为了让有计划考红帽认证的人和打算进行运维工作的人更系统的学习,我从网上挑选了101道真题和答案,希望对大家有用,谢谢
1、远程登录
a. 远程访问
访问远程计算机172.17.55.2,使用root用户,密码为:123456
ssh [email protected]
输入密码
Last login:.............
退出远程登录:exit
b. 生成密钥
ssh-keygen -t rsa
c. 复制公钥到172.17.55.2
ssh-copy-id -i .ssh/id_ras.pub [email protected]
d. 无需输入密码登录
2、用yum命令安装软件
a. Vi /etc/yum.conf
b. [Server]
name=Red Hat Enterprise Linux 5
baseurl=ftp://172.17.55.2/pub/Server
enable=1
gpgcheck=0
c、登录远程电脑ssh [email protected] 使用yum list或者yum grouplist查看安装包
d、安装软件
yum install name
yum groupinstall name
e、卸载软件
yum remove name
3、电脑启动的配置
a、升级内核
下载kernel
b、vi /etc/grub.conf **启动引导菜单
c、default=0启动第一个系统
default=1启动第二个系统依次类推
4、设置默认的运行级别
a、vi /etc/inittab
b、id:5:initdefault 中间的5为运行级别(0--6)
5、NFS设置
网络文件系统(此命令可以拷贝传输文件类似于FTP)
a、查看目前已挂载的NFS系统
# showmount -e
b、挂载NFS
#mount 172.17.55.2:/var/ftp/pub /mnt
6、使用ssh拷贝远程电脑的文件
scp -r 源文件 本地
Instance:scp -r 172.17.55.2:/home/share/hi /root/a
7、磁盘分区
a、查询目前分区情况
Fdisk -l
b、建立一个500mb分区在sdb上
Fidsk /dev/sdb
n +500m w
#partprobe
c、格式化分区sdb1
mkfs -t ext3 -l 卷标 /dev/sdb1
将信息写入内核#partprobe
d、挂载到/data目录下
Mount /dev/sdb1 /data
e、将sdb1自动挂载到目录
vi /etc/fstab
8、设置目录/home/share/abc,增加“s”位
Instance:chmod g+s abc abc为一个目录
S是干什么用的?:相当于设置了该abc目录是继承组
设置/home/share/abcd文件夹给sticky位
#chmod o+t abcd
设置以后,禁止其他用户删除该文件夹中的文件和文件夹,只可拷贝、修改。
9、自动挂载
a.vi /etc/fstab
b、在最下面添加 172.17.55.2:/home/share mnt nfs defaults 0 0
10、设置tom用户可以访问和修改nfs.txt文件,其他用户不能修改
#setfacl -m u:tom:rw nfs.txt
11、设置teachers组对abc目录有读写权限(d表示目录)
#setfacl -m d:g:teachers:rw abc(r--read,w--write)
12、将文件夹/home/user01打包到user01.tar.gz中
Tar -cvf user01.tar /home/user01
Tar -zcvf user01.tar.gz user01.tar
13、将user01.tar.gz解压
Tar -zxvf user01.tar.gz /root
14、设置NIS客户端,NIS服务器地址为172.17.55.2并从NIS服务器中获取服务器中的所有用户和密码信息。
#rpm -q yp-tools.i386
#vi /etc/yp.conf
#ypwhich
设置本地域名
#vi /etc/hosts
最后一行设置 172.17.55.2 server.example.com
#ypcat passwd
Vi /etc/auto.master
最后一行输入/home /guests /etc/auto.home
#vi /home/auto.home
或者#system-config-authentication
配置NIS服务器地址
配置NIS域名地址
#vi /etc/hosts
最后一行设置 172.17.55.2 server.example.com
#ypcat passwd
Vi /etc/auto.master
最后一行输入/home /guests /etc/auto.home
#vi /home/auto.home
> -rw,soft 172.17.55.2:home/&
或者#system-config-authentication
Service autofs restart
15、设置IPV4转发功能【更新内核】
Vi /etc/sysctl.conf
Net.ipv4.ip_forward=1;
#sysctl -p(更新内核)
16、设置服务自启动
#chkconfig --level 35 atd on--------35为运行级别 atd为服务名称
17、设置自动运行程序
#crontab -e
00 8 * * 4 w>>/root/log.txt
Chkconfig --level 35 crond on
18、设置交换分区swap
系统自动挂载 扩展内存(虚拟内存)
#dd if=/dev/zero of=/tmp/swap bs=1024k count=256
#mkswap /tmp/swap
#swapon /tmp/swap
19、问题2:设立代理服务器(squid)监听的端口为 8080在 example.com 网域内的客户端都可以存取您的代理服务器在 example.com 网域外的客户端都不可以存取您的代理服务器
答案:
#yum install squid
#chkconfig squid on
#service squid restart
#vim /etc/squid/squid.conf
http_port 8080
acl list1 src 192.168.74.0/255.255.255.0
http_access allow list1
:wq
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p tcp –dport 8080 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p udp –dport 8080 –j ACCEPT
# service iptables save
# service iptables restart
# service squid restart
测试:
本机用代理测试自己的网站
