rhce考试试题以及答案
RHCE 题库100道含答案
1.cron 后台常驻程序 (daemon) 用于:A. 负责文件在网络中的共享B. 管理打印子系统Manages the printing subsystemC. 跟踪管理系统信息和错误D. 管理系统日常任务的调度 (scheduling)2.在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ?A. 串行口B. 硬盘C. 虚拟终端D. 打印机3.下面哪个Linux命令可以一次显示一页内容?A. pauseB. catC. moreD. grep4.怎样了解您在当前目录下还有多大空间?A. Use dfB. Use du /C. Use du .D. Use df .5.怎样更改一个文件的权限设置?A. attribB. chmodC. changeD. file6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ,您可以执行:A. rpm -q /etc/my.confB. rpm -requires /etc/my.confC. rpm -qf /etc/my.confD. rpm -q | grep /etc/my.conf7.假如当前系统是在 level 3 运行,怎样不重启系统就可转换到 level 5运行?A. Set level = 5B. telinit 5C. run 5D. ALT-F7-58.那个命令用于改变 IDE 硬盘的设置?A. hdparamB. ideconfigC. hdp armD. hddp arm9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务?A. atqB. cronC. batchD. at10.下面命令的作用是:set PS1="[\u\w\t]\\$",export PS1A. 改变错误信息提示B. 改变命令提示符C. 改变一些终端参数D. 改变辅助命令提示符11.作为一个管理员,你希望在每一个新用户的目录下放一个文件 .bashrc ,那么你应该在哪个目录下放这个文件,以便于新用户创建主目录时自动将这个文件复制到自己的目录下。
rhce考试题
rhce考试题1. 连接到远程主机在参加RHCE考试时,经常需要连接到远程主机进行管理和配置。
以下是一些连接远程主机的方式:(1)使用SSH连接:SSH是安全的远程连接协议,可以通过终端或者类似PuTTY的SSH客户端连接到远程主机。
在命令行中输入以下命令即可连接到远程主机:```ssh username@hostname```其中,username代表远程主机的用户名,hostname代表远程主机的IP地址或者域名。
(2)使用VNC连接:VNC(Virtual Network Computing)协议可以通过图形界面远程连接到主机。
可以通过以下步骤连接到远程主机:- 在远程主机上安装并配置VNC服务器;- 在本地主机上安装并配置VNC客户端;- 在VNC客户端中输入远程主机的IP地址或者域名连接到远程主机。
(3)使用Web界面连接:某些管理工具提供基于Web的图形界面,允许用户通过浏览器连接到远程主机。
根据实际情况,可以输入对应的URL来连接到远程主机的Web界面。
2. 配置网络与防火墙网络和防火墙的配置是RHCE考试的重点内容之一。
以下是一些与网络和防火墙相关的考试题目:(1)配置网络接口:在Linux系统中,可以通过修改网络接口的配置文件来配置网络接口的IP地址、子网掩码、网关等信息。
考生需要熟悉网络接口的配置文件的位置和格式,并能够根据要求修改配置文件。
(2)配置网络服务:考生需要了解并能够配置常见的网络服务,如DNS、DHCP、HTTP等。
在考试中,可能会要求考生配置某个特定的网络服务,或者对已经配置的网络服务进行故障排查和修复。
(3)配置防火墙规则:防火墙是系统安全的重要组成部分,考生需要了解防火墙的基本概念和工作原理,并能够编写并配置防火墙规则。
RHCE考试可能会要求考生配置防火墙规则以允许或禁止特定的网络流量。
3. 管理用户和权限用户和权限管理是系统管理的基本内容之一。
以下是一些与用户和权限管理相关的考试题目:(1)创建和管理用户账户:考生需要了解并能够使用相关命令来创建和管理用户账户。
红帽子RHCE考试题目及参考答案
RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器,其他的不可以访问步骤:rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务,要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。
来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试:su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码,发邮件exitmail –u tommailstats3、架设FTP服务器,要求可以让匿名用户访问。
RHCE认证考试模拟题及答案.docx
RHCT/RHCE考前模拟试卷针对考试图形化界面说明:1、测试环境对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.02、测试环境对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.03、测试机器环境192.168.1.10 用户 root 密码: redhat4、NFS服务器:192.168.0.254,NFS文件共享:/var/ftp/pub5、FTP服务器:192.168.0.2546、yum服务器:ftp://192.168.0.254/pub/Server7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 8、root帐户密码 redhat 新建普通用户 student 密码 password考题基础部分:1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。
Vi /etc/inittab找到如下这行,将数字5修改为32、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。
或者编辑如下文件3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:第一句搜索整个域可以不要4、简单启动和配置NFS,保证系统重启后NFS服务能够正常使用。
确认nfs是否安装:启动nfs服务简单配置nfs共享:重启服务:检测:看到如下信息表示nfs配置成功5、将系统默认运行级别改成图形模式,重启生效。
Vi /etc/inittab6、新建一个500M的分区格式化为ext3文件系统,并且自动挂载到指定目录/newdisk 下,重启后能生效。
查看硬盘信息创建分区:1、进入磁盘配置页面并查看帮助2、新建分区,根据实际情况划分分区e为扩展分区(以后可以加逻辑分区),p为主分区3、查看分区情况,创建500M的分区保存退出执行这条命令告诉内核已使用新的分区表信息格式化分区:创建挂载点:挂在分区到目录:设置重启生效加入最底下一句话。
RHCE考试题与解答.doc
RHCSA考试题:1、配置好你的主机名,IP地址,网关,DNS主机名:IP:172.24.40.40/24网关:172.24.40.1DNS:172.24.40.1直接编辑配置文件或者使用setup配置网络,过程略2、添加3个用户,用户harry、natasha、tom,要求harry、natasha用户的附加组为admin 组,tom用户的登陆shell为非交互式shell。
useradd harry; passwd harryuseradd natasha; passwd natatshauseradd tom; passwd tomgroupadd adminusermod -a -G admin harryusermod -a -G admin natashausermod -s /sbin/nologin tom3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组。
mkdir /home/admins; cd /homechgrp admin adminschmod -R 770 adminschmod g+s admins4、配置任务计划每天的14:23分,执行echo hello 命令。
crontab -e23 14 * * * /bin/echo hello5、找出harry拥有的文件,拷贝到目录/opt/dir下。
mkdir /opt/dirfind / -user harry -exec cp -a {} /opt/dir \;6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求顺序与/etc/testfile中一致。
cat /etc/testfile |grep ‘abcde’ > /tmp/testfile7、创建一个2G的交换分区,并开机自动生效,但不影响原有的swap分区。
五十几道RHCE参考笔试试题(五)
五十几道RHCE参考笔试试题(五)五十几道RHCE参考笔试试题(五) 41. how do i immeadiately shut down a linux system?choose the best answer:a. turn off the monitor then turn off the cpu.b. /sbin/stopc. init 6d. shutdown -h nowe. none of the above42. you have created a /home/projectfoo directory. how can you change its group ownership to the projectfoo group? choose the best answer:a. chmod g+rwx projectfoo /home/projectfoob. chown projectfoo /home/projectfooc. chgrp projectfoo /home/projectfood. newgrp projectfoo /home/projectfooe. chown ers /home/projectfoo43. what is the correct syntax to mount an ms dos formatted floppy disk (do not assume that there is an entry in/etc/fstab)?choose the best answer:a. mount /dev/floppy /mnt/fd0b. mount -t iso9660 /dev/fd0 /mnt/floppyc. mount -t vfat /dev/fd0 /mnt/floppyd. mount -t msdos /dev/floppy /mnt/floppye. mdir44. how can you create a file of all your isa plug and play device settings?choose the best answer:a. pnpdump >; isapnp.confb. pnpdump -isa >; isapnp.confc. isadump >; isapnp.confd. cat /proc/isae. isaadmin --dump >;isapnp.conf45. you want to pile a new kernel. you have already piled the kernel and modules. how do you install the modules? choose the best answer:a. make modulesinstallb. make installc. make modulesd. make installmodulese. make bzimage46. where are source rpms installed?choose the best answer:a. /usr/src/linux/rpms/b. /var/src/linux/rpm/c. /var/rpm/src/d. /var/linux/rpm/src/e. /usr/src/redhat/47. you have installed a dhcp server on your linux machine and edited the configuration file. what else must you do before it will give out ip addresses?choose the best answer:a. rebootb. put fixed-addresses in the configuration for each client.c. service dhcp begind. touch /var/lib/dhcp/dhcpd.leasese. all of the above48. what directory contains the kernel?choose the best answer:a. /b. /kernelc. /etcd. /boote. /var/log49. how can a user set up their own crontab entry?choose the best answer:a. vi ~/.crontabb. cp /etc/crontab .c. crontab -vd. crontab -ee. cron -edit50. the pcmcia card configuration file is read by cardmgr (8) at startup time. it defines what resources areavailable for use by card services describes how to load and initialize device drivers and describes specific pcmcia cards. where is this file located?choose the best answer:a. /etc/pcmcia/config.optsb. /etc/sysconfig/pcmciac. /etc/config.pcmciad. /etc/pcmcia。
rhce考试试题以及答案
RHCT考试:问题1:基本网络设定#配置静态地址信息:#通过hostname查看本机编号,例如# 其中X为本机编号#IP地址为:192.168.0.X#子网掩码:255.255.255.0#网关:192.168.0.254#网页测试:/rhct.html答案:#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试:/rhct.html问题2:账户管理#建立staff 群#建立naima 用户,使其附属于staff 群组#建立taliesin 用户,使其附属于staff 群组#建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案:#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3:共享目录设置建立一个工作目录于/commom/staff ,并拥有下列属性:#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案:#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4:权限设置将/etc/fstab 文件复制到/tmp,设定/tmp/fstab 的权限,使:#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案:#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5:内核升级和路由启用#在您的系统上启用IP Forwarding 功能,并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件,必须符合下列准则:#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在,并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6:打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX,设定该印表机时请使用“Ge neric-text-only”印表机。
RHCE考试模拟题及答案
1 创建一个500M的物理分区,要求开机挂载在 /backup下。
步骤:1.使用fdisk /dev/sdb进行分区,设置分区大小为500M。
2.使用partprobe命令重新读取分区表。
3.使用mkfs –t ext3 /dev/sdb3进行格式化。
4.使用mount /dev/sdb3/backup挂载,并进入查看是否有lost+found目录存在。
5.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。
6.使用mount –a检查配置文件是否有误,无任何提示即为正确。
2 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷命名为lvm,大小为1G,使其可用,并要求开机挂载在/lvm下。
步骤:1.使用fdisk /dev/sdb进行分区,n选项划分大小为+2000M的分区,t选项设置分区类型为8e,w选项保存退出。
2.使用partprobe命令重新读取分区表。
3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。
6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。
7.使用mount /dev/vg0/lvm /lvm挂载,并进入查看是否有lost+found目录存在。
8.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。
9.使用mount –a检查配置文件是否有误,无任何提示即为正确。
3 设置用户磁盘配额。
给用户rich的home目录做磁盘配额限制,软限制为512k 硬限制为2048k ,测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区,则先划分一个分区,将home文件转移到新分区,方可进行实验。
备份操作时,使用cp -pr /home/* /homebak/步骤:1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点,然后使用mount -a进行重新挂载。
RHCE模拟考试题目及部分答案
模拟考试题目及答案:RHCT1、考试计算机的密码不知道,请自己想办法进入到系统。
2、添加一个600M的物理分区,挂载到/Demo,使用ext3。
3、创建组students创建用户tom,密码为asdf,属于附属组students;创建用户jerry,密码为asdf,属于附属组students;创建用户mary,密码为asdf,没有可交互的login shell,不属于附属组students;4、用户tom需要配置一个定时的任务,每天9:00执行/bin/echo good morning。
5、创建一个共享目录/Demo/stud目录属于students组;Students组权限为可读、可写、可执行,其他为不可读、不可写、不可执行;Stud目录中创建的文件,其组拥有权会设置成Students。
6、更新kernel,重启时从新kernel启动,旧kernel仍旧可以使用。
Kernel更新包包含在ftp:///pub/errata下。
生成文件/etc/yum.repo.d/kernel.repo,编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意:同时还应该添加一个软件包的安装源,不然后面的程序无法通过yum进行安装。
软件包的安装路径在考试说明中已经给出。
7、启用此系统的accept_source_route功能。
8、配置此系统作为NTP客户端NTP服务器为。
9、配置autofs已经将目录通过NFS共享给你的系统;guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。
#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列,通过国IPP(CUPS)转发打印请求到 的打印队列stationX,打印类型为“Generic-text-only”。
101道RHCE考题和详细答案
101道RHCE真题和答案1、远程登录a. 远程访问访问远程计算机172.17.55.2,使用root用户,密码为:123456ssh ***********.55.2输入密码Last login:.............退出远程登录:exitb. 生成密钥ssh-keygen -t rsac. 复制公钥到172.17.55.2ssh-copy-id -i .ssh/id_ras.pub ***********.55.2d. 无需输入密码登录2、用yum命令安装软件a. Vi /etc/yum.confb. [Server]name=Red Hat Enterprise Linux 5baseurl=ftp://172.17.55.2/pub/Serverenable=1gpgcheck=0c、登录远程电脑ssh ***********.55.2使用yum list或者yum grouplist查看安装包d、安装软件yum install nameyum groupinstall namee、卸载软件yum remove name3、电脑启动的配置a、升级内核下载kernelb、vi /etc/grub.conf **启动引导菜单c、default=0启动第一个系统default=1启动第二个系统依次类推4、设置默认的运行级别a、vi /etc/inittabb、id:5:initdefault 中间的5为运行级别(0--6)5、NFS设置网络文件系统(此命令可以拷贝传输文件类似于FTP)a、查看目前已挂载的NFS系统# showmount -eb、挂载NFS#mount 172.17.55.2:/var/ftp/pub /mnt6、使用ssh拷贝远程电脑的文件scp -r 源文件本地Instance:scp -r 172.17.55.2:/home/share/hi /root/a7、磁盘分区a、查询目前分区情况Fdisk -lb、建立一个500mb分区在sdb上Fidsk /dev/sdbn +500m w#partprobec、格式化分区sdb1mkfs -t ext3 -l 卷标/dev/sdb1将信息写入内核#partprobed、挂载到/data目录下Mount /dev/sdb1 /datae、将sdb1自动挂载到目录vi /etc/fstab8、设置目录/home/share/abc,增加“s”位Instance:chmod g+s abc abc为一个目录S是干什么用的?:相当于设置了该abc目录是继承组设置/home/share/abcd文件夹给sticky位#chmod o+t abcd设置以后,禁止其他用户删除该文件夹中的文件和文件夹,只可拷贝、修改。
