考試模擬題及復習資料_第1頁
考試模擬題及復習資料_第2頁
考試模擬題及復習資料_第3頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、1 創(chuàng)立一個 500M 的物理分區(qū), 要求開機掛載在 /backup 下。步驟:1. 使用 fdisk /dev/ sdb 進行分區(qū),設置分區(qū)大小為 500M 。2. 使用 partprobe 命令重新讀取分區(qū)表。3. 使用 mkfs - ext3 /dev/sdb3進行格式化。4. 使用 mount /dev/ sdb3 /backup 掛載,并進入查看是否有 lost+found 目錄存在。5. 使用 vim /etc/fstab 編輯配置文件,以便下次系統(tǒng)自動掛載。6. 使用mount-a檢查配置文件是否有誤,無任何提示即為正確。2 創(chuàng)立一個邏輯組 2G ,命名為 vg0 ,從中創(chuàng)立出邏

2、輯卷命名為 lvm ,大小為 1G ,使其可 用,并要求開機掛載在 /lvm 下。步驟 :1. 使用fdisk /dev/ sdb進行分區(qū),n選項劃分大小為+2000M的分區(qū),t選項設置分 區(qū)類型為 8e, w 選項保存退出。2. 使用 partprobe 命令重新讀取分區(qū)表。3. 使用 pvcreate /dev/ hdb1 創(chuàng)立物理卷組4. 使用 vgcreate vg0 /dev/ sdb1 創(chuàng)立名稱為 vg0 的 邏輯組5. 使用 lvcreate -L 1G -n lvm vg0 在 vg0 上創(chuàng)立名稱為 lvm 的邏輯卷。6. 使用 mkfs -t ext3 /dev/ vg0/l

3、vm 格式化邏輯卷。7. 使用 mount /dev/ vg0/lvm /lvm 掛載,并進入查看是否有 lost+found 目錄存在。8. 使用 vim /etc/fstab 編輯配置文件,以便下次系統(tǒng)自動掛載。9. 使用mount 檢查配置文件是否有誤,無任何提示即為正確。3 設置用戶磁盤配額。給用戶 rich 的 home 目錄做磁盤配額限制,軟限制為 512k 硬限制 為 2048k ,測試命令 dd if=/d ev/zero of=bigfil e bs=1k count=512假設 /home 非單獨分區(qū), 那么先劃分一個分區(qū), 將 home 文件轉移到新分區(qū), 方可進行實驗。

4、 備份操作時,使用 cp -pr /home/* /homebak/步驟:1. 使用 vim /etc/fstab 修改 /home 掛載行的 defaults ,usrquota,grpquota2. 使用 umount /home 卸載掛載點,然后使用 mount -a 進行重新掛載。3. 使用 quotacheck -cu /home 進行文件系統(tǒng)檢查并創(chuàng)立 Quota 配置文件。4. 使用 quotaon /home 啟動 Quota 。5. 使用 edquota -u rich 編輯 rich 用戶的 Quota 配置。組配額可使用 -g 選項。6. 使用 su - rich 切換到

5、 rich 用戶,并在其家目錄進行測試。4 要求 dig 成功解析出地址網絡環(huán)境配置正確即可解析。5 增大邏輯卷 lvm 的容量 500M增大 LV 步驟:1使用vgdisplay查看LV所VG是否有足夠空間,假設缺乏需先增加VG空間。2使用 Ivextend -L +500M /dev/vgO/lvm 增大 LV大小。3. 使用 resize2fs -p /dev/vgO/lvm 刷新文件系統(tǒng)。附:縮小LV步驟1. 使用umount /lvm卸載掛載點。2. 使用e2fsck -f /dev/vg0/lv 檢查文件系統(tǒng)必需3. 使用 resize2fs /dev/vgO/lvm 1OOOM

6、設置文件系統(tǒng)大小為 1G。 此時不可有 -p 選項, 需明確指定縮小后的文件系統(tǒng)大小,不可使用加減符號。4. 使用lvreduce -L 1000M /dev/vg0/lvm 縮小LV空間大小。此時最好明確寫明大小。5. 使用 mount /dev/vgO/lvm /lvm 進行掛載,并進入查看數(shù)據(jù)是否完整。注意:增大和縮小的步驟不同、增大時先增大LV,再增大文件系統(tǒng)??s小那么相反,且必需卸載掛載,并進行文件系統(tǒng)掃描。6 新建可用空間為 1OG 的 raidO 設備,要求開機啟動后可以掛載在 /shared 目錄下 由于實驗環(huán)境沒有多張硬盤來做 raidO 因此我們使用分區(qū)來做,這在實際應用中

7、沒有意義。步驟:1. 使用 fdisk /dev/sdb 分出兩個類型為 fd 的 5G 分區(qū)。2. 使用 mdadm -C /dev/md O -a yes -l O -n 2 /dev/sdb1 /dev/sdb2 此處md0為虛擬設備,可以為 md 0-9 ,實際應用中為 hda-p或sd a-p 3. 使用 mkfs -t ext3 /dev/md O 進行格式化。4. 使用 mount /dev/md 0 /shared 掛載, 并進入查看是否有 lost+found 目錄存在。5. 使用 vim /etc/fstab 編輯配置文件,以便下次系統(tǒng)自動掛載。 mount -a 檢查。7

