所以达妹每天摘取10道题进行推送,reboot  重启让

**

为了让有计划考红帽认证的学员和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到学员每天学习量比较大,所以达妹每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。

51、设定您的系统为server1.example.com的NTP客户端
使用图形化配置
vim /etc/ntp.conf,更改server为:
server  server1.example.com
system-config-date,进行检查

52、为NIS用户配置autofs以自动在其家目录:
Server1.example.com(172.24.254.254)通过NFS输出/rhome/stationX给您的工作站,X为您的工作站编号
niSUSErX用户的家目录是
Server1.example.com:/rhome/stationX/nisuserX,nisuserX用户的家目录必须自动挂载在本地端的/rhome下面的/rhome/nisuserX家目录必须对这些用户可写,当您使用其中任一nisuser1到nisuser20的用户登入时,能存取家目录的仅有nisuserX使用者
范例:station100通过自动挂载配置使得nisuser100登入时自动将server1.example.com:/rhomes/staton100/nisuser100的NFS分享挂载到其家目录rhome/nisuser100中
1、cd /etc
cp  auto.misc rhome.misc
vim /etc/auto.master,加上:
“/rhome(自动监控目录) /etc/rhome.misc(辅助配置文件名)”
2、vim /etc/rhome.misc,加上:
“stationX(触发文件夹名)  -fstype=nfs 172.24.254.254:/rhome/stationX(挂载点)”
3、service autofs restart,重启autofs服务
4、chkconfig autofs on,开机自动启动服务
5、输入su – nisuserX后显示:[[email protected] ~]$,输入pwd命令后显示/rhome/stationX/nisuserX,表示挂载成功。

53、复制/etc/fstab文件到/var/tmp目录,配置/tmp/fstab的权限,使:
/var/tmp/fstab文件的属主是root用户
/var/tmp/fstab 文件属于root'群组
/var/tmp/fstab 文件不得为任何人执行
/var/tmp/fstab 文件对用户susan既不可以读也不可以写
所有其他用户(目前的及未来的)可以读取/var/tmp/fstab文件
cp /etc/fstab /var/tmp
chown root:root /var/tmp/fstab
或者chown root /var/tmp/fstab
    chgrp root /var/tmp/fstab
chmod u-x,g-x,o-x /var/tmp/fstab
vim /etc/fstab
/dev/sda2 /var ext3 defaults,usrquota,acl 0 0
setfacl -m u: susan:0 /var/tmp/fstab
getfacl /var/tmp/fstab查看设置是否成功
chmod o+r /var/tmp/fstab,要让所有用户拥有r权限
最后使用getfacl /var/tmp/fstab检查上述内容

54、将home分区扩大为1G,偏差范围在950M-1050M之间
#lvdisplay
# lvextend -L 1024M /dev/vg0/home
#resize2fs –p /dev/vg0/home
现有主机中存在一个逻辑卷 lvdata,大小为 500MB,要求在保留原有数据的情况下将其扩大至 1GB
fdisk /dev/sda
创建分区 ID修改为8e
partprobe
mke2fs -j /dev/sda(编号)
pvcreate /dev/sda(编号)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(编号)
lvresize -L +500M /dev/vg名/lv
resize2fs /dev/vg/lv

df –h(检查)

55、172.24.254.254为NIS绑定域notexample提供验证,请注意下列事项:  nisuserX必须可以登入您的系统,X指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有NIS用户有一个为password的密码
连接nis服务器
1、authconfig-tui
2、选中NIS服务,选择下一步
3、填写域名:notexample,服务器:172.24.254.254
4、确定后,如显示:“监听NIS域服务器”表示正常
#getent passwd 将会显示出nis用户
5、输入su – nisuserX后显示:-bash-3.1$,表示找不到家目录

或者System→administration→authentication  启用NIS支持,填入域名与服务器

56、在您的系统上启用IP Forwarding功能
vim /etc/syctl.comf,修改“net.ipv4.ip_forward=0”中的0为1
sysctl -p,从sysctl.conf中重新加载