五十几道RHCE参考笔试试题(二)
五十几道RHCE参考笔试试题(二)五十几道RHCE参考笔试试题(二)五十几道RHCE参考笔试试题(二)11. what command can you enter to find out which rpm contains the /etc/foo file?choose the best answer:a. rpm -qa |grep foob. rpm -ql /etc/fooc. rpm -qlf /etc/food. rpm -q -f /etc/fooe. man foo12. how can i see what directories are being shared via nfs on a remote host called fileserver?choose the best answer:a. ping fileserverb. mount -a -t nfs fileserverc. showmount -e fileserverd. nfstalk --query fileservere. none of the above13. what command do you use to edit the default grace period for quotas?choose the best answer:a. quotaconfig -gb. editquota -gc. quotaconfig -td. edquota -te. quotaeditor --grace14. you want to compile a new kernel. you have just run "make dep". what should you do next?choose the best answer:a. make bzimageb. make depc. make cleand. make mrpropere. make xconfig15. what command will create the er and quota.group files for me?choose the best answer:a. quotacheck -avugb. quotacheck -cugfc. quotacheck -rugfd. repquota -ue. none of the above16. you want to add a directory to all users paths. what file should you edit to do this?choose the best answer:a. /etc/sysconfig/profileb. /etc/sysconfig/profilec. /etc/bashrcd. /etc/profilee. /etc/env17. how can you turn off interface eth1?choose the best answer:a. service network stopb. service netork stop eth1c. ifstop eth1d. ifdown eth1e. ps -aux |grep eth1| kill `awk -f {$1}`18. you have linux installed on a machine and you use lilo as your boot loader. how do you boot into single user mode?choose all correct answers:a. wait for the machine to boot up then log in as root. use the init 2 command.b. at the lilo prompt use the linux single command.c. at the lilo prompt use the linux 1 command.d. at the lilo prompt use the linux command.e. linux only supports multi-user mode.19. your ip address is 10.0.0.2 and your subnet mask is 255.255.255.0. you have one ethernet card. you want to set your default gateway to be 10.0.0.1. which of the following is the correct syntax to accomplish this?choose the best answer:a. route add default 10.0.0.1 eth0b. route add default gw 10.0.0.1 dev eth0c. route add default gw 10.0.0.2 eth0 255.255.255.0d. route add default gw 10.0.0.2 /dev/eth0 255.255.255.0e. route add default gw 10.0.0.2 255.255.255.020. what command do you use to edit quotas?choose the best answer:a. quotaconfigb. editquotac. quotaconfigd. edquotae. quotaeditor五十几道RHCE参考笔试试题(二)相关内容:。
RHCE-RH124(1-6)通关作业
RHCE-RH124(1-6)通关作业RHCE-RH124(1-6)通关作业1.【单选题】1分| 下面哪个目录可以删除?A/bootB/binC/sbinD/media2.【多选题】1分| 如果想把/etc/service 拷贝到/opt下同时保留属性不变,请问下面哪个命令可以?Acp /etc/service /optBcp -r /etc/service /optCcp -a /etc/service /optDcp -p /etc/service /opt3.【多选题】1分| 系统里存在tom用户,如果此时想查看tom的账户信息,可以用的命令是?Agetent passwd tomBgetent password tomCgetent shadow tomDgrep tom /etc/passwd4.【单选题】1分| 在下面哪个目录里能找到日志?A/procC/varD/usr5.【单选题】1分| 在安装系统时,下面哪个目录不能用于挂载分区?A/etcB/bootC/homeD/usr6.【单选题】1分| 下面哪个命令能把文件myfile重命名为mynewfile?Amv myfile mynewfileBrm myfile mynewfileCrn myfile mynewfileDren myfile mynewfile7.【单选题】1分| 如下哪个命令可以创建/home的软连接到/tmp/xx ? Aln /tmp/xx /homeBln /home /tmp/xxCln -s /home /tmp/xxDln -s /tmp/xx /home8.【单选题】1分| 如下哪个命令可以查看文件的前10行?AheadBtopCfirst9.【单选题】1分| 如下哪个命令可以查看一个文本文件的行数?AcountBlistCls -lDwc10.【单选题】1分| 你在使用less常看文档时,按哪个键能退出当前的文本文件?AEndBPageDownCqDG11.【单选题】1分| 如下哪个命令能在/etc/passwd中找到以anna 开头的行?Agrep anna /etc/passwdBgrep -v anna /etc/passwdCgrep $anna /etc/passwdDgrep ^anna /etc/passwd12.【单选题】1分| grep的哪个选项是反向过滤,即排除含有关键字的行?A-xB-vD-q13.【单选题】1分| 下面哪个选择可以把正确的结果当成错误的结果重定向到file里去?A12B21C12D1214.【单选题】1分| ls的结果非常多,你想借助less查看ls的输出结果,下面哪个命令正确?AlslessBlslessCls | lessDls | less15.【单选题】1分| 在vim打开的某文件里,使用如下哪个命令可以把全文所有的old替换成new?A:%s/old/new/gB:%r/old/new/C:s/old/new/gDr:/old/new16.【单选题】1分| 下面哪个文件是存储用户加密后密码信息的?A/etc/passwdB/etc/shadowC/etc/usersD/etc/secure17.【单选题】1分| 下面哪个文件是存储用户账户信息的?A/etc/passwdB/etc/shadowC/etc/usersD/etc/secure18.【单选题】1分| 下面哪个配置文件,可以指定创建用户时的默认家目录?A/etc/login.defaultsB/etc/login.defsC/etc/default/useraddD/etc/default/login.defs19.【单选题】1分| 现在想把系统时间设置为2022年12月23日上午10点23分27秒,下面哪个命令不对?Adate 12231023202227Bdate -s "2022-12-23 10:23:27"Cdate 20221223102327Dtimedatectl set-time "2022-12-23 10:23:27"20.【单选题】1分| 如果要查看/etc/passwd的第5行到第10行的内容,应该使用如下哪个命令?Ahead -n 5-10 /etc/passwdBhead /etc/passwd | tail -5Ctop -n 5-10 /etc/passwdDhead /etc/passwd | tail -621.【单选题】1分| 某脚本aa.sh的运行时候,不管是对还是错,希望把输出重定向到aa.txt里的写法是?A./aa.shaa.txtB./aa.sh 2 aa.txtC./aa 1 aa.txtD./aa.shaa.txt22.【单选题】1分| 使用vim打开文件myfile.txt,现在想把从当前行开始算,一共10行删除,在键盘上按什么键可以实现?A4ddB4xxC4escD4del23.