RHCE考试EX300题库经验证版

RHCE考试过程及答案

耻辱记：本人参加了RHCE考试，上午RHCSA考了300，下午却考了169，挂了！我从6年前就接触linux的，另一同事刚接触linux顺利通过，我讨厌被人家比来比去，但现实却存在。虽然没通过的原因具有戏剧性，但还是我的错！看来我下午只有补考300分才能一雪前耻。为了实现这一目标，将下午题目做了丰富和细化！考试失误之处： 1. 牢记先易后难

2. 由于考试中点了题目后，题干就会变红，容易误以为做过该题了，所以该在纸上做个记录。

我iscsiadm那题就是这样最后时间仓促，未完成。

3. 低估了考试题目需要复习的强度、程度和范围，时间放得不够。要记得“战略上藐视，战

术上重视“的原则！ 4. 选对题库蓝本！！我只选对了一半！！！另一套看的不够仔细！！这是挂的直接原因！！！ 5. 自己要做到最好。在现实社会中竞争多压力大，自己严格要求自己做到自己能做到的

最优！

6. 下午设完selinux后，一定要重启，我就是忘了。否则samba_share_t的时候提示invalid！！

甭废话了开始！！！ 下午：RHCE考试部分

强烈注意：下午120分钟，18道题，平均6.66分钟每题！！时间相当紧！

你的IP，主机名，网关，DNS已经配置好 IP: 172.24.30.5/24

主机名：station.domain30.example.com

你是域domain30.example.com的成员主机，另一个域是t3gg.com（172.25.0.0/16网络）

A．答题前六件事

1.防火墙策略清除与开启： iptables -F

service iptables save chkconfig iptables on

vim /etc/sysconfig/system-config-firewall --enabled

2. 配置你的本地默认YUM仓库指向http://instructor.example.com/pub/rhel6/dvd/ #cd /etc/yum.repos.d/ #vim exam.repo [base]

Name=rhel6

Baseurl=http://instructor.example.com/pub/rhel6/dvd/ enabled=1 gpgcheck=0

#yum clean all

#yum makecache

3.禁用NetManger管理组件： /etc/init.d/NetworkManger stop chkconfig NetworkManger off

4.ip地址查看

vi /etc/sysconfig/network-script/ifcfg-eth0

5.主机名查看 vi /etc/hosts

192.168.0.16 station.domain16.example.com

vi /etc/sysconfig/network NETWORKING=yes

HOSTNAME=station.domain16.example.com

6.nameserver查看 vi /etc/resolv.conf

nameserver 192.168.0.1

B.正式答题：

1、请将selinux状态设置为enforcing状态。 答：

getenforce setenforce 1

vim /etc/sysconfig/selinux

reboot如果原来是disable状态的话

2、请将ip_forward功能打开，并永久生效 vim /etc/sysctl.conf

sysctl -p

net.ipv4.ip_forward = 1

sysctl -a |grep net.ipv4.ip_forward cat /proc/sys/net/ipv4/ip_forward

1

3、配置cron不允许tom用户使用。 echo ‘tom’> /etc/cron.deny

4、配置FTP access。为station.domain90.example.com实施一个FTP服务器，要满足下面的要求： FTP服务允许匿名用户从/var/ftp/pub下载文件

domain90.example.com之外的客户端不能访问你的FTP服务 iptables -A INPUT ! -s 172.25.0.0/16 -p tcp --dport 21 -j REJECT

yum install vsftpd service vsftpd start chkconfig vsftpd on

iptables -A INPUT -p tcp ! -s 172.24.0.0/24 --dport 21 -j REJECT service iptables save iptables –L

5、按照以下要求配置邮件服务:

你的邮件服务可以按收来自于远程主机及本地的邮件 harry用户可以通过远程主机接收邮件

evelyn用户的默认投递邮箱位于/var/spool/mail/evelyn

service sendmail status yum install postfix -y chkconfig postfix on netstat -atunlp |grep 25 vi /etc/postfix/main.cf

myhostname = station.domain16.example.com

inet_interfaces = all

#inet_interfaces = localhost

164 #mydestination = $myhostname, localhost.$mydomain, localhost

165 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain 166 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,

service postfix restart netstat -atunlp |grep 25 su - harry

mail -s \

just fi=r test!!!! EOT mail

或者ll /var/spool/mail/ Cat /var/spool/mail/harry

6、连接到邮件服务器给admin发邮件，可以被harry用户收到（当发送给admin用户的邮件自动抄送给本地用户evelyn。）。 vi /etc/aliases

support: postmaster admin: harry newaliases

mail -s \

su - harry mail

7、通过SMB共享/comm目录： 你的SMB服务的工作组为STAFF 共享名为comm

comm仅对example.com域的客户端有效。 comm是可浏览的。

harry可以访问该共享目录，使用密码kexdrams登录。 yum install samba -y service smb start chkconfig smb on

vi /etc/samba/smb.conf workgroup = STAFF [common]

path = /common public = no writable = yes browseable=yes

hosts allow = 127. 192.168.0. //注意这里有空格

smbpasswd -a harry

chcon –R -t samba_share_t /common

service smb restart

yum install samba-cilent –y

smbclient -L 192.168.0.16 -U harry

smbclient //192.168.0.16/common -U harry

8、配置nfs服务器，将/common目录共享给domain30.example.com域，并允许客户端以root用户访问时，也拥有root用户权限

假设domain30.example.com为192.168.0.0/16

rpm -qa |grep nfs yum install nfs-utils -y service rpcbind start chkconfig rpcbind on chkconfig nfs on

mkdir /common vi /etc/exports

/common 192.168.0.0/16(rw,sync,no_root_squash)

root@station ~]# exportfs -r [root@station ~]# exportfs -v

/common 192.168.0.0/16(rw,wdelay,no_root_squash,no_subtree_check)

(此题中不需要setsebool -P samba_share_nfs=1)

[root@station ~]# service nfs restart

#ssh student16@instrcutor.example.com

#ls /net/station.domain12.example.com 这里需要触发下 //物理机上执行此命令 #cd /net/station.domain12.example.com #touch test #exit回到主机 #ll

9、A配置ssh允许harry用户访问，拒绝t3gg.com域访问 rpm -qa openssh-server service sshd status

yum install openssh-server chkconfig sshd on service iptables start iptables -F

service iptables save chkconfig iptables on

ssh harry@192.168.0.16 [harry@station ~]$ exit

iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT iptables -L

service iptables save

10、配置web服务器，能被http://station.domain30.example.com访问。下载ftp://server.domain90.example.com/pub/rhce/station.html 把下载的文件重命名为index.html

复制index.html到你web服务的DocumentRoot目录 对index.html的内容不要做任何修改

yum install httpd -y service httpd start chkconfig httpd on service httpd restart

wget ftp://server.domain90.example.com/pub/rhce/station.html mv station.html /var/www/html/index.html ls -Z

11、A.配置web服务器，实现虚拟主机。 http://www.domain30.example.com能访问到/www/virtual目录下的页面，页面从

http://ip/dir/example.html(ftp://instructor.example.com/pub/rhce/station.html)下载。并保

本文来源：https://www.bwwdw.com/article/m35d.html