rhcetest1

rhce考试题1. 连接到远程主机在参加RHCE考试时，经常需要连接到远程主机进行管理和配置。

以下是一些连接远程主机的方式：（1）使用SSH连接：SSH是安全的远程连接协议，可以通过终端或者类似PuTTY的SSH客户端连接到远程主机。

在命令行中输入以下命令即可连接到远程主机：```ssh username@hostname```其中，username代表远程主机的用户名，hostname代表远程主机的IP地址或者域名。

（2）使用VNC连接：VNC（Virtual Network Computing）协议可以通过图形界面远程连接到主机。

可以通过以下步骤连接到远程主机：- 在远程主机上安装并配置VNC服务器；- 在本地主机上安装并配置VNC客户端；- 在VNC客户端中输入远程主机的IP地址或者域名连接到远程主机。

（3）使用Web界面连接：某些管理工具提供基于Web的图形界面，允许用户通过浏览器连接到远程主机。

根据实际情况，可以输入对应的URL来连接到远程主机的Web界面。

2. 配置网络与防火墙网络和防火墙的配置是RHCE考试的重点内容之一。

以下是一些与网络和防火墙相关的考试题目：（1）配置网络接口：在Linux系统中，可以通过修改网络接口的配置文件来配置网络接口的IP地址、子网掩码、网关等信息。

考生需要熟悉网络接口的配置文件的位置和格式，并能够根据要求修改配置文件。

（2）配置网络服务：考生需要了解并能够配置常见的网络服务，如DNS、DHCP、HTTP等。

在考试中，可能会要求考生配置某个特定的网络服务，或者对已经配置的网络服务进行故障排查和修复。

（3）配置防火墙规则：防火墙是系统安全的重要组成部分，考生需要了解防火墙的基本概念和工作原理，并能够编写并配置防火墙规则。

RHCE考试可能会要求考生配置防火墙规则以允许或禁止特定的网络流量。

3. 管理用户和权限用户和权限管理是系统管理的基本内容之一。

以下是一些与用户和权限管理相关的考试题目：（1）创建和管理用户账户：考生需要了解并能够使用相关命令来创建和管理用户账户。

rhce认证考试试题RHCE（Red Hat Certified Engineer）认证考试是Linux系统管理员的一项重要认证。

通过这个考试，可以证明自己具备了在企业级Linux环境中管理和维护服务器的能力。

本文将介绍RHCE认证考试的试题内容，以及备考建议。

一、考试内容概述RHCE认证考试主要涉及以下几个方面的知识点：1. 系统配置和管理：包括文件系统的管理、用户和组的管理、进程和服务的管理等。

2. 网络配置和管理：包括网络接口的配置、网络服务的配置、网络故障排除等。

3. 安全配置和管理：包括防火墙设置、访问控制、系统日志管理等。

4. 存储管理：包括磁盘分区、逻辑卷管理、文件系统的管理等。

5. 虚拟化和容器化：包括虚拟机的管理、容器的管理等。

二、试题详解1. 系统配置和管理试题可能涉及到文件系统的调整和优化，如调整磁盘分区大小、创建新的文件系统等。

还可能涉及到用户和组的管理，如创建新用户、设置用户权限等。

此外，还可能涉及到进程和服务的管理，如启动和停止服务、监控系统资源等。

2. 网络配置和管理试题可能涉及到网络接口的配置，如设置IP地址、启用网络接口等。

还可能涉及到网络服务的配置，如设置DNS服务器、配置网络共享等。

此外，还可能涉及到网络故障排除，如分析网络流量、解决网络连接问题等。

3. 安全配置和管理试题可能涉及到防火墙的设置，如配置防火墙规则、开放和关闭端口等。

还可能涉及到访问控制，如设置用户访问权限、限制用户登录等。

此外，还可能涉及到系统日志的管理，如查看日志文件、分析日志信息等。

4. 存储管理试题可能涉及到磁盘分区，如创建新的分区、调整分区大小等。

还可能涉及到逻辑卷管理，如创建逻辑卷、扩展逻辑卷等。

此外，还可能涉及到文件系统的管理，如挂载文件系统、修复文件系统等。

5. 虚拟化和容器化试题可能涉及到虚拟机的管理，如创建虚拟机、配置虚拟机网络等。

还可能涉及到容器的管理，如创建容器、配置容器网络等。

rhce考试题库一、概述RHCE（Red Hat Certified Engineer）认证是由红帽公司推出的一项专业认证，旨在检验运维人员在Red Hat企业级操作系统上的技能与知识。

