RHCE-测试试题详解

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。

RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码： redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 8、root帐户密码 redhat 新建普通用户 student 密码 password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:第一句搜索整个域可以不要4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功5、将系统默认运行级别改成图形模式，重启生效。

Vi /etc/inittab6、新建一个500M的分区格式化为ext3文件系统，并且自动挂载到指定目录/newdisk 下，重启后能生效。

查看硬盘信息创建分区：1、进入磁盘配置页面并查看帮助2、新建分区，根据实际情况划分分区e为扩展分区（以后可以加逻辑分区），p为主分区3、查看分区情况，创建500M的分区保存退出执行这条命令告诉内核已使用新的分区表信息格式化分区：创建挂载点：挂在分区到目录：设置重启生效加入最底下一句话。

rhce认证考试试题RHCE（Red Hat Certified Engineer）认证考试是Linux系统管理员的一项重要认证。

通过这个考试，可以证明自己具备了在企业级Linux环境中管理和维护服务器的能力。

本文将介绍RHCE认证考试的试题内容，以及备考建议。

一、考试内容概述RHCE认证考试主要涉及以下几个方面的知识点：1. 系统配置和管理：包括文件系统的管理、用户和组的管理、进程和服务的管理等。

2. 网络配置和管理：包括网络接口的配置、网络服务的配置、网络故障排除等。

3. 安全配置和管理：包括防火墙设置、访问控制、系统日志管理等。

4. 存储管理：包括磁盘分区、逻辑卷管理、文件系统的管理等。

5. 虚拟化和容器化：包括虚拟机的管理、容器的管理等。

二、试题详解1. 系统配置和管理试题可能涉及到文件系统的调整和优化，如调整磁盘分区大小、创建新的文件系统等。

还可能涉及到用户和组的管理，如创建新用户、设置用户权限等。

此外，还可能涉及到进程和服务的管理，如启动和停止服务、监控系统资源等。

2. 网络配置和管理试题可能涉及到网络接口的配置，如设置IP地址、启用网络接口等。

还可能涉及到网络服务的配置，如设置DNS服务器、配置网络共享等。

此外，还可能涉及到网络故障排除，如分析网络流量、解决网络连接问题等。

3. 安全配置和管理试题可能涉及到防火墙的设置，如配置防火墙规则、开放和关闭端口等。

还可能涉及到访问控制，如设置用户访问权限、限制用户登录等。

此外，还可能涉及到系统日志的管理，如查看日志文件、分析日志信息等。

4. 存储管理试题可能涉及到磁盘分区，如创建新的分区、调整分区大小等。

还可能涉及到逻辑卷管理，如创建逻辑卷、扩展逻辑卷等。

此外，还可能涉及到文件系统的管理，如挂载文件系统、修复文件系统等。

5. 虚拟化和容器化试题可能涉及到虚拟机的管理，如创建虚拟机、配置虚拟机网络等。

还可能涉及到容器的管理，如创建容器、配置容器网络等。

目录RHCSA考试 (3)第一题、修改root密码 (3)第二题、设置selinux (3)第三题、配置yum仓库 (3)第四题、调整逻辑卷容量 (3)第五题、创建用户和用户组 (4)第六题、文件权限设定 (4)第七题、建立计划任务 (5)第八题、文件特殊权限设定 (5)第九题、升级系统内核 (5)第十一题、配置ldap用户家目录自动挂载 (7)第十二题同步时间 (8)第十三题、打包文件 (10)第十四题、创建用户 (10)第十五题、创建swap分区 (10)第十六题、查找文件 (10)第十七题、过滤文件 (10)第十八题、新建逻辑卷 (11)RHCE考试 (12)第一题、配置selinux (12)第二题、配置防火墙对SSH的限制 (12)第三题、配置IPv6地址 (16)第四题、配置链路聚合 (16)第五题、自定义用户环境 (16)第六题、配置本地邮件服务 (16)第七题、配置端口转发 (17)第八题、通过SMB共享目录 (17)第九题、配置多用户SMB挂载 (18)第十二题、实现一个web服务器 (20)第十题、配置nfs服务 (19)第十一题、挂载一个nfs共享 (20)第十二题、配置安全web服务 (20)第十四题配置虚拟主机 (22)第十五题配置web访问内容 (22)第十六题实现动态web内容 (23)第十七题、创建一个脚本 (24)第十八题、创建一个添加用户的脚本 (24)第十九题配置ISCSI服务端 (25)第二十题配置ISCSI的客户端 (27)第二十一题部署MariaDB数据库 (28)第二十二题数据查询 (28)RHCSA考试第一题、修改root密码1）、重启机器，当出现内核的界面是按下方向（向上，向下都可），使用方向键选中第一个内核，按下e键进入编辑界面，找到linux16的那一行在后边直接加入rd.break，ctl+x，当出现提示符后，输入mount -o,remount,rw /sysroot(重新挂载根分区)；chroot /sysroot(切换目录到根下)；passwd root（修改root密码）；touch /.autorelabel (创建打标文件)；exit；exit。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