20、选作题问题1:设定提供 IMAPS 服务simira 必须可以从 example.com 网预存取 IMAPS 服务IMAPS 必须禁止从其他的网域或网段存取IMAPS 所使用的 SSL 凭证需依指定内容建立:使用 Country, State, Locality, Organization Name 的预设值Organization Unit 设定为 GLSCommon Name 设定为 station.example.comEmail Address 设定为 [email protected]
答案:
# cd /etc/pki/tls/certs/
#make dovecot.pem
#vim /etc/dovecot.conf
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/certs/dovecot.pem
:wq
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT
# service iptables save
# service iptables restart
# service dovecot restart
测试:
登陆测试机:
#mutt –f imaps://[email protected]
可以发信
#mutt –f imaps://[email protected]
可以收信
21、问题8:邮件服务依照下原则设定您系统上的 POP3 服务simira 可以从 example.com 网域内取回在您系统上的信件从 my133t.org 来的所有客户端均不能使用您系统上的 POP3 服务设定一个邮件别名,将寄给 admin的档案转至本地的 naima 使用者依下列项目设定您的 SMTP 邮件服务:您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给 taliesin 的邮件,必须存放在/var/spool/mail/tailiesin 的邮件队列中
答案:
#yum install sendmail*
#chkconfig sendmail on
#service sendmail restart
#vim /etc/mail/sendmail.mc
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA‘)dnl
:wq
#vim /etc/mail/local-host-names
Example.com
Station6.example.com
#yum install dovecot
#chkconfig dovecot on
#service dovecot restart
#vim /etc/dovecot.conf
protocols = imap imaps pop3 pop3s (去除此句注释,机开通imap imaps pop3 pop3s服务)
:wq
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 25 -j ACCEPT
# service iptables save
# service iptables restart
#vim /etc/aliases
Admin: naima
#service sendmail restart
测试:
登陆测试机
#mail [email protected]
本地查看naima是否收到邮件
#mail [email protected]
本地查看#ls /var/spool/mail 是否有taliesin
22、问题3:建立虚拟网站,网址为 http://wwwX.example.com,X 是您的工作站编号,并设定:DocumentRoot 为 /var/www/virtual下载 ftp://server1.example.com/pub/rhce/www.html将档案重新命名为 index.html将档案复制到您的虚拟服务器的 DocumentRoot,切勿更动 index.html 档案的内容注意:原来的网站 http://stationX.example.com 必须依然可以存取server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析
答案:
#yum install httpd*
#chkconfig httpd on
#service httpd start
#mkdir /var/www/virtual
#lftp server1.example.com
拷贝index.html到/var/www/index目录下
拷贝www.html到/var/www/virtual目录下
#cp www.html /var/www/virtual/index.html
#vim /etc/httpd/conf/httpd.conf
NameVirtualHost 192.168.74.82:80
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName station6.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
ServerAdmin [email protected]
DocumentRoot /var/www/virtual
ServerName www6.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
:wq
# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT
# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT
#service iptables save
#service iptables restart
测试:
#elinks www6.example.com
#elinks station6.example.com
显示正常则配置正确
23、问题7:NFS服务设定您的系统上的 NFS 服务器,将 /shared 目录分享给 example.com域中的用户
#chkconfig –list nfs
#chkconfig nfs on
#service nfs restart
#mkdir /shared
#vim /etc/exports
/share 192.168.0.0/255.255.255.0(rw)
:wq
#vim /etc/sysconfig/nfs
RQUOTAD_PORT=4001
LOCKD_TCPPORT=4002
LOCKD_UDPPORT=4002
MOUNTD_PORT=4003
STATD_PORT=4004
:wq
#service nfs restart
#rpcinfo –p
端口更改正确
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 4001:4004 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 4001:4004 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 111 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 111 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 2049 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 2049 -j ACCEPT
