最新RHCE考试真题.docx_第1页
最新RHCE考试真题.docx_第2页
最新RHCE考试真题.docx_第3页
最新RHCE考试真题.docx_第4页
最新RHCE考试真题.docx_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

上午RHCSA部分:2.5小时,300分满分。你的虚拟机的网络应该按照以下要求配置: * Hostname: * IP address: 4 * Netmask: * Gateway: 54 * Name server: 541.配置你的本地默认yum仓库指向:/pub/rhel6/server#vim /etc/yum.repos.d/yum.repobasename=redhatbaseurl=/pub/rhel6/servergpgcheck=0#yum clean all#yum makecache2.调整你的逻辑卷home及其文件系统的大小为100MiB。确保文件系统当中已存在的内容没有损坏。注意:实际配置的大小可能会出现误差,只要在70MiB与130MiB之间都是允许的。(1)扩容#df -h#lvdisplay#vgdisplay#lvextend -L 200M /dev/vgsrv/vo#resize2fs /dev/vgsrv/vo#df -h |grep home#lvdisplay(2)缩小#df -h#umount /home/#e2fsck -f /dev/vgsrv/vo#resize2fs /dev/vgsrv/vo 100M#lvresize -L 100M /dev/vgsrv/vo#mount /dev/vgsrv/vo /home/#df -h |grep home3.按照以下要求创建用户,组,以及用户与组的关系 新建一个名为adminuser的组 新建一个名为natasha的用户,并将adminuser作为其附属组 新建一个名为harry的用户,也将adminuser作为其附属组 新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell natasha,harry和sarah三用户的密码均设置为glegunge#groupadd adminuser#useradd -G adminuser natasha#id natasha#useradd -G adminuser harry#id harry#useradd -s /sbin/nologin sarah#for n in natasha harry sarah;doecho glegunge |passwd -stdin $ndone4.复制文件/etc/fstab到/var/tmp目录中,并按以下要求配置/var/tmp/fstab文件 文件/var/tmp/fstab的所属人为root 文件/var/tmp/fstab的所属组为root 文件/var/tmp/fstab对任何人均没有执行权限 用户natasha对文件/var/tmp/fstab有读和写的权限 用户harry对文件/var/tmp/fstab既不能读也不能写 所有其他用户(包括当前用户以及未来创建的用户)对文件/var/tmp/fstab都有读的权限#cp /etc/fstab /var/tmp/#df /var/tmp/#tune2fs -l /dev/mappper/vgsrv-root |grep option#ll /var/tmp/fstab#setfacl -m u:natasha:rw /var/tmp/fstab#setfacl -m u:harry:- /var/tmp/fstab#getfacl /var/tmp/fstab5.对natasha用户配置计划任务,要求在本地时间的每天14:23分执行以下命令 /bin/echo hiya#crontab -e -u natasha23 14 * * * /bin/echo hiya#crontab -l -u natasha6.在/home目录下创建子目录名为admins,按照以下要求设置权限: /home/admins的所属组为adminuser 该目录对adminuser组成员可读可写可访问,但对其他用户没有任何权限(root账户除外) 在/home/admins目录下所创建的文件的所属组自动会被设置为adminuser#cd /home#ls#mkdir admins#chgrp adminuser admins/#chmod 2770 admins/#ll |grep admins7.按以下要求更新系统的内核,新内核的RPM包位于/pub/kernel/ 重新启动时,会默认以新内核启动系统。 原始的内核将继续使用。#cd#uname -r#lftp /pub/kernel/get kernel-.get kernel-fireware-.exit#rpm -ivh *.rpm#ls /boot/#vim /boot/grub/grub.conf稍后修改重启#uname -r8.在上已经部署了一台LDAP认证服务器,按以下要求配置服务器 该认证服务器的Base DN为: dc=domain70,dc=example,dc=com 该LDAP服务既提供的账户信息也提供认证信息 认证的会话连接需要被加密,证书的下载地址为:/pub/ca-ldap.crt 当配置完成后,你可以使用ldapuser70登录,但你在完成autofs配置之前,是无法获取其家目录的。 ldapuser70的密码为password#getent passwd#getent passwd |ldapuser70#sytem-config-authentication#getent passwd#su - harry#su - ldapuser70$exit#getent passwd ldapuser709.配置你的系统以使其时间与服务器同步#ntpdate #crontab -e添加*/30 * * * * root /usr/sbin/ntpdate (每半小时进行一次对时)10.