红帽子RHCE考试题目及参考答案

RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码： redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 8、root帐户密码 redhat 新建普通用户 student 密码 password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:第一句搜索整个域可以不要4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功5、将系统默认运行级别改成图形模式，重启生效。

Vi /etc/inittab6、新建一个500M的分区格式化为ext3文件系统，并且自动挂载到指定目录/newdisk 下，重启后能生效。

查看硬盘信息创建分区：1、进入磁盘配置页面并查看帮助2、新建分区，根据实际情况划分分区e为扩展分区（以后可以加逻辑分区），p为主分区3、查看分区情况，创建500M的分区保存退出执行这条命令告诉内核已使用新的分区表信息格式化分区：创建挂载点：挂在分区到目录：设置重启生效加入最底下一句话。

合肥鼎杰9月19号RHCSA考试原题步骤：开机，按考官要求勾选项目，启动虚拟机控制器，打开虚拟机，所有考试都在虚拟机内完成，真机没有root权限，虚拟机的root密码在填好考生信息后会显示，一起显示的还有虚拟机的域，IP，网关，DNS，主机名等信息，务必写在纸上记好第一步不要急着做题，配置好网络和主机名以后，重启，重启后检查网络，主机名，确认无误后再做题，因为这一步如果出错，考官就收不到你的卷子，就是零分。

另外如果你用真机ssh虚拟机做题的话，ftp和http这样的服务测试的时候一定要注意，真机没有写权限，所以可能无法从ftp上下载东西，不是你配错了，而是没权限写入真机，httpd测试需要清空虚拟机iptables规则才能通，反正我是清空了才通的题目总共包含以下几项：(从这开始往下的，都跟原卷一字不差)1.为您的系统配置一个默认的软件仓库/var/ftp/pub/rhel6/dvd2.调整逻辑卷的大小3.创建用户账户4.配置文件/var/tmp/fstab的权限5.配置一个cron任务6.创建一个共享目录7.安装内核的升级8.绑定到外部验证服务9.配置NTP10.配置autofs11.配置对FTP的访问12.实现一个WEB服务器13.配置一个用户账户14.添加一个swap分区15.查找文件16.查找一个字符串17.创建一个逻辑卷1.YUM的软件仓库源是/pub/x86_64/Server,请将它配置成你的默认软件仓库。

（我当时拍的是4号机，所以这里的域就是domain40，到时候大家一定要看清楚自己的是几号，1号机就是domian10,2号就是domian20以此类推）# vim /etc/yum.repos.d/server.repo[base]name=Redhat Enterprese Linux 6baseurl=/pub/x86_64/Serverenabled=1gpgcheck=1gpgkey=http:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release2.将逻辑卷v0和其文件系统的大小调整至290M，必须保证文件系统的完整性，请注意，由于分区大小的数值极少能够完全符合要求，所以大小在260M到320M 之间都是可以接受的。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

1 创建一个500M的物理分区，要求开机挂载在 /backup下。

步骤：1.使用fdisk /dev/sdb进行分区，设置分区大小为500M。

2.使用partprobe命令重新读取分区表。

3.使用mkfs –t ext3 /dev/sdb3进行格式化。

4.使用mount /dev/sdb3/backup挂载，并进入查看是否有lost+found目录存在。

5.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

6.使用mount –a检查配置文件是否有误，无任何提示即为正确。

2 创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷命名为lvm，大小为1G，使其可用，并要求开机挂载在/lvm下。

步骤：1.使用fdisk /dev/sdb进行分区，n选项划分大小为+2000M的分区，t选项设置分区类型为8e，w选项保存退出。

2.使用partprobe命令重新读取分区表。

3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。

6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。

7.使用mount /dev/vg0/lvm /lvm挂载，并进入查看是否有lost+found目录存在。

8.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

9.使用mount –a检查配置文件是否有误，无任何提示即为正确。

3 设置用户磁盘配额。

给用户rich的home目录做磁盘配额限制，软限制为512k 硬限制为2048k ，测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区，则先划分一个分区，将home文件转移到新分区，方可进行实验。

备份操作时，使用cp -pr /home/* /homebak/步骤：1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点，然后使用mount -a进行重新挂载。

