RHCE考试EX300题库经验证版

1.cron 后台常驻程序 (daemon) 用于：A. 负责文件在网络中的共享B. 管理打印子系统Manages the printing subsystemC. 跟踪管理系统信息和错误D. 管理系统日常任务的调度 (scheduling)2.在大多数Linux发行版本中，以下哪个属于块设备 (block devices) ？A. 串行口B. 硬盘C. 虚拟终端D. 打印机3.下面哪个Linux命令可以一次显示一页内容？A. pauseB. catC. moreD. grep4.怎样了解您在当前目录下还有多大空间？A. Use dfB. Use du /C. Use du .D. Use df .5.怎样更改一个文件的权限设置？A. attribB. chmodC. changeD. file6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ，您可以执行：A. rpm -q /etc/my.confB. rpm -requires /etc/my.confC. rpm -qf /etc/my.confD. rpm -q | grep /etc/my.conf7.假如当前系统是在 level 3 运行，怎样不重启系统就可转换到 level 5运行？A. Set level = 5B. telinit 5C. run 5D. ALT-F7-58.那个命令用于改变 IDE 硬盘的设置？A. hdparamB. ideconfigC. hdp armD. hddp arm9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务？A. atqB. cronC. batchD. at10.下面命令的作用是：set PS1="[\u\w\t]\\$",export PS1A. 改变错误信息提示B. 改变命令提示符C. 改变一些终端参数D. 改变辅助命令提示符11.作为一个管理员，你希望在每一个新用户的目录下放一个文件 .bashrc ，那么你应该在哪个目录下放这个文件，以便于新用户创建主目录时自动将这个文件复制到自己的目录下。

RHCE考试题库2.修改当前主机昵称vim /etc/sysconfig/networkHOSTNAME=这里写要求的名字保存重启生效3.设置Selinux环境为Enforcing模式vim /etc/selinux/configSELINUX=enforcing保存重启生效测试sestatus4.清除iptables默认规则链iptables -F/etc/init.d/iptables save（多保存几次）iptables -L(查看)chkconfig iptables on5.网络故障排除(TCP/IP,GATEWAY,DNS)setup/etc/init.d/network restart6.配置主机的Yum客户端,并安装dialog软件包cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/a.repovim /etc/yum.repos.d/a.repo修改考题指定路径保存yum clean all（清除YUM）yum list （检查YUM）yum install dialog –y（按要求安装某个包）7.创建一个新的分区,大小为500MB,并挂载到/data目录中,要求开机后能够自动挂载,且挂载后文件系统支持QUOTA(磁盘配额)以及ACL(访问控制列表)。

