forked from iphysresearch/iphysresearch.github.io_Archive
-
Notifications
You must be signed in to change notification settings - Fork 0
/
RHCSA&RHCE.html
1 lines (1 loc) · 16.4 KB
/
RHCSA&RHCE.html
1
<attachment contenteditable="false" data-atts="%5B%5D" data-aid=".atts-03c29fb1-b887-4d89-b5b1-76eb1078f160"></attachment><p>RHCSA&RHCE </p><p><br></p><p><a href="about:blank" target="_blank">RHCSA</a></p><p><a href="about:blank" target="_blank">RHCE</a></p><p> </p><p><br></p><h1>RHCSA</h1><p>您的机器是 domain1.example.com 域的一个成员。 domain1.example.com 域内的所有系统在 172.24.1.0/255.255.255.0 子网内,并且所有在这个子网内的系统都属于 domain1.example.com 域。</p><blockquote>虚拟机的网络配置应该如下: 主机名: station.domain1.example.com IP地址: 172.24.1.5 子网掩码: 255.255.255.0 网关 172.24.1.254 名称服务: 172.24.1.250 虚拟机的 root 密码是 flectrag</blockquote><p> </p><ul><li><strong>配置网卡及主机名</strong></li><li><strong>Linux 必须运行在 Enforcing 模式</strong></li><li><strong>YUM 的软件库源为 </strong><a href="http://rhgls.domain1.example.com/rhel" target="_blank"><strong>http://rhgls.domain1.example.com/rhel</strong></a><strong>. 将此配置为您的系统的默认软件仓库。</strong></li><li><strong>将逻辑卷 vo 和其文件系统大小调整到 300 MiB。要确保文件系统中的内容保持完整。</strong></li><li><strong>创建下列用户,组,和组的成员关系:</strong></li></ul><blockquote>一个名为 adminuser 的组 一个名为 natasha 的用户,其属于 adminuser ,这个组是该用户的从属组 一个名为 harry 的用户,属于 adminuser ,这个组是该用户的从属组 一个名为 sarah 的用户,其在系统中没有可交互的 shell,并且该用户不是 adminuser 组的成员 用户 natasha , harry ,和 sarah 的密码都要设置为 flectrag</blockquote><ul><li><strong>拷贝文件 /etc/fstab 到 /var/tmp/fstab。 配置文件 /var/tmp/fstab 的权限:</strong></li></ul><blockquote>文件 /var/tmp/fstab 的拥有者是 root 用户 文件 /var/tmp/fstab 属于 root 组 文件 /var/tmp/fstab 对任何人都不可执行 用户 natasha 能够对文件 /var/tmp/fstab 具有读和写的权限 用户 harry 对文件 /var/tmp/fstab 既不能读,也不能写 所有其他用户(当前的和将来的)能够对文件 /var/tmp/fstab 进行读操作</blockquote><ul><li><strong>用户 natasha 必须配置一个定时执行任务,每天在本地时间 14:23 时执行命令。</strong></li></ul><blockquote>/bin/echo hiya</blockquote><ul><li><strong>创建一个共享目录 /home/admins ,特性如下:</strong></li></ul><blockquote>/home/admins 目录的组所有权是 adminuser adminuser 组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何权限(root 用户能够访问系统中的所有文件和目录) 在 /home/admins 目录中创建的文件,其组所有权会自动设置为属于 adminuser 组</blockquote><ul><li><strong>从</strong><a href="http://rhgls.domain1.example.com/updates" target="_blank"><strong>http://rhgls.domain1.example.com/updates</strong></a><strong> 升级正确的内核 同时要满足下列要求:</strong></li></ul><blockquote>当系统重新启动之后升级的内核要作为默认的内核 原来的内核要被保留,并且仍然可以正常启动</blockquote><ul><li><strong>系统 host.domain1.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上:</strong></li></ul><blockquote>验证服务器的基本 DN 是: dc=domain1,dc=example,dc=com. 帐户信息和验证信息都是由 LDAP 提供的。 连接需要使用证书进行加密,证书可以在下面的链接中下载: ftp://host.domain1.example.com/pub/domain1.crt</blockquote><ul><li><strong>让其作为一个 rhgls.domain1.example.com 的 NTP 客户端</strong></li><li><strong>让用户可自动挂载由主机 host.domain1.example.com 提供的家目录: /home/guests/ldapuser1。