101道RHCE真题和答案
1、远程登录
a. 远程访问
访问远程计算机172.17.55.2,使用root用户,密码为:123456
ssh root@172.17.55.2
输入密码
Last login:.............
退出远程登录:exit
b. 生成密钥
ssh-keygen -t rsa
c. 复制公钥到172.17.55.2
ssh-copy-id -i .ssh/id_ras.pub root@172.17.55.2
d. 无需输入密码登录
2、用yum命令安装软件
a. Vi /etc/yum.conf
b. [Server]
name=Red Hat Enterprise Linux 5
baseurl=ftp://172.17.55.2/pub/Server
enable=1
gpgcheck=0
c、登录远程电脑ssh root@172.17.55.2 使用yum list或者yum grouplist查看安装包
d、安装软件
yum install name
yum groupinstall name
e、卸载软件
yum remove name
3、电脑启动的配置
a、升级内核
下载kernel
b、vi /etc/grub.conf **启动引导菜单
c、default=0启动第一个系统
default=1启动第二个系统依次类推
4、设置默认的运行级别
a、vi /etc/inittab
b、id:5:initdefault 中间的5为运行级别(0--6)
5、NFS设置
网络文件系统(此命令可以拷贝传输文件类似于FTP)
a、查看目前已挂载的NFS系统
# showmount -e
b、挂载NFS
#mount 172.17.55.2:/var/ftp/pub /mnt
6、使用ssh拷贝远程电脑的文件
scp -r 源文件本地
Instance:scp -r 172.17.55.2:/home/share/hi /root/a
7、磁盘分区
a、查询目前分区情况
Fdisk -l
b、建立一个500mb分区在sdb上
Fidsk /dev/sdb
n +500m w
#partprobe
c、格式化分区sdb1
mkfs -t ext3 -l 卷标/dev/sdb1
将信息写入内核#partprobe
d、挂载到/data目录下
Mount /dev/sdb1 /data
e、将sdb1自动挂载到目录
vi /etc/fstab
8、设置目录/home/share/abc,增加―s‖位
Instance:chmod g+s abc abc为一个目录
S是干什么用的?:相当于设置了该abc目录是继承组
设置/home/share/abcd文件夹给sticky位
#chmod o+t abcd
设置以后,禁止其他用户删除该文件夹中的文件和文件夹,只可拷贝、修改。
9、自动挂载
a.vi /etc/fstab
b、在最下面添加172.17.55.2:/home/share mnt nfs defaults 0 0
10、设置tom用户可以访问和修改nfs.txt文件,其他用户不能修改
#setfacl -m u:tom:rw nfs.txt
11、设置teachers组对abc目录有读写权限(d表示目录)
#setfacl -m d:g:teachers:rw abc(r--read,w--write)
12、将文件夹/home/user01打包到user01.tar.gz中
Tar -cvf user01.tar /home/user01
Tar -zcvf user01.tar.gz user01.tar
13、将user01.tar.gz解压
Tar -zxvf user01.tar.gz /root
14、设置NIS客户端,NIS服务器地址为172.17.55.2并从NIS服务器中获取服务器中的所有用户和密码信息。
#rpm -q yp-tools.i386
#vi /etc/yp.conf
#ypwhich
设置本地域名
#vi /etc/hosts
最后一行设置172.17.55.2 https://www.wendangku.net/doc/11385392.html,
#ypcat passwd
Vi /etc/auto.master
最后一行输入/home /guests /etc/auto.home
#vi /home/auto.home
或者#system-config-authentication
配置NIS服务器地址
配置NIS域名地址
#vi /etc/hosts
最后一行设置172.17.55.2 https://www.wendangku.net/doc/11385392.html,
#ypcat passwd
Vi /etc/auto.master
最后一行输入/home /guests /etc/auto.home
#vi /home/auto.home
> -rw,soft 172.17.55.2:home/&
或者#system-config-authentication
Service autofs restart
15、设置IPV4转发功能【更新内核】
Vi /etc/sysctl.conf
Net.ipv4.ip_forward=1;
#sysctl -p(更新内核)
16、设置服务自启动
#chkconfig --level 35 atd on--------35为运行级别atd为服务名称
17、设置自动运行程序
#crontab -e
00 8 * * 4 w>>/root/log.txt
Chkconfig --level 35 crond on
18、设置交换分区swap
系统自动挂载扩展内存(虚拟内存)
#dd if=/dev/zero of=/tmp/swap bs=1024k count=256
#mkswap /tmp/swap
#swapon /tmp/swap
19、问题2:设立代理服务器(squid)监听的端口为8080在https://www.wendangku.net/doc/11385392.html, 网域内的客户端都可以存取您的代理服务器在https://www.wendangku.net/doc/11385392.html, 网域外的客户端都不可以存取您的代理服务器
答案:
#yum install squid
#chkconfig squid on
#service squid restart
#vim /etc/squid/squid.conf
http_port 8080
acl list1 src 192.168.74.0/255.255.255.0
http_access allow list1
:wq
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p tcp –dport 8080 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p udp –dport 8080 –j ACCEPT
# service iptables save
# service iptables restart
# service squid restart
测试:
本机用代理测试自己的网站
20、选作题问题1:设定提供IMAPS 服务simira 必须可以从https://www.wendangku.net/doc/11385392.html, 网预存取IMAPS 服务IMAP S 必须禁止从其他的网域或网段存取IMAPS 所使用的SSL 凭证需依指定内容建立:使用Country, State, Locality, Organization Name 的预设值Organization Unit 设定为GLSCommon Name 设定为station.e https://www.wendangku.net/doc/11385392.html,Email Address 设定为root@https://www.wendangku.net/doc/11385392.html,
答案:
# cd /etc/pki/tls/certs/
#make dovecot.pem
#vim /etc/dovecot.conf
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/certs/dovecot.pem
:wq
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT
# service iptables save
# service iptables restart
# service dovecot restart
测试:
登陆测试机:
#mutt –f imaps://naima@https://www.wendangku.net/doc/11385392.html,
可以发信
#mutt –f imaps://naima@https://www.wendangku.net/doc/11385392.html,
可以收信
21、问题8:邮件服务依照下原则设定您系统上的POP3 服务simira 可以从https://www.wendangku.net/doc/11385392.html, 网域内取回在您系统上的信件从https://www.wendangku.net/doc/11385392.html, 来的所有客户端均不能使用您系统上的POP3 服务设定一个邮件别名,将寄给admin的档案转至本地的naima 使用者依下列项目设定您的SMTP 邮件服务:您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给taliesin 的邮件,必须存放在/var/spool/mail/tailiesin 的邮件队列中
答案:
#yum install sendmail*
#chkconfig sendmail on
#service sendmail restart
#vim /etc/mail/sendmail.mc
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
:wq
#vim /etc/mail/local-host-names
https://www.wendangku.net/doc/11385392.html,
https://www.wendangku.net/doc/11385392.html,
#yum install dovecot
#chkconfig dovecot on
#service dovecot restart
#vim /etc/dovecot.conf
protocols = imap imaps pop3 pop3s (去除此句注释,机开通imap imaps pop3 pop3s服务)
:wq
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 25 -j ACCEPT
# service iptables save
# service iptables restart
#vim /etc/aliases
Admin: naima
#service sendmail restart
测试:
登陆测试机
#mail admin@https://www.wendangku.net/doc/11385392.html,
本地查看naima是否收到邮件
#mail taliesin@https://www.wendangku.net/doc/11385392.html,
本地查看#ls /var/spool/mail 是否有taliesin
22、问题3:建立虚拟网站,网址为https://www.wendangku.net/doc/11385392.html,,X 是您的工作站编号,并设定:Docum entRoot 为/var/www/virtual下载ftp://https://www.wendangku.net/doc/11385392.html,/pub/rhce/www.html将档案重新命名为in dex.html将档案复制到您的虚拟服务器的DocumentRoot,切勿更动index.html 档案的内容注意:原来的网站https://www.wendangku.net/doc/11385392.html, 必须依然可以存取https://www.wendangku.net/doc/11385392.html, 的DNS 伺服器已提供了ww https://www.wendangku.net/doc/11385392.html, 的名称解析
