RHCE 考試題目及參考答案

RHCSA
在進行考試之前,請先重置根用戶密碼爲 password
重啓系統後，按任意健進入grub---a---1---回車---進入單用戶模式後，修改密碼 passwd
防火牆：iptables -F
        service iptables save或者/etc/init.d/iptables save
更改主機名爲station.domainX.example.com
vim /etc/sysconfig/network
   驗證方法： hostname
根據考題配置網絡接口信息
setup或者system-config-network
    /etc/init.d/network restart   service network restart  重啓服務
驗證：ifconfig    
查看網關： route -n    查看DNS:cat /etc/resolv.conf
1.爲您的系統添加一個默認軟件倉庫，地址如下
ftp://instructor.example.com/pub/rhel6/dvd/
cd /etc/yum.repos.d  ls (考試的時候不用刪)   rm  –rf  *
Vim abc.repo
[abc]
name=add
baseurl=ftp://instructor.example.com/pub/rhel6/dvd/
enabled=1
gpgcheck=0
驗證  yum repolist
2.將/home分區擴大至512M
首先查看卷組是否有空間vgs  
如果有空間的話， 
lvextend -L 512M  /dev/vgsrv/home
    resize2fs /dev/vgsrv/home.   
如果不夠的話，先擴大卷組， 
Fdisk –cu /dev/vda n---3---回車---n---回車---+200M---t----5---8e---w---
partx -a /dev/vda    partx -a /dev/vda5 pvcreate /dev/vda5
vgxtend  vgsrv /dev/vda5----
將/home分區縮小之320M
umount /home,               縮小不支持在線，卸載分區
e2fsck –f /dev/vgsrv/home     校驗文件系統完整性
resize2fs /dev/vgsrv/home 320M
lvreduce -L 320M /dev/vgsrv/home  
mount -a
    檢查方法： df -h       lvs      vgs
3.新建組名稱爲sysadms,GID爲600
    groupadd sysadms –g 600
檢查： cat /etc/group | grep sysadms
新建用戶tommy，UID爲2013，密碼redhat
useradd tommy -u 2013 
passwd  tommy
檢查： cat /etc/passwd | grep tommy
新建用戶Jimmy,禁止該用戶交互式登錄，密碼redhat
useradd jimmy -s /sbin/nologin
passwd jimmy 
檢查：cat /etc/passwd | grep jimmy
新建用戶natasha，harry，並將這兩個用戶加入到sysadms組當中作爲從屬組，如果需要，則將用戶密碼配置爲redhat
useradd natasha    passwd natasha  
useradd harry passwd harry
    vim /etc/group  在sysadms:x:600:natasha,harry   
檢查  su - natasha--- id 
4.拷貝/etc/fstab文件到/var/tmp目錄中，設置以下需求
• 使harry用戶對該文件無任何權限
• 使natasha對該文件有完全控制權限
• 配置文件所屬用戶、組爲root
• 其他所有用戶對文件擁有讀權限
• 其他所有用戶對文件沒有執行權限 
    cp /etc/fstab  /var/tmp   cd  /var/tmp   ls
Setfacl -m u:harry:--- fstab
Setfacl -m u:natasha:rwx fstab
Chown root.root fstab
Chmod  o-wx   fstab
檢查：getfacl fstab  或者 su - 用戶下驗證
5.爲用戶natasha創建計劃任務，要求在14:23執行“/bin/echo hiya”
crontab -eu natasha   
23 14 * * *  /bin/echo hiya
/etc/init.d/crond restart
    檢查：rpm -qa | grep crontab    chkconfig --list crond
6.在/home中創建materials,該目錄所屬組爲sysadms，要求隸屬於sysadms組當中的成員對該目錄有讀寫權限，在sysadms目錄當中創建的文件或者文件夾，其所屬組也自動繼承sysadms的所屬組。（協同工作目錄）
mkdir /home/materials
chgrp sysadms materials
chmod g+w materials 
chmod g+s materials 
檢查：ls -l
7.升級內核更新包倉庫地址ftp://instructor.example.com/pub/rhel6/Errata
cd /etc/yum.repos.d  ls (考試的時候不用刪)   rm  –rf  *
Vim abc.repo
[abc]
name=kernel
baseurl=ftp://instructor.example.com/pub/rhel6/Errata/
enabled=1
gpgcheck=0
yum update kernel -y
    檢查：cat /etc/grub.conf  
8.配置LDAP客戶端,並使用TLS進行認證,證書路徑及配置信息如下,配置完成之後,驗證的用戶爲
ldapuserX,密碼爲password
Cert Path:ftp://instructor.example.com/pub/example-ca.crt
Server: instructor.example.com
Base DN:dc=example，dc=com
(1) 可以使用圖形化
System > Administration > Authentication
(2)cd /etc/openldap/cacerts 目錄下
wget ftp://instructor.example.com/pub/example-ca.crt