配置autofs以当你使用ldapuser70登陆时自动挂载家目录: (54)已使用NFS-exports共享了/rhome/ldapuser70目录 ldapuser70的家目录在 :/rhome/ldapuser70 ldapuser70的家目录将会在你访问/rhome/ldapuser70时被自动挂载在本地的/rhome/ldapuser70 ldapuser70要对其家目录有完整权限 ldapuser70的密码为password#vim /etc/auto.master/rhome /etc/auto.rhce#vim /etc/auto.rhceldapuser70 54:/rhome/ldapuser70#/etc/init.d/autofs reload#su - ldapuser70#cd /rhome/ldapuser7011.部署FTP服务,使匿名用户可以下载/var/ftp/pub目录上的资源。#yum -y install vsftpd#vim /etc/vsftpd/vsftpd.confanonymous_enable=YESno_anon_password=YESchroot_list_enable=/var/ftp/pub#/etc/init.d/vsftpd restart#chkconfig vsftpd on12.搭建一个Web Server,站点为,然后完成下面内容 下载/pub/rhcsa/station.html 重命名下载的文件为index.html 将index.html复制到你的Web Server的DocumentRooot 不要修改index.html文件的内容#yum -y install httpd#getenforce#cd /var/www/html#lftp /pub/rhcsa/get station.htmlexit#mv station.html index.html#ls -Z#/etc/init.d/httpd restart#chkconfig httpd on#elinks -dump 13.创建一个名为alex的用户,设置其用户ID为3456,密码为glegunge#useradd -u 3456 alex#echo glegunge |passwd -stdin alex14.为你的系统增加一个512MB的swap分区,新的swap分区将会在重新启动系统后自动被激活#free -m#grep -i swap /proc/meminfo#fdisk -cul /dev/vda#fdisk -cu /dev/vdanp3+512Mt382w#partx -a /dev/vda#cat /proc/partions |grep vda3#mkswap /dev/vda3#vim /etc/fstab/dev/vda3 swap swap defaults 0 0#swapon -a#free -m15.查找出当前系统中所属者为student的所有文件,并将其拷贝到/root/findfiles目录中#find / -user student -exec cp -rp /root/findfiles/16.查找出/user/share/dict/words文件当中所有包含seismic字符串的行 并将这些行仍然按照原始文件中的顺序存放入/root/wordlist中,/root/wordlist中不能有空行#grep seismic /usr/share/dict/words /root/wordlist17.按照以下要求创建一个新的逻辑卷: 逻辑卷的名字为database,其属于datastore卷组,该逻辑卷由50个PE组成。 卷组datastore的单个PE大小为16MB 将新创建的逻辑卷格式化为ext3文件系统,在系统启动是该逻辑卷自动被挂载到/mnt/database下#fdisk -cul /dev/vda#fdisk -cu /dev/vdapn回车回车n+1G#partx -a /dev/vda#cat /proc/partitions |grep vda5#pvcreate /dev/vda5#vgcreate -s 16M datastore /dev/vda5#lvcreate -l 50 -n database datastore#mkfs.ext3 /dev/databstore/database#mkdir /mnt/database#vim /etc/fstab/dev/databstore/database /mnt/database ext3 defaults 0 0#mount -a#df -h下午RHCE的考试,2小时,300分满分。您的机器已经配置好了网络环境,并且属于域内(/)的成员,您可以看到您的机器名为。还有一个被一些题目禁止访问的域 (/),请注意区分。#vim /etc/hosts删除以:1开头的行1.SELINUX一定运行在enforcing模式#sestatus(查看Selinux的状态)#system-config-selinux或#vim /etc/selinux/config SELINUX=enforcing2.开启本机的IP转发功能。#vim /etc/sysctl.confnet.ipv4.ip_forward = 1#setctl -p (刷新sysctl配置)3.限制用户evelyn不能设置计划任务,该限制不影响其他用户。#id evelyn#su - evelyn$crontab -e#vim /etc/cron.denyevelyn4.按照以下要求部署FTP Server 可以通过匿名用户下载到/var/ftp/pub目录内的资源 在域之外的客户端不能够访问到FTP Server.#yum -y install vsftpd#/etc/init.d/vsftpd restart#chkconfig vsftpd on#iptables -L (确认防火墙没有其他)#iptables -A INPUT ! -s /24 -p tcp -dport 21 -j REJECT#iptables -L#/etc/init.d/iptables save5.按照以下要求配置邮件服务器。 你的邮件服务可以接收来自于远程主机以及本地的邮件 harry用户可以通过远程主机接收邮件 evelyn用户的默认投递邮箱位于/var/spool/mail/evelyn#netstat -tunlpa | grep :25#vim /etc/postfix/main.cfinet_interfaces = all#cd /var/spool/mail/#ll |grep evelyn#mail -s hahah evelyntest#ll6.