答案:
#yum install httpd*
#chkconfig httpd on
#service httpd start
#mkdir /var/www/virtual
#lftp https://www.wendangku.net/doc/11385392.html,
拷贝index.html到/var/www/index目录下
拷贝www.html到/var/www/virtual目录下
#cp www.html /var/www/virtual/index.html
#vim /etc/httpd/conf/httpd.conf
NameVirtualHost 192.168.74.82:80
ServerAdmin webmaster@https://www.wendangku.net/doc/11385392.html,
DocumentRoot /var/www/html
ServerName https://www.wendangku.net/doc/11385392.html,
ErrorLog logs/https://www.wendangku.net/doc/11385392.html,-error_log
CustomLog logs/https://www.wendangku.net/doc/11385392.html,-access_log common
ServerAdmin webmaster@https://www.wendangku.net/doc/11385392.html,
DocumentRoot /var/www/virtual
ServerName https://www.wendangku.net/doc/11385392.html,
ErrorLog logs/https://www.wendangku.net/doc/11385392.html,-error_log
CustomLog logs/https://www.wendangku.net/doc/11385392.html,-access_log common
:wq
# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT
# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT
#service iptables save
#service iptables restart
测试:
#elinks https://www.wendangku.net/doc/11385392.html,
#elinks https://www.wendangku.net/doc/11385392.html,
显示正常则配置正确
23、问题7:NFS服务设定您的系统上的NFS 服务器,将/shared 目录分享给https://www.wendangku.net/doc/11385392.html,域中的用户#chkconfig –list nfs
#chkconfig nfs on
#service nfs restart
#mkdir /shared
#vim /etc/exports
/share 192.168.0.0/255.255.255.0(rw)
:wq
#vim /etc/sysconfig/nfs
RQUOTAD_PORT=4001
LOCKD_TCPPORT=4002
LOCKD_UDPPORT=4002
MOUNTD_PORT=4003
STATD_PORT=4004
:wq
#service nfs restart
#rpcinfo –p
端口更改正确
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 4001:4004 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 4001:4004 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 111 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 111 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 2049 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 2049 -j ACCEPT
# iptables –L
# service iptables save
# service iptables restart
#service nfs restart
测试:
#showmount –e 192.168.0.6
可以看到文件
#mount –t nfs 192.168.0.6:/shared /mnt
可以挂载
24、问题6:Web服务设定您的网站伺服器,网址是https://www.wendangku.net/doc/11385392.html,,然后执行下列步骤:下载ftp://https://www.wendangku.net/doc/11385392.html,/pub/rhce/station.html将下载的档案重新命名为index.html将档案复制到您的网站的DocumentRoot切勿更动index.html 档案的内容
25、问题5:Samba服务通过SMB 共享/common 目录:您的SMB 服务器须设定为STAFF 工作组的成员共享名称为―common‖只共享给https://www.wendangku.net/doc/11385392.html, 网域内的客户端共享必须是可浏览的(browseable)taliesin 可以读取这个共享目录,如果必要的话,使用的密码为password
答案:
#yum install samba*
#chkconfig smb on
#service smb restart
#vim /etc/samba/smb.conf
Workgroup=STAFF
[common]
comment = Public Stuff
path = /common
public = yes
browseable=yes
; writable = yes
; printable = no
; write list = +staff
:wq
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 137:139 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 137:139 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 445 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 445 –j ACCEPT
#service iptables save
#service iptables restart
#chcon –t samba_share_t /common
#smbpasswd –a taliesin
Password
#service smb restart
测试:
#smbclient –L 192.168.74.82
#smbclient –L 192.168.74.82 –U taliesin
Passwd:password
#smbclient //192.168.74.82/common –U taliesin
Passwd:password
显示正常则正确
26、问题4:FTP服务设置设定您系统上的FTP 存取:在https://www.wendangku.net/doc/11385392.html, 网域中的客户端都可以用匿名(anonymous)登入您的机器在https://www.wendangku.net/doc/11385392.html, 网域外的客户端都不能存取您的FTP 服务
答案:
#yum install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
#vim /etc/sysconfig/iptables-config
IPTABLES_MODULES=‖ip_conntrack_netbios_ns ip_conntrack_ftp‖
:wq
#iptables –I CLASS-RULE 5 –s 192.168.74.0/24 –m state –state NEW –p tcp –pdort 21 -j ACCEPT
#service iptables save
#service iptables restart
登陆测试机测试
27、问题9:自动挂载服务
为NIS 使用者设定autofs以自动挂载其家目录:
#https://www.wendangku.net/doc/11385392.html,(192.168.0.254) 通过NFS 分享/rhome/stationX 给您的工作站,X为您的工作站编号,niSUSErX 使用者的家目录是
https://www.wendangku.net/doc/11385392.html,:/rhome/stationX/nisuserX,nisuserX 使用者的家目录应该自动挂载在本地端的/rhome 下面的
/rhome/nisuserX家目录应设定为具可被其使用者写入的权限,当您使用nisuser1 ~ nisuser20 登入时,能存取家目录的仅有nisuserX 使用者
范例:station100 须设定在nisuser100 登入时自动将https://www.wendangku.net/doc/11385392.html,:/rhome/station100/nisuser100 的NFS 分享挂载到其家目录/rhome/nisuser100
答案:
#authconfig-tui
选nis
域:notexmple
服务器:192.168.0.254
#showmount –e 192.168.0.254
#vim /etc/auto.master
/home /etc/nis.misc
#cp /etc/auto.misc /etc/nis.misc
#vim /etc/nis.misc
guest2006 -fstype=nfs 192.168.0.254:/home/guests/guests2006
:wq
#service autofs restart
#su - guest2006
显示正常
28、问题10:文件系统设置
建立一个分区,大小为300M,挂载到/common,永久生效
答案:
#fdisk -l
#fdisk /dev/sda
n
e
4
默认
+300M
#partprobe /dev/sdb
#mkfs.ext3 /dev/sdb1
#mkdir /common
#vim /etc/fstab
/dev/sdb1 /common ext3 defaults 0 0
#mount -a
#ll /common
有lost+found标示文件,挂载成功
29、问题11:yum设置
设置yum源路径为:https://www.wendangku.net/doc/11385392.html,/pub/Server
#vim /etc/yum.repos.d/rhel-debuginfo.repo
[base]
Baseurl=https://www.wendangku.net/doc/11385392.html,/pub/Server
Enable=1
Gpgcheck=0
:wq
#yum list
可以生成yum库,则配置成功
RHCE部分:
您须记得某些题目指定了某些服务不得为https://www.wendangku.net/doc/11385392.html, 网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内,意即所有这个网段内的系统都属于https://www.wendangku.net/doc/11385392.html,,网段192.168.0.0/255.255.255.0的系统位于https://www.wendangku.net/doc/11385392.html,域中!
