rhce考試題及答案

考試說明

yum服務器的位置：ftp://192.168.0.254/pub/rhel6/dvd

gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

DNS:192.168.0.254

網關：192.168.0.254

ipaddr:192.168.0.x

虛擬機主機名：serverX.example.com

iscsi 服務器: instructor.example.com

 

rhce測試題

1. SELinux 設置爲開機自動 enforcing

2. 啓用內核IP轉發

3. 禁用student用戶使用crontab

4. ftp服務器僅容許example.com域用戶匿名登陸

5. mail服務器能夠接收本機和遠程郵件,student用戶能夠從遠程接收郵件,郵件存放到指定目錄/var/spool/mail/username

6. 配置mail別名，使發送給admin的郵件發給student

7. 配置apache服務器，下載頁面：ftp://instructor.example.com/pub/materials/station.html 到 /var/www/html 做爲首頁，能夠訪問http://serverX.example.com

8. 創建apache虛擬主機，下載頁面：ftp://instructor.example.com/pub/materials/www.html 到 /www/virtual 做爲首頁，能夠訪問http://wwwX.example.com

9. 在/var/www/html 建一個 secret 目錄,並啓用身份驗證，僅容許本地用戶訪問

10. 下載文件ftp://instructor.example.com/materials/words,查找hr字符串行,並按順序複製到/root/lines.txt

11. 掛載 ISO 鏡像文件到/mnt/img,啓動時自動掛載 ftp://instructor.example.com/pub/materials/boot.iso 

12. 編寫一個腳本 test.sh,當執行命令「sh test.sh cat」執行腳本時,輸出 dog

    執行」sh test.sh dog」執行腳本時 輸出 cat

    執行「sh test.sh 空格或其餘字符「執行腳本時,屏幕輸出錯誤寫符串。

13. 開機後查看/proc/cmdline，其中包含max_loop=16

14. 禁止只容許 192.168.0.0/24 網段用戶訪問 ssh 服務

15. 配置iscsi 目標：iqn.2010-09.com.example:rdisks.serverX, 永久掛載到/mnt/data,下載文件到/mnt/data 權限爲0644，ftp://instructor.example.com/materials/iscsi.txt

16. nfs共享/common, 僅容許當前example.com域用戶訪問

17. Samba 共享/common,工做組名 STAFF,要求 browseable=yes ,harry用戶能夠讀取密碼爲harry按照考試說明配置系統

 

 

 

 

答案

1 yum的配置

[root@desktop88 ~]# vi /etc/yum.repos.d/yum.repo 

[Server]

name=local server

baseurl=ftp://192.168.0.254/pub/rhel6/dvd/Server

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

2 網絡的配置

[root@desktop88 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 #ip的配置

DEVICE="eth0"

BOOTPROTO="none"

ONBOOT="yes"

IPADDR=192.168.0.88

NETMASK=255.255.255.0

GATEWAY=192.168.0.253

[root@desktop88 ~]# vi /etc/resolv.conf  #dns的配置

nameserver 192.168.0.254

[root@desktop88 ~]# vi /etc/sysconfig/network #主機明的配置

NETWORKING=yes

HOSTNAME=server88.example.com

[root@desktop88 ~]# vi /etc/hosts #主機的本地解析

192.168.0.88    server88.example.com

[root@desktop88 ~]# /etc/init.d/NetworkManager stop 關閉網絡自定配置服務

[root@desktop88 ~]# chkconfig NetworkManager off

rhce

1

[root@desktop88 ~]# vi /etc/sysconfig/selinux 

SELINUX=enforcing

2

[root@desktop88 ~]# vi /etc/sysctl.conf 

net.ipv4.ip_forward = 1

[root@desktop88 ~]# sysctl -p

3

[root@desktop88 ~]# vi /etc/cron.deny

student 

4

[root@desktop88 ~]# iptables -A INPUT  ! -s  192.168.0.0/24 -p tcp --dport 21 -j REJECT

