最新RHCE考试真题

上午RHCSA部分：2.5小时，300分满分。 你的虚拟机的网络应该按照以下要求配置： * Hostname: station.domain70.example.com * IP address: 172.24.70.24 * Netmask: 255.255.255.0 * Gateway: 172.24.70.254 * Name server: 172.24.70.254

1.配置你的本地默认yum仓库指向：http://host.domain70.example.com/pub/rhel6/server #vim /etc/yum.repos.d/yum.repo [base]

name=redhat

baseurl=http://host.domain70.example.com/pub/rhel6/server gpgcheck=0 #yum clean all #yum makecache

2.调整你的逻辑卷home及其文件系统的大小为100MiB。确保文件系统当中已存在的内容没有损坏。

注意：实际配置的大小可能会出现误差，只要在70MiB与130MiB之间都是允许的。 (1)扩容 #df -h #lvdisplay #vgdisplay

#lvextend -L 200M /dev/vgsrv/vo #resize2fs /dev/vgsrv/vo #df -h |grep home #lvdisplay （2）缩小 #df -h

#umount /home/

#e2fsck -f /dev/vgsrv/vo

#resize2fs /dev/vgsrv/vo 100M #lvresize -L 100M /dev/vgsrv/vo #mount /dev/vgsrv/vo /home/ #df -h |grep home

3.按照以下要求创建用户，组，以及用户与组的关系 新建一个名为adminuser的组

新建一个名为natasha的用户，并将adminuser作为其附属组 新建一个名为harry的用户，也将adminuser作为其附属组

新建一个名为sarah的用户，其不属于adminuser组，并将其shell设置为不可登陆shell natasha,harry和sarah三用户的密码均设置为glegunge

#groupadd adminuser

#useradd -G adminuser natasha #id natasha

#useradd -G adminuser harry #id harry

#useradd -s /sbin/nologin sarah #for n in natasha harry sarah;do >echo glegunge |passwd --stdin $n >done

4.复制文件/etc/fstab到/var/tmp目录中，并按以下要求配置/var/tmp/fstab文件 文件/var/tmp/fstab的所属人为root 文件/var/tmp/fstab的所属组为root

文件/var/tmp/fstab对任何人均没有执行权限

用户natasha对文件/var/tmp/fstab有读和写的权限 用户harry对文件/var/tmp/fstab既不能读也不能写

所有其他用户（包括当前用户以及未来创建的用户）对文件/var/tmp/fstab都有读的权限 #cp /etc/fstab /var/tmp/ #df /var/tmp/

#tune2fs -l /dev/mappper/vgsrv-root |grep option #ll /var/tmp/fstab

#setfacl -m u:natasha:rw /var/tmp/fstab #setfacl -m u:harry:--- /var/tmp/fstab #getfacl /var/tmp/fstab

5.对natasha用户配置计划任务，要求在本地时间的每天14:23分执行以下命令 /bin/echo hiya

#crontab -e -u natasha 23 14 * * * /bin/echo hiya #crontab -l -u natasha

6.在/home目录下创建子目录名为admins，按照以下要求设置权限： /home/admins的所属组为adminuser

该目录对adminuser组成员可读可写可访问，但对其他用户没有任何权限（root账户除外）

在/home/admins目录下所创建的文件的所属组自动会被设置为adminuser #cd /home #ls

#mkdir admins

#chgrp adminuser admins/ #chmod 2770 admins/ #ll |grep admins

7.按以下要求更新系统的内核，新内核的ftp://host.domain70.example.com/pub/kernel/ 重新启动时，会默认以新内核启动系统。 原始的内核将继续使用。 #cd

#uname -r

#lftp ftp://host.domain70.example.com/pub/kernel/ >get kernel-....

