RHEL6 的RHCE考试分为RHCSA和RHCE两部分
考试时间:
RHCSA 2个半小时 总分300分,210分pass
RHCE 2个小时 总分300分,210分pass
考试环境:考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。
网络必须配置好,如果从网络不能被访问到,则考试也不能通过。
在iptables配置中如需要拒绝访问,请使用REJECT(考试过程中iptables默认策略均为ACCEPT)
考试过程中,可以选择语言环境为繁体中文
注意:所有的光盘中的软件包已经在http://ip/dir/cdom下
你可以用真实机来验证虚拟机中的考试实验是否正确完成
domain40.example.com 域是172.24.40.0/24网络
tracker.com域是172.16.0.0/16网络,一般在题意中被要求拒绝的网络。
RHCSA考试题:
1、配置好你的主机名,ip地址,网关,DNS
主机名:station.domain40.example.com
IP:172.24.40.40/24
网关:172.24.40.1
DNS:172.24.40.1
vi /etc/sysconfig/network
vi /etc/hosts
setup
2、添加3个用户,用户harry,natasha,tom,要求harry,natasha用户的附加组为admin组,tom用户的登陆shell为非交互式shell。
非交互式shell == /sbin/nologin
3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组
su -
mkdir /home/admins
chown :admin /home/admins
chmod g=rwx,o=--- /home/admins
chmod g+s /home/admins // sgid
4、配置任务计划每天的14:23分,执行echo hello 命令
crontab -e
23 14 * * * echo hello
5、找出harry拥有的文件,拷贝到目录/opt/dir下
mkdir /opt/dir
cp -r $(find / -user harry) /opt/dir
或者(老师的答案):
find / -user harry -exec cp {} /opt/dir \;
6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求顺序与/etc/testfile中一致
cat /etc/testfile | while read line;
do
echo $line | grep abcde | tee -a /tmp/testfile
done
老师的答案:
grep abcde /etc/testfile > /tmp/testfile
7、创建一个2G的交换分区,并开机自动生效,但不影响原有的swap分区
fdisk /dev/sdx
n
l
+2G
w
(sdb5)
pvcreate /dev/sdb5
答案:
lvcreate -n lv.swap -L 2G vg0 // 可以不用lv,直接在sda上分出一个区即可
mkswap /dev/vg0/lv.swap
swapon /dev/vg0/lv.swap
8、创建一个用户alex,用户ID为1234,用户密码为alex111
useradd -u 1234 alex
passwd alex
9、安装一个FTP服务器,要求可以从/var/ftp/pub目录中匿名下载(需要你配置yum指向已经存在的文件服务器)
安装上vsftp默认就是这样。
chkconfig vsftpd on
10、配置一个HTTP服务器,通过http://station.domain40.example.com可以被访问到,发布的页面请从http://ip/dir/example.html下载。
wget http://ip/dir/example.html 放在 /var/www/html下,替换index.html
11、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser40可以登录成功,ldapuser40密码为:password。证书可以从下载:http://ip/dir/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs
System-->Administrator-->Authenfitication-->
12、配置autofs,实现ldapuser40登录成功后,有家目录/rhome/ldapuser40。家目录在172.24.40.10上被nfs共享为:/rhome/ldapuser40。并且要求,其它的ldap用户登录成功后也能正常使用宿主目录。
mkdir /rhome
vim /etc/auto.master
vim /etc/auto.rhome
getent passwd
13、配置你的系统时间与172.24.40.10同步
图形化:System-->Administration-->Date & Time
14、把名为vo的逻辑卷容量由190M变为300M,大小浮动范围为280~320(此逻辑卷已经事先挂载)
lvextend -L 300M vo
resize2fs vo
15、创建一个卷组,16M为一个extends,并在其上划分一个50个extends的逻辑卷lv,制作成ext4文件系统,并开机自动挂载到/mnt/data下
vgcreate -s 16M vg1 /dev/sdb5
lvcreate -l 50 -n lv vg1
mkfs.ext4 lv
mkdir /mnt/data
vi /etc/fstab
/dev/vg1/lv /mnt/data ext4 defaults 0 0
mount -a
16、升级内核为2.6.36.7.1,设置为系统启动默认内核,并保留旧的内核可用。
