红帽认证题库RHCE认证题库
RHCSA 部分
考试说明:
root 密码为 Hbvqwe321!
IP 地址为 172.25.X.10 X 代表你的机器号码
网关 172.25.X.254
DNS172.25.254.254
yum 地址 http://classroom.example.com/content/rhel7.0/X86_64/dvd
-
配置 SELINUX 使其工作在 enforcing 模式下
-
为您的系统配置一个默认的软件仓库
一个 YUM 源已经提供了在
http://classroom.example.com/content/rhel7.0/X86_64/dvd,配置你的系统,并且能正常使用。 -
调整逻辑卷的大小
调整逻辑卷 vo 的大小,它的文件系统大小应该为 290M.确保这个文件系统的内容完整。
注:分区很少能精确到和要求的大小相同,因此在范围 270M 到 320M 之间都是可以接受的 -
创建用户账号
创建下面的用户、组和组成员关系
名字为 adminuser 的组
用户 natasha,使用 adminuser 作为附属组
用户 harry,也使用 adminuser 作为附属组
用户 sarah,在系统商不能访问可交互的 SHELL,且不是 adminuser 的成员,natasha,harry,
sarah 密码都是 redhat -
配置/var/tmp/fstab 的权限
复制文件/etc/fstab 到/var/tmp/fstab
配置/var/tmp/fstab 的权限如下:
文件/var/tmp/fstab 所有者是 ROOT
文件/var/tmp/fstab 属于 root 组
文件/var/tmp/fstab 不能被任何用户执行
用户 natasha 可读和可写/var/tmp/fstab
用户 harry 不能读写/var/tmp/fstab
所有其他用户(现在和将来的)具有读/var/tmp/fstab 的能力。 -
配置一个 cron 任务
用户 natasha 必须配置一个 cron job,当地时间每天 14:23 运行,执行:
/bin/echo hiya -
创建一个共享目录
创建一个共享目录/home/admins,使之具有下面的特性:
/home/admins 所属组为 adminuser
这个目录对组 adminuser 的成有具有可读、可写和可执行。
在/home/ admins 创建的任何文件所属组自动设置为 adminuser。 -
安装内核的升级
从 http://classroom.example.com/pub/安装适合的内核更新。下面的要求必须满足:
更新的内核作为系统启动的默认内核
原来的内核在系统启动的时候依然有效和可引导 -
绑定到外部验证服务器
系统 classroom.example.com 提供了一个 LDAP 的验证服务,你的系统应该接下面的要求绑
定到这个服务:
验证服务的基准 DN 是 dc=example,dc=com
LDAP 用于提供账户信息和验证信息
连接应用使用位子
http://classroom.example.com/pub/example-ca.crt 的证书加密
当正确的配置后,ldapuserX 可以登录你的系统,但是没有 HOME 目录,直到你完成 autofs
题目的 ldapuserX 的密码是 password -
配置 NTP
配置你的系统使它 classroom.example.com 的一个 NTP 用户 -
配置 autofs
配置 autofs 自动挂在 LDAP 用户的家目录,如下要求
classroom.example.com 使用 NFS 共享了 home 给你的系统。这个文件系统包含了预先配置
好的用户 ldapuserX 的 home 目录
ldapuserX 的 home 目录是 classroom.example.com /home/guests/ldapuserX
ldapuserX 的 home 目录应该自动挂载到本地/home/guests 下面的 ldapuserX
home 目录必须对用户具有可写权限
ldapuserX 的密码是 password -
配置一个用户账号
创建一个用户 iar,uid 是 3400.这个用户的密码是 redhat -
添加一个 swap 分区
为你的系统额外添加一个大小为 500M 的交换分区,这个交换分区在系统启动的时候应该能
自动挂载。不要移除和修改你系统上现有的交换分区。 -
查找文件
找到所有者是 iar 的文件,并把题目拷贝到/root/findresults 目录 -
查找一个字符串
在/usr/share/dict/words 内找出所有包含字符串 seismic 的列,然后把这些列依照原来的次
序拷贝到/root/lines.txt 内,在此档内不存在空行,所有的行必须是/usr/share/dict/words 中
原有行的精确复制。
xt -
创建名为/root/backup.tar.bz2 的备份文件,其中包含/usr/local 的内容,tar 必须使用 bzip2
压缩。 -
创建一个逻辑卷
按照下面的要求创建一个新的逻辑卷
逻辑卷的命名为 database,属于卷组的 datastore,且大小为 50 个 PE。
在卷组 datastore 的逻辑卷每个扩展的大小为 16MB
使用 ext3 格式化这个新的逻辑卷,此逻辑卷在系统启动的时候应该自动挂载到/mnt/data
考试说明:
root 密码为 Hbvqwe321!
