• OSTA-LINUX3-操作题练习题整理


    基本命令

    找出系统所有用户中shell不是/sbin/nologin的用户;

    cat /etc/passwd  | grep -v "/sbin/nologin"

    找到系统词典linux.words中“以a开头r结尾共19字母组成的单词”。

    egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words

    查看/var/log/message的后30行;

    tail -30 /var/log/messages

    输出/etc/passwd中含有/bin/bash的行;

    cat /etc/passwd  | grep /bin/bash

    查看当前系统的磁盘使用量,输出时显示单位;

    df -h

    交换空间

    使用dd命令创建交换文件/swapfile.db;

    dd if=/dev/zero of=/swapfile.db bs=2048 count=262144

    格式化交换文件并启用它;

       mkswap swapfile.db

       swapon /swapfile.db

    查看启用交换文件前后的交换空间大小的变化;

      cat /proc/swaps

    保证重启后交换文件会被自动启用。

     vi /etc/fstab

    /swapfile.db    swap    swap defaults   0 0

    磁盘阵列

    在虚拟机上添加2个scsi硬盘,大小分别为1G;

    建立RAID0设备md0,活动设备数为2;

    mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc

    创建目录/raid0,格式化/dev/md0并挂载到/raid0目录;

    mkdir /raid0

    mkfs.ext3 /dev/md0

    mount /dev/md0 /raid0

    生成配置文件,将md0的结构信息写入到/etc/mdadm.conf。

    mdadm –D –scan >/etc/mdadm.conf

    逻辑卷

    在虚拟机上添加1个scsi硬盘,大小为2G;

    新建2个500M的分区,并修改磁盘ID为8e;

    将2个分区生成物理卷,添加到新的卷组vg001;

    pvcreate /dev/sdb1

    pvcreate /dev/sdb2

    vgcreate vg001 /dev/sdb1 /dev/sdb2

    从卷组vg001中划分500M空间创建一个逻辑卷,命名为data;

    lvcreate –L 500m –n data vg001

    创建目录/data,格式化逻辑卷并挂载到/data目录。

    mkfs.ext3 /dev/vg001/data

    mkdir /data;mount /dev/vg001/data /data

    五:计划任务

    建立一个一次性计划任务:4小时以后关闭系统;

    service atd start

    at now + 4 hour

    shutdown –h now

    按ctrl+d

    建立一个周期性计划任务:每个月1号的09:30系统自动发送一封邮件给用户gdlc,邮件主题是“hello”,内容是“Good Luck”。

    service crond start

    vi /etc/crontab

    30 09 1 * *  echo 'Good Luck!' | mail -s "hello" gdlc

    六:网络基础

    根据考场环境为本机第一张网卡配置静态IP,网关;

    vi /etc/sysconfig/network-scripts/ifcfg-eth0

    按a进入编辑,内容如下

    DEVICE=eth0

    BOOTPROTO=static

    HWADDR=不用改

    ONBOOT=yes

    IPADDR=ip地址

    NETMASK=掩码

    GATEWAY=网关

    修改完成后按esc键,再按:wq!保存退出

    为本机指定域名解析服务器地址主为202.96.128.86,辅为210.21.4.130;

    vi /etc/resolv.conf

    按a进入编辑,内容如下

    ; generated by /sbin/dhclient-script

    nameserver 202.96.128.86

    nameserver 210.21.4.130

    search localdomain

    修改完成后按esc键,再按:wq!保存退出

    修改hosts文件使从本机访问www.exam.com指向IP为192.168.1.100;

       vi /etc/hosts

    按a进入编辑

       添加192.168.1.100     www.exam.com

    修改完成后按esc键,再按:wq!保存退出

    查看本机正在运行的网络服务以及其监听的端口。

       netstat -tulpn

    查询本机的IP地址,网关,DNS服务器信息;

    查看IP、掩码ifconfig

    查看路由和网关netstat -r

    DNS服务器查询more /etc/resolv.conf

    配置sshd服务禁止管理员从远程登录;

       vi /etc/ssh/sshd_config

       把#PermitRootLogin yes改成PermitRootLogin no

    ssh服务只监听本机eth0的IP地址。

       vi /etc/ssh/sshd_config

       把# ListenAddress改成ListenAddress eht0的ip地址

    七、NFS服务

    共享/nfs/media,使192.168.1.0/24下的所有人只读;

    共享/nfs/document,使s168.365linux.com这台主机可以读写,其他用户只读,且root映射为匿名用户。

    安装portmap和nfs-utils

    vi /etc/exports

    添加   /nfs/media 192.168.1.0/24(ro)

       /nfs/document  *(ro,root_squash)  s168.365linux.com(rw)

    八、SAMBA服务

    共享目录/samba/doc,任何人只读访问;

    共享目录/samba/work,仅用户gdlc和组exam成员可以访问,仅gdlc有可写的权限。

    安装samba,samba-clent,samba-common

       chgrp exam work/

       chown gldc wrok/

       chmod 750 work

      vi /etc/samba/smb.conf

    添加

    [doc]

       comment=doc

       path=/samba/doc

       public=yes

       readonly=yes

    [work]

       Comment = wrok

       path=/samba/work

       valid users = @exam,gdlc

       write list =gldc

          保存退出,service smb restart

    九、FTP服务

    共享目录/var/ftp/pub,允许匿名用户上传和下载文件、文件夹;