1 创建一个500M的物理分区，要求开机挂载在 /backup下。

步骤：1.使用fdisk /dev/sdb进行分区，设置分区大小为500M。

2.使用partprobe命令重新读取分区表。

3.使用mkfs –t ext3 /dev/sdb3进行格式化。

4.使用mount /dev/sdb3/backup挂载，并进入查看是否有lost+found目录存在。

5.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

6.使用mount –a检查配置文件是否有误，无任何提示即为正确。

2 创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷命名为lvm，大小为1G，使其可用，并要求开机挂载在/lvm下。

步骤：1.使用fdisk /dev/sdb进行分区，n选项划分大小为+2000M的分区，t选项设置分区类型为8e，w选项保存退出。

2.使用partprobe命令重新读取分区表。

3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。

6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。

7.使用mount /dev/vg0/lvm /lvm挂载，并进入查看是否有lost+found目录存在。

8.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

9.使用mount –a检查配置文件是否有误，无任何提示即为正确。

3 设置用户磁盘配额。

给用户rich的home目录做磁盘配额限制，软限制为512k 硬限制为2048k ，测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区，则先划分一个分区，将home文件转移到新分区，方可进行实验。

备份操作时，使用cp -pr /home/* /homebak/步骤：1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点，然后使用mount -a进行重新挂载。

模拟考试题目及答案：RHCT1、考试计算机的密码不知道，请自己想办法进入到系统。

2、添加一个600M的物理分区，挂载到/Demo，使用ext3。

3、创建组students创建用户tom，密码为asdf，属于附属组students；创建用户jerry，密码为asdf，属于附属组students；创建用户mary，密码为asdf，没有可交互的login shell，不属于附属组students；4、用户tom需要配置一个定时的任务，每天9:00执行/bin/echo good morning。

5、创建一个共享目录/Demo/stud目录属于students组；Students组权限为可读、可写、可执行，其他为不可读、不可写、不可执行；Stud目录中创建的文件，其组拥有权会设置成Students。

6、更新kernel，重启时从新kernel启动，旧kernel仍旧可以使用。

Kernel更新包包含在ftp:///pub/errata下。

生成文件/etc/yum.repo.d/kernel.repo，编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意：同时还应该添加一个软件包的安装源，不然后面的程序无法通过yum进行安装。

软件包的安装路径在考试说明中已经给出。

7、启用此系统的accept_source_route功能。

8、配置此系统作为NTP客户端NTP服务器为。

9、配置autofs已经将目录通过NFS共享给你的系统；guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。

#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列，通过国IPP（CUPS）转发打印请求到 的打印队列stationX，打印类型为“Generic－text-only”。

RHCE试题EX300详解-配置防火墙端口转发题目要求：配置防火墙端口转发•在server0 上配置端口转发，在172.25.0.0/16 中的系统，访问server0 的本地端口5423 将被转发到80，•此设置永久生效。

