考试模拟题及复习资料

1、1 创立一个 500M 的物理分区， 要求开机挂载在 /backup 下。步骤：1. 使用 fdisk /dev/ sdb 进行分区，设置分区大小为 500M 。2. 使用 partprobe 命令重新读取分区表。3. 使用 mkfs - ext3 /dev/sdb3进行格式化。4. 使用 mount /dev/ sdb3 /backup 挂载，并进入查看是否有 lost+found 目录存在。5. 使用 vim /etc/fstab 编辑配置文件，以便下次系统自动挂载。6. 使用mount-a检查配置文件是否有误，无任何提示即为正确。2 创立一个逻辑组 2G ，命名为 vg0 ，从中创立出逻

2、辑卷命名为 lvm ，大小为 1G ，使其可 用，并要求开机挂载在 /lvm 下。步骤 ：1. 使用fdisk /dev/ sdb进行分区，n选项划分大小为+2000M的分区，t选项设置分 区类型为 8e， w 选项保存退出。2. 使用 partprobe 命令重新读取分区表。3. 使用 pvcreate /dev/ hdb1 创立物理卷组4. 使用 vgcreate vg0 /dev/ sdb1 创立名称为 vg0 的 逻辑组5. 使用 lvcreate -L 1G -n lvm vg0 在 vg0 上创立名称为 lvm 的逻辑卷。6. 使用 mkfs -t ext3 /dev/ vg0/l

3、vm 格式化逻辑卷。7. 使用 mount /dev/ vg0/lvm /lvm 挂载，并进入查看是否有 lost+found 目录存在。8. 使用 vim /etc/fstab 编辑配置文件，以便下次系统自动挂载。9. 使用mount 检查配置文件是否有误，无任何提示即为正确。3 设置用户磁盘配额。给用户 rich 的 home 目录做磁盘配额限制，软限制为 512k 硬限制 为 2048k ，测试命令 dd if=/d ev/zero of=bigfil e bs=1k count=512假设 /home 非单独分区， 那么先划分一个分区， 将 home 文件转移到新分区， 方可进行实验。

4、 备份操作时，使用 cp -pr /home/* /homebak/步骤：1. 使用 vim /etc/fstab 修改 /home 挂载行的 defaults ,usrquota,grpquota2. 使用 umount /home 卸载挂载点，然后使用 mount -a 进行重新挂载。3. 使用 quotacheck -cu /home 进行文件系统检查并创立 Quota 配置文件。4. 使用 quotaon /home 启动 Quota 。5. 使用 edquota -u rich 编辑 rich 用户的 Quota 配置。组配额可使用 -g 选项。6. 使用 su - rich 切换到

5、 rich 用户，并在其家目录进行测试。4 要求 dig 成功解析出地址网络环境配置正确即可解析。5 增大逻辑卷 lvm 的容量 500M增大 LV 步骤：1使用vgdisplay查看LV所VG是否有足够空间，假设缺乏需先增加VG空间。2使用 Ivextend -L +500M /dev/vgO/lvm 增大 LV大小。3. 使用 resize2fs -p /dev/vgO/lvm 刷新文件系统。附：缩小LV步骤1. 使用umount /lvm卸载挂载点。2. 使用e2fsck -f /dev/vg0/lv 检查文件系统必需3. 使用 resize2fs /dev/vgO/lvm 1OOOM

6、设置文件系统大小为 1G。 此时不可有 -p 选项， 需明确指定缩小后的文件系统大小，不可使用加减符号。4. 使用lvreduce -L 1000M /dev/vg0/lvm 缩小LV空间大小。此时最好明确写明大小。5. 使用 mount /dev/vgO/lvm /lvm 进行挂载，并进入查看数据是否完整。注意：增大和缩小的步骤不同、增大时先增大LV,再增大文件系统。缩小那么相反，且必需卸载挂载，并进行文件系统扫描。6 新建可用空间为 1OG 的 raidO 设备，要求开机启动后可以挂载在 /shared 目录下 由于实验环境没有多张硬盘来做 raidO 因此我们使用分区来做，这在实际应用中

7、没有意义。步骤：1. 使用 fdisk /dev/sdb 分出两个类型为 fd 的 5G 分区。2. 使用 mdadm -C /dev/md O -a yes -l O -n 2 /dev/sdb1 /dev/sdb2 此处md0为虚拟设备，可以为 md 0-9 ，实际应用中为 hda-p或sd a-p 3. 使用 mkfs -t ext3 /dev/md O 进行格式化。4. 使用 mount /dev/md 0 /shared 挂载， 并进入查看是否有 lost+found 目录存在。5. 使用 vim /etc/fstab 编辑配置文件，以便下次系统自动挂载。 mount -a 检查。7