注:因硬盘空间计算误差,实际大小为1G=1024MB,而在大部分操作系统内则是以1G=1000MB计算,所以实际大小不易掌握,因此大小在500MB左右都是可接受的fdisk –l（查看硬盘类型）fdisk /dev/sda创建分区保存partprobemke2fs -j /dev/sda编号mkdir /dataecho "/dev/sda编号/data ext3 usrquota,grpquota,acl 0 0" >> /etc/fstabmount –adf –h（查看）8.现有主机中存在一个逻辑卷lvdata,大小为500MB,要求在保留原有数据的情况下将其扩大至1GBfdisk /dev/sda创建分区ID修改为8epartprobemke2fs -j /dev/sda(编号)pvcreate /dev/sda(编号)vgdisplay（查看VG名）vgextend vg名/dev/sda(编号)lvresize -L +500M /dev/vg名/lvresize2fs /dev/vg/lvdf –h（检查）9.创建一个RAID0分区,RAID0由两个分区组成,分区自行创建,大小为1GB,创建后挂载到/share,并要求开机后能够自动挂载创建两个分区修改ID fdpartprobemdadm -C /dev/md0 -n 2 -l 0 /dev/sda(编号) /dev/sda(编号) cat /proc/mdstat（查看是否创建分区）mke2fs –j /dev/md0mkdir /shareecho "/dev/md0 /share ext3 defaults 0 0 " >> /etc/fstabmount –adf –h（检测）10.创建群组grp1groupadd grp111.创建用户usr-1,其附属组为grp1useradd -G grp1 usr-112.创建用户usr-2,其附属组为grp1useradd -G grp1 usr-213.创建用户usr-3,并且该用户无任何可用shell(无法登录)useradd usr-3 -s /sbin/nologin14.如果需要,所有用户密码统一设置为redhatpasswd usr-1....15.配置磁盘限额,限制usr-1用户使用/data文件系统的大小不超过1MB quotacheck -cugm /data(初始化磁盘配额数据库) ll /data（查看是否有两个文件，有两个文件为正确）edquota -u usr-1（编辑usr-1的磁盘配额）hard改为1000quotaon –a（开启磁盘配额）检测su到usr-1下dd if=/dev/zero bs=1M count=10 of=aa16.在/share目录下创建目录test,具有以下权限cd /sharemkdir testa.目录所属组为grp1chgrp grp1 testb.grp1成员对此文件夹具有读,写,浏览权限c.在此文件夹中创建的子文件夹或文件自动继承test的的所属组(SGID)chmod 2775 test（这一条B C全部搞定）17.在ftp:///pub/update文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留wget ftp:///pub/update/*.rpmrpm -ivh *.rpmvim /etc/grub.conf修改default=0（新内核一般为）18.开启本机IP Forward功能(路由转发)vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl –p（如果看到修改的内容证明成功）19.添加网络打印机,打印机位于,打印队列为stationx(x为当前station编号)/etc/init.d/cups start（启动打印机服务）chkconfig cups on（开机自启动）系统—管理—正在打印—新打印机—按要求打印机名（前进）--ipp填写主机名打印机名（前进）--（直接前进）--型号选最后一个（前进）--应用选择打印机—设置为默认打印机20.定制计划任务,用户usr-2于每天下午14:30运行以下任务/bin/echo good_luckcrontab -eu usr-230 14 * * * /bin/echo good_luck（分，时，天，月，星期）/etc/inid.t/crond restartchkconfig crond on检测crontab -lu usr-221.配置NIS客户端,能够从NIS服务器上获取NIS用户信息,NIS域名为rhcss所有NIS用户密码均为stationx(x 为当前station编号) authconfig-tui选择NIS →域:rhcss →服务器:检查:yptest22.配置autofs自动挂载功能,使所有NIS登录系统后能够自动挂载自己的家目录,家目录由通过NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前station编号)自动挂载点为:/rhome(例如用户station1,配置成功后应自动挂载到/rhome/station1)vim /etc/auto.master任意位置加一行/rhome /etc/auto.niscp /etc/auto.misc /etc/auto.nisvim /etc/auto.nis任意位置加一行stationX –rw,soft,intr :/rhome/stationX/etc/init.d/autofs restartchkconfig autofs on检测su过去看是否有shell23.将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求cp /etc/fstab /var/tmpa.文件/var/tmp/fstab所属用户为rootb.所属组为rootcd /var/tmpchown root:root fstabc.任何用户对fstab不具有执行权限chmod a-x fstabd.用户usr-1对此文件具有读,写权限setfacl -m u:usr-1:rw fstabe.用户usr-2对此文件不具有读写权限setfacl -m u:usr-2:-- fstabf.所有其他用户对此文件具有读权限chmod a+r fstab验证ll 和getfacl fstab24.允许域内的所有主机访问本机的ssh服务25.拒绝域内的所有主机访问本机的ssh服务vim /etc/hosts.denysshd:172.25.0.0/255.255.0.026.配置pop3服务yum install dovecot -yvim /etc/dovecot.conf20行去掉注释protocols = imap imaps pop3 pop3s/etc/init.d/dovecot restartchkconfig dovecot on27.配置本机SMTP服务,使其可以接受本机以及外部的邮件yum install sendmail-* -yyum install m4 –y（可能默认安装好的）cd /etc/mailvim sendmail.mc116 行127.0.0.1 改成0.0.0.0m4 sendmail.mc>sendmail.cfvim local-host-names添加/etc/init.d/sendmail restart测试mutt-fimap://**********************.com收发邮件测试28.允许域内的所有主机访问本机的pop3服务29.拒绝域内的所有主机访问本机的pop3服务iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECTiptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -jREJECTiptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT/etc/init.d/iptables save30.为邮件服务配置别名,使用户usr-2可以接受发送给usr-1的邮件vim /etc/aliases# General redirections for pseudo accounts.下面加一行usr-1: usr-2newaliases（重新生成别名数据库）31.配置IMAPS邮件加密服务,满足以下需求vim /etc/dovecot.conf91 92 行去掉注释a.IMAPS只为域内的所有主机提供服务,IMAPS所使用的电子证书信息如下:cd /etc/pki/tls/certsmake dovecot.pem按下面要求做dovecot.pemb.使用默认的anizationanizational unit设置为rhcemon Name为(x为当前station编号)才.邮件地址为*********************.com(x为当前station编号)最后复制dovecot.pem 到/etc/dovecot 91 92行的目录里面cp dovecot.pem /etc/pki/dovecot/private/cp dovecot.pem /etc/pki/dovecot/certs//etc/init.d/dovecot restart检测mutt-fimaps://**********************.com32.配置ftp服务yum install vsftpd –y/etc/init.d/vsftpd restartchkconfig vsftpd on33.拒绝域内的所有主机访问本机的ftp服务vim /etc/hosts.denyvsftpd:172.25.0.0/255.255.0.034.配置Samba共享,满足以下需求yum install samba –ycd /etc/samba/cp smb.conf smb.conf.old（备份samba防止做错出乱子）vim smb.confa.SMB工作组名称为rhce74行改为workgroup = rhceb.共享名称为rhce-share在底部加[rhce-share]path = /sharevalid users = usr-1c.共享路径为/shared.rhce-share共享必须为可浏览e.只允许域内的所有主机访问Samba服务80行改为hosts allow = 127. 172.24.0.(记得要去掉注释)f.用户usr-1可使用密码redhat访问此共享smbpasswd -a usr-1chcon -t samba_share_t /share（修改selinux支持SMB 必要的）/etc/init.d/smb restartSmbclient //172.24.0.13/rhce-share -U usr-135.配置NFS共享,共享目录为/share,并且只允许域内的所有主机访问此共享vim /etc/exports写一行/share 172.24.0.0/24(ro,sync)/etc/init.d/nfs restart为了确保NFS开启再次输入/etc/init.d/portmap startchkconfig nfs on检测showmount –e36.配置apache服务,满足以下需求yum install httpd-* -ya.通过可以访问本机apache服务(x为当前station编号) cd /var/www/html/wget /pub/test.htmlb.主页路径为/pub/test.htmlvim /etc/httpd/conf/httpd.conf修改985行虚目录*********************************.comDocumentRoot /var/www/htmlServerName DirectoryIndex test.html/etc/init.d/httpd restart37.配置apache虚拟主机,满足以下需求a.DocumentRoot路径为/var/www/virtb.从服务器/pub/virt.html下载主页文件并将其设置为虚拟主机的主页cd /var/www/virt/wget /pub/virt.htmlvim /etc/httpd/conf/httpd.conf修改985行虚目录*****************************.comDocumentRoot /var/www/virtServerName DirectoryIndex virt.html/etc/init.d/httpd restartc.网站域名为(x为当前station编号)d.允许用户usr-2能够在/var/www/virt文件夹中创建文件cd /var/www/setfacl -m u:usr-2:rwx virt/检测su到usr-2 在virt下创建文件38.配置Squid代理服务器,满足以下需求yum install squid -ya.更改Squid监听端口为8080vim /etc/squid/squid.conf921行改为8080b.只允许本机以及域内的所有主机访问本机Squid 服务在574行下加一行acl example src 172.24.0.0/255.255.255.0 在637行下加一行http_access allow example（注意不要加到DENY下边）/etc/init.d/squid restartchkconfig squid on检测在浏览器里设置代理检测39.配置NTP客户端使其能够与服务器进行网络时间同步开机自启动RHCT您需要在3.5时内完成所有试题，3.5小时后，系统将自动关机！您会注意到有些条件指定某一个服务对 域无效，这个域中的所有的系统在172.25.0.0/255.255.0.0网段中，同时这个网段中的所有主机也在域内；域中主机在172.24.0.0/255.255.0.0网段内！如果需要安装软件，您可以通过YUM实现，YUM源路径为:http：///pub/server在您进行考试之前，您首先要取得权限，并设置您系统的密码为：rW9ySX配置静态地址信息：IP地址为：172.24.0.X（其中X为本机编号）子网掩码:255.255.0.0网关;172.24.254.254DNS:172.24.254.254加入vim /etc/hosts172.24.X.X stationX1、建立一个分区，大小为300M，挂在到/common,并使之永久生效#fdisk /dev/sdap→n→+300M→w#partprobe#mkfs.ext3 /dev/sda5#mkdir /common#mount /dev/sda5 /common#df -TH#vim /etc/fstab/dev/sda5 /common ext3 defaults 0 0假设你的分区是/dev/sda5方法2：1. e2label /dev/sda5 common2. echo -e "LABEL=common \t /common \t ext3 \t defaults \t 1 1" >>/etc/fstab方法3：echo "mount /dev/sda5 /common" >>/etc/rc.local2、创建用户、群组，群组所属关系：一个名为sysusers组一个andrew用户，其属于sysusers组作为辅助组一个susan用户，其也属于sysusers组作为辅助组一个brad用户，使其无法通过shell交互式登录本地系统，同时其不属于sysusers群组的成员Andrew，susan和brad用户必须设置为password的密码groudadd sysusersuseradd -G sysusers andrewuseradd -G sysusers susanuseradd -s /sbin/nologin bradecho “password” | passwd --stdin andrewecho “password” | passwd --stdin susanecho “password” | passwd --stdin braduseradd brad；vim /etc/passwd 更改brad用户最后一列为/sbin/nologin3、建立一个协作目录/common/staff，并拥有以下列特性：/common/staff组拥有者为sysusers该目录对sysusers群组成员有可读、可写、可执行的权限，其他用户除外。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。