知识点小贴士：在Redhat Enterprise Linux7中已经默认使用firewalld作为防火墙，其使用方式已经变化。

基于iptables的防火墙被默认不启动，但仍然可以继续使用。

RHRE7中有几种防火墙共存：firewalld，iptables，ebtables等，默认使用firewalld作为防火墙，管理工具是firewall-cmd.RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是firewalld，使用firewalld来管理netfilter，不过底层调用的命令仍然是iptables等。

因为这几种守护进程是冲突的，所以建议禁用其他几种服务。

RHEL 7 系统中集成了多款防火墙管理工具，其中firewalld服务是默认的防火墙配置管理工具,firewalld-cmd 是firewalld 防火墙配置管理工具的CLI（命令行界面）版本。

它的参数一般都是以“长格式”来提供的，长格式看起来难记，但是因为RHEL 7 系统支持部分命令的参数补齐，输入起来也很方便。

#firewall-cmd --reload #重新加载#firewall-cmd --list-all #查看所有信息以下四个规则重启服务会消失，只能临时生效，也是立刻生效的，如果要永久保存的规则就要添加参数：—permanent，添加此参数后不会立刻生效。

需要重载或重启服务才生效。

firewall-cmd --add-service=ftp #开放ftp 服务规则firewall-cmd --add-service=mysql # 开放mysql端口规则firewall-cmd --add-service=http # 开放http端口规则firewall-cmd --add-service=ssh # 开放ssh端口规则解题步骤：(1)查找示例，用于借鉴和复制规则：查找示例（2）将拷贝的示例放入单引号中，firewall-cmd --add-rich-rule ' '，然后根据题目要求修改参数值。

rhce考试内容讲解：RHCE考试是Red Hat Certified Engineer的缩写，是Red Hat公司推出的Linux认证考试。

以下是RHCE考试的内容讲解：1. 考试目标：RHCE考试的目标是测试考生在Linux系统上执行常见系统管理任务的能力，包括安装、配置和维护系统，以及解决常见的系统问题。

2. 考试内容：RHCE考试的内容涵盖了Linux系统的各个方面，包括系统管理、网络管理、安全和性能优化等。

具体来说，考试会涉及以下内容：* 系统管理：考试会测试考生在Linux系统上执行常见系统管理任务的能力，如安装和配置软件包、管理用户和组、配置文件服务器等。

* 网络管理：考试会测试考生在Linux系统上配置和管理网络的能力，如配置网络接口、设置防火墙规则、配置DNS服务等。

* 安全：考试会测试考生在Linux系统上保障系统安全的能力，如设置SSH密钥对、配置防火墙规则、防范恶意软件等。

* 性能优化：考试会测试考生在Linux系统上优化系统性能的能力，如监控系统性能、调整内核参数、优化文件系统等。

3. 考试形式：RHCE考试采用实验性考试的形式，要求考生在实验环境中执行实际任务，以展示其技能。

考试通常在Red Hat提供的实验环境中进行，考生需要在规定的时间内完成一系列实验任务，并解决实验中遇到的问题。

4. 考试难度：RHCE考试的难度因考生技能水平而异。

对于有一定Linux系统管理经验的考生来说，通过考试可能需要掌握一些高级技能和知识。

而对于初学者来说，可能需要花费更多的时间和精力来学习和准备。

总之，要成功通过RHCE考试，考生需要全面掌握Linux系统的各个方面，包括系统管理、网络管理、安全和性能优化等。

同时，还需要具备解决实际问题的能力，以便在实验环境中展示其技能。

第(1)题修改SELinux状态(RHCE考试第1题)SELinux是linux中的另一种对资源访问权限的安全机制。

请将selinux状态设置为enforcing状态实现步骤：#vim /etc/sysconfig/selinux然后将修改如下行，实现不同的状态（配置文件中有单词）：SELINUX=enforcing //强制模式，检查安全状态并拒绝不许可的访问SELINUX=permissive //许可模式，检查安全状态并许可访问但记录访问SELINUX=disable //关闭状态，停止安全检查，全部许可或者通过如下命令#setenforce 1 //强制模式#setenforce 0 //许可模式说明：disable模式只能通过修改/etc/selinux/config文件实现。