问题2:逻辑卷管理将home分区扩大为700M,偏差范围在670M~730M之间
#df -h
#vgdisply
#vgextend vg0 /dev/sdc3
#vgdisplay vg0
#e2fsck -f /dev/vg0/data
#resize2fs -f /dev/vg0/data
#lvextend –L +300M /dev/vg0/data
下图所示test-home文件夹已经是678M满足要求
补充:
将test-home缩小到200M
#umount /test-home
#e2fsck -f /dev/vg0/data
#resize2fs -f /dev/vg0/data 200M
#lvresize -L 200M /dev/vg0/data
#lvdisplay /dev/vg0/data
#vgdisplay vg0
#mount –a
#ll /test-home
#df –h
测试正确
30、问题1:磁盘配额用户disklog在/home/disklog最低限制为40K,当添加80K数据时会提示超出磁盘配额信息
#useradd disklog
#mount –o remount,usrquota /dev/vol0/home /home
#vim /etc/fstab
/dev/vol0/home /home ext3 defaults,usrquota 0 0
#quotacheck -cvu /home
#quotaon /home
#edquota -u disklog
Saft hard
40 80
测试:
#su - disklog
#cd
#dd if=/dev/zero of=file1 bs=1k count=50
是否有警告信息,有则正常
#dd if=/dev/zero of=file1 bs=1k count=90
是否提示超出磁盘配额,有则配置成功
#quota
31、问题3:ssh服务设置依下列指示设定SSH,用户taliesin 可以从https://www.wendangku.net/doc/11385392.html,网域内存取您的机器,但从https://www.wendangku.net/doc/11385392.html, 来的所有客户端均不能使用您系统上的ssh 服务
#iptables -N CLASS-RULE
# iptables -A INPUT -j CLASS-RULE
# iptables -A CLASS-RULE -i lo -j ACCEPT
# iptables -A CLASS-RULE -p icmp -j ACCEPT
# iptables -A CLASS-RULE -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 22 -j ACCEPT
# iptables -A CLASS-RULE -m state --state NEW -p udp --dport 514 -j ACCEPT
# iptables -A CLASS-RULE -j REJECT
#service iptables save
#service iptables restart
#vim /etc/sysconfig/iptables
32、问题8:NIS服务
#NIS服务器为192.168.0.254 作为使用者验证,NIS域名为:notexample;请注意下列事项:nisuserX 须能登入您的系统,X
指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有的NIS 使用者密码均为passwd
33、问题6:打印机设置
#使用IPP(CUPS)设定您系统上的预设本地打印机列至https://www.wendangku.net/doc/11385392.html, 上的stationX,设定该印表机时请使用―Generic-text-only‖印表机。
#system-config-printer
#echo ―https://www.wendangku.net/doc/11385392.html,‖ | lpr
#firefox
登陆地址检查打印情况
34、问题7:定时任务列表与NTP设置
#为用户naima 设立一个任务计划,在本地时间每天20:45 执行/bin/echo hello
设定您的系统为https://www.wendangku.net/doc/11385392.html, 的NTP 客户端
#crontab –u naima –e
45 20 * * * /bin/echo hello
:wq
#service crond restart
#crondtab -u naima -l
45 20 * * * /bin/echo hello
设定您的系统为https://www.wendangku.net/doc/11385392.html, 的NTP 客户端
35、问题4:权限设置
将/etc/fstab 文件复制到/tmp,设定/tmp/fstab 的权限,使:
#/tmp/fstab 文件的属主是root 使用者
#/tmp/fstab 文件的所属群组是root 群组
#/tmp/fstab 文件不得为任何人执行
#使用者naima 可以读写/tmp/fstab
#所有其他使用者(目前的及未来的)可以读取/tmp/fstab
答案:
#cp /etc/fstab /tmp/
#ll /tmp/
#getfacl /etc/fstab
#setfacl -m u:naima:rw /tmp/fstab
#getfacl /etc/fstab
36、问题5:内核升级和路由启用
#在您的系统上启用IP Forwarding 功能,并使之永久生效
#vim /etc/sysctl.conf
Net.ipv4.ip_forward = 1
:wq
从ftp://https://www.wendangku.net/doc/11385392.html,/pub/updates 安装适用的kernel 更新套件,必须符合下列准则:
#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在,并且可以手动启用#lftp https://www.wendangku.net/doc/11385392.html,
>cd pub
>cd updates
>get kernel*
>exit
#rpm –ivh kernel*
#vim /boot/grub/grub.conf
Default=1
37、问题2:账户管理
#建立staff 群
#建立naima 用户,使其附属于staff 群组
#建立taliesin 用户,使其附属于staff 群组
#建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd
答案:
#groupadd staff
#useradd –G staff naima
#useradd -G staff taliesin
#useradd –s /sbin/nologin simira
#passwd naima
Passwd
#passwd taliesin
Passwd
#passwd simira
Passwd
38、问题3:共享目录设置
建立一个工作目录于/commom/staff ,并拥有下列属性:
#/shared/staff 的所属群组为staff;
#该目录应对staff 群组成员有可读、可写、可执行的权限;
#对taliesin没有任何权限
#对其他使用者有可读的权限
答案:
#mkdir –p /commom/staff
#chown .staff /commom/staff
#ll –d /commom/staff
#chmod 775 /commom/staff
#getfacl /commom/staff
#setfacl -m u:taliesin:0 /commom/staff
#getfacl /commom/staff
39、依下列要求,配置您的SMTP邮件服务:
您的邮件服务器必须可以接受来自本地端及来自远端的邮件
Susan必须可以从远端主机接收邮件
寄给susan的邮件,必须存放在/var/spool/mail/susan的邮件队列中iptables –A INPUT –p tcp –dport 25 –j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
yum install sendmail-cf
chkconfig sendmail on
vi /etc/mail/local-host-names
https://www.wendangku.net/doc/11385392.html,
https://www.wendangku.net/doc/11385392.html,
:wq
vi /etc/mail/sendmail.mc
127.0.0.1---à0.0.0.0
:wq
service sendmail restart
mail susan
subject :
.