8、 建立組 zhengke新建用戶 mary jack 以 zhengke 為第二屬組新建用戶 tom 要求不能有交互式 shell 。三個用戶的密碼全部為 redhat新建文件夾 /shared/zhengke 屬于 zhengke 組。要求組成員有讀寫訪問的權限其他成員沒有任何權限。要求組成員不可以刪除屬于其他組成員的文件要求在 /shared/zhengke 下面創(chuàng)立的文件全部屬于 zhengke 組步驟:1. 使用 groupadd zhengke 建立組。2. 使用 useradd -G zhengke mary 分別建立 mary 和 jack 用戶并指定屬組。3. 使用 usera

9、dd -s /sbin/nolongin tom 建立禁止登錄的 tom 用戶。4. 使用 echo redhat|passwd -stdin mary 分別修改三個用戶的密碼為 redhat 。5. 使用 chgrp zhengke /shared/zhengke 更改目錄的所屬組。6. 使用 chmod 3770 /shared/zhengke 設置權限。假設題目要求對單個用戶或組的權限設置,那么使用setfacl命令限制。系統(tǒng)已有分區(qū)默認支持,新增分區(qū)需執(zhí)行步驟1、2,否那么使用 setfacl 命令會出錯。步驟:1. 使用 vim /etc/fstab 編輯配置文件, 在需要開啟 ac

10、l 支持的行, defaults 后加上 ,acl2. 使用 mount -o remount /shared 重新掛載,使 acl 支持生效 。3. 使用 getfacl -m u:test:r-x /shared/zhengke 設置目錄特殊權限。4. 使用 getfacl -R -d -m u:test:r-x /shared/zhengke 選項:可使目錄下的新 文件繼承該項特殊權限。-R選項:遞歸設置目錄及目錄下所有文件都擁有此項特殊權限。注意 :在使用 getfacl 查看時,要注意 #effective: 這后面跟隨的才是實際有效權限, 這受 mask 值影響,如 mask:rw

11、- 即使 acl 中指定了用戶擁有 rwx 實際也僅有 rw 權限。修改 mask 值可使用 setfacl -m mask:rwx /shared/zhengke包路徑8 安 裝 新 的 kernel , 版 本 為 xen-2.6.18-53 , kernel 的 rpm 在 server1.example :/var/ 要求不以新的 kernel 作為默認啟動 kernel步驟 :1. rpm -ivh2. vim /etc/grub.conf 查看 default 的值為多少,第一條為 0,第二條為 1,以此類推。9 配置本地的 yum 庫, yum 效勞器在 server1 上,地址

12、見環(huán)境介紹。使用 yum 安裝 x3270-x11 程序,開啟核心數(shù)據(jù)包轉發(fā)功能 步驟:1. 使用 yum install x3270-x11 進行安裝。2. 使用 vim /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 , 1 表示開啟, 0 那么是關閉。3. 使用 service network restart 重啟生效, 可多重啟一次看到禁用時禁用了 0,相當于開啟。10 使 用 cups 開 啟 打 印 服 務 。 新 建 本 地 打 印 機 名 字 為 stationx , 在 描 述 中 輸 入 remote printer on serve

13、r1 選 擇 ipp 打 印 協(xié) 議 , 遠 程 打 印 服 務 器 在 server1.example ( 54 )遠程打印機名字為 server1 。要求選擇 gengric , text-only 模式。要求這是該打印機為默認打印機,并可以被其他系統(tǒng)共享使用 步驟:1. 使用 system-config-printer 翻開打印機管理工具,按要求添加打印機。2. 使用 echo “station1 |lpr 進行測試。3. 使用 lpq 查看。11 每天 16 : 45 分定時執(zhí)行 /bin/echo howdy1. 使用 crontab -e 進行編輯,格式:分

14、時 日 月 周 要執(zhí)行的命令。不指定的用 * 代替。2. 使用 crontab -u root -e 對特定用戶指定方案。3. 使用cron tab -l進行查看已有方案。12 開啟NIS域驗證,NIS域名notexampl e效勞器地址54 。NIS用戶nisuserx密碼password。使其可在本地登錄。 登錄后用戶沒有自己的家目錄。 步驟:1. 使用system-config-authentication 進行配置 NIS支持。注意題目要求。2. 使用su - nisuserx進行測試登錄。13址:要求配置autofs請求,從nfs效勞器上自動掛載nisuserx

15、用戶豕目錄.nfs效勞器地server1.example 效勞器上 guest用戶家目錄為 /home/guests/nisuserx; nisuserx家目錄可被自動掛載到本地,要求用戶自身可寫。步驟:1. 使用 vim /etc/auto.master 添加一行,如圖:root© station文件® SS® 査看M 芻鑰 標渥 幫氐* S-l J : auto - mtistcr t 1.4 2005/01/04 14:36:54 =? Sample aut-ama三file-mountppi ions-separflted-hy-cnniina This