# iptables –L
# service iptables save
# service iptables restart
#service nfs restart
测试:
#showmount –e 192.168.0.6
可以看到文件
#mount –t nfs 192.168.0.6:/shared /mnt
可以挂载
24、问题6:Web服务设定您的网站伺服器,网址是 http://stationX.example.com,然后执行下列步骤:下载 ftp://server1.example.com/pub/rhce/station.html将下载的档案重新命名为 index.html将档案复制到您的网站的 DocumentRoot切勿更动 index.html 档案的内容
25、问题5:Samba服务通过 SMB 共享 /common 目录:您的 SMB 服务器须设定为 STAFF 工作组的成员共享名称为 “common”只共享给 example.com 网域内的客户端共享必须是可浏览的(browseable)taliesin 可以读取这个共享目录,如果必要的话,使用的密码为 password
答案:
#yum install samba*
#chkconfig smb on
#service smb restart
#vim /etc/samba/smb.conf
Workgroup=STAFF
[common]
comment = Public Stuff
path = /common
public = yes
browseable=yes
; writable = yes
; printable = no
; write list = +staff
:wq
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 137:139 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 137:139 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 445 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 445 –j ACCEPT
#service iptables save
#service iptables restart
#chcon –t samba_share_t /common
#smbpasswd –a taliesin
Password
#service smb restart
测试:
#smbclient –L 192.168.74.82
#smbclient –L 192.168.74.82 –U taliesin
Passwd:password
#smbclient //192.168.74.82/common –U taliesin
Passwd:password
显示正常则正确
26、问题4:FTP服务设置设定您系统上的 FTP 存取:在 example.com 网域中的客户端都可以用匿名(anonymous)登入您的机器在 example.com 网域外的客户端都不能存取您的 FTP 服务
答案:
#yum install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
#vim /etc/sysconfig/iptables-config
IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”
:wq
#iptables –I CLASS-RULE 5 –s 192.168.74.0/24 –m state –state NEW –p tcp –pdort 21 -j ACCEPT
#service iptables save
#service iptables restart
登陆测试机测试
27、问题9:自动挂载服务
为 NIS 使用者设定 autofs以自动挂载其家目录:
#server1.example.com(192.168.0.254) 通过 NFS 分享 /rhome/stationX 给您的工作站,X为您的工作站编号,nisuserX 使用者的家目录是
server1.example.com:/rhome/stationX/nisuserX,nisuserX 使用者的家目录应该自动挂载在本地端的 /rhome 下面的
/rhome/nisuserX家目录应设定为具可被其使用者写入的权限,当您使用 nisuser1 ~ nisuser20 登入时,能存取家目录的仅有 nisuserX 使用者
范例:station100 须设定在 nisuser100 登入时自动将server1.example.com:/rhome/station100/nisuser100 的 NFS 分享挂载到其家目录/rhome/nisuser100
答案:
#authconfig-tui
选nis
域:notexmple
服务器:192.168.0.254
#showmount –e 192.168.0.254
#vim /etc/auto.master
/home /etc/nis.misc
#cp /etc/auto.misc /etc/nis.misc
#vim /etc/nis.misc
guest2006 -fstype=nfs 192.168.0.254:/home/guests/guests2006
:wq
#service autofs restart
#su - guest2006
显示正常
28、问题10:文件系统设置
建立一个分区,大小为300M,挂载到/common,永久生效
答案:
#fdisk -l
#fdisk /dev/sda
n
e
4
默认
+300M
#partprobe /dev/sdb
#mkfs.ext3 /dev/sdb1
#mkdir /common
#vim /etc/fstab
/dev/sdb1 /common ext3 defaults 0 0
#mount -a
#ll /common
有 lost+found标示文件,挂载成功
29、问题11:yum设置
设置yum源路径为:http://server1.example.com/pub/Server
#vim /etc/yum.repos.d/rhel-debuginfo.repo
[base]
Baseurl=http://server1.example.com/pub/Server
Enable=1
Gpgcheck=0
:wq
#yum list
可以生成yum库,则配置成功
RHCE部分:
您须记得某些题目指定了某些服务不得为 my133t.org 网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内,意即所有这个网段内的系统都属于 my133t.org,网段192.168.0.0/255.255.255.0的系统位于example.com域中!
