RHEL6 的 RHCE 考试分为 RHCSA 和 RHCE 两部分
考试时间:
RHCSA 2 个半小时 总分 300 分,210 分 pass
RHCE 2 个小时 总分 300 分,210 分 pass
考试环境:考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,
要求所有的考试题必须在虚拟机中完成。
网络必须配置好,如果从网络不能被访问到,则考试也不能通过。
在 iptables 配置中如需要拒绝访问,请使用 REJECT(考试过程中 iptables
默认策略均为 ACCEPT)
考试过程中,可以选择语言环境为繁体中文
注意:所有的光盘中的软件包已经在 http://ip/dir/cdom 下
你可以用真实机来验证虚拟机中的考试实验是否正确完成
domain40.example.com 域是 172.24.40.0/24 网络
tracker.com 域是 172.16.0.0/16 网络,一般在题意中被要求拒绝的网络。
--------------------------------------------------------------------
RHCSA 考试题:
1、配置好你的主机名,ip 地址,网关,DNS
主机名:station.domain40.example.com
IP:172.24.40.40/24
网关:172.24.40.1
DNS:172.24.40.1
2、添加 3 个用户,用户 harry,natasha,tom,要求 harry,natasha 用户的附加
组为 admin 组,tom 用户的登陆 shell 为非交互式 shell。
groupadd admins
useradd harry –G admins
useradd netasha –G admins
useradd tom –s csh
3、在/home 下创建一个目录,名为 admins,要求所属组为 admin 组,组成员可
以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为
admin 组
4、配置任务计划每天的 14:23 分,执行 echo hello 命令
5、找出 harry 拥有的文件,拷贝到目录/opt/dir 下
6、从文件/etc/testfile 中找出包含 abcde 的行,写入到文件/tmp/testfile
中,要求顺序与/etc/testfile 中一致
7、创建一个 2G 的交换分区,并开机自动生效,但不影响原有的 swap 分区
8、创建一个用户 alex,用户 ID 为 1234,用户密码为 alex111
9、安装一个 FTP 服务器,要求可以从/var/ftp/pub 目录中匿名下载(需要你配
置 yum 指向已经存在的文件服务器)
10、配置一个 HTTP 服务器,通过 http://station.domain40.example.com 可以
被访问到,发布的页面请从 http://ip/dir/example.html 下载。
11、
配置你的主机账号和密码验证方式为 LDAP 方式,通过 ldapuser40 可以登录
成 功 , ldapuser40 密 码 为 : password 。 证 书 可 以 从 下 载 :
http://ip/dir/ldap.crt,
用户登录后是没有宿主目录的,除非你配置了后续题
目中的 autofs
12、配置 autofs,实现 ldapuser40 登录成功后,有家目录/rhome/ldapuser40。
家目录在 172.24.40.10 上被 nfs 共享为:/rhome/ldapuser40。并且要求,其它
的 ldap 用户登录成功后也能正常使用宿主目录。
13、配置你的系统时间与 172.24.40.10 同步
14、
把名为 vo 的逻辑卷容量由 190M 变为 300M,大小浮动范围为 280~320(此逻辑
卷已经事先挂载)
15、创建一个卷组,16M 为一个 extends,并在其上划分一个 50 个 extends 的逻
辑卷 lv,制作成 ext4 文件系统,并开机自动挂载到/mnt/data 下
16、升级内核为 2.6.36.7.1,设置为系统启动默认内核,并保留旧的内核可用。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
RHCE 考试题(注意配置 selinux):
注意:你的 IP,主机名,网关,DNS 已经配置好
IP: 172.24.30.5/24
主机名:station.domain30.example.com
你 是 域 domain30.example.com 的 成 员 主 机 , 另 一 个 域 是
t3gg.com---172.25.0.0/16 网络
1、请将 selinux 状态设置为 enforcing 状态
2、请将 ip_forward 功能打开,并永久生效
3、配置 ssh 允许 harry 用户访问,拒绝 t3gg.com 域访问
4、配置 ftp 允许匿名从/var/ftp/pub 目录中下载,拒绝 t3gg.com 域访问
5、将/root/cdrom.iso 关在到/opt/data 下,并设置为开机自动挂载
6、配置 web 服务器,能被 http://station.domain30.example.com 访问
7、配置 web 服务器,实现虚拟主机。 http://www.domain30.example.com 能访
问到/www/virtual 目录下的页面,页面从 http://ip/dir/example.html 下载。
并保证,http://station.domain30.example.com 同样能被访问到之前的内容。
8、从 http://ip/dir/restircted.html 下载文件,能被本地用户 harry 通过路
径 http://station.domain30.example.com/restircted 访问到,但是不可以被
t3gg.com 域访问。
9、配置 nfs 服务器,将/common 目录共享给 domain30.example.com 域,并允许
客户端以 root 用户访问时,也拥有 root 用户权限
10、配置 samba 服务器,将/common 共享,能被浏览到。用户 harry 对此共享只
读,如果需要,harry 用户密码为 harryuser。
11、配置一台 domian30.example.com 域的邮件服务器,要求可以在服务器本地
或者通过 harry 用户从网络上连接到服务器收发邮件。 harry 用户的邮箱是
/var/spool/mail/harry。注意 DNS 服务器已经帮你做好 MX 记录的解析。
12、连接到邮件服务器给 admin 发邮件,可以被 harry 用户收到
13、配置内核参数 rhelblq=1,并要求可以通过/proc/cmdline 验证到你的内核
参数
14、配置 cron 不允许 tom 用户使用
15、写一个脚本/root/program,要求当给脚本输入参数 kernel 时,脚本返回
user,给脚本输入参数 user 时,脚本返回 kernel。而脚本没有参数或者参数错
误是,从标准错误输出输出“usage:/root/program kernel|user”
16、
请你访问 iscsi 共享存储,
存储服务器的地址是 172.24.30.100,
分出 1500M
空间,格式化成 ext3 文件系统,挂载到/mnt/data 下,并实现开机自动挂载。
有新变动:!!!