>get kernel-fireware-.... >exit

#rpm -ivh *.rpm #ls /boot/

#vim /boot/grub/grub.conf @@@@稍后修改@@@@@ 重启

#uname -r

RPM包位于

8.在instructor.example.com上已经部署了一台LDAP认证服务器，按以下要求配置服务器 该认证服务器的Base DN为： dc=domain70,dc=example,dc=com 该LDAP服务既提供的账户信息也提供认证信息

认证的会话连接需要被加密，证书的下载地址为：ftp://host.domain70.example.com/pub/ca-ldap.crt

当配置完成后，你可以使用ldapuser70登录，但你在完成autofs配置之前，是无法获取其家目录的。

ldapuser70的密码为password #getent passwd

#getent passwd |ldapuser70 #sytem-config-authentication #getent passwd #su - harry

#su - ldapuser70 $exit

#getent passwd ldapuser70

9.配置你的系统以使其时间与服务器host.domain70.example.com同步 #ntpdate host.domain70.example.com #crontab -e

添加*/30 * * * * root /usr/sbin/ntpdate host.domain70.example.com（每半小时进行一次对时）

10.配置autofs以当你使用ldapuser70登陆时自动挂载家目录：

host.domain70.example.com （172.24.70.254）已使用NFS-exports共享了/rhome/ldapuser70目录

ldapuser70的家目录在 host.domain70.example.com:/rhome/ldapuser70

ldapuser70的家目录将会在你访问/rhome/ldapuser70时被自动挂载在本地的

/rhome/ldapuser70

ldapuser70要对其家目录有完整权限 ldapuser70的密码为password #vim /etc/auto.master /rhome /etc/auto.rhce #vim /etc/auto.rhce

ldapuser70 172.24.70.254:/rhome/ldapuser70 #/etc/init.d/autofs reload #su - ldapuser70

#cd /rhome/ldapuser70

11.部署FTP服务，使匿名用户可以下载/var/ftp/pub目录上的资源。 #yum -y install vsftpd

#vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES no_anon_password=YES

chroot_list_enable=/var/ftp/pub

#/etc/init.d/vsftpd restart #chkconfig vsftpd on

12.搭建一个Web Server,站点为http://station.domain70.example.com,然后完成下面内容 下载ftp://host.domain70.example.com/pub/rhcsa/station.html 重命名下载的文件为index.html

将index.html复制到你的Web Server的DocumentRooot 不要修改index.html文件的内容 #yum -y install httpd #getenforce

#cd /var/www/html

#lftp ftp://host.domain70.example.com/pub/rhcsa/ >get station.html >exit

#mv station.html index.html #ls -Z

#/etc/init.d/httpd restart #chkconfig httpd on

#elinks -dump http://station.domain70.example.com

13.创建一个名为alex的用户，设置其用户ID为3456，密码为glegunge #useradd -u 3456 alex

#echo glegunge |passwd --stdin alex

14.为你的系统增加一个512MB的swap分区，新的swap分区将会在重新启动系统后自动被激活

#free -m

#grep -i swap /proc/meminfo #fdisk -cul /dev/vda #fdisk -cu /dev/vda n p 3

+512M t 3 82 w

#partx -a /dev/vda

#cat /proc/partions |grep vda3 #mkswap /dev/vda3 #vim /etc/fstab

/dev/vda3 swap swap defaults 0 0 #swapon -a #free -m

15.查找出当前系统中所属者为student的所有文件，并将其拷贝到/root/findfiles目录中 #find / -user student -exec cp -rp {} /root/findfiles/

16.查找出/user/share/dict/words文件当中所有包含seismic字符串的行

并将这些行仍然按照原始文件中的顺序存放入/root/wordlist中，/root/wordlist中不能有空行

#grep seismic /usr/share/dict/words > /root/wordlist

17.按照以下要求创建一个新的逻辑卷：

逻辑卷的名字为database,其属于datastore卷组，该逻辑卷由50个PE组成。 卷组datastore的单个PE大小为16MB

将新创建的逻辑卷格式化为ext3文件系统，在系统启动是该逻辑卷自动被挂载到/mnt/database下 #fdisk -cul /dev/vda #fdisk -cu /dev/vda p n 回车 回车 n +1G

#partx -a /dev/vda

#cat /proc/partitions |grep vda5 #pvcreate /dev/vda5

#vgcreate -s 16M datastore /dev/vda5 #lvcreate -l 50 -n database datastore #mkfs.ext3 /dev/databstore/database #mkdir /mnt/database #vim /etc/fstab

/dev/databstore/database /mnt/database ext3 defaults 0 0 #mount -a #df -h

下午RHCE的考试，2小时，300分满分。

您的机器已经配置好了网络环境，并且属于domain70.example.com域内（172.24.70.0/255.255.255.0）的成员，您可以看到您的机器名为station.domain70.example.com。

