04Linux红帽认证基础题04.docx

1、04Linux红帽认证基础题04多选题1. DNS 服务器可以提供以下（）功能。（选择两项）A、将主机名解析为对应的IP 地址B、将IP 地址解析为对应的主机名C、为客户端主机提供动态IP 地址分配D、集中管理网络内各主机的hosts 文件答案: AB2. 在RHEL5 系统中，若要设置允许匿名FTP 用户上传文件，应在vsftpd.conf 文件中添加（ ）配置参数。（选择两项）A、local_enable=YESB、write_enable=YESC、anon_upload_enable=YESD、upload_enable=YES答案: BC3. 在RHEL5 系统中，以下（）操作可用于

2、添加默认网关记录。(选择两项）A、route add default gw 192.168.4.1B、route add -host 192.168.4.1C、route add -net 0.0.0.0/0 gw 192.168.4.1D、ifconfig eth0 gw 192.168.4.1答案: AC4. （）协议用于从邮件服务器中收取电子邮件。（选择两项）A、SMTPB、POP3C、IMAP4D、HTTP答案: BC5. 在RHEL5 系统中，关于vsftpd 服务器的两个配置文件vsftpd.ftpusers 和vsftpd.user_list ，以下说法正确的是（） 。(选择二项

3、)A、vsftpd.ftpusers 文件中列出的用户不允许登录FTP 服务器B、只有vsftpd.ftpusers 文件中列出的用户才允许登录FTP 服务器C、vsftpd.user_list 文件中列出的用户不允许登录FTP 服务器D、vsftpd.user_list 文件可以结合其他选项灵活控制是否允许登录FTP 服务器答案: AD6. 电子邮件系统由邮件用户代理MUA 和邮件传输代理MTA 两部分组成。以下程序中属于邮件传输代理的是( )。(选择二项)A、Outlook ExpressB、FoxmailC、ExchangeD、Sendmail答案: CD7. 在RHEL5 系统中， S

4、amba服务使用（ ）安全级别时，需要通过其他的服务器主机对用户帐号进行验证。（选择两项）A、shareB、userC、serverD、domain答案: CD8. Samba 服务在linux/Unix 系统中实现了（）协议，可以提供跨平台的文件和打印共享服务。（选择两项）A、SMBB、NetBIOSC、CIFSD、NFS答案: AC9. 在使用rpm 包安装的情况下， apache服务器的访问日志和错误日志将分别记录在( )文件中。(选择二项)A、/var/log/httpd/access_logB、/var/log/httpd/error_logC、/var/log/access_log

5、D、/var/log/error_log答案: AB10. 在RHEL5 系统中， 关于Samba 用户账号和系统用户账号， 以下说法正确的是( )。(选择二项)A、建立Samba 用户账号必须具有与其同名的系统用户账号B、Samba 用户账号与系统用户账号没有任何关系C、Samba 用户账号与同名的系统用户账号的口令必须保持一致D、Samba 用户账号与同名的系统用户账号的口令可以不一致答案: AD11. 在RHEL5 系统中， postfix 服务器支持使用（）邮件存储方式，用于组织邮箱目录中用户的电子邮件。A、HTMLB、DB4C、MailboxD、Maildir答案: CD12. 在R

6、HEL5 系统中， Postfix 邮件服务器的主要配置文件包括（ ）。（选择两项）A、main.cfB、postfix.confC、fD、master.cf答案: AD13. 在smb.conf 主配置文件中设置带用户验证的共享时， （）配置项用于指定授权访问的用户。（选择两项）A、valid usersB、hosts allowC、write listD、hosts deny答案: AC14. 在下列电子邮件相关的软件中， （）属于MUA 类的软件。（选择两项）A、QmailB、Outlook ExpressC、FoxmailD、Sendmail答案: BC15. 在配置vsftpd 服务