ls /var/spool/mail
susan
40、通过NFS服务,将/common目录输出给https://www.wendangku.net/doc/11385392.html,域
yum install nfs
yum install portmap
service portmap start
chkconfig portmap on
chkconfig nfs on
vi /etc/exports
/common 172.24.0.0/16 (rw,sync)
:wq
service nfs restart
测试:showmount –e 可以看到本机的nfs输出
41、为您的MTA配置一个邮件别名,将发送给acctmgr的邮件转至本地的andrew用户
yum install sendmail*
yum install sendmail-cf*
vim /etc/mail/sendmail.mc
把127.0.0.1改为0.0.0.0
m4 sendmail.mc > sendmail.cf
vim /etc/mail/local-host-names
加入https://www.wendangku.net/doc/11385392.html,
https://www.wendangku.net/doc/11385392.html,保存退出
chkconfig sendmail on
service sendmail restart
vi /etc/aliase
acctmgr: andrew
:wq
newaliase重新加载
42、配置您系统上的FTP访问:https://www.wendangku.net/doc/11385392.html,网域中的客户端都可以用匿名(anonymous)访问您的机器https://www.wendangku.net/doc/11385392.html, 网域外的客户端都不能访问您的FTP服务
yum install vsftpd*
service vsftpd restart
chkconfig vsftpd on
iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 21 –j REJECT
iptables –A INPUT –s ! 172.24.0.0/164 –p udp –dport 21 –j REJECT
service iptables save
方法二
yum -y install vsftpd
chkconfig vsftpd on
service vsftpd restart
getsebool –a | grep ftp
setsebool -P ftp_home_dir 1
service vsftpd restart
vim /etc/hosts.allow vsftpd: https://www.wendangku.net/doc/11385392.html,
vim /etc/hosts.deny vsftpd: ALL EXCEPT https://www.wendangku.net/doc/11385392.html,
netstat -tulpn | grep vsftp
service iptables save
service iptables restart
43、通过SMB共享/common目录:您的SMB服务器须设定为STAFF工作组的成员共享名称需要设定为―c ommon‖只共享给https://www.wendangku.net/doc/11385392.html,网域内的客户端共享必须是可浏览的(browseable)Susan可以读取这个共享目录以及对应的家目录,如果必要的话,使用的密码为password
yum install samba.i*
chkconfig smb on
vim /etc/samba/smb.conf
cd /etc/samba
grep –v ―^#‖ smb.conf>smb.con
[common]
workgroup = STAFF
path = /common
hosts allow = 172.24.0.0/16
browseable = yes
guest ok =yes
:wq
service smb restart
测试:smbclient –L //172.24.0.9
mkdir /common
chcon –t samba_share_t /common
useradd susan
smbpasswd –a susan
vim /etc/samba/smb.conf
把[homes]下的valid 前的;去掉。保存退出
service smb restart
44、设定您的网站服务,网址是https://www.wendangku.net/doc/11385392.html,,然后执行下列步骤:
下载ftp://https://www.wendangku.net/doc/11385392.html,/pub/rhce/station.html文件
将下载的文件重新命名为index.html
将文件复制到您的网站的documentroot路径下
切勿更动index.html文件的内容
yum install httpd
chkconfig httpd on
wget ftp://https://www.wendangku.net/doc/11385392.html,/pub/rhce/station.html
cp station.html /var/www/html/index.html
vim /etc/httpd/conf/httpd.conf
修改ServerName https://www.wendangku.net/doc/11385392.html,
chcon -R --reference=/var/www/html /var/www/html/index.html
service httpd restart
45、依照下原则配置您的系统上的POP3服务Brad可以通过POP3协议从https://www.wendangku.net/doc/11385392.html, 网域内取回在您系统上的信件https://www.wendangku.net/doc/11385392.html,的客户不能访问您系统上的POP3服务
iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 110 –j REJECT
iptables –A INPUT –s ! 172.24.0.0/164 –p udp –dport 110 –j REJECT
service iptables save
#yum -y install dovecot*
chkconfig dovecot on
service dovecot restart
vim /etc/dovecot.conf 搜索protocols 注释开
service dovecot restart
getsebool –a | grep dovecot
iptables -A INPUT –s 172.24.0.0/16 –p tcp –dport 110 –j ACCEPT
iptables -A INPUT –p tcp –dport 110 –j REJECT
service iptables save
service iptables restart
e cho ―hello,tom‖ | mail –s hello tom
su tom
mutt –f pop://tom@https://www.wendangku.net/doc/11385392.html,
46、找出所有属于susan用户的文件,并且把这些文件放到/temp/susan目录中
如果没有/temp/susan目录,则需要先创建该目录
#mkdir –p /temp/susan
# find / -user susan -exec cp {} /temp/susan \;
47、1、SELINUX必须运行在强制模式
vi /etc/sysconfig/selinux
SELINUX=enforcing
:wq
2、以下列指示配置SSH访问Susan可以从https://www.wendangku.net/doc/11385392.html,域内远程ssh访问您的机器https://www.wendangku.net/doc/11385392.html, 域内的客户不能通过SSH访问您的机器
iptables –F
iptables –A INPUT –s 172.25.0.0/16 –j REJECT
service iptables save
service iptables restart
chkconfig iptables on
48、配置用户andrew的磁盘配额,使其在家目录中的软配额为1024K,硬配额为2048K
测试:dd if=/dev/zero of=/home/andrew/test bs=1K count=1024
dd if=/dev/zero of=/home/andrew/test bs=1K count=2048
#vim /etc/fstab
/dev/sda2 /home ext3 defaults,usrquota 0 0
#mount -o remount /home
#quotacheck –c /home对特定的目录做磁盘配额
#quotacheck -avu
#ll /home
#edquota -u andrew
前面是大小限制,后面是数量限制
#quotaon –avu
#cd home
#ll应该看到https://www.wendangku.net/doc/11385392.html,er
切换到andrew用户做测试
dd if=/dev/zero of=/home/andrew/test1 bs=1K count=1024
dd if=/dev/zero of=/home/andrew/ test2 bs=1K count=2048
#vi /etc /rc.local
/sbin/quotaon –avug设置自动启动
#repquota -avu检查磁盘空间限制的状态
49、创建两个附加分区,每个分区大小为250M,把两个分区构建一个RID0,并命名为/dev/md1挂载/dev/md1至/shared目录中,并永久生效
# fdisk /dev/sda
n
l→n→+250M→t fd w
n
l→n→+250M→t fd w
# partprobe
# mdam -C /dev/md1 –l 0 –n 2 /dev/sda8 /dev/sda9
#cat /proc/mdstat查看是否创建了raid
# mkfs.ext3 /dev/md1
# mkdir /shared
# mount /dev/md1 /shared
# vi /etc/fstab
/dev/md1 /shared ext3 defaults 0 0
#mount -a
# df -TH
50、现有一个逻辑卷1.6G,减少逻辑卷,最后是600M
#lvdisplay 查看逻辑卷
#umount /resize
#resize2fs –f /dev/vg0/resize 600M
#lvreduce –L 600M /dev/vg0/resize
#resize2fs –p /dev/vg0/resize 增大或是减小逻辑卷,都需要该操作
#mount –a
#df –TH
减小操作:
1、umount /该逻辑卷sharel
2、检查大小:e2fsck -f /dev/mapper/vg0_lv0
3、压缩到200M:resize2fs -f /dev/mapper/vg0_lv0 200M
4、再次检查大小,跟之前对比:e2fsck -f /dev/mapper/vg0_lv0
5、lvresize /dev/vg0/lv0 200M
6、mount /dev/vg0/lv0 /share1
7、e2fsck -f /share1
51、设定您的系统为https://www.wendangku.net/doc/11385392.html,的NTP客户端
使用图形化配置
vim /etc/ntp.conf,更改server为:
