RHCSA:
红帽考试流程:
RHCE(上下午)
上午:RHCSA(红帽认证系统管理员)
下午:RHCE (红帽认证系统工程师)
上午考试通过,下午未通过(RHCSA)
上午考试未通过,下午考试通过(没有证书)
上午通过,下午通过(RHCE、RHCSA)
时间:
上午:2个半小时
下午:2小时
半小时(摸索考试系统)
考试都在虚拟机环境考试
1.真实机开机
注册信息
左侧:语言选择
继续
确认信息(确认)
继续
考试说明:网络环境,用户名,密码(user,Maser993)
继续
启动系统
登录对话框(用户:user,密码:maser993)
双击View Exam
左侧:语言选择
时间倒计时
考试说明 172.16.30.5/24,root,密码:uutt8332
--------------------------------------------------------------
题目
---------------------------------------------------------------
1、配置好你的主机名,ip地址,网关,DNS
主机名:stationX.domain.example.com X为100+座位号
IP:192.168.0.100+座位号
网关:192.168.0.254
DNS:192.168.0.254
答:
vim /etc/sysconfig/network
HOSTNAME=station.domain.example.com
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡名称
BOOTPROTO=static
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR=192.168.0.100
PREFIX=24
GATEWAY=192.168.0.254
DNS1=192.168.0.254
service network restart
2、home分区大小调整为300M,要确保文件系统中的内容保持完整。注意,分区大小很少能够完全符合要求,所以大小浮动范围为280~320。完成后将home分区再次减小至200M,大小浮动范围180M-220M。
备注:考题或者为(把名为vo的逻辑卷容量由190M变为300M,大小浮动范围为280~320)
system-config-lvm(图形化调整)
创建名为sharegrp的组,组ID为603,添加名为natasha的用户,其附加组为sharegrp;添加名为harry的用户,其从属组为 sharegrp;添加名为sarah的用户,其在系统中没有交互式shell,且该用户不是sharegrp组的成员。用户 natasha,harry,sarah的密码设置为 emesgravy。
#groupadd –u 603 sharegrp
#useradd –G sharegrp natasha
#useradd –G sharegrp harry
#useradd –s /sbin/nologin sarah
修改用户密码
#passwd Natasha
3在/home下创建一个目录,名为admins,要求所属组为adm组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组 也为adm组。创建目录/home/test,修改目录属主为root,所属组为root,要求除所有者与所属组以及harry拥有读写访问外任何人均无 任何权限
#mkdir /home/admins
#chown :adm /home/admins
#mkdir /home/test
#chmod 770 /home/test
#chmod g+s /home/test
#setfacl –m u:harry:rwx /home/test
4、拷贝文件/etc/fstab至/var/tmp/fstab,配置文件/var/tmp/fstab的权限:
>文件/var/tmp/fstab的拥有者为root用户。
>文件/var/tmp/fstab属组为root组。
>文件/var/tmp/fstab对任何人不可执行。
>用户natasha能够对文件/var/tmp/fstab执行读写操作。
>用户harry对文件/var/tmp/fstab即不可读,也不可写。
>所有用户能对文件/var/tmp/fstab进行读操作。
#cp /etc/fstab /var/tmp/fstab
#setfacl –m u:natasha:rw /var/tmp/fstab
#setfacl –m u:harry:- /var/tmp/fstab
#chmod a+x /var/tmp/fstab
5、用户natasha配置定时计划任务,每天在本地时间14:23时执行命令/bin/echo hiya。禁止harry使用cron,这个设置不影响其他用户。
#crontab –e –u natasha
23 14 * * * /bin/echo hiya
#vim /etc/cron.deny
harry
6从ftp://instructor.example.com/kernel升级升级内核至2.6.32-220.2.1,要求:
>系统重启后升级的内核作为默认启动内核。
>原有的内核要被保留,并依然可以正常启动
rpm –ivh ftp://instructor.example.com/kernel/*
7、服务器instructor.example.com提供了LDAP服务,您的系统需要安装以下要求绑定到这个服务上:
>验证服务的基本DN是:dc=example,dc=com
>账户和验证信息均由LDAP提供。
>连接需要使用的证书进行加密,证书可以在下面链接中下载:ftp://instructor.example.com/pub/EXAMPLE-CA-CERT。
>当完成配置后,用户ldapuser10可以登录到您的系统中,但没有家目录。当您完成autufs的题目后,才能生成家目录。用户ldapuser10的密码为'password'。
#system-config-authentication