RHCSA考试题：1、配置好你的主机名，IP地址，网关，DNS主机名：IP：172.24.40.40/24网关：172.24.40.1DNS：172.24.40.1直接编辑配置文件或者使用setup配置网络，过程略2、添加3个用户，用户harry、natasha、tom，要求harry、natasha用户的附加组为admin 组，tom用户的登陆shell为非交互式shell。

useradd harry; passwd harryuseradd natasha; passwd natatshauseradd tom; passwd tomgroupadd adminusermod -a -G admin harryusermod -a -G admin natashausermod -s /sbin/nologin tom3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组。

mkdir /home/admins; cd /homechgrp admin adminschmod -R 770 adminschmod g+s admins4、配置任务计划每天的14:23分，执行echo hello 命令。

crontab -e23 14 * * * /bin/echo hello5、找出harry拥有的文件，拷贝到目录/opt/dir下。

mkdir /opt/dirfind / -user harry -exec cp -a {} /opt/dir \;6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求顺序与/etc/testfile中一致。

cat /etc/testfile |grep ‘abcde’ > /tmp/testfile7、创建一个2G的交换分区，并开机自动生效，但不影响原有的swap分区。

RHCE 300分的学习笔记RHCE复习笔记隐含条件：YUM仓库已经配置，IP也已经配置若无法使用ssh远程，说明防火墙限制了ssh登陆# firewall-cmd --list-all# firewall-cmd --add-service=ssh 让防火墙对ssh服务放行## firewall-cmd --add-service=ssh --permanent 让防火墙对ssh服务永久放行第一题：配置Selinux：vim /etc/sysconfig/selinux改为enforcing:wq!:setenforce 1 //在system1和system2上都做一次:getenforce第二题：配置对SSH的限制# vim /etc/hosts.allowsshd : # vim /etc/hosts.denysshd : //在system1和system2上都做一次//可以增加对SSH的规则：（man firewalld.richlanguage example4 ）：firewall-cmd --list-all：firewall-cmd --add-rich-rule 'rule family="ipv4" source address="172.17.10.0/24" service name="ssh" reject' --permanent：firewall-cmd --reload：firewall-cmd --list-all第三题：配置IPV6地址：nmcli connection modify eth0 ipv6.addresses fddb:fe2a:ab1e::c0a8:1/64ipv6.method manual connection.autoconnect yes：nmcli connection up eth0 //在system1和system2上都做一次，注意两段ipv6地址不一样，也可以是：nmcli connection up eth0用server0来测试：if# ping6 fddb:fe2a:ab1e::c0a8:2 //server0是1，desktop是2注意下#ping desktop0第四题：配置链路聚合//man nmcli-examples|grep team// man teamd.conf | grep backup#nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "activebackup"}}'//config后面这个在模板中可以找到：man teamd.conf里，查找example，按N 下一个，找到"runner": {"name": "activebackup"}这个参数复制过来，即可，参考命令：man nmcli-examples | grep team |grep \\$ man teamd.conf | grep backup# nmcli connection modify team0 ipv4.addresses 192.168.0.101/24 ipv4.method manual connection.autoconnect yes#nmcli connection add type team-slave con-name team0-s1 ifname eth1 master team0#nmcli connection add type team-slave con-name team0-s2 ifname eth2 master team0# nmcli connection modify team0-s1 connection.autoconnect yes# nmcli connection modify team0-s2 connection.autoconnect yes# nmcli connection show 查看一下然后在desktop上做一样的操作测试：在server上ping desktop的链路地址，一直ping在desktop上：# teamdctl team0 state 查看当前状态是几网卡#nmcli connection down team0-s1 //team0-s1是eth1网卡的意思查看server0上ping是否断掉，没有断则正常最后把team0-s1再正常启动起来，up一下。

1 创建一个500M的物理分区，要求开机挂载在 /backup下。

步骤：1.使用fdisk /dev/sdb进行分区，设置分区大小为500M。

2.使用partprobe命令重新读取分区表。

3.使用mkfs –t ext3 /dev/sdb3进行格式化。

4.使用mount /dev/sdb3/backup挂载，并进入查看是否有lost+found目录存在。

5.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

6.使用mount –a检查配置文件是否有误，无任何提示即为正确。

2 创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷命名为lvm，大小为1G，使其可用，并要求开机挂载在/lvm下。

步骤：1.使用fdisk /dev/sdb进行分区，n选项划分大小为+2000M的分区，t选项设置分区类型为8e，w选项保存退出。

2.使用partprobe命令重新读取分区表。

3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。

6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。

7.使用mount /dev/vg0/lvm /lvm挂载，并进入查看是否有lost+found目录存在。

8.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

9.使用mount –a检查配置文件是否有误，无任何提示即为正确。

3 设置用户磁盘配额。

给用户rich的home目录做磁盘配额限制，软限制为512k 硬限制为2048k ，测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区，则先划分一个分区，将home文件转移到新分区，方可进行实验。

备份操作时，使用cp -pr /home/* /homebak/步骤：1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点，然后使用mount -a进行重新挂载。

模拟考试题目及答案：RHCT1、考试计算机的密码不知道，请自己想办法进入到系统。

2、添加一个600M的物理分区，挂载到/Demo，使用ext3。

3、创建组students创建用户tom，密码为asdf，属于附属组students；创建用户jerry，密码为asdf，属于附属组students；创建用户mary，密码为asdf，没有可交互的login shell，不属于附属组students；4、用户tom需要配置一个定时的任务，每天9:00执行/bin/echo good morning。

5、创建一个共享目录/Demo/stud目录属于students组；Students组权限为可读、可写、可执行，其他为不可读、不可写、不可执行；Stud目录中创建的文件，其组拥有权会设置成Students。

6、更新kernel，重启时从新kernel启动，旧kernel仍旧可以使用。

Kernel更新包包含在ftp:///pub/errata下。

生成文件/etc/yum.repo.d/kernel.repo，编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意：同时还应该添加一个软件包的安装源，不然后面的程序无法通过yum进行安装。

软件包的安装路径在考试说明中已经给出。

7、启用此系统的accept_source_route功能。

8、配置此系统作为NTP客户端NTP服务器为。

9、配置autofs已经将目录通过NFS共享给你的系统；guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。

#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列，通过国IPP（CUPS）转发打印请求到 的打印队列stationX，打印类型为“Generic－text-only”。

RHEL6 的RHCE考试分为RHCSA和RHCE两部分考试时间：RHCSA 2个半小时总分300分，210分passRHCE 2个小时总分300分，210分pass考试环境：1.考试为上机考试。

2.在一台真实机系统中，已经预安装好虚拟机，要求所有的考试题必须在虚拟机中完成。

3.必须按要求配置好网络。

4.在iptables配置中如需要拒绝访问，请使用REJECT（考试过程中iptables默认策略均为ACCEPT）5.考试过程中，可以选择语言环境为繁体中文注意：1.所有的光盘中的软件包已经在下2.更新的软件包是放在下3.你可以用真实机来验证虚拟机中的考试实验是否正确完成. 域所在的网络是192.168.0.0/24;域所在的网络是，一般在题意中被要求拒绝的网络。

5.试卷中出现的X值，取的是您的HOST机器的IP地址的最后一位，比如，您的网卡IP是，X就是1RHCSA考试题：破解ROOT用户密码，不要进入Recue mode开机启动时按“e”键，编辑第2行，后面加1，进入单用户模式，然后使用“passwd root”修改root密码重新启动。

一、配置好你的主机名，ip地址，网关，DNS，要求：1.主机名：2.IP:192.168.0.100+X/24 当前主机ip为3.网关：vim /etc/sysconfig/network 更改主机名为’server’输入‘setup’命令配置ip、网关、DNS，防火墙* 去掉(关闭防火墙),然后保存退出。

