考試模擬題及復(fù)習(xí)資料

1、1 創(chuàng)立一個 500M 的物理分區(qū)， 要求開機掛載在 /backup 下。步驟：1. 使用 fdisk /dev/ sdb 進行分區(qū)，設(shè)置分區(qū)大小為 500M 。2. 使用 partprobe 命令重新讀取分區(qū)表。3. 使用 mkfs - ext3 /dev/sdb3進行格式化。4. 使用 mount /dev/ sdb3 /backup 掛載，并進入查看是否有 lost+found 目錄存在。5. 使用 vim /etc/fstab 編輯配置文件，以便下次系統(tǒng)自動掛載。6. 使用mount-a檢查配置文件是否有誤，無任何提示即為正確。2 創(chuàng)立一個邏輯組 2G ，命名為 vg0 ，從中創(chuàng)立出邏

2、輯卷命名為 lvm ，大小為 1G ，使其可 用，并要求開機掛載在 /lvm 下。步驟 ：1. 使用fdisk /dev/ sdb進行分區(qū)，n選項劃分大小為+2000M的分區(qū)，t選項設(shè)置分 區(qū)類型為 8e， w 選項保存退出。2. 使用 partprobe 命令重新讀取分區(qū)表。3. 使用 pvcreate /dev/ hdb1 創(chuàng)立物理卷組4. 使用 vgcreate vg0 /dev/ sdb1 創(chuàng)立名稱為 vg0 的 邏輯組5. 使用 lvcreate -L 1G -n lvm vg0 在 vg0 上創(chuàng)立名稱為 lvm 的邏輯卷。6. 使用 mkfs -t ext3 /dev/ vg0/l

3、vm 格式化邏輯卷。7. 使用 mount /dev/ vg0/lvm /lvm 掛載，并進入查看是否有 lost+found 目錄存在。8. 使用 vim /etc/fstab 編輯配置文件，以便下次系統(tǒng)自動掛載。9. 使用mount 檢查配置文件是否有誤，無任何提示即為正確。3 設(shè)置用戶磁盤配額。給用戶 rich 的 home 目錄做磁盤配額限制，軟限制為 512k 硬限制 為 2048k ，測試命令 dd if=/d ev/zero of=bigfil e bs=1k count=512假設(shè) /home 非單獨分區(qū)， 那么先劃分一個分區(qū)， 將 home 文件轉(zhuǎn)移到新分區(qū)， 方可進行實驗。

4、 備份操作時，使用 cp -pr /home/* /homebak/步驟：1. 使用 vim /etc/fstab 修改 /home 掛載行的 defaults ,usrquota,grpquota2. 使用 umount /home 卸載掛載點，然后使用 mount -a 進行重新掛載。3. 使用 quotacheck -cu /home 進行文件系統(tǒng)檢查并創(chuàng)立 Quota 配置文件。4. 使用 quotaon /home 啟動 Quota 。5. 使用 edquota -u rich 編輯 rich 用戶的 Quota 配置。組配額可使用 -g 選項。6. 使用 su - rich 切換到

5、 rich 用戶，并在其家目錄進行測試。4 要求 dig 成功解析出地址網(wǎng)絡(luò)環(huán)境配置正確即可解析。5 增大邏輯卷 lvm 的容量 500M增大 LV 步驟：1使用vgdisplay查看LV所VG是否有足夠空間，假設(shè)缺乏需先增加VG空間。2使用 Ivextend -L +500M /dev/vgO/lvm 增大 LV大小。3. 使用 resize2fs -p /dev/vgO/lvm 刷新文件系統(tǒng)。附：縮小LV步驟1. 使用umount /lvm卸載掛載點。2. 使用e2fsck -f /dev/vg0/lv 檢查文件系統(tǒng)必需3. 使用 resize2fs /dev/vgO/lvm 1OOOM

