1、RHCE测试试题详解RHCE-试题详解 作者: 日期: RHCE7.0 试题详解RHCSA部分关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。re.break方法:删除 console=ttys0,115200n8这句话 在最后加入rd.break进入交换模式以后输入下列指令:12345mount-o remount,rw /sysrootchroot /sysrootpasswd#密码touch/.autorelabelrebootinit方法估计在考试的虚拟机中无法使
2、用,可能是我的打开方式不对吧。图形化界面安装:考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装:1234yum y installxorg*yum y installgnome*yum y installglx*startx #or init 5密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。 关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息,和主机名信息。1234567hostnamectl set-hostnamenmcli connection modify eno16777736
3、 ipv4.method manualnmcli connection modify eno16777736 ipv4.addresses 172.24.11.10/24 172.24.11.254nmcli connection modify eno16777736 ipv4.dns 172.24.11.250nmcli connection up eno16777736nmcli con show eno16777736 | grepipv4host route -nIP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。1.
4、 配置SELINUX使其工作在enforcing模式下12345getenforce #查看模式setenforce 1 #设置为enforcing模式getenforce #查看vim /etc/selinux/config#永久修改selinux=enforcing然后使用sestatus命令查看2. 为您的系统配置一个默认的软件仓库一个YUM 源已经提供了在123456vim/etc/yum.reopos/base.repobasename=basebaseurl= gpgcheck=0enable=1yum list进行验证,能列出软件包信息就是正确的。Yum 配置不正确会导致后面一些
5、题目做不出来。3. 调整逻辑卷的大小调整逻辑卷vo的大小,它的文件系统大小应该为290M.确保这个文件系统的内容完整。注:分区很少能精确到和要求的大小相同,因此在范围270M到320M之间都是可以接受的解法加法12345dfhTlvextend -L +100M /dev/vg0/volvscanxfs_growfs /home/#home为LVM挂载的目录 这步仅仅是在我们练习的环境中需要做,考试的时候是EXT4不需要此步骤。resize2fs /dev/vg0/vo#考试的时候用这条命令进行更新就可以了。 df hT解法减法123456e2fsck f /dev/vg0/voumount/
6、homeresize2fs /dev/vg0/vo#最终要求的分区容量 如100Mlvreduce l 100M /dev/vg0/vomount/dev/vg0/vo/homedf-hT4. 创建用户账号创建下面的用户、组和组成员关系名字为adminuser 的组用户natasha,使用adminuser 作为附属组用户harry,也使用adminuser 作为附属组用户sarah,在系统商不能访问可交互的SHELL,且不是adminuser 的成员,natasha,harry,sarah密码都是redhat123456groupadd adminuseruseraddnatasha G a
7、dminuseruseraddharyy G adminuseruseraddsarah s /sbin/nologinpasswd用户名 #来修改密码idnatasha #查看用户组5. 配置/var/tmp/fstab的权限复制文件/etc/fstab到/var/tmp/fstab配置/var/tmp/fstab的权限如下:文件/var/tmp/fstab所有者是ROOT文件/var/tmp/fstab属于root组文件/var/tmp/fstab不能被任何用户执行用户natasha可读和可写/var/tmp/fstab用户harry不能读写/var/tmp/fstab所有其他用户(现在和
8、将来的)具有读/var/tmp/fstab的能力。1234cp/etc/fstab/var/tmp/ll /var/tmp/fstab#查看所有者setfacl m u:natasha:rw- /var/tmp/fstabsetfacl m u:haryy:- /var/tmp/fstab使用getfacl /var/tmp/fstab查看权限6. 配置一个cron任务用户natasha必须配置一个cron job,当地时间每天14:23运行,执行: */bin/echo hiya123crontabe u natasha23 14 * * * /bin/echohiyacrontabl u
