RHCE红帽考试认证考试模拟题(与真题区别是一些名称不同) 答案见下个博文
RHCE7红帽认证 模拟测试(P.M)
您在考试过程中将使用的两个系统的信息如下:
* server0.example.com(ServerX) 是一个主要的服务器
* desktop0.example.com(DesktopX)主要用作客户端
两个系统的root密码为redhat
系统的IP地址由DHCP提供,您可以视其正常,或者您可以按以下信息重新设置为静态IP:
* server0.example.com :172.25.0.11
* desktop0.example.com :172.25.0.10
* 子网掩码为:255.255.255.0
* 默认网关为:172.25.0.254
您的系统是DNS域 .example.com 的成员,所有在DNS域 .example.com 中的系统都在子网172.25.0.0/24中,同样在这个子网中的系统都在DNS域 .example.com 中。除非特别指明,所有要求配置的网络都必须能被 .example.com 域中的系统访问。
classroom.example.com 提供了集中认证的服务域 .example.com,两个系统 server0 和 desktop0 已经预先配置成此域的客户端,此域提供了下列用户帐号(模拟环境酌情创建):
* ldapuser0 (密码:kerberos)
* fleyd (密码:redhat)
* sergio (密码:redhat)
* krishna (密码:redhat)
防火墙默认是打开的,在您认为是适当的时候可以关闭。其他的关于防火墙的设置可能在单独的要求中。
在评分之前您的系统会被重新启动,所以请您确保您所做的所有修改和服务配置在重新启动之后仍然能够生效,而无需人工干预。所有考试用的虚拟机实例必须能重启之后进入正确的用户级别,而无需人工协助。如果考试用的虚拟机不能启动或不能正常启动,将被评零分。
您在考试中使用的Red Hat Enterprise Linux操作系统版本对应的分发包可以通过YUM在下面的链接中找到:http://content.example.com/rhel7.0/x86_64/dvd
一部分要求包含了主机安全、确定您的对主机安全限制没有阻挡要求允许的主机或网络。虽然您正确配置了网络服务但本来允许访问的主机或网络被阻挡。这样也不会得分。
您将会注意到一些要求明确不允许服务被域 my133t.org 访问,这个域的系统在 172.34.0.0/255.255.255.0 子网中,并且这些子网中的系统都属于域 my133t.org 。
注意一些考试题目可能依赖于其他考试题目。比如说,在考试题目中可能要求您针对一个用户执行一系列的限制,但是这个用户的创建可能是在其他题目中要求的。
为了方便您的标识,每个考试题目都有一些选取按钮以协助您去标识哪个题目您已经完成了,哪些还没有。当然,如果您觉得用不着,您也可以不去理会这些按钮。
配置SELINUX
确保您的两个虚拟机的SELinux处于强制启用模式
配置SSH访问
按以下要求配置 SSH 访问:
· 用户能够从域 example.com 内的客户端 SSH 远程访问您的两个虚拟机系统
· 在域 my133t.org 内的客户端不能访问您的两个虚拟机系统
自定义用户环境
在系统 server0 和 desktop0 上创建自定义命令为 qstat:
· 此自定义命令将执行以下命令:/bin/ps -Ao pid,tt,user,fname,rsz
· 此命令对系统中所有用户有效
配置防火墙端口转发
在系统 server0 上配置端口转发,要求如下:
· 在 172.25.0.0/24 网络中的系统,访问 server0 的本地端口 5423 将被转发到80
· 此设置必须永久有效
配置链路聚合
在 server0.example.com 和 desktop0.example.com 之间按以下要求配置一个链路team0:
· 此链路使用接口 eth1 和 eth2
· 此链路在一个接口失效时仍然能工作
· 此链路在 server0 使用下面的地址 172.16.3.20/255.255.255.0
· 此链路在 desktop0 使用下面的地址 172.16.3.25/255.255.255.0
· 此链路在系统重启之后依然保持正常状态
配置IPv6地址
在您的两个考试系统上配置接口 eth0 使用下列 IPv6 地址:
· server0 上的地址应该是 2003:ac18::305/64
· desktop0 上的地址应该是 2003:ac18::306/64
· 两个系统必须能与网络 2003:ac18/64 内的系统通信
· 地址必须在重启系统后依旧生效