server https://www.wendangku.net/doc/11385392.html,
system-config-date,进行检查
52、为NIS用户配置autofs以自动在其家目录:
https://www.wendangku.net/doc/11385392.html,(172.24.254.254)通过NFS输出/rhome/stationX给您的工作站,X为您的工作站编号
niSUSErX用户的家目录是
https://www.wendangku.net/doc/11385392.html,:/rhome/stationX/nisuserX,nisuserX用户的家目录必须自动挂载在本地端的/rhome 下面的/rhome/nisuserX家目录必须对这些用户可写,当您使用其中任一nisuser1到nisuser20的用户登入时,能存取家目录的仅有nisuserX使用者
范例:station100通过自动挂载配置使得nisuser100登入时自动将https://www.wendangku.net/doc/11385392.html,:/rhomes/staton100/nisuser100的NFS分享挂载到其家目录rhome/nisuser100中1、cd /etc
cp auto.misc rhome.misc
vim /etc/auto.master,加上:
―/rhome(自动监控目录)/etc/rhome.misc(辅助配置文件名)‖
2、vim /etc/rhome.misc,加上:
―stationX(触发文件夹名)-fstype=nfs 172.24.254.254:/rhome/stationX(挂载点)‖
3、service autofs restart,重启autofs服务
4、chkconfig autofs on,开机自动启动服务
5、输入su – nisuserX后显示:[nisuser9@localhost ~]$,输入pwd命令后显示/rhome/stationX/nisuserX,
表示挂载成功。
53、复制/etc/fstab文件到/var/tmp目录,配置/tmp/fstab的权限,使:
/var/tmp/fstab文件的属主是root用户
/var/tmp/fstab 文件属于root'群组
/var/tmp/fstab 文件不得为任何人执行
/var/tmp/fstab 文件对用户susan既不可以读也不可以写
所有其他用户(目前的及未来的)可以读取/var/tmp/fstab文件
cp /etc/fstab /var/tmp
chown root:root /var/tmp/fstab
或者chown root /var/tmp/fstab
chgrp root /var/tmp/fstab
chmod u-x,g-x,o-x /var/tmp/fstab
vim /etc/fstab
/dev/sda2 /var ext3 defaults,usrquota,acl 0 0
setfacl -m u: susan:0 /var/tmp/fstab
getfacl /var/tmp/fstab查看设置是否成功
chmod o+r /var/tmp/fstab,要让所有用户拥有r权限
最后使用getfacl /var/tmp/fstab检查上述内容
54、将home分区扩大为1G,偏差范围在950M-1050M之间
#lvdisplay
# lvextend -L 1024M /dev/vg0/home
#resize2fs –p /dev/vg0/home
现有主机中存在一个逻辑卷lvdata,大小为500MB,要求在保留原有数据的情况下将其扩大至1GB
fdisk /dev/sda
创建分区ID修改为8e
partprobe
mke2fs -j /dev/sda(编号)
pvcreate /dev/sda(编号)
vgdisplay(查看VG名)
vgextend vg名/dev/sda(编号)
lvresize -L +500M /dev/vg名/lv
resize2fs /dev/vg/lv
df –h(检查)
55、172.24.254.254为NIS绑定域notexample提供验证,请注意下列事项:nisuserX必须可以登入您的系统,X指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有NIS用户有一个为password的密码
连接nis服务器
1、authconfig-tui
2、选中NIS服务,选择下一步
3、填写域名:notexample,服务器:172.24.254.254
4、确定后,如显示:―监听NIS域服务器‖表示正常
#getent passwd 将会显示出nis用户
5、输入su – nisuserX后显示:-bash-3.1$,表示找不到家目录
或者System→administration→authentication 启用NIS支持,填入域名与服务器
56、在您的系统上启用IP Forwarding功能
vim /etc/https://www.wendangku.net/doc/11385392.html,f,修改―net.ipv4.ip_forward=0‖中的0为1
sysctl -p,从sysctl.conf中重新加载
使用cat /proc/sys/net/ipv4/ip_forward来查看结果
57、通过IPP(CUPS)设定您系统上的默认本地打印队列至https://www.wendangku.net/doc/11385392.html,上的stationX,X为您的本机编号,请使用―Generic-text-only‖配置打印队列。
system-config-printer,打开打印机配置界面,依次进行如下设置:
printer name:stationX
deive:internet Printing Protocal(ipp)
hostname:https://www.wendangku.net/doc/11385392.html,
printer name:stationX
printer type:Gneric→Text-only printer
最后点击―make default printer‖按钮
echo ―I am stationX.‖ | lpr,进行打印测试
lpq,列出打印队列
lprm,人为取消某条打印队列
58、建立一个协作目录/common/staff,并拥有以下列特性:
/common/staff组拥有者为sysusers该目录对sysusers群组成员有可读、可写、可执行的权限,其他用户除外。在/common/staff目录中创建的文件自动与该目录有相同的组拥有者
mkdir -p /common/staff
chgrp sysusers /common/staff;用ll -d /common/staff 查看结果
chmod g+w /common/staff;
chmod 771 /common/staff;用ll -d /common/staff 查看结果
chmod g+s /common/staff;用ll -d /common/staff查看结果
59、ftp://https://www.wendangku.net/doc/11385392.html,/pub/updates 安装适用的kernel更新套件,必须符合下列准则:
更新版的kernel套件在重新开机后为预设的kernel
原来的kernel套件依旧存在,并且可以被启用
cd /root
mkdir tmp
cd tmp
ftp https://www.wendangku.net/doc/11385392.html,
用户名:ftp,anonymous
切换到所在目录
get 需要下载的文件
rpm –ivh 新的内核
rpm -ivh ftp://https://www.wendangku.net/doc/11385392.html,/pub/updates/kernel*;在vim /etc/grub.conf或者vim /boot/grub/grub.conf 中修改default=num来更改默认启动,default=0,则默认启动菜单第1行的操作系
RHCT/RHCE考前模拟试卷 针对考试图形化界面 说明: 1、测试环境https://www.wendangku.net/doc/11385392.html,对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.wendangku.net/doc/11385392.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.wendangku.net/doc/11385392.html, 用户 root 密码: redhat 4、NFS服务器:192.168.0.254,NFS文件共享:/var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 https://www.wendangku.net/doc/11385392.html, 8、root帐户密码 redhat 新建普通用户 student 密码 password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。 Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。
或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:https://www.wendangku.net/doc/11385392.html, 第一句搜索整个域可以不要
1.cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统Manages the printing subsystem C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 (scheduling) 2.在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ? A. 串行口 B. 硬盘 C. 虚拟终端 D. 打印机 3.下面哪个Linux命令可以一次显示一页内容? A. pause B. cat C. more D. grep 4.怎样了解您在当前目录下还有多大空间? A. Use df B. Use du / C. Use du . D. Use df . 5.怎样更改一个文件的权限设置? A. attrib B. chmod C. change D. file 6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ,您可以执 行: A. rpm -q /etc/my.conf B. rpm -requires /etc/my.conf C. rpm -qf /etc/my.conf D. rpm -q | grep /etc/my.conf 7.假如当前系统是在 level 3 运行,怎样不重启系统就可转换到 level 5 运行? A. Set level = 5 B. telinit 5 C. run 5 D. ALT-F7-5
8.那个命令用于改变 IDE 硬盘的设置? A. hdparam B. ideconfig C. hdp arm D. hddp arm 9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务? A. atq B. cron C. batch D. at 10.下面命令的作用是:set PS1="[\u\w\t]\\$",export PS1 A. 改变错误信息提示 B. 改变命令提示符 C. 改变一些终端参数 D. 改变辅助命令提示符 11.作为一个管理员,你希望在每一个新用户的目录下放一个文件 .bashrc , 那么你应该在哪个目录下放这个文件,以便于新用户创建主目录时自动将这个文件复制到自己的目录下。 A. /etc/skel/ B. /etc/default/ C. /etc/defaults/ D. /etc/profile.d/ 12.在bash中,export命令的作用是: A. 在子shell中运行条命令 B. 使在子shell中可以使用命令历史记录 C. 为其它应用程序设置环境变量 D. 提供NFS分区给网络中的其它系统使用 13.在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的 权限正确的是: A. -rw-r----- , -r-------- B. -rw-r--r-- , -r--r--r-- C. -rw-r--r-- , -r-------- D. -rw-r--rw- , -r-----r-- 14.下面哪个参数可以删除一个用户并同时删除用户的主目录? A. rmuser -r B. deluser -r C. userdel -r