【单选题】1分| 在练习环境里,同学A第一次使用虚拟机vms001,在开机的时候出现请问是什么原因造成的?A未知原因B没有连接光驱C环境不对D我怎么知道24.【单选题】1分| 设置用户tom密码最大使用天数为40天,请问在该使用哪个命令?Achage -M 40 tomBpasswdmax 40 tomCchage -m 40 tomDpasswd -M 40 tom25.【单选题】1分| 如果想让所有用户在用vim编辑器打开文本文件的时候都显示行号,请问该编辑如下哪个文件?A~/.vimrcB~/etc/vimrcC/etc/vimrcD/etc/profile26.【单选题】1分| 在终端提示符里已经敲了很长一条命令,现在想把光标快速切换到此命令的开头,按什么键?Actl+aBctl+eCctl+uDctl+k27.【单选题】1分| 创建用户bob的时候,默认会为此用户创建一个私人组群bob,现在要求创建bob的时候不创建bob组,而是直接把bob加入到root组,使用哪个选项?A-GB-gC-aD不可能的28.【单选题】1分| 如果要查看/boot(含里面内容)的总大小,应该用如下哪个命令?Adu -sh /bootBls -size -d /bootCdf -Th /bootD 空29.【单选题】1分| 如果想锁定tom账户,请问用如下哪个命令?Ausermod -l tomBusermod -L tomCuserloack tomDpasswd -L tom30.【单选题】1分| 执行date命令,想把命令的结果显示在屏幕,同时保存在aa.txt里,哪条命令能实现?Adate | tee aa.txtBdateaa.txtCdateaa.txtDdate 2 aa.txt31.【单选题】1分| 下面哪个命令可以列出当前目录里所有的文件,并以时间倒序排列即最先创建的文件,排在最后?Als -lRtBls -lrtCls -alrtDls -alr。
RHCE考试原题及答案
RHCE考试原题及答案RHCE测试练习题RHCSA:1、破解密码,要求root用户登录密码为redhat:在grub下进入命令模式,在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce 0关闭selinux,然后使用passwd 修改root密码。
2、设置网络:IP:192.168.0.X网关:192.168.0.254dns:192.168.0.254system-config-network用图形化方式来修改网络配置service network restart3、把/home的分区大小改为100M(大小可容许有一定误差),不能损坏原有数据:df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH4、新建一个manager组,新建三个账号:harry,natasha,sarah,要求:harry和natasha的第二属组为manager;sarah指定使用的shell为/sbin/nologin;密码设置成password;groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harry南京建策科技有限公司·Linu x事业部passwd natashapasswd sarah5、创建/command目录,属于manager,同组拥有相同读写权限,其他人没有任何权限,在该组下创建的文件都隶属于该组,且其他人不可删除:mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command6、开启系统内核转发包功能:vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p7、在ftp://192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1,下载并安装,系统启动以旧内核启动:lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm byerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=18、配置yum源,软件源位于ftp://192.168.0.254/pub/rhel6/dvd:vim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 09、natasha用户设置一个计划任务每天晚上8点45分,执行/bin/echo howdy:南京建策科技有限公司·Linux事业部crontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l10、192.168.0.254这个服务器上有用户ldapuser1,LDAP的DN:dc=example,dc=com,证书在:http://192.168.0.254/pub/EXAMPLE-CA-CERT,启动TLS加密,LDAP认证方式为:LDAP password:system-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX11、允许用户ldapuser1登录后能自动进入其自己的家目录,使用autofs:vim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wqservice autofs stop 注:不能用restartservice autofs startsu – ldapuserX12、拷贝/etc/fstab到/var/tmp/下,natasha可读写rw,harry 没有任何权限:cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstab南京建策科技有限公司·Linux事业部getfacl /var/tmp/fstab13、在整个文件系统中查找属主为natasha的所有文件,并拷贝到/root/found/下:mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;14、创建一个账号jean,指定uid为4332:useradd -u 4332 jeanid jean15、把系统的swap大小增大512M:swapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a16、搭建FTP服务,要求:能够匿名下载,开机启动:yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye南京建策科技有限公司·Linux事业部17、搭建web,开机启动,从ftp上下载station.html,保证能默认访问到此网页:yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.118、在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中:cd /usr/share/dictcat words | grep strato > /root/lines.txt19、新建一个LVM,自动挂载到/mnt/wshare下,LVM的要求如下:逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare:fdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:1、保证SElinux在开机后开启:vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1南京建策科技有限公司·Linux事业部getenforce2、开启系统内核转发包功能:vim /etc/sysctl.confnet.ipv4.ip_forward=13、现有两个网段,/doc/ca5489372.html,为172.16.0.0/16,/doc/ca5489372.html,为172.25.0.0/16,现要求/doc/ca5489372.html,网段能访问本机,/doc/ca5489372.html,网段不能访问:iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart4、搭建ftp服务器,匿名用户可以上传下载,拒绝172.25.0.0/26网段:yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on5、搭建SMTP邮件服务器,能够正常接发邮件,域名为/doc/ca5489372.html,,主机为本机名,支持邮件别名功能,即发给admin的邮件发给natasha:yum install postfixvim /etc/postfix/mian.cfmyhostname = server /doc/ca5489372.html, mydomain = /doc/ca5489372.html,myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart南京建策科技有限公司·Linux事业部6、搭建samba服务器,共享出共享出/client目录,用户natasha能够访问:yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client7、把/client提供给172.16.0.0/24网段的用户NFS共享:vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on8、拒绝/doc/ca5489372.html,网段的用户使用ssh访问到本机:iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT9、搭建WEB服务器,启用虚拟主机且wwwX的页面只能是tom 用户才能访问:yum install httpdvim /etc/httpd/conf/httpd.conf...authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user。
Linux系统管理rhce试卷及答案