· 两个系统必须保持当前的 IPv4 地址并仍然能够通信
配置本地邮件服务
在系统 server0 和 desktop0 上配置邮件服务,满足以下要求:
· 这些系统不接收外部发送来的邮件
· 在这些系统上本地发送的任何邮件都会自动路由到 smtp0.example.com
· 从这些系统上发送的邮件显示来自于 desktop0.example.com
· 您可以通过在 server0.example.com 发送邮件到本地用户 student 来测试您的配置,并将系统 desktop0.example.com 配置为后端邮件服务器,确保可接收并投递来自 server0 的邮件
通过Samba发布共享目录
在 server0 通过 SMB 共享/common 目录:
· 您的 SMB 服务器必须是 STAFF 工作组的一个成员
· 共享名必须为 common
· 只有 example.com 域内的客户端可以访问 common 共享
· common 必须是可以浏览的
· 用户 harry 必须能够读取共享中的内容,如果需要的话,验证的密码是 migwhisk
配置多用户Samba挂载
在 server0 通过 SMB 共享目录/devops,并满足以下要求:
· 共享名为 devops
· 共享目录 devops 只能被 example.com 域中的客户端使用
· 共享目录 devops 必须可以被浏览
· 用户 kenji 必须能以读的方式访问此共享,该问密码是 atenorth
· 用户 chihiro 必须能以读写的方式访问此共享,访问密码是 atenorth
· 此共享永久挂载在 desktop0.example.com 上的/mnt/dev 目录,并使用用户 kenji 作为认证。任何用户可以通过用户 chihiro 来临时获取写的权限
配置NFS共享服务
在 server0 配置 NFS 服务,要求如下:
· 以只读的方式共享目录 /public,只能被 example.com 域中的系统访问
· 以读写的方式共享目录 /protected,只能被 example.com 域中的系统访问
· 访问 /protected 需要通过 Kerberos 安全加密,您可以使用下面 URL 提供的密钥:http://classroom.example.com/pub/keytabs/server0.keytab
· 目录 /protected 应该包含名为 project 拥有人为 ldapuser0 的子目录
· 用户 ldapuser0 能以读写方式访问 /protected/project
挂载NFS共享
在 desktop0 上挂载一个来自 server0.example.com 的共享,并符合下列要求:
· /public 挂载在下面的目录上 /mnt/nfsmount
· /protected 挂载在下面的目录上 /mnt/nfssecure 并使用安全的方式,密钥下载 URL:http://classroom.example.com/pub/keytabs/desktop0.keytab
· 用户 ldapuser0 能够在/mnt/nfssecure/project 上创建文件
· 这些文件系统在系统启动时自动挂载
实现一个Web服务
为 http://server0.example.com 配置 Web 服务器:
· 从URL地址 http://classroom.example.com/pub/materials/station.html 下载一个主页文件,并将该文件重命名为 index.html
· 将文件 index.html 拷贝到您的 web 服务器的 DocumentRoot 目录下
· 不要对文件 index.html 的内容进行任何修改
配置安全Web服务
为站点 http://server0.example.com 配置TLS加密:
· 一个已签名证书从 http://classroom.example.com/pub/tls/certs/server0.crt 获取
· 此证书的密钥从 http://classroom.example.com/pub/tls/private/server0.key 获取
· 此证书的签名授权信息从 http://classroom.example.com/pub/example-ca.crt 获取
配置虚拟主机
在 server0 上扩展您的 web 服务器,为站点 http://www0.example.com 创建一个虚拟主机,然后执行下述步骤:
· 设置 DocumentRoot 为/var/www/virtual
· 从 http://classroom.example.com/pub/materials/www.html 下载文件并重命名为index.html
