RHCT部分 注:
1 本实验环境有两个域:域example.com对应的是172.16.0.0/255.255.0.0 craker.org对应的是192.168.1.0/255.255.255.0
2 iptables的拒绝设置要使用REJECT,不要使用DROP
3 你可以配置yum环境,baseurl=ftp://172.16.254.254/pub/Server 一 破解密码
1 要求root用户登录密码为redhat
2 家目录是/root(不能进入recue模式) 二
1 设置网络IP 172.16.25.X 2 网关为172.16.254.254 3 Nameserver 172.16.254.254 4 Hostname stationX.example.com
5 设置本机默认启动是runlevel5 三 配置nfs client
1 要求让系统每次启动时能自动把172.16.254.254:/var/ftp/pub挂载到/mnt/nfs目录下,进入/mnt/nfs,能看到一个exam的文件
四 在172.16.254.254:/var/ftp/pub/errata目录下有更新的kernel 1 你可以选择yum或者rpm工具完成kernel的更新 2 要保证系统启动默认加载更新的kernel 3 原有的kernel要保留 五
1分两个分区做RAID0
2 用来挂载/rhome ,大小 是3G,文件系统类型是ext3
六 创建kevin,mandy,todd和erien用户,创建teacher,student组, 要求:
1 kevin todd属于teacher组(或者是第一附属组是teacher),密码设置成password
2 mandy属于student组,并且指定他的家目录是/rhome/$USERNAME,设置密码有效期是20天, 密码任意设置
3 erien属于erien组同时隶属于(或者说是第二附属组)teacher和student组,但指定他使用的shell为/sbin/nologin
七 拷贝/etc/passwd到/student
1 要求该文件拥有者是todd,拥有组是student 2 其它人没有可读权限 3 kevin能读写该文件
八 创建/student/test目录,要求
1 student组的用户对此目录有完全权限 2 kevin对此目录有r-x权限
3 在此目录中创建的文件,只有本人和root可以删除 4 在此目录中创建的文件,拥有组一定是student 九 打开kernel的转发功能
十 todd用户设置一个计划任务
每周三和周五的15点钟,每两分钟统计一下内存的使用情况 15 3,5 * *
十一
1 创建用户student1到student50,指定组为student组,并设置密码为redhat
2 其中为student1和student2这两个用户设置磁盘配额,要求以这两个用户登录系统后,运行dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10是成功的,dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30是失败的
十二 172.16.254.254这个服务器上有用户nisuX,密码为password,nis domain is notexample 1 要求这个用户可以通过你的机器登录
2 172.16.254.254 通过nfs把/rhome 共享出来了,nisuX的家目录是server1.example.com:/rhome/nisuX,nisuX的家目录应该能自动挂载到/home/guests/nisuX 十三 把/home缩小成1G
十四 设置一个别名date=”date +%F”,要求,kevin这个用户每次登录系统都要能用这个别名
十五 搭建时钟服务客户端,指定上级服务器是172.16.254.254 十六 设置selinux的模式为enforcing
十七 添加一个默认的本地打印机,打印队列转发到server1.example.com的IPP(CUPS)的打印队列上,该IPP的打印队列的名称是stationX,要求,把打印机配置成“Generic-text only\十八 编写shell脚本
1 脚本位于/bin/目录下,脚本名称是test.sh
2 当运行/bin/test.sh kernel命令时,输出到终端的内容是user 3 当运行/bin/test.sh user命令时,输出到终端的内容是kernel
4 当给脚本传递的参数不是kernel,也不是user时,输出到终端的内容是error 十九 用find工具完成下面的内容
1 查找系统中权限是2755的文件,拷贝到/student/findfile1目录下
2 查找系统中拥有者和拥有组是student的文件 ,拷贝到/student/findfile2目录下 RHCE部分 一 搭建FTP服务,要求: 1 匿名用户可以访问ftp
2(可选) student1和student2登录ftp后,只能在自己的家目录下 3(可选) student3不能登录ftp 4 允许从example.com这个域来访问 5 不允许从其它域来访问 二 配置samba服务,要求:
1 配置samba服务作为ITLAB组的成员 2 共享出/yangbang目录
3 只有172.16.0.0/16和192.168.1.0/24和127.0.0.1可以访问 4 共享出的名字是[sharefile],默认可以查看到该共享 5 只有student组才有写的权限
6 要把student组里的每个用户的家目录也要共享出来 7 设置Netbios name=GUESTX 三 搭建ssh服务,要求: 1 puser用户能远程登录
2 只允许从example.com这个域来访问,不允许从其它域访问 四 搭建web server 要求:
1 站点的名字:stationX.example.com
2 从172.16.254.254:/var/ftp/pub目录下下载webdoc.gz,解压到根目录下后,挂载到你的站点的DocumentRoot下,就能看到一个index.html,不用修改index.html的内容 五 搭建sendmail,要求,
1 要能接受从远程和本地发过来的邮件
2 tudou这个用户要能接收到从远程发过来的邮件 3 发给tudou,kevin必须也能收到 六 搭建dovecot服务
1 要求打开pop3s,pop3,imap,imaps功能,且要做为dovecot生成的private key和测试的证书 2 证书的内容要按照下面的要求生成
设置Common Name为stationX.example.com, 设置Email Address为root@stationX.example.com
3 只允许example.com这个域的用户可以使用imaps和pop3s
七 配置squid,监听8080端口,只允许example.com这个域可以使用你这个代理 八 再搭建一个站点http://wwwX.example.com ,要求: 1 DocumentRoot是/var/www/test
2 下载 ftp://server1.example.com/pub/test.html,并放到DocumentRoot下 3 只需http://wwwX.example.com就可以默认访问到该网页