authconfig-tui
勾選USE LDAP    Use LDAP Authentication  
USE TLS    server：ldap://instructor.example.com
    驗證：su - ldapuserX
9.設置NTP客戶端與instructor.example.com進行時間同步
(1)圖形化
System > Administration > Date&Time
Chkconfig ntpd on
(2)vim /etc/ntp.conf （22行，其他刪掉，添加）
server instructor.example.com   保存
/etc/init.d/ntpd restart chkconfig ntpd on
檢查：rpm -qa | grep ntpd   chkconfig --list ntpd
10.配置完LDAP客戶端之後,如果無誤,用戶應該可以正常進行登錄,但在登錄時,用戶還需要初始自己的家目錄,並加載一些初始化腳本,家目錄已由NFS服務器共享出來,請使用autofs掛載遠端家目錄到本地指定路徑,共享的位置及掛載信息如下
NFS Server: instructor.example.com
Share Path: /home/guests/ldapuserx
舉例,例如需要做驗證的用戶爲ldapuser1,那麼當您正確的配置完LDAP客戶端後,需要使用autofs將遠端/home/guests/ldapuser1用戶的家目錄掛載至您本地的/home/guests目錄下即可,並且家目錄是可讀寫的,掛載時請指定nfs版本爲v3
vim /etc/auto.master    最後一行添加
+auto
/home/guests        /etc/auto.misc    保存
vim /etc/auto.misc    添加
ldapuser1 -fstype=nfs,soft,intr,vers=3instructor.example.com:/home/guests/ldapuser1  保存
    /etc/init.d/autofs restart
    chkconfig autofs on
驗證： su - ldapuser1
11.配置FTP服務,使匿名用戶可以下載/var/ftp/pub目錄裏的內容,使FTP服務能夠開機自動啓動
yum install vsftpd* -y 
    /etc/init.d/vsftpd restart 
chkconfig vsftpd on 
驗證：安裝一個工具 yum install lftp -y
lftp 192.168.0.250,可以自己touch一個文件下載，在/var/ftp/pub下面touch
12.下載http://instructor.example.com/pub/rhcsa/station.html文件至/var/www/html默認目錄中,當用戶輸入http://station.domainX.example.com時可以訪問該站點內容
yum install httpd* -y 
    /etc/init.d/httpd restart
    chkconfig httpd on
    cd /var/www/html
    wgethttp://instructor.example.com/pub/rhcsa/station.html
    mv staion.html index.html
    驗證：打開瀏覽器輸入你的域名或者IP
13.增加一個swap分區，大小512M，開機自動加載，保留原有swap分區
fdisk -cu /dev/vda---n---l---大小512M---t---82---w
partx -a /dev/vda mkswap /dev/vda6
vim /etc/fstab  （uuuid?     swap  swap  defaults   0 0）
    swapon –a  激活swap 檢查： swapon -s
14.找出用戶natasha(考試中會有，練習時候自己創建後再執行)擁有的文件，並且將它們放到/root/findresults目錄中
mkdir /root/findresults
find /home/-user natasha  -exec cp  -p { }  /root/findresults/  \;
檢查：cd /root/findresults   ls
15.在文件/usr/share/mime/packages/freedesktop.org.xml中查找所有包含ich的行,按照先後順序拷貝到/root/lines文件中,不包含空格，並且其中行的內容是源文件/usr/share/mime/packages/freedesktop.org.xml原始行的標準副本。
grep'ich' /usr/share/mime/packages/freedesktop.org.xml> /root/lines  (lines會自動創建)
16.創建邏輯卷命名爲 database, 屬於datastore卷組,並且邏輯卷的大小爲50個物理擴展單元(physical extent)。physical extent的大小爲8MB。使用{vfat|ext3|ext4}文件系統對新的邏輯捲進行格式化,邏輯卷在系統啓動的時候自動掛載在/mnt/database目錄下。
fdisk -cu /dev/vda ---n---l---大小408M---t---8e---w
partx -a /dev/vda
pvcreate /dev/vda5 -----vgcreate datastore -s 8M /dev/vda5
lvcreate -L 400M datastore -n database
mkfs.ext4 /dev/datastore/database blkid
vim /etc/fstab   （uuuid?   /mnt/database   ext4   defaults 0 0）
mkdir /mnt/database  ----- mount -a 
檢查： df –h


RHCE
防火牆：iptables -F
        service iptables save或者/etc/init.d/iptables save
配置YUM源
1.配置SELinux，將主機的SELinux模式配置爲enforcing模試
vim /etc/selinux/config 
把SELINUX=disabled 修改爲SELINUX=enforcing
    重啓才能生效。
    驗證： cat /etc/selinux/config
