RHCE7.0练习题

1.cron 后台常驻程序 (daemon) 用于：A. 负责文件在网络中的共享B. 管理打印子系统Manages the printing subsystemC. 跟踪管理系统信息和错误D. 管理系统日常任务的调度 (scheduling)2.在大多数Linux发行版本中，以下哪个属于块设备 (block devices) ？A. 串行口B. 硬盘C. 虚拟终端D. 打印机3.下面哪个Linux命令可以一次显示一页内容？A. pauseB. catC. moreD. grep4.怎样了解您在当前目录下还有多大空间？A. Use dfB. Use du /C. Use du .D. Use df .5.怎样更改一个文件的权限设置？A. attribB. chmodC. changeD. file6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ，您可以执行：A. rpm -q /etc/my.confB. rpm -requires /etc/my.confC. rpm -qf /etc/my.confD. rpm -q | grep /etc/my.conf7.假如当前系统是在 level 3 运行，怎样不重启系统就可转换到 level 5运行？A. Set level = 5B. telinit 5C. run 5D. ALT-F7-58.那个命令用于改变 IDE 硬盘的设置？A. hdparamB. ideconfigC. hdp armD. hddp arm9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务？A. atqB. cronC. batchD. at10.下面命令的作用是：set PS1="[\u\w\t]\\$",export PS1A. 改变错误信息提示B. 改变命令提示符C. 改变一些终端参数D. 改变辅助命令提示符11.作为一个管理员，你希望在每一个新用户的目录下放一个文件 .bashrc ，那么你应该在哪个目录下放这个文件，以便于新用户创建主目录时自动将这个文件复制到自己的目录下。

做题需知，一切以最终效果为准，模拟的判分脚本没有那么精准，如果出现判分是错误，但是实际做的有效果，那么以效果为准
安装ex300k软件包
Yum localinstall ex300k-xxxxx.rpm
此文件仅体现知识点，如果题目要求在两台上做，有些重新知识点此文件仅在一台上实现，真是考试请务必读清题目要求是几台
这个config参数，可以man teamd.conf，直接/EXAMPLE
这个题，要打lab smtp-nullclient setup这个命令才能做，记得两台都打
请自行配置软件仓库，可参考ex200
为了方便，这里直接用server0作为客户端测试了，你们注意别搞错机器
Ssh的密码是kerberos
提前开通https
坚守原则，能复制，就不打字http://server0/manual
把代码段抄一下，放入以下文件中
然后从主配置文件中抄授权字段
合并到一起如下，这里只授权了172.25网段，所以其他的都会拒绝
把下面的代码复制走
把代码段抄一下，放入以下文件中
输入targetcli进入，此处仅限desktop标签的客户端链接
输入exit退出
这个文件的内容要和刚才服务器的acl一样，发现、登录的命令，可以man之后/EXAMPLE
注意一定要重启一下看看是否能启动，主要是启动，如果控制台看到是卡在关闭的地方，直接rht-vmctl poweroff即可，主要看启动是否正常
再次提醒，不要纠结与判分脚本的结果对不对，重点在于是否掌握这道题的做题方法，以实际是否实现效果为最终原则。

RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码： redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 8、root帐户密码 redhat 新建普通用户 student 密码 password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:第一句搜索整个域可以不要4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功5、将系统默认运行级别改成图形模式，重启生效。

Vi /etc/inittab6、新建一个500M的分区格式化为ext3文件系统，并且自动挂载到指定目录/newdisk 下，重启后能生效。

查看硬盘信息创建分区：1、进入磁盘配置页面并查看帮助2、新建分区，根据实际情况划分分区e为扩展分区（以后可以加逻辑分区），p为主分区3、查看分区情况，创建500M的分区保存退出执行这条命令告诉内核已使用新的分区表信息格式化分区：创建挂载点：挂在分区到目录：设置重启生效加入最底下一句话。