Rhce考题+答案rhcsa&rhceexamguidekvm虚拟机操作系统版本:rhel6.3x86_64ipaddr:172.24.x.25(x在这里所指您的工作站编号)netmask:255.255.255.0gateway:172.24.x.254(x在这里指您的工作站编号)dns:172.24.x.254特别注意:现有的rhcsa及rhce考试均在kvm虚拟机里展开考试,桌面上存有用以掌控虚拟机启动,重新启动,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况关于考试结果:考试成绩通常可以在考试后的当天晚上得出结论,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错指出垃圾邮件并将其过滤器至垃圾邮件箱,在3个美国工作日内没接到考试结果的学生必须通过以下网址与红帽公司取得联系证书校验:当您通过rhcsa/rhce/rhca或者其他红帽认证后可通过以下网址查询您的证书是否有效examcodesubjectlengthscorepassscoreex200rhcsa2.5h(am)300210ex300rhce2h(pm)3002 10rhcsa1.在展开考试之前,恳请先重置根用户密码为password(根据考题建议布局)重启系统后，按任意健进入grub---a---1---回车---进入单用户模式后，修改密码passwdvim/etc/sysconfig/network检验方法：hostname3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下ipaddr:172.24.x.25netmask:255.255.255.0gateway:172.24.x.254dns:172.24.x.254setup或者system-config-network/etc/init.d/networkrestart或者servicenetworkrestart重新启动服务检验：ifconfig查看网关：route-n查阅dns:cat/etc/resolv.conf4.将/home分区扩大至512mb,误差范围仅限于490mb-515mb之间,并且保留其原有资料的完整性首先查阅卷组与与否存有空间vgs如果存有空间的话，lvextend-l512m/dev/vgsrv/homeresize2fs/dev/vgsrv/home.如果比较的话，先不断扩大卷组与，fdiskccu/dev/vdan--3--回车--n--回车--+200m--t--5--8e--w--partx-a/dev/vdapartx-a/dev/vda5pvcreate/dev/vda5vgxtendvgsrv/dev/vda5----附加题：将/home分区增大之320mumount/home//缩小不支持在线，卸载分区e2fsckcf/dev/vgsrv/home//校验文件系统完整性resize2fs/dev/vgsrv/home320mlvreduce-l320m/dev/vgsrv/homemount-a检查方法：df-hlvsvgs5.按照下面的要求创建一个新的逻辑卷:逻辑卷命名为database,属datastore卷组与,并且逻辑卷的大小为50个物理拓展单元(physicalextent)。