使用cat /proc/sys/net/ipv4/ip_forward来查看结果

57、通过IPP(CUPS)设定您系统上的默认本地打印队列至server1.example.com上的stationX,X为您的本机编号,请使用“Generic-text-only”配置打印队列。
system-config-printer,打开打印机配置界面,依次进行如下设置:
printer name:stationX
deive:internet Printing Protocal(ipp)
hostname:server1.example.com
printer name:stationX
printer type:Gneric→Text-only printer
最后点击“make default printer”按钮
echo “I am stationX.” | lpr,进行打印测试
lpq,列出打印队列

lprm,人为取消某条打印队列

58、建立一个协作目录/common/staff,并拥有以下列特性:
  /common/staff组拥有者为sysusers该目录对sysusers群组成员有可读、可写、可执行的权限,其他用户除外。在/common/staff目录中创建的文件自动与该目录有相同的组拥有者
 mkdir -p /common/staff
chgrp sysusers /common/staff;用ll -d /common/staff 查看结果
chmod g+w /common/staff;
chmod 771 /common/staff;用ll -d /common/staff 查看结果

chmod g+s /common/staff;用ll -d /common/staff查看结果

59、ftp://seerver1.example.com/pub/updates 安装适用的kernel更新套件,必须符合下列准则:
  更新版的kernel套件在重新开机后为预设的kernel
  原来的kernel套件依旧存在,并且可以被启用
cd /root
mkdir tmp
cd tmp
ftp server1.example.com
用户名:ftp,anonymous
切换到所在目录
get 需要下载的文件
rpm –ivh 新的内核

rpm -ivh ftp://seerver1.example.com/pub/updates/kernel*;在vim /etc/grub.conf或者vim /boot/grub/grub.conf 中修改default=num来更改默认启动,default=0,则默认启动菜单第1行的操作系统,default=1,则启动第2行的系统,如此类推默认启动选项。

60、创建用户、群组,群组所属关系:一个名为sysusers组
  一个andrew用户,其属于sysusers组作为辅助组
  一个susan用户,其也属于sysusers组作为辅助组
  一个brad用户,使其无法通过shell交互式登录本地系统,同时其不属于sysusers群组的成员
  Andrew,susan和brad用户必须设置为password的密码
groudadd sysusers  
useradd -G sysusers andrew
useradd -G sysusers susan
useradd -s /sbin/nologin brad
echo “password” | passwd  --stdin andrew
echo “password” | passwd  --stdin susan
echo “password” | passwd  --stdin brad

useradd brad;vim /etc/passwd 更改brad用户最后一列为/sbin/nologin

Linux云计算免费课程火热来袭,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费申请听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

~]#find / -user ira -exec  cp -rfp {}  /root/findresults/  ;

  1. 查找一个字符串
    在/usr/share/dict/words内找出所有包含字符串seismic的列,然后把这些列依照原来的次序拷贝到/root/lines.txt内,在此档内不存在空行,所有的行必须是/usr/share/dict/words中原有行的精确复制。
    grep seismic /usr/share/dict/words > /root/lines.txt
  2. 创建名为/root/backup.tar.bz2的备份文件,其中包含/usr/local的内容,tar必须使用bzip2压缩。

set

101道RHCE考题和详细答案(六),101道rhce考题答案

7.创建目录更改权限

1
2
3
crontab –e –u natasha
23 14 * * * /bin/echo hiya
crontab –l –u natasha #查看

      6.        启用此系统的ip_forwarding功能

13.创建交换分区

  1. 配置安全web服务
    为站点http://systeml.domain11.example.com配置TLS加密一个已签名证书从http: //host.domain11.example.com/materials/system1.crt获取 此证书的密钥从http://host.domain11.example.com/materials/system1.key获取 此证书的签名授权信息从http://host.domain11.example.com/materials/domain11.crt获取

crontab -l -u natasha
      5. 更新kernel,重启时从新kernel启动.旧kernel仍旧可以使用.
      Kernel更新包包含在ftp://server1.example.com/pub/errdatasa下
      (也可使用YUM来升级内核:配置机器为yum 客户端,服务器地址为:
      ftp://server1.example.com/pub/errdatasa,并使用yum安装kernel软件)