RHCE考试题库是RHCE考试的参考材料，包含了各种与RHCE相关的考题。

本文将介绍RHCE考试题库的内容和使用方法。

二、考试内容RHCE考试题库包含了与Red Hat企业级操作系统相关的各个方面的考题，涉及系统安装与配置、网络服务、系统管理等多个领域。

考题难度不断增加，从基础到高级，全面覆盖了RHCE考试的知识范围。

1. 系统安装与配置在系统安装与配置的考题中，包括了对Red Hat企业级操作系统的安装、磁盘分区、网络配置等内容。

考生需要熟悉常见的安装方法和配置选项，并能根据特定需求正确地安装和配置操作系统。

2. 网络服务网络服务是RHCE考试的重要组成部分，考题涉及了常见的网络服务，如DNS、HTTP、FTP等。

考生需要了解各种网络服务的原理与配置方法，并能够根据需要搭建和管理这些服务。

3. 系统管理系统管理是RHCE考试的核心内容，涵盖了多个方面，如用户管理、文件权限、进程管理等。

考生需要熟悉Linux系统的管理方法和工具，能够有效地管理和维护系统。

三、使用方法RHCE考试题库提供了多种使用方法，考生可以根据自己的需求选择适合的方式。

1. 自测考生可以利用题库中的考题进行自测，评估自己在不同领域的掌握程度。

通过参照答案和解析，考生可以了解自己的不足之处，并有针对性地进行学习和提升。

2. 模拟考试题库中的考题可以模拟真实的RHCE考试环境，考生可以按照规定的时间和要求进行考试。

通过模拟考试，考生可以熟悉考试流程和题型，并提前感受考试的紧张氛围，从而更好地应对正式考试。

3. 知识复习除了考试题，题库中还提供了详细的答案和解析，考生可以通过阅读答案和解析，复习和巩固知识点。

考生可以通过对照答案，检验自己的答题准确性，并了解正确的解题思路和方法。

Linux认证考试RHCE考试大纲1.考生必须必须掌握以下基本技能，因为它们是RHCE考试中必考的.内容* use standard command line tools (e.g.， ls， cp， mv， rm，tail， cat， etc.) to create， remove， view， and investigate files and directories* use grep， sed， and awk to process text streams and files* use a terminal-based text editor， such as vi/vim， to modify text files* use input/output redirection* understand basic principles of TCP/IP networking， including IP addresses， netmasks， and gateways* use su to switch user accounts* use passwd to set passwords* use tar， gzip， and bzip2v* configure an email client on Red Hat Enterprise Linux* use mozilla and/or links to access HTTP/HTTPS URLs* use lftp to access FTP URLs2.排错和系统维护* boot systems into different run levels for troubleshooting and system maintenance* diagnose and correct misconfigured networking* diagnose and correct hostname resolution problems* configure the X Window System and a desktop environment* add new partitions， filesystems， and swap to existing systems* use standard command-line tools to analyze problems and configure system安装配置* perform network OS installation* implement a custom partitioning scheme* configure printing* configure the scheduling of tasks using cron and at* attach system to a network directory service， such as NIS or LDAP* configure autofs* add and manage users， groups， and quotas* configure filesystem permissions for collaboration* install and update RPMs* properly update the kernel RPM* modify the system bootloader* implement software RAID at install-time and run-time* use /proc/sys and sysctl to modify and set kernel run-time parameters* use the rescue environment provided by first installation CD* diagnose and correct boot failures arising from bootloader，module， and filesystem errors* diagnose and correct problems with network services (see Installation and Configuration below for a list of these services)* add， remove， and resize logical volumes安装配置RHCE还必须掌握以下网络服务的配置和使用：* HTTP/HTTPS* SMB* NFS* FTP* Web proxy* SMTP* IMAP， IMAPS， and POP3* SSH* DNS对于以上每一种服务，RHCE必须具备如下技能：* install the packages needed to provide the service* configure the service to start when the system is booted* configure the service for basic operation* Configure host-based and user-based security for the service RHCE必须同时掌握：* configure hands-free installation using Kickstart* implement logical volumes at install-time* use PAM to implement user-level restrictions。

一.磁盘管理1.新建一个512M分区，格式化成ext4并挂载至/data目录，要求每次开机有效，在490～510MB之间是允许的。

#fdisk /dev/vda先分区（分一个/dev/vda3的分区），再重启；#mkdir /data#mkfs.ext4 /dev/vda3#vim /etc/fstab在该vi编辑器中添加：UUID=e704a6fd-1a50-4916-8164-f4364697337b /data ext4 defaults 0 0#mount -a#df -h2.将/home分区在线拉伸至512MB.在490～510MB之间是允许的。

#lvdisplay#e2fsck -f /dev/vgsrv/home#lvextend -L 512M /dev/vgsrv/home#resize2fs -f /dev/vgsrv/home3.将/home分区减小至384MB.在360～380MB之间是允许的。

#umount /home#e2fsck -f /dev/vgsrv/home#resize2fs -f /dev/vgsrv/home 384M#lvreduce -L 384M /dev/vgsrv/home#mount -a#lvdisplay#df -h4.创建一个PE大小为8M的一个20个PE的lv01，卷组名为vg0.格式化成ext4.并挂载至/storage目录下，要求开机均有效。