还有一个被一些题目禁止访问的域 www.w3g.com(172.25.0.0/255.255.0.0),请注意区分。

#vim /etc/hosts 删除以::1开头的行

1.SELINUX一定运行在enforcing模式 #sestatus(查看Selinux的状态) #system-config-selinux

或#vim /etc/selinux/config SELINUX=enforcing

2.开启本机的IP转发功能。 #vim /etc/sysctl.conf net.ipv4.ip_forward = 1

#setctl -p (刷新sysctl配置)

3.限制用户evelyn不能设置计划任务，该限制不影响其他用户。 #id evelyn #su - evelyn $crontab -e

#vim /etc/cron.deny evelyn

4.按照以下要求部署FTP Server

可以通过匿名用户下载到/var/ftp/pub目录内的资源

在domain70.example.com域之外的客户端不能够访问到FTP Server. #yum -y install vsftpd

#/etc/init.d/vsftpd restart #chkconfig vsftpd on

#iptables -L （确认防火墙没有其他）

#iptables -A INPUT ! -s 172.24.70.0/24 -p tcp --dport 21 -j REJECT #iptables -L

#/etc/init.d/iptables save

5.按照以下要求配置邮件服务器。

你的邮件服务可以接收来自于远程主机以及本地的邮件 harry用户可以通过远程主机接收邮件

evelyn用户的默认投递邮箱位于/var/spool/mail/evelyn #netstat -tunlpa | grep :25 #vim /etc/postfix/main.cf inet_interfaces = all #cd /var/spool/mail/ #ll |grep evelyn

#mail -s \test #ll

6.为你的MTA配置一个邮件别名，当发送给admin的邮件全部由本地用户evelyn代收。 #vim /etc/aliases admin: admin,evelyn

#/etc/init.d/postfix restart

7.通过SMB共享/common目录

你的SMB服务的工作组为STAFF 共享名为common

common仅对example.com域的客户端有效。 common是可浏览的。

harry可以访问该共享目录，使用密码kexdreams登录。 #yum -y install samba #mkdir /common

#vim /etc/samba/smb.conf workgroup=STAFF [common]

comment = Public Stuff path = /common public = yes writable = yes

hosts allow = 127. 172.24.70. browseable = yes #id harry

#useradd harry

#smbpasswd -a harry #/etc/init.d/smb restart

#smbclient -L //172.24.70.24

#smbclient //172.24.70.24/common -U harry #getenforce #setenforce 0

#man samba_selinux #ls -Zd /common/

#chcon -t samba_share_t /common #ls -Zd /common #setenforce 1

#smbclient //172.24.70.24/common -U harry #chkconfig smb on

8.通过NFS共享/common目录，要求仅domain70.example.com域的客户端可以访问。 #ssh student70@172.24.70.24

#smbclient //172.24.70.24/common -U harry #vim /etc/exports

/common 172.24.70.0/24(ro) #/etc/init.d/nfs restart #chkconfig nfs on #cd /net/ #ls

#cd domain70.example.com #ll #df -h

9.配置SSH服务，要求domain70.example.com域的主机可以访问你的SSH服务。 #iptables -L

#iptables -A INPUT ! -s 172.24.70.0/24 -p tcp --dport 22 -j REJECT #/etc/init.d/iptables save

#cat /etc/services |grep ssh （查看服务端口）

10.部署web server，域名为http://station.domain70.example.com，按以下要求配置： 下载ftp://host.domain70.example.com/pub/rhce/station.html文件 将下载的文件重命名为index.html

将index.html复制到你的Web Server的DocumentRoot 不要修改index.html文件的内容 #yum -y install httpd

#nslookup station.domain70.example.com #nslookup www.domain70.example.com #mkdir /var/www/station

#vim /etc/httpd/conf/httpd.conf NamwVirtualHost 172.24.70.24:80

DocumentRoot /var/www/station

ServerName station.domain70.example.com

#cd /var/www/station

#lftp ftp://host.domain70.example.com/pub/rhce >get station.html >exit

#mv station.html index.html #ll

#/etc/init.d/httpd restart #chkconfig httpd on

#elinks -dump http://station.domain70.example.com #ssh student70@172.24.70.24 （不同主机测试） #elinks -dump http://station.domain70.example.com