问题2:逻辑卷管理将home分区扩大为700M,偏差范围在670M~730M之间
#df -h
#vgdisply
#vgextend vg0 /dev/sdc3
#vgdisplay vg0
#e2fsck -f /dev/vg0/data
#resize2fs -f /dev/vg0/data
#lvextend –L +300M /dev/vg0/data
下图所示test-home文件夹已经是678M满足要求
补充:
将test-home缩小到200M
#umount /test-home
#e2fsck -f /dev/vg0/data
#resize2fs -f /dev/vg0/data 200M
#lvresize -L 200M /dev/vg0/data
#lvdisplay /dev/vg0/data
#vgdisplay vg0
#mount –a
#ll /test-home
#df –h
测试正确
30、问题1:磁盘配额用户disklog在/home/disklog最低限制为40K,当添加80K数据时会提示超出磁盘配额信息
#useradd disklog
#mount –o remount,usrquota /dev/vol0/home /home
#vim /etc/fstab
/dev/vol0/home /home ext3 defaults,usrquota 0 0
#quotacheck -cvu /home
#quotaon /home
#edquota -u disklog
Saft hard
40 80
测试:
#su - disklog
#cd
#dd if=/dev/zero of=file1 bs=1k count=50
是否有警告信息,有则正常
#dd if=/dev/zero of=file1 bs=1k count=90
是否提示超出磁盘配额,有则配置成功
#quota
31、问题3:ssh服务设置依下列指示设定 SSH,用户taliesin 可以从 example.com网域内存取您的机器,但从 my133t.org 来的所有客户端均不能使用您系统上的 ssh 服务
#iptables -N CLASS-RULE
# iptables -A INPUT -j CLASS-RULE
# iptables -A CLASS-RULE -i lo -j ACCEPT
# iptables -A CLASS-RULE -p icmp -j ACCEPT
# iptables -A CLASS-RULE -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 22 -j ACCEPT
# iptables -A CLASS-RULE -m state --state NEW -p udp --dport 514 -j ACCEPT
# iptables -A CLASS-RULE -j REJECT
#service iptables save
#service iptables restart
#vim /etc/sysconfig/iptables
32、问题8:NIS服务
#NIS服务器为 192.168.0.254 作为使用者验证,NIS域名为:notexample;请注意下列事项:nisuserX 须能登入您的系统,X
指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的 autofs考题才会有家目录在您的系统上,所有的 NIS 使用者密码均为 passwd
33、问题6:打印机设置
#使用 IPP(CUPS)设定您系统上的预设本地打印机列至 server1.example.com 上的 stationX,设定该印表机时请使用 “Generic-text-only”印表机。
#system-config-printer
#echo “station6.example.com” | lpr
#firefox
登陆地址检查打印情况
34、问题7:定时任务列表与NTP设置
#为用户 naima 设立一个任务计划,在本地时间每天 20:45 执行/bin/echo hello
设定您的系统为 server1.example.com 的NTP 客户端
#crontab –u naima –e
45 20 * * * /bin/echo hello
:wq
#service crond restart
#crondtab -u naima -l
45 20 * * * /bin/echo hello
设定您的系统为 server1.example.com 的NTP 客户端
35、问题4:权限设置
将 /etc/fstab 文件复制到 /tmp,设定 /tmp/fstab 的权限,使:
#/tmp/fstab 文件的属主是 root 使用者
#/tmp/fstab 文件的所属群组是 root 群组
#/tmp/fstab 文件不得为任何人执行
#使用者 naima 可以读写 /tmp/fstab
#所有其他使用者(目前的及未来的)可以读取 /tmp/fstab
答案:
#cp /etc/fstab /tmp/
#ll /tmp/
#getfacl /etc/fstab
#setfacl -m u:naima:rw /tmp/fstab
#getfacl /etc/fstab
36、问题5:内核升级和路由启用
#在您的系统上启用 IP Forwarding 功能,并使之永久生效
#vim /etc/sysctl.conf
Net.ipv4.ip_forward = 1
:wq
从ftp://server1.example.com/pub/updates 安装适用的 kernel 更新套件,必须符合下列准则:
#更新版的 kernel 套件在重新开机后为预设的 kernel,原来的 kernel 套件依旧存在,并且可以手动启用
#lftp server1.example.com
>cd pub
>cd updates
>get kernel*
>exit
#rpm –ivh kernel*
#vim /boot/grub/grub.conf
Default=1
37、问题2:账户管理
#建立 staff 群
#建立 naima 用户,使其附属于 staff 群组
#建立 taliesin 用户,使其附属于staff 群组
#建立 simira 用户,使其无法交互式登录本地系统,且不是 staff 群组成员
#以上使用者naima、talisin及simira 的密码均为 passwd
答案:
#groupadd staff
#useradd –G staff naima