如果不是修改为disable，则不用重启（注意，最好别在disable和enforce模式间切换，启动过程较慢）。

第(2)题启用路由转发功能请将ip_forward路由转发功能打开，并永久生效。

（即使的linux可以当路由器使）实现步骤：#vim /etc/sysctl.conf找到如下行，设置为1表示开启，设置为0表示禁止路由转发：net.ipv4.ip_forward = 0 ——>改为1#sysctl -p //使配置文件生效其它说明：查看所有配置项：#sysctl -a第(3)题配置SSHD服务，实现远程登录支持配置sshd服务，允许本地用户harry可以登录，但拒绝域的用户访问该服务。

说明：sshd是一种远程登录服务，是linux下允许从其它计算机登录到本地进行远程管理的一种服务。

它的服务软件是sshd。

端口号是22。

实现步骤：1)检查是否已经安装ssh的服务#rpm -qa|grep ssh可能输出如下类似的内容，表示软件包已经安装。

(注意黄色部分，表示软件包的名字前面带open，表示开源，红色的部分表示ssh的客户端和服务器端，一般都要安装)：openssh-askpass-5.3p1-20.el6.x86_64openssh-clients-5.3p1-20.el6.x86_64openssh-5.3p1-20.el6.x86_64openssh-server-5.3p1-20.el6.x86_64libssh2-1.2.2-7.el6.x86_642)如果没有安装，通过如下命令进行安装#yum -y install openssh-clients openssh-server3)安装后，重新启动服务#service sshd restart4)确保sshd服务站开机后自动启动#chkconfig sshd on5)检查sshd服务是否可以通过tcp_wrappers设置安全访问权限。

101道RHCE考题和详细答案101道rhce真题和答案1.远程登录A.远程访问访问远程计算机172.17.55.2，使用root用户，密码为：123456sshroot@172.17.55.2输入密码上次登录：。

退出远程登录：exitb生成密钥ssh-keygen-trsac、将公钥复制到172.17.55.2ssh-copy-id-i.ssh/id_ras.pubroot@172.17.55.2d.无需输入密码登录2.使用yum命令安装软件a.vi/etc/yum.confb.[server]name=redhatenterpriselinux5baseurl=ftp://172.17.55.2/pub/serverenable=1gpgchec k=0c、登录远程电脑sshroot@172.17.55.2使用yumlist或者yumgrouplist查看安装包d、安装软件尤敏斯塔尔名字yumgroupinstallnamee、卸载软件yumremovename3、电脑启动的配置a、升级内核下载kernelb、 vi/etc/grub。

配置**启动启动菜单c，默认值=0启动第一个系统default=1启动第二个系统依次类推4.设置默认运行级别a，VI/etc/inittabb、id:5:initdefault中间的5为运行级别（0--6）5.NFS设置网络文件系统(此命令可以拷贝传输文件类似于ftp)a、查看目前已挂载的nfs系统#showmount-eb、挂载NFS#mount172.17.55.2：/var/ftp/pub/mnt6.使用SSH复制远程计算机的scp-r源文件instance：scp-r172.17.55.2:/home/share/hi/root/a7.磁盘分区a、查询目前分区情况fdisk-lb、建立一个500mb分区在sdb上fidsk/dev/sdbn+500mw#partprobec、格式分区sdb1mkfs-text3-l卷标/dev/sdb1将信息写入内核#partprobed、挂载到/data目录下mount/dev/sdb1/datae、将sdb1自动挂载到目录vi/etc/fstab8、设置目录/home/share/abc，增加ds‖位instance：chmodg+sabcabc为一个目录它的作用相当于将ABC目录设置为继承组，并将/home/share/ABCD文件夹设置为粘性位#chmodo+tabcd设置后，其他用户不允许删除该文件夹中的文件和文件夹，只能进行复制和修改。

