linux系统管理rhce模拟题附参

RHCE模拟题附参考答必需最先添加的六条规则iptablesAINPUTilojACCEPT（允许本地回环）iptables-AINPUT-picmp-jACCEPT（允许）iptables-AINPUT-ptcp--dport22-jACCEPT（iptablesAINPUTmstatestateESTABLISHED,RELATEDjACCEPT（允许iptables-AINPUT-mstate--stateNEW-pudp--dport514-j（允许从514端口请求发起接iptables-AINPUT-jDROP（丢弃所有预备题3share4、在 创建一个share文件5sharegroudaddshareuseradd-Gsharejoeuseradd-Gsharejamuseradd-Gsharejimmkdir/sharell-dchown.share/shareod2775/share1、mkdir2、fdiskn->p->回车-4fdisk-l5、partprobe/dev/sda6、mkfs.ext37、mount/dev/sda4/share8、vim/etc/fstab添加：/dev/sda4/share defaults009、mount-a考试题一、磁1、修改/etc/fstab，开启某个分区的磁盘功vim选择/share分区，修改defaults为：defaults,usrquota（用户）grpquota（组2、对/share：mountoremount/share3、给用户和组创建磁盘数据库：quota-cug4、检查/share分区是否启用磁盘功能quota-v5、对相应的用户或组的文件进行设置（以student用户为例edquotaustudent/share6、odo=rwx/sharesu–sd/share 新建文件夹进试vg02G/share1/share21G1fdisk/dev/sdasda75G，8e2、识别新分区：partprobe/dev/sda3、创建物理卷：pvcreate4、创建卷组：vgcreatevg0/dev/sda7lvcreate-L2G-nlv0vg0lvcreate-L2G-nlv16mkfs.ext3/dev/vg0/lv0mkfs.ext37mount/dev/vg0/lv0/share1mount/dev/vg0/lv18、写入9fdisk/dev/sdasda83G，8e10、识别新分区：partprobe/dev/sda11、创建物理卷：pvcreate12、增加原有的卷组大小：vgextendvg0/dev/sda8131Glvextend-L+1G/dev/vg0/lv0lvextend-L+1G14、增大resize2fs/dev/vg0/lv0resize2fs15dfh1、umount/share12、检查大小：e2fsck-f3200M：resize2fs-f/dev/mapper/vg0_lv04、再次检查大小，跟之前对比：e2fsckf/dev/mapper/vg0_lv05、lvresize/dev/vg0/lv0200M6、mount/dev/vg0/lv0/share17、e2fsck-f/share1三、FTP服务器配1、安装：yuminstall2、在引导时启动服务：chkconfigvsftpdon3、启动服务：servicevsftpdstart4、添加规则，允许同一网段iptables-IINPUT-s/24-ptcp--dport21-jACCEPTiptables-IINPUT-s/24-pudp--dport21-jACCEPTserviceiptablessaveserviceiptables5、如果想开启用户上能，则做如下操作cd/var/ftpmkdiruploadchownftpuploadvimselinux：getseboot-a|grepsetsebool-Pallow_ftpd_anon_writechcon-tpublic_content_rw_t重启服务器重启后便可实现上传文件了四、NFS务器配置五、samba服务器配六、Apache服务器配1、安装：yuminstall2、在引导时启动服务：chkconfighttpdon3、启动服务：servicehttpdstart4、添加规则，允许同一网段iptables-IINPUT-s/24-ptcp--dport80-jACCEPTiptables-IINPUT-s/24-pudp--dport80-jACCEPTserviceiptablessaveserviceiptables5默认的存放为/var/www/html，如果想更改则做如下操作（假设更换到/root/website，并且和SELinux都为开启状态）、建立：mkdir更改权限：od755更改SELinux上下文：chcon-R--reference检查：ls-Zd、修改配置文件 改为 <Directory"/var/www/html"><Directory"/root/website">3、重启服务：servicehttpdrestart6、基于的虚 配置（前提环境：www108和server108均指08在/var/www/server（需新建和/var/www/html中分别建立index.html文件内容分别“o!thisisser mkdir 