2. 允許IP轉發，配置IPV4的數據包轉發功能,開機後也能永久生效  vim /etc/sysctl.conf     將
net.ipv4.ip_forward = 0  修改爲 1
檢查：sysctl -p
3.配置cron訪問，不允許用戶bertram使用cron，不影響其他用戶
vim /etc/cron.deny  
加入題目要求不允許使用該服務的用戶名。
驗證：su - 用戶 crontab -e    
4.配置FTP服務的訪問，在station.domainX.example.com上配置一個FTP服務器,滿足以下要求
> 允許匿名用戶可以從FTP服務器的/var/ftp/pub 目錄下載文件
> 在domainX.example.com之外的客戶端不允許訪問FTP服務配Yum源
yum install vsftpd*  -y
    /etc/init.d/vsftpd restart
    chkconfig vsftpd on  
vim /etc/hosts.deny 添加
vsftpd:ALL EXCEPT 192.168.0.0/255.255.255.0   ？？？？
    檢查： chkconfig --list vsftpd 
5.配置SMTP服務器，根據以下要求配置SMTP郵件服務：
> 您的郵件服務器能夠接收來自於遠程主機和localhost的郵件
> barry必須能夠從遠程主機接收郵件
> 分發給barry的郵件要放置到/barry默認的郵件池/var/spool/mail/barry文件中
yum install postfix* -y
    /etc/init.d/postfix restart
    chkconfig postfix on
    vim /etc/postfix/main.cf 修改
75行，去掉“#”修改爲本機域名myhostname = demo.example.com
83行，去掉“#”修改爲本機所在的域 mydomain = example.com
113行，去掉“#” inet_interfaces = all
    116行，加上“#” #inet_interfaces = localhost
    250行，去掉# “#”mynetworks_style = subnet
驗證：postfix check 
  /etc/init.d/postfix restart
echo 'hello' | mail -s '123' [email protected]
    cat /var/spool/mail/    是否有barry
6.配置郵件別名，讓發送給admin的郵件由本地用戶natalia接收
vim /etc/aliases   添加
    admin:          natalia    
    postalias /etc/aliases或者重啓服務/etc/init.d/postfix restart
驗證  echo 'hello' |mail -s '333' [email protected]  
7.通過SMB共享/common目錄：
> 您的 SMB 服務器必須是STAFF工作組的一個成員
> 共享名必須爲common
> 只有domainX.example.com域內的客戶端可以訪問common共享
> common必須是可以瀏覽的
> 用戶barry必須能夠讀取共享中的內容,如果需要的話,驗證的密碼是roxicant
yum install samba* -y 
    /etc/init.d/smb restart
chkconfig smb on  
vim /etc/samba/smb.conf 增加
74行 【global】下  workgroup=STAFF
[common]
        comment = common
        path = /common
        read only = yes
        hosts allow = 192.168.0.0/24 自己所在的域
mkdir /common 
chcon -t samba_share_t -R /common/
chmod 777 /common 
getsebool –a | grep samba (查看samba屬性)
setsebool –P samba_export_all_ro on (samba的只讀屬性)  common是可瀏覽
/etc/init.d/smb restart
smbpasswd -a barry   roxicant
驗證：smbclient //192.168.0.250/common -U barry
8.配置NFS共享，只向domainX.example.com域內通過NFS輸出您的/common共享目錄。注意：因爲你沒有root權限來直接掛載虛擬機上共享的/common目錄,但是物理機上的autofs已經運行,通過下面的目錄可以檢查你的NFS共享是否正常/net/station.domainX.example.com
yum install rpcbind –y
yum install nfs* -y
/etc/init.d/rpcbind restart 
/etc/init.d/nfs restart
chkconfig rpcbind on  
chkconfig nfs on 
vim /etc/exports  添加
/common   192.168.0.0/255.255.255.0(rw,no_root_squash)
/etc/init.d/nfs restart
驗證： showmount -e 192.168.0.250
9.配置SSH訪問，按以下要求配置SSH訪問：
> 用戶能夠通過SSH遠程從域domainX.example.com內的客戶端訪問你的機器
> 在域my133t.org內的客戶端不能訪問你的機器
vim /etc/hosts.deny   添加
sshd:ALL EXCEPT 192.168.0.0/255.255.255.0   ？？？？
10.實現一個WEB服務器，爲站點http://station.domainX.example.com創建一個WEB服務器,然後執行下述步驟：
下載ftp://rhgls.domainX.example.com/pub/rhce/station.html文件至默認DocumentRoot目錄下,並將其重命名爲index.html,不要對文件index.html的內容做任何修改。
yum install httpd* -y
    chkconfig httpd on
    /etc/init.d/httpd restart
cd /var/www/html