RHCE考试原题及答案RHCE测试练习题RHCSA:1、破解密码，要求root用户登录密码为redhat：在grub下进入命令模式，在内核参数后加上参数1，进入单用户模式启动启动后先使用setenforce 0关闭selinux，然后使用passwd 修改root密码。

2、设置网络：IP：192.168.0.X网关：192.168.0.254dns：192.168.0.254system-config-network用图形化方式来修改网络配置service network restart3、把/home的分区大小改为100M（大小可容许有一定误差），不能损坏原有数据：df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH4、新建一个manager组，新建三个账号：harry，natasha，sarah，要求：harry和natasha的第二属组为manager；sarah指定使用的shell为/sbin/nologin；密码设置成password；groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harry南京建策科技有限公司·Linu x事业部passwd natashapasswd sarah5、创建/command目录，属于manager，同组拥有相同读写权限，其他人没有任何权限，在该组下创建的文件都隶属于该组，且其他人不可删除：mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command6、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p7、在ftp：//192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1，下载并安装，系统启动以旧内核启动：lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm byerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=18、配置yum源，软件源位于ftp://192.168.0.254/pub/rhel6/dvd：vim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 09、natasha用户设置一个计划任务每天晚上8点45分，执行/bin/echo howdy：南京建策科技有限公司·Linux事业部crontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l10、192.168.0.254这个服务器上有用户ldapuser1，LDAP的DN：dc=example，dc=com，证书在：http://192.168.0.254/pub/EXAMPLE-CA-CERT，启动TLS加密，LDAP认证方式为：LDAP password：system-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX11、允许用户ldapuser1登录后能自动进入其自己的家目录，使用autofs：vim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wqservice autofs stop 注：不能用restartservice autofs startsu – ldapuserX12、拷贝/etc/fstab到/var/tmp/下，natasha可读写rw，harry 没有任何权限：cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstab南京建策科技有限公司·Linux事业部getfacl /var/tmp/fstab13、在整个文件系统中查找属主为natasha的所有文件，并拷贝到/root/found/下：mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;14、创建一个账号jean，指定uid为4332：useradd -u 4332 jeanid jean15、把系统的swap大小增大512M：swapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a16、搭建FTP服务，要求：能够匿名下载，开机启动：yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye南京建策科技有限公司·Linux事业部17、搭建web，开机启动，从ftp上下载station.html,保证能默认访问到此网页：yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.118、在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中：cd /usr/share/dictcat words | grep strato > /root/lines.txt19、新建一个LVM，自动挂载到/mnt/wshare下，LVM的要求如下：逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare：fdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:1、保证SElinux在开机后开启：vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1南京建策科技有限公司·Linux事业部getenforce2、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward=13、现有两个网段，/doc/ca5489372.html,为172.16.0.0/16，/doc/ca5489372.html,为172.25.0.0/16，现要求/doc/ca5489372.html,网段能访问本机，/doc/ca5489372.html,网段不能访问：iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart4、搭建ftp服务器，匿名用户可以上传下载，拒绝172.25.0.0/26网段：yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on5、搭建SMTP邮件服务器，能够正常接发邮件，域名为/doc/ca5489372.html,，主机为本机名，支持邮件别名功能，即发给admin的邮件发给natasha：yum install postfixvim /etc/postfix/mian.cfmyhostname = server /doc/ca5489372.html, mydomain = /doc/ca5489372.html,myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart南京建策科技有限公司·Linux事业部6、搭建samba服务器，共享出共享出/client目录，用户natasha能够访问：yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client7、把/client提供给172.16.0.0/24网段的用户NFS共享：vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on8、拒绝/doc/ca5489372.html,网段的用户使用ssh访问到本机：iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT9、搭建WEB服务器，启用虚拟主机且wwwX的页面只能是tom 用户才能访问：yum install httpdvim /etc/httpd/conf/httpd.conf...authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user。