11.autofs自动挂载LDAP

1
2
3
4
5
6
7
8
9
10
11
12
fdisk –cu /dev/vda #创建一个1G的分区根据情况修改
partx –a /dev/vda
pvcreate /dev/vdax
vgcreate datastore /dev/vdax –s 16M
lvcreate – l 50 –n database datastore
mkfs.ext3 /dev/datastore/database
mkdir /mnt/database
mount /dev/datastore/database /mnt/database/
df –Th
vi /etc/fstab
/dev/datastore /database /mnt/database/ ext3 defaults 0 0
mount –a
重启检查所有题目要求。
RHCE部分

     不指定交互的SHELL
    【useradd -s /bin/nologin hurry】

重启下看下

  1. 配置NFS服务
    在system1配置NFS服务,要求如下:
    1.以只读的方式共享目录/public同时只能被domain11.example.com域中的系统
    2.以读写的方式共享目录/protected需要通过Kerberos安全加密,您可以使用下面URL提供的密钥http://host.domain11.example.com/materials/nfs_server.keytab
    3.目录/protected应该包含名为project.拥有人为deepak的子目录
    4.用户deepak能以读写方式访问/protected/project
    system1:

a:cp /etc/fstab /var/tmp/fstab
b:chmod 555 fstab
   ll
c:setfacl -m u:natasha:rw fstab
   查看:getfacl fstab
d:setfacl -m u:harry:--- fstab
   查看:gtfacl fstab
e:不需要操作

~]#useradd -G adminuser natasha

1
2
useradd –u 3400 iar
passwd iar

vim /etc/sysctl.conf
修改
net.ipv4.conf/default.rp_filter=1

[BASE]

  1. 配置SELINUX
    修改selinux的状态为Enforcing模式

   portmap
 
测试: yptest  
useradd nisuser5 -->这个5是机器编号,根据实际情况设定

~]#chown a-x /var/tmp/fstab

  1. 调整逻辑卷的大小
    调整逻辑卷vo的大小,它的文件系统大小应该为290M.确保这个文件系统的内容完整。注:分区很少能精确到和要求的大小相同,因此在范围270M到320M之间都是可以接受的
    解法—加法

b:chgrp admin dam
   chmod 761 dam
   chmod g+x dam
   chmod g+s dam
      
      4 用户natasha需要配置一个定时的任务,每天14:23执行 /bin/echo   hiya
      
crontab -u natasha -e
23 14 * * * /bin/echo hiya

 

  1. 创建一个脚本
    在system1上创建一个名为/root/foo.sh的脚本,让其提供下列特性:
  2. 当运行/root/foo.sh redhat,输出为fedora
  3. 当运行/root/foo.sh fedora,输出为redhat
  4. 当没有任何参数或者参数不是redhat或者fedora时,其错误输出产生以下的信息:/root/foo.sh redhat:fedora

service ypbind start
chkconfig ypbind on

4.创建用户和组

1
2
3
4
cd /usr/local
tar –jcvf /root/backup.tar.bz2 *
mkdir /test
tar –jxvf /root/backup.tar.bz2 –C /test/ 解压看下类容是不是和/usr/local里面的一样
如果题目要求使用gzip压缩就把-j换成-z即可

      正常填写完成考生信息后,点击 “contunue”开始考试

~]#lvextend /dev/vg/xxxxx -L 300M

RHCSA部分

      2.       创建组admin
      a. 创建用户natasha,密码为fasdjlfsa,属于附属组admin 【-G】
      b. 创建用户zyyy,密码为fasdjlfsa,属于附属组admin
      c. 创建用户harry,密码为fasdjlfsa,没有可交互的login shell,不属于附属组admin