yum install kernel-xxx // 一定要用yum
vim /boot/grub/grub.conf
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
RHCE考试题(注意配置selinux):
注意:你的IP,主机名,网关,DNS已经配置好
IP: 172.24.30.5/24
主机名:station.domain30.example.com
你是域domain30.example.com的成员主机,另一个域是t3gg.com---172.25.0.0/16网络
1、请将selinux状态设置为enforcing状态
setenforce 1 // 即时生效
vim /etc/sysconfig/selinux
2、请将ip_forward功能打开,并永久生效
vim /etc/sysctl.conf
修改ip_forward = 1
sysctl -p //重新加载此配置文件
3、配置ssh允许harry用户访问,拒绝t3gg.com域(172.25.0.0/16网络)访问
不用配置,harry就能访问(只要harry存在)
iptables -t filter -I INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT
4、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝t3gg.com域访问
iptables -t filter -I INPUT -s 172.25.0.0/16 -p tcp --dport 21 -j REJECT
5、将/root/cdrom.iso关在到/opt/data下,并设置为开机自动挂载
// mkisofs
mount -t iso9660 -o loop /root/cdrom.iso /opt/data
vim /etc/fstab
/root/cdrom.iso /opt/data iso9660 defaults,loop 0 0
6、配置web服务器,能被http://station.domain30.example.com访问
7、配置web服务器,实现虚拟主机。 http://www.domain30.example.com能访问到/www/virtual目录下的页面,页面从http://ip/dir/example.html下载。并保证,http://station.domain30.example.com同样能被访问到之前的内容。
8、从http://ip/dir/restircted.html下载文件,能被本地用户harry通过路径http://station.domain30.example.com/restircted访问到,但是不可以被t3gg.com域访问。
wget http://ip/dir/restircted.html
iptables -t filter -I INPUT -s 172.25.0.0/16 -p tcp --dport 80 -j REJECT
9、配置nfs服务器,将/common目录共享给domain30.example.com域,并允许客户端以root用户访问时,也拥有root用户权限
mkdir /common
cp /usr/share/dict/words .
chown words testuser1
vim /etc/exports
/common *.domain30.example.com(rw)
chkconfig rpcbind on
chkconfig nfs on
service rpcbind start
service nfs start
遇到问题,略过
man exports
// no_root_squash:把uid和gid匿名关掉
10、配置samba服务器,将/common共享,能被浏览到。用户harry对此共享只读,如果需要,harry用户密码为harryuser。
vim /etc/samba/smb.conf
文件最后:
[common]
comment = common dir
path = /common
writeable = no
printable = no
然后,加上harry
smbpasswd -a harry
harryuser
harryuser
11、配置一台domian30.example.com域的邮件服务器,要求可以在服务器本地或者通过harry用户从网络上连接到服务器收发邮件。harry用户的邮箱是/var/spool/mail/harry。注意DNS服务器已经帮你做好MX记录的解析。
vim /etc/postfix/main.cf
inet_interfaces //改成all
mydestination //加上domain30.example
...
12、连接到邮件服务器给admin发邮件,可以被harry用户收到
vim /etc/aliaes
最后加上:
admin: harry
执行:
newaliaes
13、配置内核参数 rhelblq=1,并要求可以通过/proc/cmdline验证到你的内核参数
vim /boot/grub/grub.conf
在内核启动参数最后加上:rhelblq=1
重启,然后通过cat /proc/cimline 查看
14、配置cron不允许tom用户使用
vim /etc/cron.deny
加上tom即可
15、写一个脚本/root/program,要求当给脚本输入参数kernel时,脚本返回user,给脚本输入参数user时,脚本返回kernel。而脚本没有参数或者参数错误是,从标准错误输出输出“usage:/root/program kernel|user”
答案:/home/hymer/shells/program.sh
16、请你访问iscsi共享存储,存储服务器的地址是172.24.30.100,分出1500M空间,格式化成ext3文件系统,挂载到/mnt/data下,并实现开机自动挂载。
昨天笔记。