6、設(shè)置文件系統(tǒng)大小為 1G。 此時不可有 -p 選項， 需明確指定縮小后的文件系統(tǒng)大小，不可使用加減符號。4. 使用lvreduce -L 1000M /dev/vg0/lvm 縮小LV空間大小。此時最好明確寫明大小。5. 使用 mount /dev/vgO/lvm /lvm 進行掛載，并進入查看數(shù)據(jù)是否完整。注意：增大和縮小的步驟不同、增大時先增大LV,再增大文件系統(tǒng)?？s小那么相反，且必需卸載掛載，并進行文件系統(tǒng)掃描。6 新建可用空間為 1OG 的 raidO 設(shè)備，要求開機啟動后可以掛載在 /shared 目錄下 由于實驗環(huán)境沒有多張硬盤來做 raidO 因此我們使用分區(qū)來做，這在實際應(yīng)用中

7、沒有意義。步驟：1. 使用 fdisk /dev/sdb 分出兩個類型為 fd 的 5G 分區(qū)。2. 使用 mdadm -C /dev/md O -a yes -l O -n 2 /dev/sdb1 /dev/sdb2 此處md0為虛擬設(shè)備，可以為 md 0-9 ，實際應(yīng)用中為 hda-p或sd a-p 3. 使用 mkfs -t ext3 /dev/md O 進行格式化。4. 使用 mount /dev/md 0 /shared 掛載， 并進入查看是否有 lost+found 目錄存在。5. 使用 vim /etc/fstab 編輯配置文件，以便下次系統(tǒng)自動掛載。 mount -a 檢查。7

8、 建立組 zhengke新建用戶 mary jack 以 zhengke 為第二屬組新建用戶 tom 要求不能有交互式 shell 。三個用戶的密碼全部為 redhat新建文件夾 /shared/zhengke 屬于 zhengke 組。要求組成員有讀寫訪問的權(quán)限其他成員沒有任何權(quán)限。要求組成員不可以刪除屬于其他組成員的文件要求在 /shared/zhengke 下面創(chuàng)立的文件全部屬于 zhengke 組步驟：1. 使用 groupadd zhengke 建立組。2. 使用 useradd -G zhengke mary 分別建立 mary 和 jack 用戶并指定屬組。3. 使用 usera

9、dd -s /sbin/nolongin tom 建立禁止登錄的 tom 用戶。4. 使用 echo redhat|passwd -stdin mary 分別修改三個用戶的密碼為 redhat 。5. 使用 chgrp zhengke /shared/zhengke 更改目錄的所屬組。6. 使用 chmod 3770 /shared/zhengke 設(shè)置權(quán)限。假設(shè)題目要求對單個用戶或組的權(quán)限設(shè)置，那么使用setfacl命令限制。系統(tǒng)已有分區(qū)默認(rèn)支持，新增分區(qū)需執(zhí)行步驟1、2，否那么使用 setfacl 命令會出錯。步驟：1. 使用 vim /etc/fstab 編輯配置文件， 在需要開啟 ac

10、l 支持的行， defaults 后加上 ,acl2. 使用 mount -o remount /shared 重新掛載，使 acl 支持生效 。3. 使用 getfacl -m u:test:r-x /shared/zhengke 設(shè)置目錄特殊權(quán)限。4. 使用 getfacl -R -d -m u:test:r-x /shared/zhengke 選項：可使目錄下的新 文件繼承該項特殊權(quán)限。-R選項：遞歸設(shè)置目錄及目錄下所有文件都擁有此項特殊權(quán)限。注意 ：在使用 getfacl 查看時，要注意 #effective: 這后面跟隨的才是實際有效權(quán)限， 這受 mask 值影響，如 mask:rw

11、- 即使 acl 中指定了用戶擁有 rwx 實際也僅有 rw 權(quán)限。修改 mask 值可使用 setfacl -m mask:rwx /shared/zhengke包路徑8 安 裝 新 的 kernel ， 版 本 為 xen-2.6.18-53 ， kernel 的 rpm 在 server1.example :/var/ 要求不以新的 kernel 作為默認(rèn)啟動 kernel步驟 :1. rpm -ivh2. vim /etc/grub.conf 查看 default 的值為多少，第一條為 0，第二條為 1，以此類推。9 配置本地的 yum 庫， yum 效勞器在 server1 上，地址