#fdisk /dev/vda先分区（分一个/dev/vda5至少大于160M,本题将他指定为420M），并指定格式为8e，重启.#pvcreate /dev/vda5#pvdisplay#vgcreate -s 8M vg0 /dev/vda5#lvgdisplay#lvcreate -l 20 -n lv01 vg0#lvdisplay#mkfs.ext4 /dev/vg0/lv01#mkdir /storage#vim /etc/fstab在该vi编辑器中添加：/dev/vg0/lv01 /storage ext4 defaults 0 0#mount -a#df -h5.将swap扩大100M，要求每次开机均有效.(该题我利用上面的第四题的逻辑卷来做，当然也可以新分一个区来创建一个空文件)#lvcreate -l 13 -n lv01 vg0#lvdisplay#dd if=/dev/vg0/lv02 of=/123 bs=1M count=100#vim /etc/fstab在该vi编辑器中添加：/123 swap swap defaults 0 0#free -m#swapoff -a#swapon -a#free -m6.下载ftp://192.168.0.254/pub/boot.iso至/root.将该iso文件挂载至/media/cdrom目录下，要求开机均有效。

RHCE认证考试模拟题及答案docx[键入文字]RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码：redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub 5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 stationX.exle.8、 root帐户密码 redhat 新建普通用户 student 密码password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

[键入文字][键入文字]或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:server1.exle.第一句搜索整个域可以不要[键入文字][键入文字]4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功[键入文字][键入文字]5、将系统默认运行级别改成图形模式，重启生效。

RHCE考试经验RHCE在每科考试之前都必须签署不得于考后泄题的同意书，违者会被取消 RHCE资格，这造成了RHCE的考古题取得不易，及RHCE的重考率高。

一方面RHCE考试并不廉价，一方面RHCE一次考一天，精神上的消耗只有考过的人才知道。

希望以下的资料可以对预备报考的朋友有一定的帮助。

1.第一阶段是重点中的重点，一题25～50分，只要错一题后面的压力就不是普通大了(想想看240分才能通过)，如果全对的话，一般单项选择题应该有85～90分，这样几乎就保证过关了。

第一阶段的主要困难是，主机可能不能boot，root 不能登入或是不能激活X，而故障点可能不止一个。

提供一个小技巧，只要不能 boot就用cdrom开机，进入rescue模式，先fsck再说，然后再把runlevel改为 1，这是因为X可能crush。

设定的时候，工具是vi不是vim，准备的时候最好在vim中：set patible，熟悉一下古老的vi。

大部份的题目是不会考到shell script的部份，不要钻牛角尖。

如果是效劳激活失败，回想一下该项效劳的激活流程，例如，smb失败，检查一下nmbd或是dns(如果设定dns proxy=yes)。

2.第二阶段都是单项选择题，详细地研读一下手册，小心lynx的使用，80分应该不成问题，如果要高分的.话，找一些LDI的考题K一下吧。

3.第三阶段的准备重点是系统安装，网络效劳以及自订系统核心。

系统安装相信要报考的人应该不会有问题。

编译核心的步骤一定要熟悉，由于考题会要求以重编的核心开机，因此，如果编译失败也就等于考试失败，建议在安装的等待时间里，仔细看完考题，进入系统后，先编译核心，再开其它terminal作设定。

一定要将考题要求的效劳支持编进去，考试的时间内大概只够编译两次，要小心把握。

网络效劳的准备有一个要诀，广比深重要，考试几乎涵盖了所有的效劳，但不会太难，另外，练习的时候顺便想一下，如果要限制使用者或限制工作站存取某种效劳的话怎么作。

模拟考试题目及答案：RHCT1、考试计算机的密码不知道，请自己想办法进入到系统。

2、添加一个600M的物理分区，挂载到/Demo，使用ext3。

3、创建组students创建用户tom，密码为asdf，属于附属组students；创建用户jerry，密码为asdf，属于附属组students；创建用户mary，密码为asdf，没有可交互的login shell，不属于附属组students；4、用户tom需要配置一个定时的任务，每天9:00执行/bin/echo good morning。

5、创建一个共享目录/Demo/stud目录属于students组；Students组权限为可读、可写、可执行，其他为不可读、不可写、不可执行；Stud目录中创建的文件，其组拥有权会设置成Students。

6、更新kernel，重启时从新kernel启动，旧kernel仍旧可以使用。

Kernel更新包包含在ftp:///pub/errata下。

生成文件/etc/yum.repo.d/kernel.repo，编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意：同时还应该添加一个软件包的安装源，不然后面的程序无法通过yum进行安装。

软件包的安装路径在考试说明中已经给出。

7、启用此系统的accept_source_route功能。

8、配置此系统作为NTP客户端NTP服务器为。

9、配置autofs已经将目录通过NFS共享给你的系统；guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。