考试分为两部分，　第一部分为ｔｒｏｕｂｌｅｓｈｏｏｔｉｎｇ， 有四道题，　必须全对，才能通过，第二部分为安装及服务配置，　必须完成７０％，才能合格．第一部分试题：　 完成以下任务 １． 可以用ｒｏｏｔ用户登录，　密码为ｋ２ｒｏ２，　登录后ｒｏｏｔ的家目录为／ｒｏｏｔ 启动－单用户模式－更改密码 ２． Ｐｉｎｇ　１７２．２５．２５４．２５４可以ｐｉｎｇ通，　并按照／ｒｏｏｔ／ｎｅｔｗｏｒｋ．ｔｘｔ进行网络配置 ｓｅｔｕｐ中更改ｎｅｔｗｏｒｋ　ｃｏｎｆｉｇ 修改ｉｐ段，掩码之类的 ３． 使用ｄｉｇ　ｓｅｒｖｅｒ１．ａｂｃｄ．ｃｏｍ可以得到１７２．２５．２５４．２５４的结果，　通过ＤＮＳ的配置达到这个目的 ｖｉ　／ｅｔｃ／ｒｅｓｏｌｖ．ｃｏｎｆ ｎａｍｅｓｅｒｖｅｒ　ｉｐ ４． 为服务器增加一个大小为５００Ｍ的物理分区，　并且将其ｍｏｕｎｔ到／ｍｎｔ／ｂａｃｋｕｐ目录下，　使用ｅｘｔ３文件系统． 由于计算方式的不同，分区大小在４５０Ｍ￣５５０Ｍ之间都算正确第二部分试题： 请为企业安装一台服务器，并按要求进行配置． 可以使用的安装源有： ＮＦＳ　：ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ：ｖａｒ／ｆｔｐ／ｐｕｂ ｈｔｔｐ：／／ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ／ｐｕｂ 安装时有如下需求： １． 使用ＤＨＣＰ方式分配ＩＰ地址 ２． Ｒｏｏｔ密码使用ｋ２ｒｏ２，　 ３． Ｆｉｒｅｗａｌｌ必须ｄｉｓａｂｌｅ，　ｓｅｌｉｎｕｘ必须打开 ４． Ｓｅｌｉｎｕｘ必须工作在ｅｎｆｏｒｃｉｎｇ模式 ５． 时区设置需要跟你所在地区一致，　并且需要使用ＵＴＣ时钟 ６． 磁盘分区按照后面的要求 配置需求： １． 安装完成后登录＜ｈｔｔｐ：／／ｓｅｒｖｅｒ１／ｃｇｉ－ｂｉｎ／ｅｎ＿ｒｏｌｌ＞填写你的相关信息 ２． 安装ｄｉａｌｏｇ软件包 （ｍｏｕｎｔ　－ｔ　ｎｆｓ　（服务器地址）：／ｖａｒ／ｆｔｐ／ｐｕｂ ／ｍｎｔ／ｎｆｓ 如果　服务器在／ｅｔｃ／ｅｘｐｏｒｔｓ里　添加了ｎｏ＿ｒｏｏｔ＿ｓｑｕａｓｈ，则可以直接 ｍｏｕｎｔ　－ｏ　ｌｏｏｐ　／ｍｎｔ／ｎｆｓ／ｒｈｅｌ－５．１－＊．ｉｓｏ ／ｍｎｔ／ｉｓｏ（这个目录随便） 这样就可以　进入ｉｓｏ目录里找ｄｉａｌｏｇ＊．ｒｐｍ 否则，就得吧ｉｓｏ拷贝本机，再ｍｏｕｎｔ　－ｏ　ｌｏｏｐ （本地目录）／ｒｈｅｌ－５．１－＊．ｉｓｏ ／ｍｎｔ／ｉｓｏ（这个目录随便） 再安装 ｒｐｍ　－ｉｖｈ　ｄｉａｌｏｇ＊） ３． 按照下列要求进行硬盘布局 ／ｂｏｏｔ １５０Ｍ ／ １０２４Ｍ ／ｕｓｒ ２０４８Ｍ ／ｖａｒ １０２４Ｍ ／ｈｏｍｅ ５１２Ｍ Ｓｗａｐ 内存的１．５￣２倍 ／ｗｓｄ 配置一个ＲＡＩＤ　０，　必须为一个单独的目录，如果你不会配ＲＡＩＤ０，　可以在安装的时候生成． ４． 按照下面的要求创建组和用户 ａ． 创建一个组ｓｔａｆｆ ｇｒｏｕｐａｄｄ　ｓｔａｆｆ ｂ． 创建一个用户ｎａｉｍａ，他的第二属组为ｓｔａｆｆ ｕｓｅｒａｄｄ　－Ｇ　ｓｔａｆｆ　ｎａｉｍａ ｃ． 创建一个用户ｔａｌｉｔｉｎ，　他的第二属组也为ｓｔａｆｆ ｄ． 创建一个用户ｓａｒｉｒａ，　该用户不属于ｓｔａｆｆ组，　并且使用不可交互的ｓｈｅｌｌ ｖｉ　／ｅｔｃ／ｐａｓｓｗｄ ：／ｓｂｉｎ／ｎｏｌｏｇｉｎ ５． 创建共同工作目录／ｗｓｄ／ｓｔａｆｆ，　满足以下需求： ａ． 目录的属主为ｓｔａｆｆ ｃｈｏｗｎ　．ｓｔａｆｆ ／ｗｓｄ／ｓｔａｆｆ ｂ． 所有属于ｓｔａｆｆ组的成员可以读写，访问，　其它人不允许读写（一般认为ｒｏｏｔ用户可以访问所有文件） ｃｈｍｏｄ　７７１　／ｗｓｄ／ｓｔａｆｆ ｃ． 在该目录下所有用户创建的文件都自动拥有ｓｔａｆｆ的属组 （　ｃｈｍｏｄ　ｇ＋ｓ　／ｗｓｄ／ｓｔａｆｆ　） ６． 在＜ｆｔｐ：／／ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ／ｐｕｂ／ｕｐｄａｔｅｓ 下有ｋｅｒｎｅｌ的更新＞， （ｒｐｍ　－ｉｖｈ　ｆｔｐ：／／ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ／ｐｕｂ／ｕｐｄａｔｅｓ／ｋｅｒｎｅｌ＊） 安装更新的软件包，并使系统启动后，新的内核为缺省启动内核，　并且原有内核仍可以启动使用．．ｘｕｅ （ｖｉ　／ｅｔｃ／ｇｒｕｂ．ｃｏｎｆ ｄｅｆａｕｌｔ＝０／１） ７． 为用户ｎａｉｍａ配置定时执行任务，　每天２０：４５执行 ／ｂｉｎ／ｅｃｈｏ ｈａｏｌｙ （ｃｒｏｎｔａｂ　－ｕ　ｍａｉｍａ　－ｅ） （４５　２０　＊　＊　＊　／ｂｉｎ／ｅｈｃｏ　＂ｈａｏｌｙ＂） ｓｅｒｖｉｃｅ　ｃｒｏｎｄ　ｒｅｓｔａｒｔ ８． 为服务器配置ＮＩＳ认证方式，　使用的ＮＩＳ域为ＣＨＯＣＯＬＡＴＥ，　ＮＩＳ服务器为ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ． １．