RHCE模拟试题答案.docx

RHCE模拟试题答案.docx

《RHCE模拟试题答案.docx》由会员分享，可在线阅读，更多相关《RHCE模拟试题答案.docx（16页珍藏版）》请在冰豆网上搜索。

RHCE模拟试题答案

模拟试题一的自己做答案

ＲＨＣＴ部分

查看静态配置信息：

如：

本机的DNS，Ip地址，网关，子网掩码。

（1）配置本机的ip地址

（2）配置本机的DNS

vim/etc/resolv.conf

（3）更改hostname

hostname

（4）分别查看两个文件

vim/etc/sysconfig/network

vim/etc/sysconfig/network-scripts/ifcfg-eth0

以及vim/etc/hosts修改其中的配置，确保一直。

然后重启网卡

Ping192.168.0.254测试下，网络的连通性。

具体步骤如下：

1.测试网页：

2.设置yum源路径：

vim/etc/yum.repos.d/rhel-debuginfo.repo

具体做的配置如下：

做好配置后，用yumlist测试下。

2、分区挂载：

建立一个分区，大小为300M，挂载到/common,永久生效

fdisk/dev/sda

在里面建立一个分区，大小为300Ｍ　具体如下：

然后Ｗ保存。

partprobe/dev/sda　同步内核信息。

mkdir/common　创建挂载文件。

mkfs.ext3/dev/sda5　格式化文件系统。

vim/etc/fstab　　写入挂载表中。

mount-a　把分区信息从新读取一遍。

mount　　查看挂载信息。

3、用户和组的管理：

请依照下列要求新增使用者、群组，并建立其群组所属关系：

建立staff群组

建立naima用户，使其附属于staff群组

建立taliesin用户，使其附属于staff群组

建立simira用户，使其无法交互式登录本地系统，且不是staff群组成员

以上使用者naima、talisin及simira的密码均为passwd

做如下配置：

在给每一个用户加上密码：

最后检测查看每个用户的信息：

还有另外的方法哦：

4、权限问题：

建立一个工作目录于/shared/staff，并拥有下列属性：

/common/staff的所属群组为staff;该目录应对staff群组成员有可读、可写、可执行的权限;对taliesin没有任何权限、对其他使用者有可读的权限）

mkdir-p/common/staff创建工作目录

chgrpstaff/common/staff/更改其属组

ll-d/common/staff/查看其权限和属组

chmod774/common/staff/设置其用户权限

setfacl-mu:

taliesin:

000/common/staff更改特殊用户的权限

getfacl/common/staff/查看其全部的权限

5、权限和用户的问题：

将/etc/fstab文件复制到/tmp，设定/tmp/fstab的权限，使：

/tmp/fstab文件的属主是root使用者

/tmp/fstab文件的所属群组是root群组

/tmp/fstab文件不得为任何人执行

使用者naima可以读写/tmp/fstab

所有其他使用者（目前的及未来的）可以读取/tmp/fstab

cp/etc/fstab/tmp/fstab按题目要求复制fstab到tmp目录下

chownroot.root/tmp/fstab更改其属组。

chmod664/tmp/fstab更改其权限

ll-d/tmp/fstab查看其设置

setfacl-mu:

naima:

rw/tmp/fstab设置特殊用户的权限

getfacl/tmp/fstab查看最终的设置

6、内核更新问题：

从ftp:

//安装适用的kernel更新套件，必须符合下列准则：

更新版的kernel套件在重新开机后为预设的kernel,原来的kernel套件依旧存在，并且可以手动启用

进入FTP服务器中，下载kernel文件到Desktop上，用RMP安装此内核。

vim/boot/grub/grub.conf

default=1

注：

default=0表示从默认的顺序启动，新装好kernel会将新的内核放置第一个，default=1指的是还是从旧内核启动，只是可以手动的启动而已

7、ipforwarding功能：

在您的系统上启用IPForwarding功能，并使之永久生效。

vim/etc/sysctl.conf

用此命令将IPForwarding更改为１.

Sysctl-p从新读取信息

要重启网络

在做这个实验时，如果重启后，显示为0那就是对的，因其系统重新读取信息。

8、打印机实验：

使用IPP（CUPS）设定您系统上的预设本地打印机列至上的stationX，设定该印表机时请使用“Generic-text-only”印表机。

做打印机的配置时：

要注意hostname:

server1

Printersname:

station15

最后一定要将其配置成默认打印机.

