RHCE 6.0 集训试题+答案

RHCE （下午2小时）
网络
设置静态网络，要求如下：ip：192.168.0.100+X    netmask 255.255.255.0 gateway:192.168.0.254  DNS1:192.168.0.254  DNS2:192.168.1.254 要求每次开机自动激活网卡
FTP&HTTP&NFS
安装FTP server 匿名用户可以从/var/ftp/pub下载
system-config-firewall  disable,允许所有。 disable拒绝所有
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
根在/var/ftp/pub,匿名用户ftp，anonymous登录显示目录。非匿名用户登录显示用户的home目录
配置HTTP server，通过http：//serverX.example.com 可以访问，页面内容可以从ftp：//192.168.0.254/pub/server.html 下载
注意yum仓库的路径，ftp、http的根目录
yum install httpd
chkconfig httpd on
service httpd  restart
service httpd configtest
注意文件的context值，
cd /var/www/html   wget ftp：//192.168.0.254/pub/server.htm .
cp server.html index.html
测试：   links http://server9.example.com/
存储
请挂载iscsi存储，iscsi servicer在192.168.0.254，在该存储上面分配30m空间，格式化成ext3的根式，挂载在/mnt/storage目录下，要求每次开机都生效
yum list |grep iscsi
yum -y install iscsi-init*
service iscsi start
iscsi -m discovery -t sendtargets -p 192.168.0.254:3260
iscsi -m node -T iqnname -p 192.168.0.254:3260 -l
fdisk /dev/sda
mkfs.etx3 /dev/sda
mount /dev/sda5 /mnt/storage
写在开机脚本/etc/fstab
属性_netdev
脚本
写一个脚本/root/myscripts.sh，当用户输入/root/myscripts.sh all显示none，当用户输入/root/myscripts.sh none显示all,执行/root/myscripts.sh非all或none时候，则显示”Error,please input all/no”
#！/bin/bash
word=$1
if [ $word = all ]
   then echo “none”
   else if [ $word = none ]
        then echo “all”
   else
   echo “Error,please input all/none”
fi
fi
Chmod a+x /myscripts.sh
[$word = none ] 可以修改为test $word = none  test 命令脚本
共享/mnt/storage目录。允许example.com域里面的用户对该目录有读写权限，remote.test对该用户仅有只读权限。
service nfs restart
chkconfig nfs on
vim /etc/exports
/mnt/storage   *.example.com(rw,sync)
/mnt/storage   *.remote.test(ro,sync)
测试： ssh 192.168.0.16 ; showmount -e 192.168.0.116 ;
允许example.com域中的计算机可以访问ssh server 拒绝remote.test域中的计算级访问ssh server
sshd：.example.com
/etc/hosts.allow    sshd: ALL EXCEPT .example.com
/etc/hosts.deny    sshd: .example.com
/etc/hosts.allow /etc/hosts.deny有明确接受先接受，没有明确接受有明确拒绝就拒绝，没有明确接受明确拒绝则接受
配置samba，要求如下：
1、共享/mnt/storage目录，共享名为share
2、仅允许user1,user2用户对该目录有写权限，其他用户只读，密码为RedHat
3、仅允许用户在example.com域可以访问该共享
4、允许所有人浏览，拒绝匿名用户访问。
yum -y install samba
Service smb restart ;service nmb restart ; chkconfig smb on; chkconfig nmb on;
chcon -t samba_share_t /mnt/storage
getsebool -a | grep samba
setsebool -P samba_domain_controller=1
setsebool -P samba_export_all_ro=1
setsebool -P samba_enable_home_dirs=1
添加samba用户：首先必须是一个本地用户： sampasswd -a user1 ;
Netbios name = RHCE
       [share]
       comment = Public Stuff
       path = /mnt/storage
       public = no
       writable = yes
       write list =user1,user2
       browseable = yes
在/etc/hosts.deny中添加： samba: ALL EXCEPT .example.com
测试：smbclient -L //192.168.0.116; mount -t cifs 192.168.0.116:/share /samba -o username=user1配置FTP服务器
1、建立ftp server 允许匿名用户可以上传，
2、将所有用户都锁定在自己的家目录
3、仅允许example.com域用户访问该FTP
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
chmod 777 /var/ftp/pub
man ftpd_selinux
chcon -P -t pubic_content_rw_t /var/ftp/pub
getsebool -a | grep ftp
allow_ftpd_anon_write=1
         
vim /etc/vsftpd/vsftpd.conf
允许匿名用户可以上传： anon_upload_enable=YES 以write_enable=YES为前提
将所有用户都锁定在自己的家目录： chroot_list_enable=YES
仅允许example.com域用户访问： vim /etc/hosts.allow  vsftpd:example.com
Vim /etc/hosts.deny  vsftpd:  ALL
测试：
将SElinux的状态设置为Enforcing模式
yum whatprovides *system-config-selinux
安装
select-status-system Default Enforcing Mode
新建一台web server 要求如下：
1、下载http://192.168.0.254/pub/tools/server.html文中，当用户输入http://serverX.example.com可以访问该文件，仅允许本机可以访问http：//serverX.example.com下的pub目录
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
#    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html/virt1
    <Directory /var/www/html/pub>
    order allow,deny
    deny from all
    allow from 192.168.0.116
#   options Indexes -FollowSymLinks
   Allowoverride  authconfig
    </Directory>
    ServerName server16.example.com
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
2、下载http://192.168.0.254/pub/tools/www.html文中，当用户输入http://serverX.example.com可以访问到该文中的内容，该站点需要身份验证，仅alice和bob可以访问，密码均为RedHat
生成httpd的用户认证
htpasswd -cm /etc/httpd/.htpasswd alice
htpasswd -m /etc/httpd/.htpasswd bob
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html/virt2
    ServerName www16.example.com
    <Directory /var/www/html/virt2>
    AuthName “test”
    AuthType basic
    AuthUserFile /etc/httpd/.htpasswd
    require valid-user
    </Directory>
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
新建邮件服务器，要求如下
1、允许localhost和远程主机均能够访问
2、允许example.com域可以中继，拒绝remote.test
3、所有发送给user3的邮件将发送给user1
4、仅允许用户在example.com域中使用pop3接受邮件。