desktopX IP 地址为 172.25.X.10/24 X 代表你的机器号码
serverX IP 地址为 172.25.X.11/24 X 代表你的机器号码
my133t.org 172.20.0.0/24
网关 172.25.X.254
DNS172.25.254.254
yum 地址 http://classroom.example.com/content/rhel7.0/X86_64/dvd
RHCE 部分 -
在 desktopX 和 serverX 配置 SELINUX
修改 selinux 的状态为 Enforcing 模式
使用 VIM /etc/selinux -
配置 SSH 访问
按以下要求配置 SSH 访问:
1.用户能够从域 example.com 内的客户端通过 SSH 远程访问您的两个虚拟机系统
2.在域 my133t.org 内的客户端不能访问您的两个虚拟机系统 -
自定义用户环境:
在系统 desktopX 和 serverX 上创建自定义命名名为 qstat 此自定义命令将执行以下命令:
/bin/ps – Ao pid,tt,user,fname,rsz -
配置端口转发
在系统 desktopX 配置端口转发,要求如下: -
在 172.25.0.0/24 网络中的系统,访问 desktopX 的本地端口 5423 将被转发到 80
-
此设置必须永久有效
-
配置链路聚合
在 desktopX 和 serverX 之间按以下要求配置一个链路: -
此链路使用接口 eth1 和 eth2
-
此链路在一个接口失效时仍然能工作
-
此链路在 desktopX 使用下面的地址 172.16.3.20/255.255.255.0
-
此链路在 serverX 使用下面的地址 172.16.3.25/255.255.255.0
-
此链路在系统重启之后依然保持正常状态
-
配置 IPV6 地址
在您的考试系统上配置接口 eth0 使用下列 IPV6 地址: -
desktopX 上的地址应该是 2003:acl8::305/64
-
serverX 上的地址应该是 2003:acl8::30a/64
-
两个系统必须能与网络 2003:acl8/64 内的系统通信
-
地址必须在重启后依然生效
-
两个系统必须保持当前的 IPV4 地址并能通信
-
配置本地邮件服务
在系统 desktopX 和 serverX 上配置邮件服务,满足以下要求:
1.这些系统不接受外部发送来的邮件
2.在这些系统上本地发送的任何邮件都会自动路由到 mail.example.com
3.从这些系统上发送的邮件显示来自于 classroom.example.com
4.您可以通过发送邮件到本地用户’dave’来测试您的配置.
5.已经配置把此用户的邮件转到下列 URL classroom.example.com/pub/received_mail/
我们的环境无法通过 web 看到邮件的内容,你只需看到对应用户名文件的大小有变化即可
8.通过 SMB 共享目录
在 serverX 上配置 SMB 服务
您的 SMB 服务器必须是 STAFF 工作组一个成员
共享 /common 目录共享名必须为 common
只有 example.com 域内的客户端可以访问 common 共享
common 必须是可以浏览的
用户 andy 必须能够读取共享中的内容,需要需要的话,验证密码是 redhat -
配置多用户 SMB 挂载
在 serverX 共享通过 SMB 目录/devops 满足下列要求:
1.共享名为 devops
2.共享目录 devops 只能 example.com 域中的客户端使用
3.共享目录 devops 必须可以被浏览
4.用户 silene 必须能以读的方式访问此共享,访问密码是 redhat
5.用户 akira 必须能以读写的方式访问此共享,访问密码是 redhat
6.此共享永久挂载在 desktopX.example.com 上的/mnt/dev 用户,并使用用户 silene 作为认证任
何用户可以通过用户 akira 来临时获取写的权限 -
配置 NFS 服务
在 serverX 配置 NFS 服务,要求如下:
1.以只读的方式共享目录/public 同时只能被 example.com 域中的系统访问
2.以读写的方式共享目录/protected 需要通过 Kerberos 安全加密,您可以使用下面 URL 提供的
密钥
http://classroom.example.com/pub/keytabs/serverX.keytab
3.目录/protected 应该包含名为 project.拥有人为 ldapuser0 的子目录
4.用户 ldapuserX 能以读写方式访问/protected/project -
挂载一个 NFS 共享
在 desktopX 上挂载一个 serverX.example.com 的 NFS 共享,并符合下列要求:
1、/public 挂载在下面的目录上/mnt/nfsmount
/protected 挂载在下面的目录上/mnt/nfssecure 并使用安全的方式,密钥下载 URL 如下:
http://classroom.example.com/pub/keytabs/desktopX.keytab
2、用户 ldapuserX 能够在/mnt/nfssecure/project 上创建文件
3、这些文件系统在系统启动时自动挂线 -
实现一个 web 服务器
在 serverX 上配置一个站点 http://serverX.example.com/ 然后执行下述步骤:
1、 从 http://classroom.example.com/pub/station.html 下载文件,并且将文件重名为 index.html 不要修改此文件
的内容
2、 将文件 index.html 拷贝到您的 web 服务器的 DocumentRoot 目录下
3、 来自于 example.com 域的客户端可以访问此 web 服务