Linux系统管理rhce试卷及答案不定项选择题部分(共30题每题2分共60分)，错选，漏选均不得分1. 下面哪个协议dovecot不支持?A imapB imapsC pop3D smtp2. 用来定义nfs目录共享的配置文件是?A /etc/exportsB /etc/fstabC /etc/nsswitch.confD /etc/mtab3. selinux有三种状态，不包括下面哪一个？A enforcingB permissiveC disabledD enabled4. 用户的邮件默认是保存在哪个目录下?A /var/spool/mailB /var/C /etc/spool/D /var/mail/spool5. 改变文件或者目录的selinux type的命令是?A chattrB chcon –tC chcon –uD chcon –r6. 在服务器上配置好NFS文件系统后，在客户机上可以使用下列方法中的（）使用NFS 文件系统A 配置/etc/fstab文件，在系统启动时自动安装远程文件系统B 配置/etc/exports文件，在系统启动时自动安装远程文件系统C 用户使用mount命令手动安装D 用户使用create命令手动安装7. 在RHEL6系统中，为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root 的部分权限，最合适的方式是（）A suB sudoC 将jerry用户的UID改为0D 将jerry用户加入到wheel组8. 默认情况下，postfix监听的接口是？A 所有接口B 127.0.0.1C 192.168.0.0/24D 0.0.0.09. BIND创建的域名服务器包括（）A 主域名服务器B 缓存域名服务器C 辅助域名服务器D 影子域名服务器10. 下面哪一个不是虚拟主机类型?A 基于IP的虚拟主机B 基于域名的虚拟主机C 基于端口的虚拟主机D 基于文件的虚拟主机11. iscsi客户端连接服务器需要用两步，一个是（），一个是()？A 广播B 发现C 连接D 登陆12. 永久开启selinux，需要修改哪个文件?A /etc/sysconfig/selinuxB /etc/selinuxC /etc/iptablesD /etc/selinux.conf13. Samba服务器的配置文件是?A httpd.confB inetd.confC rc.sambaD smb.conf14. 用iptables定义的策略要保证永久生效，需要运行下面哪个命令（）A iptables –FB iptables –AC service iptables saveD iptables save15. 设置selinux boolean值的命令是?A setsebool -aB getsebool -aC setsebool –PD getsebool –P16. 下列postfix提供的邮件服务器功能中，可以通过修改/etc/aliases文件来实现的是（）A 配置邮件用户的别名B 建立公司的邮件列表C 防止垃圾邮件D 邮件服务器的转发17. 内核参数要保证永久生效，要把该参数定义到哪个文件中?A /etc/sys.confB /etc/sysctl.confC /etc/sysconfig/sysctlD /proc/cmdline18. 用来设置内核参数的命令是?A sysctlB procC dmesgD dmesg –a19. 使内核文件中设置的参数立刻生效的命令是?A sysctl –pB sysctl –PC sysctl –eD sysctl –E20. 实时开启selinux功能，可以用哪个命令?A sestatusB setenforce 0C setenforce 1D selinux 121. 下面哪个程序是负责netbios到IP地址的解析的?A DNSB /etc/hostsC nmbdD VNC22. 计划任务服务crond是通过哪个文件来做访问控制的?A /etc/hosts.allowB /etc/hosts.denyC /etc/cron.denyD /etc/crond23. vsftpd程序使用的协议是ftp,该协议支持两种模式，一个是（），另一个是（）?A 主动模式B 被动模式C 代理模式D 传输模式24. 在samba数据库中添加用户的命令是?A smbclientB smbmountC passwdD smbpasswd25. 为了保证设置的程序，系统重启后能自动启动，通常会运行哪一个命令?A serviceB sysconfig-config-networkC chkconfigD setup26. Iscsi程序默认监听的端口是?A 3306B 3128C 3260D 264027. 在RHEL6系统中，若要设置允许匿名FTP用户上传文件，应在vsftpd.conf文件中添加（）配置参数A local_enable=YESB write_enable=YESC anon_upload_enable=YESD upload_enable=YES28. 以“feng”身份登陆在自己的RHEL6服务器，现在他需要通过ssh以“feng”身份远程登录文件服务器（filesvr）进行管理。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。