</strong>(<strong>nfs版本是3</strong>)</li><li><strong>创建一个UID为2000的用户,用户名称是jack。</strong></li><li><strong>创建一个512M的SWAP分区,开机需要自动挂载</strong>。</li><li><strong>查找所有属于ronny用户的文件,并复制到/findfiles目录中。</strong></li><li><strong>查看/usr/share/dict/words文件中所有包含seismic关键词的行,并将找到的行写入到/root/filelist文件中。</strong></li><li><strong>将/etc目录打包成压缩包后放置在/root/backup.tar.bz2.</strong></li><li><strong>创建指定大小的逻辑卷,需要自己创建分区、物理卷、逻辑卷组和逻辑卷。</strong></li></ul><blockquote>创建一个名称为database的逻辑卷,卷组名称为datastore。 逻辑卷大小为160M,PE大小为16M。 要求开机后自动挂载到/mnt/database目录中。</blockquote><p> </p><p> </p><p> </p><p> </p><p> </p><p><br></p><h1>RHCE</h1><p>您的机器是 domain1.example.com 域的一个成员。 domain1.example.com 域内的所有系统在 172.24.1.0/255.255.255.0 子网内,并且所有在这个子网内的系统都属于 domain1.example.com 域。</p><blockquote>虚拟机的网络配置应该如下:</blockquote><blockquote>主机名: system1.domain1.example.com IP地址: 172.24.1.5 子网掩码: 255.255.255.0 网关 172.24.1.254 名称服务: 172.24.1.250 虚拟机的 root 密码是 flectrag</blockquote><p> </p><ul><li><strong>SELinux 必须在两个系统system1和system2中运行于 Enforcing 模式</strong></li><li><strong>按以下要求配置SSH访问:</strong></li></ul><blockquote>用户能够从域 domain1.example.com 内的客户端通过SSH远程访问您的两个虚拟机系统 在域 my133t.org 内的客户端不能访问您的两个虚拟机系统</blockquote><ul><li><strong>在系统 system1 和 system2上创建自定义命令名为 qstat 此自定义命令将执行以下命令: /bin/ps -Ao pid,tt,user,fname,rsz此命令对系统中所有用户有效。</strong></li><li><strong>在系统system1配置端口转发,要求如下:在 172.24.1.0/24 网络中的系统,访问 system1 的本地端口 5423 将被转发到80 此设置必须永久有效</strong></li><li><strong>在 system1.domain1.example.com 和 system2.domain1.example.com 之间按以下要求配置一个链路:</strong></li></ul><blockquote>此链路使用接口 eth1 和 eth2 此链路在一个接口失效时仍然能工作 此链路在 system1 使用下面的地址 172.16.1.25/255.255.255.0 此链路在 system2 使用下面的地址 172.16.1.35/255.255.255.0 此链路在系统重启之后依然保持正常状态</blockquote><ul><li><strong>在您的考试系统上配置接口 eth0 使用下列IPv6地址:</strong></li></ul><blockquote>system1 上的地址应该是 2001:ac18::10a/64 system2 上的地址应该是 2001:ac18::114/64 两个系统必须能与网络 2001:ac18/64 内的系统通信。 地址必须在重启后依旧生效。 两个系统必须保持当前的IPv4地址并能通信。</blockquote><ul><li><strong>在系统system1 和 system2 上 配置邮件服务,满足以下要求:</strong></li></ul><blockquote>这些系统不接收外部发送来的邮件 在这些系统上本地发送的任何邮件都会自动路由到 rhgls.domain1.example.com 从这些系统上发送的邮件显示来自于 domain1.example.com 您可以通过发送邮件到本地用户 'dave' 来测试您的配置, 系统 rhgls.domain1.example.com 已经配置把此用户的邮件转到下列URL <a href="http://rhgls.domain1.example.com/received_mail/1" target="_blank">http://rhgls.domain1.example.com/received_mail/1</a></blockquote><ul><li><strong>在system1上配置SMB服务</strong></li></ul><blockquote>您的 SMB 服务器必须是 STAFF 工作组的一个成员 共享 /common 目录 共享名必须为 common 只有 domain1.example.com 域内的客户端可以访问 common 共享 common 必须是可以浏览的 用户 andy 必须能够读取共享中的内容,如果需要的话,验证的密码是 flectrag</blockquote><ul><li><strong>在system1 共享通过SMB目录 /miscellaneous 满足以下要求:</strong></li></ul><blockquote>共享名为 miscellaneous 共享目录 miscellaneous 只能被 domain1.example.com 域中的客户端使用 共享目录 miscellaneous 必须可以被浏览 用户 silene 必须能以读的方式访问此共享, 访问密码是 flectrag 用户 akira 必须能以读写的方式访问此共享, 访问密码是 flectrag 此共享永久挂载在 system2.domain1.example.com 上的 /mnt/multi 目录, 并使用用户 silene 