命令ｎｉｓｄｏｍａｉｎｎａｍｅ　ＣＨＯＣＯＬＡＴＥ ２．ｖｉ　／ｅｔｃ／ｒｃ．ｌｏｃａｌ　最后一行添加命令ｎｉｓｄｏｍａｉｎｎａｍｅ　ＣＨＯＣＯＬＡＴＥ ｓｅｒｖｉｃｅ　ｙｐｂｉｎｄ　ｓｔａｒｔ ３．ｖｉ　／ｅｔｃ／ｙｐ．ｃｏｎｆ 最后一行添加：ｄｏｍａｉｎ　ＣＨＯＣＯＬＡＴＥ　ｓｅｒｖｅｒ　ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ ４．ｖｉ　／ｅｔｃ／ｎｓｓｗｉｔｃｈ．ｃｏｎｆ　在ｐａｓｓｗｄ，ｓｈａｄｏｗ，ｇｒｏｕｐ，ｈｏｓｔｓ的ｆｉｌｅｓ后添加ｎｉｓ ５．ｓｅｒｖｉｃｅ　ｐｏｒｔｍａｐ　ｓｔａｒｔ ｓｅｒｖｉｃｅ　ｙｐｂｉｎｄ　ｓｔａｒｔ ６．　ｙｐｃａｔ　ｐａｓｓｗｄ（测试ＮＩＳ客户端）） 使你可以使用ｎｉｓｕｓｅｒＸ用户登陆你的服务器，　Ｘ为你的考试机器的号码，　 登录时将没有家目录，直到你在后面配置了ａｕｔｏｆｓ为止． ９． 配置ａｕｔｏｆｓ，　为ｎｉｓｕｓｅｒＸ用户自动ｍｏｕｎｔ家目录． ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ服务器已为你的机器ｅｘｐｏｒｔ了目录ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ：／ｒｈｏｍｅ／ｓｔａｔｉｏｎｘＸ，　ｎｉｓｕｓｅｒＸ的家目录在 ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ：／ｒｈｏｍｅ／ｓｔａｔｉｏｎｘＸ／ｎｉｓｕｓｅｒＸ，配置ａｕｔｏｆｓ使ｎｉｓｕｓｅｒＸ在你的服务器上登录的时候，自动将／ｒｈｏｍｅ／ｎｉｓｕｓｅｒＸ上． 当你能够使用ｎｉｓｕｓｅｒ１到ｎｉｓｕｓｅｒ２０用户在你的服务器上登录之后，　应该只有ｎｉｓｕｓｅｒＸ用户在你的服务器上拥有家目录 １．ｖｉ　／ｅｔｃ／ａｕｔｏ．ｍａｓｔｅｒ ／ｒｈｏｍｅ ／ｅｔｃ／ａｕｔｏ．ｍｉｓｃ　－－ｔｉｍｅｏｕｔ　６０ ２．ｖｉ　／ｅｔｃ／ａｕｔｏ．ｍｉｓｃ ｎｉｓｕｓｅｒＸ ｆｓｔｙｐｅ＝ｎｆｓ，－ｒｏ，ｓｏｆｔ，ｉｎｔｒ ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ：／ｒｈｏｍｅ／ｓｔａｔｉｏｎｘＸ （　Ｘ是一样的　） （ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ：／ｒｈｏｍｅ／ｓｔａｔｉｏｎｘＸ远程ＮＦＳ共享目录，自动挂到／ｈｏｍｅ下） ３．／ｅｔｃ／ｉｎｉｔ．ｄ／ａｕｔｏｆｓ　｛ｓｔａｒｔ｜ｓｔｏｐ｜ｒｅｓｔａｒｔ｝（启动服务） ４．ｃｈｋｃｏｎｆｉｇ　ａｕｔｏｆｓ　ｏｎ（开机自动启动服务） 下面是冲哥的答案 有两种做法： 第一种： ａｕｔｏ．ｍａｓｔｅｒ中写 ／ｒｈｏｍｅ／ｓｔａｔｉｏｎＸ ／ｅｔｃ／ａｕｔｏ．ｈｏｍｅ －－ｔｉｍｅｏｕｔ………． ａｕｔｏ．ｈｏｍｅ中写 ＊ ［ｏｐｔｉｏｎｓ］ ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ：／ｒｈｏｍｅ／ｓｔａｔｉｏｎＸ／＆ 别忘了些　＊　和　＆ 第二种： ａｕｔｏ．ｍａｓｔｅｒ中写 ／ｒｈｏｍｅ ／ｅｔｃ／ａｕｔｏ．ｈｏｍｅ －－ｔｉｍｅｏｕｔ………． ａｕｔｏ．ｈｏｍｅ中写 ｓｔａｔｉｏｎＸ ［ｏｐｔｉｏｎｓ］ ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ：／ｒｈｏｍｅ／ｓｔａｔｉｏｎＸ 由于是自动挂接，无论哪种写法，都不需要手工创建／ｒｈｏｍｅ／ｓｔａｔｉｏｎＸ目录 １０． 把／ｅｔｃ／ｆｓｔａｂ拷贝到／ｖａｒ／ｔｍｐ下，并进行下列配置　（ｃｐ　／ｅｔｃ／ｆｓｔａｂ　／ｖａｒ／ｔｍｐ） ａ． 属主为ｒｏｏｔ ｂ． 属组为ｒｏｏｔ （ｃｈｍｏｄ　ｒｏｏｔ．ｒｏｏｔ　／ｖａｒ／ｔｍｐ／ｆｓｔａｂ） ｃ． 所有用户都不可执行 （　ｃｈｍｏｄ　ｕ－ｘ，ｇ－ｘ，ｏ－ｘ　／ｖａｒ／ｔｍｐ／ｆｓｔａｂ　） ｄ． 用户ｎａｉｍａ可以读写／ｖａｒ／ｔｍｐ／ｆｓｔａｂ （　ｓｅｔｆａｃｌ　－ｍ　ｕ：ｎａｉｍａ：ｒｗ ／ｖａｒ／ｔｍｐ／ｆｓｔａｂ） ｅ． 用户ｔａｌｉｔｉｎ不能读也不能写／ｖａｒ／ｔｍｐ／ｆｓｔａｂ （　ｓｅｔｆａｃｌ　－ｍ　ｕ：ｎａｉｍａ：０ ／ｖａｒ／ｔｍｐ／ｆｓｔａｂ） ｆ． 除此之外所有用户都可以读这个文件（包括当前用户和未来的用户） １１． 将服务器配置为　ＮＴＰ客户端，　ＮＴＰ服务器为ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ （　ｖｉ　／ｅｔｃ／ｎｔｐ．ｃｏｎｆ） ｓｅｒｖｅｒ ｓｅｒｖｅｒ１．ｅｘａｍｐｌｅ．ｃｏｍ ｓｅｒｖｉｃｅ　ｎｔｐｄ　ｒｅｓｔａｒｔ ｃｈｋｃｏｎｆｉｇ　ｎｔｐｄ　ｏｎ。