12、見環(huán)境介紹。使用 yum 安裝 x3270-x11 程序，開啟核心數(shù)據(jù)包轉(zhuǎn)發(fā)功能 步驟：1. 使用 yum install x3270-x11 進行安裝。2. 使用 vim /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 ， 1 表示開啟， 0 那么是關(guān)閉。3. 使用 service network restart 重啟生效， 可多重啟一次看到禁用時禁用了 0，相當(dāng)于開啟。10 使 用 cups 開 啟 打 印 服 務(wù) 。 新 建 本 地 打 印 機 名 字 為 stationx ， 在 描 述 中 輸 入 remote printer on serve

13、r1 選 擇 ipp 打 印 協(xié) 議 ， 遠(yuǎn) 程 打 印 服 務(wù) 器 在 server1.example ( 54 )遠(yuǎn)程打印機名字為 server1 。要求選擇 gengric ， text-only 模式。要求這是該打印機為默認(rèn)打印機，并可以被其他系統(tǒng)共享使用 步驟：1. 使用 system-config-printer 翻開打印機管理工具，按要求添加打印機。2. 使用 echo “station1 |lpr 進行測試。3. 使用 lpq 查看。11 每天 16 ： 45 分定時執(zhí)行 /bin/echo howdy1. 使用 crontab -e 進行編輯，格式：分

14、時 日 月 周 要執(zhí)行的命令。不指定的用 * 代替。2. 使用 crontab -u root -e 對特定用戶指定方案。3. 使用cron tab -l進行查看已有方案。12 開啟NIS域驗證，NIS域名notexampl e效勞器地址54 。NIS用戶nisuserx密碼password。使其可在本地登錄。 登錄后用戶沒有自己的家目錄。 步驟：1. 使用system-config-authentication 進行配置 NIS支持。注意題目要求。2. 使用su - nisuserx進行測試登錄。13址:要求配置autofs請求,從nfs效勞器上自動掛載nisuserx

15、用戶豕目錄.nfs效勞器地server1.example 效勞器上 guest用戶家目錄為 /home/guests/nisuserx; nisuserx家目錄可被自動掛載到本地，要求用戶自身可寫。步驟：1. 使用 vim /etc/auto.master 添加一行，如圖:root© station文件® SS® 査看M 芻鑰 標(biāo)渥 幫氐* S-l J ： auto - mtistcr t 1.4 2005/01/04 14:36:54 =? Sample aut-ama三file-mountppi ions-separflted-hy-cnniina This

16、is nn automouriter map and i t hfis the 彳key=? For detai 1 s of the fornat look at auWFs/5 /mi sc /et d /auto.已sts已上匚/口丨云honte ,s匚2. 使用 cp /etc/auto.misc /etc/nishome.misc 復(fù)制一份模板，然后編輯nishome.misc 女口下文件® S® 査看歯 繆端D標(biāo)餐 孫卞 Sid: auto. oil sc .s 1.2 2003/09. 29 0B ： 22 S3tt fhis i s 曰口 autorociu

17、nter map anil i t has the tt kej -Tnountoptions-seperated-by-cojiiinB tt Detai 1 s mkiy be found in the aulors) mar1EJ2. 1x 0 254: /hon*E/£ije.s l 三您3. 使用 service autofs restart 重啟效勞。4. 使用su - nisuserx切換到用戶，查看家目錄是否正常。并測試寫入文件。5. 使用chkconfig autofs on命令，設(shè)置開機啟動該效勞。14 復(fù)制文件 /etc/inittab 到 /var/tmp 下