作为认证</blockquote><blockquote>任何用户可以通过用户 akira 来临时获取写的权限</blockquote><ul><li><strong>在 system1 配置NFS服务,要求如下:</strong></li></ul><blockquote>以只读的方式共享目录 /public 同时只能被 domain1.example.com 域中的系统访问 以读写的方式共享目录 /protected 能被 domain1.example.com 域中的系统访问 访问 /protected 需要通过Kerberos安全加密, 您可以使用下面URL提供的密钥 <a href="http://host.domain1.example.com/materials/nfs_server.keytab" target="_blank">http://host.domain1.example.com/materials/nfs_server.keytab</a> 目录 /protected 应该包含名为 confidential 拥有人为deepak 的子目录 用户 deepak 能以读写方式访问 /protected/confidential</blockquote><ul><li><strong>在 system2 上挂载一个来自 system1.domain1.example.com 的NFS共享, 并符合下列要求:</strong></li></ul><blockquote>/public 挂载在下面的目录上 /mnt/nfsmount /protected 挂载在下面的目录上 /mnt/nfssecure 并使用安全的方式,密钥下载URL如下: <a href="http://host.domain1.example.com/materials/nfs_client.keytab" target="_blank">http://host.domain1.example.com/materials/nfs_client.keytab</a> 用户 deepak 能够在 /mnt/nfssecure/confidential 上创建文件 这些文件系统在系统启动时自动挂载</blockquote><ul><li><strong>在 system1 上配置一个站点 </strong><a href="http://system1.domain1.example.com" target="_blank"><strong>http://system1.domain1.example.com</strong></a><strong> 然后执行下述步骤:</strong></li></ul><blockquote>从 <a href="http://rhgls.domain1.example.com/materials/station.html" target="_blank">http://rhgls.domain1.example.com/materials/station.html</a> 下载文件,并且将文件重命名为 index.html 不要修改此文件的内容 将文件 index.html 拷贝到您的 web 服务器的 DocumentRoot 目录下 来自于 domain1.example.com 域的客户端可以访问此Web服务 来自于 my133t.org 域的客户端拒绝访问此Web服务</blockquote><ul><li><strong>为站点 </strong><a href="http://system1.domain1.example.com" target="_blank"><strong>http://system1.domain1.example.com</strong></a><strong> 配置TLS加密 一个已签名证书从 </strong><a href="http://host.domain1.example.com/materials/system1.crt" target="_blank"><strong>http://host.domain1.example.com/materials/system1.crt</strong></a><strong> 获取 此证书的密钥从 </strong><a href="http://host.domain1.example.com/materials/system1.key" target="_blank"><strong>http://host.domain1.example.com/materials/system1.key</strong></a><strong> 获取 此证书的签名授权信息从 </strong><a href="http://host.domain1.example.com/materials/domain1.crt" target="_blank"><strong>http://host.domain1.example.com/materials/domain1.crt</strong></a><strong> 获取</strong></li><li><strong>在 system1 上扩展您的 web 服务器,为站点 </strong><a href="http://www.domain1.example.com" target="_blank"><strong>http://www.domain1.example.com</strong></a><strong>创建一个虚拟主机,然后执行下述步骤:</strong></li></ul><blockquote>设置 DocumentRoot 为 /var/www/virtual 从 <a href="http://rhgls.domain1.example.com/materials/www.html" target="_blank">http://rhgls.domain1.example.com/materials/www.html</a> 下载文件并重命名为 index.html 不要对文件 index.html 的内容做任何修改 将文件 index.html 放到虚拟主机的 DocumentRoot 目录下 确保 andy 用户能够在 /var/www/virtual 目录下创建文件</blockquote><ul><li>注意:原始站点 <a href="http://system1.domain1.example.com" target="_blank">http://system1.domain1.example.com</a> 必须仍然能够访问, 名称服务器 domain1.example.com 提供对主机名 <a href="http://www.domain1.example.com" target="_blank">www.domain1.example.com</a> 的域名解析</li><li><strong>在您的system1 上的 web 服务器的 DocumentRoot 目录下 创建一个名为 secret 的目录,要求如下:</strong></li></ul><blockquote>从 <a href="http://rhgls.domain1.example.com/materials/private.html" target="_blank">http://rhgls.domain1.example.com/materials/private.html</a> 下载一个文件副本到这个目录,并且重命名为 index.html。 