当前位置:文档之家› RHCE考试题库精选

RHCE考试题库精选

RHCE考试题库精选
RHCE考试题库精选

RHCE测试练习题

RHCSA:

一破解密码,要求root用户登录密码为redhat

在grub下进入命令模式,在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce 0关闭selinux,然后使用passwd修改root密码。

二设置网络IP 192.168.0.X

网关为192.168.0.254

dns:192.168.0.254

system-config-network

用图形化方式来修改网络配置

service network restart

三把/home的分区大小改为100M(大小可容许有一定误差),不能损坏原有数据

df -TH

umount /home/

e2fsch -f /dev/mapper/vgsrv-home

resize2fs /dev/mapper/vgsrv-home 100M

lvreduce -L 100M /dev/mapper/vgsrv-home

mount -a

df -TH

四新建一个manager组,新建三个账号:harry,natasha,sarah,要求:

1.harry和natasha的第二属组为manager;

2.sarah指定使用的shell为/sbin/nologin;

3.密码设置成password;

groupadd manager

useradd -G manager harry

useradd -G manager natasha

useradd -s /sbin/nologin sarah

passwd harry

passwd natasha

passwd sarah

五创建/command目录,属于manager,同组拥有相同读写权限,其他人没有任何权限,在该组下创建的文件都隶属于该组,且其他人不可删除

mkdir /command

ll -d /command

chgrp manager /command

chmod g+w /command

chmod o-rx /command

chmod o+t /command

chmod g+s /command

ll -d /command

六开启系统内核转发包功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

七在ftp://192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1,下载并安装,系统启动以旧内核启动

lftp 192.168.0.254

cd pub

cd rhcsa

mget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm

bye

rpm -ivh kernel-*.rpm

vim /boot/grub/grub.conf

default=0改为default=1

八配置yum源,软件源位于ftp://192.168.0.254/pub/rhel6/dvd

vim /etc/yum.repos.d/server.repo

[server]

name=this is test server

url=ftp://192.168.0.254/pub/rhel6/dvd

enabled=1

gpgcheck = 0

九natasha用户设置一个计划任务每天晚上8点45分,执行/bin/echo howdy

crontab -e -u natasha

45 20 * * * /bin/echo howdy

:wq

crontab -u satasha -l

十192.168.0.254这个服务器上有用户ldapuser1,LDAP的DN: dc=example,dc=com,证书在:http://192.168.0.254/pub/EXAMPLE-CA-CERT,启动TLS加密,LDAP认证方式为:LDAP password

system-config-authentication

User Account Database -->LDAP

LDAP Search Base DN: dc=example,dc=com

LDAP Server: ldap ://192.168.0.254/

Use TLS to encrypt connections

启动加密

下载证书

Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERT

Authentication Method: LDAP password

getent passwd ldapuserX

id ldapuser

su – ldapuserX

十一允许用户ldapuser1登录后能自动进入其自己的家目录,使用autofs

vim /etc/auto.master

/home/guests auto.ldap

:wq

cp /etc/auto.misc /etc/auto.ldap

vim /etc/auto.ldap

ldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX

:wq

service autofs stop 注:不能用restart

service autofs start

su – ldapuserX

十二拷贝/etc/fstab到/var/tmp/下,natasha可读写rw,harry没有任何权限

cp /etc/fstab /var/tmp/

ll /var/tmp/fstab

chgrp manager /var/tmp/fstab

setfacl -m u:natasha:rw /var/tmp/fstab

setfacl -m u:harry:-- /var/tmp/fstab

getfacl /var/tmp/fstab

十三在整个文件系统中查找属主为natasha的所有文件,并拷贝到/root/found/下

mkdir /root/found/

find / -user natasha -exec cp -rf {} /root/found/ \;

十四创建一个账号jean,指定uid为4332

useradd -u 4332 jean

id jean

十五把系统的swap大小增大512M

swapon -s

fdisk -cu /dev/vda

创建扩展分区

创建逻辑分区512M

/dev/vda5

t

5

l

82

w

partx -a /dev/vda

mkswap /dev/vda5

swapon /dev/vda5

swapon /dev/vda5 -s

vim /etc/fstab

/dev/vda5 swap swap defaults 0 0 :wq

mount -a

十六搭建FTP服务,要求:能够匿名下载,开机启动

yum install vsftpd*

service vsftpd restart

chkconfig vsftpd on

cp /etc/fstab /var/ftp/pub

lftp localhost

cd pub

get fstab

bye

十七搭建web,开机启动,从ftp上下载station.html,保证能默认访问到此网页

yum install httpd -y

lftp 192.168.0.254

cd pub

get station.html

cp station.html /var/www/html/index.html

service httpd restart

chkconifg httpd restart

links http://127.0.0.1

十八在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中

cd /usr/share/dict

cat words | grep strato > /root/lines.txt

十九新建一个LVM,自动挂载到/mnt/wshare下,LVM的要求如下:逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare

fdisk -cu /dev/vda

新创建100M的分区

/dev/vda6

t

6

8e

w

partx -a /dev/vda

pvcreate /dev/vda6

vgcreate wgroup -s 8M /dev/vda6

vgdisplay

lvcreate -l 10 -n wshare wgroup

mkfs.ext4 /dev/wgroup/wshare

mkdir /mnt/wshare

vim /etc/fstab

/dev/wgroup/wshare /mnt/wshare ext4 default 0 0

mount -a

RHCE:

