linux综合测试

1、测试环境：DNS域为.example.com, 网络为192.168.0.0/24；.remote.test为假想敌所在的DNS域，网络地址为192.168.1.0/24；

2、测试机为192.168.1.181，主机名为cracker181.remote.test，用户名为guest，密码为redhat

3、NFS服务器地址为instructor.example.com；设置好的YUM源为 http://instructor.example.com/yum

4、selinux和firewall要求处于开启状态，使用UTC时钟，时区选择上海；setenforce 1

5、每台主机要求使用静态IP地址，每位同学的地址为其座位号+10，网络为192.168.0.0/24；对应的主机名称为stationX.example.com，X为主机地址的最后一个段的值；网关指向192.168.0.254，DNS服务器也为192.168.0.254；

在/etc/sysconfig/network-script/ifcfg-eth0中加入

IPADDR=192.168.0.20

NETMASK=255.255.255.0并保存退出

RHCT试题部分：其中的n为一个数字

1、创建一个500M的物理分区，要求开机挂载在/backup目录；

Fdisk /dev/sda

n--------e---------+500M--------------p-------------w------partprobe /dev/sda------cat /pro/partprobe----------mkfs ext3 /dev/sdan

vim /etc/fstab中加入 /dev/sdan /backup ext3 defaults 0 0

2、创建一个5G的逻辑卷组，名称为vg0，从中创建一个名为mydata的逻辑卷，大小为2G，要求开机挂载在/mydata目录；

Fdisk /dev/sda----------n------------e--------------+5G-------p--------t-----------8e-------p-----w-------partprobe /dev/sda-----------cat /proc/partprobe

Pvcreate /dev/sdan

Vgcreate –l 5000 vg0

Vgdisplay

Lvcreate –L 2000 –n lvm1 vg0

Lvdisplay

Mkfs -t ext3 /dev/vg0/mydata

Vim /e tc/fstab

/dev/vg0/mydata /mydata ext3 defaults 0 0

3、设置用户磁盘配额，给用户student的home目录做配额，要求软限制为512K，硬限制为2048k；

在/etc/fstab中在挂载点为/home defaults中加入usrquota

Mount –o remount /home

Quotacheck –cumg /home

Edquota student(在此可以设置student的软硬限前两个为磁盘配额后两个为建的文件数)

Quotaon /home

Su – student

Quota

Dd if=/dev/zero of=gao bs=1 count=1024

4、要求执行dig -t A instructor.remote.test命令可以成功解析出对应的地址；

执行这个命令即可出现向对应的ip地址

5、缩减逻辑卷lvm的容量到1G，要求不能破坏其中原有的文件；

Umount /lvm

E2fsck –f /dev/vg0/lvm1

Resize2fs /dev/vg0/lvm1 1G

Lvreduce –L 1G /dev/vg0/mydata

6、新建大小为10G的raid0设备，要求开机启动后可以自动挂载至/shared目录；

Fdisk /dev/sda----------n------------e--------------+5G-------p--------t-----------fd-------(以上的内容执行两次)p-----w-------partprobe /dev/sda-----------cat /proc/partprobe

Mdadm –C /dev/md0 –a yes –l 0 –n 2 /dev/sdan /dev/sdan+1

Mkfs –t ext3 /dev/md0

7、新建组develop；新建用户terra和sara，且二者以develop为附加组；新建用户florian，要求其不能有可正常使用的shell；三个用户的密码均为redhat；

Groupadd develop

Useradd terra/sara

Passwd terra/sara/florian

Usermod –G develop terra/sara

Usermod florian – s /bin/nologin

新建目录/shared/appdata，属组为develop，且组成员拥有读写访问权限；其他成员没有任何权限；要求组成员不能删除属于其他用户的文件，并且要求在组成员在/shared/appdata目录下创建的文件的属组均为develop组；

Mkdir /shared/appdata

Chown :develop /shared/appdata

Chmod g+wr /shared/appdata

Chmod g+s /shared/appdata

Chmod o+t /shared/appdata

8、安装新kernel，版本为2.6.18-164.1.gls，此内核文件可以在http://instructor.example.com/yum/errata下载到；要求不要以此新版本的内核为默认启动的内核；

Elinks http://instructor.example.com/yum/errata下载内核

Rpm –ivh 2.6.18-164.1.gls

在/boot/grub/grub.conf中defaults该为1（以为安装上新内核后它默认为0 即第一个启动）

9、配置本地可用的yum源指向，yum服务器为instructor，其地址为http://instructor.example.com/yum/Server。配置完成后使用yum安装x3270-x11程序；而后开启系统的核心数据包转发功能，即打开本机的路由功能；

在/etc/yum.repods.d中新建一个文件以.repo结尾(本例为local.repo)。编辑此文件

【Server】

Name=server

Baseurl=http://instructor.example.com/yum/Server

Enable=0(是否启用)