#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列，通过国IPP（CUPS）转发打印请求到 的打印队列stationX，打印类型为“Generic－text-only”。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

rhce试题1. 操作系统安装和配置RHCE考试要求候考者具备独立安装服务器操作系统的能力。

以下是RHCE试题中可能涉及的一些安装和配置方面的问题： - 如何创建和配置磁盘分区以满足特定的要求？- 如何安装操作系统并进行基本配置，例如网络设置、系统语言等？- 如何选择和安装适当的软件包以满足特定需求？- 如何进行必要的系统优化和调整以提高服务器性能？- 如何进行安全配置，例如防火墙设置和用户权限管理？2. 网络服务配置和管理RHCE考试还会测试候考者对各种常见网络服务的配置和管理能力。

以下是一些可能遇到的问题和任务：- 如何配置和管理Web服务器（如Apache）和FTP服务器？- 如何配置和管理邮件服务器（如Postfix）和DNS服务器？- 如何配置和管理数据库服务器（如MySQL）和文件共享服务器？- 如何设置和维护网络服务的安全性，例如使用SSL证书和跨网络进行安全传输？3. 网络存储和文件系统管理RHCE考试还涉及对网络存储和文件系统的管理。

以下是一些相关的试题内容：- 如何配置和管理网络文件共享，例如NFS和Samba？- 如何设置和管理逻辑卷管理器（LVM）以实现磁盘空间的弹性分配和管理？- 如何使用RAID技术配置冗余磁盘阵列以提高数据访问速度和容错性？- 如何配置和管理存储区域网络（SAN）以提供高性能和高可用性的存储解决方案？4. 系统维护和故障排除RHCE考试要求候考者具备基本的系统维护和故障排除能力。

以下是一些可能涉及的试题内容：- 如何进行系统备份和恢复以及日志分析和故障排查？- 如何更新和安装软件包以及应用补丁和安全更新？- 如何配置和管理用户账户和访问控制以确保系统安全性？- 如何诊断和解决常见的网络和系统故障问题？总结：通过以上介绍的几个方面，候选人可以初步了解RHCE考试的试题要求和内容。

然而，以下所述并非详尽无遗，而只是一些可能的考点示例。

为了确保备考准备充分，建议候选人参考完整的RHCE考试大纲，并根据自己的实际情况安排学习和实践时间。

rhce考试内容讲解：RHCE考试是Red Hat Certified Engineer的缩写，是Red Hat公司推出的Linux认证考试。

以下是RHCE考试的内容讲解：1. 考试目标：RHCE考试的目标是测试考生在Linux系统上执行常见系统管理任务的能力，包括安装、配置和维护系统，以及解决常见的系统问题。

2. 考试内容：RHCE考试的内容涵盖了Linux系统的各个方面，包括系统管理、网络管理、安全和性能优化等。

具体来说，考试会涉及以下内容：* 系统管理：考试会测试考生在Linux系统上执行常见系统管理任务的能力，如安装和配置软件包、管理用户和组、配置文件服务器等。

* 网络管理：考试会测试考生在Linux系统上配置和管理网络的能力，如配置网络接口、设置防火墙规则、配置DNS服务等。

* 安全：考试会测试考生在Linux系统上保障系统安全的能力，如设置SSH密钥对、配置防火墙规则、防范恶意软件等。

* 性能优化：考试会测试考生在Linux系统上优化系统性能的能力，如监控系统性能、调整内核参数、优化文件系统等。

3. 考试形式：RHCE考试采用实验性考试的形式，要求考生在实验环境中执行实际任务，以展示其技能。

考试通常在Red Hat提供的实验环境中进行，考生需要在规定的时间内完成一系列实验任务，并解决实验中遇到的问题。

4. 考试难度：RHCE考试的难度因考生技能水平而异。

对于有一定Linux系统管理经验的考生来说，通过考试可能需要掌握一些高级技能和知识。

而对于初学者来说，可能需要花费更多的时间和精力来学习和准备。

总之，要成功通过RHCE考试，考生需要全面掌握Linux系统的各个方面，包括系统管理、网络管理、安全和性能优化等。

同时，还需要具备解决实际问题的能力，以便在实验环境中展示其技能。

第(1)题修改SELinux状态(RHCE考试第1题)SELinux是linux中的另一种对资源访问权限的安全机制。

请将selinux状态设置为enforcing状态实现步骤：#vim /etc/sysconfig/selinux然后将修改如下行，实现不同的状态（配置文件中有单词）：SELINUX=enforcing //强制模式，检查安全状态并拒绝不许可的访问SELINUX=permissive //许可模式，检查安全状态并许可访问但记录访问SELINUX=disable //关闭状态，停止安全检查，全部许可或者通过如下命令#setenforce 1 //强制模式#setenforce 0 //许可模式说明：disable模式只能通过修改/etc/selinux/config文件实现。

