3,286
社区成员
发帖
与我相关
我的任务
分享redhat
为了让有计划考红帽认证的和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到每天学习量比较大,所以每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。
91、设置 Selinux环境为 Enforcing模式
vim /etc/selinux/config
SELINUX=enforcing
保存重启生效
测试sestatus
92、清除 iptables默认规则链
iptables -F
/etc/init.d/iptables save(多保存几次)
iptables -L(查看)
chkconfig iptables on
93、修改当前主机昵称
vim /etc/sysconfig/network
HOSTNAME=这里写要求的名字
保存重启生效
94、# Mail服务
1.拒绝来自和发往cracker.org域的所有邮件。
#vi /etc/mail/access
From:cracker.org REJECT
To:cracker.org REJECT
2.发送给alex@stationX.example.com的邮件会被转发给alex自己和tom。
#vi /etc/aliases
alex: alex,tom
3.当发送给noreply@example.com的邮件时,给对方返回一个THE MAILBOX CAN NOT REPLY错误消息。
#vi /etc/mail/access
To:noreply@example.com ERROR:"THE MAILBOX CAN NOT REPLY"
4.收取邮件服务器只监听在pop3/pop3s/imap端口,imaps关闭。
#vi /etc/dovecot.conf
protocols = imap pop3 pop3s
5.用户alex可以在本域客户端上使用POP客户端收取自己的邮件。
#service dovecot start 注意防火墙。
#mutt -f pop://alex@example.com
6. 自vt.org域发起的POP3(端口110)请求一律禁止(我们认为, 您可以指定vt.org域的地址范围是172.16.1.100~105/24).
#iptables -t filter -A INPUT -s 172.16.1.100 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.101 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.102 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.103 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.104 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.105 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.100/24 -m tcp -p tcp --dport 110 -j ACCEPT
95、# NFS服务
1.将你的/data目录输出,只允许192.168.0.0/255.255.255.0客户端和example.com域客户端以读写方式访问,其它客户端以只读方式访问。
#vi /etc/export
/data 192.168.0.0/255.255.255.0(rw)
/data *.example.com(rw)
/data *(ro)
# DNS服务
1.将本机作为example.com域的从服务器,主服务器为192.168.0.254。
#vi /var/name/chroot/etc/name.conf或 #vi /etc/named.conf
zone "example.com" {
type slave;
file "slaves/example.com.zone.db";
masters { 192.168.0.254; } ;
};
2.运行命令dig @192.168.0.X stationX.example.com mx能够查看到结果。
96、# WEB服务
1.运行命令wget http://instructor.example.com/exam/stationX.html,并将其重命名为index.html放在你的DocumentRoot目录下。当访问http://stationX.example.com 时可以看到内容。
#wget http://instructor.example.com/exam/station6.html
#mv station10.html index.html
#mv index.html /var/www/station6
2.创建一个虚拟主机名为station1X.example.com,其DocumentRoot目录指向/var/www/station1X,默认主页内容在http://instructor.example.com/exam/station1X.html 上可以下载下来放到你的虚拟主机上;且该DocumentRoot目录只允许192.168.0.0/24客户端主机访问其内容。(原服务http://statonX.example.com依然存在并有效.)