baseurl=

  1. 配置端口转发
    在系统system1 配置端口转发,要求如下:
  2. 在172.24.11.0/24网络中的系统,访问system1的本地端口5423将被转发到80
  3. 此设置必须永久有效
    使用图形化界面进行配置
    在CLI中使用firewall-config 开启图形化界面
    将configuration:下拉菜单调整为permanent
    在public区域中的port forward中添加一个策略
    systemctl restart firewalld.service 重装载防火墙策略
  4. 配置链路聚合
    在systeml. group3.example.com和system2. group3.example.com之间按以下要求配置一个链路:
  5. 此链路使用接口eth1和eth2
  6. 此链路在一个借口失效时仍然能工作
  7. 此链路在systeml使用下面的地址172.16.3.20/255.255.255.0
  8. 此链路在system2使用下面的地址172.16.3.25/255.255.255.0
  9. 此链路在系统重启之后依然保持正常状态
    如果不记得name如何写可以在/var/share/doc/team-1.9/example_configs/查看例子。

   (注:打印机的服务名称为:cups)
system-config-printer
   配置完成后,打开浏览器:
看jobs里面有打印队列,或者通过终端显示:lpq 或 lpstat 来查看。lpr
      
      12.用 Md5加密你的 grub 密码“123456”。

~]# fdisk /dev/vda      此处一定要创建为扩展分区,方便下面的题目;新建逻辑分区修改为

  1. 挂载一个NFS共享
    在system2上挂载一个system1.domain11.example.com的NFS共享,并符合下列要求:
    1、/public挂载在下面的目录上/mnt/nfsmount
    2、/protected挂载在下面的目录上/mnt/nfssecure并使用安全的方式,密钥下载URL如下:/materials/nfs_client.keytab
    3、用户deepak能够在/mnt/nfssecure/project上创建文件
    4、这些文件系统在系统启动时自动挂线
    system2:

      
      13.修改系统运行级别为3

~]#system-config-date &

  1. 创建一个逻辑卷
    按照下面的要求创建一个新的逻辑卷
    逻辑卷的命名为database,属于卷组的datastore,且大小为50个PE。 在卷组datastore的逻辑卷每个扩展的大小为16MB
    使用ext3格式化这个新的逻辑卷,此逻辑卷在系统启动的时候应该自动挂载到/mnt/database

      
      7.        配置此系统作为(时间)NTP客户端,NTP Server为Server1.example.com
   
system-config-time

IPADDR0=

  1. 创建一个共享目录
    创建一个共享目录/home/admins,使之具有下面的特性:
    /home/admins 所属组为adminuser
    这个目录对组adminuser的成有具有可读、可写和可执行。
    在/home/ admins创建的任何文件所属组自动设置为adminuser。

1. 添加500M的物理分区,挂载到/common,使用ext3.因为空间大小较难精准控制,在450M-550M之间都可以。并创建一个大小为500M的swap分区。
      
      命令:swapon (更改分区类型后的)分区名

DNS1=

1
2
3
4
5
6
postconf -e local_transport=err:XX
vim /etc/postfix/main.cf
relayhost=[rhgls.domain11.exmaple.com]
postconf -e myorigin=domain11.example.com
systemctl restart postfix
echo aaa | mail -S hello dave
在浏览器中打开rhgls.domain11.example.com/received_mail/11
8.通过SMB共享目录
在system1上配置SMB服务
您的SMB服务器必须是STAFF工作组一个成员
共享 /common 目录共享名必须为common
只有domain11.example.com域内的客户端可以访问common共享
common必须是可以浏览的
用户andy必须能够读取共享中的内容,需要需要的话,验证密码是redhat 解法:
system1:

用文本编辑器修改 /etc/inittab文件,把

EXT4:  ]# resize2fs  分区

关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。
re.break方法:
删除 console=ttys0,115200n8这句话 在最后加入rd.break
进入交换模式以后输入下列指令:

  
      磁盘配额、软件raid、逻辑卷管理
      这些虽然没考,也在考试范围内,需要熟练掌握。

~]# vim /etc/selinux/config

1
2
3
4
5
6
groupadd adminuser
useradd natasha –G adminuser
useradd haryy –G adminuser
useradd sarah –s /sbin/nologin
passwd 用户名 #来修改密码
id natasha #查看用户组