8、 建立组 zhengke新建用户 mary jack 以 zhengke 为第二属组新建用户 tom 要求不能有交互式 shell 。三个用户的密码全部为 redhat新建文件夹 /shared/zhengke 属于 zhengke 组。要求组成员有读写访问的权限其他成员没有任何权限。要求组成员不可以删除属于其他组成员的文件要求在 /shared/zhengke 下面创立的文件全部属于 zhengke 组步骤：1. 使用 groupadd zhengke 建立组。2. 使用 useradd -G zhengke mary 分别建立 mary 和 jack 用户并指定属组。3. 使用 usera

9、dd -s /sbin/nolongin tom 建立禁止登录的 tom 用户。4. 使用 echo redhat|passwd -stdin mary 分别修改三个用户的密码为 redhat 。5. 使用 chgrp zhengke /shared/zhengke 更改目录的所属组。6. 使用 chmod 3770 /shared/zhengke 设置权限。假设题目要求对单个用户或组的权限设置，那么使用setfacl命令限制。系统已有分区默认支持，新增分区需执行步骤1、2，否那么使用 setfacl 命令会出错。步骤：1. 使用 vim /etc/fstab 编辑配置文件， 在需要开启 ac

10、l 支持的行， defaults 后加上 ,acl2. 使用 mount -o remount /shared 重新挂载，使 acl 支持生效 。3. 使用 getfacl -m u:test:r-x /shared/zhengke 设置目录特殊权限。4. 使用 getfacl -R -d -m u:test:r-x /shared/zhengke 选项：可使目录下的新 文件继承该项特殊权限。-R选项：递归设置目录及目录下所有文件都拥有此项特殊权限。注意 ：在使用 getfacl 查看时，要注意 #effective: 这后面跟随的才是实际有效权限， 这受 mask 值影响，如 mask:rw

11、- 即使 acl 中指定了用户拥有 rwx 实际也仅有 rw 权限。修改 mask 值可使用 setfacl -m mask:rwx /shared/zhengke包路径8 安 装 新 的 kernel ， 版 本 为 xen-2.6.18-53 ， kernel 的 rpm 在 server1.example :/var/ 要求不以新的 kernel 作为默认启动 kernel步骤 :1. rpm -ivh2. vim /etc/grub.conf 查看 default 的值为多少，第一条为 0，第二条为 1，以此类推。9 配置本地的 yum 库， yum 效劳器在 server1 上，地址

12、见环境介绍。使用 yum 安装 x3270-x11 程序，开启核心数据包转发功能 步骤：1. 使用 yum install x3270-x11 进行安装。2. 使用 vim /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 ， 1 表示开启， 0 那么是关闭。3. 使用 service network restart 重启生效， 可多重启一次看到禁用时禁用了 0，相当于开启。10 使 用 cups 开 启 打 印 服 务 。 新 建 本 地 打 印 机 名 字 为 stationx ， 在 描 述 中 输 入 remote printer on serve

13、r1 选 择 ipp 打 印 协 议 ， 远 程 打 印 服 务 器 在 server1.example ( 54 )远程打印机名字为 server1 。要求选择 gengric ， text-only 模式。要求这是该打印机为默认打印机，并可以被其他系统共享使用 步骤：1. 使用 system-config-printer 翻开打印机管理工具，按要求添加打印机。2. 使用 echo “station1 |lpr 进行测试。3. 使用 lpq 查看。11 每天 16 ： 45 分定时执行 /bin/echo howdy1. 使用 crontab -e 进行编辑，格式：分

14、时 日 月 周 要执行的命令。不指定的用 * 代替。2. 使用 crontab -u root -e 对特定用户指定方案。3. 使用cron tab -l进行查看已有方案。12 开启NIS域验证，NIS域名notexampl e效劳器地址54 。NIS用户nisuserx密码password。使其可在本地登录。 登录后用户没有自己的家目录。 步骤：1. 使用system-config-authentication 进行配置 NIS支持。注意题目要求。2. 使用su - nisuserx进行测试登录。13址:要求配置autofs请求,从nfs效劳器上自动挂载nisuserx

15、用户豕目录.nfs效劳器地server1.example 效劳器上 guest用户家目录为 /home/guests/nisuserx; nisuserx家目录可被自动挂载到本地，要求用户自身可写。步骤：1. 使用 vim /etc/auto.master 添加一行，如图:root© station文件® SS® 査看M 芻鑰 标渥 帮氐* S-l J ： auto - mtistcr t 1.4 2005/01/04 14:36:54 =? Sample aut-ama三file-mountppi ions-separflted-hy-cnniina This