8、配置您的系统,让其作为instructor.example.com的NTP客户端。
#system-config-date
9、按照下述要求配置autofs用来自动挂载LDAP用户的家目录:
>instructor.example.com通过NFS共享了/home/guests/目录,这个文件系统包含了ldapuser10的家目录,并预先配置好了。
>ldapuser10用户家目录是instructor.example.com:/home/guests/ldapuser10。
>ldapuser10家目录应该挂载到本地/home/guests目录下。
>用户对家目录需要要可写,挂载是需要指定NFS版本为v4。
>ldapuser10的密码为'password'。
#vim /etc/auto.master
/home/guests /etc/auto.nfsabc
#cp /etc/auto.misc /etc/auto.nfsabc
ldapuser10 -fstypes=nfs,rw,nfsvers=3 192.168.0.254:/home/guests/ldapuser10
#service autofs restart
#chkconfig autofs on
10、在stationX.domain.example.com上配置FTP服务器,让用户可以匿名在/var/ftp/pub目录中下载文件。
#vim /etc/yum.repos.d/dvd.repo #创建一个以repo结尾的文件
[dvd]
name=red hat
baseurl=http://192.168.0.254/pub/rhel6/dvd/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
#yum install vsftpd
#chkconfig vsftpd on
service vsftpd start
11、为站点http://stationX.domain.example.com创建一个web服务器,然后执行下述操作:
>从http://instructor.example.com/example.html下载首页。
>不要对example.html页面内容进行任何修改
#yum install httpd
#wget http://instructor.example.com/example.html -O /var/www/html/
#chkconfig httpd on
#service httpd start
12、创建一个用户aclan,用户ID为3895,用户密码为alex111,aclan下次登录时必须修改密码。
#useradd –u 3895 aclan
#passwd aclan
#chage –d 0 aclan
13、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求/tmp/testfile不包含空 行、空格且顺序与/etc/testfile中一致,为/tmp/testfile创建软连接文件至/boot/目录下名为softfile。
#grep abcde /etc/testfile |grep –v “ ”|grep –v “^$” >/tmp/testfile
#ln –s /tmp/testfile /boot/softfile
14、在您的系统中添加一个大小为100M的交换分区,并开机自动生效,不要移除或修改其他已经存在于您的系统中的swap分区。
#fdisk –cu /dev/sda
>n
>e
>w
#partx –a /dev/sda
#mkswap /dev/sda6
#swapon /dev/sda6
#vim /etc/fstab
/dev/vda6 swap swap defaults 0 0
15、找出harry拥有的文件,拷贝到目录/opt/dir下
#find –user harry –exec cp –r {} /opt/dir ;
16、将/root/cdrom.iso挂载到/mnt/data1下,并设置为开机自动挂载。
#vim /etc/fstab
/root/root.iso /mnt/data1 iso9660 defaults,loop 0 0
17、根据下来要求创建新的逻辑卷:
>逻辑卷命名为engineering,属于development卷组,并且逻辑卷的大小为16个物理扩展单元(Physical Extent)。
>在development卷组中的逻辑卷,其物理扩展单元为8M。
>使用ext3文件系统对新建逻辑卷格式化,逻辑卷在开机时自动挂载到/mnt/engineering目录下。
#pvcreate /dev/sda{6,7}
#vgcreate –n engineering –s 8M /dev/sda{6,7}
#lvcreate engineering –l 16 development
#mkfs.ext3 /dev /development/engineering
#vim /etc/fstab
/dev /development/engineering /mnt/engineering ext3 defaults 0 0
18、复制文件/etc/fstab至/tmp目录下,文件拥有者为root,拥有组为root,可被任何人读,harry可读可写、sarah无任何权限。
#cp /etc/fstab /tmp
#chown root:root /tmp/fstab
#chmod a+r /tmp/fstab
#setfacl –m u:harry:wr /tmp/fstab
#setfacl –m u:sarah:- /tmp/fstab
RHCE:
请将selinux状态设置为enforcing状态
#vim /etc/sysconfig/selinux
SELINUX=disabled
请将ip_forward功能打开,,禁止远程主机通过icmp协议ping本机,并永久生效
#vim /etc/sysctl.config
