紅帽認證工程師考試模擬題

RHCSAPart配置軟件倉庫#vim/etc/yum.repos.d/updates.repo[Updates]name=lnstructorupdatesRepositorybaseurl=/pub/rhel6/Erratagpgcheck=O將/home分區(qū)拉伸至512M,在490M-510M之間是允許的#lvextend-L512M/dev/vgsrv/home#resize2fs/dev/vgsrv/home將/home分區(qū)減小至320M,在290M-320M之間是允許的#umount/home#e2fsck-f/dev/vgsrv/home#resize2fs/dev/vgsrv/home320M#lvreduce-L320M/dev/vgsrv/home#mount-a創(chuàng)建一個512M的分區(qū)，格式化為ext4,掛載為/data,要求每次開機自動掛載#fdisk/dev/vda#mkfs.ext4/dev/vdaX#blkid/dev/vdaX#vim/etc/fstabUUID=XXX/dataext4defaults00#mount-a創(chuàng)建一個名為vg0的卷組PE大小為16M在該卷組中分配10個PE的lv名為lv01格式化為ext3掛載至/storage每次開機生效#fdisk/dev/vda分區(qū)后指定類型為8e#pvcreate/dev/vdaX#vgcreate-s16M/dev/vdaXvg0#lvcreate-n-l10lv01vg0#mkfs.ext3/dev/vg0/lv01#blkid/dev/vg0/lv01#vim/etc/fstab#UUID=XXX/storageext3defaults00#mount-a將swap分區(qū)擴展至1024M#ddif=/dev/zeroof=/tmp/swapfilebs=1Mcount=512#mkswap/tmp/swapfile#swapon/tmp/swapfile#blkid/tmp/swapfile#vim/etc/fstabUUID=XXXswapswapdefaults00修改root密碼為redhat20011#passwd升級內(nèi)核至2.6.32-71.71確認新內(nèi)核作為默認啟動項#yum-yupdatekernel#vim/boot/grub/grub.conf確認新內(nèi)核是default的啟動項將54/pub/boot.iso下載至/data目錄并掛載至/media/cdrom要求每次開機生效#vim/etc/fstab#/root/boot.iso/mnt/cdromiso9660defaults,loop00調(diào)整內(nèi)核參數(shù)開啟IP轉(zhuǎn)發(fā)忽略icmp請求要求每次開機都生效#vim/etc/sysctl.confIp_forward添加內(nèi)核參數(shù)設(shè)置kmctl的值為5在/proc/cmdline中可以驗證#vim/boot/grub/grub.conf...rgqbquietkmctl=5重啟后#cat/proc/cmdline將本地時鐘設(shè)置為NTF,NTPserver是使用圖形界面修改創(chuàng)建一個計劃任務(wù)要求每周一至周五下午2點至5點每隔10分鐘執(zhí)行echo"Hello,world”,僅允許root用戶創(chuàng)建計劃任務(wù)#crontab-e*/1014-17**1-5/bin/echo"Hello,world”#vim/etc/host.allowroot新建admin組設(shè)置gid為600新建user1用戶指定uid為601密碼為redhat不允許該用戶交互式登錄建立user2user3用戶密碼均為redhat將這兩個用戶加入admin組中設(shè)置user1用戶的密碼在30天后過期User3有添加刪除用戶的權(quán)限#groupadd-g600admin#useradd-u601-s/sbin/nologinuser1#useradduser2#useradduser3#usermod-aGadminuser2#usermod-aGadminuser3#chageuser1MaxPasswordAge:30#visudouser3=/usr/sbin/useradd,/usr/sbin/userdel#chageuser315.