一保证SElinux在开机后开启

vim /etc/sysconfig/selinux

selinux = enforcing

setenforce 1

getenforce

二开启系统内核转发包功能

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

三现有两个网段,https://www.doczj.com/doc/ba1238408.html,为172.16.0.0/16,https://www.doczj.com/doc/ba1238408.html,为172.25.0.0/16,现要求https://www.doczj.com/doc/ba1238408.html,网段能访问本机,https://www.doczj.com/doc/ba1238408.html,网段不能访问

iptables -F

iptables -A INPUT -s 172.25.0.0/16 -j REJECT

service iptables save

service iptables restart

四搭建ftp服务器,匿名用户可以上传下载,拒绝172.25.0.0/26网段

yum install vsftpd -y

service vsftpd restart

chkconfig vsftpd on

vim /etc/vsftpd/vsftpd.conf

anon_upload_enabled = yes

anon_mkdir_write_enabled = yes

service vsftpd restart

chmod o+w /var/ftp/pub

getsebool -a | grep ftp

setsebool -P allow_ftpd_full_access on

五搭建SMTP邮件服务器,能够正常接发邮件,域名为https://www.doczj.com/doc/ba1238408.html,,主机为本机名,支持邮件别名功能,即发给admin的邮件发给natasha

yum install postfix

vim /etc/postfix/mian.cf

myhostname = server https://www.doczj.com/doc/ba1238408.html,

mydomain = https://www.doczj.com/doc/ba1238408.html,

myorigin = $mydomain

#inet_interface = localhost

inet_interface = all

chkconfig postfix on

vim /etc/aliases

admin: natasha

newaliases

setvice postfix restart

六搭建samba服务器,共享出共享出/client目录,用户natasha能够访问

yum install samba* -y

chkconifg smb on

vim /etc/samba/smb.conf

[client]

path = /client

writable = yes

service smb restart

smbpasswd -a natasha

chcon -t samba_share_t /client

七把/client提供给172.16.0.0/24网段的用户NFS共享

vim /etc/exports

/client 172.16.0.0/255.255.255.0 (ro,sync)

service nfs restart

chkconifg nfs on

八拒绝https://www.doczj.com/doc/ba1238408.html,网段的用户使用ssh访问到本机

ipta bles -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT

九搭建WEB服务器,启用虚拟主机且wwwX的页面只能是tom用户才能访问

yum install httpd

vim /etc/httpd/conf/httpd.conf

...

authname server-13-password

authtype basic

authuserfile /etc/httpd/conf/.htpasswd

require valid-user

htpasswd -mc /etc/httpd/conf/.htpasswd tom

cut -d: -f1-2 /etc/shadow > /etc/httpd/conf/.htpasswd

elinks https://www.doczj.com/doc/ba1238408.html,

十开机自动挂载boot下的iso文件到/mnt/cdrom下

mkdir /mnt/cdrom

vim /etc/fstab

/root/cdrom.iso /mnt/cdrom iso9660 default,loop 0 0

十一内核参数/proc/cmdline参数有sysctl = 1,启动可以看到

vim /boot/grub/grub.conf

内核之后加上sysctl = 1

cat /proc/cmdline

十二编写shell脚本,要求:shell脚本运行命令后接参数a或b,输出相反的值。example:shell 脚本为test.sh,则命令行下运行./test.sh a,则输出b,/test.sh b,则输出a

cd /root/

vim secripts.sh

#!/bin/bash

case $1 in

a)

echo b

;;

b)

echo a

;;

*)

echo "/root/scripts a|b"

;;

esac

十三挂载192.168.0.254上的iscsi设备到/mnt/iscsi,并设置成开机启动

iscsiadm -m discovery -t st -p 192.168.0.254

iscsiadm -m node -T iqn.XXX -p 192.168.0.254 -l

fdisk /dev/sdX

mkfs.ext4 /dev/sdXx

blkid /dev/sdX

vim /etc/fstab

UUID=”XXXX” /mnt/iscsi ext4 _netdev 0 0

mount -a

十四设置cron,natasha不能使用

vim /etc/cron.deny

natasha

/etc/init.d/crond restart

十五开启DNS缓存功能,指向192.168.0.254的DNS yum install bind

vim /etc/named/conf

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

dnssec-validation no;

allow-query { any; };

forwarders { 192.168.0.254; };

service named restart

相关主题
文本预览
相关文档 最新文档