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_all=1
#sysctl -p
配置ssh允许harry用户访问,拒绝t3gg.com域访问
#iptables –F
#iptables –X
#iptables –I INPUT –s 172.25.0.0/16 –p tcp --dport 22 –j REJECT
#service iptables save
#chkconfig iptables on
配置ftp允许匿名从/var/ftp/pub目录中下载,以下两个要求任选其一:
>要求1:domain.exmple.com域外的其他主机都不可以访问ftp
>要求2:拒绝t3gg.com域访问(或者拒绝除本机外其他任何主机访问)。
#iptables –I INPUT ! –s 172.24.40.0/24 –p tcp –dport 20:21 –j REJECT
#iptables –I INPUT !-s 172.25.0.0/16 –p tcp --dport 20:21 –j REJECT
#service iptables save
将/root/cdrom.iso挂载到/opt/data下,并设置为开机自动挂载
#mkdir –p /opt/data
#vim /etc/fstab
/root/cdrom.iso /opt/data iso9660 defaulte,loop 0 0
为站点http://stationX.domain.example.com创建一个web服务器,首页从ftp://instructor.example.com/pub/station.html下载,不要对首页内容进行任何修改。
#yum install httpd
#cd /var/www/html
#wget ftp://instructor.example.com/pub/station.html -O index.html
#chcon –t httpd_sys_content_t index.html
扩展您的web服务器,为站点http://wwwX.domain.example.com创建一个虚拟主机:
>设置DocumentRoot为/var/www/virtual。
>从http://instructor.example.com/www.html下载首页,不要对首页内容进行任何修改。
>用户harry可以在/var/www/html目录下创建文件。
>注意:原始站点http://stationX.domain.example.com必须依然可以被访问。
#mkdir –p /var/www/virtual
#vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName station1.domain.example.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/virtual
ServerName www.domain.example.com
</VirtualHost>
在您的Web服务器的DocumentRoot目录下创建一个名为confidential的目录,从 http://instructor.example.com/confidential.html下载页面,要求本机任何用户都可以流量 confidential内容,但其他任何主机均无法访问该目录。
#mkdir /var/www/{html,virtual}/confidential
#cd /var/www/html/confidential
#wget http://192.168.0.254/confidential.html -O index.html
#cd /var/www/virtual/ confidential
#wget http://192.168.0.254/confidential.html -O index.html
#vim /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName station1.domain.example.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/virtual
ServerName www.domain.example.com
</VirtualHost>
<Directory "/var/www/html/confidential">
Order allow,deny
Allow from 10.100.23.78
deny from all
</Directory>
<Directory "/var/www/virtual/confidential">
Order allow,deny
Allow from 10.100.23.78
deny from all
</Directory>
配置NFS 4.0版本服务器,将/common目录共享给 域。
>注意:因为你没有root权限来直接挂载虚拟主机共享的目录/common,但是物理主机的autofs已经运行;
>通过访问下面的目录可以检查你的NFS共享是否工作正常/net/stationX.domain.example.com。
#vim /etc/exports
/common 172.24.40.0/24(rw)
在真实机验证:
cd /net/stationX.domain.example.com (如果可以进去就成功)
service rpcbind restart
service nfs restart
chkconfig rpcbind on
chkconfig nfs on
配置SMB服务器共享/common目录:
>要求工作组为STAFF。
>共享名称为common。
>仅允许172.16.X.0/24网络访问共享。
>common必须是可以浏览的。
>用户harry必须能够读取共享中的内容,如果需要的话,验证的密码为ringogee。
附加题:仅允许harry与tom访问,其中harry仅harry可写。