RHCE试题EX300详解-创建一个脚本题目要求：创建一个脚本在server0 上创建一个名为/root/foo.sh 的脚本，让其提供下列特性：•l 当运行/root/foo.sh redhat ，输出为fedora•l 当运行/root/foo.sh fedora ，输出为redhat•l 当没有任何参数或者参数不是redhat 或者fedora 时，其错误输出产生以下的信息：/root/foo.sh redhat|fedora知识点小贴士：Shell是一个命令解释器，它的作用是解释执行用户输入的命令及程序等。

用户每输入一条命令，Shell就执行一条。

这种从键盘输入命令，就可以立即得到回应的对话方式，称为交互的方式。

当命令或程序语句不在命令行下执行，而是通过一个程序文件来执行时，该程序文件就被称为Shell脚本。

在Shell脚本里内置了很多命令、语句及循环控制，然后将这些命令一次性执行完毕，这种通过文件执行脚本的方式称为非交互的方式。

Shell脚本语言很适合用于处理纯文本型的数据，而Linux系统中几乎所有的配置文件、日志文件，以及绝大对数的启动文件都是纯文本类型的文件。

Shell脚本语言是弱类型语言（无须定义变量的类型即可使用），在Unix/Linux 中主要有两大类shell:一类是Bourne shell ,另一类是C shellBourne shell 包括Bourne shell (sh)、Korn shell(ksh)、Bourne Again Shell 三种类型。

C shell包括csh、tcsh两种类型查看系统默认的shell：echo $SHELL查看系统支持的shell：cat /etc/shells解题步骤：（1）编辑配置文件：（2）编辑脚本：注释，脚本内容如下：（3）测试验证：。

RHCSA&RHCE Exam GuideKVM虚拟机操作系统版本: RHEL6.3 x86_64网络环境: 172.24.0.0/24()受信任网段172.25.0.0/24()非受信任网段IPADDR: 172.24.X.25(X在这里指您的工作站编号)NETMASK: 255.255.255.0GATEWAY: 172.24.X.254(X在这里指您的工作站编号)DNS: 172.24.X.254主机名: (X在这里指您的工作站编号)注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系https:///training/certification/comments.html证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有效https:///wapps/training/certification/verify.html考试概要信息如下Exam Code Subject Length Score Pass ScoreEX200 RHCSA 2.5H(AM) 300 210EX300 RHCE 2H(PM) 300 210RHCSA1.在进行考试之前,请先重置根用户密码为password(根据考题要求配置)重启系统后，按任意健进入grub---a---1---回车---进入单用户模式后，修改密码 passwd2.更改主机名称为vim /etc/sysconfig/network验证方法： hostname3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下IPADDR:172.24.X.25NETMASK:255.255.255.0GATEWAY:172.24.X.254DNS:172.24.X.254setup或者system-config-network/etc/init.d/network restart 或者 service network restart 重启服务验证：ifconfig查看网关： route -n查看DNS: cat /etc/resolv.conf4.将/home 分区扩大至512MB,误差范围仅限于490MB-515MB 之间,并且保留其原有资料的完整性首先查看卷组是否有空间vgs如果有空间的话，lvextend -L 512M /dev/vgsrv/homeresize2fs /dev/vgsrv/home.如果不够的话，先扩大卷组，fdisk –cu /dev/vda n--3--回车--n--回车--+200M--t--5--8e--w--partx -a /dev/vdapartx -a /dev/vda5pvcreate /dev/vda5vgxtend vgsrv /dev/vda5----附加题：将/home分区缩小之320Mumount /home //缩小不支持在线，卸载分区e2fsck –f /dev/vgsrv/home //校验文件系统完整性resize2fs /dev/vgsrv/home 320Mlvreduce -L 320M /dev/vgsrv/homemount -a检查方法： df -hlvsvgs5.按照下面的要求创建一个新的逻辑卷:逻辑卷命名为database,属于datastore 卷组,并且逻辑卷的大小为50 个物理扩展单元(physical extent)。

