红帽认证工程师考试模拟题.docx

RHCSA Part1. 配置软件仓库#vim /etc/yum.repos.d/updates.repoUpdatesname=Instructor updates Repositorybaseurl=/pub/rhel6/Erratagpgcheck=02. 将/home分区拉伸至512M, 在490M-510M之间是允许的#lvextend L 512M /dev/vgsrv/home#resize2fs /dev/vgsrv/home3. 将/home分区减小至320M, 在290M-320M之间是允许的#umount /home#e2fsck f /dev/vgsrv/home#resize2fs /dev/vgsrv/home 320M#lvreduce L 320M /dev/vgsrv/home#mount -a4. 创建一个512M的分区, 格式化为ext4, 挂载为/data, 要求每次开机自动挂载#fdisk /dev/vda#mkfs.ext4 /dev/vdaX#blkid /dev/vdaX#vim /etc/fstabUUID=XXX /data ext4 defaults 0 0#mount a 5. 创建一个名为vg0的卷组PE大小为16M在该卷组中分配10个PE的lv名为lv01格式化为ext3挂载至/storage每次开机生效#fdisk /dev/vda分区后指定类型为8e#pvcreate /dev/vdaX#vgcreate s 16M /dev/vdaX vg0#lvcreate n l 10 lv01 vg0#mkfs.ext3 /dev/vg0/lv01#blkid /dev/vg0/lv01#vim /etc/fstab#UUID=XXX /storage ext3 defaults 0 0#mount a 6. 将swap分区扩展至1024M#dd if=/dev/zero of=/tmp/swapfile bs=1M count=512#mkswap /tmp/swapfile#swapon /tmp/swapfile#blkid /tmp/swapfile#vim /etc/fstabUUID=XXX swap swap defaults 0 07. 修改root密码为redhat20011#passwd8. 升级内核至2.6.32-71.71确认新内核作为默认启动项#yum y update kernel#vim /boot/grub/grub.conf确认新内核是default的启动项9. 将54/pub/boot.iso下载至/data目录并挂载至/media/cdrom要求每次开机生效#vim /etc/fstab#/root/boot.iso /mnt/cdrom iso9660 defaults,loop 0 0 10. 调整内核参数开启IP转发忽略icmp请求要求每次开机都生效#vim /etc/sysctl.confIp_forward11. 添加内核参数设置kmctl的值为5在/proc/cmdline中可以验证#vim /boot/grub/grub.confrgqb quiet kmctl=5重启后#cat /proc/cmdline12. 将本地时钟设置为NTP, NTPserver是使用图形界面修改13. 创建一个计划任务要求每周一至周五下午2点至5点每隔10分钟执行echo “Hello, world”, 仅允许root用户创建计划任务#crontab e*/10 14-17 * * 1-5 /bin/echo “Hello, world”#vim /etc/host.allowroot14. 新建admin组设置gid为600新建user1用户指定uid为601密码为redhat不允许该用户交互式登录建立user2user3用户密码均为redhat将这两个用户加入admin组中设置user1用户的密码在30天后过期User3有添加删除用户的权限#groupadd g 600 admin#useradd u 601 s /sbin/nologin user1#useradd user2#useradd user3#usermod aG admin user2#usermod aG admin user3#chage user1Max Password Age: 30#visudouser3 = /usr/sbin/useradd, /usr/sbin/userdel#chage user315. 文件权限1） 设置/data目录的拥有者为user2任何人在该目录下创建的文件的拥有者自动为user2#chown user2 /data#chmod g+s /data2） 设置user3用户对/data及以下目录有完全控制权限#setfacl -m u:user3:rwx /data3） 设置user1用户对/data无任何权限#sefacl m u:user1: - /data4） 设置/data分区的卷标为/data#e2label /dev/vdaX /data16. 将/home目录下拥有人和拥有组均为user2的文件备份至/root/backup下并保留权限#find /home user user2 group user2 exec cp p -r /root/backup ;17. 下载54/pub/vsftpd.conf文件将该文件中以YES或yes结尾的行(不包括以#开始的行和空行)导出至/root/backup/findfs.txt中不改变行的顺序#grep v # vsftpd.conf | grep :space: | grep i yes /root/backup/findfs.txt18. 将系统中cpu使用率最高的5个进程及进程的拥有人内存的信息导出至/root/backup/process.txt中#ps axo %cpu,%mem,pid,comm | sort r | head n 5#ps axo “%C %p %U %c” sort -%cpu | head n 519. 访问iscsi存储服务器的地址为54将存储创建为一个30M的分区格式化为ext3挂载为/mnt/storage每次开机生效#iscsiadm m discovery t stp 54#iscsiadm m node T iqn.2010-09.example:rdisks.demo p 54:3260 l#fdsisk l#fdisk /dev/sda#mkfs.ext3 /dev/sda1#blkid /dev/sda1#vim /etc/fstabUUID=XXX /mnt/storage ext3 defaults,_netdev 0 0#mount a 20. 配置主机使用LDAP认证并使用TLS认证证书从54/pub/EXAMPLE-CA-CERT下载所有LDAP用户密码均为passwordLDAP server: Base DN: dc=example,dc=com#yum y groupinstall “Directory Client”首先设置连接NTP服务器#ntpdate u 54 同步时间后再下载TLS证书#cd /etc/openldap/cacerts#lftp 54:/pubget EXAMPLE-CA-CERT#authconfig-tui 设置LDAP认证#vim /etc/sssd/sssd.confenumerate = true#service sssd restart#getent passwd21. 