18、 。使文件 /var/tmp/inittab 擁有者為 root 擁有 組為 root ，可以被任何人讀，要求 mary 可寫， jack 不能讀寫 。步驟：1.使用 cp /etc/inittab /var/tmp/ 復(fù)制文件，并切換到該目錄下查看。2.使用 chown root:root inittab 設(shè)置文件所有者及所屬組。3. 使用 chmod a+r inittab 設(shè)置所有人可讀。4. 使用 setfacl -m u:mary:rw- inittab 設(shè)置 mary 可寫。5. 使用 setfacl -m u:jack:- inittab 設(shè)置 jack 不可讀寫。6. 使用 g

19、etfacl inittab 查看 acl 設(shè)置及有效值是否符合要求。RHCE測試局部：1 對 sshd 做訪問控制 , 要求只能來自 exampl e 域的用戶可以訪問你的 ssh 效勞器， 其他的不可以訪問 .步驟：1使用iptables -F ;iptables -X;iptables -Z清空所有規(guī)那么在前面如果沒有設(shè)置過規(guī)那么的話2使用 添加規(guī)那么，拒絕除以外的網(wǎng)段訪問tcp的22端口。3. 使用 service iptables save 保存規(guī)那么，最好重啟 iptables 并進行檢驗。2 開啟 pop3 效勞，要求來自 example 域的主機上的用戶 tom 可以收取你的

20、pop3 效勞器上 tom 的 mail 。來自于 . 的成員不可以訪問你的 pop3 效勞器安裝 pop3 效勞：yum install dovecotvim /etc/dovecot.conf去掉 rotocols = imap imaps pop3 pop3s 前的注釋符。開啟 dovecot 效勞：chkconfig dovecot onservice dovecot start設(shè)置防火墻：iptables -A INPUT -s -p tcp -dport 110 -j REJECT service iptables save3 架設(shè)FTP效勞器，要求可以讓匿名

21、用戶(anonymous)訪問。要求mary用戶可以訪問自己的家目錄，要求來自于example 域的成員可以訪問效勞器，其他的不可以訪問。安裝vsftp效勞-注意selinux的限制，如果為 off會導(dǎo)致本地用戶無法訪問其home目錄，要設(shè)置為 on4 (1)設(shè)置SMB共享。共享目錄為/shared要求工作組為 zhengke共享名為 shared(4)shared 可以被 browseable要求只能給來自于 exampl e 域的主機訪問。(6)添加samba用戶 mary，密碼為 mary添加samba用戶jack，密碼為jack(8) 添加samba用戶tom。密碼為tom(9) 要求

22、只有zhengke組的成員擁有讀寫 share的內(nèi)容。其他samba用戶只擁有讀取權(quán)限yum in stall sambayum in stall samba-com monyum in stall samba-clie ntvim /etc/samba/smb.c onf文件® 編倉同查看標(biāo)簽 Wfc>workgroup = zhcneis e rr string = Samba Se Tver ers i onrootrout文件® Sfi© 查看皿 終端 標(biāo)®B幫助WLshared Jcornme nl = sharedpath = /sha

23、redhosts a 1 Low 二 192.16S*0brovs-eablc = yesWiri leble = yesguest ok = noII -Zd /shared查看上下文chc on -t samba_share_t /shared設(shè)置上下文接下增加用戶，并設(shè)置附屬組，用system-config-samba 設(shè)置成samba用戶，測試。5 建立 效勞器，要求域名為stationx.exampl e 下載 /pub/rhce/stati on .html重命名為ind ex.html放到 默認(rèn)的DocumentRoot里面，修改文 件內(nèi)容為 stationx.exampl e 作為默認(rèn)網(wǎng)頁。要求只有.exampl e 域的成員可以訪問stationx.example 站點。yum in stall dvim /etc/ d/conf/ d.conf也可使用 system-config- diptables - A - s ! /24- p tcp - dport 80- j REJECT6 確保/shared可以作為nfs共享文件夾，只可以被.example 域的機器共享。N