为你的MTA配置一个邮件别名,当发送给admin的邮件全部由本地用户evelyn代收。#vim /etc/aliasesadmin: admin,evelyn#/etc/init.d/postfix restart7.通过SMB共享/common目录 你的SMB服务的工作组为STAFF 共享名为common common仅对域的客户端有效。 common是可浏览的。 harry可以访问该共享目录,使用密码kexdreams登录。#yum -y install samba#mkdir /common#vim /etc/samba/smb.confworkgroup=STAFFcommoncomment = Public Stuffpath = /commonpublic = yeswritable = yeshosts allow = 127. 172.24.70.browseable = yes#id harry#useradd harry#smbpasswd -a harry#/etc/init.d/smb restart#smbclient -L/4#smbclient/4/common-U harry#getenforce#setenforce 0#man samba_selinux#ls -Zd /common/#chcon -t samba_share_t /common#ls -Zd /common#setenforce 1#smbclient/4/common-U harry#chkconfig smb on8.通过NFS共享/common目录,要求仅域的客户端可以访问。#sshstudent704#smbclient/4/common-U harry#vim /etc/exports/common /24(ro)#/etc/init.d/nfs restart#chkconfig nfs on#cd /net/#ls##ll#df -h9.配置SSH服务,要求域的主机可以访问你的SSH服务。#iptables -L#iptables -A INPUT ! -s /24 -p tcp -dport 22 -j REJECT#/etc/init.d/iptables save#cat /etc/services |grep ssh (查看服务端口)10.部署web server,域名为,按以下要求配置: 下载/pub/rhce/station.html文件 将下载的文件重命名为index.html 将index.html复制到你的Web Server的DocumentRoot 不要修改index.html文件的内容#yum -y install httpd###mkdir/var/www/station#vim /etc/httpd/conf/httpd.confNamwVirtualHost 4:80 DocumentRoot/var/www/station ServerN#cd/var/www/station#lftp/pub/rhceget station.htmlexit#mv station.htmlindex.html#ll#/etc/init.d/httpd restart#chkconfig httpd on#elinks -dump #sshstudent704 (不同主机测试)#elinks -dump11.扩展你的web Server使其包含一个虚拟主机,域名为,并按照以下的步骤配置: 设置DocumentRoot为/var/www/virtual 下载/pub/rhce/www.html文件 将下载的文件重命名为index.html 将index.html复制到你的虚拟主机的DocumentRoot 不要修改index.html文件的内容 确保harry用户可以在/var/www/virtual目录里上传文件。 注意:原始的站点仍然要可访问 考试服务器的DNS已经做好了域的解析。#mkdir /var/www/virtual#cd/var/www/virtual#lftp/pub/rhce/getwww.htmlexit#mvwww.htmlindex.html#vim/etc/httpd/conf/httpd.conf DocumentRoot/var/www/virtual ServerN#/etc/init.d/httpd restart12.创建一个名为restricted的目录位于站点的DocumentRoot目录下, 下载文件/pub/rhce/restricted.html 并将其复制到该目录当中,重命名为index.html,不要修改其内容。 仅允许本机通过浏览器访问到该站点的restricted目录,其他主机均不可以访问。#cd/var/www/station#mkdir restricted#cd restricted#lftp/pub/rhce/getrestricted.htmlexit#mvrestricted.html index.html#vim /etc/httpd/conf/httpd.conf在ServerN下添加以下内容 Order allow,deny Allow from #/etc/init.d/httpd restart#elinks -dump /restricted#sshstudent704 (不同主机测试)#elinks -dump/restricted13.编写一个位于/root/script的Shell脚本,按照以下要求: 当执行/root/program foo时,终端显示bar。 当执行/root/program bar时,终端显示foo。 当仅执行/root/script 而不加参数,或加入其他非foo或bar的参数时,终端显示出标准错误输出stderr: /root/script foo|bar#vim /root/program #!/bin/bash case $* in bar) echo bar ; foo) echo foo ; *) echo /root/program foo|bar &2 exit 1 ;esacexit 014.当系统启动时,
人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论