Linux系统管理rhce试卷及答案不定项选择题部分(共30题每题2分共60分),错选,漏选均不得分1. 下面哪个协议dovecot不支持?A imapB imapsC pop3D smtp2. 用来定义nfs目录共享的配置文件是?A /etc/exportsB /etc/fstabC /etc/nsswitch.confD /etc/mtab3. selinux有三种状态,不包括下面哪一个?A enforcingB permissiveC disabledD enabled4. 用户的邮件默认是保存在哪个目录下?A /var/spool/mailB /var/C /etc/spool/D /var/mail/spool5. 改变文件或者目录的selinux type的命令是?A chattrB chcon –tC chcon –uD chcon –r6. 在服务器上配置好NFS文件系统后,在客户机上可以使用下列方法中的()使用NFS 文件系统A 配置/etc/fstab文件,在系统启动时自动安装远程文件系统B 配置/etc/exports文件,在系统启动时自动安装远程文件系统C 用户使用mount命令手动安装D 用户使用create命令手动安装7. 在RHEL6系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root 的部分权限,最合适的方式是()A suB sudoC 将jerry用户的UID改为0D 将jerry用户加入到wheel组8. 默认情况下,postfix监听的接口是?A 所有接口B 127.0.0.1C 192.168.0.0/24D 0.0.0.09. BIND创建的域名服务器包括()A 主域名服务器B 缓存域名服务器C 辅助域名服务器D 影子域名服务器10. 下面哪一个不是虚拟主机类型?A 基于IP的虚拟主机B 基于域名的虚拟主机C 基于端口的虚拟主机D 基于文件的虚拟主机11. iscsi客户端连接服务器需要用两步,一个是(),一个是()?A 广播B 发现C 连接D 登陆12. 永久开启selinux,需要修改哪个文件?A /etc/sysconfig/selinuxB /etc/selinuxC /etc/iptablesD /etc/selinux.conf13. Samba服务器的配置文件是?A httpd.confB inetd.confC rc.sambaD smb.conf14. 用iptables定义的策略要保证永久生效,需要运行下面哪个命令()A iptables –FB iptables –AC service iptables saveD iptables save15. 设置selinux boolean值的命令是?A setsebool -aB getsebool -aC setsebool –PD getsebool –P16. 下列postfix提供的邮件服务器功能中,可以通过修改/etc/aliases文件来实现的是()A 配置邮件用户的别名B 建立公司的邮件列表C 防止垃圾邮件D 邮件服务器的转发17. 内核参数要保证永久生效,要把该参数定义到哪个文件中?A /etc/sys.confB /etc/sysctl.confC /etc/sysconfig/sysctlD /proc/cmdline18. 用来设置内核参数的命令是?A sysctlB procC dmesgD dmesg –a19. 使内核文件中设置的参数立刻生效的命令是?A sysctl –pB sysctl –PC sysctl –eD sysctl –E20. 实时开启selinux功能,可以用哪个命令?A sestatusB setenforce 0C setenforce 1D selinux 121. 下面哪个程序是负责netbios到IP地址的解析的?A DNSB /etc/hostsC nmbdD VNC22. 计划任务服务crond是通过哪个文件来做访问控制的?A /etc/hosts.allowB /etc/hosts.denyC /etc/cron.denyD /etc/crond23. vsftpd程序使用的协议是ftp,该协议支持两种模式,一个是(),另一个是()?A 主动模式B 被动模式C 代理模式D 传输模式24. 在samba数据库中添加用户的命令是?A smbclientB smbmountC passwdD smbpasswd25. 为了保证设置的程序,系统重启后能自动启动,通常会运行哪一个命令?A serviceB sysconfig-config-networkC chkconfigD setup26. Iscsi程序默认监听的端口是?A 3306B 3128C 3260D 264027. 在RHEL6系统中,若要设置允许匿名FTP用户上传文件,应在vsftpd.conf文件中添加()配置参数A local_enable=YESB write_enable=YESC anon_upload_enable=YESD upload_enable=YES28. 以“feng”身份登陆在自己的RHEL6服务器,现在他需要通过ssh以“feng”身份远程登录文件服务器(filesvr)进行管理。
rhce高级选择题
rhce高级选择题一、选择题:1.在RedHatCertifiedEngineer(RHCE)认证中,以下哪个技术是RHCE必须掌握的核心技术?()a.网络基础b.Linux系统管理c.Shell脚本编写d.C语言编程2.在RHCE认证中,网络基础的重要性如何?a.网络基础是RHCE认证的核心部分,因为它涉及到如何配置和管理网络设备,如路由器、交换机和防火墙等。
b.网络基础虽然重要,但在RHCE认证中,Linux系统管理和Shell脚本编写更为重要。
c.网络基础对于RHCE来说是必需的,但只需要了解基本的网络概念和配置即可。
d.网络基础在RHCE认证中不重要,因为主要关注的是Linux系统管理和Shell脚本编写。
3.以下哪个命令是Linux系统管理中常用的命令?a.catb.pingc.ifconfigd.ps4.在Linux系统中,如何查看系统的网络接口信息?a.使用ifconfig命令b.使用ipaddr命令c.使用netstat命令d.使用hostname命令5.在RHCE认证中,Shell脚本编写的技能如何应用?a.Shell脚本编写主要用于自动化任务和批量处理文件,不需要过多关注语法和细节。
b.Shell脚本编写在RHCE认证中不重要,因为主要关注的是Linux系统管理和网络基础。
c.Shell脚本编写是RHCE认证的核心技能之一,因为它可以帮助您更好地理解和使用Linux系统。
d.Shell脚本编写在RHCE认证中不常用,因为大多数任务可以通过图形界面完成。
6.在RHCE认证中,以下哪个操作系统是最常用的Linux发行版?a.Ubuntub.CentOSc.Fedorad.Debian7.CentOS与RedHatEnterpriseLinux(RHEL)的关系是什么?a.CentOS是RHEL的官方社区版,与RHEL在功能上基本相同。
b.CentOS是RHEL的一个分支版本,与RHEL在功能上略有不同。
国际认证RHCE(红帽认证)考试试题
国际认证RHCE(红帽认证)考试试题国际认证RHCE〔红帽认证〕考试试题中国加入WTO后,学问产权爱惜将逐步规范,使得更多企业转向本钱低廉的.Linux操作平台。
下面是我整理的关于国际认证RHCE(红帽认证)考试试题,希望大家认真阅读!1. If you want to allow X-Windows programs from hostB to run on the display on hostA what would you need to do?A. run xhost +hostB on hostA.B. run xhost +hostA on hostB.C. run xhost + on hostA.D. run xhost + on hostB.E. just set the DISPLAY environment variable and it will work. You answered this question incorrectly Explanation: You want programs from hostB to display on hostA. So you must tell hostA to allow Xclients from hostB. Hence A is correct. The xhost + command is too broad and allows anyone to connect to your X-server.2. What command can you enter to find out which rpm contains the /etc/foo file?A. rpm -qa |grep fooB. rpm -ql /etc/fooC. rpm -qlf /etc/fooD. rpm -q -f /etc/fooE. man fooYou answered this question incorrectlyExplanation: You can find out which rpm a file belongs to by using the rpm -q -f command. You must have the redhatrpmdbrpm installed though.3. You have a Linux machine that does not have X-Windows configured. What command can you use to find out what kind of graphics card it has?A. XfindB. SuperProbeC. XsetupD. cat /proc/videoE. videocfgYou answered this question incorrectlyExplanation: The SuperProbe program is used to find information about your graphics card.4. Which installation class will automatically delete all of your DOS partitions? A. CustomB. WorkstationC. LaptopD. ServerE. All of the aboveYou answered this question incorrectlyExplanation: The Server installation class will automatically delete all DOS partitions. The workstation class will use availiable free space. The laptop class is very similar to the workstation class (but for laptops.)5. How do you install an RPM?A. rpm -evh packagename.rpmB. rpm -ivh packagename.rpmC. rpm -q packagename.rpmD. rpm -qa *.rpmE. rpm -ql *.rpmYou answered this question incorrectlyExplanation: A is wrong because the -e option is for uninstalling. B is right. C D and E are wrong because the -q option is for querrying.6. What program can be used to test the smb.conf file for errors?A. mountB. testC. samba --checkparmD. testparmE. smbfsYou answered this question incorrectly Explanation: the testparm program parses the smb.conf file and reports any errors. If you make a typo this program is likely to find it.7. What command