不要对这个文件的内容做任何修改。 从 system1 上,任何人都可以浏览 secret 的内容, 但是从其它系统不能访问这个目录的内容</blockquote><ul><li><strong>在 system1 上配置提供动态Web内容,要求如下:</strong></li></ul><blockquote>动态内容由名为dynamic.domain1.example.com的虚拟主机提供 虚拟主机侦听在端口 8998 从 <a href="http://rhgls.domain1.example.com/materials/webapp.wsgi" target="_blank">http://rhgls.domain1.example.com/materials/webapp.wsgi</a> 下载一个脚本,然后放在适当的位置, 无论如何不要求修改此文件的内容 客户端访问 <a href="http://dynamic.domain1.example.com:8998/" target="_blank">http://dynamic.domain1.example.com:8998/</a> 时 应该接收到动态生成的web页面 此 <a href="http://dynamic.domain1.example.com:8998/" target="_blank">http://dynamic.domain1.example.com:8998/</a> 必须能被 domain1.example.com 域内的所有系统访问</blockquote><ul><li><strong>在system1上创建一个名为 /root/script 的脚本, 让其提供下列特性:</strong></li></ul><blockquote>当运行 /root/script foo,输出为 bar 当运行 /root/script bar,输出为 foo 当没有任何参数或者参数不是 foo 或者 bar时, 其错误输出产生以下的信息: /root/script foo|bar</blockquote><ul><li><strong>在 system1 上创建一个脚本,名为 /root/mkusers , 此脚本能实现为系统 system1 创建本地用户, 并且这些用户 的用户名来自一个包含用户名列表的文件。同时满足下列要求:</strong></li></ul><blockquote>此脚本要求提供一个参数,此参数就是包含用户名列表的文件 如果没有提供参数,此脚本应该给出下面的提示信息 Usage: /root/mkusers userfile 然后退出并返回相应的值 如果提供一个不存在的文件名,此脚本应该给出下面的提示信息 Input file not found 然后退出并返回相应的值 创建的用户登录shell为 /bin/false 此脚本不需要为用户设置密码 您可以从下面的URL获取用户名列表作为测试用 <a href="http://rhgls.domain1.example.com/materials/userlist" target="_blank">http://rhgls.domain1.example.com/materials/userlist</a></blockquote><ul><li><strong>配置 system1 提供一个 iSCSI 服务 磁盘名为 iqn.2014-12.com.example.domain1:system1 ,并符合下列要求:</strong></li></ul><blockquote>服务端口为 3260 使用 iscsi_vol 作其后端卷 其大小为 3G 此服务只能被 system2.domain1.example.com 访问</blockquote><ul><li><strong>配置 system2 使其能连接 在 system1 的上提供的 iqn.2014-12.com.example.domain1:system1 并符合以下要求:</strong></li></ul><blockquote>iSCSI 设备在系统启动的期间自动加载 块设备 iSCSI 上包含一个大小为 1700 MiB 的分区,并格式化为 xfs 此分区挂载在 /mnt/data 上 同时在系统启动的期间自动挂载</blockquote><ul><li><strong>在 system1 上创建一个 MariaDB 数据库, 名为 Contacts ,并符合以下条件:</strong></li></ul><blockquote>数据库应该包含来自数据库复制的内容,复制文件的URL为 <a href="http://rhgls.domain1.example.com/materials/users.mdb" target="_blank">http://rhgls.domain1.example.com/materials/users.mdb</a> 。 数据库只能被 localhost 访问。 除了root用户, 此数据库只能被用户 Luigi 查询。 此用户密码为 flectrag 。 root 用户的密码为 flectrag , 同时不允许空密码登录。</blockquote><ul><li><strong>数据库查询,在系统 system1上使用数据库 Contacts, 并使用相应的SQL查询以回答下列问题:</strong></li></ul><blockquote>密码是 tangerine 的人的名字? 用户ID号码为4654的用户名成是?</blockquote><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p><br></p>