#yum install samba
#chkconfig samba on
#vim /etc/samba/smb.conf
workgroup = STAFF #工作组
hosts allow = 127. 192.168.0. 172.16.24. #白名单
security = user
[common] #设置共享名称
path = /common #共享实际路径
browseable = yes #所有人课件
valid users = harry,tom #设置仅harry,tom可访问
write list = harry #设置harry只读
writeable = yes #所有人都可写(共享默认是只读的)
#smbpasswd -a harry #设置SMB帐号密码
passwd:ringogee
chcon -t samba_share_t /common #修改SELinux标签(必须做,否则访问不到)
验证:
smbclient -L 192.168.0.xx
访问:
smbclient -U harry //192.168.0.xx/common
配置一台domian.example.com域的SMTP服务器,要求可以在服务器本地或者通过harry用户从网络上连接到服务器收发邮件。 harry用户的邮箱是/var/spool/mail/harry。注意DNS服务器已经帮你做好MX记录的解析。
#yum install postfix
#vim /etc/postfix/mail.cf
myhostname=station250.domain.example.com #定义变量:主机名
mydomain=domain.example.com #定义变量 :域
myorigin=$mydomain #设置收取邮件的域
mydestination=$myhostname,$mydomain (至少要有$mydomain这行才能保证该域都能收到)
mynetworks=192.168.0.0/24,127.0.0.0/8 #新任的网段(可以发送邮件去外域)
客户端验证:
yum -y install telnet
telnet 192.168.0.250 25
mail from:tom
rcpt to:jerry@domain.example.com
data
test
收取邮件:
yum -y install dovecot
POP3 支持离线邮件,端口110
IMAP 不支持离线邮件,端口143
vim /etc/dovecot/conf.d/10-auth.conf #认证配置文件
disable_plaintext_auth = no #允许明文密码
vim /etc/dovecot/conf.d/10-mail.conf #邮箱配置
mail_location = mbox:~/mail:INBOX=/var/mail/%u #修改正确的收件箱
service dovecot restart
chkconfig dovecot on
连接到邮件服务器给admin发邮件,可以被harry用户收到 。
(邮件别名)
#vim /etc/aliases #修改别名
admin : harry
newaliases (刷新一下别名)
13、配置系统参数rhelblq=1,并要求可以通过/proc/cmdline验证到你的内核参数
vim /boot/grub/grub.conf
找到kernel这行,修改kernel参数
重启后查看cat /proc/cmdline
验证:重启之后cat /proc/cmdline 查看是否包含刚刚添加的内容
14、配置cron不允许tom用户使用
#vim /etc/cron.deny 计划任务的黑名单
harry
15、写一个脚本/root/script.sh,要求当给脚本输入参数all时,脚本返回none,给脚本输入参数none时,脚本返回all。而脚本没有参数或者参数错误是,从标准错误输出输出“usage:/root/script all|none”
#!/bin/bash
case $1 in
all)
echo "none"
;;
none)
echo "all"
;;
*)
echo "usage:/root/scripit all|none"
esac
chmod +x /root/script.sh
验证 script.sh all
16、系统instructor.example.com通过标准端口3260提供了一个ISCSI设备,在您的虚拟机上连接该设备,并按以下要求使用此设备创建一个文件系统:
>创建大小为20M的分区,并格式化为ext4,将其挂载至/mnt/data,并实现开机自动挂载。
>此文件系统包括ftp://instructor.example.com/pub/iscsi.txt文件的副本,拥有人为root,权限为6644,不要更改文件的任何内容。
客户端软件:iscsi-initiator-utils
man iscsiadm
1.查看共享
iscsiadm --mode discoverydb --type sendtargets --portal 192.168.0.254 --discover
2.挂载共享
iscsiadm --mode node --targetname iqn.2010-09.com.example:rdisks.server2 --portal 192.168.0.254:3260 –login
3.fdisk -cu /dev/sda #分区
4.partx -a /dev/sda
5.mkfs.ext4 /dev/sda1
6. mkdir /mnt/data1
mount /dev/sda1 /mnt/data1
vim /etc/fstab
/dev/sda1 /mnt/data1 ext4 defaults,_net_dev 0 0
验证:mount -a
cd /mnt/data1
wget ftp://192.168.0.254/pub/iscsi.txt
chown root iscsi.txt
chmod 6644 iscsi.txt