#useradd -G staff taliesin
#useradd –s /sbin/nologin simira
#passwd naima
Passwd
#passwd taliesin
Passwd
#passwd simira
Passwd
38、问题3:共享目录设置
建立一个工作目录于 /commom/staff ,并拥有下列属性:
#/shared/staff 的所属群组为 staff;
#该目录应对 staff 群组成员有可读、可写、可执行的权限;
#对taliesin没有任何权限
#对其他使用者有可读的权限
答案:
#mkdir –p /commom/staff
#chown .staff /commom/staff
#ll –d /commom/staff
#chmod 775 /commom/staff
#getfacl /commom/staff
#setfacl -m u:taliesin:0 /commom/staff
#getfacl /commom/staff
39、依下列要求,配置您的SMTP邮件服务:
您的邮件服务器必须可以接受来自本地端及来自远端的邮件
Susan必须可以从远端主机接收邮件
寄给susan的邮件,必须存放在/var/spool/mail/susan的邮件队列中
iptables –A INPUT –p tcp –dport 25 –j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
yum install sendmail-cf
chkconfig sendmail on
vi /etc/mail/local-host-names
exampel.com
stationX.example.com
:wq
vi /etc/mail/sendmail.mc
127.0.0.1---à0.0.0.0
:wq
service sendmail restart
mail susan
subject :
.
ls /var/spool/mail
susan
40、通过NFS服务,将/common目录输出给example.com域
yum install nfs
yum install portmap
service portmap start
chkconfig portmap on
chkconfig nfs on
vi /etc/exports
/common 172.24.0.0/16 (rw,sync)
:wq
service nfs restart
测试:showmount –e 可以看到本机的nfs输出
41、为您的MTA配置一个邮件别名,将发送给acctmgr的邮件转至本地的andrew用户
yum install sendmail*
yum install sendmail-cf*
vim /etc/mail/sendmail.mc
把127.0.0.1改为0.0.0.0
m4 sendmail.mc > sendmail.cf
vim /etc/mail/local-host-names
加入example.com
stationX.example.com保存退出
chkconfig sendmail on
service sendmail restart
vi /etc/aliase
acctmgr: andrew
:wq
newaliase重新加载
42、配置您系统上的FTP访问:Example.com网域中的客户端都可以用匿名(anonymous)访问您的机器Example.com 网域外的客户端都不能访问您的FTP服务
yum install vsftpd*
service vsftpd restart
chkconfig vsftpd on
iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 21 –j REJECT
iptables –A INPUT –s ! 172.24.0.0/164 –p udp –dport 21 –j REJECT
service iptables save
方法二
yum -y install vsftpd
chkconfig vsftpd on
service vsftpd restart
getsebool –a | grep ftp
setsebool -P ftp_home_dir 1
service vsftpd restart
vim /etc/hosts.allow vsftpd: .example.com
vim /etc/hosts.deny vsftpd: ALL EXCEPT .example.com
netstat -tulpn | grep vsftp
service iptables save
service iptables restart
43、通过SMB共享/common目录:您的SMB服务器须设定为STAFF工作组的成员共享名称需要设定为“common”只共享给example.com网域内的客户端共享必须是可浏览的(browseable) Susan可以读取这个共享目录以及对应的家目录,如果必要的话,使用的密码为password
yum install samba.i*
chkconfig smb on
vim /etc/samba/smb.conf
cd /etc/samba
grep –v “^#” smb.conf >smb.con
[common]
workgroup = STAFF
path = /common
hosts allow = 172.24.0.0/16
browseable = yes
guest ok =yes
:wq
service smb restart
测试:smbclient –L //172.24.0.9
mkdir /common
chcon –t samba_share_t /common
useradd susan
smbpasswd –a susan
vim /etc/samba/smb.conf
把[homes]下的valid 前的;去掉。保存退出
service smb restart
44、设定您的网站服务,网址是http://stationX.example.com,然后执行下列步骤:
下载ftp://server1.example.com/pub/rhce/station.html文件
将下载的文件重新命名为index.html
将文件复制到您的网站的documentroot路径下
切勿更动index.html文件的内容
yum install httpd
chkconfig httpd on