7、时，若希望禁止用位于user_list 列表文件中的FTP 用户账号，则在vsftpd.conf 主配置文件中应包括（）配置项。（选择两项）A、userlist_enable=YESB、userlist_enable=NOC、userlist_deny=YESD、userlist_deny=NO答案: AC16. 为vsftpd 服务器配置虚拟用户数据库时， 用户名/密码列表文件的配置格式是（）。（选择两项）A、奇数行是用户名B、奇数行是用户密码C、偶数行是用户名D、偶数行是用户密码答案: AD17. 为虚拟邮件用户启用SMTP 发信认证需要运行以下（）服务。（选择两项）A、courier-a

8、uthlibB、mailscannerC、spamassassinD、postfix答案: AD18. 在RHEL5 系统中，对于运行中的vncserver 系统服务，可以执行（）操作将其关闭。（选择二项）A、chkconfig vncserver offB、service vncserver stopC、/etc/rc.d/init.d/vncserver stopD、kill -9 vncserver答案: BC19. 在RHEL5 系统中构建FTP 服务器，若该服务器仅开放了匿名用户，则我们可以使用（）用户名进行登录。（选择二项）A、ftpB、anonymousC、guestD、nobo

9、dy答案: AB20. vsftpd 服务器的用户控制列表文件包括（） 。（选择两项）A、ftpusersB、vsftpd.vuC、user_listD、vsftpd.conf答案: AC问答题21. 配置SELinuxSELinux 必须在两个系统system1 和system2 中运行于Enforcing 模式答案: 1) getenforcerootsystem1 # getenforceEnforcing2) setenforce 1rootsystem1 # setenforce -helpusage: setenforce Enforcing | Permissive | 1 |

10、0 rootsystem1 # setenforce 13) vi /etc/selinux/config将SELINUX=permissive 改成SELINUX=enforcing同样地在system2上执行同样操作。22. 配置SSH 访问按以下要求配置SSH 访问:用户能够从域rhce.cc 内的客户端通过SSH 远程访问您的两个虚拟机系统在域my133t.org 内的客户端不能访问您的两个虚拟机系统答案: 1) 查看当前域rhce.cc的网段：rootsystem1 # host system1.rhce.ccsystem1.rhce.cc has address 192.168.1

11、22.100可知网段为192.168.122.02) vi /etc/hosts.allow添加如下内容：#sshd : 192.168.122.0/255.255.255.03) vi /etc/hosts.deny#sshd : .my133t.org4) scp /etc/hosts.allow /etc/hosts.deny system2.rhce.cc:/etc/23. 自定义用户环境在系统system1 和system2 上创建自定义命令名为qstat 此自定义命令将执行以下命令:/bin/ps -Ao pid,tt,user,fname,rsz此命令对系统中所有用户有效。答案:

12、 1) vim /etc/bashrcunset -f pathmungefi# vim:ts=4:sw=4alias qstat=/bin/ps -Ao pid,tt,user,fname,rsz / 最后一行2) source /etc/bashrc3) qstat2301 ? root kworker/ 02315 ? root kworker/ 02333 ? root anacron 7482344 ? root kworker/ 02346 pts/1 root ps 12644) scp /etc/bashrc system2:/etc5) 在system2上执行source /

13、etc/bashrc24. 配置端口转发在系统system1 配置端口转发，要求如下：在192.168.122.0/24 网络中的系统，访问system1 的本地端口5423 将被转发到80此设置必须永久有效答案: 1) 在system1上添加富规则firewall-cmd -add-rich-rule rule family=ipv4 source address=192.168.122.100/24forward-port port=5423 protocol=tcp to-port=802) 在system1上添加永久性富规则rootsystem1 # firewall-cmd -add

14、-rich-rule rule family=ipv4 sourceaddress=192.168.122.100/24 forward-port port=5423 protocol=tcp to-port=80 -permanentsuccess3) 查看当前富规则：firewall-cmd -list-rich-rulesrootsystem1 # firewall-cmd -list-rich-rulesrule family=ipv4 source address=192.168.122.0/24 forward-port port=5423 protocol=tcpto-port=

