04Linux红帽认证基础题04.docx
《04Linux红帽认证基础题04.docx》由会员分享,可在线阅读,更多相关《04Linux红帽认证基础题04.docx(23页珍藏版)》请在冰豆网上搜索。
04Linux红帽认证基础题04
[多选题]
1.DNS服务器可以提供以下()功能。
(选择两项)
A、将主机名解析为对应的IP地址
B、将IP地址解析为对应的主机名
C、为客户端主机提供动态IP地址分配
D、集中管理网络内各主机的hosts文件
答案:
AB
2.在RHEL5系统中,若要设置允许匿名FTP用户上传文件,应在vsftpd.conf文件中添
加()配置参数。
(选择两项)
A、local_enable=YES
B、write_enable=YES
C、anon_upload_enable=YES
D、upload_enable=YES
答案:
BC
3.在RHEL5系统中,以下()操作可用于添加默认网关记录。
(选择两项)
A、routeadddefaultgw192.168.4.1
B、routeadd-host192.168.4.1
C、routeadd-net0.0.0.0/0gw192.168.4.1
D、ifconfigeth0gw192.168.4.1
答案:
AC
4.()协议用于从邮件服务器中收取电子邮件。
(选择两项)
A、SMTP
B、POP3
C、IMAP4
D、HTTP
答案:
BC
5.在RHEL5系统中,关于vsftpd服务器的两个配置文件vsftpd.ftpusers和vsftpd.user_list,
以下说法正确的是()。
(选择二项)
A、vsftpd.ftpusers文件中列出的用户不允许登录FTP服务器
B、只有vsftpd.ftpusers文件中列出的用户才允许登录FTP服务器
C、vsftpd.user_list文件中列出的用户不允许登录FTP服务器
D、vsftpd.user_list文件可以结合其他选项灵活控制是否允许登录FTP服务器
答案:
AD
6.电子邮件系统由邮件用户代理MUA和邮件传输代理MTA两部分组成。
以下程序中属
于邮件传输代理的是()。
(选择二项)
A、OutlookExpress
B、Foxmail
C、Exchange
D、Sendmail
答案:
CD
7.在RHEL5系统中,Samba服务使用()安全级别时,需要通过其他的服务器主机对
用户帐号进行验证。
(选择两项)
A、share
B、user
C、server
D、domain
答案:
CD
8.Samba服务在linux/Unix系统中实现了()协议,可以提供跨平台的文件和打印共享
服务。
(选择两项)
A、SMB
B、NetBIOS
C、CIFS
D、NFS
答案:
AC
9.在使用rpm包安装的情况下,apache服务器的访问日志和错误日志将分别记录在()
文件中。
(选择二项)
A、/var/log/httpd/access_log
B、/var/log/httpd/error_log
C、/var/log/access_log
D、/var/log/error_log
答案:
AB
10.在RHEL5系统中,关于Samba用户账号和系统用户账号,以下说法正确的是()。
(选择二项)
A、建立Samba用户账号必须具有与其同名的系统用户账号
B、Samba用户账号与系统用户账号没有任何关系
C、Samba用户账号与同名的系统用户账号的口令必须保持一致
D、Samba用户账号与同名的系统用户账号的口令可以不一致
答案:
AD
11.在RHEL5系统中,postfix服务器支持使用()邮件存储方式,用于组织邮箱目录中
用户的电子邮件。
A、HTML
B、DB4
C、Mailbox
D、Maildir
答案:
CD
12.在RHEL5系统中,Postfix邮件服务器的主要配置文件包括()。
(选择两项)
A、main.cf
B、postfix.conf
C、f
D、master.cf
答案:
AD
13.在smb.conf主配置文件中设置带用户验证的共享时,()配置项用于指定授权访问的
用户。
(选择两项)
A、validusers
B、hostsallow
C、writelist
D、hostsdeny
答案:
AC
