linux系統(tǒng)管理rhce模擬題附參_第1頁
linux系統(tǒng)管理rhce模擬題附參_第2頁
linux系統(tǒng)管理rhce模擬題附參_第3頁
linux系統(tǒng)管理rhce模擬題附參_第4頁
linux系統(tǒng)管理rhce模擬題附參_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

RHCE模擬題附參考答必需最先添加的六條規(guī)則iptablesAINPUTilojACCEPT(允許本地回環(huán))iptables-AINPUT-picmp-jACCEPT(允許)iptables-AINPUT-ptcp--dport22-jACCEPT(iptablesAINPUTmstatestateESTABLISHED,RELATEDjACCEPT(允許iptables-AINPUT-mstate--stateNEW-pudp--dport514-j(允許從514端口請求發(fā)起接iptables-AINPUT-jDROP(丟棄所有預備題3share4、在 創(chuàng)建一個share文件5sharegroudaddshareuseradd-Gsharejoeuseradd-Gsharejamuseradd-Gsharejimmkdir/sharell-dchown.share/shareod2775/share1、mkdir2、fdiskn->p->回車-4fdisk-l5、partprobe/dev/sda6、mkfs.ext37、mount/dev/sda4/share8、vim/etc/fstab添加:/dev/sda4/share defaults009、mount-a考試題一、磁1、修改/etc/fstab,開啟某個分區(qū)的磁盤功vim選擇/share分區(qū),修改defaults為:defaults,usrquota(用戶)grpquota(組2、對/share:mountoremount/share3、給用戶和組創(chuàng)建磁盤數據庫:quota-cug4、檢查/share分區(qū)是否啟用磁盤功能quota-v5、對相應的用戶或組的文件進行設置(以student用戶為例edquotaustudent/share6、odo=rwx/sharesu–sd/share 新建文件夾進試vg02G/share1/share21G1fdisk/dev/sdasda75G,8e2、識別新分區(qū):partprobe/dev/sda3、創(chuàng)建物理卷:pvcreate4、創(chuàng)建卷組:vgcreatevg0/dev/sda7lvcreate-L2G-nlv0vg0lvcreate-L2G-nlv16mkfs.ext3/dev/vg0/lv0mkfs.ext37mount/dev/vg0/lv0/share1mount/dev/vg0/lv18、寫入9fdisk/dev/sdasda83G,8e10、識別新分區(qū):partprobe/dev/sda11、創(chuàng)建物理卷:pvcreate12、增加原有的卷組大?。簐gextendvg0/dev/sda8131Glvextend-L+1G/dev/vg0/lv0lvextend-L+1G14、增大resize2fs/dev/vg0/lv0resize2fs15dfh1、umount/share12、檢查大?。篹2fsck-f3200M:resize2fs-f/dev/mapper/vg0_lv04、再次檢查大小,跟之前對比:e2fsckf/dev/mapper/vg0_lv05、lvresize/dev/vg0/lv0200M6、mount/dev/vg0/lv0/share17、e2fsck-f/share1三、FTP服務器配1、安裝:yuminstall2、在引導時啟動服務:chkconfigvsftpdon3、啟動服務:servicevsftpdstart4、添加規(guī)則,允許同一網段iptables-IINPUT-s/24-ptcp--dport21-jACCEPTiptables-IINPUT-s/24-pudp--dport21-jACCEPTserviceiptablessaveserviceiptables5、如果想開啟用戶上能,則做如下操作cd/var/ftpmkdiruploadchownftpuploadvimselinux:getseboot-a|grepsetsebool-Pallow_ftpd_anon_writechcon-tpublic_content_rw_t重啟服務器重啟后便可實現(xiàn)上傳文件了四、NFS務器配置五、samba服務器配六、Apache服務器配1、安裝:yuminstall2、在引導時啟動服務:chkconfighttpdon3、啟動服務:servicehttpdstart4、添加規(guī)則,允許同一網段iptables-IINPUT-s/24-ptcp--dport80-jACCEPTiptables-IINPUT-s/24-pudp--dport80-jACCEPTserviceiptablessaveserviceiptables5默認的存放為/var/www/html,如果想更改則做如下操作(假設更換到/root/website,并且和SELinux都為開啟狀態(tài))、建立:mkdir更改權限:od755更改SELinux上下文:chcon-R--reference檢查:ls-Zd、修改配置文件 改為 <Directory"/var/www/html"><Directory"/root/website">3、重啟服務:servicehttpdrestart6、基于的虛 