RHCT考试: 问题1:基本网络设定#配置静态地址信息: #通过hostname查看本机编号,例如 #https://www.wendangku.net/doc/11385392.html, 其中X为本机编号 #IP地址为:192.168.0.X #子网掩码:255.255.255.0 #网关:192.168.0.254 #网页测试:https://www.wendangku.net/doc/11385392.html,/rhct.html 答案: #hostname #vim /etc/sysconfig/network HOSTNAME=https://www.wendangku.net/doc/11385392.html, #hostname https://www.wendangku.net/doc/11385392.html, #vim /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=none IPADDR=192.168.0.6 NETWORK=255.255.255.0 GATEWAY=192.168.0.254 :wq #Service network restart #ping 192.168.0.254 Ping通 网页测试:https://www.wendangku.net/doc/11385392.html,/rhct.html 问题2:账户管理 #建立staff 群组 #建立naima 用户,使其附属于staff 群组 #建立taliesin 用户,使其附属于staff 群组 #建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd 答案: #groupadd staff #useradd –G staff naima #useradd -G staff taliesin #useradd –s /sbin/nologin simira #passwd naima Passwd
RHCSA考试 网络环境 DNS、Gateway:172.24.11.250/24、172.24.11.254/24 虚拟机器名:station.domain*.example. 物理机名:host.domain*.example. 服务器:server1.domain*.example. 物理机器:为LDAP服务器 虚拟机:硬盘为8G ,存1G, /vda1 /boot /vda2 /vgvol-lv0 /home /vda3 /vgroup 4G swap 512M RHCSA考试仅需在server上配置即可, 首先需要设置主机的密码、启动图形界面、配置IP、DNS、getway、主机名。(rd.break) 删除console=ttys0,115200n8这句话,tab建,在段尾加入rd.break回车 进入交换模式以后输入指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码(or echo redhat | passwd --stdin root) touch /.autorelabel exit exit # freezing enforcing=0 #init 5 启动虚拟机上的图形化界面。 #安装图形化界面方法(在startx无法启动图形化的情况): yum -y install xorg* yum -y install gnome* yum -y install glx* startx后者init 5 密码修改完成,注意此处修改的是你考试用虚拟码,而不是物理码。 关于ip地址设置,请查看考题要求(虚拟机IP地址、主机名信息) Ip link # 或ip addr,查看端口信息hostnamectl set-hostname station.domain*.example. nmcli con mod eno1677736 ipv4.method manual
RHCE题目及答案 1、对sshd做访问控制, 要求只能来自https://www.wendangku.net/doc/11385392.html,域的用户可以访问你的ssh服务器,其他的不可以访问 步骤: rpm –qa |grep openssh vi /etc/hosts.deny >sshd: 192.168.1. wq service sshd restart chkconfig sshd on 或者iptables -F iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT service iptables save service iptables restart 2、开启pop3服务,要求来自https://www.wendangku.net/doc/11385392.html,域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。来自于https://www.wendangku.net/doc/11385392.html,的成员不可以访问你的pop3服务器 步骤; yum install sendmail* yum install dovecot*
chkconfig sendmail on chkconfig dovecot on service sendmail start service dovecot start cd /etc/mail vi local-host-names >https://www.wendangku.net/doc/11385392.html, https://www.wendangku.net/doc/11385392.html, wq vi sendmail.mc > wq m4 sendmail.mc > sendmail.cf vi access >192.168.0 RELAY 192.168.1 REJECT wq makemap hash access.db < access vi /etc/dovecot.conf >#protocols = imap imaps pop3 pop3s 去掉# wq service sendmail restart
RHCE-试题详解
————————————————————————————————作者:————————————————————————————————日期:
RHCE7.0 试题详解 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: 1 2 3 4 5 mount -o remount,rw /sysroot chroot /sysroot passwd #密码 touch /.autorelabel reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx 无法启动图形化的情况下可以是下面的命令进行安装: 1 2 3 4 yum –y install xorg* yum –y install gnome* yum –y install glx* startx #or init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息,和主机名信息。 1 2 3 4 5 6 7 hostnamectl set-hostname https://www.wendangku.net/doc/11385392.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.wendangku.net/doc/11385392.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。 1. 配置SELINUX使其工作在enforcing模式下 1 2 3 4 5 getenforce #查看模式setenforce 1 #设置为enforcing模式getenforce #查看 vim /etc/selinux/config #永久修改selinux=enforcing
Mkdir –p /home/admins Chown admin /home/admins Chmod 770 /home/admins Chmod g+s /home/admins Ld –ld /home/admins 在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为admin Mkdir /home/admins Ls –ld /home/admims Chgrp –R admin /home/admins Chmod 760 /home/admins Chmodg+s /home/admins Ls –ld /home/admins Ld 查看文件夹的本身 Ls 查看文件夹里面的东西
Groupadd –g 610 admin 添加一个组GID 为610 groupadd -g610 admin Fdisk /dev/vda N P 1 +420M T 8e W Partprobe /dev/vda Cat /proc/partitions Pvcreate /dev/vda1 格式化vda1
Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4M Lvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1 Mkdir –p /mnt/data Vim /etc/fstab /dev/vg1/lv1 /mnt/data etx4 defaults 0 0 Mount -a df -Th Pvcreate /dev/sda1 (sd1要分的比400M大一些) Vgcreatevgtest /dev/sda1 –s 8M lvcreate–l 50 –n lvtestvgtest Mkfs.ext4 /dev/vgtest/lvtest Vim /etc/fstab /dev/vgtest/lvtest /mnt/data ext4 default 0 0 Mount -a df -Th
RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装: yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息,和主机名信息。 hostnamectl set-hostname https://www.wendangku.net/doc/11385392.html, nmcli connection modify eno ipv4.method manual nmcli connection modify eno ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno ipv4.dns '172.24.11.250' nmcli connection up eno nmcli con show eno | grep ipv4 host https://www.wendangku.net/doc/11385392.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法: getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看 vim /etc/selinux/config //永久修改 selinux=enforcing :wq 重启 然后使用sestatus命令查看
