开kernel的转发功能

1.[root@ www.linuxidc.com ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

2.[root@ www.linuxidc.com ~]# vim /etc/sysctl.conf

              net.ipv4.ip_forward = 1

[root@ www.linuxidc.com ~]# sysctl -p

十六、  添加一个默认的本地打印机

?  打印队列转发到server1.example.com的IPP（CUPS)的打印队列上

?  该IPP的打印队列的名称是stationX

?  把打印机配置成“Generic-text only”

[root@ www.linuxidc.com ~]# System-config-printer

1.新建打印机

2.输入打印机名称等描述

3.选择网络协议并指定打印机地址和名称

4 选择模式

5 选择默认打印机选项

6 设为默认打印机

7测试打印机

[root@ www.linuxidc.com ~]# lpr install.log

8 测试结果