配置(前提環(huán)境:www108和server108均指08在/var/www/server(需新建和/var/www/html中分別建立index.html文件內容分別“o!thisisser mkdir 【NameVirtualHost<VirtualHost08:80>ServerAdminwebmaster@serRoot/var/www/serverServerNameserErrorLog -CustomLog -access_log<VirtualHost08:80>ServerAdminwebmaster@Root/var/www/htmlErrorLog -CustomLog -access_log</VirtualHost>、重啟服務:servicehttpdrestart7、基于端口的虛擬 Listen8080NameVirtualHostNameVirtualHost<VirtualHostServerAdminRootServerNameErrorLog -CustomLog -access_log<VirtualHost08:80>ServerAdminwebmaster@Root/var/www/htmlErrorLog -CustomLog -access_log即可。還有千萬別忘了吧8080端口在里開放使用:8080,在同一個網段的計算機上進行七、squid服務器配1、安裝:yuminstall2、在引導時啟動服務:chkconfigsquidon3、啟動服務:servicesquidstart4、添加規(guī)則,允許同一網段主機能使用iptables-IINPUT-s/24-ptcp–dport3128-jACCEPTiptables-IINPUT-s/24-pudp–dport3128-jACCEPTserviceiptablessaveserviceiptables5、添加允許網段使用服務器、編輯配置文件:/etc/squid/squid.conf(配置文件中默認有一http_accessdenyall,squidaclaclallsrc/acllist1src/http_accessallowlist1、重啟服務:servicesquid6、其他一些策略(以下策略在配置完后千萬了重啟squid服務、不允許8這個用戶使用squid;acllist1src/acllist2src8/http_accessdenylist2http_accessallow、8這個用戶可以其他,但是不能acllist1src/acllist2src8acllist3dsthttp_accessdenylist2list3http_accessallowlist1A、acllist2src4/,否則會導致其他IP也不能;B、acllist3dst,不能忘記加上".",正是它以此域名結尾的所有主機都不可,否則會導致不能,而可以用戶8通過網頁某些特殊的擴展名字文件如mp3,mp4;acllist1src/acllist2src8acllist3acllist4urlpath_regex-t\.mp3\.mp4http_accessdenylist4http_accessdenylist2list3http_accessallowlist1八、sendmail配1、安裝:yuminstall2、在引導時啟動服務:chkconfigsendmailon3、開啟服務:servicesendmailstart4、添加規(guī)則iptablesIINPUTs/24ptcpdport25jACCEPTiptablesIINPUTs/24ptcpdport25jACCEPTserviceiptablessaveserviceiptables5、修改配置文件來所有接口vimdnlDAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA’)dnl6、修改本地:vim把155行改成:LOCAL_(` 的local-host-names文件:vim/etc/mail/local-host-在這個文件中加入你IP地址能解析出來的所有這里我們在末尾添加8m4cdm4sendmail.mc>9、重啟服務:servicesendmailrestart10、查看端口是否開始:lsof–i:25別名就是給一個虛擬用戶發(fā)郵件一個或多個用戶能夠收到,類似vim 表示給用戶發(fā)郵件,會自動轉發(fā)給root和newaliases12、控制設置vimaccess文件的格式:IP//用戶 makemapaccess.dbmakemaphash/etc/mail/access.db<重啟服務:servicesendmail九、dovecot配1、安裝:yuminstall2server108station8date3dovecot.pemfind/etc/-namerm/etc/pki/dovecot/certs/dovecot.pemrm/etc/pki/dovecot/private/dovecot.pem4、新建一份包含密鑰和自簽名的dovecot.pem文件make–C/etc/pki/tls/certs find/etc/pki-namedovecot.pem–ls 8-rw------ 1 3pemvimssl_cert_file=/etc/pki/tls/certs/dovecot.pemssl_key_file=/etc/pki/tls/certs/dovecot.pemprotocolsimapspop3s(默認已包含,可不用更改)servicedovecotrestartchkconfigdovecoton8、在中添加開啟端口規(guī)則iptables-IINPUT-ptcp--dprot993-jACCEPTiptables-IINPUT-ptcp--dprot9

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論