RHCE考试过程及答案 耻辱记:本人参加了RHCE考试,上午RHCSA考了300,下午却考了169,挂了!我从6年前就接触linux的,另一同事刚接触linux顺利通过,我讨厌被人家比来比去,但现实却存在。虽然没通过的原因具有戏剧性,但还是我的错!看来我下午只有补考300分才能一雪前耻。为了实现这一目标,将下午题目做了丰富和细化!考试失误之处: 1.牢记先易后难 2.由于考试中点了题目后,题干就会变红,容易误以为做过该题了,所以该在纸上做个记录。 我iscsiadm那题就是这样最后时间仓促,未完成。 3.低估了考试题目需要复习的强度、程度和范围,时间放得不够。要记得“战略上藐视,战 术上重视“的原则! 4.选对题库蓝本!!我只选对了一半!!!另一套看的不够仔细!!这是挂的直接原因!!! 5.自己要做到最好。在现实社会中竞争多压力大,自己严格要求自己做到自己能做到的 最优! 6.下午设完selinux后,一定要重启,我就是忘了。否则samba_share_t的时候提示invalid!! 甭废话了开始!!! 下午:RHCE考试部分 强烈注意:下午120分钟,18道题,平均6.66分钟每题!!时间相当紧! 你的IP,主机名,网关,DNS已经配置好 IP: 172.24.30.5/24 主机名:https://www.wendangku.net/doc/11385392.html, 你是域https://www.wendangku.net/doc/11385392.html,的成员主机,另一个域是https://www.wendangku.net/doc/11385392.html,(172.25.0.0/16网络) A.答题前六件事 1.防火墙策略清除与开启: iptables -F service iptables save chkconfig iptables on vim /etc/sysconfig/system-config-firewall --enabled 2. 配置你的本地默认YUM仓库指向https://www.wendangku.net/doc/11385392.html,/pub/rhel6/dvd/ #cd /etc/yum.repos.d/ #vim exam.repo [base] Name=rhel6 Baseurl=https://www.wendangku.net/doc/11385392.html,/pub/rhel6/dvd/ enabled=1 gpgcheck=0 #yum clean all
RHCSA考试题: 1、配置好你的主机名,IP地址,网关,DNS 主机名:https://www.wendangku.net/doc/11385392.html, IP:172.24.40.40/24 网关:172.24.40.1 DNS:172.24.40.1 直接编辑配置文件或者使用setup配置网络,过程略 2、添加3个用户,用户harry、natasha、tom,要求harry、natasha用户的附加组为admin 组,tom用户的登陆shell为非交互式shell。 useradd harry; passwd harry useradd natasha; passwd natatsha useradd tom; passwd tom groupadd admin usermod -a -G admin harry usermod -a -G admin natasha usermod -s /sbin/nologin tom 3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组。 mkdir /home/admins; cd /home chgrp admin admins chmod -R 770 admins chmod g+s admins 4、配置任务计划每天的14:23分,执行echo hello 命令。 crontab -e 23 14 * * * /bin/echo hello 5、找出harry拥有的文件,拷贝到目录/opt/dir下。 mkdir /opt/dir find / -user harry -exec cp -a {} /opt/dir \; 6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求顺序与/etc/testfile中一致。 cat /etc/testfile |grep ‘abcde’ > /tmp/testfile
说明: - 培训环境需要 lab * setup ,考试环境不需要; - 先将 RHCE7.html 文件拷贝到 FOUNDATION 桌面上,然后打开做练习; - FOUNDATION 需安中文字体。 # yum list c*font* # yum -y install cjkuni-uming-fonts.noarch :: 单用户跳密码 首先需要进入需要重置 root 密码为 fedora 。 :: 配置网络和主机名 按要求设置 Server0 的网络 172.25.0.11/16,网关为 172.25.0.254,DNS 指向172.25.254.254 主机名为 https://www.wendangku.net/doc/11385392.html, 正常连接网络后才能做后续的试题。 :: SELINUX 将 Server0 的 SELinux 设为 permissive 模式。 此设置必须永久有效 ::软件仓库 按照要求建立 yum 软件仓库 配置文件后续如果按软件包需要,这个 yum 仓库为默认仓库, 地址为 https://www.wendangku.net/doc/11385392.html,/content/rhel7.0/x86_64/dvd :: LVM 逻辑卷的创建与扩容 在系统中空闲磁盘上创建一个 200MB 的逻辑卷, 卷组名为 vg1 , 逻辑卷名为 lv1 , 文件系统格式为 xfs , 挂载目录为 /mnt/data , 该配置永久生效。 ================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================
RHCE认证考试模拟题及答案docx [键入文字] RHCT/RHCE考前模拟试卷针对考试图形化界面 说明: 1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.wendangku.net/doc/11385392.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.wendangku.net/doc/11385392.html, 用户 root 密码:redhat 4、NFS服务器:192.168.0.254,NFS文件共享: /var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 stationX.exle. 8、 root帐户密码 redhat 新建普通用户 student 密码password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。
Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。 [键入文字] [键入文字] 或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:server1.exle. 第一句搜索整个域可以不要 [键入文字] [键入文字] 4、简单启动和配置NFS,保证系统重启后NFS服务能够正常使用。确认nfs是否安装: 启动nfs服务 简单配置nfs共享: 重启服务: 检测:看到如下信息表示nfs配置成功 [键入文字] [键入文字] 5、将系统默认运行级别改成图形模式,重启生效。 Vi /etc/inittab
追求网文自由共享,从我做起 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装: yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息,和主机名信息。 hostnamectl set-hostname https://www.wendangku.net/doc/11385392.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.wendangku.net/doc/11385392.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法: getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看
RHCSA&RHCE Exam Guide KVM虚拟机操作系统版本: RHEL6.3 x86_64 网络环境: 172.24.0.0/24(https://www.wendangku.net/doc/11385392.html,)受信任网段 172.25.0.0/24(https://www.wendangku.net/doc/11385392.html,)非受信任网段 IPADDR: 172.24.X.25(X在这里指您的工作站编号) NETMASK: 255.255.255.0 GATEWAY: 172.24.X.254(X在这里指您的工作站编号) DNS: 172.24.X.254 主机名: https://www.wendangku.net/doc/11385392.html,(X在这里指您的工作站编号) 注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启, 关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况 关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个 工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错 认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系 https://https://www.wendangku.net/doc/11385392.html,/training/certification/comments.html 证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有 效 https://https://www.wendangku.net/doc/11385392.html,/wapps/training/certification/verify.html 考试概要信息如下 Exam Code Subject Length Score Pass Score EX200 RHCSA 2.5H(AM) 300 210 EX300 RHCE 2H(PM) 300 210 RHCSA