· 不要对文件 index.html 的内容进行任何修改
· 将文件 index.html 放到虚拟主机的 DocumentRoot 目录下
· 确保 fleyd 用户能够在/var/www/virtual 目录下创建文件
注意:原始站点 http://server0.example.com 必须仍然能够访问,名称服务器 example.com 提供对主机名 www0.example.com 的域名解析。
配置Web内容访问
在您的 server0 web服务器的 DocumentRoot 目录下创建一个名为 private 的目录,要求如下:
· 从 http://classroom.example.com/pub/materials/private.html 下载一个文件副本到这个目录,并且命名为 index.html
· 不要对这个文件的内容做任何修改
· 从 server0 上,任何人都可以浏览 private 的内容,但是从其他系统不能访问这个目录的内容
实现动态Web内容
在 server0 上配置提供动态Web内容,要求如下:
· 动态内容由名为 webapp0.example.com 的虚拟主机提供
· 虚拟主机侦听在端口 8909
· 从 http://classroom.example.com/pub/materials/webinfo.wsgi 下载一个脚本,然后放在适当的位置,无论如何不要修改此文件的内容
· 客户端访问 http://webapp0.example.com:8909 可接收到动态生成的 Web 页
· 此 http://webapp0.example.com:8909/必须能被 example.com 域内的所有系统访问
创建一个脚本
在 server0 上创建一个名为/root/foo.sh 的脚本,让其提供下列特性:
· 当运行/root/foo.sh redhat,输出为 fedora
· 当运行/root/foo.sh fedora,输出为 redhat
· 当没有任何参数或者参数不是 redhat 或者 fedora 时,其错误输出产生以下的信息:/root/foo.sh redhat|fedora
创建一个添加用户的脚本
在 server0 上创建一个脚本,名为/root/batchusers,此脚本能实现为系统 server0 创建本地用户,并且这些用户的用户名来自一个包含用户名的文件,同时满足下列要求:
· 此脚本要求提供一个参数,此参数就是包含用户名列表的文件
· 如果没有提供参数,此脚本应该给出下面的提示信息 Usage: /root/batchusers
· 如果提供一个不存在的文件名,此脚本应该给出下面的提示信息 Input file not found 然后退出并返回相应的值
· 创建的用户登陆Shell为/bin/false,此脚本不需要为用户设置密码
· 您可以从下面的 URL 获取用户名列表作为测试用:http://classroom.example.com/pub/materials/userlist
配置iSCSI服务端
配置 server0 提供一个 iSCSI 服务,磁盘名为 iqn.2016-02.com.example:server0,并符合下列要求:
· 服务端口为 3260
· 使用 iscsi_store 作其后端卷,其大小为 3GiB
· 此服务只能被 desktop0.example.com 访问
配置iSCSI客户端
配置 desktop0 使其能连接 server0 上提供的 iqn.2016-02.com.example:server0,并符合以下要求:
· iSCSI设备在系统启动的期间自动加载
· 块设备iSCSI上包含一个大小为 2100MiB 的分区,并格式化为ext4文件系统
· 此分区挂载在 /mnt/data 上,同时在系统启动的期间自动挂载
配置一个数据库
在 server0 上创建一个 MariaDB 数据库,名为 Contacts,并符合以下条件:
· 数据库应该包含来自数据库复制的内容,复制文件的 URL 为:http://classroom.example.com/pub/materials/users.sql
· 数据库只能被 localhost 访问
· 除了root用户,此数据库只能被用户 Raikon 查询,此用户密码为 atenorth
· root用户的密码为 atenorth,同时不允许空密码登陆
数据库查询
在系统 server0 上使用数据库 Contacts,并使用相应的 SQL 查询以回答下列问题:
· 密码是 solicitous 的人的名字?
· 有多少人的姓名是 Barbara 同时居住在 Sunnyvale?