如果不是修改为disable，则不用重启（注意，最好别在disable和enforce模式间切换，启动过程较慢）。

第(2)题启用路由转发功能请将ip_forward路由转发功能打开，并永久生效。

（即使的linux可以当路由器使）实现步骤：#vim /etc/sysctl.conf找到如下行，设置为1表示开启，设置为0表示禁止路由转发：net.ipv4.ip_forward = 0 ——>改为1#sysctl -p //使配置文件生效其它说明：查看所有配置项：#sysctl -a第(3)题配置SSHD服务，实现远程登录支持配置sshd服务，允许本地用户harry可以登录，但拒绝域的用户访问该服务。

说明：sshd是一种远程登录服务，是linux下允许从其它计算机登录到本地进行远程管理的一种服务。

它的服务软件是sshd。

端口号是22。

实现步骤：1)检查是否已经安装ssh的服务#rpm -qa|grep ssh可能输出如下类似的内容，表示软件包已经安装。

(注意黄色部分，表示软件包的名字前面带open，表示开源，红色的部分表示ssh的客户端和服务器端，一般都要安装)：openssh-askpass-5.3p1-20.el6.x86_64openssh-clients-5.3p1-20.el6.x86_64openssh-5.3p1-20.el6.x86_64openssh-server-5.3p1-20.el6.x86_64libssh2-1.2.2-7.el6.x86_642)如果没有安装，通过如下命令进行安装#yum -y install openssh-clients openssh-server3)安装后，重新启动服务#service sshd restart4)确保sshd服务站开机后自动启动#chkconfig sshd on5)检查sshd服务是否可以通过tcp_wrappers设置安全访问权限。

五十几道RHCE参考笔试试题（一）五十几道RHCE参考笔试试题（一） 1. what file do i edit to prevent specific users from aessing an ftp server?choose the best answer:a. /etc/hosts.allowb. /etc/hosts.denyc. /etc/ftpacessd. /etc/ftpuserse. /etc/ftpd.conf2. you have just added a new nfs share to the appropriate file. what must you do to activate the share?choose the best answer:a. rebootb. exportfs -ac. ndc restartd. server nfs starte. mount -a3. what does the -h option do for the dhcpcd program? choose the best answer:a. sets the hostname of the machine to the name provided by dhcp.b. kills any previous version of the dhcpcd program that may be running.c. passes the machine name to dhcp as part of the dhcp request.d. only tries to get a new ip address if the current one is older than a certain number of hours.e. none of the above4. what mand will map all of the dependencies between modules into a file?choose the best answer:a. modmapb. depmod -ac. depmod --rebuildd. modmap --rebuilde. modprobe --rebuild5. what file contains the list of terminals that root is allowed to log into?choose the best answer:a. /etc/rooterm.confb. /etc/terminalsc. /etc/secured. /etc/tty.confe. /etc/securetty6. how do you install an rpm?choose the best answer:a. rpm -evh packagename.rpmb. rpm -ivh packagename.rpmc. rpm -q packagename.rpmd. rpm -qa *.rpme. rpm -ql *.rpm7. what mand will turn off the ftpd service in all runlevels?choose the best answer:a. chkconfig ftpd offb. rm /etc/rc.d/init.d/*ftpd*c. chkconfig --levels 12345 ftpd offd. service ftpd stope. service ftpd stop -persistant8. what file would you edit to share out a directory via nfs?choose the best answer:a. /etc/nfsd.confb. /etc/nsfc. /etc/fstabd. /etc/exportse. /etc/export.conf9. how can you see the kernel routing table?choose the best answer:a. stat -routeb. stat -rnc. stat -and. route show default gwe. stat10. sendmail is an example of a(n):?choose the best answer:a. mtab. muac. mdad. mla。

101道RHCE考题和详细答案101道rhce真题和答案1.远程登录A.远程访问访问远程计算机172.17.55.2，使用root用户，密码为：123456sshroot@172.17.55.2输入密码上次登录：。

退出远程登录：exitb生成密钥ssh-keygen-trsac、将公钥复制到172.17.55.2ssh-copy-id-i.ssh/id_ras.pubroot@172.17.55.2d.无需输入密码登录2.使用yum命令安装软件a.vi/etc/yum.confb.[server]name=redhatenterpriselinux5baseurl=ftp://172.17.55.2/pub/serverenable=1gpgchec k=0c、登录远程电脑sshroot@172.17.55.2使用yumlist或者yumgrouplist查看安装包d、安装软件尤敏斯塔尔名字yumgroupinstallnamee、卸载软件yumremovename3、电脑启动的配置a、升级内核下载kernelb、 vi/etc/grub。