wget ftp://server1.example.com/pub/rhce/station.html
cp station.html /var/www/html/index.html
vim /etc/httpd/conf/httpd.conf
修改ServerName stationX.example.com
chcon -R --reference=/var/www/html /var/www/html/index.html
service httpd restart
45、依照下原则配置您的系统上的POP3服务Brad可以通过POP3协议从example.com 网域内取回在您系统上的信件my133t.org的客户不能访问您系统上的POP3服务
iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 110 –j REJECT
iptables –A INPUT –s ! 172.24.0.0/164 –p udp –dport 110 –j REJECT
service iptables save
#yum -y install dovecot*
chkconfig dovecot on
service dovecot restart
vim /etc/dovecot.conf 搜索protocols 注释开
service dovecot restart
getsebool –a | grep dovecot
iptables -A INPUT –s 172.24.0.0/16 –p tcp –dport 110 –j ACCEPT
iptables -A INPUT –p tcp –dport 110 –j REJECT
service iptables save
service iptables restart
echo “hello,tom” | mail –s hello tom
su tom
mutt –f pop://[email protected]
46、找出所有属于susan用户的文件,并且把这些文件放到/temp/susan目录中
如果没有/temp/susan目录,则需要先创建该目录
#mkdir –p /temp/susan
# find / -user susan -exec cp {} /temp/susan \;
47、1、SELINUX必须运行在强制模式
vi /etc/sysconfig/selinux
SELINUX=enforcing
:wq
2、以下列指示配置SSH访问 Susan可以从example.com域内远程ssh访问您的机器My133t.org 域内的客户不能通过SSH访问您的机器
iptables –F
iptables –A INPUT –s 172.25.0.0/16 –j REJECT
service iptables save
service iptables restart
chkconfig iptables on
48、配置用户andrew的磁盘配额,使其在家目录中的软配额为1024K,硬配额为2048K
测试:dd if=/dev/zero of=/home/andrew/test bs=1K count=1024
dd if=/dev/zero of=/home/andrew/test bs=1K count=2048
#vim /etc/fstab
/dev/sda2 /home ext3 defaults,usrquota 0 0
#mount -o remount /home
#quotacheck –c /home对特定的目录做磁盘配额
#quotacheck -avu
#ll /home
#edquota -u andrew
前面是大小限制,后面是数量限制
#quotaon –avu
#cd home
#ll应该看到aquota.user
切换到andrew用户做测试
dd if=/dev/zero of=/home/andrew/test1 bs=1K count=1024
dd if=/dev/zero of=/home/andrew/ test2 bs=1K count=2048
#vi /etc /rc.local
/sbin/quotaon –avug设置自动启动
#repquota -avu检查磁盘空间限制的状态
49、创建两个附加分区,每个分区大小为250M, 把两个分区构建一个RID0,并命名为/dev/md1挂载/dev/md1至/shared目录中,并永久生效
# fdisk /dev/sda
n
l→n→+250M→t fd w
n
l→n→+250M→t fd w
# partprobe
# mdam -C /dev/md1 –l 0 –n 2 /dev/sda8 /dev/sda9
#cat /proc/mdstat查看是否创建了raid
# mkfs.ext3 /dev/md1
# mkdir /shared
# mount /dev/md1 /shared
# vi /etc/fstab
/dev/md1 /shared ext3 defaults 0 0
#mount -a
# df -TH
50、现有一个逻辑卷1.6G,减少逻辑卷,最后是600M
#lvdisplay 查看逻辑卷
#umount /resize
#resize2fs –f /dev/vg0/resize 600M
#lvreduce –L 600M /dev/vg0/resize
#resize2fs –p /dev/vg0/resize 增大或是减小逻辑卷,都需要该操作
#mount –a
#df –TH
减小操作:
1、umount /该逻辑卷sharel
2、检查大小:e2fsck -f /dev/mapper/vg0_lv0
3、压缩到200M:resize2fs -f /dev/mapper/vg0_lv0 200M
4、再次检查大小,跟之前对比:e2fsck -f /dev/mapper/vg0_lv0
5、lvresize /dev/vg0/lv0 200M
6、mount /dev/vg0/lv0 /share1
7、e2fsck -f /share1
51、设定您的系统为server1.example.com的NTP客户端
使用图形化配置
vim /etc/ntp.conf,更改server为:
server server1.example.com
system-config-date,进行检查
因为大于20万字符 所以我把后半部分又写了篇博文,下面是链接。
http://9399369.blog.51cto.com/9389369/1745227
希望对大家有帮助 谢谢,花了俩小时为了分享!!! 谢谢