RHEL6的RHCSA和RHCE考试和RHEL5很大的变化是RHEL6里的考试题目全是在虚拟机中完成的，考试环境大概为：1.考试所用虚拟机在你的考试机器的桌面上有图标，可以控制虚拟机的启动，关闭，重启等。

2.考试的网络环境为：主机名：IP：172.24.X0.5/24 （此处X0，若你的机器号为1，则X0为10.）网关：172.24.10.2543.上午RHCSA的考试机器密码需要自己重启进单用户1模式去修改，下午密码已给定就不需此操作。

答案：开机进入grub倒计时，按任意键终止倒计时，然后在默认的系统启动条目上按e键进入编辑模式，用上下键选择包含了内核的行（即包含vmlinuz的行），按e键进入编辑，在行尾增加空格1即可。

然后按回车键，按b键启动。

之后会进入单用户模式，用passwd命令修改密码会失败，因为在rhel6下的单用户是受限模式，需要先用setenforce 0关闭selinux，然后用passwd修改。

另外一个解决方案是用echo “your password” | passwd –stdin root即可4.上午RHCSA考试中的自己机器的网络设置，是在上午的考试题目之外的。

5.考试时间：上午：RHCSA:2.5小时下午：RHCE：2小时6：题目数量：上午RHCSA：17题下午RHCE：16题上午RHCSA：1.yum配置此处题目中已给出一个FTP路径将其写到yum源指向文件中即可。

答：# vim /etc/yum.repos.d/server.reponame=xxxbaseurl=ftp://xxx/xxxgpgcheck=0# 检测：df –h; lvs2.LVM管理。

此题要求为对/home所在的LV进行增加，将此LV增加到300M，原来大小我记得应该是198M，允许误差为30M。

VG中有足够的空间使用。

注意此题也有可能考LV缩减。

答：LV扩展# lvresize –L 300M /lv/path# resize2fs /lv/pathLV缩减# umount /home# e2fsck –f /lv/path# resize2fs /lv/path 300M# lvresize –L 300M /lv/path# mount –a# 检测：df –h; lvs3.用户管理。

红帽RHCSA认证考试试题及操作实践实验Server0设备环境配置基础信息，请首先按照以下要求配置考试系统:* Hostname: * IP address: 172.25.0.11* Netmask: 255.255.255.0* Gateway: 172.25.0.254* Name server: 172.25.254.254* 所有配置要求系统重启后依然生效。