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin root@station6.example.com
DocumentRoot /var/www/station16
ServerName www.station16.example.com
ErrorLog logs/www.station16.example.com-error_log
CustomLog logs/www.station16.example.com-access_log common
</VirtualHost>
<Directory "/var/www/station16">
AllowOverride None
Options FollowSymLinks
Order allow,deny
Allow from 192.168.0
</Directory>
97、# SAMBA服务
1.将目录/var/samba/docs共享出去, 共享名为stationX, 可以被浏览到, 只有用户tom以密码123可以对其读写, 其他用户只读。
[station10]
path = /var/samba/docs
browseable = yes
write list = tom
writeable = no
2.将目录/var/samba/public共享出去,共享名为publicX,该共享只允许用户alex以密码123访问,其它用户不可以访问该服务。
[public10]
path = /var/samba/public
browseable = yes
valid users = alex
3.将目录/var/samba/share共享出去,共享名为share,该共享可以匿名只读访问。
[share]
path = /var/samba/share
public = yes
4. 该samba服务器必须在WORKGROUP这个工作组内。
#vi /etc/samba/smb.conf
workgroup = WORKGROUP
#smbpasswd -a alex #smbpasswd -a tom
98、# SSH服务
1.本地用户alex不允许访问该ssh服务。
#vi /etc/ssh/sshd_config
DenyUsers alex
2.来自192.168.0.0/255.255.255.0子网的ssh访问允许,其余一概拒绝。
#vi /etc/hosts.deny
sshd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.本地用户selina不允许从192.168.0.230登录该ssh服务。(注: 你可以以用户sshexamX/密码123连接到192.168.0.230上进行测试)
#vi /etc/ssh/sshd_config
DenyUsers selina@192.168.0.230
99、# FTP服务
1.匿名用户访问后, 能够看到pub, share和incoming三个目录, 且匿名用户只能上传(不能改名和删除)文件至incoming目录。
#mkdir /var/ftp/share #mkdir /var/ftp/incoming
#chown ftp.ftp /var/ftp/incoming
#vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
#service vsftpd restart或#/etc/init.d/vsftpd restart
2.子网192.168.0.0/255.255.255.0之外的主机不能访问该服务。
#vi /etc/hosts.deny
vsftpd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.该服务器只允许tom, alex和匿名3个用户访问。
#vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO
#vi /etc/vsftpd/userlist 写入上述用户名,一行一个。
4.tom和alex可以在自己的家目录下写入内容。
默认可以,注意selinux。
100、# YUM
1. 配置YUM仓库, 分别指向ftp://192.168.0.254/pub/ClusterStorage, ftp://192.168.0.254/pub/Cluster, ftp://192.168.0.254/pub/VT和ftp://192.168.0.254/pub/Server,gpgcheck设置成0。
#vi /etc/yum.repos.d/rhel-local.repo
[Server-local]
baseurl=ftp://192.168.0.254/pub/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RedHat-release
[VT-local]
baseurl=ftp://192.168.0.254/pub/VT
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[Cluster-local]
baseurl=ftp://192.168.0.254/pub/Cluster
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[ClusterStorage-local]
baseurl=ftp://192.168.0.254/pub/ClusterStorage
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
(#cd /etc/yum.repo.d #lftp 192.168.0.254 >cd /pub/gls >get server1.repo #ls )
101、# NIS
1. 绑定NIS域名为notexample, 其服务器为192.168.0.254。
(yp_tools与ypbind两个包实现以下功能)中华考试网
(1)Yum install yp_tools ypbind
(2)authconfig-tui 启用NIS认证 主机名 192.168.0.254 NIS域名 notexample
(3)nisdomainname notexample
(4)vim /etc/sysconfig/network-script/ifcfg-eht0
NISDOMAIN=notexample
(5) service ypbind restart