配置完后保存退出。

Yum install x3270-x11 –y

Vim /etc/sysctl.conf中 其中net.ipv4.ip_forward = 1 保存退出。

Sysctl –P

10、使用cups开启打印服务。新建本地打印机，名字为stationX，在描述中输入remote printer on instructor，要求：

1)选择ipp打印协议；远程打印服务器在instructor.example.com主机上，且打印机的名字为server；

2)选择genaric，text-only模式；

3)此打印机为本机默认使用的打印机，且能够共享给其它系统使用；（在图形界面下设置）

11、定义周期性计划任务，每天的9点25分执行/bin/echo howdy命令；

Crontab –e

25 9 * * * /bin/echo howdy

12、启用本机做为NIS客户端的功能，NIS域名为notexample，服务器地址为192.168.0.254；

NIS用户为guest200X(X为1-20)，密码为password，要求其可以在机地登录；

Nis 用ypbind 进程软件为（ypbind yp-tools）

Set up

Use nis -------notexample------192.168.0.254-------nisdomainname(查看自己所加入的nis域)--------service ypbind status (查看状态)--------rpcinfo –p 服务器的地址/localhost---------getent passwd (看看有没有guest用户) -------su – guests2020

13、配置autofs，能够从nfs服务器上自动挂载guest200X用户的家目录至本地主机，且要求用户自身对其家目录具有写权限；

在/etc/auto.master中

/home/guests /etc/auto.home

在/etc/auto.home中

* -rw,soft 192.168.0.254:/home/guests/$

Service autofs start

14、复制文件/etc/rc.d/rc.sysinit至/var/tmp目录。设置/var/tmp/rc.sysinit的属主和属组均为root，但terra用户对此文件具用写权限，而sara无此权限；其他用户具有只读权限；

Cp /etc/rc.d/rc.sysinit /var/tmp

Chown root:root /var/tmp/rc.sysinit

Setfacl –m u:terra:rw- /var/tmp/rc.sysinit

Setfacl –m u:sara:r /var/tmp/rc.sysinit

Setfacl –m o:r /var/tmp/rc.sysinit

15、查找/shared目录下所有属主为sara用户的文件，并在查找到的同时将其复制到/backup目录；

Find –user sara /shared –ok cp {} /backup \;

RHCE试题部分：

1、对sshd做访问控制，要求只能来自example.com域中主机上的用户可以访问你的ssh服务，其他的均不可以访问；

在/etc/hosts.allow中

sshd: .example.com(192.168.0.0/255.255.255.0不接受/24)

在/etc/hosts.deny

sshd: ALL

2、开启pop3服务，要求来自example.com域内主机上的用户florian可以通过此pop3服务收取自己的邮件；但来自于remote.test域内主机上的用户不可以访问此pop3服务；\\

Yum install dovecot –y（yum install dovecot -y –nogpgcheck）

Chkconfig dovecot on

Service dovecot start

vim /etc/dovecot.conf

protocols = pop3

用iptables实现控制：

Iptables –t filter –A INPUT –s 192.168.0.0/24 –d 192.168.0.36 –p tcp –dport –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.36 –d 192.168.0.0/24 –p tcp –sport –j ACCEPT

Iptables –t filter –A INPUT –s 192.168.1.0/24 –d 192.168.0.36 –p tcp –dport –j REJECT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.1.0/24 –p tcp –sport –j REJECT

Iptables-save

3、建立FTP服务 器，要求：

1)terra用户可以访问自己的家目录；

2)匿名用户可以访问此服务；

3)禁止example.com域以外的其它主机访问此FTP服务；

Yum install vsftpd –y

Chkconfig vsftpd on

Service vsftpd start

anonymous_enable=YES(是否允许匿名用户登录，所有匿名用户都是ftp用户)

local_enable=YES（是否允许系统用户登录 即本地用户）

）

如果selinux必须开启的话要求匿名用户可以上传

Setsebool –P allow_ftpd_anon_write 1

Getsebool –P | grep ftp

Setsebool –P ftp_home_dir 1(家目录)

在/etc/hosts.allow

vsftpd: .example.com

在/etc/hosts.deny

vsftpd: ALL

4、配置SMB服务，设置共享/shared，要求：

1)工作组为develop；

2)共享名为shared；

3)可以被browseable；

4)只能允许来自于example.com域的主机访问；

5)将terra,sara和florian添加为samba用户，密码均为其用户名；要求只有develop组的成员对shared共享拥有读写权限，其它samba 用户具有只读权限；

Yum install samba samba-common –y

Chkconfig smb on

Service smb start

配置文件：

/etc/samba/smb.conf

[global]

workgroup = develop（定义组）

hosts allow = 192.168.0.