使用LDAP用户登录后要求自动将用户的家目录并挂载#vim /etc/auto.master/home/guests/etc/auto.ldap#vim auto.ldap* 54:/home/guests/&#service autofs stop#service autofs start#su ldapuser722. 写一个脚本/root/myscript.sh当给脚本输入参数kernel时会显示user当给脚本输入参数user时会显示kernel当输入其他参数时则使用标准错误输出”usage user | kernel, please”#vim /root/myscript.sh#!/bin/bashIf “$1” = “kernel” then echo “user”elif “$1” = ”user”then echo “kernel”else echo “usage user | kernel, please”exit 1fi23. 搭建FTP服务器允许匿名用户可以下载和上传#yum y install vsftpd#vim /etc/vsftpd/vsftpd.conf访问anonymous_enabel=YES#service vsftpd restart#chkconfig vsftpd on上传write_enable=YESanon_mkdir_write_enable=YESanon_upload_enable=YES#setsebool -P allow_ftpd_anon_write=1#chcon R t /var/ftp public_content_rw_t#chmod 777 /var/ftp/pub24. 搭建HTTP服务器允许所有人可以访问下载54/pub/server.html改名为index.html注意: 确保软件仓库可以使用, 网络主机名DNS正常查看是否有防火墙阻挡#yum y install httpd#cd /var/www/html#lftp 54:/pubget server.html#mv server.html index.html#service httpd restart#chkconfig httpd onRHCE Part1. 将SELinux的状态设置为enforcing模式#setenforce=1/etc/2. 仅允许域的用户可以访问SSH#iptables A INPUT s /24 p tcp dport 22 j ACCEPT#iptables A INPUT s /24 p tcp dport 22 j REJECT#service iptables save/24为域网段, /24为其他域网段3. 建立/redhat目录, 仅允许域对该目录有读写权限, remote.test域仅有只读权限#yum y install nfs-utils#vim /etc/exports/redhat*.(rw,sync,no_root_squash)/redhat*.remote.test(ro)#service nfs restart#showmount e HostIP如果RPC服务未启动，则运行#/etc/init.d/rpcbind restart4. 配置samba，要求如下1） 工作组为RHCE2） 共享/mnt/storage目录, 共享名为/share3） 仅允许域的用户可以访问4） 仅允许user1, user2用户有写权限, 其他用户均不能访问5） 允许所有人浏览, 拒绝匿名访问#service smb start#service nmb start#vim /etc/samba/smb.confglobalworkgroup=RHCEsharecomment = share testpath = /mnt/storagebrowserable = yeswritable = nowrite list = user1, user2hosts allow = /24public = novalid user = user1,user2#smbpasswd a user1#smbpasswd a user2#chcon R t samba_share_t /mnt/storage#smbpasswd a user1#smbpasswd a user2#testparm /etc/samba/smb.conf Host HostIP#service smb restart#smbclient L /07#smbclient /07/share U user1#mount t cifs /07/share /test o username=user15. 搭建http server, 需求如下1） 下载54/pub/server.html文件, 放置在默认站点内, 当用户输入http:/serverX.可以访问该文件中内容, 在站点内建立redhat目录, 该目录仅允许本机可以访问2） 下载54/pub/www.html文件, 放置在/var/www/virt1目录下, 当用户输入http:/wwwX.可以访问该文件中内容, 该站点需要身份验证, 仅允许alice和bob可以访问,密码为redhat3） 站点需要身份验证，使本机的所有用户均可以访问，不要改变用户密码Solution:前提条件：先确定DNS能解析serverX和wwwX到00+X1)#vim /etc/httpd/conf/httpd.confNameVirtualHost 07:80DocumentRoot /var/www/htmlServerName Options IndexesOrder deny,allowdeny from allallow from 07ErrorLog logs/_error_logCustmLog logs/_access_log common2) DocumentRoot /var/www/virt1ServerName Options IndexesAuthName testAuthType basicAuth UserFile /etc/httpd/conf/.htpasswdRequire user alice bobErrorLog logs/_error_logCustmLog logs/_access_log common#htpasswd cm /etc/httpd/conf/.htpasswd alice#htpasswd m /etc/httpd/conf/.htpasswd bob3）AuthName testAuthType basicAuth UserFile /etc/httpd/conf/.htpasswdrequire valid-user#cut /etc/shadow d: f1-2 /etc/httpd/conf/.htpasswd 6. 新建FTP server, 要求如下1） 仅允许用户在域访问该FTP2） 仅允许user1, user2用户可以访问, 且不能跳出家目录3） 限制user1用户下载速率为51200bytes/s, user2用户下载速率为102400bytes/s解决方案：1）#vim /etc/host.allowftp: .#vim /etc/hosts.denyftp: ALL#iptables A INPUT s /24 p tcp -dport 21 j REJECT2）#vim /etc/vsftpd/vsftpd.confuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_list编辑文件/etc/vsftpd/user_list，添加user1, user2Chroot_local_user=YE