RHCE 最新考試 精解

RHCE 考試

實體系統+ 虛擬系統

注：沒有實體系統的管理員密碼，可使用它來測試虛擬機上的服務。

[相關配置信息]

root用戶的密碼是：redhat

DHCP獲取IP地址

0.Iptables開啓

1.SELinux 必須運行在Enforcing 模式

reboot

2. 允許IP 轉發，忽略發往本機的所有icmp數據包

yum install vsft* -y

3. 配置cron訪問

僅不允許用戶natasha使用cron。

natasha

僅允許root和natasha用戶能創建計劃任務

4. 配置FTP訪問

匿名用戶可以從/var/ftp/pub下載，example.com之外的客戶端不允許訪問FTP，新建FTP服務,允許匿名用戶上傳和下載文件,上傳目錄/var/ftp/pub

5. 配置SMTP  郵件服務器能夠接收來自於遠程主機和localhost 郵件

harry 必須能夠從遠程主機接收郵件

6. 配置郵件別名

發送給admin 的郵件由本地用戶natasha 接收

7. SMB共享

共享/public 目錄，工作組STAFF，共享名common

僅example.com域客戶端可以訪問，common 必須可以瀏覽

harry可以讀取，密碼是secure

只允許harry用戶只讀訪問

 chkconfigsmb on

8. NFS共享

僅example.com域內可以訪問

注：物理機上沒有root權限接掛載虛擬機上共的目錄/common。

/net/server110.example.com

配置NFS服務,將/common目錄以只讀方式共享給example.com域用戶,當客戶端

以root用戶身份訪問時也將擁有該目錄的root權限,以只讀方式共享給cracker.org域用戶

9. 配置SSH訪問

夠從域example.com，my133t.org內的機器不能訪問。

10. 實現一個web服務器站點：http://server110.example.com

網頁ftp://instructor.example.com/pub/rhce/server.html

11. 虛擬主機

站點：http://www110.example.com/

DocumentRoot：/var/www/virtual

網頁：ftp://instructor.example.com/pub/rhce/www.html

harry 用戶能夠在/var/www/virtual 目錄下創建文件

12. 配置web訪問控制

在默認網站DocumentRoot 目錄下創建confidential 的目錄，

下載到ftp://instructor.example.com/pub/rhce/confidential.html該目錄，命名index.html

從本地主機可以瀏覽confidential的內容，但從其他主機都不能訪問

使本機的所有用戶均可以訪問，不要更改用戶的密碼

僅user1和user2可以訪問，密碼爲secure

13. 創建腳本

腳本名：/root/script.sh

運行/root/script.sh all，輸出爲none

運行/root/script.sh none，輸出爲all

沒有任何參數或者參數不是all 或none，輸出：/root/script.shall|none

        #!/bin/bash

case $1 in

                    none)

                        echo‘all’

                        ;;

                    all)

                        echo‘none’

                          ;;

                     *)

                          echo ‘/root/script.sh all|none’

                        ;;

esac

chmod 777 /root/script.sh

14. 掛載iso

開機自動掛載/root/disc.iso文件到/mnt/virtdisk目錄下

mkdrir /mnt/virtdisk

vim /etc/fstab

/root/disc.iso  /mnt/virdisk     iso9660     loop,defaults     0  0  

15. 配置啓動參數

將系統的啓動參數kernctl 設爲5，修改應該在/proc/cmdline可以看到

16. 配置iSCSI磁盤.

Target 服務器：instructor.example.com連接ISCSI的設備，創建分區1400M，ext4，開機自動掛載到/mnt/data

下載ftp://instructor.example.com/pub/iscsi.txt文件到該目錄，屬主爲root，權限爲0644。

yum -y install iscsi-*

iscsiadm --mode discovery --typesendtargets --portal 172.24.30.1 --discover

iscsiadm --mode node --targetnameiqn.2001-05.com.doe:test --portal 172.24.30.1:3260 --login

fdisk -l  (查看是否多了一個/dev/sda)

fdisk /dev/sda

n p 1 +1500M w    partprapbe

mkfs.ext4 /dev/sda1

mkdir /mnt/data

service  iscsi on         service  iscsid on

chkconfig iscsi on

chkconfig iscsid on

vim /etc/fstab

/root/disc.iso  /mnt/virdisk     iso9660     defaults,_netdev         0  0