5

[root@desktop88 ~]# chkconfig postfix on

[root@desktop88 ~]# postconf -d | grep inet

[root@desktop88 ~]# postconf -e inet_interfaces=all

[root@desktop88 ~]# /etc/init.d/postfix restart

[root@desktop88 ~]# yum install dovecot -y

[root@desktop88 ~]# chkconfig dovecot on

[root@desktop88 ~]# su - student

[student@desktop88 ~]$ mkdir -p mail/.imap/INBOX

[root@desktop88 ~]# /etc/init.d/dovecot start

6

[root@desktop88 ~]# vi /etc/aliases

admin:          student

[root@desktop88 ~]# newaliases

7

[root@desktop88 ~]# vi /etc/httpd/conf/httpd.conf 

NameVirtualHost *:80

<VirtualHost *:80>

    DocumentRoot /var/www/html

    ServerName server88.example.com

    ErrorLog logs/server88.example.com-error_log

    CustomLog logs/server88.example.com-access_log common

</VirtualHost>

<VirtualHost *:80>

    DocumentRoot /www/virtual

    ServerName www88.example.com

    ErrorLog logs/www88.example.com-error_log

    CustomLog logs/www88.example.com-access_log common

</VirtualHost>

[root@desktop88 ~]# mkdir -p /www/virtual

[root@desktop88 ~]# cd /www/virtual/

[root@desktop88 virtual]# lftp 192.168.0.254

lftp 192.168.0.254:~> cd pub/materials/

lftp 192.168.0.254:/pub/materials> get www.html 

lftp 192.168.0.254:/pub/materials> quit

[root@desktop88 virtual]# chcon -t httpd_sys_content_t /www/ -R

[root@desktop88 html]# cd /var/www/html/

[root@desktop88 html]# lftp 192.168.0.254

lftp 192.168.0.254:~> cd pub/materials/

lftp 192.168.0.254:/pub/materials> get station.html 

lftp 192.168.0.254:/pub/materials> quit

[root@desktop88 html]# mv station.html index.html 

[root@desktop88 html]# vi /etc/hosts

192.168.0.88    www88.example.com

192.168.0.88    server88.example.com 

[root@desktop88 html]# /etc/init.d/httpd restart   

9

[root@desktop88 html]# cd /www/virtual/

[root@desktop88 virtual]# mkdir secret

[root@desktop88 secret]# vi index.html

[root@desktop88 ~]# htpasswd -cm /etc/httpd/.htpasswd lee

[root@desktop88 ~]# vi /etc/httpd/conf/httpd.conf 

<VirtualHost *:80>

    DocumentRoot /www/virtual

    ServerName www88.example.com

    ErrorLog logs/www88.example.com-error_log

    CustomLog logs/www88.example.com-access_log common

        <Directory /www/virtual/secret>

                authuserfile    /etc/httpd/.htpasswd

                authname        "please input your username and passwd"

                authtype        basic

                require         valid-user

        </Directory>

</VirtualHost>

10

[root@desktop88 ~]# lftp 192.168.0.254

lftp 192.168.0.254:~> cd pub/materials/

lftp 192.168.0.254:/pub/materials> get words 

[root@desktop88 ~]# grep hr words >/root/lines.txt

11

[root@desktop88 ~]# lftp 192.168.0.254

lftp 192.168.0.254:/pub/materials> get boot.iso 

[root@desktop88 ~]# mkdir /mnt/img

[root@desktop88 ~]# vi /etc/fstab 

/root/boot.iso          /mnt/img                iso9660 loop    0 0

12

case "$1" in

  cat)

        echo dog

        ;;

  dog)

        echo cat

        ;;

  *)

        echo $"Usage: $0 {cat|dog}"

        exit 1

esac

 

13

[root@desktop88 ~]# vi /boot/grub/grub.conf 

kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=UUID=429db105-222a-45ef-9dd3-608cca463546 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto max_loop=16 rhgb quiet

14

[root@desktop88 ~]# iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT

15

[root@desktop88 ~]# yum install iscsi-initiator-utils ­-y

[root@server88 date]# chkconfig iscsi on

[root@desktop88 ~]# iscsiadm -m discovery -t st -p instructor.example.com

[root@server88 ~]# iscsiadm -m discovery -t st -p 192.168.0.254

[root@server88 ~]# iscsiadm -m node -T iqn.2010-09.com.example:rdisks.server11 -p 192.168.0.254 -l

[root@server88 ~]# fdisk /dev/sda 

[root@server88 ~]# partx -a /dev/sda

[root@server88 ~]# mkfs.ext4 /dev/sda1 

[root@server88 ~]# mkdir /mnt/date

[root@server88 ~]# chmod 0644 /mnt/date/

[root@server88 ~]# vi /etc/fstab 

/dev/sda1               /mnt/date               ext4    defaults        0 0

[root@server88 date]# mount -a

16

[root@desktop88 ~]# yum install nfs-utils -y

[root@desktop88 ~]# chkconfig rpcbind on

[root@desktop88 ~]# chkconfig nfs on

[root@desktop88 ~]# mkdir /common/

/common 192.168.0.0/24(sync)

17

[root@desktop88 ~]# yum install samba samba-common samba-client -y

[root@desktop88 ~]# chkconfig smb on

[root@desktop88 ~]# vi /etc/samba/smb.conf 

        workgroup = STAFF

[common]

        comment = local common

        path = /common

        browseable = yes

[root@desktop88 ~]# smbpasswd -a harry

[root@desktop88 ~]# chcon -t samba_share_t /common/

[root@desktop88 ~]# /etc/init.d/smb restart