1．在Linux系统中，哪个用户对整个系统拥有完全权限（）。

A. rootB. guestC. administratorD.supervistor.2．以下哪个命令可以实现Linux系统重启（）。

A.init 0B.init 3C.init 5D.ini t 63．如果想在当前目录下创建一个测试文件，可以用（）命令。

A.mkdir testB.cat testC.ls testD.to uch test4．从Vi编辑模式下返回到系统中，以下哪个操作是正确的（）。

A.按“shift”+“：”组合B.按“Esc”键，然后按“shift”+“：”组合C.按“Esc”键，然后按“shift”+“：”，输入wq 回车D.直接输入“exit”5．哪个目录里面存放用户密码信息( )A. /bootB. /etcC. /varD. /dev6．默认情况下创建了一个用户，就会在( )目录下创建一个用户主目录。

A. /usrB. /homeC. /rootD. /etc7．当使用mount 进行设备或者文件系统挂载的时候，需要用到的设备名称位于( ) 目录。

A. /homeB. /binC. /etcD. /dev8．按下( )键能终止当前运行的命令。

A. Ctrl+CB. Ctrl+FC. Ctrl+BD. Ctrl+D9．如果想要查看一个目录下的隐藏文件需要使用命令( )。

A. ls –lB. lsC. ls –aD. ls –d10．在CentOS 7 中，一般用（）命令来查看网络接口的状态A. pingB. ipconfigC. winipcfgD ifconfig11．若要将鼠标从VM 中释放出来，可按（）键来实现A. Ctrl + AltB. Ctrl +Alt +DelC. Ctrl +Alt +Enter D Ctrl +Enter12．Linux常见的文件系统没有（）。

A.ext2B.ext3C.NFSD.FAT13．Linux主分区最多有几个（）。

目录RHCSA考试 (3)第一题、修改root密码 (3)第二题、设置selinux (3)第三题、配置yum仓库 (3)第四题、调整逻辑卷容量 (3)第五题、创建用户和用户组 (4)第六题、文件权限设定 (4)第七题、建立计划任务 (5)第八题、文件特殊权限设定 (5)第九题、升级系统内核 (5)第十一题、配置ldap用户家目录自动挂载 (7)第十二题同步时间 (8)第十三题、打包文件 (10)第十四题、创建用户 (10)第十五题、创建swap分区 (10)第十六题、查找文件 (10)第十七题、过滤文件 (10)第十八题、新建逻辑卷 (11)RHCE考试 (12)第一题、配置selinux (12)第二题、配置防火墙对SSH的限制 (12)第三题、配置IPv6地址 (16)第四题、配置链路聚合 (16)第五题、自定义用户环境 (16)第六题、配置本地邮件服务 (16)第七题、配置端口转发 (17)第八题、通过SMB共享目录 (17)第九题、配置多用户SMB挂载 (18)第十二题、实现一个web服务器 (20)第十题、配置nfs服务 (19)第十一题、挂载一个nfs共享 (20)第十二题、配置安全web服务 (20)第十四题配置虚拟主机 (22)第十五题配置web访问内容 (22)第十六题实现动态web内容 (23)第十七题、创建一个脚本 (24)第十八题、创建一个添加用户的脚本 (24)第十九题配置ISCSI服务端 (25)第二十题配置ISCSI的客户端 (27)第二十一题部署MariaDB数据库 (28)第二十二题数据查询 (28)RHCSA考试第一题、修改root密码1）、重启机器，当出现内核的界面是按下方向（向上，向下都可），使用方向键选中第一个内核，按下e键进入编辑界面，找到linux16的那一行在后边直接加入rd.break，ctl+x，当出现提示符后，输入mount -o,remount,rw /sysroot(重新挂载根分区)；chroot /sysroot(切换目录到根下)；passwd root（修改root密码）；touch /.autorelabel (创建打标文件)；exit；exit。