9、natasha #查看7. 创建一个共享目录创建一个共享目录/home/admins,使之具有下面的特性:/home/admins 所属组为adminuser这个目录对组adminuser的成有具有可读、可写和可执行。在/home/ admins创建的任何文件所属组自动设置为adminuser。1234mkdir/home/adminschgrp-R adminuser /home/adminschmodg+w /home/adminschmodg+s /home/admins8. 安装内核的升级从更新的内核作为系统启动的默认内核原来的内核在系统启动的时候依然有效和可引导使用浏览器打开题目给的
10、网址,并下载内核文件,到根或者家目录。123uname-r #查看当前内核版本rpm ivh kernel-*.rpmvi/boot/grub/grub.conf #查看9. 绑定到外部验证服务器系统提供了一个LDAP的验证服务,你的系统应该接下面的要求绑定到这个服务:验证服务的基准DN是dc=example,dc=comLDAP用于提供账户信息和验证信息连接应用使用位子 当正确的配置后,ldapuser1可以登录你的系统,但是没有HOME目录,直到你完成autofs题目的ldapuser1的密码是password12yum -y installauth*system-config-authe
11、ntication将user account database 修改为ldap,根据题目要求填写 DN和LDAP SERVER,use TLS to encrypt connections打钩,在download ca 中写入 metod选择ldap password。Id ldapuser1 查看有没有学习到用户注:这题中只要能学习到用户即可,用户密码不需要设置。10. 配置NTP配置你的系统使它的一个NTP用户System-config-date 需安装Synchronize date and time over the network 打钩删除默认的NTP server添加一个NTP s
12、erver 地址为:11. 配置autofs配置autofs自动挂在LDAP用户的家目录,如下要求使用NFS共享了home给你的系统。这个文件系统包含了预先配置 好的用户ldapuserX的home目录ldapuserX的home目录是 /home/guests/ldapuserldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX home目录必须对用户具有可写权限ldapuser1的密码是password123456789yum instally autofsmkdir/home/rehomevi/etc/auto.master/home/reh
13、ome/etc/auto.ldapcp/etc/auto.misc /etc/auto.ldapvi/etc/auto.ldapldapuserX -fstype=nfs,rw :/home/guests/systemctl start autofssystemctl enableautofssu ldapuserX 测试如果以上写法在考试的时候无法创建文件或者命令提示符是-bash-4.2$这样的话可能存在多级目录也需要将:/home/guests/的写法变为:/home/guests/ldapuserX就可以了。何为多级目录也就是题目给的/home/guests/ldapuserX下面还有
14、一个ldapuserX的目录这个目录才是真正的目录。12. 配置一个用户账号创建一个用户iar,uid是3400.这个用户的密码是redhat12useraddu 3400 iarpasswdiar13. 添加一个swap分区为你的系统额外添加一个大小为500M的交换分区,这个交换分区在系统启动的时候应该能自动挂载。不要移除和修改你系统上现有的交换分区。 解法:fdisk cu /dev/vda 以扩展分区的方式来做,不要做主分区。1234567partx a /dev/vdamkswap /dev/vdaxswapon /dev/vdaxswapon svi/etc/fstab/dev/vd
15、axswap swap defaults 0 0mount-a14. 查找文件找到所有者是iar的文件,并把题目拷贝到/root/findresults目录useradd iar 可以使用id iar 看是否有用户,有则不需要创建123mkdir/root/findresultsfind/ -user iar execcp-rfp /root/findresults;ls/root/findresults15. 查找一个字符串在/usr/share/dict/words内找出所有包含字符串seismic的列,然后把这些列依照原来的次序拷贝到/root/lines.txt内,在此档内不存在空行,
16、所有的行必须是/usr/share/dict/words中原有行的精确复制。grep seismic /usr/share/dict/words /root/lines.txt16. 创建名为/root/backup.tar.bz2的备份文件,其中包含/usr/local的内容,tar必须使用bzip2压缩。1234cd/usr/localtarjcvf /root/backup.tar.bz2 *mkdir/testtarjxvf /root/backup.tar.bz2 C /test/解压看下类容是不是和/usr/local里面的一样如果题目要求使用gzip压缩就把-j换成-z即可17.