图片 1

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-04/130748.htm

! /bin/bash

if [ $# -eq 0 ];then
echo 'Usage:/root/mkusers'
exit 1
if [ ! -f $1 ]; then
echo 'Input file not found'
while read line
useradd -s /bin/false $line
done < $1
chmod +x mkusers.sh
wget http://rhgls.domain11.example.com/materials/userlist
./mkusers.sh userlist
id 用户名 查看用户是否添加
然后测试文件不存在和没有输入参数的情况是否符合题目要求

  1. 配置ISCSI服务端
    配置system1提供一个ISCSI 服务磁iqn.2014-09.com.example.domain11:system1并符合下列要求:
  2. 服务端口为3260
  3. 使用iscsi_store作其后端卷 其大小为3G
  4. 此服务职能被system2.domian11.example.com访问 解法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
fdisk /dev/sda
partprobe /dev/sda
yum install -y targetcli*
targetcli
cd backstores/
block/ create block1 /dev/sda3
cd /iscsi
create iqn.2014-09.com.example.domain11:system1
cd iqn.2014-09.com.example.domain11:system1/
cd tpg1/
acls/ create iqn.2014-09.com.example.domain11:system luns/ create /backstores/block/block1
portals/ create system1.domain11.example.com
systemctl start target
systemctl enable target
firewall-config
systecmctl restart firewalld

  1. 配置ISCISI的客户端
    配置system2使其能链接在system1上提供的 iqn.2014-09.com.example.domain11:system1并符合以下要求:
  2. ISCISI设备在系统启动的期间自动加载
  3. 块设备ISCISI上包含一个大小为2100MIB的分区,并格式化为ext4
  4. 此分区挂载在/mnt/data上 同时在系统启动的期间自动挂载

1
2
3
4
5
6
7
8
9
10
11
12
yum install -y iscsi-initiator-utils.i686
vim /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2014-09.com.example.domain11:system
systemctl start iscsid
systemctl is-active iscsid
iscsiadm --mode discoverydb --type sendtargets --portal 172.24.11.10 –discover iscsiadm --mode node --targetname iqn.2014-09.com.example.domain11:system1 --portal 172.24.11.10:3260 –login fdisk –l
fdisk /dev/sdb
mkfs.ext4 /dev/sdb1
partprobe
mkdir /mnt/data
vim /etc/fstab
/dev/sdb1 /mnt/data ext4 _netdev 0 0

  1. 配置一个数据库
    在 system1上创建一个Maria DB数据库,名为Contacts,并符合以下条件:
    1、 数据库应该包含来自数据库复制的内容,复制文件的URL为
    http://rhgls.domain11.example.com/materials/users.mdb
    2、 数据库只能被 localhost 访问
    3、 除了root用户,此数据库只能被用户Luigi查询,此用户密码为 redhat
    4、 root 用户的密码为 redhat,同时不允许空密码登录

1
2
3
4
5
6
7
8
9
10
11
12
13
14
yum install -y mariadb*
systemctl start mariadb
systemctl enable mariadb
wget http://rhgls.domain11.example.com/materials/users.mdb
mysql
create database Contacts;
show databases;
use Contacts
source /users.mdb
show tables;
grant select on Contacts .* to Luigi@'localhost' identified by 'redhat'; exit
mysqladmin -uroot -p password 'redhat' #两个回车
mysql -uroot –p #密码输入redhat
mysql -uLuigi –p #密码输入redhat

  1. 数据库查询
    在系统 system1 上使用数据库 Contacts ,并使用相应的SQL 查询以回答下列问题:
    1、 密码是 tangerine 的人的名字?
    2、 有多少人的姓名是 John 同时居住在 Santa Clara ?

