DOC

redhat

By Diana Chavez,2014-10-03 18:37
20 views 0
redhat

     RHCE EXAM

    By xue QQ:65903465

RHCT

    HOME分区上为show这个用户做一个QUOTA ?并且在HOME分区上也给student1student10做一下分区

    1. Quota

    usrquota,grpquota 修改/etc/fstab里的需要做quota的分区 mount o remount /home从新挂载/home分区

    mount 查看一下挂载

    quotacheck mcug /home创建一个用于保存用户配额的数据库

     quota只对一个分区有用?不是目录木是挂载的 quotaon /home 开启/home也就是他所挂的分区做quota edquota u show 配置show这个用户的磁盘配额

    repquota a 查看所有用户的磁盘配额使用情况 su show 切换用户测试

    dd if=/dev/zero of=bigfile bs=1k count=1024

------------------------------------

     for i in $(seq 1 50)

     do 用脚本复制quota给所有student用户

     edquota p student1 student$i

     done

    --------------------------------------

    2. LVM

    建立2 LVM分区 创建逻辑卷大小为 50M 卷组创建逻辑分区50M 格式化测试

     fdisk t 5 8e 建立hda8hda62分区使用fdisk创建新的分区 t8eLVM分区

     partprobe 重新检测硬盘分区

     pvcreate /dev/hda6 /dev/hda8 建立逻辑分区

     vgcreate juanzu /dev/hda6 /dev/hda8 创建卷组命名为juanzu

     lvcreate L 50M n c juanzu 创建逻辑分区为/juanzu/c 大小50M

     mke2fs j /dev/juanzu/c 格式化新见的逻辑分/juanzu/c

     动态配置;增加?减少;大小

     e2fsck -f /dev/juanzu/c 强制检查 /juanzu/c

     vgextend juanzu /dev/hda9 /dev/hda9加入卷组

    juanzu

     lvextend L +20M /dev/juanzu/c 将逻辑卷组分区增加

    20M

     (lvreduce L -20M /dev/juanzu/c) ;或者减少20M

     resize2fs p /dev/juanzu/c

     -

     e2fsck -f /dev/juanzu/c 强制检查 /juanzu/c

     resize2f /dev/juanzu/c 30M

     lvresize L 30M /dev/juanzu/c 修改卷组大小为30M

     ------------------------------------ mount /dev/juanzu/c /mnt/test /dev/juanzu挂到/mnt/test