Chkconfig ypbind restart
2.用户guest200X以密码1234登录到你的机器上时, 会自动将192.168.0.254上的家目录/home/guests/guest200X挂载至你本地的/home/guests/guest200X这个家目录下( 你能够通过showmount看到instructor.example.com上通过NFS共享出来的/home/guests目录), 用户guest200X可以对家目录读写。
#vi /etc/auto.master
/home/guests /etc/auto.nis (名字可以自定义auto.guests) 最后一行加入。
#vi /ect/auto.nis (#cp /etc/auto.misc /etc/auto.guests自定义要统一auto.guests)
* -rw,intr,soft 192.168.0.254:/home/guests/&
#/etc/init.d/autofs restart #chkconfig autofs on #chkconfig --list autofs
Ctrl+alt+fx guest2006 #mount 查看
3.将guest200X用户的密码修改成guest1234#vt。
#yppasswd -p "guest1234#vt"或 #echo "guest1234#vt"|passwd --stdin guest2006
91、设置 Selinux环境为 Enforcing模式
vim /etc/selinux/config
SELINUX=enforcing
保存重启生效
测试sestatus
92、清除 iptables默认规则链
iptables -F
/etc/init.d/iptables save(多保存几次)
iptables -L(查看)
chkconfig iptables on
93、修改当前主机昵称
vim /etc/sysconfig/network
HOSTNAME=这里写要求的名字
保存重启生效
94、# Mail服务
1.拒绝来自和发往cracker.org域的所有邮件。
#vi /etc/mail/access
From:cracker.org REJECT
To:cracker.org REJECT
2.发送给alex@stationX.example.com的邮件会被转发给alex自己和tom。
#vi /etc/aliases
alex: alex,tom
3.当发送给noreply@example.com的邮件时,给对方返回一个THE MAILBOX CAN NOT REPLY错误消息。
#vi /etc/mail/access
To:noreply@example.com ERROR:"THE MAILBOX CAN NOT REPLY"
4.收取邮件服务器只监听在pop3/pop3s/imap端口,imaps关闭。
#vi /etc/dovecot.conf
protocols = imap pop3 pop3s
5.用户alex可以在本域客户端上使用POP客户端收取自己的邮件。
#service dovecot start 注意防火墙。
#mutt -f pop://alex@example.com
6. 自vt.org域发起的POP3(端口110)请求一律禁止(我们认为, 您可以指定vt.org域的地址范围是172.16.1.100~105/24).
#iptables -t filter -A INPUT -s 172.16.1.100 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.101 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.102 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.103 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.104 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.105 -m tcp -p tcp --dport 110 -j DROP
#iptables -t filter -A INPUT -s 172.16.1.100/24 -m tcp -p tcp --dport 110 -j ACCEPT
95、# NFS服务
1.将你的/data目录输出,只允许192.168.0.0/255.255.255.0客户端和example.com域客户端以读写方式访问,其它客户端以只读方式访问。
#vi /etc/export
/data 192.168.0.0/255.255.255.0(rw)
/data *.example.com(rw)
/data *(ro)
# DNS服务
1.将本机作为example.com域的从服务器,主服务器为192.168.0.254。
#vi /var/name/chroot/etc/name.conf或 #vi /etc/named.conf
zone "example.com" {
type slave;
file "slaves/example.com.zone.db";
masters { 192.168.0.254; } ;
};
2.运行命令dig @192.168.0.X stationX.example.com mx能够查看到结果。
96、# WEB服务
1.运行命令wget http://instructor.example.com/exam/stationX.html,并将其重命名为index.html放在你的DocumentRoot目录下。当访问http://stationX.example.com 时可以看到内容。
#wget http://instructor.example.com/exam/station6.html
#mv station10.html index.html
#mv index.html /var/www/station6
2.创建一个虚拟主机名为station1X.example.com,其DocumentRoot目录指向/var/www/station1X,默认主页内容在http://instructor.example.com/exam/station1X.html 上可以下载下来放到你的虚拟主机上;且该DocumentRoot目录只允许192.168.0.0/24客户端主机访问其内容。(原服务http://statonX.example.com依然存在并有效.)