16、is nn automouriter map and i t hfis the 彳key=? For detai 1 s of the fornat look at auWFs/5 /mi sc /et d /auto.已sts已上匚/口丨云honte ,s匚2. 使用 cp /etc/auto.misc /etc/nishome.misc 复制一份模板，然后编辑nishome.misc 女口下文件® S® 査看歯 缪端D标餐 孫卞 Sid: auto. oil sc .s 1.2 2003/09. 29 0B ： 22 S3tt fhis i s 曰口 autorociu

17、nter map anil i t has the tt kej -Tnountoptions-seperated-by-cojiiinB tt Detai 1 s mkiy be found in the aulors) mar1EJ2. 1x 0 254: /hon*E/£ije.s l 三您3. 使用 service autofs restart 重启效劳。4. 使用su - nisuserx切换到用户，查看家目录是否正常。并测试写入文件。5. 使用chkconfig autofs on命令，设置开机启动该效劳。14 复制文件 /etc/inittab 到 /var/tmp 下

18、 。使文件 /var/tmp/inittab 拥有者为 root 拥有 组为 root ，可以被任何人读，要求 mary 可写， jack 不能读写 。步骤：1.使用 cp /etc/inittab /var/tmp/ 复制文件，并切换到该目录下查看。2.使用 chown root:root inittab 设置文件所有者及所属组。3. 使用 chmod a+r inittab 设置所有人可读。4. 使用 setfacl -m u:mary:rw- inittab 设置 mary 可写。5. 使用 setfacl -m u:jack:- inittab 设置 jack 不可读写。6. 使用 g

19、etfacl inittab 查看 acl 设置及有效值是否符合要求。RHCE测试局部：1 对 sshd 做访问控制 , 要求只能来自 exampl e 域的用户可以访问你的 ssh 效劳器， 其他的不可以访问 .步骤：1使用iptables -F ;iptables -X;iptables -Z清空所有规那么在前面如果没有设置过规那么的话2使用 添加规那么，拒绝除以外的网段访问tcp的22端口。3. 使用 service iptables save 保存规那么，最好重启 iptables 并进行检验。2 开启 pop3 效劳，要求来自 example 域的主机上的用户 tom 可以收取你的

20、pop3 效劳器上 tom 的 mail 。来自于 . 的成员不可以访问你的 pop3 效劳器安装 pop3 效劳：yum install dovecotvim /etc/dovecot.conf去掉 rotocols = imap imaps pop3 pop3s 前的注释符。开启 dovecot 效劳：chkconfig dovecot onservice dovecot start设置防火墙：iptables -A INPUT -s -p tcp -dport 110 -j REJECT service iptables save3 架设FTP效劳器，要求可以让匿名

21、用户(anonymous)访问。要求mary用户可以访问自己的家目录，要求来自于example 域的成员可以访问效劳器，其他的不可以访问。安装vsftp效劳-注意selinux的限制，如果为 off会导致本地用户无法访问其home目录，要设置为 on4 (1)设置SMB共享。共享目录为/shared要求工作组为 zhengke共享名为 shared(4)shared 可以被 browseable要求只能给来自于 exampl e 域的主机访问。(6)添加samba用户 mary，密码为 mary添加samba用户jack，密码为jack(8) 添加samba用户tom。密码为tom(9) 要求

22、只有zhengke组的成员拥有读写 share的内容。其他samba用户只拥有读取权限yum in stall sambayum in stall samba-com monyum in stall samba-clie ntvim /etc/samba/smb.c onf文件® 编倉同查看标签 Wfc>workgroup = zhcneis e rr string = Samba Se Tver ers i onrootrout文件® Sfi© 查看皿 终端 标®B帮助WLshared Jcornme nl = sharedpath = /sha

23、redhosts a 1 Low 二 192.16S*0brovs-eablc = yesWiri leble = yesguest ok = noII -Zd /shared查看上下文chc on -t samba_share_t /shared设置上下文接下增加用户，并设置附属组，用system-config-samba 设置成samba用户，测试。5 建立 效劳器，要求域名为stationx.exampl e 下载 /pub/rhce/stati on .html重命名为ind ex.html放到 默认的DocumentRoot里面，修改文 件内容为 stationx.exampl e 作为默认网页。要求只有.exampl e 域的成员可以访问stationx.example 站点。yum in stall dvim /etc/ d/conf/ d.conf也可使用 system-config- diptables - A - s ! /24- p tcp - dport 80- j REJECT6 确保/shared可以作为nfs共享文件夹，只可以被.example 域的机器共享。N