RHCE

RHCE考前辅导题

假定的两个域：

deny.com 172.24.X.0/24 example.com 172.25.X.0/24

前面准备工作 （1） 在每个虚拟机上都添加两个网卡，添加网卡的时候注意host device选择br0。（此项工

作考试时不需要做的） （2） 修改两台机的/etc/hosts文件，添加以下内容

serverX.example.com 172.25.X.11 14.example.com 172.25.X.11 16.example.com 172.25.X.11

1.配置SElinux

SElinux必须在serverX与desktopX两个系统中运行Enfocing模式

2.配置SSH访问

按一下要求配置SSH访问 A 用户能够从域example.com 内的客户端通过SSH远程访问您的两个虚拟机系统 B 在域deny.com内的客户端不能访问您的两个虚拟机系统

3.自定义用户环境

在系统serverX和desktopX上创建自定义命名为qstat 此自定义命令将执行以下命令： /bin/ps –Ao pid,tt,user,fname,rsz 此命令对系统中所有用户有效。

4.配置端口转发

在系统server X配置端口转发，要求如下: A 在172.25.X.0/24网络中的系统，访问server 的本地端口5423将被转发到80 B 此设置必须永久有效

5.配置链路聚合

在serverX. example.com和desktopX. example.com之间按以下要求配置一个链路： A 此链路使用接口eth1和eth2（新增加的两个接口） B 此链路在一个接口失败时仍然能工作 C 此链路在serverX使用下面的地址172.25.X.20/255.255.255.0 D 此链路在desktopX使用下面的地址172.25.X.25/255.255.255.0 E 此链路在系统重启之后依然保持正常状态

6.配置Ipv6地址

在您的考试系统上配置接口eth0使用下列Ipv6地址： A serverX上的地址应该是2003:ac18::305/64 B desktopX上的地址应该是2003:ac18::30a/64 C 两个系统必须能与网络2003:ac18/64内的系统通信 D 地址必须在重启后依旧生效 E 两个系统必须保持当前的Ipv4地址并能通信。

7.配置本地邮件服务

在系统serverX和desktopX上配置邮件服务，满足以下要求： A 这些系统不接收外部发送来的邮件 B 在这些系统上本地发送的任何邮件都会自动路由到foundationX.example.com C 在这些系统上发送的邮件显示来自于example.com

（我们这个环境没办法测试，考试时按正常情况测试）您可以通过发送邮件到本地用户‘arthur’来测试您的配置，系统server1.group3.example.com已经配置把此用户的邮件转到下列URL http://server1.group3.example.com /received_mail/3

8.通过SMB共享目录

在serverX上配置SMB服务 您的SMB服务器必须是STAFF工作组的一个成员

共享/common目录共享名必须为common

只有exmaple.com域内的客户端可以访问common共享 Common必须是可以浏览的

用户andy必须能够读取共享中的内容，如果需要的话，验证的密码是redhat

9.配置多用户SMB挂载

在server共享通过SMB目录/devops满足以下要求 A 共享名为devops B 共享目录devops只能被example.com域中的客户端使用 C 共享目录devops必须可以被浏览 D 用户kenji必须能以读的方式访问此共享，访问密码是atenorth E 用户chihiro必须能以读写的方式访问此共享，访问密码是atenorth

此共享永久挂载在desktop.group3.example.com 上的/mnt/dev目录，并使用用户kenji作为认证任何用户可以通过用户chihiro来临时获取写的权限

10.配置NFS服务

在serverX配置NFS服务，要求如下： A 以只读的方式共享目录/public 同时只能被example.com域中的系统访问 B 以读写的方式共享目录/protected 能被example.com域中的系统访问 C 访问 /protected需要通过kerberos安全加密，您可以使用下面的URL提供的密钥 http://classroom.example.com/pub/keytabs/server0.keytab D 目录 /protected 应该包含名为project 拥有人为ldapuserX的子目录 E 用户ldapuserX能以读写方式访问 /protected/project

11.挂载一个NFS共享

在desktopX上挂载一个来自serverX.example.com的NFS共享，并符合下列要求： A /public 挂载在下面的目录上/mnt/nfsmount B /protected挂载在下面的目录上/mnt/nfssecure并使用安全的方式。密钥下载URL如下：http://classroom.example.com/pub/keytabs/desktop0.keytab C ldapuserX能够在/mnt/nfssecure/project上创建文件

D 这些文件系统在系统启动时自动挂载

12.配置Web站点

Server上配置一个站点http://serverX.example.com然后执行下述步骤： 从ftp://172.25.254.250/pub/RHCE/12.html下载文件，并且将文件重命名index,html不要修改此文件的内容

将文件index.html拷贝到您的web服务器的documentroot目录下 来自于example.com域的客户端可以访问此Web服务 来自于deny.com域的客户端拒绝访问此Web服务

13.配置安全web服务

为站点http://serverX.example.com配置TLS加密一个已签名证书从http://classroom.example.com/pub/tls/certs/www0.crt获取，此证书的密钥从http://classroom.example.com/pub/tls/private/www0.key获取， 此证书的签名授权信息从http://classroom.example.com/pub/example-ca.crt获取