文件權(quán)限1） 設(shè)置/data目錄的擁有者為user2任何人在該目錄下創(chuàng)建的文件的擁有者自動為user2#chownuser2/data#chmodg+s/data2） 設(shè)置user3用戶對/data及以下目錄有完全控制權(quán)限#setfacl-mu:user3:rwx/data3） 設(shè)置userl用戶對/data無任何權(quán)限#sefacl-mu:user1:-/data4） 設(shè)置/data分區(qū)的卷標(biāo)為/data#e2label/dev/vdaX/data將/home目錄下?lián)碛腥撕蛽碛薪M均為user2的文件備份至/root/backup下并保留權(quán)限#find/home-useruser2-groupuser2-execcp-p-r{}/root/backup\；下載54/pub/vsftpd.conf文件將該文件中以YES或yes結(jié)尾的行（不包括以#開始的行和空行）導(dǎo)出至/root/backup/findfs.txt中不改變行的順序#grep-v八#vsftpd.conf|grep[A[]:space:]|grep-i‘yes'>/root/backup/findfs.txt將系統(tǒng)中cpu使用率最高的5個進程及進程的擁有人內(nèi)存的信息導(dǎo)出至/root/backup/process.txt中#psaxo%cpu,%mem,pid,comm|sort-r|head-n5#psaxo"%C%p%U%c”-sort-%cpu|head-n5訪問iscsi存儲服務(wù)器的地址為54將存儲創(chuàng)建為一個30M的分區(qū)格式化為ext3掛載為/mnt/storage每次開機生效#iscsiadm-mdiscovery-tst-p54#iscsiadm-mnode-Tiqn.2010-09.example:rdisks.demo-p54:3260-l#fdsisk-l#fdisk/dev/sda#mkfs.ext3/dev/sda1#blkid/dev/sda1#vim/etc/fstabUUID=XXX/mnt/storageext3defaults_netdev00#mount-a配置主機使用LDAP認證并使用TLS認證證書從http：//54/pub/EXAMPLE-CA-CERT下載所有LDAP用戶密碼均為passwordLDAPserver:BaseDN:dc=example,dc=com#yum-ygroupinstall"DirectoryClient”首先設(shè)置連接NTP服務(wù)器#ntpdate-u54同步時間后再下載TLS證書#cd/etc/openldap/cacerts#lftp54:/pubgetEXAMPLE-CA-CERT#authconfig-tui設(shè)置LDAP認證#vim/etc/sssd/sssd.confenumerate=true#servicesssdrestart

#getentpasswd使用LDAP用戶登錄后要求自動將用戶的家目錄并掛載#vim/etc/auto.master/home/guests/etc/auto.ldap#vimauto.ldap* 54:/home/guests/&#serviceautofsstop#serviceautofsstart#su一Idapuser7寫一個腳本/root/myscript.sh當(dāng)給腳本輸入?yún)?shù)kernel時會顯示user當(dāng)給腳本輸入?yún)?shù)user時會顯示kernel當(dāng)輸入其他參數(shù)時則使用標(biāo)準(zhǔn)錯誤輸出"usageuser|kernel,please”#vim/root/myscript.sh#!/bin/bashIf["$1”=="kernel”]thenecho"user"elif["$1"=="user"]thenecho"kernel"elseecho"usageuser|kernel,please"exit1fi23.搭建23.搭建FTP服務(wù)器允許匿名用戶可以下載和上傳#yum-yinstallvsftpd#vim/etc/vsftpd/vsftpd.conf訪問anonymousenabel=YES#servicevsftpdrestart#chkconfigvsftpdon上傳writeenable=YESanonmkdirwriteenable=YESanon_upload_enable=YES#setsebool-Pallowftpdanonwrite=1#chcon-R-t/var/ftppublic_content_rw_t#chmod777/var/ftp/pub24.搭建HTTP服務(wù)器允許所有人可以訪問下載54/pub/server.html改名為index.html24.注意：確保軟件倉庫可以使用，網(wǎng)絡(luò)主機名DNS正常查看是否有防火墻阻擋#yum-yinstallhttpd#cd/var/www/html#lftp54:/pub>getserver.html#mvserver.htmlindex.html#servicehttpdrestart#chkconfighttpdonRHCEPart將SELinux的狀態(tài)設(shè)置為enforcing模式#setenforce=1/etc/僅允許域的用戶可以訪問SSH#iptables-AINPUT-s/24-ptcp-dport22-jACCEPT#iptables-AINPUT-s/24-ptcp-dport22-jREJECT建立/redhat目錄，僅允許域?qū)υ撃夸浻凶x寫權(quán)限，remote.test域僅有只讀權(quán)限#yum-yinstallnfs-utils#vim/etc/exports/redhat*.