1.创建计划任务,要求 root 在每月的 1.3.5 日 14:30 分执行/bin/echo hello 仅允许 root 和
natasha 用户能创建计划任务
30 14 1,3,5 * * /bin/echo howdy
[root@demo ~]# vi /etc/cron.allow
[root@demo ~]# cat /etc/cron.allow
natasha
root
2、使用者 natasha ��O立一��排程工作,在本地�r�g每天 20:45 �绦� /bin/echo howdy,
拒绝 harry 创建任务计划
[root@demo ~]# crontab -e -u natasha
45 20 * * * /bin/echo howdy
[root@demo ~]# vi /etc/cron.deny
harry
3、��/home 分区增大为 250Mib 在 250-300Mib 之�g都是正�_的,�K且�_�C能正常使用 。
[root@demo ~]# lvextend -L +100M /dev/mapper/vgsrv-home
Rounding up size to full physical extent 128.00 MiB
Extending logical volume home to 256.00 MiB
Logical volume home successfully resized
[root@demo ~]# resize2fs /dev/mapper/vgsrv-home
resize2fs 1.41.12 (17-May-2010)
Filesystem at /dev/mapper/vgsrv-home is mounted on /home; on-line resizing required
old desc_blocks = 1, new_desc_blocks = 1
Performing an on-line resize of /dev/mapper/vgsrv-home to 262144 (1k) blocks.
The filesystem on /dev/mapper/vgsrv-home is now 262144 blocks long.
[root@demo ~]# df -TH
Filesystem
Type
/dev/mapper/vgsrv-root
ext4
tmpfs
tmpfs
Size Used Avail Use% Mounted on
3.6G 2.3G 1.1G 68% /
258M 267k 258M
1% /dev/shm
/dev/vda1
ext4
260M
/dev/mapper/vgsrv-home
ext4
260M
32M 216M
11M 237M
13% /boot
5% /home
4、开启 kmcrl 的值为 5,并在/proc/cmdline 中可以进行验证
[root@demo ~]#vi /boot/grub/grub.conf
kernel
/vmlinuz-2.6.32-71.el6.x86_64
ro
root=/dev/mapper/vgsrv-root
rd_LVM_LV=vgsrv/root rd_LVM_LV=vgsrv/swap rd_NO_LUKS rd_NO_MD rd_NO_DM
LANG=en_US.UTF-8
SYSFONT=latarcyrheb-sun16
KEYBOARDTYPE=pc
KEYTABLE=us crashkernel=auto rhgb quiet kmcrl=5
5、写一个脚本/root/program,要求当给脚本输入参数 kernel 时,脚本返回 user,给脚本输
入参数 user 时,脚本返回 kernel。而脚本没有参数或者参数错误是,从标准错误输出输出
“usage:/root/program kernel|user”
[root@server12 ~]# vi script
#!/bin/bash
if [ $1 = kernel ];then
echo user
elif [ $1 = user ];then
echo kernel
else
echo “usage:/root/program kernel|user”
fi
[root@server12 ~]# chmod u+x script
6、�O置�W�流�[限制,要求只有本机可以�L�� wwwX.example.com
<VirtualHost *:80>
<Directory /var/www/html/www12>
order allow,deny
allow from localhost
allow from 127.0.0.1
allow from www12.example.com
allow from server12.example.com
allow from 192.168.0.12
</Directory>
DocumentRoot /var/www/html/www12
ServerName www12.example.com
</VirtualHost>
7、�O置�W�权限限制,natasha 用户可以对/var/www/html/www12 有读写的权限
[root@server12 ~]#setfacl -m u:natasha:rw /var/www/html/www12
apache 服务最近考试变化很多,一定要灵活
如果有谁想要文档的话,可以下载附件里的内容