二、添加3个用户1.用户harry,natasha,tommy2.要求harry,natasha用户的附加组(secondary group)为admin组，tommy用户的登陆shell 为/sbin/nologin。

先创建admin组，groupadd admin ，→useradd –G admin harry ，useradd –G admin natasha useradd –s /sbin/nologin tommy三、在/home下创建一个目录1.目录名为admins2.要求所属组为admin组3.组成员可以读写，其它用户没有任何权限4.同组成员在目录下创建的文件的所属组也为admin组5.在该目录上设置两个拥有者，一个是root，指定权限是rwx,另一个是harry,权限是r-x mkdir –p /home/admins →chgrp admin /home/admins →chmod 770 /home/admins →chmod 2770 /home/admins →setfacl –m u:root:rwx /home/admins , setfacl –m u:harry:r-x/home/admins四、以用户harry的身份配置任务计划1.每天的14:23分，执行echo hello 命令su –harry →crontab -e →23 14 * * * /bin/echo hello五、在／home目录下找出harry拥有的文件，拷贝到目录/opt/dir下mkdir -p /opt/dirfind /home -user -exec cp -rp {} \;六、从文件中找出包含core的行，写入到文件/tmp/testfile中，要求顺序与中一致grep core /root/install.log > /tmp/testfile七、创建一个100M的交换分区，并开机自动生效，但不影响原有的swap分区fdisk /dev/vda →n →p或者e(根据系统分区而定) →输入分区编号X(当前分区编号N+1,以X代替) →t →82 →w 保存退出，然后重启，重启之后→mkswap /dev/sdaX →swapon /dev/sdaX ，设置开机启动vim /etc/fatab 添加记录→/dev/sdaX swap swap0 0 然后保存退出。

Mkdir –p /home/adminsChown admin /home/adminsChmod 770 /home/adminsChmod g+s /home/adminsLd –ld /home/admins在home下创建一个目录admins，加入组admin组的用户可以读和写，其他用户不允许进入。

在这个目录下的任何文件所属组都自动继承为adminMkdir /home/adminsLs –ld /home/admimsChgrp –R admin /home/adminsChmod 760 /home/adminsChmodg+s /home/adminsLs –ld /home/adminsLd 查看文件夹的本身Ls 查看文件夹里面的东西Groupadd –g 610 admin添加一个组GID 为610groupadd -g610 adminFdisk /dev/vdaNP1+420MT8eWPartprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda1 格式化vda1Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4MLvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1Mkdir –p /mnt/dataVim /etc/fstab/dev/vg1/lv1 /mnt/data etx4 defaults 0 0Mount -adf -ThPvcreate /dev/sda1 (sd1要分的比400M大一些)Vgcreatevgtest /dev/sda1 –s 8Mlvcreate–l 50 –n lvtestvgtestMkfs.ext4 /dev/vgtest/lvtestVim /etc/fstab/dev/vgtest/lvtest /mnt/data ext4 default 0 0Mount -adf -ThCat /etc/grub.confRpm –ivh kernel-2.6.36.7.1.rpmVim /etc/grob.confDefault=0rebootcat /etc/grub.confUname–rUname–r > rhcsa.txtrpm–ivh kernel-2.6.36.7.1.rpmvim /etc/grub.confdefault=0rebootgrub是以hd来识别磁盘的，第一磁盘为hd0，第二个磁盘为hd1...，而hd0,0表示第一个磁盘的第一个分区，hd0,1表示第一个磁盘的第二个分区...，并且grub是直接读分区来找到对应的文件；而我的系统上只有一块硬盘，并且/boot是一个单独的分区，并且为系统的第一个分区，grub等文件在这个分区上。

RHCE试题EX300详解-配置NFS 服务题目要求：在server0 上配置NFS 服务•l 以只读的方式共享/public,同时只能被 内用户访问•l 以读写的方式共享/protected 能被 内用户访问•l 访问/protected 需要通过kerberos 安全加密，您可以使用下边链接的秘钥：/pub/keytabs/server0.keytab •l 目录/protected 应该包含名为project 拥有人为ldapuser1 的子目录•l 用户ldapuser1 能以读写的方式访问/protected/project知识点小贴士：NFS, 网络文件系统，英文Network File System(NFS)，是由SUN公司研制的UNIX表示层协议(presentation layer protocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。

NFS是基于UDP/IP协议的应用，其实现主要是采用远程过程调用RPC机制，RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。

RPC采用了XDR的支持。

XDR是一种与机器无关的数据描述编码的协议，他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码，支持在异构系统之间数据的传送。

解题步骤：在Server0上进行如下配置：（1）同步时间设置注释：chronyd是一个在系统后台运行的守护进程，它根据网络上其他时间服务器时间来测量本机时间的偏移量从而调整系统时钟。

编辑/etc/chrony.conf（2）安装相关服务包：（3）拷贝密钥到指定目录：（4）查看拷贝是否成功：（5）配置系统相关服务：（6）创建目录，设置共享：（7）防火墙设置：（8）配置设置，编辑配置文件：（9）在Server0上验证：（10）在desktop0上验证：。

RHCE试题EX300详解-自定义用户环境题目要求：自定义用户环境在系统server0 和desktop0 上创建自定义命令为psa,•此自定义命令将执行/bin/ps -aux,•此命令对系统中所有用户有效。

知识点小贴士：（1）Linux 创建自定义命令方法：Linux 可以创建自定义使用命令这里我们采取使用“alias”命令。

这里我们首先了解两个文件，通过这两个文件我们可以根据环境配置相应的自定义命令。

•该文件内创建的自定义命令，只能在当前用户使用/~/.bashrc•该文件内创建的自定义命令，可以被所有用户使用/etc/bashrc•语法：（2）自定义用户环境概述在Linux系统中根据自己的使用习惯自定义用户环境，比如对我们经常用到的一些命令起个别名，来达到自己的使用习惯，也可以用最少的敲击键盘次数，看到我们希望看到东西，可能我们需要输入一长串命令才显示出来的东西，通过我们的自定义之后用简单的几个字母就能实现，这就会大大的节省我们的时间，提高工作效率。

解题步骤：解决思路：命令别名，为一个复杂的命令行建立一个更加简短的命令字，方便重复使用。

基本管理操作：Server0端操作：（1）打开bashrc文件。

bashrc编辑（2）修改文件并保存，注意使用单引号将命令括起来。

alias 配置（3）引入配置文件到当前的shell。

注：如果不执行命令source /etc/bashrc，验证时将会出现错误bash: qstat: command not found...（4）验证修改。

qstatdesktop0上重复上述同样的步骤。

RHCE试题EX300详解-配置IPv6 地址题目要求：配置IPv6 地址在您的考试系统上配置接口eth0 使用如下IPv6 地址•server0 上的IP 地址应该是fddb:fe2a:ab1e::0:64/64•desktop0 上的IP 地址应该是fddb:fe2a:ab1e::0:65/64•两个系统必须能与网络fddb:fe2a:ab1e 内的系统通信•地址必须在重启后依然生效•两个系统保持当前的IPv4 地址并能通信知识点小贴士：随着IPV4资源的枯竭，IPV6的需求就日趋急迫，IPv6采用128位地址长度，交之IPV4的32位地址，可以说IPV6几乎可以不受地址数量的限制，有一句话形容IPV6的优点，全世界连一粒沙子都可以有自己的IP地址，IPV6共有2^128-1个地址，约341.8万亿个地址。