(rw,sync,norootsquash)/redhat*.remote.test(ro)#servicenfsrestart#showmount-eHostIP如果RPC服務(wù)未啟動，則運行#/etc/init.d/rpcbindrestart配置samba，要求如下工作組為RHCE共享/mnt/storage目錄，共享名為/share僅允許域的用戶可以訪問僅允許user1,user2用戶有寫權(quán)限，其他用戶均不能訪問允許所有人瀏覽，拒絕匿名訪問#servicesmbstart#servicenmbstart#vim/etc/samba/smb.conf[global]workgroup=RHCE[share]comment=sharetestpath=/mnt/storagebrowserable=yeswritable=nowritelist=user1,user2hostsallow=/24public=novaliduser=user1,user2#smbpasswd-auser1#smbpasswd-auser2#chcon-R-tsamba_share_t/mnt/storage#smbpasswd-auserl#smbpasswd-auser2#testparm/etc/samba/smb.confHostHostIP#servicesmbrestart#smbclient-L//07#smbclient//07/share-Uuserl#mount-tcifs//07/share/test-ousername=user15.搭建httpserver,需求如下1） 下載54/pub/server.html文件，放置在默認站點內(nèi)，當(dāng)用戶輸入http://serverX.可以訪問該文件中內(nèi)容，在站點內(nèi)建立redhat目錄，該目錄僅允許本機可以訪問2） 下載http：//54/pub/www.html文件，放置在/var/www/virt1目錄下，當(dāng)用戶輸入http://wwwX.可以訪問該文件中內(nèi)容，該站點需要身份驗證，僅允許alice和bob可以訪問,密碼為redhat3） 站點需要身份驗證，使本機的所有用戶均可以訪問，不要改變用戶密碼Solution:前提條件：先確定DNS能解析serverX和wwwX到00+X1）#vim/etc/httpd/conf/httpd.confNameVirtualHost07:80<VirtualHost07:80〉DocumentRoot/var/www/htmlServerNameOptionsIndexes<Directory/var/www/html/redhat>Orderdeny,allowdenyfromallallowfrom07</Directory>ErrorLoglogs/errorlogCustmLoglogs/accesslogcommon2）<VirtualHost07:80〉DocumentRoot/var/www/virt1ServerNameOptionsIndexes<Directory/var/www/virt1>AuthNametestAuthTypebasicAuthUserFile/etc/httpd/conf/.htpasswdRequireuseralicebob</Directory>ErrorLoglogs/errorlogCustmLoglogs/accesslogcommon#htpasswd-cm/etc/httpd/conf/.htpasswdalice#htpasswd-m/etc/httpd/conf/.htpasswdbob(Directory/var/www/virt1>AuthNametestAuthTypebasicAuthUserFile/etc/httpd/conf/.htpasswdrequirevalid-user</Directory>#cut/etc/shadow-d:f1-2>/etc/httpd/conf/.htpasswd新建FTPserver,要求如下僅允許用戶在域訪問該FTP僅允許userl,user2用戶可以訪問，且不能跳出家目錄限制userl用戶下載速率為51200bytes/s,user2用戶下載速率為102400bytes/s解決方案：#vim/etc/host.allowftp:.#vim/etc/hosts.denyftp:ALL#iptables-AINPUT-s/24-ptcp--dport21-jREJECT#vim/etc/vsftpd/vsftpd.confuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_list編輯文件/etc/vsftpd/user_list，添加user1,user2Chroot_local_