15、8025. 配置聚合链路在system1.rhce.cc 和system2.rhce.cc 之间按以下要求配置一个链路：此链路使用接口eth1 和eth2此链路在一个接口失效时仍然能工作此链路在system1 使用下面的地址172.16.11.25/255.255.255.0此链路在system2 使用下面的地址172.16.11.35/255.255.255.0此链路在系统重启之后依然保持正常状态-答案: 1) 配置system1上的team0 文件nmcli connection add type team con-name team0 ifname team0 configrunner:

16、name:activebackup2) 为team0 配置IP 地址nmcli connection modify team0 ipv4.addresses 172.16.11.25/243) 为team0 设置手动管理nmcli connection modify team0 ipv4.method manual4) 添加一个类型为team-slave 的从设备，连接名为team0-1 接口为eth1，master 为team0nmcli connection add type team-slave con-name team0-1 ifname eth1 master team05) 添加

17、一个类型为team-slave的从设备，连接名为team0-2接口为eth1，master为team0nmcli connection add type team-slave con-name team0-2 ifname eth2 master team0cd /etc/sysconfig/network-scripts/vi ifcfg-team0检查onboot 是否=yesvi ifcfg-team0检查onboot 是否=yessystemctl restart networkssh 远程到另一台主机192.168.122.200 复制如上命令，重复执行如下命令nmcli conne

18、ction add type team con-name team0 ifname team0 configrunner:name:activebackupnmcli connection modify team0 ipv4.addresses 172.16.11.35/24 /ip 要更换nmcli connection modify team0 ipv4.method manualnmcli connection add type team-slave con-name team0-1 ifname eth1 master team0nmcli connection add type te

19、am-slave con-name team0-2 ifname eth2 master team0systemctl restart networkping 172.16.11.35 或者172.16.11.25teamdctl team0 state 查看状态26. 配置IPv6 地址在您的考试系统上配置接口eth0 使用下列IPv6 地址：system1 上的地址应该是200e:ac18:e0a/64system2 上的地址应该是200e:ac18:e14/64两个系统必须能与网络200e:ac18/64 内的系统通信。地址必须在重启后依旧生效。两个系统必须保持当前的IPv4 地址并能通

20、信。答案: 1) 在system1上修改管理方式为autonmcli connection modify eth0 ipv6.method auto2) 在system1上修改eth0 网卡的mac地址nmcli connection modify eth0 ipv6.addresses 200e:ac18:e0a/643) 在system1上修改管理方式为manualnmcli connection modify eth0 ipv6.method manualnmcli connection show eth0|grep ipv6 / 可以检查如下值是否为auto，如果不为auto 则会无法

21、成功配置mac地址。ipv6.method: auto4) 重启网络服务systemctl restart network在system2上再执行一次：1) 在system2上修改管理方式为autonmcli connection modify eth0 ipv6.method auto2) 在system2上修改eth0 网卡的mac地址nmcli connection modify eth0 ipv6.addresses 200e:ac18:e14/643) 在system2上修改管理方式为manualnmcli connection modify eth0 ipv6.method man

22、ual4) 重启网络服务systemctl restart network5) 最后在system1使用如下命令测试网络连通性：ping6 200e:ac18:e1427. 配置本地邮件服务老段工作室www.rhce.cc在系统system1 和system2 上配置邮件服务，满足以下要求：这些系统不接收外部发送来的邮件在这些系统上本地发送的任何邮件都会自动路由到rhgls.rhce.cc从这些系统上发送的邮件显示来自于rhce.cc您可以通过发送邮件到本地用户dave 来测试您的配置， 系统rhgls.rhce.cc 已经配置把此用户的邮件转到下列URL http:/rhgls.rhce.c