【NameVirtualHost<VirtualHost08:80>ServerAdminwebmaster@serRoot/var/www/serverServerNameserErrorLog -CustomLog -access_log<VirtualHost08:80>ServerAdminwebmaster@Root/var/www/htmlErrorLog -CustomLog -access_log</VirtualHost>、重启服务：servicehttpdrestart7、基于端口的虚拟 Listen8080NameVirtualHostNameVirtualHost<VirtualHostServerAdminRootServerNameErrorLog -CustomLog -access_log<VirtualHost08:80>ServerAdminwebmaster@Root/var/www/htmlErrorLog -CustomLog -access_log即可。还有千万别忘了吧8080端口在里开放使用:8080，在同一个网段的计算机上进行七、squid服务器配1、安装：yuminstall2、在引导时启动服务：chkconfigsquidon3、启动服务：servicesquidstart4、添加规则，允许同一网段主机能使用iptables-IINPUT-s/24-ptcp–dport3128-jACCEPTiptables-IINPUT-s/24-pudp–dport3128-jACCEPTserviceiptablessaveserviceiptables5、添加允许网段使用服务器、编辑配置文件：/etc/squid/squid.conf（配置文件中默认有一http_accessdenyall，squidaclaclallsrc/acllist1src/http_accessallowlist1、重启服务：servicesquid6、其他一些策略（以下策略在配置完后千万了重启squid服务、不允许8这个用户使用squid；acllist1src/acllist2src8/http_accessdenylist2http_accessallow、8这个用户可以其他，但是不能acllist1src/acllist2src8acllist3dsthttp_accessdenylist2list3http_accessallowlist1A、acllist2src4/，否则会导致其他IP也不能；B、acllist3dst,不能忘记加上"."，正是它以此域名结尾的所有主机都不可，否则会导致不能，而可以用户8通过网页某些特殊的扩展名字文件如mp3，mp4；acllist1src/acllist2src8acllist3acllist4urlpath_regex-t\.mp3\.mp4http_accessdenylist4http_accessdenylist2list3http_accessallowlist1八、sendmail配1、安装：yuminstall2、在引导时启动服务：chkconfigsendmailon3、开启服务：servicesendmailstart4、添加规则iptablesIINPUTs/24ptcpdport25jACCEPTiptablesIINPUTs/24ptcpdport25jACCEPTserviceiptablessaveserviceiptables5、修改配置文件来所有接口vimdnlDAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA’)dnl6、修改本地：vim把155行改成：LOCAL_(` 的local-host-names文件：vim/etc/mail/local-host-在这个文件中加入你IP地址能解析出来的所有这里我们在末尾添加8m4cdm4sendmail.mc>9、重启服务：servicesendmailrestart10、查看端口是否开始:lsof–i:25别名就是给一个虚拟用户发邮件一个或多个用户能够收到，类似vim 表示给用户发邮件，会自动转发给root和newaliases12、控制设置vimaccess文件的格式：IP//用户 makemapaccess.dbmakemaphash/etc/mail/access.db<重启服务：servicesendmail九、dovecot配1、安装：yuminstall2server108station8date3dovecot.pemfind/etc/-namerm/etc/pki/dovecot/certs/dovecot.pemrm/etc/pki/dovecot/private/dovecot.pem4、新建一份包含密钥和自签名的dovecot.pem文件make–C/etc/pki/tls/certs find/etc/pki-namedovecot.pem–ls 8-rw------ 1 3pemvimssl_cert_file=/etc/pki/tls/certs/dovecot.pemssl_key_file=/etc/pki/tls/certs/dovecot.pemprotocolsimapspop3s（默认已包含，可不用更改）servicedovecotrestartchkconfigdovecoton8、在中添加开启端口规则iptables-IINPUT-ptcp--dprot993-jACCEPTiptables-IINPUT-ptcp--dprot9