「干货」RHCE考题和详细答案详解攻略(四)

为了让有计划考红帽认证的同学和打算进行运维工作的人更系统的学习，我从网上挑选了100道RHCE真题和答案，考虑到学员每天学习量比较大，所以每次摘取10道题进行推送，直至推送完毕，希望对大家有用，谢谢。

41：为您的MTA配置一个邮件别名，将发送给acctmgr的邮件转至本地的andrew用户

yum install sendmail*

yum install sendmail-cf*

vim/etc/mail/sendmail.mc

把127.0.0.1改为0.0.0.0

m4 sendmail.mc>sendmail.cf

vim/etc/mail/local-host-names

加入example.com

stationX.example.com保存退出

chkconfig sendmail on

service sendmail restart

vi/etc/alise

acctmgr: andrew

:wq

newaliase 重新加载

42：配置您系统上的FTP访问：Example.com网域中的客户端都可以用匿名（anonymous）访问您的机器Example.com?网域外的客户端都不能访问您的FTP服务?

yum install vsftpd*

service vsftpd restart

chkconfig vsftpd on

iptables -A INPUT -s ! 172.24.0.0/16 - p tcp -dport 21 j REJECT

iptables -A INPUT -s ! 172.24.0.0/164 - p udp -dport 21 j REJECT

service iptables save

另一种方法：

yum -y install vsftpd

chkconfig vsftpd on

service vsftpd restart

getsebool -a | grep ftp

setsebool - P ftp_home_dir 1

service vsftpd restart

vim /etc/ hosts.allow vsftpd: .example.com

vim /etc/hosts.deny vsftpd: ALL EXCEPT.example.com

netstat?-tulpn?|?grep?vsftp

service?iptables?save

service?iptables?restart

43:通过SMB共享/common目录：您的SMB服务器须设定为STAFF工作组的成员共享名称需要设定为-common ||只共享给example.com网域内的客户端共享必须是可浏览的（browseable）Susan可以读取这个共享目录以及对应的家目录，如果必要的话，使用的密码为password

yum?install?samba.i*?

chkconfig?smb?on

vim?/etc/samba/smb.conf

cd?/etc/samba?

grep?–v?―^#‖?smb.conf??>smb.con

[common]

workgroup=STAFF

path = / common

hosts allow =172.24.0.0/16

browseable = yes

guest ok =yes

:wq

service smb restart

测试：smbclient -L //172.24.0.9

mkdir /common

chcon -t samba_share_t、common

user add susan

smbpasswd -a susan

vim /etc/samba/smb.conf

把[homes]下的valid前的；去掉。保存退出

service smb restart

44:s设定您的网站服务，网址http://stationX.example.com，然后执行下列操作：下载ftp://server1.example.com/pub/rhce/station.html文件，将下载的文件重新命名为index.html,将文件复制到您的网站的documentroot路径下切勿更动index.html文件的内容

yum install httpd

chkconfig httpd on

wget ftp://server1.example.com/pub/rhce/station.html

cp station.html /var/www/html/index.html

vim/etc/httpd/conf/httpd.conf

修改ServerName stationX.example.com

chcon-R--reference=/var/www/html /var/www/html/index.html

service httpd restart

45：依照下原则配置您的系统上的POP3服务Brad可以通过POP3协议从example.com 网域内取回在您系统上的信件my133t.org的客户不能访问您系统上的POP3服务
iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 110 –j REJECT
iptables –A INPUT –s ! 172.24.0.0/164 –p udp –dport 110 –j REJECT
service iptables save

#yum -y install dovecot*
chkconfig dovecot on
service dovecot restart
vim /etc/dovecot.conf 搜索protocols 注释开
service dovecot restart
getsebool –a | grep dovecot
iptables -A INPUT –s 172.24.0.0/16 –p tcp –dport 110 –j ACCEPT
iptables -A INPUT –p tcp –dport 110 –j REJECT
service iptables save
service iptables restart

echo “hello,tom” | mail –s hello tom
su tom
mutt –f pop://tom@station5.example.com

46：找出所有属于susan用户的文件，并且把这些文件放到/temp/susan目录中，如果没有/temp/susan目录，则需要先创建该目录

#mkdir –p /temp/susan
# find / -user susan -exec cp {} /temp/susan \;

47：SELINUX必须运行在强制模式

vi /etc/sysconfig/selinux
SELINUX=enforcing
:wq

以下列指示配置SSH访问 Susan可以从example.com域内远程ssh访问您的机器My133t.org 域内的客户不能通过SSH访问您的机器
iptables –F
iptables –A INPUT –s 172.25.0.0/16 –j REJECT
service iptables save
service iptables restart
chkconfig iptables on

48：配置用户andrew的磁盘配额，使其在家目录中的软配额为1024K，硬配额为2048K

测试：dd if=/dev/zero of=/home/andrew/test bs=1K count=1024
dd if=/dev/zero of=/home/andrew/test bs=1K count=2048
#vim /etc/fstab
/dev/sda2 /home ext3 defaults,usrquota 0 0
#mount -o remount /home
#quotacheck –c /home对特定的目录做磁盘配额
#quotacheck -avu
#ll /home
#edquota -u andrew
前面是大小限制，后面是数量限制
#quotaon –avu
#cd home
#ll应该看到aquota.user
切换到andrew用户做测试
dd if=/dev/zero of=/home/andrew/test1 bs=1K count=1024
dd if=/dev/zero of=/home/andrew/ test2 bs=1K count=2048
#vi /etc /rc.local
/sbin/quotaon –avug设置自动启动
#repquota -avu检查磁盘空间限制的状态

49：创建两个附加分区，每个分区大小为250M， 把两个分区构建一个RID0，并命名为/dev/md1挂载/dev/md1至/shared目录中，并永久生效

# fdisk /dev/sda
n
l→n→+250M→t fd w
n
l→n→+250M→t fd w
# partprobe
# mdam -C /dev/md1 –l 0 –n 2 /dev/sda8 /dev/sda9
#cat /proc/mdstat查看是否创建了raid
# mkfs.ext3 /dev/md1
# mkdir /shared
# mount /dev/md1 /shared
# vi /etc/fstab
/dev/md1 /shared ext3 defaults 0 0
#mount -a
# df -TH

50：现有一个逻辑卷1.6G,减少逻辑卷，最后是600M

#lvdisplay 查看逻辑卷
#umount /resize
#resize2fs –f /dev/vg0/resize 600M
#lvreduce –L 600M /dev/vg0/resize
#resize2fs –p /dev/vg0/resize 增大或是减小逻辑卷，都需要该操作
#mount –a
#df –TH

减小操作：
1.umount /该逻辑卷sharel
2.检查大小：e2fsck -f /dev/mapper/vg0_lv0
3.压缩到200M：resize2fs -f /dev/mapper/vg0_lv0 200M
4.再次检查大小，跟之前对比：e2fsck -f /dev/mapper/vg0_lv0
5.lvresize /dev/vg0/lv0 200M
6.mount /dev/vg0/lv0 /share1
7.e2fsck -f /share1