14.在下列电子邮件相关的软件中,()属于MUA类的软件。
(选择两项)
A、Qmail
B、OutlookExpress
C、Foxmail
D、Sendmail
答案:
BC
15.在配置vsftpd服务时,若希望禁止用位于user_list列表文件中的FTP用户账号,则
在vsftpd.conf主配置文件中应包括()配置项。
(选择两项)
A、userlist_enable=YES
B、userlist_enable=NO
C、userlist_deny=YES
D、userlist_deny=NO
答案:
AC
16.为vsftpd服务器配置虚拟用户数据库时,用户名/密码列表文件的配置格式是()。
(选
择两项)
A、奇数行是用户名
B、奇数行是用户密码
C、偶数行是用户名
D、偶数行是用户密码
答案:
AD
17.为虚拟邮件用户启用SMTP发信认证需要运行以下()服务。
(选择两项)
A、courier-authlib
B、mailscanner
C、spamassassin
D、postfix
答案:
AD
18.在RHEL5系统中,对于运行中的vncserver系统服务,可以执行()操作将其关闭。
(选择二项)
A、chkconfigvncserveroff
B、servicevncserverstop
C、/etc/rc.d/init.d/vncserverstop
D、kill-9vncserver
答案:
BC
19.在RHEL5系统中构建FTP服务器,若该服务器仅开放了匿名用户,则我们可以使用
()用户名进行登录。
(选择二项)
A、ftp
B、anonymous
C、guest
D、nobody
答案:
AB
20.vsftpd服务器的用户控制列表文件包括()。
(选择两项)
A、ftpusers
B、vsftpd.vu
C、user_list
D、vsftpd.conf
答案:
AC
[问答题]
21.配置SELinux
SELinux必须在两个系统system1和system2中运行于Enforcing模式
答案:
1)getenforce
[root@system1~]#getenforce
Enforcing
2)setenforce1
[root@system1~]#setenforce--help
usage:
setenforce[Enforcing|Permissive|1|0]
[root@system1~]#setenforce1
3)vi/etc/selinux/config
将SELINUX=permissive改成SELINUX=enforcing
同样地在system2上执行同样操作。
22.配置SSH访问
按以下要求配置SSH访问:
用户能够从域rhce.cc内的客户端通过SSH远程访问您的两个虚拟机系统
在域my133t.org内的客户端不能访问您的两个虚拟机系统
答案:
1)查看当前域rhce.cc的网段:
[root@system1~]#hostsystem1.rhce.cc
system1.rhce.cchasaddress192.168.122.100
可知网段为192.168.122.0
2)vi/etc/hosts.allow
添加如下内容:
#
#
sshd:
192.168.122.0/255.255.255.0
3)vi/etc/hosts.deny
#
sshd:
.my133t.org
4)scp/etc/hosts.allow/etc/hosts.denysystem2.rhce.cc:
/etc/
23.自定义用户环境
在系统system1和system2上创建自定义命令名为qstat此自定义命令将执
行以下命令:
/bin/ps-Aopid,tt,user,fname,rsz
此命令对系统中所有用户有效。
答案:
1)vim/etc/bashrc
unset-fpathmunge
fi
#vim:
ts=4:
sw=4
aliasqstat='/bin/ps-Aopid,tt,user,fname,rsz'//最后一行
2)source/etc/bashrc
3)qstat
2301?
rootkworker/0
2315?
rootkworker/0
2333?
rootanacron748
2344?