4、 来自于 my133t.org 域的客户端拒绝访问此 web 服务 -
配置安全 web 服务
为 站 点 http://serverX.example.com 配 置 TLS 加 密 一 个 已 签 名 证 书 从
http://classroom.example.com/pub/tls/certs/serverX.crt 获 取 此 证 书 的 密 钥 从
http://classroom.example.com/pub/tls/private/serverX.key 获取 此证书的签名授权信息从
http://classroom.example.com/pub/example-ca.crt 获取
14:配置虚拟主机
在 serverX 上扩展您的 web 服务器,为站点 http://wwwX.example.com 创建一个虚拟主机,然
后执行下述步骤:
1.设置 DocumentRoot 为/var/www/virtual
2.从 http://classroom.example.com/pub/www.html
3.下载文件重名为 index.html 不要对文件 index.html 中的内容做任何修改
4.将文件 index.html 放到虚拟主机的 DocumentRoot 的目录下
5.确保 andy 用户能够在/var/www/virtual 目录下创建文件
注 意 : 原 始 站 点 http://serverX.example.com/ 必 须 仍 然 能 够 访 问 , 名 称 服 务 器
classroom.example.com 提供对主机名 wwwX.example.com 的域名解析。 -
配置 web 内容的访问
在您的 serverX 上的 web 服务器的 DocumentRoot 目录下 创建一个名为 private 的目录,要求
如下:
1.从 http://classroom.example.com/pub/private.html 下载一个文件副本到这个目录,并且重命
名为 index.html.
2.不要对这个文件的内容做任何修改
3.从 serverX 上,任何人都可以浏览 private 的内容,但是从其它系统不能访问这个目录的内容
16,实现动态 WEB 内容
在 serverX 上配置提供动态 web 内容,要求如下:
1、 动态内容由名为 classroom.example.com 的虚拟主机提供
2、 虚拟主机侦听在端口 8909
3、 从 http://classroom.example.com/pub/webapp.wsgi 下载一个脚本,然后放在适当的位置,无论如何不要求修
改此文件的内容
4、 客户端访问 http:// webappX.example.com:8909/ 时,应该接收到动态生成的 web 页面
5、 此 http:// webappX.example.com:8909/ 必须能被 example.com 域内的所有系统访问 -
创建一个脚本
在 serverX 上创建一个名为/root/foo.sh 的脚本,让其提供下列特性: -
当运行/root/foo.sh redhat,输出为 fedora
-
当运行/root/foo.sh fedora,输出为 redhat
-
当没有任何参数或者参数不是redhat或者fedora时,其错误输出产生以下的信息:/root/foo.sh
redhat:fedora -
创建一个添加用户的脚本
在 serverX 上创建一个脚本,名为/root/mkusers ,此脚本能实现为系统 serverX 创建本地用户,
并且这些用户的用户名来自一个包含用户名列表的文件,同时满足下列要求: -
此脚本要求提供一个参数,此参数就是包含用户名列表的的文件
-
如果没有提供参数,此脚本应该给出下面的提示信息 Usage:/root/mkusers 然后退出并返回
相应的值 -
如果提供一个不存在的文件名,此脚本应该给出下面的提示信息 Input file not found 然后退
出并返回相应的值 -
创建的用户登录 shell 为/bin/false
-
此脚本不需要为用户设置密码
-
您可以从下面的 URL 中获取用户名列表作为测试用
http://classroom.example.com/pub/users.mdb -
配置 ISCSI 服务端
配置 serverX 提供一个 ISCSI 服务磁盘名为 iqn.2014-09.com.example:serverX
并符合下列要求: -
服务端口为 3260
-
使用 iscsi_store 作其后端卷 其大小为 3G
-
此服务职能被 desktopX.example.com 访问
-
配置 ISCISI 的客户端
配置 desktopX 使其能链接在 serverX 上提供的 iqn.2014-09.com.example:serverX 并符合以下要
求: -
ISCISI 设备在系统启动的期间自动加载
-
块设备 ISCISI 上包含一个大小为 2100MIB 的分区,并格式化为 ext4
-
此分区挂载在/mnt/data 上 同时在系统启动的期间自动挂载
-
配置一个数据库
在 serverX 上创建一个 Maria DB 数据库,名为 Contacts,并符合以下条件:
1、 数据库应该包含来自数据库复制的内容,复制文件的 URL 为
http://classroom.example.com/pub/users.mdb 数据库只能被 localhost 访问
2、 除了 root 用户,此数据库只能被用户 Luigi 查询,此用户密码为 redhat
3、 root 用户的密码为 redhat,同时不允许空密码登录 -
数据库查询
在系统 serverX 上使用数据库 Contacts ,并使用相应的 SQL 查询以回答下列问题:
1、 密码是 tangerine 的人的名字?
2、 有多少人的姓名是 John 同时居住在 Santa Clara ?