RHCE考试：1.Selinux两台服务器上配置~]# vim /etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted~]#reboot2.ssh登录控制~]#vim /ect/hosts.allowsshd:172.25.0.~]#vim /ect/hosts.denysshd:172.24.0.3.命令别名~]#vim /etc/bashrcalias qstat=' '重读环境变量、验证~]# source /etc/bashrc 或~]# . /PATH/FROM/CONF_FILE ~]# alias~]#qstat4.防火墙规则，配置端口转发图形化界面操作。

~]# firewall-config & 在图形化下配置选择模式：Configuration Permanent永久模式Zone：public 适用区域Port Forwarding端口转发--> Add~]# firewall-cmd --list-all public 验证5.链路聚合图形化界面配置：~]#nm-conection-editor &~]#lab teambridge setupman teamd----》{"runner\":{\"name\":\"activebackup\"}}~]#systemctl restart network~]#ip addr show team0~]#teamdctl team0 state6.配置IPv6地址图形配置~]# nm-connection-editor & 图形配置~]# systemctl restart network~]# ip addr show eth0~]# ping #测试7.本地邮件服务~]#yum install -y postfix~]#vim /etc/postfix/main.cfinit_interfaces=loopback-onlymyorigin = #从该系统上发送的邮件都显示来自relayhost = [] # 转发发到mydestination= # 本地不接受外来邮件local_transport=err:local delivery disabled~]# systemctl restart postfix~]# systemctl enable postfix8.Samba共享目录Server:~]# yum install samba samba-client -y~]# mkdir /common~]# chcon -R -t samba_share_t /common #修改安全上下文，此处的SElinux是打开的，在配置文件中也有此命令~]# vim /etc/samba/smb.confworkgroup = STAFF # 此处是修改[common] # 此处开始是添加内容comment=commonpath = /commonhosts allow = 172.25.0.browseable = yes~]# smbpasswd -a andy~]# testparm # 查看配置有无问题~]# systemctl restart smb nmb~]# systemctl enable smb nmb~]# firewall-cmd --add-service=samba --permanent~]# firewall-cmd --reloadClient：~]# yum install samba-client cifs-utils -y~]# smbclient -L //172.25.0.11 -U andy # 测试能否连接~]# smbclient //172.25.0.11/common -U andy # 测试能否连接共享目录~]# 第三步测试：能够下载不能上传挂载可以做看题目要求：~]#mkdir /mnt/common~]#vim /etc/fstab//172.25.0.11/common /mnt/common cifs defaults,username=k1,password=RedH at,sec=ntlmssp 0 0~]#mount -a~]#df -hT9.多用户SMB挂载~]# mkdir /share~]# chmod o+w /share~]# chcon -R -t samba_share_t /share~]# useradd k1~]# useradd c1~]# smbpasswd -a k1~]# smbpasswd -a c1~]# vim /etc/samba/smb.conf[share]comment=sharepath = /sharehosts allow = 172.25.0.browseable = yeswritable = nowrite list = c1~]# systemctl restart smb nmbClient端测试：~]#vim /etc/fstab//172.25.0.11/share /mnt/dev cifs defaults,multiuser,username=k1,password=red hat,sec=ntlmssp 0 0~]#mount -a~]#df -h~]# useradd c1~]# su - c1~]#cd /mnt/dev~]#c i f s c r e d s a d d172.25.0.11-u c1#临时提升权限10.NFS服务Server：~]# mkdir /public~]# mkdir /pretected~]# chcon -R -t public_content_t /public~]# chcon -R -t public_content_t /pretected/~]# vim /etc/exports/public 172.25.0.0/24(ro,sync)/pretected 172.25.0.0/24(rw,sec=krb5p,sync)~]# wget -O /etc/krb5.keytab /pub/keytabs/server0.keytab~]# useradd k2~]# chown k2 /pretected/project/~]# systemctl restart nfs-secure-server~]# systemctl enable nfs-server.service~]# systemctl restart nfs~]# firewall-cmd --add-service=nfs --permanent~]# firewall-cmd --reload~]# firewall-cmd --add-service=rpc-bind --permanent # 挂载相关的放行~]# firewall-cmd --reload~]# firewall-cmd --permanent --add-service=mountd # 挂载相关的放行~]# firewall-cmd --reload~]# vim /etc/sysconfig/nfs # 为支持krb5验证RPCNFSDARGS='-V 4.2'11.挂载NFS共享Client：~]# wget -O /etc/krb5.keytab /pub/keytabs/desktop0.keytab ~]# systemctl restart nfs-secure~]# systemctl enable nfs-secure~]# mkdir /mnt/nfssecure~]# vim /etc/fstab172.25.0.11:/public /mnt/nfsmount nfs defaules 0 0172.25.0.11:/pretected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 ~]# mount -a12.配置Web站点~]# yum groupinstall -y web*~]#cd /var/www/html~]#wget http://~]#mv~]# systemctl start httpd~]# systemctl enable httpd~]#firewall-cmd --add-service=http -permanent~]#firewall-cmd --reload~]# systemctl restart httpd~]#firewall-config &~]# curl 13.