     lvcreate L 60M(30*2) s n dbbackup /dev/juanzu/c 立镜象文件

     --------------------------------------

     Fdisk /dev/hda9 t 8e 建立新的LVM分区

     Partprobe 重新加载分区

     Mke2fs j /dev/hda9 格式化

     pvcreate /dev/hda9 创建物理卷

     vgextend juanzu /dev/hda9 将物理卷/dev/hda9加如juanzu

     lvremove /dev/juanzu/c

     vgremove juanzu

    3. SSH

     SSH加秘

     ssh-keygen -t rsa 产生公钥 这是SSH远程连

     ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.68 将公钥SCP到远程主机

    搭建ssh服务?不允许root登陆同时不允许kevin远程登陆?也不允192.168.0.0192.168.1.0以外的其他地方登录

     vi /etc/ssh/sshd_config 编辑ssh配置文件

     DenyUsers Kevin 不允许kevin用户登陆

     service sshd restart 启动sshd服务

     vi /etc/hosts.allow 修改tcpwrp允许文件

     sshd: 192.168.0.0/255.255.255.0 允许192.168.0.0网段登陆

     sshd: 192.168.1.0/255.255.255.0 允许 192.168.1.0 网段登陆

     vi /etc/hosts.deny 修改tcpwarp拒绝网段

     sshd:ALL 不允许所有 必须写 4. Forward & No ping

     设置本机能实现转发?关闭本机的ICMP回应功能

     0 is disabled, 1 is enabled 0不允许?1允许

     vi /etc/sysctl.conf 修改IP功能的配置文件

     net.ipv4.ip_forward = 1 实现转发

     net.ipv4.icmp_echo_ignore_all =1 关闭本机的icmp回应功能

     sysctl p 立刻让该设置生效

     cd /proc/sys/net/ipv4/icmp_echo_ignore_all

    5. swap

     t 82 创建swap分区 带码82

     partprobe 重新加载分区信息

     mkswap /dev/hda5 将这个分区转化成SWAP档案格式

     swapon /dev/hda5 将这个分区启动

     free 显示内存状态

    vi /etc/fstab 启动挂载

    /dev/hda5 swap swap

    defaults 0 0

    ---------------------------- devpts /dev/pts devpts

    defaults 0 0

    6. network

     cp /etc/sysconfig/network-scripts/ifcfg-eth0 */ifcfg-eth0:0 加一个eth0:0的网卡

     IPADDR=192.168.1.6 IP地址手动修改为 192.168.1.6

     NETMASK=255.255.255.0 子网掩玛

     GATEWAY=192.168.1.254 网关

     ---------------------------------------

     vi /etc/resolv.conf 修改DNS服务器

     nameserver 192.168.1.254 DNS服务器

     ---------------------------------------

     vi /etc/sysconfig/network 修改 HOSTNAME

     HOSTNAME=stux.example.com 修改 hostname

     ---------------------------------------

     route add -net 192.168.1.0 netmask 255.255.255.0 gw

    192.168.1.254 增加一个陆游

    7. yum

     yum-3.0.1-5.el5 YUM

     cp /etc/yum/repos.d/Lxxxxx.repo /etc/yum.repos.d/server.repo

    制文件

     vi /etc/yum.repos.d/server.repo 修改配置文件

     [nosamename]

     baseurl=ftp://192.168.0.254/pub/Server 修改YUM

    务器的地址

     enabled=1 开启服务

    8. print

     service cups status 打印机启动

     system-config-printer 配置打印机

     lpq

    9. at&crontab&rsync&ssh&tar

     crontab e 配置计划任务

     15 3 * * * sh /home/kevin/kevin.sh 每天的315分执kevin.sh脚本

     vi kevin.sh 修改脚本文件

     tar zcvf /home/kevin/`date +%F`.tar.gz /var/log/* 打包/var/log/*文件到KEVIN chmod 755 kevin.sh

    修改kevin.sh的权限

* ssh

     install rsync xinetd

     vi /etc/xinetd.d/rsync

     disable = no

     service xinetd restart

     crontab e

     10 15 * * 05 rsync av /date 192.168.1.166:/home

    10. *lock-in time

     /etc/init.d/ntpd stop

     ntpdate 192.168.1.100

     hwclock -w

    11. raid

     mdadm -C /dev/md1 -l5 -n2 /dev/sda{1,2,3,4.....}

12. RPM

    [root@xue usr]# rpm -qf `which mount` ;不是单引号TAB上的;查看

    命令所需要的包

    util-linux-2.13-0.45.el5

    [root@xue usr]# rpm -qa |grep samba 查讯包

     samba-common-3.0.25b-0.el5.4

     ------------------------------------------------------------------------------------

    -----------------

     rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

     [root@xue usr]# rpm -K

    /mnt/Server/samba-3.0.25b-0.el5.4.i386.rpm

     /mnt/Server/samba-3.0.25b-0.el5.4.i386.rpm: (sha1) dsa sha1 md5 gpg OK

     ------------------------------------------------------------------------------------

    -----------------

    13. Update kernel 升级kernel

     rpm ivh kernel-*

     vi grub.conf

     default=0

    14. tcpwrapper

     /etc/hosts.allow 修改允许文件

     vsftpd: 192.168.0. vsftpd: 192.168.0网段可以使用FTP

    ? in.telnetd, portmap: 192.168.0.8

     /etc/hosts.deny

     ALL: .cracker.org EXCEPT trusted.cracker.org

     vsftpd, portmap: ALL

     sshd: 192.168.0. EXCEPT 192.168.0.108

     ----------------------------------

     Configure the system so that all other tcp-wrapped services allow

    access from localhost but deny it from anywhere else.

     hosts.allow

     ALL: 127.0.0.1

     hosts.deny

     ALL:ALL

    15. LOG

     A

     vi /etc/sysconfig/syslog

     SYSLOGD_OPTIONS="-r -m 0"

     service syslog restart

     B

     vi /etc/syslog.conf

     *.info;mail.none;authpriv.none;cron.none

/var/log/messages

     user.*

    @192.168.1.108

     ---------test---------

     B

     logger -i -t 192.168.1.108 "this is a test"

     A

     tail /var/log/messages 16. X11

     cd /etc/X11/xinit/xinitrc.d/

     vi xeyes.sh

     xeyes &

     chmod 777 xeyes.sh

    17. Shellcode

    for i in $(seq 1 50)

    do

    useradd student$i

    echo student$i |passwd --stdin student$i

     done

    18. PAM

    19. IPTABLES

Report this document

For any questions or suggestions please email
cust-service@docsford.com