RHCE试题

RHEL6 的RHCE考试分为RHCSA和RHCE两部分

　　考试时间：

　　RHCSA 2个半小时总分300分，210分pass

　　RHCE 2个小时总分300分，210 分pass

　　考试环境：考试为上机考试，在一台真实机系统中，已经预安装好虚拟机，

　　要求所有的考试题必须在虚拟机中完成。

　　网络必须配置好，如果从网络不能被访问到，则考试也不能通过。

　　在 iptables 配置中如需要拒绝访问，请使用REJECT（考试过程中iptables 默

　　认策略均为ACCEPT）

　　考试过程中，可以选择语言环境为繁体中文

　　注意：所有的光盘中的软件包已经在http://ip/dir/cdom下

　　你可以用真实机来验证虚拟机中的考试实验是否正确完成

　　domain40.example.com 域是172.24.40.0/24网络

　　tracker.com域是172.16.0.0/16网络，一般在题意中被要求拒绝的网络。

　　RHCSA考试题：

　　1、配置好你的主机名，ip地址，网关，DNS

　　主机名：station.domain40.example.com

　　IP:172.24.40.40/24

　　网关：172.24.40.1

　　DNS:172.24.40.1

　　2、添加3 个用户，用户harry,natasha,tom，要求harry,natasha 用户的附加组为

　　admin组，tom用户的登陆shell为非交互式shell。

　　3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可

　　以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为

　　admin组

　　4、配置任务计划每天的14:23分，执行echo hello 命令

　　5、找出harry 拥有的文件，拷贝到目录/opt/dir下

　　6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求

　　顺序与/etc/testfile中一致

　　7、创建一个2G 的交换分区，并开机自动生效，但不影响原有的swap分区

　　8、创建一个用户alex，用户ID 为1234，用户密码为alex111

　　9、安装一个FTP服务器，要求可以从/var/ftp/pub目录中匿名下载（需要你配置

　　yum指向已经存在的文件服务器）

　　10、配置一个HTTP服务器，通过http://station.domain40.example.com可以被访

　　问到,发布的页面请从http://ip/dir/example.html下载。

　　11、配置你的主机账号和密码验证方式为LDAP方式，通过ldapuser40可以登录

　　成功，ldapuser40 密码为：password。证书可以从下载：http://ip/dir/ldap.crt，

　　用户登录后是没有宿主目录的，除非你配置了后续题目中的autofs

　　12、配置autofs，实现ldapuser40登录成功后，有家目录/rhome/ldapuser40。家

　　目录在172.24.40.10上被nfs共享为：/rhome/ldapuser40。并且要求，其它的ldap

　　用户登录成功后也能正常使用宿主目录。

　　13、配置你的系统时间与172.24.40.10同步

　　14、把名为vo 的逻辑卷容量由190M 变为300M,大小浮动范围为280~320(此逻

　　辑卷已经事先挂载)

　　15、创建一 个卷组，16M为一个extends，并在其上划分一个50个extends 的逻

　　辑卷lv，制作成ext4文件系统，并开机自动挂载到/mnt/data下

　　16、升级内核为2.6.36.7.1，设置为系统启动默认内核，并保留旧的内核可用。

　　RHCE考试题(注意配置selinux)：

　　注意：你的IP，主机名，网关，DNS已经配置好

　　IP: 172.24.30.5/24

　　主机名：station.domain30.example.com

　　你 是域domain30.example.com 的成员主机， 另一个域是

　　t3gg.com---172.25.0.0/16网络

　　1、请将selinux状态设置为enforcing状态

　　2、请将ip_forward功能打开，并永久生效

　　3、配置ssh允许harry用户访问，拒绝t3gg.com域访问

　　4、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝t3gg.com域访问

　　5、将/root/cdrom.iso关在到/opt/data下，并设置为开机自动挂载

　　6、配置web服务器，能被http://station.domain30.example.com访问

　　7、配置web 服务器，实现虚拟主机。http://www.domain30.example.com 能访

　　问到/www/virtual 目录下的页面，页面从http://ip/dir/example.html 下载。并保

　　证，http://station.domain30.example.com同样能被访问到之前的内容。

　　8、从http://ip/dir/restircted.html 下载文件，能被本地用户harry 通过路径

　　http://station.domain30.example.com/restircted 访问到,但是不可以被t3gg.com域

　　访问。

　　9、配置nfs服务器，将/common目录共享给domain30.example.com域，并允许

　　客户端以root用户访问时，也拥有root用户权限

　　10、配置samba服务器，将/common共享，能被浏览到。用户harry对此共享只

　　读，如果需要，harry 用户密码为harryuser。

　　11、配置一台domian30.example.com 域的邮件服务器，要求可以在服务器本地

　　或者通过harry 用户从网络上连接到服务器收发邮件。harry 用户的邮箱是

　　/var/spool/mail/harry。注意DNS服务器已经帮你做好MX记录的解析。

　　12、连接到邮件服务器给admin发邮件，可以被harry 用户收到

　　13、配置内核参数rhelblq=1，并要求可以通过/proc/cmdline 验证到你的内核参

　　数

　　14、配置cron不允许tom用户使用

　　15、写一个脚本/root/program，要求当给脚本输入参数kernel时，脚本返回user,

　　给脚本输入参数user时，脚本返回kernel。而脚本没有参数或者参数错误是，从

　　标准错误输出输出“usage:/root/program kernel|user”

　　16、请你访问iscsi 共享存储，存储服务器的地址是172.24.30.100，分出1500M

　　空间，格式化成ext3文件系统，挂载到/mnt/data下，并实现开机自动挂载。