RHCE (下午2小时)
网络
设置静态网络,要求如下:ip:192.168.0.100+X netmask 255.255.255.0 gateway:192.168.0.254 DNS1:192.168.0.254 DNS2:192.168.1.254 要求每次开机自动激活网卡
FTP&HTTP&NFS
安装FTP server 匿名用户可以从/var/ftp/pub下载
system-config-firewall disable,允许所有。 disable拒绝所有
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
根在/var/ftp/pub,匿名用户ftp,anonymous登录显示目录。非匿名用户登录显示用户的home目录
配置HTTP server,通过http://serverX.example.com 可以访问,页面内容可以从ftp://192.168.0.254/pub/server.html 下载
注意yum仓库的路径,ftp、http的根目录
yum install httpd
chkconfig httpd on
service httpd restart
service httpd configtest
注意文件的context值,
cd /var/www/html wget ftp://192.168.0.254/pub/server.htm .
cp server.html index.html
测试: links http://server9.example.com/
存储
请挂载iscsi存储,iscsi servicer在192.168.0.254,在该存储上面分配30m空间,格式化成ext3的根式,挂载在/mnt/storage目录下,要求每次开机都生效
yum list |grep iscsi
yum -y install iscsi-init*
service iscsi start
iscsi -m discovery -t sendtargets -p 192.168.0.254:3260
iscsi -m node -T iqnname -p 192.168.0.254:3260 -l
fdisk /dev/sda
mkfs.etx3 /dev/sda
mount /dev/sda5 /mnt/storage
写在开机脚本/etc/fstab
属性_netdev
脚本
写一个脚本/root/myscripts.sh,当用户输入/root/myscripts.sh all显示none,当用户输入/root/myscripts.sh none显示all,执行/root/myscripts.sh非all或none时候,则显示”Error,please input all/no”
#!/bin/bash
word=$1
if [ $word = all ]
then echo “none”
else if [ $word = none ]
then echo “all”
else
echo “Error,please input all/none”
fi
fi
Chmod a+x /myscripts.sh
[$word = none ] 可以修改为test $word = none test 命令脚本
共享/mnt/storage目录。允许example.com域里面的用户对该目录有读写权限,remote.test对该用户仅有只读权限。
service nfs restart
chkconfig nfs on
vim /etc/exports
/mnt/storage *.example.com(rw,sync)
/mnt/storage *.remote.test(ro,sync)
测试: ssh 192.168.0.16 ; showmount -e 192.168.0.116 ;
允许example.com域中的计算机可以访问ssh server 拒绝remote.test域中的计算级访问ssh server
sshd:.example.com
/etc/hosts.allow sshd: ALL EXCEPT .example.com
/etc/hosts.deny sshd: .example.com
/etc/hosts.allow /etc/hosts.deny有明确接受先接受,没有明确接受有明确拒绝就拒绝,没有明确接受明确拒绝则接受
配置samba,要求如下:
1、共享/mnt/storage目录,共享名为share
2、仅允许user1,user2用户对该目录有写权限,其他用户只读,密码为RedHat
3、仅允许用户在example.com域可以访问该共享
4、允许所有人浏览,拒绝匿名用户访问。
yum -y install samba
Service smb restart ;service nmb restart ; chkconfig smb on; chkconfig nmb on;
chcon -t samba_share_t /mnt/storage
getsebool -a | grep samba
setsebool -P samba_domain_controller=1
setsebool -P samba_export_all_ro=1
setsebool -P samba_enable_home_dirs=1
添加samba用户:首先必须是一个本地用户: sampasswd -a user1 ;
Netbios name = RHCE
[share]
comment = Public Stuff
path = /mnt/storage
public = no
writable = yes
write list =user1,user2
browseable = yes
在/etc/hosts.deny中添加: samba: ALL EXCEPT .example.com
测试:smbclient -L //192.168.0.116; mount -t cifs 192.168.0.116:/share /samba -o username=user1配置FTP服务器
1、建立ftp server 允许匿名用户可以上传,
2、将所有用户都锁定在自己的家目录
3、仅允许example.com域用户访问该FTP
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
chmod 777 /var/ftp/pub
man ftpd_selinux
chcon -P -t pubic_content_rw_t /var/ftp/pub
getsebool -a | grep ftp
allow_ftpd_anon_write=1
vim /etc/vsftpd/vsftpd.conf
允许匿名用户可以上传: anon_upload_enable=YES 以write_enable=YES为前提
将所有用户都锁定在自己的家目录: chroot_list_enable=YES
仅允许example.com域用户访问: vim /etc/hosts.allow vsftpd:example.com
Vim /etc/hosts.deny vsftpd: ALL
测试:
将SElinux的状态设置为Enforcing模式
yum whatprovides *system-config-selinux
安装
select-status-system Default Enforcing Mode
新建一台web server 要求如下:
1、下载http://192.168.0.254/pub/tools/server.html文中,当用户输入http://serverX.example.com可以访问该文件,仅允许本机可以访问http://serverX.example.com下的pub目录
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
# ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/virt1
<Directory /var/www/html/pub>
order allow,deny
deny from all
allow from 192.168.0.116
# options Indexes -FollowSymLinks
Allowoverride authconfig
</Directory>
ServerName server16.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
2、下载http://192.168.0.254/pub/tools/www.html文中,当用户输入http://serverX.example.com可以访问到该文中的内容,该站点需要身份验证,仅alice和bob可以访问,密码均为RedHat
生成httpd的用户认证
htpasswd -cm /etc/httpd/.htpasswd alice
htpasswd -m /etc/httpd/.htpasswd bob
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/virt2
ServerName www16.example.com
<Directory /var/www/html/virt2>
AuthName “test”
AuthType basic
AuthUserFile /etc/httpd/.htpasswd
require valid-user
</Directory>
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
新建邮件服务器,要求如下
1、允许localhost和远程主机均能够访问
2、允许example.com域可以中继,拒绝remote.test
3、所有发送给user3的邮件将发送给user1
4、仅允许用户在example.com域中使用pop3接受邮件。
RHCE 6.0 集训试题+答案
转载请注明出处:服务器评测 » RHCE 6.0 集训试题+答案
相关推荐
- *IOFLOOD.com █ 网络星期一 █ 30% 折扣即将结束
- ★ PSYCHZ NETWORKS ★ – 10Gbps 无限流量服务器闪电战
- *PLiKhost:廉价且可靠的印度尼西亚 (IIX) 专用服务器 – 雅加达
- *DediRock 闪购优惠:立即节省 10% – 限时!
- *廉价专用服务器★起价 28 美元/月★12TB 磁盘促销★IPMI★双倍 RAM 和 XFER!
- *7DC.NET – 欧盟位置 Nvme 专用服务器 10G 上行链路
- DACENTEC >>> 专用服务器 – E5 RTO 套餐 – 24/7/365 现场支持 – 99.99% SLA
- *完全托管的 cPanel/DirectAdmin 服务器:AMD Ryzen 9 7950X3D|128GB RAM|2 x 4TB NVMe SSD