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin root@station6.example.com
DocumentRoot /var/www/station16
ServerName www.station16.example.com
ErrorLog logs/www.station16.example.com-error_log
CustomLog logs/www.station16.example.com-access_log common
</VirtualHost>
<Directory "/var/www/station16">
AllowOverride None
Options FollowSymLinks
Order allow,deny
Allow from 192.168.0
</Directory>
97、# SAMBA服务
1.将目录/var/samba/docs共享出去, 共享名为stationX, 可以被浏览到, 只有用户tom以密码123可以对其读写, 其他用户只读。
[station10]
path = /var/samba/docs
browseable = yes
write list = tom
writeable = no
2.将目录/var/samba/public共享出去,共享名为publicX,该共享只允许用户alex以密码123访问,其它用户不可以访问该服务。
[public10]
path = /var/samba/public
browseable = yes
valid users = alex
3.将目录/var/samba/share共享出去,共享名为share,该共享可以匿名只读访问。
[share]
path = /var/samba/share
public = yes
4. 该samba服务器必须在WORKGROUP这个工作组内。
#vi /etc/samba/smb.conf
workgroup = WORKGROUP
#smbpasswd -a alex #smbpasswd -a tom
98、# SSH服务
1.本地用户alex不允许访问该ssh服务。
#vi /etc/ssh/sshd_config
DenyUsers alex
2.来自192.168.0.0/255.255.255.0子网的ssh访问允许,其余一概拒绝。
#vi /etc/hosts.deny
sshd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.本地用户selina不允许从192.168.0.230登录该ssh服务。(注: 你可以以用户sshexamX/密码123连接到192.168.0.230上进行测试)
#vi /etc/ssh/sshd_config
DenyUsers selina@192.168.0.230
99、# FTP服务
1.匿名用户访问后, 能够看到pub, share和incoming三个目录, 且匿名用户只能上传(不能改名和删除)文件至incoming目录。
#mkdir /var/ftp/share #mkdir /var/ftp/incoming
#chown ftp.ftp /var/ftp/incoming
#vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
#service vsftpd restart或#/etc/init.d/vsftpd restart
2.子网192.168.0.0/255.255.255.0之外的主机不能访问该服务。
#vi /etc/hosts.deny
vsftpd: ALL EXCEPT 192.168.0.0/255.255.255.0
3.该服务器只允许tom, alex和匿名3个用户访问。
#vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO
#vi /etc/vsftpd/userlist 写入上述用户名,一行一个。
4.tom和alex可以在自己的家目录下写入内容。
默认可以,注意selinux。
100、# YUM
1. 配置YUM仓库, 分别指向ftp://192.168.0.254/pub/ClusterStorage, ftp://192.168.0.254/pub/Cluster, ftp://192.168.0.254/pub/VT和ftp://192.168.0.254/pub/Server,gpgcheck设置成0。
#vi /etc/yum.repos.d/rhel-local.repo
[Server-local]
baseurl=ftp://192.168.0.254/pub/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RedHat-release
[VT-local]
baseurl=ftp://192.168.0.254/pub/VT
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[Cluster-local]
baseurl=ftp://192.168.0.254/pub/Cluster
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[ClusterStorage-local]
baseurl=ftp://192.168.0.254/pub/ClusterStorage
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
(#cd /etc/yum.repo.d #lftp 192.168.0.254 >cd /pub/gls >get server1.repo #ls )
101、# NIS
1. 绑定NIS域名为notexample, 其服务器为192.168.0.254。
(yp_tools与ypbind两个包实现以下功能)中华考试网
(1)Yum install yp_tools ypbind
(2)authconfig-tui 启用NIS认证 主机名 192.168.0.254 NIS域名 notexample
(3)nisdomainname notexample
(4)vim /etc/sysconfig/network-script/ifcfg-eht0
NISDOMAIN=notexample
(5) service ypbind restart
Chkconfig ypbind restart
2.用户guest200X以密码1234登录到你的机器上时, 会自动将192.168.0.254上的家目录/home/guests/guest200X挂载至你本地的/home/guests/guest200X这个家目录下( 你能够通过showmount看到instructor.example.com上通过NFS共享出来的/home/guests目录), 用户guest200X可以对家目录读写。
#vi /etc/auto.master
/home/guests /etc/auto.nis (名字可以自定义auto.guests) 最后一行加入。
#vi /ect/auto.nis (#cp /etc/auto.misc /etc/auto.guests自定义要统一auto.guests)
* -rw,intr,soft 192.168.0.254:/home/guests/&
#/etc/init.d/autofs restart #chkconfig autofs on #chkconfig --list autofs
Ctrl+alt+fx guest2006 #mount 查看
3.将guest200X用户的密码修改成guest1234#vt。
#yppasswd -p "guest1234#vt"或 #echo "guest1234#vt"|passwd --stdin guest2006
...全文
请发表友善的回复…
发表回复
verejava 2018-09-03
- 打赏
- 举报
VMware 上 安装 Redhat 5.4 操作系统
http://www.verejava.com/?id=17792760273557
http://www.verejava.com/?id=17792760273557
伟洪winni 2018-02-22
- 打赏
- 举报
zhxianbin 2018-02-22
- 打赏
- 举报
灭用过 Redhat !