11.扩展你的web Server使其包含一个虚拟主机，域名为http://www.domain70.example.com，并按照以下的步骤配置：

设置DocumentRoot为/var/www/virtual

下载ftp://host.domain70.example.com/pub/rhce/www.html文件 将下载的文件重命名为index.html

将index.html复制到你的虚拟主机的DocumentRoot 不要修改index.html文件的内容

确保harry用户可以在/var/www/virtual目录里上传文件。

注意：原始的站点http://station.domain70.example.com仍然要可访问

考试服务器named.domain70.example.com的DNS已经做好了www.domain70.example.com域的解析。 #mkdir /var/www/virtual #cd /var/www/virtual

#lftp ftp://host.domain70.example.com/pub/rhce/ >get www.html >exit

#mv www.html index.html

#vim /etc/httpd/conf/httpd.conf

DocumentRoot /var/www/virtual

ServerName www.domain70.example.com

#/etc/init.d/httpd restart

12.创建一个名为restricted的目录位于http://station.domain70.example.com站点的DocumentRoot目录下，

下载文件ftp://host.domain70.example.com/pub/rhce/restricted.html

并将其复制到该目录当中，重命名为index.html，不要修改其内容。

仅允许本机通过浏览器访问到该站点的restricted目录，其他主机均不可以访问。 #cd /var/www/station #mkdir restricted #cd restricted

#lftp ftp://host.domain70.example.com/pub/rhce/ >get restricted.html >exit

#mv restricted.html index.html #vim /etc/httpd/conf/httpd.conf

在ServerName station.domain70.example.com下添加以下内容 Order allow,deny

Allow from station.domain70.example.com

#/etc/init.d/httpd restart

#elinks -dump http://station.domain70.example.com/restricted #ssh student70@172.24.70.24 （不同主机测试）

#elinks -dump http://station.domain70.example.com/restricted

13.编写一个位于/root/script的Shell脚本，按照以下要求： 当执行/root/program foo时，终端显示bar。 当执行/root/program bar时，终端显示foo。

当仅执行/root/script 而不加参数，或加入其他非foo或bar的参数时，终端显示出标准错误输出stderr：

/root/script foo|bar #vim /root/program #!/bin/bash case $* in bar)

echo bar ;; foo)

echo foo ;; *)

echo '/root/program foo|bar' >&2 exit 1 ;; esac exit 0

14.当系统启动时，会将你本地的/root/cdrom.iso镜像文件挂载到/mnt/container目录上。 #mount -o loop cdrom.iso /mnt/container

#mkdir /mnt/container #file cdrom.iso #vim /etc/fstab

/root/cdrom.iso /mnt/container ext3 default,loop 0 0 #mount -a

#tail -n 1 /etc/fstab

15.设置你的系统的开机内核参数kernblp的值为1，这项修改会在重启后在/proc/cmdline文件中体现出来。

#vim /boot/grub/grub.conf 添加kernblp=1 #reboot

#cat /proc/cmdline

16.服务器host.domain70.example.com上已经通过iscsi共享了一个块设备磁盘。 配置你的虚拟机以连接到该设备，并按照以下要求创建一个新的文件系统：

在ISCSI磁盘上创建一个16MiB大小的分区，并且将其格式化为ext4文件系统，并在系统启动时将其自动挂载到/mnt/data目录下。

该文件系统中应该包括一个名为iscsi.txt的文件，该文件的下载路径为ftp://host.domain70.example.com/pub/iscsi.txt

将其所有人设置为root，权限设置为0644。不要修改该文件的内容。 #rpm -qa |grep iscsi #yum search iscsi

#iscsiadm -m discovery -t sendtargets -p 172.24.70.254

#iscsiadm -m node -T 一串名字 -p 172.24.70.254 -l #fdisk -l

#fdisk -cu /dev/sda n p 1 +16M w

#partprob /dev/sda #mkfs.ext4 /dev/sda1 #mkdir /mnt/data #vim /etc/fstab

/dev/sda1 /mnt/data ext4 defaults 0 0 #mount -a

#/etc/init.d/autofs reload #cd /mnt/data

#lftp ftp://host.domain70.example.com/pub/ >get iscsi.txt >exit

#ll

#tail -n 1 /etc/fstab #iptables -L

#/etc/init.d/iptables save

本文来源：https://www.bwwdw.com/article/je0x.html