RHCE考试题库精选.pdf

RHCE 测试练习题 RHCSA 一 破解密码 要求 root 用户登录密码为 redhat 在grub 下进入命令模式 在内核参数后加上参数1 进入单用户模式启动启动后先使用setenforce 0关闭 selinux 然后使用passwd 修改 root 密码 二 设置网络 IP 192 168 0 X 网关为192 168 0 254 dns 192 168 0 254 system config network 用图形化方式来修改网络配置 service network restart 三 把 home 的分区大小改为100M 大小可容许有一定误差 不能损坏原有数据 df TH umount home e2fsch f dev mapper vgsrv home resize2fs dev mapper vgsrv home 100M lvreduce L 100M dev mapper vgsrv home mount a df TH 四 新建一个 manager 组 新建三个账号 harry natasha sarah 要求 1 harry 和 natasha 的第二属组为 manager 2 sarah 指定使用的shell 为 sbin nologin 3 密码设置成password groupadd manager useradd G manager harry useradd G manager natasha useradd s sbin nologin sarah passwd harry passwd natasha passwd sarah 五 创建 command 目录 属于 manager 同组拥有相同读写权限 其他人没有任何权限 在该组 下创建的文件都隶属于该组 且其他人不可删除 mkdir command ll d command chgrp manager command chmod g w command chmod o rx command chmod o t command chmod g s command ll d command 六 开启系统内核转发包功能 vim etc sysctl conf net ipv4 ip forward 1 sysctl p 七 在 ftp 192 168 0 254 pub rhcsa 有新内核kernel 2 6 32 71 7 1 el6 x86 64 和内核放火墙 kernel firmware 2 6 32 71 7 1 下载并安装 系统启动以旧内核启动 lftp 192 168 0 254 cd pub cd rhcsa mget kernel 2 6 32 71 7 1 el6 x86 64 rpm kernel firmware 2 6 32 71 7 1 el6 noarch rpm bye rpm ivh kernel rpm vim boot grub grub conf default 0 改为default 1 八 配置 yum 源 软件源位于ftp 192 168 0 254 pub rhel6 dvd vim etc yum repos d server repo server name this is test server url ftp 192 168 0 254 pub rhel6 dvd enabled 1 gpgcheck 0 九 natasha 用户设置一个计划任务每天晚上8点 45分 执行 bin echo howdy crontab e u natasha 45 20 bin echo howdy wq crontab u satasha l 十 192 168 0 254这个服务器上有用户ldapuser1 LDAP 的 DN dc example dc com 证书在 http 192 168 0 254 pub EXAMPLE CA CERT 启动TLS 加密 LDAP 认证方式为 LDAP password system config authentication User Account Database LDAP LDAP Search Base DN dc example dc com LDAP Server ldap 192 168 0 254 Use TLS to encrypt connections 启动加密 下载证书 Certificate URL http 192 168 0 254 pub EXAMPLE CA CERT Authentication Method LDAP password getent passwd ldapuserX id ldapuser su ldapuserX 十一 允许用户 ldapuser1 登录后能自动进入其自己的家目录 使用autofs vim etc auto master home guests auto ldap wq cp etc auto misc etc auto ldap vim etc auto ldap ldapuserX fstype nfs rw 192 168 0 254 home guests ldapuserX wq service autofs stop 注 不能用restart service autofs start su ldapuserX 十二 拷贝 etc fstab 到 var tmp 下 natasha 可读写rw harry 没有任何权限 cp etc fstab var tmp ll var tmp fstab chgrp manager var tmp fstab setfacl m u natasha rw var tmp fstab setfacl m u harry var tmp fstab getfacl var tmp fstab 十三 在整个文件系统中查找属主为 natasha 的所有文件 并拷贝到 root found 下 mkdir root found find user natasha exec cp rf root found 十四 创建一个账号 jean 指定uid 为 4332 useradd u 4332 jean id jean 十五 把系统的 swap 大小增大512M swapon s fdisk cu dev vda 创建扩展分区 创建逻辑分区512M dev vda5 t 5 l 82 w partx a dev vda mkswap dev vda5 swapon dev vda5 swapon