          安装vsftpd

          vi /etc/vsftpd/vsftpd.conf

             anonymous_enables=YES

             dirlist_enable=YES

             anon_root=/var/ftp

             anon_upload_enable=YES

             download_enable=YES

    不允许本地用户gdlc登录,其他普通用户都允许,应该怎么做;

       vi /etc/vsftpd/ftpusers

          添加gldc

    本地用户登录后的共享主目录是/share;

       local_enable=YES

       local_root=/share

    ?  限制所有本地用户登录后通过终端访问共享主目录以外的地方;

       chroot_list_enable=YES

    使用xinetd守护进程托管vsftpd服务。

          vi /etc/xinetd.d/vsftpd

    disable = no 
    socket_type = stream
    wait = no

             vi /etc/vsftpd/vsftpd.conf

                listen=NO

    配置FTP匿名用户的主目录为/data/ftp;

          anonymous_enables=YES

          anon_root=/data/ftp

    限制匿名用户最大传输速率为200k。

             anon_max_rate=200000

    十、DHCP服务器

    为本网段的所有网络主机提供动态分配IP的服务;

       安装dhcpd-devel ,dhcp,dhcpv6

       cp /user/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf

       vi /etc/dhcpd.conf

            

             subnet 192.168.0.0(网段) netmask 255.255.255.0 {

    # --- default gateway

            option routers                  192.168.0.1(网关);

            option subnet-mask              255.255.255.0;

            option nis-domain               "domain.org";

            option domain-name              "domain.org";

            option domain-name-servers      192.168.1.1;(DNS服务器地址)

            option time-offset              -18000; # Eastern Standard Time

    #       option ntp-servers              192.168.1.1;

    #       option netbios-name-servers     192.168.1.1;

    # --- Selects point-to-point node (default is hybrid). Don't change this unless

    # -- you understand Netbios very well

    #       option netbios-node-type 2;

            range dynamic-bootp 192.168.0.1 192.168.0.254;(要分配的ip)

            default-lease-time 21600;(租期)

            max-lease-time 43200;

            # we want the nameserver to appear at a fixed address

            host ns {

                    next-server marvin.redhat.com;

                    hardware ethernet 12:34:56:78:AB:CD;

                    fixed-address 207.175.42.254;

       }

    定义默认路由为本网段的最后一个可用IP;

    option routers 192.168.0.254

    定义域名解析服务器为主为202.96.128.86,辅为210.21.4.130;

          option domain-name-servers 202.96.128.86,320.32.4.130;

    www.gd-linux.com主机(MAC地址12:34:56:78:AB:CD)指定IP为本网段的第一个可用的IP。

          host www.gd-linux.com {

                    next-server marvin.redhat.com;

                    hardware ethernet 12:34:56:78:AB:CD;

                    fixed-address 192.168.0.1;

             }

    十一、DNS服务

    1. 安装并在chroot的模式下启动named服务;
    2. www.gdlc.com对应IP地址为本机IP地主的正向解析;
    3. 非本机管理的域查询请求转发到DNS服务器202.96.128.86;
    4. 在本机测试www.gdlc.com的DNS解析数据结果。

        十二、WEB服务器

    1. 安装LAMP(Linux+Apache+Mysql+php)架构;
    2. 配置http服务器开机自动运行;
    3. 配置虚拟主机www.gdlc.com,网站根目录为/data/htdocs;
    4. 允许对/data/htdocs/download目录下的文件进行索引列表
    5. 配置apache解析php动态网页http://www.gdlc.com/phpinfo.php

       phpinfo.php内的代码如下:

    <?php

            phpinfo ();

       ?>

    十三、Linux防火墙

    内部环回接口全部开放;

     iptables –A INPUT –i lo –j ACCEPT

    允许访问本机的ssh服务和web服务;

    iptables –A INPUT –p tcp --dport 80 –j ACCEPT

    iptables –A INPUT –p tcp --dport 22 –j ACCEPT

    设置访问本机的默认规则为拒绝;

    iptables –P INPUT DROP

    允许从本机请求外部返回的回应包、关联包通过。

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    十四、Iptables防火墙

    丢弃所有状态为INVALID的数据包;

       iptables -A INPUT -p all -m state INVALID -j DROP

    禁止192.168.1.0/24网段从eth0访问本机;

       iptables –A INPUT –s 192.168.1.0/24  –i eth0  -j DROP

    允许从任意地方(除192.168.1.0/24网段)访问本机的Web服务。

    iptables –A INPUT –s 192.168.1.0/24  –p tcp --dport 80  -j DROP

  • 相关阅读:
    ASP.NET中读取Excel内容,并显示在界面上
    SQL SERVER 的 CLR表值函数
    nowrap要与回车换行符结合才有意义
    何时使用 FILESTREAM?
    case 用在 UPDATE
    查看分区在哪个文件组
    C#里面的随机对象Random
    CLR程序里引用System.Web.dll
    不用写成 if @i=1 OR @i=2 OR ... 这么蠢
    SQL SERVER定期转移海量数据方案
  • 原文地址:https://www.cnblogs.com/xiaoyumi666/p/6099970.html
Copyright © 2020-2023  润新知