14.配置虚拟主机

在serverX上扩展您的web服务器，为站点http://14.example.com创建一个虚拟主机，然后执行下述步骤： A 设置DocumentRoot为/var/www/virtual B 从ftp://172.25.254.250/pub/RHCE/14.html 下载文件并重命名为index.html 不要对文件index.html的内容做任何修改 C 将文件index.html放到虚拟主机的DocumentRoot 目录下 D 确保floyd用户能够在/var/www/virtual目录下创建文件

注意：原始站点http://serverX.example.com必须仍然能够访问

15.配置web内容的访问

在您的serverX上的web服务器的DocumentRoot目录下创建一个名为private的目录，要求如下

A 从ftp://172.25.254.250/pub/RHCE/15.html下载一个文件副本到这个目录，并且重命名为

index.html

B 不要对这个文件的内容做任何修改

C 在serverX上，任何人都可以浏览private的内容，但是从其他系统不能访问这个目录的内容

16.实现动态WEB内容

在server上配置提供动态Web内容，要求如下： A 动态内容名为16.example.com的虚拟主机提供 B 虚拟主机侦听在端口8909 C 从ftp://172.25.254.250/pub/RHCE/webinfo.wsgi下载一个脚本，然后放在适当的位置，无论如何都不要求修改此文件的内容 D 客户端访问http://14.example.com:8909/时应该接收到动态生成的web页面 E 此 http://14.example.com::8909/ 必须被example.com域内的所有系统访问

17.创建一个脚本

在server上创建一个名为/root/foo.sh 的脚本，让其提供下列特征 A 当运行/root/foo.sh redhat， 输出为fedora B 当运行/root/foo.sh fedora，输出为redhat C 当没有任何参数或者参数不是redhat或者fedora时，其错误输出产生以下的信息： /root/foo.sh redhat|fedora

18.创建一个添加用户的脚本

在server上创建一个脚本，名为/root/batchusers,此脚本能实现为系统server创建本地用户，并且这些用户的用户名来自一个包含用户名列表的文件。同时满足下列要求： A 此脚本要求提供一个参数，此参数就是包含用户名列表的文件 B 如果没有提供参数，此脚本应该给出下面的提示信息 Usage: /root/batchusers然后退出并返回相应的值 C 如果提供一个不存在的文件名，此脚本应该给出下面的提示信息 input file not found 然后退出并返回相应的值 D 创建的用户登录shell为 /bin/false E 此脚本不需要为用户设置密码 你可以从下面的URL获取用户名列表作为测试用http://172.25.254.250/pub/RHCE/userlist

19.配置iSCSI服务端

配置server提供一个iSCSI 服务磁盘名为iqn.2014-09.com.example:serverX并符合下列要求 A 服务端口为3260 B 使用iscsi——store作其后端卷其大小为3G C 从服务只能被desktopX. example.com访问

20.配置iSCSI的客户端

配置desktopX是其能连接在serverX上提供的iqn.2014-09.com.example:serverX并符合以下要求 A iSCSI 设备在系统启动的期间自动加载 B 块设备iSCSI上包含一个大小为2100 MIB的分区，并格式为ext4 C 此分区挂载在 /mnt/data上同时在系统启动的期间自动挂载

21.配置一个数据库

在serverX上创建一个MariaDB数据库，名为Contacts，并符合以下条件： A 数据库应该包含来自数据库复制的内容，复制文件的URL为ftp://172.25.254.250/pub/RHCE/users.mdb B 数据库只能被localhost访问 C 除了root用户，此数据库只能被用户Raikon查询，此用户的密码为atenorth D root用户的密码为atenorth,同时不允许空密码登录

22.数据库查询

在系统serverX上使用数据库Contacts，并使用相应的SQL查询以回答下列问题： A 密码是tangerine的人的名字？ B 有多少人的姓名是Jone同时居住在guangzhou？

19.配置iSCSI服务端

配置server提供一个iSCSI 服务磁盘名为iqn.2014-09.com.example:serverX并符合下列要求 A 服务端口为3260 B 使用iscsi——store作其后端卷其大小为3G C 从服务只能被desktopX. example.com访问

20.配置iSCSI的客户端

配置desktopX是其能连接在serverX上提供的iqn.2014-09.com.example:serverX并符合以下要求 A iSCSI 设备在系统启动的期间自动加载 B 块设备iSCSI上包含一个大小为2100 MIB的分区，并格式为ext4 C 此分区挂载在 /mnt/data上同时在系统启动的期间自动挂载

21.配置一个数据库

在serverX上创建一个MariaDB数据库，名为Contacts，并符合以下条件： A 数据库应该包含来自数据库复制的内容，复制文件的URL为ftp://172.25.254.250/pub/RHCE/users.mdb B 数据库只能被localhost访问 C 除了root用户，此数据库只能被用户Raikon查询，此用户的密码为atenorth D root用户的密码为atenorth,同时不允许空密码登录

22.数据库查询

在系统serverX上使用数据库Contacts，并使用相应的SQL查询以回答下列问题： A 密码是tangerine的人的名字？ B 有多少人的姓名是Jone同时居住在guangzhou？

本文来源：https://www.bwwdw.com/article/8jup.html