rootkworker/0
2346pts/1rootps1264
4)scp/etc/bashrcsystem2:
/etc
5)在system2上执行source/etc/bashrc
24.配置端口转发
在系统system1配置端口转发,要求如下:
在192.168.122.0/24网络中的系统,访问system1的本地端口5423将被转发
到80
此设置必须永久有效
答案:
1)在system1上添加富规则
firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=192.168.122.100/24
forward-portport=5423protocol=tcpto-port=80'
2)在system1上添加永久性富规则
[root@system1~]#firewall-cmd--add-rich-rule'rulefamily=ipv4source
address=192.168.122.100/24forward-portport=5423protocol=tcpto-port=80'--permanent
success
3)查看当前富规则:
firewall-cmd--list-rich-rules
[root@system1~]#firewall-cmd--list-rich-rules
rulefamily="ipv4"sourceaddress="192.168.122.0/24"forward-portport="5423"protocol="tcp"
to-port="80"
25.配置聚合链路
在system1.rhce.cc和system2.rhce.cc之间按以下要求配置一个链路:
此链路使用接口eth1和eth2
此链路在一个接口失效时仍然能工作
此链路在system1使用下面的地址172.16.11.25/255.255.255.0
此链路在system2使用下面的地址172.16.11.35/255.255.255.0
此链路在系统重启之后依然保持正常状态
---------------------------------------------------------------------------------------------
答案:
1)配置system1上的team0文件
nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0config
'{"runner":
{"name":
"activebackup"}}'
2)为team0配置IP地址
nmcliconnectionmodifyteam0ipv4.addresses172.16.11.25/24
3)为team0设置手动管理
nmcliconnectionmodifyteam0ipv4.methodmanual
4)添加一个类型为team-slave的从设备,连接名为team0-1接口为eth1,
master为team0
nmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameeth1masterteam0
5)添加一个类型为team-slave的从设备,连接名为team0-2接口为eth1,master
为team0
nmcliconnectionaddtypeteam-slavecon-nameteam0-2ifnameeth2masterteam0
cd/etc/sysconfig/network-scripts/
viifcfg-team0
检查onboot是否=yes
viifcfg-team0
检查onboot是否=yes
systemctlrestartnetwork
ssh远程到另一台主机192.168.122.200复制如上命令,重复执行如下命令
nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0config
'{"runner":
{"name":
"activebackup"}}'
nmcliconnectionmodifyteam0ipv4.addresses172.16.11.35/24//ip要更换
nmcliconnectionmodifyteam0ipv4.methodmanual
nmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameeth1masterteam0
nmcliconnectionaddtypeteam-slavecon-nameteam0-2ifnameeth2masterteam0
systemctlrestartnetwork
ping172.16.11.35或者172.16.11.25
teamdctlteam0state查看状态
26.配置IPv6地址
在您的考试系统上配置接口eth0使用下列IPv6地址:
system1上的地址应该是200e:
ac18:
:
e0a/64
system2上的地址应该是200e:
ac18:
:
e14/64
两个系统必须能与网络200e:
ac18/64内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信。
答案:
1)在system1上修改管理方式为auto
nmcliconnectionmodifyeth0ipv6.methodauto
2)在system1上修改eth0网卡的mac地址
nmcliconnectionmodifyeth0ipv6.addresses"200e:
ac18:
:
e0a/64"
3)在system1上修改管理方式为manual
nmcliconnectionmodifyeth0ipv6.methodmanual
nmcliconnectionshoweth0|grepipv6//可以检查如下值是否为auto,如果不
为auto则会无法成功配置mac地址。
ipv6.method:
auto
4)重启网络服务
systemctlrestartnetwork
在system2上再执行一次:
1)在system2上修改管理方式为auto
nmcliconnectionmodifyeth0ipv6.methodauto
2)在system2上修改eth0网卡的mac地址
nmcliconnectionmodifyeth0ipv6.addresses"200e:
ac18:
:
e14/64"