配置**启动启动菜单c，默认值=0启动第一个系统default=1启动第二个系统依次类推4.设置默认运行级别a，VI/etc/inittabb、id:5:initdefault中间的5为运行级别（0--6）5.NFS设置网络文件系统(此命令可以拷贝传输文件类似于ftp)a、查看目前已挂载的nfs系统#showmount-eb、挂载NFS#mount172.17.55.2：/var/ftp/pub/mnt6.使用SSH复制远程计算机的scp-r源文件instance：scp-r172.17.55.2:/home/share/hi/root/a7.磁盘分区a、查询目前分区情况fdisk-lb、建立一个500mb分区在sdb上fidsk/dev/sdbn+500mw#partprobec、格式分区sdb1mkfs-text3-l卷标/dev/sdb1将信息写入内核#partprobed、挂载到/data目录下mount/dev/sdb1/datae、将sdb1自动挂载到目录vi/etc/fstab8、设置目录/home/share/abc，增加ds‖位instance：chmodg+sabcabc为一个目录它的作用相当于将ABC目录设置为继承组，并将/home/share/ABCD文件夹设置为粘性位#chmodo+tabcd设置后，其他用户不允许删除该文件夹中的文件和文件夹，只能进行复制和修改。

上午RHCSA部分：2.5小时，300分满分。

你的虚拟机的网络应该按照以下要求配置：* Hostname: * IP address: 172.24.70.24* Netmask: 255.255.255.0* Gateway: 172.24.70.254* Name server: 172.24.70.2541.配置你的本地默认yum仓库指向：/pub/rhel6/server#vim /etc/yum.repos.d/yum.repo[base]name=redhatbaseurl=/pub/rhel6/servergpgcheck=0#yum clean all#yum makecache2.调整你的逻辑卷home及其文件系统的大小为100MiB。

确保文件系统当中已存在的内容没有损坏。

注意：实际配置的大小可能会出现误差，只要在70MiB与130MiB之间都是允许的。

(1)扩容#df -h#lvdisplay#vgdisplay#lvextend -L 200M /dev/vgsrv/vo#resize2fs /dev/vgsrv/vo#df -h |grep home#lvdisplay（2）缩小#df -h#umount /home/#e2fsck -f /dev/vgsrv/vo#resize2fs /dev/vgsrv/vo 100M#lvresize -L 100M /dev/vgsrv/vo#mount /dev/vgsrv/vo /home/#df -h |grep home3.按照以下要求创建用户，组，以及用户与组的关系新建一个名为adminuser的组新建一个名为natasha的用户，并将adminuser作为其附属组新建一个名为harry的用户，也将adminuser作为其附属组新建一个名为sarah的用户，其不属于adminuser组，并将其shell设置为不可登陆shell natasha,harry和sarah三用户的密码均设置为glegunge#groupadd adminuser#useradd -G adminuser natasha#id natasha#useradd -G adminuser harry#id harry#useradd -s /sbin/nologin sarah#for n in natasha harry sarah;do>echo glegunge |passwd --stdin $n>done4.复制文件/etc/fstab到/var/tmp目录中，并按以下要求配置/var/tmp/fstab文件文件/var/tmp/fstab的所属人为root文件/var/tmp/fstab的所属组为root文件/var/tmp/fstab对任何人均没有执行权限用户natasha对文件/var/tmp/fstab有读和写的权限用户harry对文件/var/tmp/fstab既不能读也不能写所有其他用户（包括当前用户以及未来创建的用户）对文件/var/tmp/fstab都有读的权限#cp /etc/fstab /var/tmp/#df /var/tmp/#tune2fs -l /dev/mappper/vgsrv-root |grep option#ll /var/tmp/fstab#setfacl -m u:natasha:rw /var/tmp/fstab#setfacl -m u:harry:--- /var/tmp/fstab#getfacl /var/tmp/fstab5.对natasha用户配置计划任务，要求在本地时间的每天14:23分执行以下命令/bin/echo hiya#crontab -e -u natasha23 14 * * * /bin/echo hiya#crontab -l -u natasha6.在/home目录下创建子目录名为admins，按照以下要求设置权限：/home/admins的所属组为adminuser该目录对adminuser组成员可读可写可访问，但对其他用户没有任何权限（root账户除外）在/home/admins目录下所创建的文件的所属组自动会被设置为adminuser#cd /home#ls#mkdir admins#chgrp adminuser admins/#chmod 2770 admins/#ll |grep admins7.按以下要求更新系统的内核，新内核的RPM包位于ftp:///pub/kernel/重新启动时，会默认以新内核启动系统。

RHCE考试原题及答案RHCE测试练习题RHCSA:1、破解密码，要求root用户登录密码为redhat：在grub下进入命令模式，在内核参数后加上参数1，进入单用户模式启动启动后先使用setenforce 0关闭selinux，然后使用passwd 修改root密码。