    wget ftp://instructor.example.com/pub/rhcsa/station.html
mv station.html  index.html
驗證：yum install lynx -y 
lynx 192.168.0.254 或者 火狐瀏覽器
11.配置WEB內容的訪問，在WEB服務器的DocumentRoot目錄下創建一個名爲secret的目錄，從ftp://rhgls.domainX.example.com/pub/rhce/station.html下載一個文件副本到這個目錄,並且重命名爲index.html。不要對這個文件的內容做任何修改。從您的本地主機上,任何都只能從本機瀏覽secret的內容。
cd /var/www/html  
mkdir secret cd secret
wget ftp://instructor.example.com/pub/rhcsa/secret.html
mv secret.html  index.html
vim /etc/httpd/conf/httpd.conf   最後一行添加限制：只能從本機瀏覽secret的內容
<Directory ＂/var/www/html/secret＂>
order allow deny
allow from 127.0.0.1
allow from 192.168.0.250
</Directory>
驗證：火狐或者 lynx  http://192.168.0.250/secret
12.配置虛擬主機，擴展您的WEB服務器,爲站點ht tp://www.domainX.example.com 創建一個虛擬主機，然後執行下述步驟: 
> 設置DocumentRoot爲/var/www/virtual
>下載ftp://rhgls.domainX.example.com/pub/rhce/www.html文件至虛擬主機的DocumentRoot目錄下,不要對文件index.html的內容做任何修改
> 確保barry用戶能夠在/var/www/virtual目錄下創建文件 
注意：原始站點http://station.domainX.example.com必須仍然能夠訪問,對主機名www.domainX.example.com的域名解析已經由名稱服務器rhgls.domainX.example.com提供了
cd /var/www/-----mkdir virtual ---- cd virtual -----
wget ftp://instructor.example.com/pub/rhcsa/www.html
mv www.html index.html
setfacl –m u:barry:rwx /var/www/virtual
    vim /etc/httpd/conf/httpd.conf
990行，去掉“#” NameVirtualHost *:80
<VirtualHost *:80>
 DocumentRoot /var/www/html/
ServerName station.domainX.example.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/virtual/
ServerName www.station.domainX.example.com
</VirtualHost>
    /etc/init.d/httpd restart
驗證:vim /etc/hosts  添加
 192.168.0.250    www.station.domainX.example.com
13.創建一個名爲/root/script的腳本,讓其提供下列特性: 
> 當運行/root/script foo,輸出爲bar 
> 當運行/root/script bar,輸出爲 foo 
> 當沒有任何參數或者參數不是foo或者bar時,其向stderr產生以下的輸出：/root/script foo|bar
cd /root vim script
 
#! /bin/bash
case ＂$1＂ in
bar)
echo foo
;;
foo)
echo bar
;;
*)
echo ＂/root/script foo|bar＂
;;
esac
 
Chmod a+x script
驗證： ./script bar ./script foo ./script abc 
14.掛載一個鏡像，讓系統在啓動的時候，將位於/root/cdrom.iso的文件系統鏡像自動掛載到/mnt/discimg目錄下
cd /root 
wget ftp://instructor.example.com/pub/cdrom.iso
    vim /etc/fstab  
/root/cdrom.iso    /mnt/discimg       iso9660   loop    0 0
mkdir /mnt/discimg   mount -a
驗證： df -h
15.配置啓動參數，將系統的啓動參數sysvctl設置爲1。您的修改應該在/proc/cmdline文件中可見 
vim /etc/grub.conf 在kernel的最後一行rhgb quiet後面添加sysvctl=1 重啓才能生效  
驗證： cat /proc/cmdline
16.配置一個iSCSI磁盤，系統host.domainX.example.com通過標準端口(3260)提供了一個iSCSI的塊設備。在您的虛擬機上連接此設備,並按以下要求使用此設備創建一個文件系統： 
> 在iSCSI的設備上創建一個大小爲1200MB的分區,並格式化爲ext4。將分區掛載到您的虛擬機上的/mnt/data 
> 下載ftp://rhgls.domainX.example.com/pub/iscsi.txt文件的副本至文件系統中,擁有人爲root,權限爲0644，不要更改文件的任何內容 。
> 此文件系統在啓動時能自動掛載
yum install iscsi* -y
iscsiadm -m discovery -t st -p 192.168.0.254（發現設備，服務器IP） 
    iscsiadm -m discovery -t st -p 192.168.0.254 –l （掛載）
    查看： ll /dev/sda 
fdisk –cu /dev/sda  ---n--p--w---
mkfs.ext4 /dev/sda1----blkid---
vim /etc/fstab
uuid?  /mnt/data  ext4 defaults 0 0  
mkdir /mnt/data
mount -a 
cd /mnt/data
wget ftp://instructor.example.com/pub/iscsi.txt