注：如需配套的实验环境，请关注后私信“RHCE实验环境”。

1、修改root密码试题要求：请修改系统的root帐号密码为redhat,确保能够使用root帐号能够登陆系统。

解答：修改root密码（1）开机菜单界面，选第一项，按e进入维护模式；（2）在linux16行，行尾添加rd.break console=tty0；然后按ctrl+x 重新启动系统；（3）重启后，在命令行执行如下命令：Switch_root:/# mount -o remount,rw /sysrootSwitch_root:/# chroot /sysrootSh-4.2# passwd输入新密码（两次保持一致）Sh-4.2# touch /.autorelabelSh-4.2# exitSwitch_root:/# exit之后系统进入重启状态，需要几分钟时间，成功设置后进入登陆界面，输入用户名和密码即可（root/redhat）。

（4）修改主机名：hostnamectl set-hostname （5）配置IP地址方法一：Serveer0上使用图形化界面方法（nmtui）IP配置以后，就可以使用SSH登陆了！nmtui配置图nmtui配置图及验证配置成功后就可以使用SSH远程登陆：[root@foundation0 ~]# ssh root@server0 -Xroot@server0's password:Last login: Sun Mar 15 14:48:14 2020方法二：nmcli配置nmcli配置方法方法三：server0上配置临时IP，然后通过SSH修改配置2、设定SeLinux试题要求：请按下列要求设定系统：SeLinux的工作模式为enforcing，要求系统重启后依然生效。

n任务重新查看完成创建一个共享目录重新查看完成安装内核的升级重新查看完成绑定到外部验证服务重新查看完成配置NTP重新查看完成配置autofs重新查看完成配置对FTP服务的访问重新查看完成实现一个web服务器重新查看完成配置一个用户帐户重新查看完成添加一个swap分区重新查看完成查找文件重新查看完成查找一个字符串重新查看完成创建一个逻辑卷1.YUM的软件库源为/pub/x86_64/Server.将此配置为您的系统的默认软件仓库。

#cat/etc/yum.repos.d/base.reponame=xxxbaseurl=/pub/x86_64/Servergpgcheck=02.将逻辑卷vo和其文件系统大小调整到300MiB。

要确保文件系统中的内容保持完整。

请注意：分区大小很少能够完全符合要求的大小，所以大小在270MiB和330MiB之间都是可以接受的最正确的方法是先卸载分区，然后再进行操作。

#df–h/home确定其lv，比如是/dev/vol0/home#umount/dev/vol0/home#lvextend-L300M/dev/vol0/home#resize2fs/dev/vol0/home#mount-a#df-h#lvs3.创建下列用户，组，和组的成员关系：一个名为adminuser的组一个名为natasha的用户，其属于adminuser，这个组是该用户的从属组一个名为harry的用户，属于adminuser，这个组是该用户的从属组一个名为sarah的用户，其在系统中没有可交互的shell，并且该用户不是adminuser组的成员用户natasha，harry，和sarah的密码都要设置为ablerate#groupadd adminuser#useradd-G adminuser natasha#useradd-G adminuser harry#useradd-s/sbin/nologin sarah#for i in natasha harry sarah;do echo ablerate|passwd--stdin $i;done4.拷贝文件/etc/fstab到/var/tmp/fstab。

101道RHCE考题和详细答案101道rhce真题和答案1.远程登录A.远程访问访问远程计算机172.17.55.2，使用root用户，密码为：123456sshroot@172.17.55.2输入密码上次登录：。

退出远程登录：exitb生成密钥ssh-keygen-trsac、将公钥复制到172.17.55.2ssh-copy-id-i.ssh/id_ras.pubroot@172.17.55.2d.无需输入密码登录2.使用yum命令安装软件a.vi/etc/yum.confb.[server]name=redhatenterpriselinux5baseurl=ftp://172.17.55.2/pub/serverenable=1gpgchec k=0c、登录远程电脑sshroot@172.17.55.2使用yumlist或者yumgrouplist查看安装包d、安装软件尤敏斯塔尔名字yumgroupinstallnamee、卸载软件yumremovename3、电脑启动的配置a、升级内核下载kernelb、 vi/etc/grub。

配置**启动启动菜单c，默认值=0启动第一个系统default=1启动第二个系统依次类推4.设置默认运行级别a，VI/etc/inittabb、id:5:initdefault中间的5为运行级别（0--6）5.NFS设置网络文件系统(此命令可以拷贝传输文件类似于ftp)a、查看目前已挂载的nfs系统#showmount-eb、挂载NFS#mount172.17.55.2：/var/ftp/pub/mnt6.使用SSH复制远程计算机的scp-r源文件instance：scp-r172.17.55.2:/home/share/hi/root/a7.磁盘分区a、查询目前分区情况fdisk-lb、建立一个500mb分区在sdb上fidsk/dev/sdbn+500mw#partprobec、格式分区sdb1mkfs-text3-l卷标/dev/sdb1将信息写入内核#partprobed、挂载到/data目录下mount/dev/sdb1/datae、将sdb1自动挂载到目录vi/etc/fstab8、设置目录/home/share/abc，增加ds‖位instance：chmodg+sabcabc为一个目录它的作用相当于将ABC目录设置为继承组，并将/home/share/ABCD文件夹设置为粘性位#chmodo+tabcd设置后，其他用户不允许删除该文件夹中的文件和文件夹，只能进行复制和修改。

