EXAM-rhce試題及詳解

考試說明
yum服務器的位置：ftp://192.168.0.254/pub/rhel6/dvd
gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
DNS:192.168.0.254
網關：192.168.0.254
ipaddr:192.168.0.x
虛擬機主機名：serverX.example.com
iscsi 服務器: instructor.example.com
 
rhce測試題
1. SELinux 設置爲開機自動 enforcing
參考答案:
      vim  /etc/sysconfig/selinux  
2. 啓用內核IP轉發
參考答案:
    vim  /etc/sysctl.conf 
    net.ipv4.ip_forward = 1
 
3. 禁用student用戶使用crontab
參考答案：
     vim  /etc/cron.deny 
    student
4. ftp服務器僅容許example.com域用戶匿名登陸
    參考答案;
iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 21 -j REJECT
     在這裏192.168.0.0這個網段被解析成example.com（21端口是ftp22端口是ssh）
5. mail服務器能夠接收本機和遠程郵件,student用戶能夠從遠程接收郵件,郵件存放到指定目錄/var/spool/mail/username
   參考答案：postconf –e inet-interfaces=all
           要使student用戶接受遠程郵件，那麼你須要yum install dovecot –y
         chkconfig  dovecot on
         /etc/init.d/dovecot start
6. 配置mail別名，使發送給admin的郵件發給student
    參考答案：
     vi /etc/postfix/virtual  
      admin        student
      Postmap virtual   
     Postconf –e virtual_alias_maps=hash:/etc/postfix/virtual
/etc/init.d/postfix restart
測試：  
mail admin
    su – student
mail 查看接收到的文件
7. 配置apache服務器，下載頁面：ftp://instructor.example.com/pub/materials/station.html 到 /var/www/html 做爲首頁，能夠訪問http://serverX.example.com
參考答案：
    wget ftp://instructor.example.com/pub/materials/station.html -p /var/www/html
        /etc/init.d/httpd restart
8. 創建apache虛擬主機，下載頁面：ftp://instructor.example.com/pub/materials/www.html 到 /www/virtual 做爲首頁，能夠訪問http://wwwX.example.com
9. 在/var/www/html 建一個 secret 目錄,並啓用身份驗證，僅容許本地用戶訪問  
   參考答案：
         mkdir /www/virtual -p  
         mv /var/www/html/station.html  
chcon -R --reference=/var/www/html  /www/virtual .
htpasswd -cm /etc/httpd/.htpasswd   student
htpasswd  -m  /etc/htpasswd/.htpasswd    root
                (等本地用戶)
 第一次加用戶密碼的時候要用c，意思就是建立，第二次創建的時候直接用m 便可。    
vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
    DocumentRoot /var/www/html
    ServerName  server22.example.com
    <Directory /var/www/html/secret>
        authname "test page"
        authtype basic
        authuserfile /etc/httpd/.htpasswd
        require valid-user
    </Directory>
</VirtualHost>
<VirtualHost *:80>
   DocumentRoot /www/virtual
    ServerName www22.example.com
</VirtualHost>
 /etc/init.d/httpd restart
 
10. 下載文件ftp://instructor.example.com/materials/words,查找hr字符串行,並按順序複製到/root/lines.txt
   參考答案：

wget ftp://instructor.example.com/pub/materials/words
        touch /root/lines.txt
         grep 'hr' words   > /root/lines.txt
測試：
    cat   /root/lines.txt
11. 掛載 ISO 鏡像文件到/mnt/img,啓動時自動掛載 ftp://instructor.example.com/pub/materials/boot.iso  
  參考答案：        假設你當前在root的目錄下，那麼wget ftp://instructor.example.com/pub/materials/boot.iso
       vi /etc/fstab
       /root/boot.iso       /mnt/img     iso9660  loop   0 0
mount -a
12. 編寫一個腳本 test.sh,當執行命令「sh test.sh cat」執行腳本時,輸出 dog
    執行」sh test.sh dog」執行腳本時 輸出 cat
    執行「sh test.sh 空格或其餘字符「執行腳本時,屏幕輸出錯誤寫符串。
     參考答案：、
    Vim tesh.sh
    #!bin/bash
    case $1 in
        dog)
           echo cat
        ;;
        cat)
           echo dog
        ;;
        *)
        echo 「usage: dog | cat」
    esac
 
13. 開機後查看/proc/cmdline，其中包含max_loop=16
 參考答案：
     vi  /boot/grub/grub.conf
       在內核後面加上 max_loop =16
      開機查看  ll /dev/loop
14. 禁止只容許 192.168.0.0/24 網段用戶訪問 ssh 服務
　參考答案：
    iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT(注意！和-s之間要有個空格的)
15. 配置iscsi 目標：iqn.2010-09.com.example:rdisks.serverX, 永久掛載到/mnt/data,下載文件到/mnt/data 權限爲0644，ftp://instructor.example.com/materials/iscsi.txt
    參考答案：
           iscsiadm -m  discovery -t st -p 192.168.0.254
        iscsiadm  -m node -T iqn.2010-09.com.example:rdisks.server22（上面查找到的磁盤） -p 192.168.0.254 -l （你也能夠只用命令iscsiadm -m node便可）
        /etc/init.d/iscsi start
        /etc/init.d/iscsid start
        /etc/init.d/iscsi status
假設查看獲得的硬盤是sda
  fdisk -cu /dev/sda
  能夠將硬盤分區。假設分的是/dev/sda1
   mkfs.ext4  /dev/sda1
  vi /etc/fstab
 /dev/sda/iscsi        /mnt/data       ext4    defaults,_netdev   0 0  
mount -a 查看是否掛載成功
16. nfs共享/common, 僅容許當前example.com域用戶訪問
    參考答案：  
mkdir  /common  
  vi /etc/exports  
/common   192.168.0.0/24(ro,fsid=0,crossmnt)
/etc/init.d/nfs restart  
exports -v
 chkconfig nfs on
 
 測試：
假設你在真機上：
 showmount -e 192.168.0.116

（設置開機自動掛在：192.168.0.31:/common    /mnt            nfs    defaults    0 0
）
17. Samba 共享/common,工做組名 STAFF,要求 browseable=yes ,harry用戶能夠讀取密碼爲harry
        參考答案：

   mkdir /common
    vim /etc/samba/smb.conf    
    workgroup = STAFF
    添加：
    [common]
    path = /common
     browseable=yes
     valid = harry
    保存推出
    smbpasswd -a harry 
        設置密碼
    /etc/init.d/smb  restart
    chkconfig  smb on

（注意在服務器端須要安裝yum install samba-client samba -y 客戶端共享須要使用命令：smbclient //192.168.0.x/common  -u harry）