最后检测：

echo"station15"|lpr

lpq查看

9、crontab任务管理：

为用户naima设立一个任务计划，在本地时间每天20:

45执行/bin/echohello

crontab-unaima–e针对特定创建一个任务。

servicecrondrestart重启任务

crontab-unaima–l查看写任务

10、NIS服务器：

NIS服务器为192.168.0.254作为使用者验证，NIS域名为：

notexample;请注意下列事项：

nisuserX须能登入您的系统，X指的是您的工作站编号，但是登入时并无家目录，须等到您完成下面的autofs考题才会有家目录在您的系统上，所有的NIS使用者密码均为passwd

首先设置SELINUX为强制：

vim/etc/sysconfig/selinux或者system-config-selinux或者setenforce

然后设置其NIS客户１：

authconfig-tui或者setup

最后测试：

（1）可以通过终端测试，例如用guest2015登陆。

密码为password。

（2）也可以直接在图形界面下登陆，此时不需要密码。

11、分区的扩大和缩小：

将home分区扩大为700M，偏差范围在670M~730M之间

将home分区减小为500M，偏差范围在470M~530M之间

扩大：

扩大可以直接做。

lvextend-L700M/dev/vol0/home扩大分区

resize2fs700M/dev/vol0/home从新获得分区信息。

mount-oremount/home从新挂载分区信息

df–h查看最终的分区信息。

减小：

umount/home卸载分区

e2fsck-f/dev/vol0/home从新检测分区

resize2fs-f/dev/vol0/home500M获得最终的大小

lvresize-L500M/dev/vol0/home减小到的大小

ＬＶdisplay　查看逻辑卷的信息

Df-h

做逻辑卷容易出问题，在扩大的时候如果卷组的容量不够大了，就需要新加分区来扩大卷组。

在减小的时候，一定要注意千万别出现了系统瘫痪哦！

！

！

！

！

！

！

！

最后一定别忘了将其挂载到home分区上

12、ＮＴＰ时间同步问题：

设定您的系统为的NTP客户端

可以直接在图形界面的时间表上做时间同步

也可以根据以下命令做：

chkconfigntpdon　开启服务

system-config-date　设置时间同步

servicentpdrestart　重启服务

vim/etc/ntp.conf　将其中的server改为server１.example　com

13.磁盘配额：

用户disklog在/home/disklog最低限制为40K，当添加80K数据时会提示超出磁盘配额信息

测试：

ddif=/dev/zeroof=/home/disklog/testbs=1Kcount=40

ddif=/dev/zeroof=/home/disklog/testbs=1Kcount=80

1.修改/etc/fstab，对所选文件系统激活配额选项；

2。

重新装载文件系统，使改变生效；vim/etc/fstab添加usrquota用户

3.然后从新挂载mount-oremount,usrquota/home一定不可忘记usrquota

4.扫描相应文件系统，用quotacheck命令生成基本的配额文件；

quotacheck-cuv/home-v显示创建过程

5.用quotaon命令激活配额。

quotaon/home开启配额

6.用edquota命令，对特定用户采用配额限制；edquota-udislog

7.测试：

进入dislog用户进行测试;ddif=/dev/zeroof=filesbs=1kcount=50

ddif=/dev/zeroof=filesbs=1kcount=90

RHCE部分习题

您须记得某些题目指定了某些服务不得为my133t.org网域所存取，所有这个网域的系统均位于192.168.1.0/255.255.255.0网段内，意即所有这个网段内的系统都属于my133t.org，网段192.168.0.0/255.255.255.0的系统位于域中！

要留意IP地址，有时是172的，所以做题目时，一定要看清楚哦

1、SELINUX问题：

修改SELINUX为强制模式。

vim/etc/sysconfig/selinux或者setenforce1或者system-config-selinux

接下来必须清空防火墙，用iptables-F然后再用iptables-L查看下，如果有多余的链，就用iptables-X给清空。

然后再配置防火墙的。

2、SSH问题：

依下列指示设定SSH，用户taliesin可以从网域内存取您的机器，但从my133t.org来的所有客户端均不能使用您系统上的ssh服务.

第一要知道ＳＳＨ的端口号：

２２

首先添加iptables规则。

先将五条写上垫底,然后拒绝该拒绝的，允许该允许的。

（这种方法比较麻烦。

）

直接拒绝非域中的所有用户的访问。

iptables-AINPUT-s!

192.168.0.0/24-ptcp--dport22-jREJECT

iptables-AINPUT-s!