do you use to edit the default grace period for quotas?A. quotaconfig -gB. editquota -gC. quotaconfig -tD. edquota -tE. quotaeditor --graceYou answered this question incorrectlyExplanation: You use the edquota command to edit quotas. For example you can say edquota -u username to edit a specific users quota. Or you can type edquota -g to set a quota for a group.You can say edquota -t to set up grace periods.8. What is the correct syntax to mount an MS DOS formatted floppy disk (do not assume that there is an entry in /etc/fstab)?A. mount /dev/floppy /mnt/fd0B. mount -t iso9660 /dev/fd0 /mnt/floppyC. mount -t vfat /dev/fd0 /mnt/floppyD. mount -t msdos /dev/floppy /mnt/floppyE. mdirYou answered this question incorrectlyExplanation: A will only work if there is an entry in/etc/fstab. B is wrong because iso9660 is for CDROMs. C is correct.D is wrong becuase the device should be /dev/fd0 rather than /dev/floppy.9. You have created a /home/projectfoo directory. How can you change its group ownership to the projectfoo group?A. chmod g+rwx projectfoo /home/projectfooB. chown projectfoo /home/projectfooC. chgrp projectfoo /home/projectfooD. newgrp projectfoo /home/projectfooE. chown ers /home/projectfooYou answered this question incorrectlyExplanation: The chgrp command sets the group ownership ofa file or directory.10. You have installed a DHCP server on your Linux machine and edited the configuration file. What else must you do before it will give out ip addresses?A. rebootB. Put fixed-addresses in the configuration for each client.C. service dhcp beginD. touch /var/lib/dhcp/dhcpd.leasesE. All of the aboveYou answered this question incorrectlyExplanation: You must touch the /var/lib/dhcp/dhcpd.leases file in order to get DHCP to begin giving out ip addresses.11. How do you enable quotas on a partition in /etc/fstab?A. Add the enforcequotas option.B. You dont. Quotas are turned on automatically when you install the quota rpm.C. Add the quota option.D. Add the usrquota and grpquota options.E. You put a 1 in the last column.You answered this question incorrectly Explanation: To enable quotas on a partition you put the userquota and groupquota option in the options section for the partition in /etc/fstab.12. You want to compile a new kernel. You have just runA. make bzImageB. make depC. make cleanD. make mrproperE. make xconfigYou answered this question incorrectlyExplanation: The first thing you should do in the/usr/src/linux-2.4 directory ismake mrproperThencomma you should do the following: make config | makemenuconfig | make xconfigmake depmake cleanmake bzImagemake modules (if modular kernel)make modules_install (if modular kernel)cp System.map /boot/System.map-2.4.17cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.17cp .config /boot/config-2.4.17mkinitrd /boot/initrd- # Depending on kernel configuration Update LILO or GRUBReboot into new kernel13. You are configuring a Linux DHCP server. You have it setup and working (as Linux clients are getting ip addresses from the DHCP server fine) but some Windows 95 clients are not getting ip addresses properly from your DHCP server. What do you need to do?A. route add -host 255.255.255.255 dev eth0B. route add -net 255.255.255.255 dev eth0C. service dhcp restartD. touch /var/state/leasesE. Windows 95 is not compatible with a Linux DHCP server. You answered this question incorrectlyExplanation: Windows 95 insists that the DHCPOFFER messages be sent to 255.255.255.255. Linux will send them to the broadcast address instead. Adding a host entry for the host255.255.255.255 will trick Linux into working with the Windows 95 clients.14. You want to add a directory to all users paths. What file should you edit to do this?A. /etc/sysconfig/profileB. /etc/sysconfig/profileC. /etc/bashrcD. /etc/profileE. /etc/envYou answered this question incorrectlyExplanation: The /etc/profile script is used for system-wide enviornment variables and startup files. You could also create a new file in /etc/profile.d/ that ends in .sh and set the enviornment variable in there. Keep in mind that not all users will necessarily use bash.15. Which files are used to configure TCP Wrappers? A. /etc/tcpwrapper.conf and /etc/hosts.confB. /etc/hosts.allow and /etc/hosts.denyC. /etc/tcpwrapper.conf and /etc/xinetd.confD. /etc/access.conf and /etc/xinetd.confE. /etc/tcpwrapper and /etc/access.confYou answered this question incorrectlyExplanation: TCP Wrappers are configured in the /etc/hosts.allow and /etc/hosts.deny files.。
Rhce考题+答案