2、设置网络：IP：192.168.0.X网关：192.168.0.254dns：192.168.0.254system-config-network用图形化方式来修改网络配置service network restart3、把/home的分区大小改为100M（大小可容许有一定误差），不能损坏原有数据：df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH4、新建一个manager组，新建三个账号：harry，natasha，sarah，要求：harry和natasha的第二属组为manager；sarah指定使用的shell为/sbin/nologin；密码设置成password；groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harry南京建策科技有限公司·Linu x事业部passwd natashapasswd sarah5、创建/command目录，属于manager，同组拥有相同读写权限，其他人没有任何权限，在该组下创建的文件都隶属于该组，且其他人不可删除：mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command6、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p7、在ftp：//192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1，下载并安装，系统启动以旧内核启动：lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm byerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=18、配置yum源，软件源位于ftp://192.168.0.254/pub/rhel6/dvd：vim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 09、natasha用户设置一个计划任务每天晚上8点45分，执行/bin/echo howdy：南京建策科技有限公司·Linux事业部crontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l10、192.168.0.254这个服务器上有用户ldapuser1，LDAP的DN：dc=example，dc=com，证书在：http://192.168.0.254/pub/EXAMPLE-CA-CERT，启动TLS加密，LDAP认证方式为：LDAP password：system-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX11、允许用户ldapuser1登录后能自动进入其自己的家目录，使用autofs：vim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wqservice autofs stop 注：不能用restartservice autofs startsu – ldapuserX12、拷贝/etc/fstab到/var/tmp/下，natasha可读写rw，harry 没有任何权限：cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstab南京建策科技有限公司·Linux事业部getfacl /var/tmp/fstab13、在整个文件系统中查找属主为natasha的所有文件，并拷贝到/root/found/下：mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;14、创建一个账号jean，指定uid为4332：useradd -u 4332 jeanid jean15、把系统的swap大小增大512M：swapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a16、搭建FTP服务，要求：能够匿名下载，开机启动：yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye南京建策科技有限公司·Linux事业部17、搭建web，开机启动，从ftp上下载station.html,保证能默认访问到此网页：yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.118、在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中：cd /usr/share/dictcat words | grep strato > /root/lines.txt19、新建一个LVM，自动挂载到/mnt/wshare下，LVM的要求如下：逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare：fdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:1、保证SElinux在开机后开启：vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1南京建策科技有限公司·Linux事业部getenforce2、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward=13、现有两个网段，/doc/ca5489372.html,为172.16.0.0/16，/doc/ca5489372.html,为172.25.0.0/16，现要求/doc/ca5489372.html,网段能访问本机，/doc/ca5489372.html,网段不能访问：iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart4、搭建ftp服务器，匿名用户可以上传下载，拒绝172.25.0.0/26网段：yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on5、搭建SMTP邮件服务器，能够正常接发邮件，域名为/doc/ca5489372.html,，主机为本机名，支持邮件别名功能，即发给admin的邮件发给natasha：yum install postfixvim /etc/postfix/mian.cfmyhostname = server /doc/ca5489372.html, mydomain = /doc/ca5489372.html,myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart南京建策科技有限公司·Linux事业部6、搭建samba服务器，共享出共享出/client目录，用户natasha能够访问：yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client7、把/client提供给172.16.0.0/24网段的用户NFS共享：vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on8、拒绝/doc/ca5489372.html,网段的用户使用ssh访问到本机：iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT9、搭建WEB服务器，启用虚拟主机且wwwX的页面只能是tom 用户才能访问：yum install httpdvim /etc/httpd/conf/httpd.conf...authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user。

