RHCE高仿真测试(答案)

您须记得某些题目指定了某些服务不得为 linuxidc.com 网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内,意即所有这个网段内的系统都属于 linuxidc.com,网段192.168.0.0/255.255.255.0的系统位于example.com域中!

1、修改SELINUX为强制模式
  vi /etc/sysconfig/selinux
   SELINUX=enforcing
 :wq
2、依下列指示设定 SSH,用户taliesin 可以从 example.com网域内存取您的机器,但从 linuxidc.com 来的所有客户端均不能使用您系统上的 ssh 服务
  iptables –F
 iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT
 iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT
 service iptables save

3、依照下原则设定您系统上的 POP3 服务
simira 可以从 example.com 网域内取回在您系统上的信件
从 linuxidc.com 来的所有客户端均不能使用您系统上的 POP3 服务
 iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 110 –j REJECT
 iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 110 –j REJECT
 service iptables save


4、设定您系统上的 FTP 存取:
在 example.com 网域中的客户端都可以用匿名(anonymous)登入您的机器
在 example.com 网域外的客户端都不能存取您的 FTP 服务
yum install vsftpd
 service vsftpd restart
 chkconfig vsftpd on
 iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 21 –j REJECT
 iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 21 –j REJECT
 service iptables save

5、通过 SMB 共享 /common 目录:
您的 SMB 服务器须设定为 STAFF 工作组的成员
共享名称为 “common”
只共享给 example.com 网域内的客户端
共享必须是可浏览的(browseable)
taliesin 可以读取这个共享目录,如果必要的话,使用的密码为 password
yum install samba
chkconfig smb on
vi /etc/samba/smb.conf
  workgroup = STAFF
  [common]
    path = /common
    hosts allow = 192.168.0.
    browseable = yes
:wq
mkdir /common
chcon –t samba_share_t /common
useradd taliesin
smbpasswd –a taliesin
service smb restart


6、设定您的网站伺服器,网址是 ,然后执行下列步骤:下载 ftp://server1.example.com/pub/rhce/station.html
将下载的档案重新命名为 index.html
将档案复制到您的网站的 DocumentRoot
切勿更动 index.html 档案的内容
yum install httpd
chkconfig httpd on
wget ftp://server1.example.com/pub/rhce/station.html
cp station.html /var/www/html/index.html
service httpd restart


 
7、设定您的系统上的 NFS 服务器,将 /shared 目录分享给 example.com域中的用户
  service portmap restart
 service nfs restart
 chkconfig nfs on
 vi /etc/exports
  /share  192.168.0.0/24(ro,sync)
 :wq
 exportfs –rv (service nfs restart)
8、设定一个邮件别名,将寄给 admin的档案转至本地的 naima 使用者
 vi /etc/aliase
  admin:  naima
 :wq
 newaliase
9、依下列项目设定您的 SMTP 邮件服务:
您的邮件服务器必须可以接受来自本地端及来自远端的邮件
taliesin 必须可以接收来自远端的邮件
寄给 taliesin 的邮件,必须存放在 /var/spool/mail/tailiesin 的邮件队列中
  yum install sendmail-cf
  chkconfig sendmail on
  vi /etc/mail/local-host-names
   exampel.com
   stationX.example.com
  :wq
      vi /etc/mail/sendmail.mc
   127.0.0.1---0.0.0.0
 :wq
 service sendmail restart
 mail taliesin
  subject :
     .
   ls /var/spool/mail
   tailiesin

RHCE 的额外必要项目(三选二)

1、设定提供 IMAPS 服务
simira 必须可以从 example.com 网预存取 IMAPS 服务
IMAPS 必须禁止从其他的网域或网段存取
IMAPS 所使用的 SSL 凭证需依指定内容建立:
使用 Country, State, Locality, Organization Name 的预设值
Organization Unit 设定为 GLS
Common Name 设定为 station.example.com
Email Address 设定为 root@stationX.example.com
 
 iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 993 –j REJECT
 iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 993 –j REJECT
 service iptables save
 yum install dovecot
  vi /etc/dovecot.conf
  protocols = imap imaps pop3 pop3s
 :wq
 chkconfig dovecot on
service dovecot restart
cd /etc/pki./tls/certs
 make dovecot.pem
vi /etc/dovecot.conf
 ssl
 ssl
:wq
service dovecot restart
 
2、设立代理服务器(squid)
监听的端口为 8080
在 example.com 网域内的客户端都可以存取您的代理服务器
在 example.com 网域外的客户端都不可以存取您的代理服务器
 yum install squid
 vi /etc/squid/squid.conf
  http_port 8080
  acl all src 0.0.0.0/0.0.0.0(默认存在)
  acl allow_ip src 192.168.0.0/24
  http_access allow allow_ip(一定在http_access deny all上面)
  http_access deny all
 :wq
 service squid restart
 chkconfig squid on
3、建立虚拟网站,网址为 ,X 是您的工作站编号,并设定:
DocumentRoot 为 /var/www/virtual
下载 ftp://server1.example.com/pub/rhce/www.html
将档案重新命名为 index.html
将档案复制到您的虚拟服务器的 DocumentRoot,切勿更动 index.html 档案的内容
注意:原来的网站 必须依然可以存取
server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析
  wget ftp://server1.example.com/pub/rhce/www.html
  mkdir /var/www/virtual
  cp /var/www/virtual/index.html
  vi /etc/httpd/conf/httpd.conf
   namevirtualhost 192.168.0.1
   <virtualhost 192.168.0.1>
    documentroot /var/www/virtual
    servername www1.example.com
   </virtualhost>
   <virtualhost 192.168.0.1>
    documentroot /var/www/html
    servername station1.example.com
   </virtualhost>
  :wq
  httpd -t
  service httpd restart
  chkconfig httpd on


 RHCT:1.5个小时之内
 RHCE:1小时之内
 排错:剩余时间

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/21751.html