配置安全web服务~]# yum install mod_ssl~]# cd /etc/httpd/conf.d~]# wget /pub/tls/certs/www0.crt~]# wget /pub/tls/private/www0.key ~]# wget /pub/example-ca.crt~]# vim ssl.confDocumentRoot "/var/www/html"ServerName :443SSLCertificateFile /etc/httpd/conf.d/www0.crtSSLCertificateKeyFile /etc/httpd/conf.d/www0.keySSLCertificateChainFile /etc/httpd/conf.d/example-ca.crt ~]# systemctl restart httpd~]# firewall-cmd --add-service=https --permanent~]# firewall-cmd --reload14.配置虚拟主机~]# vim vhost.conf<VirtualHost *:80>ServerName DocumentRoot /var/www/virtual</VirtualHost><Directory "/var/www/virtual">AllowOverride NoneRequire all granted</Directory><VirtualHost *:80>ServerName DocumentRoot /var/www/html</VirtualHost>~]# systemctl restart httpd~]#mkdir /var/www/virtual~]#chmod o+w /var/www/virtual15.配置Web内容服务~]# mkdir /var/www/html/private~]# echo "15 " > /var/www/html/private/index.html~]# mkdir /var/www/virtual~]# echo "14" > /var/www/virtual/index.html~]# vim vhost.conf<VirtualHost *:80>ServerName DocumentRoot /var/www/virtual</VirtualHost><Directory "/var/www/virtual">AllowOverride NoneRequire all granted</Directory><VirtualHost _default_:80>ServerName DocumentRoot /var/www/html<Directory "/var/www/html">AllowOverride NoneRequire all granted</Directory></VirtualHost><Directory "/var/www/html/private">AllowOverride NoneRequire all deniedRequirelocal</Directory>~]# systemctl restart httpd~]# curl /private/index.html ~]# curl /private/index.html16.实现动态Web内容~]# yum install mod_wsgi -y~]# vim /etc/httpd/conf/httpd.confListen 8909~]# semanage port -a -t http_port_t -p tcp 8909~]# systemctl restart httpd~]# echo "16" > /var/www/html/webinfo.wsgi~]#vim vhost.conf<VirtualHost *:8909>ServerName DocumentRoot /var/www/html<Directory "/var/www/html">AllowOverride NoneRequire all granted</Directory>WSGIScriptAlias / /var/www/html/webinfo.wsgi </VirtualHost>~]# systemctl restart httpd~]# firewall-config-edit &图形化放行~]#firewall-cmd --reload17.case脚本~]#vim /etc/boot/foo/sh#!/bin/bashcase $1 inFedora)echo "RedHat";;redhat)echo "fedora";;*)echo "/root/foo.sh redhat|fedora"esac~]# chmod +x /root/foo.sh18.添加用户脚本~]#vim /root/batchusers.sh#!/bin/bashif [$# -eq 0 ];thenecho "Usage:/root/batchusers"exit 1fiif [! -f $1];thenecho "input file not found"exit 1fifor i in $(cat $1);douseradd -s /bin/false $i;done~]# chmod +x /root/batchusers.sh19.ISCSI服务~]# fdisk -l /dev/vda~]#yum install -y targetcli~]#targetcli/> ls/> cd backstores//> cd block/> create disk1 /dev/vda1/> cd ../> cd ../> cd iscsi/> create .example:server0/> cd .wxample:server0/tpg1//> ls/> luns/ create /backstores/block/disk1/> acls/ create .example:desktop0/> portals/ create 172.25.0.11/> exit~]#fire-cmd --add-port=3260/tcp --permanent~]#fire-cmd --reload~]#systemctl enaable target~]#systemctl start targe20.配置ISCSI服务客户端~]# yum install iscsi* -y~]#vim /ettc/iscsi/initiatorname.iscsiInitiatorName=.example:desktop0~]#iscsiadm -t st -m discovery -p 172.25.0.11~]#iscsiadm -m node -T .example:server0 -p 172.25.0.11 -l ~]#fdisk -l~]# fdisk /dev/sdc 分区~]# mkfs.ext4 /dev/sd...~]# mkdir /mnt/data~]# vim /etc/fstabUUID= /mnt/data ext4 defaults,_netdev 0 0~]# mount -a21.配置数据库~]# yum groupinstall "mariadb*" -y~]# systemctl start mariadb~]# systemctl enable mariadb~]# mysql_secure_installation~]# mysql -u root -pMariaDB > CREATE DATABASE Contacts;MariaDB > quit~]# mysql -u root -p Contacts < /root/users.mdb22.查询数据库~]# mysql -u root -pMariaDB >use Contacts;MariaDB >show tables;MariaDB >create user r1@localhost identified by 'redhat';MariaDB >grant select on Contacts.* to r1@localhost;MariaDB >flush privileges;MariaDB >select * from pass inner join name where name.aid=pass.bid;MariaDB >select * from pass inner join name on name.aid=pass.bid wherepassword ='tangerine';MariaDB >select * from name inner join loc on name.aid=loc.cid wherefirstname='J ohn' and loction='guangzhou';。