IPv6地址长度为128位，分成8段，每段4个字符，即X:X:X:X:X:X:X:X。

直白的说，就是需要写32个字母。

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。

由于IPv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。

IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

解题步骤：（1）先查看当前网卡接口数。

注释：可以看到只有一个接口System eth0, 一台机器可能有多个接口，查看网卡数是为了防止修改了错误的接口，必须按题目要求修改eth0。

（2）直接修改IP地址注释：地址最好用单引号括起来，如果有多个网卡接口，网卡名字要写对，题目要求地址必须在重启后依旧生效，那么就需要设置connection.autoconnect yes（3）启动网卡接口，并查看。

RHCE考试原题及答案RHCE测试练习题RHCSA:1、破解密码，要求root用户登录密码为redhat：在grub下进入命令模式，在内核参数后加上参数1，进入单用户模式启动启动后先使用setenforce 0关闭selinux，然后使用passwd 修改root密码。

2、设置网络：IP：192.168.0.X网关：192.168.0.254dns：192.168.0.254system-config-network用图形化方式来修改网络配置service network restart3、把/home的分区大小改为100M（大小可容许有一定误差），不能损坏原有数据：df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH4、新建一个manager组，新建三个账号：harry，natasha，sarah，要求：harry和natasha的第二属组为manager；sarah指定使用的shell为/sbin/nologin；密码设置成password；groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harry南京建策科技有限公司·Linu x事业部passwd natashapasswd sarah5、创建/command目录，属于manager，同组拥有相同读写权限，其他人没有任何权限，在该组下创建的文件都隶属于该组，且其他人不可删除：mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command6、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p7、在ftp：//192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1，下载并安装，系统启动以旧内核启动：lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm byerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=18、配置yum源，软件源位于ftp://192.168.0.254/pub/rhel6/dvd：vim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 09、natasha用户设置一个计划任务每天晚上8点45分，执行/bin/echo howdy：南京建策科技有限公司·Linux事业部crontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l10、192.168.0.254这个服务器上有用户ldapuser1，LDAP的DN：dc=example，dc=com，证书在：http://192.168.0.254/pub/EXAMPLE-CA-CERT，启动TLS加密，LDAP认证方式为：LDAP password：system-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX11、允许用户ldapuser1登录后能自动进入其自己的家目录，使用autofs：vim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wqservice autofs stop 注：不能用restartservice autofs startsu – ldapuserX12、拷贝/etc/fstab到/var/tmp/下，natasha可读写rw，harry 没有任何权限：cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstab南京建策科技有限公司·Linux事业部getfacl /var/tmp/fstab13、在整个文件系统中查找属主为natasha的所有文件，并拷贝到/root/found/下：mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;14、创建一个账号jean，指定uid为4332：useradd -u 4332 jeanid jean15、把系统的swap大小增大512M：swapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a16、搭建FTP服务，要求：能够匿名下载，开机启动：yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye南京建策科技有限公司·Linux事业部17、搭建web，开机启动，从ftp上下载station.html,保证能默认访问到此网页：yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.118、在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中：cd /usr/share/dictcat words | grep strato > /root/lines.txt19、新建一个LVM，自动挂载到/mnt/wshare下，LVM的要求如下：逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare：fdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:1、保证SElinux在开机后开启：vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1南京建策科技有限公司·Linux事业部getenforce2、开启系统内核转发包功能：vim /etc/sysctl.confnet.ipv4.ip_forward=13、现有两个网段，/doc/ca5489372.html,为172.16.0.0/16，/doc/ca5489372.html,为172.25.0.0/16，现要求/doc/ca5489372.html,网段能访问本机，/doc/ca5489372.html,网段不能访问：iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart4、搭建ftp服务器，匿名用户可以上传下载，拒绝172.25.0.0/26网段：yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on5、搭建SMTP邮件服务器，能够正常接发邮件，域名为/doc/ca5489372.html,，主机为本机名，支持邮件别名功能，即发给admin的邮件发给natasha：yum install postfixvim /etc/postfix/mian.cfmyhostname = server /doc/ca5489372.html, mydomain = /doc/ca5489372.html,myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart南京建策科技有限公司·Linux事业部6、搭建samba服务器，共享出共享出/client目录，用户natasha能够访问：yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client7、把/client提供给172.16.0.0/24网段的用户NFS共享：vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on8、拒绝/doc/ca5489372.html,网段的用户使用ssh访问到本机：iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT9、搭建WEB服务器，启用虚拟主机且wwwX的页面只能是tom 用户才能访问：yum install httpdvim /etc/httpd/conf/httpd.conf...authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user。