RHCSA&RHCE Exam GuideKVM虚拟机操作系统版本: RHEL6.3 x86_64网络环境: 172.24.0.0/24()受信任网段172.25.0.0/24()非受信任网段IPADDR: 172.24.X.25(X在这里指您的工作站编号)NETMASK: 255.255.255.0GATEWAY: 172.24.X.254(X在这里指您的工作站编号)DNS: 172.24.X.254主机名: (X在这里指您的工作站编号)注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系https:///training/certification/comments.html证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有效https:///wapps/training/certification/verify.html考试概要信息如下Exam Code Subject Length Score Pass ScoreEX200 RHCSA 2.5H(AM) 300 210EX300 RHCE 2H(PM) 300 210RHCSA1.在进行考试之前,请先重置根用户密码为password(根据考题要求配置)重启系统后,按任意健进入grub---a---1---回车---进入单用户模式后,修改密码 passwd2.更改主机名称为vim /etc/sysconfig/network验证方法: hostname3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下IPADDR:172.24.X.25NETMASK:255.255.255.0GATEWAY:172.24.X.254DNS:172.24.X.254setup或者system-config-network/etc/init.d/network restart 或者 service network restart 重启服务验证:ifconfig查看网关: route -n查看DNS: cat /etc/resolv.conf4.将/home 分区扩大至512MB,误差范围仅限于490MB-515MB 之间,并且保留其原有资料的完整性首先查看卷组是否有空间vgs如果有空间的话,lvextend -L 512M /dev/vgsrv/homeresize2fs /dev/vgsrv/home.如果不够的话,先扩大卷组,fdisk –cu /dev/vda n--3--回车--n--回车--+200M--t--5--8e--w--partx -a /dev/vdapartx -a /dev/vda5pvcreate /dev/vda5vgxtend vgsrv /dev/vda5----附加题:将/home分区缩小之320Mumount /home //缩小不支持在线,卸载分区e2fsck –f /dev/vgsrv/home //校验文件系统完整性resize2fs /dev/vgsrv/home 320Mlvreduce -L 320M /dev/vgsrv/homemount -a检查方法: df -hlvsvgs5.按照下面的要求创建一个新的逻辑卷:逻辑卷命名为database,属于datastore 卷组,并且逻辑卷的大小为50 个物理扩展单元(physical extent)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RHCT考试:问题1:基本网络设定#配置静态地址信息:#通过hostname查看本机编号,例如# 其中X为本机编号#IP地址为:192.168.0.X#子网掩码:255.255.255.0#网关:192.168.0.254#网页测试:/rhct.html答案:#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试:/rhct.html问题2:账户管理#建立staff 群#建立naima 用户,使其附属于staff 群组#建立taliesin 用户,使其附属于staff 群组#建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案:#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3:共享目录设置建立一个工作目录于/commom/staff ,并拥有下列属性:#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案:#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4:权限设置将/etc/fstab 文件复制到/tmp,设定/tmp/fstab 的权限,使:#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案:#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5:内核升级和路由启用#在您的系统上启用IP Forwarding 功能,并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件,必须符合下列准则:#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在,并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6:打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX,设定该印表机时请使用“Ge neric-text-only”印表机。
#system-config-printer#echo “” | lpr#firefox登陆地址检查打印情况问题7:定时任务列表与NTP设置#为用户naima 设立一个任务计划,在本地时间每天20:45 执行/bin/echo hello 设定您的系统为 的NTP 客户端#crontab –u naima –e45 20 * * * /bin/echo hello:wq#service crond restart#crondtab -u naima -l45 20 * * * /bin/echo hello设定您的系统为 的NTP 客户端问题8:NIS服务#NIS服务器为192.168.0.254 作为使用者验证,NIS域名为:notexample;请注意下列事项:nisuserX 须能登入您的系统,X指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有的NIS 使用者密码均为passwd问题9:自动挂载服务为NIS 使用者设定autofs以自动挂载其家目录:#(192.168.0.254) 通过NFS 分享/rhome/stationX 给您的工作站,X为您的工作站编号,nisuserX 使用者的家目录是:/rhome/stationX/nisuserX,nisuserX 使用者的家目录应该自动挂载在本地端的/rhome 下面的/rhome/nisuserX家目录应设定为具可被其使用者写入的权限,当您使用nisuser1 ~ nisuser20 登入时,能存取家目录的仅有nisuserX 使用者范例:station100 须设定在nisuser100 登入时自动将:/rhome/station100/nisuser100 的NFS 分享挂载到其家目录/rhome/nisuser100答案:#authconfig-tui选nis域:notexmple服务器:192.168.0.254#showmount –e 192.168.0.254#vim /etc/auto.master/home /etc/nis.misc#cp /etc/auto.misc /etc/nis.misc#vim /etc/nis.miscg uest2006 -fstype=nfs 192.168.0.254:/home/guests/guests2006 :wq#service autofs restart#su - guest2006显示正常问题10:文件系统设置建立一个分区,大小为300M,挂载到/common,永久生效答案:#fdisk -l#fdisk /dev/sdane4默认+300M#partprobe /dev/sdb#mkfs.ext3 /dev/sdb1#mkdir /common#vim /etc/fstab/dev/sdb1 /common ext3 defaults 0 0#mount -a#ll /common有lost+found标示文件,挂载成功问题11:yum设置设置yum源路径为:/pub/Server#vim /etc/yum.repos.d/rhel-debuginfo.repo[base]Baseurl=/pub/ServerEnable=1Gpgcheck=0:wq#yum list可以生成yum库,则配置成功RHCE部分:您须记得某些题目指定了某些服务不得为 网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内,意即所有这个网段内的系统都属于,网段192.168.0.0/255.255.255.0的系统位于域中!问题2:逻辑卷管理将home分区扩大为700M,偏差范围在670M~730M之间#df -h#vgdisply#vgextend vg0 /dev/sdc3#vgdisplay vg0#e2fsck -f /dev/vg0/data#resize2fs -f /dev/vg0/data#lvextend –L +300M /dev/vg0/data下图所示test-home文件夹已经是678M满足要求补充:将test-home缩小到200M#umount /test-home#e2fsck -f /dev/vg0/data#resize2fs -f /dev/vg0/data 200M#lvresize -L 200M /dev/vg0/data#lvdisplay /dev/vg0/data#vgdisplay vg0#mount –a#ll /test-home#df –h测试正确问题1:磁盘配额用户disklog在/home/disklog最低限制为40K,当添加80K数据时会提示超出磁盘配额信息#useradd disklog#mount –o remount,usrquota /dev/vol0/home /home#vim /etc/fstab/dev/vol0/home /home ext3 defaults,usrquota 0 0#quotacheck -cvu /home#quotaon /home#edquota -u disklogSaft hard40 80测试:#su - disklog#cd#dd if=/dev/zero of=file1 bs=1k count=50是否有警告信息,有则正常#dd if=/dev/zero of=file1 bs=1k count=90是否提示超出磁盘配额,有则配置成功#quota问题3:ssh服务设置依下列指示设定SSH,用户taliesin 可以从网域内存取您的机器,但从 来的所有客户端均不能使用您系统上的ssh 服务#iptables -N CLASS-RULE# iptables -A INPUT -j CLASS-RULE# iptables -A CLASS-RULE -i lo -j ACCEPT# iptables -A CLASS-RULE -p icmp -j ACCEPT# iptables -A CLASS-RULE -m state --state ESTABLISHED,RELATED -j ACCEPT# iptables -A CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 22 -j ACCEPT# iptables -A CLASS-RULE -m state --state NEW -p udp --dport 514 -j ACCEPT# iptables -A CLASS-RULE -j REJECT#service iptables save#service iptables restart#vim /etc/sysconfig/iptables问题4:FTP服务设置设定您系统上的FTP 存取:在 