security = user（基于用户的认证）

[homes]

comment = Home Directories

browseable = no

writable = yes

[shared]

common= shared document

browseable= yes

path= /shared（共享的文件）

public= yes

write list = @develop（那个系统组可以用写权限）

smbpasswd –a terra/sara/florian(增加用户为smb的用户,密码分别为他们的用户名)

在/etc/fstab中定义

/dev/md0 /shared ext3 defaults,acl 0 0

重新挂载：

mount -o remount,defaults,acl /shared

设置acl：

setfacl -m g:develop:rw /shared/

setfacl -m o:r /shared/

修改标签

chcon -R -t samba_share_t /shared

修改bool值

setsebool -P samba_enable_home_dirs on

5、建立http服务器，要求：

1)主机名为stationX.example.com;

2)下载http://instructor.example.com/yum/RHCE/test.html至httpd服务默认的DocumentRoot指定的目录里，并将其重命名为index.html； 3)修改index.html的内容为stationX.example.com

4)此httpd服务只有example.com中的主机才可以访问；

Yum install httpd httpd-devel –y

Service httpd start

Chkconfig httpd on

Cd /var/www/html

Wget http://instructor.example.com/yum/RHCE/test.html

Mv test.html index.html

Vim /index.html修改

Station36.example.com

用iptables做访问控制

Iptables –t filter –A INPUT –s 192.168.0.0 –d 192.168.0.36 –p tcp –dport 80 –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.0.0 –p tcp –sport –j ACCEPT

6、通过nfs服务共享/shared目录给example.com域中的主机；

Vim /e tc/exports中

/shared 192.168.0.0/255.255.255.0

7、配置邮件别名，要求所有发给admin用户的邮件全部被terra用户接收；

Vim /e tc/alias中

Admin： terra

8、配置本地的smtp服务器，要求：

1)可以接受本地和远程邮件；

2)要求拒绝接收来自于remote.test域的所有邮件；

3)设置terra用户的默认投递spool为terra；(验正方法：查看/var/spool/mail目录中是否有名为terra的文件)

Yum install sendmail sendmail-cf

Chkconfig sendmail on

Service sendmail start

Iptables –t –A INPUT –s 192.168.1.0 –d 192.168.0.36 –p tcp –dport 25 –j REJECT

Iptables –t –A OUTPUT –s 192.168.0.36 –d 192.168.0.0 –p tcp –sport 25 –j REJECT

Iptables-save

Su – terra 之后执行mutt即可

附加题（任选其二）:

1、 启用imaps服务，要求：

(1)仅接受来自于192.168.0.0/24网络中主机上的用户访问；

(2)要求使用证书认证，证书中要求使用默认的国家、州、城市和组织；

(3)设置部门为TECH，主机名为stationX.example.com，邮件为postmaster@example.com；

Yum install dovectot –y

Chkconfig dovecot on

Service dovecot start

Vim /etc/dovecot.conf中

protocols = pop3 imaps

Iptables –t filter –A INPUT –s 192.168.0.0/24 –d 192.168.0.36 –p –tcp –dport 993 –j ACCEPT

Iptables –t filter –A OUTPUT –s 192.168.0.36 –d 192.168.0.0/24 –p tcp –sport 993 –j ACCEPT

cd /etc/pki/tls/certs/

make gao.pem

根据提示进行设置

修改配置文件：

vim /etc/dovecot.conf

在大概91行添加证书的路径：

ssl_cert_file = /etc/pki/tls/certs/gao.pem

ssl_key_file = /etc/pki/tls/certs/gao.pem

重启服务即可

2、设置代理服务器，要求：

(1)代理端口为8080；

(2)仅允许192.168.0.0/24中的主机在每天的8:00——18:00之间使用此代理服务；

(3)将错误提示语言设置为简体中文；

Yum install squid –y

Chkconfig squid on

service squid start

vim /etc/squid/squid.conf

http_port 8080

acl LAN src 192.168.0.0/24(在630行左右)

acl WORK time MTWHF 8:00-12:00

http_access allow LAN WORK

error_directory /usr/share/squid/errors/Simplify_Chinese （3840行左右）

3、配置httpd虚拟主机，要求：

1)创建一个地址为wwwX.example.com的虚拟主机；

2)网页存放目录为/var/www/virtual

3)下载文件http://instructor.example.com/yum/RHCE/www.html，将其存放至/var/www/virtual，并重命名为index.html；

4)将index.html的内容修改为wwwX.example.com；

Mkdir /var/www/virtual

Cd /var/www/virtual

Wget http://instructor.example.com/yum/RHCE/www.html

Mv www.html index.html

vim /etc/httpd/conf/httpd.conf

注销掉默认的DocumentRoot

NameVirtualHost *:80(在972行

)

在最后加上：

<VirtualHost *:80>

DocumentRoot /var/www/virtual

ServerName www36.example.com

</VirtualHost>

并要在/ect/hosts文件中增加

192.168.0.36 www36.example.com

转载于:https://blog.51cto.com/ghnhl/524324