3)在system2上修改管理方式为manual
nmcliconnectionmodifyeth0ipv6.methodmanual
4)重启网络服务
systemctlrestartnetwork
5)最后在system1使用如下命令测试网络连通性:
ping6200e:
ac18:
:
e14
27.配置本地邮件服务
老段工作室www.rhce.cc
在系统system1和system2上配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
在这些系统上本地发送的任何邮件都会自动路由到rhgls.rhce.cc
从这些系统上发送的邮件显示来自于rhce.cc
您可以通过发送邮件到本地用户'dave'来测试您的配置,系统rhgls.rhce.cc已经
配置把此
用户的邮件转到下列URLhttp:
//rhgls.rhce.cc/received_mail/11
-----------------------------------------------------------------------------------------
答案:
本地系统不接受外部发来的邮件:
分别在system1,2上开启smtp富规则:
firewall-cmd--add-service=smtp
firewall-cmd--add-service=smtp--permanent
1)编辑邮件配置文件:
vim/etc/postfix/main.cf
2)查找mydestination
#mydestination=$myhostname,localhost.$mydomain,localhost//注释
该行
mydestination=//取消下一行注释,并删除=号后面内容
将本地发送的邮件自动路由到rhgls.rhce.cc
1)查找relayhost
#relayhost=[an.ip.add.ress]//在该行下新起一行
relayhost=[rhgls.rhce.cc]//修改成rhgls.rhce.cc
从这些系统上发送的邮件显示来自于rhce.cc
1)查找myorigin
#myorigin=$mydomain//在该行下新起一行
myorigin=rhce.cc//修改成rhgls.rhce.cc
2)重启system1邮件服务
systemctlrestartpostfix
[root@localhost~]#vi/etc/resolv.conf
[root@localhost~]#systemctlrestartnetwork
[root@localhost~]#hostsystem1.rhce.cc
system1.rhce.cchasaddress192.168.122.100
1)拷贝system1邮件服务配置文件到system2上
scp/etc/postfix/main.cfsystem2.rhce.cc:
/etc/postfix/main.cf
2)重启邮件服务
systemctlrestartpostfix
yum-yinstallmailx
echoaaa|mail-ssystem1dave
28.通过SMB共享目录
在system1上配置SMB服务
您的SMB服务器必须是STAFF工作组的一个成员
共享/common目录共享名必须为common
只有rhce.cc域内的客户端可以访问common共享
common必须是可以浏览的
用户andy必须能够读取共享中的内容,如果需要的话,验证的密码是redhat
答案:
您的SMB服务器必须是STAFF工作组的一个成员
yum-yinstallsamba
1)编辑sbm.conf配置文件
vim/etc/samba/smb.conf
查找workgroup
workgroup=STAFF
serverstring=SambaServerVersion%v
共享/common目录共享名必须为common
1)创建共享目录
mkdir/common
2)编辑sbm.conf配置文件
vim/etc/samba/smb.conf
切到最后一行,添加
[common]
path=/common
hostsallow=192.168.122.0/24//只有rhce.cc域内的客户端可以访问
common共享,而rhce.cc的网段为192.168.122.0/24
3)更改上下文
chcon-R-tsamba_share_t/common
用户andy必须能够读取共享中的内容,如果需要的话,验证的密码是redhat
useraddandy
pdbedit-L查看samba用户列表
yumwhatprovides*/smbpasswd查看smbpasswd命令由哪个包提供
Repo:
aa
Matchedfrom:
Filename:
/etc/raddb/mods-available/smbpasswd
samba-client-4.1.1-31.el7.x86_64:
Sambaclientprograms
Repo:
aa
Matchedfrom:
Filename:
/usr/bin/smbpasswd
smbpasswd-aandy为andy设置密码
firewall-cmd--add-service=samba添加samba服务富规则
firewall-cmd--add-service=samba--permanent永久添加samba服务富规则
systemctlrestartsmb
systemctlenablesmb
在system2上测试
yum-yinstallcifs*samba-client*
smbclient-L//system1.rhce.cc-Uandy%redhat//测试第八题有没有问题
29.配置多用户SMB挂载
在system1共享通过SMB目录/miscellaneous满足以下要求:
共享名为miscellaneous
共享目录miscellaneous只能被rhce.cc域中的客户端使用
共享目录miscellaneous必须可以被浏览
用户silene必须能以读的方式访问此共享,访问密码是redhat
用户akira必须能以读写的方式访问此共享,访问密码是redhat
此共享永久挂载在system2.rhce.cc上的/mnt/multi目录,并使用用户silene
作为认证任何用户可以通过用户akira来临时获取写的权限
答案:
在system1下执行:
mkdir/miscellaneous
vim/etc/samb
升级会员 