EXAM-rhce试题及详解

考试说明
yum服务器的位置：ftp://192.168.0.254/pub/rhel6/dvd
gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
DNS:192.168.0.254
网关：192.168.0.254
ipaddr:192.168.0.x
虚拟机主机名：serverX.example.com
iscsi 服务器: instructor.example.com
 
rhce测试题
1. SELinux 设置为开机自动 enforcing
参考答案:
      vim  /etc/sysconfig/selinux  
2. 启用内核IP转发
参考答案:
    vim  /etc/sysctl.conf 
    net.ipv4.ip_forward = 1
 
3. 禁用student用户使用crontab
参考答案：
     vim  /etc/cron.deny 
    student
4. ftp服务器仅允许example.com域用户匿名登录
    参考答案;
iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 21 -j REJECT
     在这里192.168.0.0这个网段被解析成example.com（21端口是ftp22端口是ssh）
5. mail服务器可以接收本机和远程邮件,student用户可以从远程接收邮件,邮件存放到指定目录/var/spool/mail/username
   参考答案：postconf –e inet-interfaces=all
           要使student用户接受远程邮件，那么你需要yum install dovecot –y
         chkconfig  dovecot on
         /etc/init.d/dovecot start
6. 配置mail别名，使发送给admin的邮件发给student
    参考答案：
     vi /etc/postfix/virtual  
      admin        student
      Postmap virtual   
     Postconf –e virtual_alias_maps=hash:/etc/postfix/virtual
/etc/init.d/postfix restart
测试：  
mail admin
    su – student
mail 查看接收到的文件
7. 配置apache服务器，下载页面：ftp://instructor.example.com/pub/materials/station.html 到 /var/www/html 作为首页，可以访问http://serverX.example.com
参考答案：
    wget ftp://instructor.example.com/pub/materials/station.html -p /var/www/html
        /etc/init.d/httpd restart
8. 建立apache虚拟主机，下载页面：ftp://instructor.example.com/pub/materials/www.html 到 /www/virtual 作为首页，可以访问http://wwwX.example.com
9. 在/var/www/html 建一个 secret 目录,并启用身份验证，仅允许本地用户访问  
   参考答案：
         mkdir /www/virtual -p  
         mv /var/www/html/station.html  
chcon -R --reference=/var/www/html  /www/virtual .
htpasswd -cm /etc/httpd/.htpasswd   student
htpasswd  -m  /etc/htpasswd/.htpasswd    root
                (等本地用户)
 第一次加用户密码的时候要用c，意思就是创建，第二次建立的时候直接用m 即可。    
vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
    DocumentRoot /var/www/html
    ServerName  server22.example.com
    <Directory /var/www/html/secret>
        authname "test page"
        authtype basic
        authuserfile /etc/httpd/.htpasswd
        require valid-user
    </Directory>
</VirtualHost>
<VirtualHost *:80>
   DocumentRoot /www/virtual
    ServerName www22.example.com
</VirtualHost>
 /etc/init.d/httpd restart
 
10. 下载文件ftp://instructor.example.com/materials/words,查找hr字符串行,并按顺序复制到/root/lines.txt
   参考答案：

wget ftp://instructor.example.com/pub/materials/words
        touch /root/lines.txt
         grep 'hr' words   > /root/lines.txt
测试：
    cat   /root/lines.txt
11. 挂载 ISO 镜像文件到/mnt/img,启动时自动挂载 ftp://instructor.example.com/pub/materials/boot.iso  
  参考答案：        假设你当前在root的目录下，那么wget ftp://instructor.example.com/pub/materials/boot.iso
       vi /etc/fstab
       /root/boot.iso       /mnt/img     iso9660  loop   0 0
mount -a
12. 编写一个脚本 test.sh,当执行命令“sh test.sh cat”执行脚本时,输出 dog
    执行”sh test.sh dog”执行脚本时 输出 cat
    执行“sh test.sh 空格或其他字符“执行脚本时,屏幕输出错误写符串。
     参考答案：、
    Vim tesh.sh
    #!bin/bash
    case $1 in
        dog)
           echo cat
        ;;
        cat)
           echo dog
        ;;
        *)
        echo “usage: dog | cat”
    esac
 
13. 开机后查看/proc/cmdline，其中包含max_loop=16
 参考答案：
     vi  /boot/grub/grub.conf
       在内核后面加上 max_loop =16
      开机查看  ll /dev/loop
14. 禁止只允许 192.168.0.0/24 网段用户访问 ssh 服务
　参考答案：
    iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT(注意！和-s之间要有个空格的)
15. 配置iscsi 目标：iqn.2010-09.com.example:rdisks.serverX, 永久挂载到/mnt/data,下载文件到/mnt/data 权限为0644，ftp://instructor.example.com/materials/iscsi.txt
    参考答案：
           iscsiadm -m  discovery -t st -p 192.168.0.254
        iscsiadm  -m node -T iqn.2010-09.com.example:rdisks.server22（上面查找到的磁盘） -p 192.168.0.254 -l （你也可以只用命令iscsiadm -m node即可）
        /etc/init.d/iscsi start
        /etc/init.d/iscsid start
        /etc/init.d/iscsi status
假设查看得到的硬盘是sda
  fdisk -cu /dev/sda
  可以将硬盘分区。假设分的是/dev/sda1
   mkfs.ext4  /dev/sda1
  vi /etc/fstab
 /dev/sda/iscsi        /mnt/data       ext4    defaults,_netdev   0 0  
mount -a 查看是否挂载成功
16. nfs共享/common, 仅允许当前example.com域用户访问
    参考答案：  
mkdir  /common  
  vi /etc/exports  
/common   192.168.0.0/24(ro,fsid=0,crossmnt)
/etc/init.d/nfs restart  
exports -v
 chkconfig nfs on
 
 测试：
假设你在真机上：
 showmount -e 192.168.0.116

（设置开机自动挂在：192.168.0.31:/common    /mnt            nfs    defaults    0 0
）
17. Samba 共享/common,工作组名 STAFF,要求 browseable=yes ,harry用户可以读取密码为harry
        参考答案：

   mkdir /common
    vim /etc/samba/smb.conf    
    workgroup = STAFF
    添加：
    [common]
    path = /common
     browseable=yes
     valid = harry
    保存推出
    smbpasswd -a harry 
        设置密码
    /etc/init.d/smb  restart
    chkconfig  smb on（注意在服务器端需要安装yum install samba-client samba -y 客户端共享需要使用命令：smbclient //192.168.0.x/common  -u harry）
    
 

本文出自 “资料小结” 博客，谢绝转载！