国际认证RHCE红帽认证考试试题国际认证RHCE（红帽认证）考试试题中国加入WTO后，知识产权保护将逐步规范，使得更多企业转向成本低廉的.Linux操作平台。

下面是店铺整理的关于国际认证RHCE(红帽认证)考试试题，希望大家认真阅读!1. If you want to allow X-Windows programs from hostB to run on the display on hostA what would you need to do?A. run xhost +hostB on hostA.B. run xhost +hostA on hostB.C. run xhost + on hostA.D. run xhost + on hostB.E. just set the DISPLAY environment variable and it will work.You answered this question incorrectlyExplanation: You want programs from hostB to display on hostA. So you must tell hostA to allow Xclients from hostB. Hence A is correct. The xhost + command is too broad and allows anyone to connect to your X-server.2. What command can you enter to find out which rpm contains the /etc/foo file?A. rpm -qa |grep fooB. rpm -ql /etc/fooC. rpm -qlf /etc/fooD. rpm -q -f /etc/fooE. man fooYou answered this question incorrectlyExplanation: You can find out which rpm a file belongs to by using the rpm -q -f command. You must have the redhatrpmdb rpm installed though.3. You have a Linux machine that does not have X-Windowsconfigured. What command can you use to find out what kind of graphics card it has?A. XfindB. SuperProbeC. XsetupD. cat /proc/videoE. videocfgYou answered this question incorrectlyExplanation: The SuperProbe program is used to find information about your graphics card.4. Which installation class will automatically delete all of your DOS partitions?A. CustomB. WorkstationC. LaptopD. ServerE. All of the aboveYou answered this question incorrectlyExplanation: The Server installation class will automatically delete all DOS partitions. The workstation class will use availiable free space. The laptop class is very similar to the workstation class (but for laptops.)5. How do you install an RPM?A. rpm -evh packagename.rpmB. rpm -ivh packagename.rpmC. rpm -q packagename.rpmD. rpm -qa *.rpmE. rpm -ql *.rpmYou answered this question incorrectlyExplanation: A is wrong because the -e option is foruninstalling. B is right. C D and E are wrong because the -q option is for querrying.6. What program can be used to test the smb.conf file for errors?A. mountB. testC. samba --checkparmD. testparmE. smbfsYou answered this question incorrectlyExplanation: the testparm program parses the smb.conf file and reports any errors. If you make a typo this program is likely to find it.7. What command do you use to edit the default grace period for quotas?A. quotaconfig -gB. editquota -gC. quotaconfig -tD. edquota -tE. quotaeditor --graceYou answered this question incorrectlyExplanation: You use the edquota command to edit quotas. For example you can say edquota -u username to edit a specific user’s quota. Or you can type edquota -g to set a quota for a group. You can say edquota -t to set up grace periods.8. What is the correct syntax to mount an MS DOS formatted floppy disk (do not assume that there is an entry in /etc/fstab)?A. mount /dev/floppy /mnt/fd0B. mount -t iso9660 /dev/fd0 /mnt/floppyC. mount -t vfat /dev/fd0 /mnt/floppyD. mount -t msdos /dev/floppy /mnt/floppyE. mdirYou answered this question incorrectlyExplanation: A will only work if there is an entry in /etc/fstab.B is wrong because iso9660 is for CDROM’s.C is c orrect.D is wrong becuase the device should be /dev/fd0 rather than /dev/floppy.9. You have created a /home/projectfoo directory. How can you change its group ownership to the projectfoo group?A. chmod g+rwx projectfoo /home/projectfooB. chown projectfoo /home/projectfooC. chgrp projectfoo /home/projectfooD. newgrp projectfoo /home/projectfooE. chown ers /home/projectfooYou answered this question incorrectlyExplanation: The chgrp command sets the group ownership of a file or directory.10. You have installed a DHCP server on your Linux machine and edited the configuration file. What else must you do before it will give out ip addresses?A. rebootB. Put fixed-addresses in the configuration for each client.C. service dhcp beginD. touch /var/lib/dhcp/dhcpd.leasesE. All of the aboveYou answered this question incorrectlyExplanation: You must touch the /var/lib/dhcp/dhcpd.leases file in order to get DHCP to begin giving out ip addresses.11. How do you enable quotas on a partition in /etc/fstab?A. Add the enforcequotas option.B. You don’t. Quotas are turned on automatically when you install the quota rpm.C. Add the quota option.D. Add the usrquota and grpquota options.E. You put a 1 in the last column.You answered this question incorrectlyExplanation: To enable quotas on a partition you put the userquota and groupquota option in the options section for the partition in /etc/fstab.12. You want to compile a new kernel. You have just runA. make bzImageB. make depC. make cleanD. make mrproperE. make xconfigYou answered this question incorrectlyExplanation: The first thing you should do in the /usr/src/linux-2.4 directory ismake mrproperThencomma you should do the following: make config | make menuconfig | make xconfigmake depmake cleanmake bzImagemake modules (if modular kernel)make modules_install (if modular kernel)cp System.map /boot/System.map-2.4.17cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.17cp .config /boot/config-2.4.17mkinitrd /boot/initrd- # Depending on kernel configurationUpdate LILO or GRUBReboot into new kernel13. You are configuring a Linux DHCP server. You have it setup and working (as Linux clients are getting ip addresses from the DHCP server fine) but some Windows 95 clients are not getting ip addresses properly from your DHCP server. What do you need to do?A. route add -host 255.255.255.255 dev eth0B. route add -net 255.255.255.255 dev eth0C. service dhcp restartD. touch /var/state/leasesE. Windows 95 is not compatible with a Linux DHCP server.You answered this question incorrectlyExplanation: Windows 95 insists that the DHCPOFFER messages be sent to 255.255.255.255. Linux will send them to the broadcast address instead. Adding a host entry for the host 255.255.255.255 will trick Linux into working with the Windows 95 clients.14. You want to add a directory to all users paths. What file should you edit to do this?A. /etc/sysconfig/profileB. /etc/sysconfig/profileC. /etc/bashrcD. /etc/profileE. /etc/envYou answered this question incorrectlyExplanation: The /etc/profile script is used for system-wide enviornment variables and startup files. You could also create a new file in /etc/profile.d/ that ends in .sh and set the enviornment variable in there. Keep in mind that not all users will necessarilyuse bash.15. Which files are used to configure TCP Wrappers?A. /etc/tcpwrapper.conf and /etc/hosts.confB. /etc/hosts.allow and /etc/hosts.denyC. /etc/tcpwrapper.conf and /etc/xinetd.confD. /etc/access.conf and /etc/xinetd.confE. /etc/tcpwrapper and /etc/access.confYou answered this question incorrectlyExplanation: TCP Wrappers are configured in the /etc/hosts.allow and /etc/hosts.deny files.【国际认证RHCE（红帽认证）考试试题】。