17、 创建一个逻辑卷按照下面的要求创建一个新的逻辑卷逻辑卷的命名为database,属于卷组的datastore,且大小为50个PE。 在卷组datastore的逻辑卷每个扩展的大小为16MB使用ext3格式化这个新的逻辑卷,此逻辑卷在系统启动的时候应该自动挂载到/mnt/database123456789101112fdiskcu /dev/vda#创建一个1G的分区根据情况修改partx a /dev/vdapvcreate /dev/vdaxvgcreate datastore /dev/vdaxs 16Mlvcreate l 50 n database datastoremkfs.ext3
18、 /dev/datastore/databasemkdir/mnt/databasemount/dev/datastore/database/mnt/database/dfThvi/etc/fstab/dev/datastore/database/mnt/database/ext3 defaults 0 0mounta重启检查所有题目要求。RHCE部分1. 配置SELINUX修改selinux的状态为Enforcing模式1234567vim /etc/selinuxgetenforce #查看当前SELINUX模式setenforce 1 #将selinux临时这只为enforcing模式v
19、im /etc/selinux/configSELINUX=enforcinggetenforceenforcing2. 配置SSH访问按以下要求配置SSH访问:1.用户能够从域内的客户端通过SSH远程访问您的两个虚拟机系统2.在域my133t.org内的客户端不能访问您的两个虚拟机系统修改/etc/hosts.allow文件添加一行 sshd: 172.24.11.修改/etc/hosts.deny文件添加一行 sshd: 172.25.0.两台都需要配置添加防火墙策略firewall-cmd zone=block add-source=172.25.11.0/24 permanent fi
20、rewall-cmd reload两台都需要配置3. 自定义用户环境:在系统 system1 和 system2 上创建自定义命名名为 qstat 此自定义命令将执行以下命令:/bin/ps Ao pid,tt,user,fname,rsz此命令对系统中所有用户有效12345vim /etc/bashrc#重启保持有效aliasqstat=/bin/psAo pid,tt,user,fname,rszsource/etc/bashrcalias#看是否有qstatqstat #执行两台都要做4. 配置端口转发在系统system1 配置端口转发,要求如下:1. 在172.24.11.0/24网络
21、中的系统,访问system1的本地端口5423将被转发到802. 此设置必须永久有效使用图形化界面进行配置在CLI中使用firewall-config 开启图形化界面将configuration:下拉菜单调整为permanent在public区域中的port forward中添加一个策略systemctl restart firewalld.service 重装载防火墙策略5. 配置链路聚合在systeml. 和system2. 之间按以下要求配置一个链路:1. 此链路使用接口eth1和eth22. 此链路在一个借口失效时仍然能工作3. 此链路在systeml使用下面的地址172.16.3.2
22、0/255.255.255.04. 此链路在system2使用下面的地址172.16.3.25/255.255.255.05. 此链路在系统重启之后依然保持正常状态如果不记得name如何写可以在/var/share/doc/team-1.9/example_configs/查看例子。12345678nmcli connection add con-name team0 typeteam ifname team0 config runner:name:activebackupnmcli con modify team0 ipv4.addresses 172.16.11.25/24nmcli co
23、nnection modify team0 ipv4.method manualnmcli connection add typeteam-slave con-name team0-p1 ifname eth1 master team0nmcli connection add typeteam-slave con-name team0-p2 ifname eth2 master team0nmcli connection up team0nmcli con up team0-p1nmcli con up team0-p26. 配置IPV6地址在您的考试系统上配置接口eth0 使用下列IPV6地
24、址:1. system1上的地址应该是2003:acl8:305/642. system2上的地址应该是2003:acl8:30a/643. 两个系统必须能与网络2003:acl8/64内的系统通信4. 地址必须在重启后依然生效5. 两个系统必须保持当前的IPV4地址并能通信1234567nmcli con mod eth0 ipv6.addresses “2003:ac18:305/64”nmcli con mod eth0 ipv6.method manualsystemctl restart networknmcli con mod eth0 ipv6.addresses “2003:a
25、c18:30a/64”nmcli con mod eth0 ipv6.method manualsystemctl restart networkping6 2003:ac18:30a7. 配置本地邮件服务在系统 system1 和 system2 上配置邮件服务,满足以下要求:1.这些系统不接受外部发送来的邮件2.在这些系统上本地发送的任何邮件都会自动路由到3.从这些系统上发送的邮件显示来自于4.您可以通过发送邮件到本地用户authur来测试您的配置,系统5.已经配置把此用户的邮件转到下列URL 123456postconf -e local_transport=err:XXvim /etc
26、/postfix/main.cfrelayhost=postconf -e myorigin=systemctl restart postfixechoaaa | mail -S hello dave在浏览器中打开8.通过SMB共享目录在system1上配置SMB服务您的SMB服务器必须是STAFF工作组一个成员共享 /common 目录共享名必须为common只有域内的客户端可以访问common共享common必须是可以浏览的用户andy必须能够读取共享中的内容,需要需要的话,验证密码是redhat 解法:system1:123456789101112131415yum -y installsamba samba-clientfir
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1