RHCE高仿真测试(答案）

RHCE测试二（时间1小时20分） 您须记得某些题目指定了某些服务不得为 my133t.org 网域所存取，所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内，意即所有这个网段内的系统都属于 my133t.org，网段192.168.0.0/255.255.255.0的系统位于example.com域中！ 1、修改SELINUX为强制模式 vi /etc/sysconfig/selinux SELINUX=enforcing :wq 2、依下列指示设定 SSH，用户taliesin 可以从 example.com网域内存取您的机器，但从 my133t.org 来的所有客户端均不能使用您系统上的 ssh 服务 iptables –F iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT service iptables save 3、依照下原则设定您系统上的 POP3 服务 simira 可以从 example.com 网域内取回在您系统上的信件 从 my133t.org 来的所有客户端均不能使用您系统上的 POP3 服务 iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 110 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 110 –j REJECT service iptables save 4、设定您系统上的 FTP 存取： 在 example.com 网域中的客户端都可以用匿名(anonymous)登入您的机器 在 example.com 网域外的客户端都不能存取您的 FTP 服务 yum install vsftpd service vsftpd restart chkconfig vsftpd on iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 21 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 21 –j REJECT service iptables save 5、通过 SMB 共享 /common 目录： 您的 SMB 服务器须设定为 STAFF 工作组的成员 共享名称为 “common” 只共享给 example.com 网域内的客户端 共享必须是可浏览的(browseable) taliesin 可以读取这个共享目录，如果必要的话，使用的密码为 password yum install samba chkconfig smb on vi /etc/samba/smb.conf workgroup = STAFF [common] path = /common hosts allow = 192.168.0. browseable = yes :wq mkdir /common chcon –t samba_share_t /common useradd taliesin smbpasswd –a taliesin service smb restart 6、设定您的网站伺服器，网址是 http://stationX.example.com，然后执行下列步骤：下载 ftp://server1.example.com/pub/rhce/station.html 将下载的档案重新命名为 index.html 将档案复制到您的网站的 DocumentRoot 切勿更动 index.html 档案的内容 yum install httpd chkconfig httpd on wget ftp://server1.example.com/pub/rhce/station.html cp station.html /var/www/html/index.html service httpd restart 7、设定您的系统上的 NFS 服务器，将 /shared 目录分享给 example.com域中的用户 service portmap restart service nfs restart chkconfig nfs on vi /etc/exports /share 192.168.0.0/24(ro,sync) :wq exportfs –rv (service nfs restart) 8、设定一个邮件别名，将寄给 admin的档案转至本地的 naima 使用者 vi /etc/aliase admin: naima :wq newaliase 9、依下列项目设定您的 SMTP 邮件服务： 您的邮件服务器必须可以接受来自本地端及来自远端的邮件 taliesin 必须可以接收来自远端的邮件 寄给 taliesin 的邮件，必须存放在 /var/spool/mail/tailiesin 的邮件队列中 yum install sendmail-cf chkconfig sendmail on vi /etc/mail/local-host-names exampel.com stationX.example.com :wq vi /etc/mail/sendmail.mc 127.0.0.1---(0.0.0.0 :wq service sendmail restart mail taliesin subject : . ls /var/spool/mail tailiesin RHCE 的额外必要项目（三选二） 1、设定提供 IMAPS 服务 simira 必须可以从 example.com 网预存取 IMAPS 服务 IMAPS 必须禁止从其他的网域或网段存取 IMAPS 所使用的 SSL 凭证需依指定内容建立： 使用 Country, State, Locality, Organization Name 的预设值 Organization Unit 设定为 GLS Common Name 设定为 station.example.com Email Address 设定为 root@stationX.example.com iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 993 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 993 –j REJECT service iptables save yum install dovecot vi /etc/dovecot.conf protocols = imap imaps pop3 pop3s :wq chkconfig dovecot on service dovecot restart cd /etc/pki./tls/certs make dovecot.pem vi /etc/dovecot.conf ssl ssl :wq service dovecot restart 2、设立代理服务器(squid) 监听的端口为 8080 在 example.com 网域内的客户端都可以存取您的代理服务器 在 example.com 网域外的客户端都不可以存取您的代理服务器 yum install squid vi /etc/squid/squid.conf http_port 8080 acl all src 0.0.0.0/0.0.0.0(默认存在) acl allow_ip src 192.168.0.0/24 http_access allow allow_ip(一定在http_access deny all上面) http_access deny all :wq service squid restart chkconfig squid on 3、建立虚拟网站，网址为 http://wwwX.example.com，X 是您的工作站编号，并设定： DocumentRoot 为 /var/www/virtual 下载 ftp://server1.example.com/pub/rhce/www.html 将档案重新命名为 index.html 将档案复制到您的虚拟服务器的 DocumentRoot，切勿更动 index.html 档案的内容 注意：原来的网站 http://stationX.example.com 必须依然可以存取 server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析 wget ftp://server1.example.com/pub/rhce/www.html mkdir /var/www/virtual cp www.html /var/www/virtual/index.html vi /etc/httpd/conf/httpd.conf namevirtualhost 192.168.0.1 documentroot /var/www/virtual servername www1.example.com documentroot /var/www/html servername station1.example.com :wq httpd -t service httpd restart chkconfig httpd on RHCT：1.5个小时之内 RHCE：1小时之内 排错：剩余时间 排错：一个小时的时间 第一步：重启系统 第二步：登录测试机，测试，发现错误，修改错误 第三步：再重启，再测试