1 创建一个500M的物理分区，要求开机挂载在 /backup下。

步骤：1.使用fdisk /dev/sdb进行分区，设置分区大小为500M。

2.使用partprobe命令重新读取分区表。

3.使用mkfs –t ext3 /dev/sdb3进行格式化。

4.使用mount /dev/sdb3/backup挂载，并进入查看是否有lost+found目录存在。

5.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

6.使用mount –a检查配置文件是否有误，无任何提示即为正确。

2 创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷命名为lvm，大小为1G，使其可用，并要求开机挂载在/lvm下。

步骤：1.使用fdisk /dev/sdb进行分区，n选项划分大小为+2000M的分区，t选项设置分区类型为8e，w选项保存退出。

2.使用partprobe命令重新读取分区表。

3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。

6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。

7.使用mount /dev/vg0/lvm /lvm挂载，并进入查看是否有lost+found目录存在。

8.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

9.使用mount –a检查配置文件是否有误，无任何提示即为正确。

3 设置用户磁盘配额。

给用户rich的home目录做磁盘配额限制，软限制为512k 硬限制为2048k ，测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区，则先划分一个分区，将home文件转移到新分区，方可进行实验。

备份操作时，使用cp -pr /home/* /homebak/步骤：1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点，然后使用mount -a进行重新挂载。