192.168.0.0/24-pudp--dport22-jREJECT

一定要保存哦，serviceiptablessave

然后再重启：

serviceiptablesrestart

然后重启服务后，查看iptables表的内容，确定无误即可。

接下来做个小的测试，看实验是否成功：

（１）进入taliesin用户如果可以使用sshroot@station15，则表示成功了，

（2）在取另一个网段的用户SSH本机，如果不可以，也表示对的。

3.ＰＯＰ３邮件服务：

依照下原则设定您系统上的POP3服务。

simira可以从网域内取回在您系统上的信件

从my133t.org来的所有客户端均不能使用您系统上的POP3服务

首先要知道ＰＯＰ３的端口号：

１１０

同理也是阻止除0网段的所有网段的ＰＯＰ３服务。

iptables-AINPUT-s!

192.168.0.0/24-ptcp--dport110-jREJECT

iptables-AINPUT-s!

192.168.0.0/24-pudp--dport110-jREJECT

serviceiptablessave

serviceiptablesrestart

做测试：

4、ＦＴＰ服务：

设定您系统上的FTP存取：

在网域中的客户端都可以用匿名（anonymous）登入您的机器

在网域外的客户端都不能存取您的FTP服务

因为FTP的服务没有装，首先要安装服务，紧接着开启此服务。

yuminstallvsftpd

servicevsftpdstart

chkconfigvsftpdon

servicevsftpdstatus

同时也要知道ＦＴＰ的端口号：

２１，然后用ＩＰｔａｂｌｅｓ

设置使其ｅｘａｍｐｌｅ．ｃｏｍ内的用户可以匿名访问，其他不可以，只要将其他的的拒绝就可以了.

iptables-AINPUT-s!

192.168.0.0/24-ptcp--dport21-jREJECT

iptables-AINPUT-s!

192.168.0.0/24-pudp--dport21-jREJECT

serviceiptablessave

serviceiptablesrestart

然后测试：

从测试机上登录ftp192.168.0.15

使用的用户不可以是root哦，

因为此时是匿名登录得

5、SAMBA服务：

通过SMB共享/common目录：

您的SMB服务器须设定为STAFF工作组的成员

共享名称为“common”

只共享给网域内的客户端

共享必须是可浏览的（browseable）

taliesin可以读取这个共享目录，如果必要的话，使用的密码为password

首先要安装服务：

yuminstallsamba

servicesmbstart

chkconfigsmbon

servicesmbrestart

然后编辑此文件，做如下配置：

vim/etc/samba/smb.conf

最后针对用户做出改变;

mkdir/common

[root@station15~]#ll-Zd/common

drwxr-xr-xrootrootsystem_u:

object_r:

file_t/common

查看此时的/common的权限不能共享，所以要改变。

chcon-tsamba_share_t/common

useraddtaliesin

smbpasswd-ataliesin一定要把用户加为Smb用户。

设置密码。

servicesmbrestart

下面做测试：

用其他的机子测试哦

#smbclient–L192.168.0.15

#smbclient–L192.168.0.15–Utaliesin

Passwd:

password

#smbclient//192.168.0.15/common–Utaliesin

Passwd:

password

6.ＨＴＴＰ服务：

设定您的网站伺服器，网址是http:

//stationX，然后执行下列步骤：

下载ftp:

//

将下载的档案重新命名为index.html

将档案复制到您的网站的DocumentRoot如何做？

切勿更动index.html档案的内容

首先安装HTTPD服务

yuminstallhttpd

chkconfighttpdon

servicehttpdrestart

然后登录网址;

可以从图行界面登录网址;

ftp:

//

cpstation.html/var/www/html/index.html

注：

为何要用这个路径/var/www/html/

因为网站的DocumentRoot得路径就是/var/www/html/

用此命令可以查看vim/etc/httpd/conf/httpd.conf

测试：

进入/var/www/html/index.html，查看内容有无改变

7、ＮＦＳ服务：

设定您的系统上的NFS服务器，将/shared目录分享给域中的用户

NFS和Protmap是直接相关的，做NFS时一定要把Protmap开启

serviceportmaprestart

servicenfsrestart

chkconfignfson

vim/etc/exports做如下配置;