网域中的客户端都可以用匿名(anonymous)登入您的机器在 网域外的客户端都不能存取您的FTP 服务答案:#yum install vsftpd#chkconfig vsftpd on#service vsftpd restart#vim /etc/sysconfig/iptables-configIPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”:wq#iptables –I CLASS-RULE 5 –s 192.168.74.0/24 –m state –state NEW –p tcp –pdort 21 -j ACCEPT#service iptables save#service iptables restart登陆测试机测试问题5:Samba服务通过SMB 共享/common 目录:您的SMB 服务器须设定为STAFF 工作组的成员共享名称为“common”只共享给 网域内的客户端共享必须是可浏览的(browseable)taliesin 可以读取这个共享目录,如果必要的话,使用的密码为password答案:#yum install samba*#chkconfig smb on#service smb restart#vim /etc/samba/smb.confWorkgroup=STAFF[common]comment = Public Stuffpath = /commonpublic = yesbrowseable=yes; writable = yes; printable = no; write list = +staff:wq#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 137:139 –j ACCEPT#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 137:139 –j ACCEPT#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 445 –j ACCEPT#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 445 –j ACCEPT#service iptables save#service iptables restart#chcon –t samba_share_t /common#smbpasswd –a taliesinPassword#service smb restart测试:#smbclient –L 192.168.74.82#smbclient –L 192.168.74.82 –U taliesinPasswd:password#smbclient //192.168.74.82/common –U taliesinPasswd:password显示正常则正确问题6:Web服务设定您的网站伺服器,网址是,然后执行下列步骤:下载ftp:///pub/rhce/station.html将下载的档案重新命名为index.html将档案复制到您的网站的DocumentRoot切勿更动index.html 档案的内容问题3:建立虚拟网站,网址为,X 是您的工作站编号,并设定:DocumentRoot 为/var/www/virtual下载ftp:///pub/rhce/www.html将档案重新命名为index.html将档案复制到您的虚拟服务器的DocumentRoot,切勿更动index.html 档案的内容注意:原来的网站 必须依然可以存取 的DNS 伺服器已提供了 的名称解析答案:#yum install httpd*#chkconfig httpd on#service httpd start#mkdir /var/www/virtual#lftp 拷贝index.html到/var/www/index目录下拷贝www.html到/var/www/virtual目录下#cp www.html/var/www/virtual/index.html#vim /etc/httpd/conf/httpd.confNameVirtualHost 192.168.74.82:80<VirtualHost 192.168.74.82:80>ServerAdmin webmaster@DocumentRoot /var/www/htmlServerName ErrorLog logs/-error_logCustomLog logs/-access_log common</VirtualHost><VirtualHost 192.168.74.82:80>ServerAdmin webmaster@DocumentRoot /var/www/virtualServerName ErrorLog logs/-error_logCustomLog logs/-access_log common</VirtualHost>:wq# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT#service iptables save#service iptables restart测试:#elinks #elinks 显示正常则配置正确问题7:NFS服务设定您的系统上的NFS 服务器,将/shared 目录分享给域#chkconfig –list nfs#chkconfig nfs on#service nfs restart#mkdir /shared#vim /etc/exports/share 192.168.0.0/255.255.255.0(rw):wq#vim /etc/sysconfig/nfsRQUOTAD_PORT=4001LOCKD_TCPPORT=4002LOCKD_UDPPORT=4002MOUNTD_PORT=4003STATD_PORT=4004:wq#service nfs restart#rpcinfo –p端口更改正确# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 4001:4004 -j ACCEPT # iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 4001:4004 -j ACCEPT # iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 111 -j ACCEPT# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 111 -j ACCEPT# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 2049 -j ACCEPT# iptables –L# service iptables save# service iptables restart#service nfs restart测试:#showmount –e 192.168.0.6可以看到文件#mount –t nfs 192.168.0.6:/shared /mnt可以挂载问题8:邮件服务依照下原则设定您系统上的POP3 服务simira 可以从 网域内取回在您系统上的信件从 来的所有客户端均不能使用您系统上的POP3 服务设定一个邮件别名,将寄给admin的档案转至本地的naima 使用者依下列项目设定您的SMTP 邮件服务:您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给taliesin 的邮件,必须存放在/var/spool/mail/tailiesin 的邮件队列中答案:#yum install sendmail*#chkconfig sendmail on#service sendmail restart#vim /etc/mail/sendmail.mcdnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl:wq#vim /etc/mail/local-host-names#yum install dovecot#chkconfig dovecot on#service dovecot restart#vim /etc/dovecot.confprotocols = imap imaps pop3 pop3s (去除此句注释,机开通imap imaps pop3 pop3s服务) :wq# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT# service iptables save# service iptables restart#vim /etc/aliasesAdmin: naima#service sendmail restart测试:登陆测试机#mail admin@本地查看naima是否收到邮件#mail taliesin@本地查看#ls /var/spool/mail 是否有taliesin选作题问题1:设定提供IMAPS 服务simira 必须可以从 网预存取IMAPS 服务IMAPS 必须禁止从其他的网域或网段存取IMAPS 所使用的SSL 凭证需依指定内容建立:使用Country, State, Locality, Organization Name 的预设值Organization Unit 设定为GLSCommon Name 设定为Email Address 设定为root@答案:# cd /etc/pki/tls/certs/#make dovecot.pem#vim /etc/dovecot.confssl_cert_file = /etc/pki/tls/certs/dovecot.pemssl_key_file = /etc/pki/tls/certs/dovecot.pem:wq# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT# service iptables save# service iptables restart# service dovecot restart测试:登陆测试机:#mutt –f imaps://naima@可以发信#mutt –f imaps://naima@可以收信问题2:设立代理服务器(squid)监听的端口为8080在 网域内的客户端都可以存取您的代理服务器在 网域外的客户端都不可以存取您的代理服务器答案:#yum install squid#chkconfig squid on#service squid restart#vim /etc/squid/squid.confhttp_port 8080acl list1 src 192.168.74.0/255.255.255.0http_access allow list1:wq#iptables –I CLASS-RULE –s 192.168.0.0/24 –p tcp –dport 8080 –j ACCEPT#iptables –I CLASS-RULE –s 192.168.0.0/24 –p udp –dport 8080 –j ACCEPT# service iptables save# service iptables restart# service squid restart测试:本机用代理测试自己的网站。