101道RHCE考题和详细答案101道RHCE真题和答案1、远程登录a. 远程访问访问远程计算机172.17.55.2，使用root用户，密码为：123456 **************.55.2输入密码Last login：.............退出远程登录：exitb. 生成密钥ssh-keygen -t rsac. 复制公钥到172.17.55.2ssh-copy-id-i.ssh/*********************.55.2d. 无需输入密码登录2、用yum命令安装软件a. Vi /etc/yum.confb. [Server]name=Red Hat Enterprise Linux 5baseurl=ftp://172.17.55.2/pub/Serverenable=1gpgcheck=0c、登录远程电脑**************.55.2使用yum list或者yum grouplist查看安装包d、安装软件yum install nameyum groupinstall namee、卸载软件yum remove name3、电脑启动的配置a、升级内核下载kernelb、vi /etc/grub.conf **启动引导菜单c、default=0启动第一个系统default=1启动第二个系统依次类推4、设置默认的运行级别a、vi /etc/inittabb、id:5:initdefault 中间的5为运行级别（0--6）5、NFS设置网络文件系统(此命令可以拷贝传输文件类似于FTP) a、查看目前已挂载的NFS系统# showmount -eb、挂载NFS#mount 172.17.55.2：/var/ftp/pub /mnt6、使用ssh拷贝远程电脑的文件scp -r 源文件本地Instance：scp -r 172.17.55.2:/home/share/hi /root/a7、磁盘分区a、查询目前分区情况Fdisk -lb、建立一个500mb分区在sdb上Fidsk /dev/sdbn +500m w#partprobec、格式化分区sdb1mkfs -t ext3 -l 卷标/dev/sdb1将信息写入内核#partprobed、挂载到/data目录下Mount /dev/sdb1 /datae、将sdb1自动挂载到目录vi /etc/fstab8、设置目录/home/share/abc，增加―s‖位Instance：chmod g+s abc abc为一个目录S是干什么用的？：相当于设置了该abc目录是继承组设置/home/share/abcd文件夹给sticky位#chmod o+t abcd设置以后，禁止其他用户删除该文件夹中的文件和文件夹，只可拷贝、修改。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

YUM配置：yum-config-manager –add-repo=”yum地址”yumrepolist 验证1、配置SeLinux在system1和system2上要求SeLinux的状态为enforcing。

要求系统重启后依然生效。

(两台机器上都要配置)#vim /etc/selinux/configSELINUX=enforceing#setenforce 1#getenforce2、配置防火墙对SSH的限制(两台机器上都要配置)在server0和desktop0上设置防火墙,对SSH实现访问限制：允许域的客户对server0和desktop0进行ssh访问。

禁止域的客户对server0和desktop0进行ssh访问。

备注：是在172.17.10.0/24网络。

（根据考试实际提供的网段配置）#systemctl mask iptables#systemctl mask ip6tables#systemctl mask ebtables.service#systemctl enable firewalld#systemctl start firewalld#firewall-cmd --permanent --add-service=ssh#firewall-cmd –petmanent --add-rich-rul=’rule family=ipv4 source address=172.17.10.0/24 service name=ssh reject’#firewall-cmd–reload3、配置IPv6地址(两台都配置)在你的考试系统上配置接口eth0使用以下IPv6地址：server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置) desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。

第一部分RHCSA模拟11.1破解system1的root口令1破解密码确保计算机正常登陆。

1.2配置主机名，ip地址，网关，DNS，保证system1和system2是用静态IPv4配置2按照给出的信息进行配置IP参数。

1.3配置SElinux（课程3）2配置system1的SElinux 为enforcing（永久生效）1.4配置yum（课程3）3为您的系统配置一个默认的软件仓库一个YUM源已经提供在：http：///rhel7/dvd配置你的系统，并且yum能正常使用。