RHCE脚本题⽬详解⽬录RHCE脚本题⽬详解题⽬⼀在system1上创建⼀个名为 /root/foo.sh 的脚本，让其提供下列特性：当运⾏ /root/foo.sh redhat ,输出为 fedora当运⾏ /root/foo.sh fedora ,输出为 redhat当没有任何参数或者参数不是 redhat 或者 fedora 时，其错误输出产⽣以下的信息：/root/foo.sh redhat | fedorashell脚本之if语句实现：#/bin/bashif [ "$1" == "redhat" ]thenecho "fedora"elif [ "$1" == "fedora" ]thenecho "redhat"elseecho "/root/foo.sh redhat | fedora"fishell脚本之case语句实现：#!/bin/bashcase $1 inredhat)echo "fedora";;fedora)echo "redhat";;*)echo "/root/foo.sh redhat|fedora";;esac题⽬⼆在 system1 上创建⼀个脚本，名为 /root/batchusers ,此脚本能实现为系统 system1 创建本地⽤户，并且这些⽤户的⽤户名来⾃⼀个包含⽤户名列表的⽂件，同时满⾜下列要求：此脚本要求提供⼀个参数，此参数就是包含⽤户名列表的的⽂件如果没有提供参数，此脚本应该给出下⾯的提⽰信息 Usage: /root/batchusers userfile 然后退出并返回相应的值如果提供⼀个不存在的⽂件名，此脚本应该给出下⾯的提⽰信息 Input file not found 然后退出并返回相应的值创建的⽤户登录shell为 /bin/false此脚本不需要为⽤户设置密码实现#!/bin/bashif [ $# -eq 0 ] ; thenecho "Usage: /root/batchusers userfile"exit 1fiif [ ! -f $1 ] ; thenecho "Input file not found"exit 2fifor name in $(cat $1)douseradd -s /bin/false $namedone测试由于shell的强⼤，此题亦有多种解法，此处提供⼀个批量删除⽤户user*的脚本，⽤于⾃⾏编写脚本测试#!/bin/bash#此处即为删除的user user1-user8for i in {1..8}douserdel -r user$idone解析脚本第⼀题读懂没什么难度 熟悉shell编程 中 if语句 和case语句基本格式即可唯⼀⼀个迷惑⼈的参数$1放到下⾯第⼆题⼀并解释建议使⽤简单的if语句实现#指定/bin/bash执⾏该脚本#!/bin/bash# $#代表传⼊的参数个数 -eq代表等于此处为0 即代表不传⼊任何参数if [ $# -eq 0 ] ; then# 返回错误语句"Usage: /root/batchusers userfile"echo "Usage: /root/batchusers userfile"#退出返回相应的值exit 1# shell中if语句的结构所需fi# ！⾮ -f 后跟⽂件名⽤于判断是否存在⽂件if [ ! -f $1 ] ; thenecho "Input file not found"exit 2fi#使⽤for语句结合cat命令循环将传⼊⽂件（即变量$1所代表）中每⼀⾏字符串取出并存⼊name变量⾥for name in $(cat $1)do#添加⽤户⽤户名为name变量的值并设置-s /bin/false参数useradd -s /bin/false $namedone写在后⾯编辑shell脚本推荐使⽤vim编辑器注意if语句格式 每个参数和 '[' 或 ']'之间需要⼀个空格务必理解脚本含义 不要死记脚本 毕竟题⽬中给定的测试字符串以及错误输出可能会变动脚本编写完毕需要给予x执⾏权限chmod 755 filename 或者 chmod a+x filenameThat is all ! Have a nice rhce time！。