这里的ＳＹＮＣ的意义如下：

sync：

同步写入资料到内存与硬盘中

同时1.sync不对该设备的写操作进行缓冲处理，这可以防止在非正常关机时情况下破坏文件系统，但是却降低了计算机速度

然后重启服务：

servicenfsrestart

测试：

登陆其他的用户，看／ｓｈａｒｅ文件内

Showmount-e192.168.0.15

８.邮件别名问题：

设定一个邮件别名，将寄给admin的档案转至本地的naima使用者

邮件别名：

要用alise

vim/etc/aliases

Newaliases从新获取

测试：

用taliesin用户给admin用户发邮件，从naima用户中查看

9、ＳＭＴＰ邮件服务：

依下列项目设定您的SMTP邮件服务：

您的邮件服务器必须可以接受来自本地端及来自远端的邮件

taliesin必须可以接收来自远端的邮件

寄给taliesin的邮件，必须存放在/var/spool/mail/tailiesin的邮件队列中

首先要安装sendmail-cf因为在系统里它默认是没有安装的，你可以用RPM来查看下；rpm-qa|grepsendmail

yuminstallsendmail-cf（因为sendmail-cf文件不能编辑，因此只能编辑sendmail-mc）

servicesendmailstart

chkconfigsendmailon

servicesendmailrestart

然后开始配置文件内容，要使其能解析域名：

vim/etc/mail/local-host-names

编辑vim/etc/mail/sendmail.mc将其中的127.0.0.1（仅是本地的）改成如下（0.0.0.0所有的网段本地的和远程的）的：

然后测试：

从一个用户发邮件给mailtaliesin

然后从vim/var/spool/mail/taliesin中可以看到邮件内容，这是个保存正在发送或者已发送的邮件，（因为这个文件夹是保存队列。

也就是未发出去的或者是正在发的。

）一旦将邮件打开，则在此文件中就查看不到邮件的存在了，因为此时已经收到邮件了

注意：

vim/var/spool/mail/taliesin只保存发送出去前的邮件。

如果是发送其它主机。

只要离开自己的SMTP端口就会没东西，客户端从服务器接收邮件，服务器要有个保存的地方。

就这样。

RHCE的额外必要项目（三选二）

1、IMAPS服务和证书服务：

设定提供IMAPS服务

simira必须可以从网预存取IMAPS服务

IMAPS必须禁止从其他的网域或网段存取

IMAPS所使用的SSL凭证需依指定内容建立：

使用Country,State,Locality,OrganizationName的预设值

OrganizationUnit设定为GLS

CommonName设定为

EmailAddress设定为root@stationX

首先明白个各自的端口号：

如果不知道，可以去查看：

cat/etc/services|grepimap

cat/etc/services|greppop

imap143

imaps993

pop3110

pop3s995

第一步：

禁止除的其他的域的

iptables-AINPUT-s!

192.168.0.0/24-ptcp--dport993-jREJECT

iptables-AINPUT-s!

192.168.0.0/24-pudp--dport993-jREJECT

serviceiptablessave

接下来要安装dovecot（Dovecot为邮件用户代理（MUA）提供了一种访问服务器上存储的邮件的方法。

）　

yuminstalldovecot　

开启此服务

chkconfigdovecoton

servicedovecotrestart

编辑此文件vim/etc/dovecot.conf

开启ｐｒｏｔｏｃｏｌ

protocols=imapimapspop3pop3s

servicedovecotrestart

下面开始做证书：

cd/etc/pki/tls/certs

　　　makedovecot.pem　根据题目要求做哦！

！

然后编辑vim/etc/dovecot.conf

作用是：

servicedovecotrestart

测试：

ｍｕｔｔ　－ｆ　ｉｍａｐｓ：

／／root＠ｓｔａｔｉｏｎ15．ｅｘａｍｐｌｅ．Ｃｏｍ

测试时都是在本机上测试的

2、代理服务器（squid）：

设立代理服务器（squid）

监听的端口为8080

在网域内的客户端都可以存取您的代理服务器

在网域外的客户端都不可以存取您的代理服务器

做代理服务器，首先要安装代理服务器。

vim/etc/squid/squid.conf

设置：

1.监听端口：

http_port8080

2.设置访问控制列表：

（1）.定义访问列表的代表含义

（2）.允许的，拒绝的网段

然后重启服务就好了

servicesquidrestart

测试：

在测试机的浏览器上配置IP地址（代理服务器的地址）和端口号

然后进行测试

3、建立虚拟网站：

网址为，X是您的工作站编号，并设定：

DocumentRoot为/var/www/virtual

下载ftp:

//

将档案重新命名为index.html

将档案复制到您的虚拟服务器的DocumentRoot，切勿更动index.html档案的内容

注意