1.5调整逻辑卷大小（LVM）（课程4）3系统中的home已经被挂载将此分区调整为300M不能破坏原有的数据1.6创建用户账号（课程4）4创建下列的用户、组和组成员关系：创建名字为adminuser的组用户natasha，使用adminuser作为附属组用户harry，也使用adminuser作为附属组用户sarah，在系统中不能访问可交互的SHELL，且不是adminuser的成员，natasha，harry，sarah密码都是redhat1.7配置文件权限（FACL）（课程5）4复制文件/etc/fstab到/tmp/fstab,配置/temp/fstab的权限如下：文件/tmp/fstab所有者是root文件/tmp/fstab属于root组文件/tmp/fstab不能被任何用户执行用户natasha可读/tmp/fstab用户harry可读写/tmp/fstab所有其他用户对用户对/tmp/fstab 没有任何权限1.8配置一个cron计划任务（课程5）5用户harry配置一个cron job，当地时间每天14：23运行，执行/bin/echo hello1.9管理目录权限（课程5）5创建一个目录/home/admins, 使之具有下面的特性目录/home/admins所属组为adminuser这个目录对组adminuser的成员有可读、写和执行权限在/home/admins创建的任何文件所属组自动设置为adminuser1.10绑定到外部验证服务器（课程6）5配置系统使用ldap认证，口令使用LADP服务器的认证口令Ldap域名：dc=example,dc=comLdap服务器：Ldap证书：http：///pub/example-ca.crt用户ldapuserX登录后，没有home目录信息，除非配置了后续的autofs 1.11配置NTP（课程6）6配置主机和进行时钟同步1.12配置autofs（课程7）61.13添加一个swap分区（课程7）71.14查找文件内容（课程8）81.15管理逻辑卷（LVM）（课程8）8第二部分RHCE 模拟2.1配置链路聚合（课程9）102.2 IPv6（课程10）112.3防火墙端口转发（课程10）112.4自定义用户环境（课程10）112.5配置对SSH的限制（课程12）112.6配置本地邮件服务（postfix）（课程11）122.7配置Samba服务器（课程12）122.8 system2配置为Samba客户端132.9配置基本的NFS的共享（课程13）152.10 在system1上，配置Kerberos（课程13）162.11配置HTTP虚拟主机（课程14）182.12配置HTTPS虚拟主机站点（课程14）192.13配置Http虚拟主机（课程15）212.14 HTTP虚拟目录及限制访问（课程15）212.15配置基于非常规端口的wsgi站点（课程15）222.16 ISCSI Target（课程16）232.17 iSCSI Initiator（课程16）252.18基本脚本（课程17）262.19 创建添加用户脚本（课程17）262.20 MariaDB-1（课程17）272.21 MariaDB-2（课程17）29。

YUM配置:yum—config-manager –add-repo=”yum地址”yum repolist 验证1、配置SeLinux在system1和system2上要求SeLinux的状态为enforcing。

要求系统重启后依然生效。

（两台机器上都要配置）＃vim /etc/selinux/configSELINUX=enforceing#setenforce 1#getenforce2、配置防火墙对SSH的限制(两台机器上都要配置)在server0和desktop0上设置防火墙,对SSH实现访问限制:允许域的客户对server0和desktop0进行ssh访问。

禁止my133t。

org域的客户对server0和desktop0进行ssh访问。

备注：是在172.17。

10.0/24网络。

（根据考试实际提供的网段配置）＃systemctl mask iptables#systemctl mask ip6tables#systemctl mask ebtables.service#systemctl enable firewalld#systemctl start firewalld#firewall—cmd —-permanent —-add—service=ssh#firewall—cmd –petmanent ——add-rich—rul='rule family=ipv4 source address=172.17.10.0/24 service name=ssh reject'＃firewall-cmd –reload3、配置IPv6地址(两台都配置）在你的考试系统上配置接口eth0使用以下IPv6地址:server0 上的地址应该是fddb：fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置）desktop0 上的地址应该是fddb:fe2a：ab1e：:c0a8：2/64两个系统必须能够与网络fddb：fe2a:ab1e/64内的系统通信.地址必须在重启后依旧生效.两个系统必须保持当前的IPv4地址并能通信解法1：命令行＃nmcli connection modify eth0 ipv6。