RHCE考试原题及答案RHCE测试练习题RHCSA:1、破解密码，要求root用户登录密码为redhat：在grub下进入命令模式，在内核参数后加上参数1，进入单用户模式启动启动后先使用setenforce 0关闭selinux，然后使用passwd 修改root密码。

2、设置网络：IP：192.168.0.X网关：192.168.0.254dns：192.168.0.254system-config-network用图形化方式来修改网络配置service network restart3、把/home的分区大小改为100M（大小可容许有一定误差），不能损坏原有数据：df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH4、新建一个manager组，新建三个账号：harry，natasha，sarah，要求：harry和natasha的第二属组为manager；sarah指定使用的shell为/sbin/nologin；密码设置成password；groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harry南京建策科技有限公司·Linu x事业部passwd natashapasswd sarah5、创建/command目录，属于manager，同组拥有相同读写权限，其他人没有任何权限，在该组下创建的文件都隶属于该组，且其他人不可删除：mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command6、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p7、在ftp：//192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1，下载并安装，系统启动以旧内核启动：lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm byerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=18、配置yum源，软件源位于ftp://192.168.0.254/pub/rhel6/dvd：vim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 09、natasha用户设置一个计划任务每天晚上8点45分，执行/bin/echo howdy：南京建策科技有限公司·Linux事业部crontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l10、192.168.0.254这个服务器上有用户ldapuser1，LDAP的DN：dc=example，dc=com，证书在：http://192.168.0.254/pub/EXAMPLE-CA-CERT，启动TLS加密，LDAP认证方式为：LDAP password：system-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX11、允许用户ldapuser1登录后能自动进入其自己的家目录，使用autofs：vim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wqservice autofs stop 注：不能用restartservice autofs startsu – ldapuserX12、拷贝/etc/fstab到/var/tmp/下，natasha可读写rw，harry 没有任何权限：cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstab南京建策科技有限公司·Linux事业部getfacl /var/tmp/fstab13、在整个文件系统中查找属主为natasha的所有文件，并拷贝到/root/found/下：mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;14、创建一个账号jean，指定uid为4332：useradd -u 4332 jeanid jean15、把系统的swap大小增大512M：swapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a16、搭建FTP服务，要求：能够匿名下载，开机启动：yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye南京建策科技有限公司·Linux事业部17、搭建web，开机启动，从ftp上下载station.html,保证能默认访问到此网页：yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.118、在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中：cd /usr/share/dictcat words | grep strato > /root/lines.txt19、新建一个LVM，自动挂载到/mnt/wshare下，LVM的要求如下：逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare：fdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:1、保证SElinux在开机后开启：vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1南京建策科技有限公司·Linux事业部getenforce2、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward=13、现有两个网段，/doc/ca5489372.html,为172.16.0.0/16，/doc/ca5489372.html,为172.25.0.0/16，现要求/doc/ca5489372.html,网段能访问本机，/doc/ca5489372.html,网段不能访问：iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart4、搭建ftp服务器，匿名用户可以上传下载，拒绝172.25.0.0/26网段：yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on5、搭建SMTP邮件服务器，能够正常接发邮件，域名为/doc/ca5489372.html,，主机为本机名，支持邮件别名功能，即发给admin的邮件发给natasha：yum install postfixvim /etc/postfix/mian.cfmyhostname = server /doc/ca5489372.html, mydomain = /doc/ca5489372.html,myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart南京建策科技有限公司·Linux事业部6、搭建samba服务器，共享出共享出/client目录，用户natasha能够访问：yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client7、把/client提供给172.16.0.0/24网段的用户NFS共享：vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on8、拒绝/doc/ca5489372.html,网段的用户使用ssh访问到本机：iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT9、搭建WEB服务器，启用虚拟主机且wwwX的页面只能是tom 用户才能访问：yum install httpdvim /etc/httpd/conf/httpd.conf...authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user。

考试您的在开注意统和在您1. 您172.2. 在动之3. 您访问4. 您您可关于分计5. 如过的6. 某172.[roo RHC 执行认证一、 请/com 因此试环境： 的计算机已经开始之前，建意：在考试过和网络都在监您开始之前，您的计算机是.24.0.0/255.2在考试结束后之后仍然能够您正在使用的问： http://ser 您可以通过 可以使用用户于如何使用该计！） 如果您选择使的包。