1
2
3
4
5
6
7
mysql –uroot –p
show tables; #查看表结构
desc 表名; #查看表字段
select bid,password from pass where password='tangerine'; #查密码的ID号
select * from name where aid='3' ; #通过密码id找名字
select * from name where firstname='John'; #查找同名的人
select * from loc where loction='Santa Clara'; #查找住在同一城市的人

 

#exit 两次

1
2
3
4
5
6
vim/etc/yum.reopos/base.repo
[base]
name=base
baseurl= http://server.domain11.example.com/pub/x86_64/Server
gpgcheck=0
enable=1
yum list进行验证,能列出软件包信息就是正确的。Yum 配置不正确会导致后面一些题目做不出来。

      10.配置autofs
      a.         Server1.example.com已经将目录/rhome/stationX通过NFS共享给您的系统
      b.         nisuserX的主目录是server1.example.com:/rhome/stationX/nisuser4
      c.         nisuserX的主目录自动挂载到本地/rhome/nisuserX
      d.         每个用户必须对其主目录有读写权限
      e.nisuserX的密码为nisuserX       

~]#mkfs.ext4 /dev/dastore/database

1
2
3
mkdir /root/findresults
find / -user iar –exec cp -rfp {} /root/findresults ;
ls /root/findresults

先格式化硬盘,partprobe,挂载,
mkswap /dev/sdb3
swapon /dev/sdb3

 

  1. 为您的系统配置一个默认的软件仓库
    一个YUM 源已经提供了在http://server.domain11.example.com/pub/x86_64/Server,配置你的系统,并且能正常使用。

      14设置selinux    执行命令:system-config-securitylevel
     或者直接编辑/etc/sysconfig/selinux

9.LDAP服务

1
2
yum -y install auth*
system-config-authentication
将user account database 修改为ldap,根据题目要求填写 DN和LDAP SERVER,use TLS to encrypt connections打钩,在download ca 中写入 http://server.domain11.example.com/pub/EXAMPLE-CA-CERT。authentication metod选择ldap password。
Id ldapuser1 查看有没有学习到用户
注:这题中只要能学习到用户即可,用户密码不需要设置。

      
      9. 设置nis客户端
      a.设nis域名为abc,地址为202.207.17.91(考试时为域名:server1.example.com),设置成功后,用niSUSErX登陆系统,显示为bash#
      b.nisuserX的密码为nisuserX

重读文件系统:

1
2
3
4
5
6
7
vim /etc/selinux
getenforce #查看当前SELINUX模式
setenforce 1 #将selinux临时这只为enforcing模式
vim /etc/selinux/config
SELINUX=enforcing
getenforce
enforcing

sysctl –p                  使路由转发功能升效

~]#systemctl restart network

  1. 安装内核的升级
    从http://server.domain11.example.com/pub/updates安装适合的内核更新。下面的要求必须满足:
    更新的内核作为系统启动的默认内核
    原来的内核在系统启动的时候依然有效和可引导
    使用浏览器打开题目给的网址,并下载内核文件,到根或者家目录。

      11.
      设置默认的本地打印机队列,通过IPP(CUPS)转发打印机请求到server1.example.com的打印队列stationX.打印机的类型为
      “Generic--text-only”
      试题提供了一个连接,如果打印发送成功,点击连接就可以看到我们发送的打印内容

# ctrl + x

1
yum install –y cifs-utils samba-client

      
      3共享目录的建立
      a.在目录/commmon下新建目录dam
      b.将目录dam加入组admin,除该组成员以外的人对目录dam均不可读,不可写,ROOT用户可拥用所有权限。
      c.目录dam中所有创建的文件和目录均属于组admin.

~]#yum install -y autofs

1
2
3
4
5
mount -o remount,rw /sysroot
chroot /sysroot
passwd #密码
touch /.autorelabel
reboot
init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。
图形化界面安装:
考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装:

  
      8.修改文件权限
      a.将/etc/fstab文件复制到/var/tmp/fstab
      b.所有用户对文件/var/tmp/fstab均只可读和可执行
      c. natasha用户对文件/var/tmp/fstab有可读可写权限。
      d. harry用户对文件/var/tmp/fstab无任何权限。
      e.文件/var/tmp/fstab的所有者为root,所有组也为root.