可编辑修改精选全文完整版62.下列关于冲突域和广播域的说法中，正确的是：（）A. 冲突域内的所有节点共用同一条传输介质B. 二层交换机可以隔离冲突域C. 路由器可以隔离广播域，一个冲突域包含一个以上广播域D. 一个冲突域内的所有节点属于一个广播域E. 集线器可以隔离冲突域Answer: ABD63.下列关于局域网的说法中，正确的是（）A. 在我国最为常用的局域网技术是以太网技术B. 局域网可以采用多种传输介质，例如双绞线、光纤、同轴电缆等C. 相对于广域网，局域网数据传输可靠，误码率低D. 局域网与广域网的最重要的区别是带宽，局域网带宽高E. 局域网与广域网最重要的区别是地理范围，局域网地理范围较小Answer: ABCE64.下列哪一个IEEE 标准定义了生成树协议？（）A. 802.3uB. 802.1dC. 802.5D. 802.2Answer: B65.下列关于VLAN 的说法中，正确的是（）A. 划分广播域B. 提供逻辑安全性C. 便于网络终端设备的添加、删除、改变等D. VLAN 间不能进行通信Answer: ABC66.下列关于交换机的端口捆绑的说法正确的是（）A. 端口捆绑技术是当前许多交换机支持的高级特性B. 端口捆绑技术可以将多个端口捆绑在一起，增加带宽C. 端口捆绑技术可以工作在半双工和全双工模式下D. 端口捆绑技术不支持捆绑两个设备上的端口Answer: ABD67.面对全双工以太网的描述正确的是（）A. 可以在一根网线上同时接收和发送以太网帧B. 可以在一对双绞线上同时接收和发送以太网帧C. 仅可以用于点对点连接D. 可用于点对点和点对多点连接Answer: AC68.在CSMA/CD 网络中, 所有的工作站都可以充分利用带宽（）T. TrueF. FalseAnswer: F69.下列关于根端口选择和端口阻塞的说法中，正确的是（）A. 如果几条路径有同样的开销，根端口将随机选择B. 具有最低开销的端口将被指定为根端口C. 具有最高优先级的端口被指定为根端口D. 每一台交换机上的端口开销都是一样的Answer: C70.生成树协议可以把交换机端口置于五种状态机，下列关于阻塞状态说法正确的是（）A. 数据转发被阻塞，进行地址学习B. 数据转发被阻塞，监听BPDUC. 数据转发被阻塞，不监听BPDUD. 进行数据转发，进行地址学习Answer: B71.生成树协议可以把交换机端口置于五种状态机，下列关于disable 状态说法正确的是（）A. 数据转发被阻塞，监听BPDUB. 数据转发被阻塞，进行地址学习C. 进行数据转发，不发送BPDUD. 数据转发被阻塞，不监听BPDUAnswer: D72.以太网技术的主要缺陷是什么？如何解决问题？下列说法正确的是（）A. 以太网的主要问题是冲突问题，但任何网络都会产生冲突，属于正常现象B. 以太网为了解决冲突问题，采用回退算法，这样增加了网络流量，消耗带宽，使用交换机可以解决回退算法带来的问题C. 以太网可能会导致大量的冲突问题，可以使用交换机来划分冲突域，隔离冲突D. 交换式以太网物理上采用星型结构，逻辑上是总线型结构，导致网络流量可以被每一台设备看到，因此应该采用物理总线结构Answer: C73.对于第三层交换技术：说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换机，是因为它的速度极快，几乎达到第二层交换的速度（）T. TrueF. FalseAnswer: T74.第三层交换具有以下突出特点（）A. 有机的硬件结合使得数据交换加速B. 优化的路由软件使得路由过程效率提高C. 除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理D. 多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口Answer: ABCD75.交换机每隔一定的时间从所有的活动端口发出BPDU （Bridge protocol data unit ），其他交换机收到这些BPDU 后，利用STA （Spanning Tree Algorithm ）算法进行计算，就可知道网络上是否存在循环（）T. TrueF. FalseAnswer: T76.请选择正确的局域网解决方案（）A. 为了解决介质冲突问题，采用交换技术B. 为了解决介质冲突问题，采用路由技术C. 为了提供更高的带宽，采用千兆以太网技术D. 为了降低网络的延迟，采用路由技术E. 为了降低网络的延迟，采用交换技术F. 为了实施路由策略，采用第二层技术G. 为了实施路由策略，采用第三层以上技术Answer: ACEG77.在小型局域网设计中，有时候我们会使用二层设计模型代替三层设计模型，为什么这样做？（）A. 使用二层设计模型，只有这样，我们才可以实施VLAN 技术B. 使用二层设计模型，汇聚层/ 核心层设备不必互连各个物理网络C. 这样的网络简单，可以节约成本，适合小型网络建设D. 采用二层设计模型，降低了网络故障发生率Answer: C78.在进行局域网设计时，应该注意以下原则（）A. 尽可能的考虑网络冗余，网络中链路负载应适当进行均衡B. 采用层次化设计模型，使网络更加易于扩展和管理C. 明确应用和数据流的分布特征，有效地进行资源分配D. 考察物理链路的带宽Answer: ABCD79.下列哪些Quidway S 系列交换机属于三层交换机？（）A. S2403FB. S3526C. S3026D. S8016Answer: BD80.Quidway S3526 交换机定位于企业网设计的哪一层？（）A. 接入层B. 汇聚层C. 核心层D. 网络层Answer: B81.使用二层以太网交换机进行网络分段的优点是哪些？（）A. 减少路由器的路由表条目B. 减少冲突发生率C. 禁止广播报文的发送D. 为每一个用户提供专有带宽Answer: BD82.相对于桥接技术，二层以太网交换机有哪些特点？（）A. 桥接技术和交换技术都执行数据转发，但转发机制不同B. 数据交换在OSI 参考模型高层实现C. 相对于桥接技术，交换技术缺乏灵活性D. 桥接技术基于硬件实现，交换技术基于软件实现E. 二层以太网交换机具有较低的延迟Answer: AE83.列出您在局域网设计中使用三层交换机而不使用路由器的所有原因（）A. 节约成本B. 隔离广播域C. 基于硬件实现，线速度的数据报转发D. 可以实现更多的路由策略Answer: AC84.交换式以太网设计通常需要考虑如下因素（）A. 合理划分广播域，避免广播风暴B. 合理划分VLAN ，选用支持VLAN 的交换机C. 合理划分网络边界，在网络边界选择恰当的网络设备D. 数据流量分布特征Answer: ABCD85.下列哪些设备可以支持数据转发和路径选择功能？（）A. S3026B. S3526C. 路由器D. 集线器Answer: BC86.下列说法正确的是哪些？（）A. 局域网负责小地理范围内的数据传输，广域网负责大的地理范围内的数据传输，因此，局域网和广域网分别对应于网络设计模型的汇聚层和核心层B. 核心层负责优化网络传输C. 汇聚层实施路由策略、安全访问等D. 接入层提供用户接入访问Answer: BCD87.在下面所示的网络中, 最少有几个广播域? （）A. 0B. 1C. 2D. 3Answer: B88.下列所属的哪些技术或设备可以减少网络间的广播流量？（）A. VLANB. 集线器C. 共享介质的以太网D. 距离矢量路由协议E. 路由器Answer: AE89.下列关于广播的说法中，正确的是哪些？（）A. 广播使用D 类IP 地址B. 广播流量大小与网段内的主机数目无关C. 广播数据包使用TCP 协议D. 广播数据包可以被一个网段内的所有主机接收到E. 网络上有多少台主机，广播数据包就发送多少次F. 主机发送广播数据包不必考虑接收者的IP 地址Answer: DF90.10Base-T 以太网技术常应用于企业网的哪一层？（）A. 核心层B. 汇聚层C. 接入层Answer: C91.在您的二层以太网交换机上配置了2 个VLAN ，端口1 、2 、6 分配给了VLAN2 （工程部），端口3 、4 、5 分配给了VLAN3 （市场部），请问市场部如何和工程部进行通信？（）A. 通过本交换机B. 通过路由器C. 通过广播报文转发D. 通过VTP 干道Answer: B92.下列关于接入层的说法正确的有（）A. 接入层最靠近广域网侧B. 接入层设备往往采用路由器来替代以太网交换机C. 广播流量被隔离在一个局域网段D. 接入层实施路由策略，优化网络传输E. 接入层提供用户远程接入Answer: CE93.访问列表配置如下：[Quidway]acl 4[Quidway-acl-4]rule permit source 202.38.120.1 0.0.0.255[Quidway-acl-4]rule deny source 202.38.0.0 0.0.255.255将该访问控制列表应用于该路由器端口的配置如下：[Quidway]firewall enable[Quidway]firewall default permit[Quidway]int s0[Quidway-Serial0]firewall packet-filter 4 inbound该路由器E0 口接本地局域网，S0 口接到INTERNET ，以下说法正确的有（）A. 所有外部数据包都可以通过S 口，自由出入本地局域网B. 内部主机可以任意访问外部任何地址的主机C. 内部主机不可以访问本列表禁止的外部地址的主机D. 连在该路由器其他端口的主机可任意访问内部网资源Answer: CD94.由于广域网是互连网络的主干部分，因此在多数广域网的设计中（）是最重要的设计目标A. 网络延迟B. 数据流量C. 可靠性D. 花费Answer: C95.X.25 技术属于（）技术A. 专线连接B. 电路交换C. 包交换D. 以上都不是Answer: C96.在广域网设计中，除考虑可靠性、网络延迟、成本等问题外，还需要考虑的问题有（）A. 通过W AN 的数据流量B. 和标准及传统网络的兼容性C. 易于配置和维护D. 支持远程访问Answer: ABCD97.关于广域网设计的优化，以下说法正确的有（）A. 最大化网络的数据吞吐量B. 最小化链路的通信时延C. 最大化线路的数据流量D. 最小化线路的数据流量Answer: ABD98.在提供DDN 专线连接时，至少需要为每个连接提供以下哪些要素（）A. 路由器端口B. CSU/DSUC. 物理连接线路D. 节点交换机Answer: ABC99.华为Quidway 路由器点到点链路的默认封装方式是（）A. HDLCB. PPPC. SDLCD. LAPBAnswer: B100.适用于SNA 网络环境的串行链路封装协议是（）A. HDLCB. PPPC. LAPBD. SDLCAnswer: D101.在串行链路封装协议中，能够提供网络安全验证的协议是（）A. HDLCB. PPPC. LAPBD. SDLCAnswer: B102.帧中继网络可以设计成完全网状连接，如果连接到帧中继网络的路由器个数为6 ，则需要PVC 个数为（）A. 6B. 5C. 15D. 30Answer: C103.以下关于帧中继DLCI 的描述正确的是（）A. DLCI 用于标识帧中继虚电路B. 每条虚电路的DLCI 在整个帧中继网络中是唯一的C. DLCI 是由网络管理员在路由器上自行分配的D. 路由器不同接口上虚电路的DLCI 必须不同Answer: A104.帧中继的LMI 协议固定占用DLCI 为（）的PVCA. 0B. 16C. 1007D. 1023Answer: AD105.目前在帧中继网络中使用最多的方式是（）A. PVCB. SVCC. DLCID. LMIAnswer: A106.帧中继实现带宽资源的动态分配和管理，如果约定一条PVC 的CIR=128Kbit/s ，Bc=128Kbit ，Be=64Kbit ，则当用户数据速率超过（）时，一定发生帧丢弃A. 128kbit/sB. 192Kbit/sC. 64Kbit/sD. 256Kbit/sAnswer: B107.某用户使用一条PVC ，其CIR=256Kbit/s ，承诺速率测量时间间隔Tc ＝10s ，则承诺突发量Bc 是多少（）A. 256KbpsB. 2560KbpsC. 1544KbpsD. 15440KbpsE. 10Answer: B108.在帧中继网络中，帧中继通过（）协议监控PVC 的状态A. DLCIB. BECNC. LMID. FECNAnswer: C109.帧中继设计网络拓扑方案可以有以下结构（）A. 完全网状B. 采用子接口的完全网状C. 部分网状D. 中心辐射式Answer: ABCD110.可以通过配置DDR 实现对帧中继PVC 的备份。