dev vda5 s vim etc fstab dev vda5 swap swap defaults 0 0 wq mount a 十六 搭建 FTP 服务 要求 能够匿名下载 开机启动 yum install vsftpd service vsftpd restart chkconfig vsftpd on cp etc fstab var ftp pub lftp localhost cd pub get fstab bye 十七 搭建 web 开机启动 从ftp 上下载station html 保证能默认访问到此网页 yum install httpd y lftp 192 168 0 254 cd pub get station html cp station html var www html index html service httpd restart chkconifg httpd restart links http 127 0 0 1 十八 在 usr share dict words 找出所有包含strato 的行放到到 root lines txt 中 cd usr share dict cat words grep strato root lines txt 十九 新建一个 LVM 自动挂载到 mnt wshare 下 LVM 的要求如下 逻辑卷组wgroup 大小 100 以PE大小为8M 创建一个80M 的逻辑分区wshare fdisk cu dev vda 新创建100M 的分区 dev vda6 t 6 8e w partx a dev vda pvcreate dev vda6 vgcreate wgroup s 8M dev vda6 vgdisplay lvcreate l 10 n wshare wgroup mkfs ext4 dev wgroup wshare mkdir mnt wshare vim etc fstab dev wgroup wshare mnt wshare ext4 default 0 0 mount a RHCE 一 保证 SElinux 在开机后开启 vim etc sysconfig selinux selinux enforcing setenforce 1 getenforce 二 开启系统内核转发包功能 vim etc sysctl conf net ipv4 ip forward 1 三 现有两个网段 为172 16 0 0 16 为172 25 0 0 16 现要求 网段能访问本机 网段不能访问 iptables F iptables A INPUT s 172 25 0 0 16 j REJECT service iptables save service iptables restart 四 搭建 ftp 服务器 匿名用户可以上传下载 拒绝 172 25 0 0 26 网段 yum install vsftpd y service vsftpd restart chkconfig vsftpd on vim etc vsftpd vsftpd conf anon upload enabled yes anon mkdir write enabled yes service vsftpd restart chmod o w var ftp pub getsebool a grep ftp setsebool P allow ftpd full access on 五 搭建 SMTP 邮件服务器 能够正常接发邮件 域名为 主机为本机名 支持邮 件别名功能 即发给admin 的邮件发给natasha yum install postfix vim etc postfix mian cf myhostname server X mydomain myorigin mydomain inet interface localhost inet interface all chkconfig postfix on vim etc aliases admin natasha newaliases setvice postfix restart 六 搭建 samba 服务器 共享出共享出 client 目录 用户natasha 能够访问 yum install samba y chkconifg smb on vim etc samba smb conf client path client writable yes service smb restart smbpasswd a natasha chcon t samba share t client 七 把 client 提供给172 16 0 0 24 网段的用户NFS 共享 vim etc exports client 172 16 0 0 255 255 255 0 ro sync service nfs restart chkconifg nfs on 八 拒绝 网段的用户使用ssh 访问到本机 ipta bles A INPUT s 172 25 0 0 16 p tcp dport 22 j REJECT 九 搭建 WEB 服务器 启用虚拟主机且wwwX 的页面只能是tom 用户才能访问 yum install httpd vim etc httpd conf httpd conf authname server 13 password authtype basic authuserfile etc httpd conf htpasswd require valid user htpasswd mc etc httpd conf htpasswd tom cut d f1 2 etc shadow etc httpd conf htpasswd elinks 十 开机自动挂载 boot 下的iso 文件到 mnt cdrom 下 mkdir mnt cdrom vim etc fstab root cdrom iso mnt cdrom iso9660 default loop 0 0 十一 内核参数 proc cmdline 参数有 sysctl 1 启动可以看到 vim boot grub grub conf 内核之后 加上 sysctl 1 cat proc cmdline 十二 编写 shell 脚本 要求 shell 脚本运行命令后接参数a 或 b 输出相反的值 example shell 脚本为test sh 则命令行下运行 test sh a 则输出b t