~]#reboot

1
2
3
4
cp /etc/fstab /var/tmp/
ll /var/tmp/fstab #查看所有者
setfacl –m u:natasha:rw- /var/tmp/fstab
setfacl –m u:haryy:--- /var/tmp/fstab
使用getfacl /var/tmp/fstab查看权限

grub-md5-crypt
   再修改 /boot/grub/grub.conf
将加密后的密码加入到配置文件里面。password --md5 $1$EMoJZ/$0ijoG/PwOOkhTEXdDMX/f1    
   明文加密的话,就直接在timeout下面填加一行passwd=123456      #此处为明文密码

 

  1. 配置一个cron任务
    用户natasha必须配置一个cron job,当地时间每天14:23运行,执行: */bin/echo hiya

   id:5:initdefault:这一行,修改成

~]# getent passwd ldapuser1 # 查看用户的信息,关键是看其挂载位置

1
2
3
4
5
mkdir /mnt/dev
smbclient -L /system1/ -U silene
vim /etc/fstab
/system1/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0
df –hT
在system2上切换到akira用户,进入到/mnt/dev下 查看文件

   代码:

ONBOOT=yes

1
2
3
4
5
df –hT
lvextend -L +100M /dev/vg0/vo
lvscan
xfs_growfs /home/ #home为LVM挂载的目录 这步仅仅是在我们练习的环境中需要做,考试的时候是EXT4不需要此步骤。
resize2fs /dev/vg0/vo #考试的时候用这条命令进行更新就可以了。 df –hT
解法—减法

   id:3:initdefault:保存后就reboot重起

GATEWAY0=

1
2
3
4
5
6
7
8
9
10
11
12
13
mkdir /devops
chcon -R -t samba_share_t /devops/
chmod o+w /devops/
vim /etc/samba/smb.conf
[devops]
path = /devops
hosts allow = 172.24.11.
browseable = yes
writable = no
write list = akira
systemctl restart smb
smbpasswd -a silene
smbpasswd -a akira
system2:

default=(x)

 

  1. 配置SSH访问
    按以下要求配置SSH访问:
    1.用户能够从域group3.example.com内的客户端通过SSH远程访问您的两个虚拟机系统
    2.在域my133t.org内的客户端不能访问您的两个虚拟机系统
    修改/etc/hosts.allow文件
    添加一行 sshd: 172.24.11.
    修改/etc/hosts.deny文件
    添加一行 sshd: 172.25.0.
    两台都需要配置
    添加防火墙策略
    firewall-cmd –zone=block –add-source=172.25.11.0/24 –permanent firewall-cmd –reload
    两台都需要配置
  2. 自定义用户环境:
    在系统 system1 和 system2 上创建自定义命名名为 qstat 此自定义命令将执行以下命令:
    /bin/ps – Ao pid,tt,user,fname,rsz
    此命令对系统中所有用户有效

   代码:

gpgcheck=

1
2
3
4
5
6
7
8
9
yum install –y autofs
mkdir /home/rehome
vi /etc/auto.master
/home/rehome /etc/auto.ldap
cp /etc/auto.misc /etc/auto.ldap
vi /etc/auto.ldap
ldapuserX -fstype=nfs,rw server.domain11.example.com:/home/guests/
systemctl start autofs
systemctl enable autofs
su – ldapuserX 测试
如果以上写法在考试的时候无法创建文件或者命令提示符是-bash-4.2$这样的话可能存在多级目录也需要将server.domain11.example.com:/home/guests/
的写法变为server.domain11.example.com:/home/guests/ldapuserX就可以了。何为多级目录也就是题目给的/home/guests/ldapuserX下面还有一个ldapuserX的目录这个目录才是真正的目录。

rpm -ivh ftp://server1.example.com/pub/errdatasa/...
vi /boot/grub/grub.conf

增加:/home/guests    /etc/auto.ldap

  1. 配置web内容的访问
    在您的system1 上的web服务器的DocumentRoot目录下 创建一个名为private的目录,要求如下:
    1.从http://rhgls.domain11.example.com/materials/private.html 下载一个文件副本到这个目录,并且重命名为index.html.
    2.不要对这个文件的内容做任何修改
    3.从system1 上,任何人都可以浏览private的内容,但是从其它系统不能访问这个目录的内容

      考试屏幕提示此考试机的root密码考官也不知道,请自己想办法进入linux系统,并获得考试系统信息。
      按题目要求配置你机器的静态IP地址、子网掩码、网关和DNS等信息,并修改ROOT密码为指定值,配置正确可看到考试题目/