红帽-r h c e认证考试题库(总25页) --本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--不用破解system1,system2密码注意看网络信息考前题目1.配置 SELinuxSELinux 必须在两个系统 system1 和 system2 中运行于 Enforcing 模式-------------------------------------------------------------------------------------1)getenforce2)[root@system1 ~]# getenforceEnforcing3)setenforce 1[root@system1 ~]# setenforce --helpusage: setenforce [ Enforcing | Permissive | 1 | 0 ][root@system1 ~]# setenforce 14)vi /etc/selinux/config将SELINUX=permissive 改成SELINUX=enforcing同样地在system2上执行同样操作。

2.配置 SSH 访问按以下要求配置 SSH 访问:用户能够从域内的客户端通过 SSH 远程访问您的两个虚拟机系统在域内的客户端不能访问您的两个虚拟机系统-----------------------------------------------------------------------------------------1) 查看当前域的网段：[root@system1 ~]# host has address 可知网段为vi /etc/添加如下内容：##sshd : vi /etc/#sshd : .4) scp /etc/ /etc/ 自定义用户环境在系统 system1 和 system2 上创建自定义命令名为 qstat 此自定义命令将执行以下命令:/bin/ps -Ao pid,tt,user,fname,rsz此命令对系统中所有用户有效。

国际认证RHCE（红帽认证）考试试题国际认证RHCE〔红帽认证〕考试试题中国加入WTO后，学问产权爱惜将逐步规范，使得更多企业转向本钱低廉的.Linux操作平台。