某些题目要求.25.0.0/255.2t@station5 ~CT （本地）要行下述所有任证，您必须得创建一个新请在您的计算mmon 目录下此在 450MiB 经预安装了 R 建议您通读一过程中不允许和监控之下，上您应该回顾是 DNS 域 55.0.0 网段后，您的计算够生效。

的、用于考试的rver1.exampl ssh 访问 sta 户名 guestX 该测试机会在使用 kernel 级求服务对于 55.0.0 网段~]# find -user 要求 任务。

当您收得到70或者7新的分区 算机上添加一下，使用 ext3B 到 550Mi RHC Red Hat Ente 一遍整个考试要和其他考生交上述任何行为顾在下述列出 内。

算机会被自动的该版本 Re /pub/S ation249.exam （X 是你的s 在题目中具体级防火墙，您DNS 域 m 内。

root -exec cp 收到成绩时，只70分以上的成一个新的、3 文件系统。

iB的范围内CE 5.4考erprise Linux 要求。

交流，也不允都会导致您的的配置信息：m 中一个成员动重新启动，ed Hat Enterp erver ，以station numb 告知。

（注意您必须使用 R 是p {} /home \;只有标识为成绩。

大小为 500请注意：因为内都是允许的考试 操作系统的允许连接到其的这次考试成： 员。

所有 ex 因此，请确prise Linux 的以测试您系统er)和密码 p 意：不可连接REJECT 而不是不可用的。

rhce高级选择题一、选择题：1.在RedHatCertifiedEngineer（RHCE）认证中，以下哪个技术是RHCE必须掌握的核心技术？（）a.网络基础b.Linux系统管理c.Shell脚本编写d.C语言编程2.在RHCE认证中，网络基础的重要性如何？a.网络基础是RHCE认证的核心部分，因为它涉及到如何配置和管理网络设备，如路由器、交换机和防火墙等。

b.网络基础虽然重要，但在RHCE认证中，Linux系统管理和Shell脚本编写更为重要。

c.网络基础对于RHCE来说是必需的，但只需要了解基本的网络概念和配置即可。

d.网络基础在RHCE认证中不重要，因为主要关注的是Linux系统管理和Shell脚本编写。

3.以下哪个命令是Linux系统管理中常用的命令？a.catb.pingc.ifconfigd.ps4.在Linux系统中，如何查看系统的网络接口信息？a.使用ifconfig命令b.使用ipaddr命令c.使用netstat命令d.使用hostname命令5.在RHCE认证中，Shell脚本编写的技能如何应用？a.Shell脚本编写主要用于自动化任务和批量处理文件，不需要过多关注语法和细节。

b.Shell脚本编写在RHCE认证中不重要，因为主要关注的是Linux系统管理和网络基础。

c.Shell脚本编写是RHCE认证的核心技能之一，因为它可以帮助您更好地理解和使用Linux系统。

d.Shell脚本编写在RHCE认证中不常用，因为大多数任务可以通过图形界面完成。

6.在RHCE认证中，以下哪个操作系统是最常用的Linux发行版？a.Ubuntub.CentOSc.Fedorad.Debian7.CentOS与RedHatEnterpriseLinux（RHEL）的关系是什么？a.CentOS是RHEL的官方社区版，与RHEL在功能上基本相同。

b.CentOS是RHEL的一个分支版本，与RHEL在功能上略有不同。

红帽-r h c e认证考试题库(总25页) --本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--不用破解system1,system2密码注意看网络信息考前题目1.配置 SELinuxSELinux 必须在两个系统 system1 和 system2 中运行于 Enforcing 模式-------------------------------------------------------------------------------------1)getenforce2)[root@system1 ~]# getenforceEnforcing3)setenforce 1[root@system1 ~]# setenforce --helpusage: setenforce [ Enforcing | Permissive | 1 | 0 ][root@system1 ~]# setenforce 14)vi /etc/selinux/config将SELINUX=permissive 改成SELINUX=enforcing同样地在system2上执行同样操作。

2.配置 SSH 访问按以下要求配置 SSH 访问:用户能够从域内的客户端通过 SSH 远程访问您的两个虚拟机系统在域内的客户端不能访问您的两个虚拟机系统-----------------------------------------------------------------------------------------1) 查看当前域的网段：[root@system1 ~]# host has address 可知网段为vi /etc/添加如下内容：##sshd : vi /etc/#sshd : .4) scp /etc/ /etc/ 自定义用户环境在系统 system1 和 system2 上创建自定义命令名为 qstat 此自定义命令将执行以下命令:/bin/ps -Ao pid,tt,user,fname,rsz此命令对系统中所有用户有效。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。