#passwd root

  1. 配置多用户SMB挂载
    在systeml共享通过SMB目录/devops满足下列要求:
    1.共享名为devops
    2.共享目录devops只能被domain11.example.com域中的客户端使用
    3.共享目录devops必须可以被浏览
    4.用户silene必须能以读的方式访问此共享,访问密码是redhat
    5.用户akira必须能以读写的方式访问此共享,访问密码是redhat
    6.此共享永久挂载在system2. domain11.example.com上的/mnt/dev用户,并使用用户silene作为认证任何用户可以通过用户akira来临时获取写的权限 解法:
    system1:

说明:/home/guests服务目录,该目录不需要创建,由autofs自动创建

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
yum -y install samba samba-client
firewall-cmd --add-service=samba --permanent
firewall-cmd --add-service=mountd –permanent
systemctl restart firewalld
vim /etc/samba/smb.conf
workgroup = STAFF
[common]
path = /common
hosts allow = 172.24.11.
browseable = yes
mkdir /common
chcon –R –t samba_share_t /common/
smbpasswd -a andy
systemctl start smb
systemctl enable samba
system2:

6.cron job

1
2
3
4
5
6
7
8
9
10
11
12
vim foo.sh

#chroot /sysroot/

1
2
3
4
5
6
7
8
9
10
11
12
13
yum -y install mod_wsgi
vim /etc/httpd/conf/httpd.conf
Listen 80
Listen 8909
<virtualhost *:8909>
servername dynamic.domain11.example.com
WSGIScriptAlias / /var/www/html/webapp.wsgi #注意大小写
</virtualhost>
cd /var/www/html
wget http://rhgls.domain11.example.com/materials/webapp.wsgi
systemctl restart firewalld
semanage port -a -t http_port_t -p tcp 8909
systemctl restart httpd

~]#mount -a

1
2
3
4
5
6
7
8
nmcli connection add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}'
nmcli con modify team0 ipv4.addresses '172.16.11.25/24'
nmcli connection modify team0 ipv4.method manual
nmcli connection add type team-slave con-name team0-p1 ifname eth1 master team0
nmcli connection add type team-slave con-name team0-p2 ifname eth2 master team0
nmcli connection up team0
nmcli con up team0-p1
nmcli con up team0-p2

#touch /.autorelable

  1. 配置NTP
    配置你的系统使它server.domain11.example.com的一个NTP用户
    System-config-date 需安装
    Synchronize date and time over the network 打钩
    删除默认的NTP server
    添加一个NTP server 地址为:server.domain11.example.com
  2. 配置autofs
    配置autofs自动挂在LDAP用户的家目录,如下要求
    server.domain11.example.com使用NFS共享了home给你的系统。这个文件系统包含了预先配置 好的用户ldapuserX的home目录
    ldapuserX的home目录是
    server.domain11.example.com /home/guests/ldapuser
    ldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX home目录必须对用户具有可写权限
    ldapuser1的密码是password

 

1
2
3
4
mkdir /home/admins
chgrp -R adminuser /home/admins
chmod g+w /home/admins
chmod g+s /home/admins

name=

  1. 查找文件
    找到所有者是iar的文件,并把题目拷贝到/root/findresults目录
    useradd iar 可以使用id iar 看是否有用户,有则不需要创建

~]#setfacl -m u:natasha:--- /var/tmp/fstab

  1. 配置SELINUX使其工作在enforcing模式下

 

  1. 配置/var/tmp/fstab的权限
    复制文件/etc/fstab到/var/tmp/fstab
    配置/var/tmp/fstab的权限如下:
    文件/var/tmp/fstab所有者是ROOT
    文件/var/tmp/fstab属于root组
    文件/var/tmp/fstab不能被任何用户执行
    用户natasha可读和可写/var/tmp/fstab
    用户harry不能读写/var/tmp/fstab
    所有其他用户(现在和将来的)具有读/var/tmp/fstab的能力。

本文由必威发布于必威-运维,转载请注明出处:所以达妹每天摘取10道题进行推送,reboot  重启让

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。