Linux认证辅导：RH253试题及其答案

说明：

1、以下每个服务要求服务器重启后依然有效；

2、yum服务通过http://172.16.0.1/yum提供；

3、要求selinux处于permissive状态；

4、本地网络为172.16.X.0/24，测试网络为192.168.0.0/24；

5、每位同学的IP地址为172.16.X.1, 子网掩码为255.255.0.0，网关为172.16.0.1，DNS服务器为172.16.0.1，主机名为stuX.example.com，其中X为你的座位号；

1、主机名称解析服务器配置，要求：

 4)建立www1,www2,proxy等A记录指向本机IP；为mail主机建立别名记录pop3和imaps；

 5)为所有A记录建立PTR记录；

 8)将example.com域的所有请求转发至172.16.0.1进行解析；

 9)此DNS服务拒绝192.168.1.0/24网络内的任何主机使用；

参考答案:

# yum install -y bind   //安装bind软件包

# yum install -y caching-nameserver //会自动生成named.ca和localhost的区域配置文件

# vi /etc/named.conf   //手动建立DNS所需要的主配置文件

options {

 directory "/var/named";

};

zone "." IN {

 type hint;

 file "named.ca";

};

zone "example.com" IN {

 type forward;

 forwarders { 172.16.0.1; };

 forward only;

};

 type master;

 allow-transfer { 172.16.0.0/16; };

};

zone "34.16.172.in-addr.arpa" IN {

 type master;

 file "34.16.172.zone";

 allow-transfer { none; };

}; 

# cd /var/named

$TTL 86400

     2012033000

     28800

     14400

     3600000

     86400 )

dns IN A 172.16.34.1

mail IN A 172.16.34.1

www1 IN A 172.16.34.1

www2 IN A 172.16.34.1

proxy IN A 172.16.34.1

pop3 IN CNAME mail

imaps IN CNAME mail

# vi 34.16.172.zone

$TTL 86400

     2012033000

     28800

     14400

     3600000

     86400 )

# service named restart

# iptables -A INPUT -d 192.168.1.0/24 -p udp --dport 53 -j REJECT

# iptables -A INPUT -d 192.168.1.0/24 -p tdp --dport 53 -j REJECT

2、对本机的sshd服务做访问控制，要求:

 1)仅允许172.16.0.0/16网段的主机访问；

 2)仅通过ssh协议的v2版提供服务；

 3)仅允许root用户、develop组和dba组中的用户访问； 

参考答案：

# vim /etc/hosts.allow

sshd:172.16.

# vim /etc/hosts.deny

sshd:ALL

# vim /etc/ssh/sshd_config

Protocol 2  //默认开户

# vi /etc/pam.d/system-auth-ac //新加入以下一行

auth required pam_listfile.so item=group file=/etc/.pam sense=allow

# vi /etc/.pam

develop

dba 

# usermod -a -G dba root