16、is nn automouriter map and i t hfis the 彳key=? For detai 1 s of the fornat look at auWFs/5 /mi sc /et d /auto.已sts已上匚/口丨云honte ,s匚2. 使用 cp /etc/auto.misc /etc/nishome.misc 復制一份模板,然后編輯nishome.misc 女口下文件® S® 査看歯 繆端D標餐 孫卞 Sid: auto. oil sc .s 1.2 2003/09. 29 0B : 22 S3tt fhis i s 曰口 autorociu

17、nter map anil i t has the tt kej -Tnountoptions-seperated-by-cojiiinB tt Detai 1 s mkiy be found in the aulors) mar1EJ2. 1x 0 254: /hon*E/£ije.s l 三您3. 使用 service autofs restart 重啟效勞。4. 使用su - nisuserx切換到用戶,查看家目錄是否正常。并測試寫入文件。5. 使用chkconfig autofs on命令,設置開機啟動該效勞。14 復制文件 /etc/inittab 到 /var/tmp 下

18、 。使文件 /var/tmp/inittab 擁有者為 root 擁有 組為 root ,可以被任何人讀,要求 mary 可寫, jack 不能讀寫 。步驟:1.使用 cp /etc/inittab /var/tmp/ 復制文件,并切換到該目錄下查看。2.使用 chown root:root inittab 設置文件所有者及所屬組。3. 使用 chmod a+r inittab 設置所有人可讀。4. 使用 setfacl -m u:mary:rw- inittab 設置 mary 可寫。5. 使用 setfacl -m u:jack:- inittab 設置 jack 不可讀寫。6. 使用 g

19、etfacl inittab 查看 acl 設置及有效值是否符合要求。RHCE測試局部:1 對 sshd 做訪問控制 , 要求只能來自 exampl e 域的用戶可以訪問你的 ssh 效勞器, 其他的不可以訪問 .步驟:1使用iptables -F ;iptables -X;iptables -Z清空所有規(guī)那么在前面如果沒有設置過規(guī)那么的話2使用 添加規(guī)那么,拒絕除以外的網段訪問tcp的22端口。3. 使用 service iptables save 保存規(guī)那么,最好重啟 iptables 并進行檢驗。2 開啟 pop3 效勞,要求來自 example 域的主機上的用戶 tom 可以收取你的

20、pop3 效勞器上 tom 的 mail 。來自于 . 的成員不可以訪問你的 pop3 效勞器安裝 pop3 效勞:yum install dovecotvim /etc/dovecot.conf去掉 rotocols = imap imaps pop3 pop3s 前的注釋符。開啟 dovecot 效勞:chkconfig dovecot onservice dovecot start設置防火墻:iptables -A INPUT -s -p tcp -dport 110 -j REJECT service iptables save3 架設FTP效勞器,要求可以讓匿名

21、用戶(anonymous)訪問。要求mary用戶可以訪問自己的家目錄,要求來自于example 域的成員可以訪問效勞器,其他的不可以訪問。安裝vsftp效勞-注意selinux的限制,如果為 off會導致本地用戶無法訪問其home目錄,要設置為 on4 (1)設置SMB共享。共享目錄為/shared要求工作組為 zhengke共享名為 shared(4)shared 可以被 browseable要求只能給來自于 exampl e 域的主機訪問。(6)添加samba用戶 mary,密碼為 mary添加samba用戶jack,密碼為jack(8) 添加samba用戶tom。密碼為tom(9) 要求

22、只有zhengke組的成員擁有讀寫 share的內容。其他samba用戶只擁有讀取權限yum in stall sambayum in stall samba-com monyum in stall samba-clie ntvim /etc/samba/smb.c onf文件® 編倉同查看標簽 Wfc>workgroup = zhcneis e rr string = Samba Se Tver ers i onrootrout文件® Sfi© 查看皿 終端 標®B幫助WLshared Jcornme nl = sharedpath = /sha

23、redhosts a 1 Low 二 192.16S*0brovs-eablc = yesWiri leble = yesguest ok = noII -Zd /shared查看上下文chc on -t samba_share_t /shared設置上下文接下增加用戶,并設置附屬組,用system-config-samba 設置成samba用戶,測試。5 建立 效勞器,要求域名為stationx.exampl e 下載 /pub/rhce/stati on .html重命名為ind ex.html放到 默認的DocumentRoot里面,修改文 件內容為 stationx.exampl e 作為默認網頁。要求只有.exampl e 域的成員可以訪問stationx.example 站點。yum in stall dvim /etc/ d/conf/ d.conf也可使用 system-config- diptables - A - s ! /24- p tcp - dport 80- j REJECT6 確保/shared可以作為nfs共享文件夾,只可以被.example 域的機器共享。N

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論