RHCE高仿真测试(答案）.doc

RHCE测试二（时间1小时20分） 您须记得某些题目指定了某些服务不得为 网域所存取，所有这个网域的系统均位于/ 网段内，意即所有这个网段内的系统都属于 ，网段/的系统位于域中！ 1、修改SELINUX为强制模式 vi /etc/sysconfig/selinux SELINUX=enforcing :wq 2、依下列指示设定 SSH，用户taliesin 可以从 网域内存取您的机器，但从 来的所有客户端均不能使用您系统上的 ssh 服务 iptables –F iptables –A INPUT –s ! /24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! /24 –p udp –dport 22 –j REJECT service iptables save 3、依照下原则设定您系统上的 POP3 服务 simira 可以从 网域内取回在您系统上的信件 从 来的所有客户端均不能使用您系统上的 POP3 服务 iptables –A INPUT –s ! /24 –p tcp –dport 110 –j REJECT iptables –A INPUT –s ! /24 –p udp –dport 110 –j REJECT service iptables save 4、设定您系统上的 FTP 存取： 在 网域中的客户端都可以用匿名(anonymous)登入您的机器 在 网域外的客户端都不能存取您的 FTP 服务 yum install vsftpd service vsftpd restart chkconfig vsftpd on iptables –A INPUT –s ! /24 –p tcp –dport 21 –j REJECT iptables –A INPUT –s ! /24 –p udp –dport 21 –j REJECT service iptables save 5、通过 SMB 共享 /common 目录： 您的 SMB 服务器须设定为 STAFF 工作组的成员 共享名称为 “common” 只共享给 网域内的客户端 共享必须是可浏览的(browseable) taliesin 可以读取这个共享目录，如果必要的话，使用的密码为 password yum install samba chkconfig smb on vi /etc/samba/smb.conf workgroup = STAFF [common] path = /common hosts allow = 192.168.0. browseable = yes :wq mkdir /common chcon –t samba_share_t /common useradd taliesin smbpasswd –a taliesin service smb restart 6、设定您的网站伺服器，网址是 http://stationX.，然后执行下列步骤：下载 /pub/rhce/station.html 将下载的档案重新命名为 index.html 将档案复制到您的网站的 DocumentRoot 切勿更动 index.html 档案的内容 yum install httpd chkconfig httpd on wget /pub/rhce/station.html cp station.html /var/www/html/index.html service httpd restart 7、设定您的系统上的 NFS 服务器，将 /shared 目录分享给 域中的用户 service portmap restart service nfs restart chkconfig nfs on vi /etc/exports /share /24(ro,sync) :wq exportfs –rv (service nfs restart) 8、设定一个邮件别名，将寄给 admin的档案转至本地的 naima 使用者 vi /etc/aliase admin: naima :wq newaliase 9、依下列项目设定您的 SMTP 邮件服务： 您的邮件服务器必须可以接受来自本地端及来自远端的邮件 taliesin 必须可以接收来自远端的邮件 寄给 taliesin 的邮件，必须存放在 /var/spool/mail/tailiesin 的邮件队列中 yum install sendmail-cf chkconfig sendmail on