RHCE考试原题及答案RHCE测试练习题RHCSA:1、破解密码，要求root用户登录密码为redhat：在grub下进入命令模式，在内核参数后加上参数1，进入单用户模式启动启动后先使用setenforce 0关闭selinux，然后使用passwd 修改root密码。

2、设置网络：IP：192.168.0.X网关：192.168.0.254dns：192.168.0.254system-config-network用图形化方式来修改网络配置service network restart3、把/home的分区大小改为100M（大小可容许有一定误差），不能损坏原有数据：df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH4、新建一个manager组，新建三个账号：harry，natasha，sarah，要求：harry和natasha的第二属组为manager；sarah指定使用的shell为/sbin/nologin；密码设置成password；groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harry南京建策科技有限公司·Linu x事业部passwd natashapasswd sarah5、创建/command目录，属于manager，同组拥有相同读写权限，其他人没有任何权限，在该组下创建的文件都隶属于该组，且其他人不可删除：mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command6、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p7、在ftp：//192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1，下载并安装，系统启动以旧内核启动：lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm byerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=18、配置yum源，软件源位于ftp://192.168.0.254/pub/rhel6/dvd：vim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 09、natasha用户设置一个计划任务每天晚上8点45分，执行/bin/echo howdy：南京建策科技有限公司·Linux事业部crontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l10、192.168.0.254这个服务器上有用户ldapuser1，LDAP的DN：dc=example，dc=com，证书在：http://192.168.0.254/pub/EXAMPLE-CA-CERT，启动TLS加密，LDAP认证方式为：LDAP password：system-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX11、允许用户ldapuser1登录后能自动进入其自己的家目录，使用autofs：vim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wqservice autofs stop 注：不能用restartservice autofs startsu – ldapuserX12、拷贝/etc/fstab到/var/tmp/下，natasha可读写rw，harry 没有任何权限：cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstab南京建策科技有限公司·Linux事业部getfacl /var/tmp/fstab13、在整个文件系统中查找属主为natasha的所有文件，并拷贝到/root/found/下：mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;14、创建一个账号jean，指定uid为4332：useradd -u 4332 jeanid jean15、把系统的swap大小增大512M：swapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a16、搭建FTP服务，要求：能够匿名下载，开机启动：yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye南京建策科技有限公司·Linux事业部17、搭建web，开机启动，从ftp上下载station.html,保证能默认访问到此网页：yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.118、在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中：cd /usr/share/dictcat words | grep strato > /root/lines.txt19、新建一个LVM，自动挂载到/mnt/wshare下，LVM的要求如下：逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare：fdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:1、保证SElinux在开机后开启：vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1南京建策科技有限公司·Linux事业部getenforce2、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward=13、现有两个网段，/doc/ca5489372.html,为172.16.0.0/16，/doc/ca5489372.html,为172.25.0.0/16，现要求/doc/ca5489372.html,网段能访问本机，/doc/ca5489372.html,网段不能访问：iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart4、搭建ftp服务器，匿名用户可以上传下载，拒绝172.25.0.0/26网段：yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on5、搭建SMTP邮件服务器，能够正常接发邮件，域名为/doc/ca5489372.html,，主机为本机名，支持邮件别名功能，即发给admin的邮件发给natasha：yum install postfixvim /etc/postfix/mian.cfmyhostname = server /doc/ca5489372.html, mydomain = /doc/ca5489372.html,myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart南京建策科技有限公司·Linux事业部6、搭建samba服务器，共享出共享出/client目录，用户natasha能够访问：yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client7、把/client提供给172.16.0.0/24网段的用户NFS共享：vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on8、拒绝/doc/ca5489372.html,网段的用户使用ssh访问到本机：iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT9、搭建WEB服务器，启用虚拟主机且wwwX的页面只能是tom 用户才能访问：yum install httpdvim /etc/httpd/conf/httpd.conf...authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。