23、c/received_mail/11-答案: 本地系统不接受外部发来的邮件：分别在system1，2 上开启smtp 富规则：firewall-cmd -add-service=smtpfirewall-cmd -add-service=smtp -permanent1) 编辑邮件配置文件：vim /etc/postfix/main.cf2) 查找mydestination#mydestination = $myhostname, localhost.$mydomain, localhost / 注释该行mydestination = / 取消下一行注释，并删除=号后面内容将本地发送的邮件自动

24、路由到rhgls.rhce.cc1) 查找relayhost#relayhost = an.ip.add.ress / 在该行下新起一行relayhost = rhgls.rhce.cc / 修改成rhgls.rhce.cc从这些系统上发送的邮件显示来自于rhce.cc1) 查找myorigin#myorigin = $mydomain / 在该行下新起一行myorigin = rhce.cc/ 修改成rhgls.rhce.cc2) 重启system1 邮件服务systemctl restart postfixrootlocalhost # vi /etc/resolv.confrootloc

25、alhost # systemctl restart networkrootlocalhost # host system1.rhce.ccsystem1.rhce.cc has address 192.168.122.1001) 拷贝system1 邮件服务配置文件到system2 上scp /etc/postfix/main.cf system2.rhce.cc:/etc/postfix/main.cf2) 重启邮件服务systemctlrestart postfixyum -y install mailxecho aaa |mail -s system1 dave28. 通过SMB 共享

26、目录在system1 上配置SMB 服务您的SMB 服务器必须是STAFF 工作组的一个成员共享/common 目录共享名必须为common只有rhce.cc 域内的客户端可以访问common 共享common 必须是可以浏览的用户andy 必须能够读取共享中的内容， 如果需要的话， 验证的密码是redhat答案: 您的SMB 服务器必须是STAFF 工作组的一个成员yum - y install samba1) 编辑sbm.conf 配置文件vim /etc/samba/smb.conf查找workgroupworkgroup = STAFFserver string = Samba Ser

27、ver Version %v共享/common 目录共享名必须为common1) 创建共享目录mkdir /common2) 编辑sbm.conf 配置文件vim /etc/samba/smb.conf切到最后一行，添加commonpath = /commonhosts allow = 192.168.122.0/24/ 只有rhce.cc 域内的客户端可以访问common 共享，而rhce.cc 的网段为192.168.122.0/243) 更改上下文chcon -R -t samba_share_t /common用户andy 必须能够读取共享中的内容， 如果需要的话， 验证的密码是red

28、hatuseradd andypdbedit -L 查看samba用户列表yum whatprovides */smbpasswd查看smbpasswd命令由哪个包提供Repo : aaMatched from:Filename : /etc/raddb/mods-available/smbpasswdsamba-client-4.1.1-31.el7.x86_64: Samba client programsRepo : aaMatched from:Filename : /usr/bin/smbpasswdsmbpasswd -a andy 为andy 设置密码firewall-cmd -

29、add-service=samba 添加samba服务富规则firewall-cmd -add-service=samba -permanent永久添加samba服务富规则systemctl restart smbsystemctl enable smb在system2上测试yum -y install cifs* samba-client*smbclient- L /system1.rhce.cc- U andy%redhat /测试第八题有没有问题29. 配置多用户SMB 挂载在system1 共享通过SMB 目录/miscellaneous 满足以下要求：共享名为miscellaneous共享目录miscellaneous 只能被rhce.cc 域中的客户端使用共享目录miscellaneous 必须可以被浏览用户silene 必须能以读的方式访问此共享， 访问密码是redhat用户akira 必须能以读写的方式访问此共享， 访问密码是redhat此共享永久挂载在system2.rhce.cc 上的/mnt/multi 目录, 并使用用户silene作为认证任何用户可以通过用户akira 来临时获取写的权限答案: 在system1下执行：mkdir /miscellaneousvim /etc/samb