下面是我整理的关于国际认证RHCE(红帽认证)考试试题，希望大家认真阅读!1. If you want to allow X-Windows programs from hostB to run on the display on hostA what would you need to do?A. run xhost +hostB on hostA.B. run xhost +hostA on hostB.C. run xhost + on hostA.D. run xhost + on hostB.E. just set the DISPLAY environment variable and it will work. You answered this question incorrectly Explanation: You want programs from hostB to display on hostA. So you must tell hostA to allow Xclients from hostB. Hence A is correct. The xhost + command is too broad and allows anyone to connect to your X-server.2. What command can you enter to find out which rpm contains the /etc/foo file?A. rpm -qa |grep fooB. rpm -ql /etc/fooC. rpm -qlf /etc/fooD. rpm -q -f /etc/fooE. man fooYou answered this question incorrectlyExplanation: You can find out which rpm a file belongs to by using the rpm -q -f command. You must have the redhatrpmdbrpm installed though.3. You have a Linux machine that does not have X-Windows configured. What command can you use to find out what kind of graphics card it has?A. XfindB. SuperProbeC. XsetupD. cat /proc/videoE. videocfgYou answered this question incorrectlyExplanation: The SuperProbe program is used to find information about your graphics card.4. Which installation class will automatically delete all of your DOS partitions? A. CustomB. WorkstationC. LaptopD. ServerE. All of the aboveYou answered this question incorrectlyExplanation: The Server installation class will automatically delete all DOS partitions. The workstation class will use availiable free space. The laptop class is very similar to the workstation class (but for laptops.)5. How do you install an RPM?A. rpm -evh packagename.rpmB. rpm -ivh packagename.rpmC. rpm -q packagename.rpmD. rpm -qa *.rpmE. rpm -ql *.rpmYou answered this question incorrectlyExplanation: A is wrong because the -e option is for uninstalling. B is right. C D and E are wrong because the -q option is for querrying.6. What program can be used to test the smb.conf file for errors?A. mountB. testC. samba --checkparmD. testparmE. smbfsYou answered this question incorrectly Explanation: the testparm program parses the smb.conf file and reports any errors. If you make a typo this program is likely to find it.7. What command do you use to edit the default grace period for quotas?A. quotaconfig -gB. editquota -gC. quotaconfig -tD. edquota -tE. quotaeditor --graceYou answered this question incorrectlyExplanation: You use the edquota command to edit quotas. For example you can say edquota -u username to edit a specific users quota. Or you can type edquota -g to set a quota for a group.You can say edquota -t to set up grace periods.8. What is the correct syntax to mount an MS DOS formatted floppy disk (do not assume that there is an entry in /etc/fstab)?A. mount /dev/floppy /mnt/fd0B. mount -t iso9660 /dev/fd0 /mnt/floppyC. mount -t vfat /dev/fd0 /mnt/floppyD. mount -t msdos /dev/floppy /mnt/floppyE. mdirYou answered this question incorrectlyExplanation: A will only work if there is an entry in/etc/fstab. B is wrong because iso9660 is for CDROMs. C is correct.D is wrong becuase the device should be /dev/fd0 rather than /dev/floppy.9. You have created a /home/projectfoo directory. How can you change its group ownership to the projectfoo group?A. chmod g+rwx projectfoo /home/projectfooB. chown projectfoo /home/projectfooC. chgrp projectfoo /home/projectfooD. newgrp projectfoo /home/projectfooE. chown ers /home/projectfooYou answered this question incorrectlyExplanation: The chgrp command sets the group ownership ofa file or directory.10. You have installed a DHCP server on your Linux machine and edited the configuration file. What else must you do before it will give out ip addresses?A. rebootB. Put fixed-addresses in the configuration for each client.C. service dhcp beginD. touch /var/lib/dhcp/dhcpd.leasesE. All of the aboveYou answered this question incorrectlyExplanation: You must touch the /var/lib/dhcp/dhcpd.leases file in order to get DHCP to begin giving out ip addresses.11. How do you enable quotas on a partition in /etc/fstab?A. Add the enforcequotas option.B. You dont. Quotas are turned on automatically when you install the quota rpm.C. Add the quota option.D. Add the usrquota and grpquota options.E. You put a 1 in the last column.You answered this question incorrectly Explanation: To enable quotas on a partition you put the userquota and groupquota option in the options section for the partition in /etc/fstab.12. You want to compile a new kernel. You have just runA. make bzImageB. make depC. make cleanD. make mrproperE. make xconfigYou answered this question incorrectlyExplanation: The first thing you should do in the/usr/src/linux-2.4 directory ismake mrproperThencomma you should do the following: make config | makemenuconfig | make xconfigmake depmake cleanmake bzImagemake modules (if modular kernel)make modules_install (if modular kernel)cp System.map /boot/System.map-2.4.17cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.17cp .config /boot/config-2.4.17mkinitrd /boot/initrd- # Depending on kernel configuration Update LILO or GRUBReboot into new kernel13. You are configuring a Linux DHCP server. You have it setup and working (as Linux clients are getting ip addresses from the DHCP server fine) but some Windows 95 clients are not getting ip addresses properly from your DHCP server. What do you need to do?A. route add -host 255.255.255.255 dev eth0B. route add -net 255.255.255.255 dev eth0C. service dhcp restartD. touch /var/state/leasesE. Windows 95 is not compatible with a Linux DHCP server. You answered this question incorrectlyExplanation: Windows 95 insists that the DHCPOFFER messages be sent to 255.255.255.255. Linux will send them to the broadcast address instead. Adding a host entry for the host255.255.255.255 will trick Linux into working with the Windows 95 clients.14. You want to add a directory to all users paths. What file should you edit to do this?A. /etc/sysconfig/profileB. /etc/sysconfig/profileC. /etc/bashrcD. /etc/profileE. /etc/envYou answered this question incorrectlyExplanation: The /etc/profile script is used for system-wide enviornment variables and startup files. You could also create a new file in /etc/profile.d/ that ends in .sh and set the enviornment variable in there. Keep in mind that not all users will necessarily use bash.15. Which files are used to configure TCP Wrappers? A. /etc/tcpwrapper.conf and /etc/hosts.confB. /etc/hosts.allow and /etc/hosts.denyC. /etc/tcpwrapper.conf and /etc/xinetd.confD. /etc/access.conf and /etc/xinetd.confE. /etc/tcpwrapper and /etc/access.confYou answered this question incorrectlyExplanation: TCP Wrappers are configured in the /etc/hosts.allow and /etc/hosts.deny files.。

RHCSA&RHCE Exam GuideKVM虚拟机操作系统版本: RHEL6.3 x86_64网络环境: 172.24.0.0/24()受信任网段172.25.0.0/24()非受信任网段IPADDR: 172.24.X.25(X在这里指您的工作站编号)NETMASK: 255.255.255.0GATEWAY: 172.24.X.254(X在这里指您的工作站编号)DNS: 172.24.X.254主机名: (X在这里指您的工作站编号)注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系https:///training/certification/comments.html证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有效https:///wapps/training/certification/verify.html考试概要信息如下Exam Code Subject Length Score Pass ScoreEX200 RHCSA 2.5H(AM) 300 210EX300 RHCE 2H(PM) 300 210RHCSA1.在进行考试之前,请先重置根用户密码为password(根据考题要求配置)重启系统后，按任意健进入grub---a---1---回车---进入单用户模式后，修改密码 passwd2.更改主机名称为vim /etc/sysconfig/network验证方法： hostname3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下IPADDR:172.24.X.25NETMASK:255.255.255.0GATEWAY:172.24.X.254DNS:172.24.X.254setup或者system-config-network/etc/init.d/network restart 或者 service network restart 重启服务验证：ifconfig查看网关： route -n查看DNS: cat /etc/resolv.conf4.将/home 分区扩大至512MB,误差范围仅限于490MB-515MB 之间,并且保留其原有资料的完整性首先查看卷组是否有空间vgs如果有空间的话，lvextend -L 512M /dev/vgsrv/homeresize2fs /dev/vgsrv/home.如果不够的话，先扩大卷组，fdisk –cu /dev/vda n--3--回车--n--回车--+200M--t--5--8e--w--partx -a /dev/vdapartx -a /dev/vda5pvcreate /dev/vda5vgxtend vgsrv /dev/vda5----附加题：将/home分区缩小之320Mumount /home //缩小不支持在线，卸载分区e2fsck –f /dev/vgsrv/home //校验文件系统完整性resize2fs /dev/vgsrv/home 320Mlvreduce -L 320M /dev/vgsrv/homemount -a检查方法： df -hlvsvgs5.按照下面的要求创建一个新的逻辑卷:逻辑卷命名为database,属于datastore 卷组,并且逻辑卷的大小为50 个物理扩展单元(physical extent)。

RHCE试题EX300详解-创建一个脚本题目要求：创建一个脚本在server0 上创建一个名为/root/foo.sh 的脚本，让其提供下列特性：•l 当运行/root/foo.sh redhat ，输出为fedora•l 当运行/root/foo.sh fedora ，输出为redhat•l 当没有任何参数或者参数不是redhat 或者fedora 时，其错误输出产生以下的信息：/root/foo.sh redhat|fedora知识点小贴士：Shell是一个命令解释器，它的作用是解释执行用户输入的命令及程序等。

用户每输入一条命令，Shell就执行一条。

这种从键盘输入命令，就可以立即得到回应的对话方式，称为交互的方式。

当命令或程序语句不在命令行下执行，而是通过一个程序文件来执行时，该程序文件就被称为Shell脚本。

在Shell脚本里内置了很多命令、语句及循环控制，然后将这些命令一次性执行完毕，这种通过文件执行脚本的方式称为非交互的方式。

Shell脚本语言很适合用于处理纯文本型的数据，而Linux系统中几乎所有的配置文件、日志文件，以及绝大对数的启动文件都是纯文本类型的文件。

Shell脚本语言是弱类型语言（无须定义变量的类型即可使用），在Unix/Linux 中主要有两大类shell:一类是Bourne shell ,另一类是C shellBourne shell 包括Bourne shell (sh)、Korn shell(ksh)、Bourne Again Shell 三种类型。

C shell包括csh、tcsh两种类型查看系统默认的shell：echo $SHELL查看系统支持的shell：cat /etc/shells解题步骤：（1）编辑配置文件：（2）编辑脚本：注释，脚本内容如下：（3）测试验证：。