模拟考试题目及答案: RHCT 1、考试计算机的密码不知道,请自己想办法进入到系统。 2、添加一个600M的物理分区,挂载到/Demo,使用ext3。 3、创建组students 创建用户tom,密码为asdf,属于附属组students; 创建用户jerry,密码为asdf,属于附属组students; 创建用户mary,密码为asdf,没有可交互的login shell,不属于附属组students; 4、用户tom需要配置一个定时的任务,每天9:00执行/bin/echo good morning。 5、创建一个共享目录/Demo/stud 目录属于students组; Students组权限为可读、可写、可执行,其他为不可读、不可写、不可执行; Stud目录中创建的文件,其组拥有权会设置成Students。 6、更新kernel,重启时从新kernel启动,旧kernel仍旧可以使用。Kernel更新包包含在 ftp://https://www.wendangku.net/doc/11385392.html,/pub/errata下。 生成文件/etc/yum.repo.d/kernel.repo,编辑内容如下 [Kernel] Name=kernel update Baseurl=ftp://https://www.wendangku.net/doc/11385392.html,/pub/errata Enable=1 Gpgcheck=0 注意:同时还应该添加一个软件包的安装源,不然后面的程序无法通过yum进行安装。软件包的安装路径在考试说明中已经给出。 7、启用此系统的accept_source_route功能。 8、配置此系统作为NTP客户端NTP服务器为https://www.wendangku.net/doc/11385392.html,。 9、配置autofs https://www.wendangku.net/doc/11385392.html,已经将目录通过NFS共享给你的系统; guestX的主目录是https://www.wendangku.net/doc/11385392.html,://home/guests/guestX; guestX的主目录自动挂载到/home/guests; 每个用户的必须对其主目录有读写权限。 #vim /etc/auto.master /home/guests /etc/auto.misc #vim /etc/auto.misc guestX -rw,soft,intr https://www.wendangku.net/doc/11385392.html,://home/guests/guestX #chkconfig autofs on #service autofs restart 10、设置默认的本地打印机队列,通过国IPP(CUPS)转发打印请求到https://www.wendangku.net/doc/11385392.html, 的打印队列stationX,打印类型为“Generic-text-only”。 RHCE
RHCSA 1.新建一个512M分区,格式化成ext4,并挂载至/data目录要求每次开机生效答: # fdisk /dev/xvda 然后建立一个512M分区,如/dev/xvda5 # partprobe /dev/xvda或者reboot机器 # mkfs –t ext4 /dev/xvda5 # mkdir –p /data # vim /etc/fstab添加 /dev/xvda5 /data ext4 defaults 0 0 # mount -a 2.将/home分区在线拉升至512M,在490M-510M之间是允许的 答: # df –h /home 确定其lv,比如是/dev/vol0/home # lvresize –L 508M /dev/vol0/home # resize2fs /dev/vol0/home 3.将/home减小至320M,在290M至310M之间是允许的,不要损坏该系统中数据答: # df –h /home 确定其lv,比如是/dev/vol0/home # umount /home # e2fsck –f /dev/vol0/home # resize2fs /dev/vol0/home 300M # lvresize –L 308M /dev/vol0/home # mount /home 4.新建个卷组, 每个PE大小为8M,在该卷组中创建LV,lv名为lvshare,大小为50PE,格式化 为ext4,开机挂载至/mnt/data目录,要求每次开机均生效,在380M-400M之间是允许的 答: # fdisk去新分区大小为1G即可,并标记成8e格式,如/dev/xvda6 # partprobe或reboot # pvcreate /dev/xvda6 # vgcreate –s 8M vg1 /dev/xvda6 # lvcreate –n lvshare –l 50 vg1 # mkfs.ext4 /dev/vg1/lvshare # mkdir –p /mnt/data # vim /etc/fstab添加 /dev/vg1/lvshare /mnt/data ext4 defaults 0 0 # mount –a ; df -h 5.将ftp://192.168.0.254/pub/boot.iso 下载至/root,并将其挂载至 /media/cdrom,要求 每次开机生效 答: # cd /root; wget ftp://192.168.0.254/pub/boot.iso # mkdir –p /media/cdrom
不用破解system1,system2密码注意看网络信息考前题目 1.配置 SELinux SELinux 必须在两个系统 system1 和 system2 中运行于 Enforcing 模式 ------------------------------------------------------------------------------------- 1)getenforce 2)[root@system1 ~]# getenforce Enforcing 3)setenforce 1 [root@system1 ~]# setenforce --help usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [root@system1 ~]# setenforce 1 4)vi /etc/selinux/config 将SELINUX=permissive 改成SELINUX=enforcing 同样地在system2上执行同样操作。 2.配置 SSH 访问 按以下要求配置 SSH 访问: 用户能够从域内的客户端通过 SSH 远程访问您的两个虚拟机系统 在域内的客户端不能访问您的两个虚拟机系统 ----------------------------------------------------------------------------------------- 1) 查看当前域的网段: [root@system1 ~]# host has address 可知网段为 2) vi /etc/ 添加如下内容: # # sshd : / 3) vi /etc/
1 创建一个500M的物理分区,要求开机挂载在 /backup下。 步骤: 1.使用fdisk /dev/sdb进行分区,设置分区大小为500M。 2.使用partprobe命令重新读取分区表。 3.使用mkfs –t ext3 /dev/sdb3进行格式化。 4.使用mount /dev/sdb3/backup挂载,并进入查看是否有lost+found目录存在。 5.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 6.使用mount –a检查配置文件是否有误,无任何提示即为正确。 2 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷命名为lvm,大小为1G,使其可用,并要求开机挂载在/lvm下。 步骤: 1.使用fdisk /dev/sdb进行分区,n选项划分大小为+2000M的分区,t选项设置分 区类型为8e,w选项保存退出。 2.使用partprobe命令重新读取分区表。 3.使用pvcreate /dev/hdb1创建物理卷组 4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组 5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。 6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。 7.使用mount /dev/vg0/lvm /lvm挂载,并进入查看是否有lost+found目录存在。 8.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 9.使用mount –a检查配置文件是否有误,无任何提示即为正确。 3 设置用户磁盘配额。给用户rich的home目录做磁盘配额限制,软限制为512k 硬限制为2048k ,测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512 若/home非单独分区,则先划分一个分区,将home文件转移到新分区,方可进行实验。 备份操作时,使用cp -pr /home/* /homebak/ 步骤: 1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota 2.使用umount /home卸载挂载点,然后使用mount -a进行重新挂载。 3.使用quotacheck -cu /home进行文件系统检查并创建Quota配置文件。 4.使用quotaon /home 启动Quota。 5.使用edquota -u rich编辑rich用户的Quota配置。组配额可使用-g选项。 6.使用su - rich切换到rich用户,并在其家目录进行测试。 4 要求dig https://www.wendangku.net/doc/11385392.html,成功解析出地址 网络环境配置正确即可解析。
YUM配置: yum-config-manager –add-repo=”yum地址” yum repolist 验证 1、配置SeLinux 在system1和system2上要求SeLinux的状态为enforcing。 要求系统重启后依然生效。(两台机器上都要配置) #vim /etc/selinux/config SELINUX=enforceing #setenforce 1 #getenforce 2、配置防火墙对SSH的限制(两台机器上都要配置) 在server0和desktop0上设置防火墙,对SSH实现访问限制: 允许域的客户对server0和desktop0进行ssh访问。 禁止域的客户对server0和desktop0进行ssh访问。 备注:是在网络。(根据考试实际提供的网段配置) #systemctl mask iptables #systemctl mask ip6tables #systemctl mask #systemctl enable firewalld #systemctl start firewalld #firewall-cmd --permanent --add-service=ssh #firewall-cmd –petmanent --add-rich-rul=ssh reject’ #firewall-cmd –reload 3、配置IPv6地址(两台都配置) 在你的考试系统上配置接口eth0使用以下IPv6地址: server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置) desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64 两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。 地址必须在重启后依旧生效。 两个系统必须保持当前的IPv4地址并能通信 解法1:命令行 #nmcli connection modify eth0 XXXXXX/64 /配置IPV6IP地址 #nmcli connection modify eth0 manual 解法2:图形化 #nm-connection-editor /启用图形化 #nmcli connetion reload #nmcli connection down eth0 #nmcli connection up eth0 4、配置链路聚合(两台都配置) 在server0和desktop0之间按一下要求配置: 此链路使用接口eth1和eth2 此链路在一个接口失效时仍然能工作