RHCE考题解析

101道RHCE考题和详细答案(八),101道rhce考题答案

您有三台主机,分别为物理机foudation0.example.com,及两台kvm虚拟机分别为desktop0.example.com(172.25.0.10/24)及system0.example.com(172.25.0.11/24)。两台虚拟机网路和主机名已经配置好,均位于foudation0.example.com(172.25.0.0./24)域中。您的所有题目要求都将在两台虚拟机上完成。您可以通过物理机ssh登录到两台虚拟机上进行操作。您没有物理机的root用户的任何权限,请不要修改任何物理机上的文件和配置,物理机为普通用户自动登录。

**

为了让有计划考红帽认证和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到每天学习量比较大,所以每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。

71、配置 pop3服务
yum install dovecot -y
vim /etc/dovecot.conf
20行 去掉注释 protocols = imap imaps pop3 pop3s
/etc/init.d/dovecot restart
chkconfig dovecot on

72、允许 example.com域内的所有主机访问本机的 ssh服务

73、拒绝 hack.org域内的所有主机访问本机的 ssh服务
vim /etc/hosts.deny
sshd:172.25.0.0/255.255.0.0

74、配置 autofs自动挂载功能,使所有
NIS登录系统后能够自动挂载自己的家目录,家目录由server1.example.com通过
NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前
station编号)自动挂载点为:/rhome(例如用户
station1,配置成功后应自动挂载到/rhome/station1)
vim /etc/auto.master
任意位置加一行 /rhome /etc/auto.nis
cp /etc/auto.misc /etc/auto.nis
vim /etc/auto.nis
任意位置加一行 stationX –rw,soft,intr
server1.example.com:/rhome/stationX
/etc/init.d/autofs restart
chkconfig autofs on
检测su过去看是否有shell

75、将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求
cp /etc/fstab /var/tmp
a.文件/var/tmp/fstab所属用户为 root
b.所属组为 root
cd /var/tmp
chown root:root fstab
c.任何用户对 fstab不具有执行权限
chmod a-x fstab
d.用户 usr-1对此文件具有读,写权限
setfacl -m u:usr-1:rw fstab
e.用户 usr-2对此文件不具有读写权限
setfacl -m u:usr-2:– fstab
f.所有其他用户对此文件具有读权限
chmod a+r fstab
验证 ll  和 getfacl fstab

76、定制计划任务,用户 usr-2于每天下午 14:30运行以下任务 /bin/echo
good_luck
crontab -eu usr-2
30 14 * * * /bin/echo good_luck(分,时,天,月,星期)
/etc/inid.t/crond restart
chkconfig crond on
检测crontab -lu usr-2

77、配置 NIS客户端,能够从 NIS服务器 server1.example.com上获取
NIS用户信息,NIS域名为 rhcss所有 NIS用户密码均为 stationx(x为当前
station编号)
authconfig-tui
选择NIS → 域:rhcss → 服务器:server1.example.com
检查:yptest

78、在
ftp://server1.example.com/pub/update文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留
wget ftp://server1.example.com/pub/update/*.rpm
rpm -ivh *.rpm
vim /etc/grub.conf
修改default=0(新内核一般为)

79、开启本机 IP Forward功能(路由转发)
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl –p(如果看到修改的内容证明成功)

80、添加网络打印机,打印机位于 server1.example.com,打印队列为
stationx(x为当前 station编号)
vnsc威尼斯城官方网站 ,/etc/init.d/cups start(启动打印机服务)
chkconfig cups on(开机自启动)
系统—管理—正在打印—新打印机—按要求打印机名(前进)–ipp填写主机名打印机名(前进)–(直接前进)–型号选最后一个(前进)–应用
选择打印机—设置为默认打印机

Linux云计算免费课程火热开启,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

福利 | 一万多套PPT模板等你免费来拿!无条件领取!


**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

考试服务器为classroom.example.com(172.25.254.254/16),考试环境网络为example.com,所属网段172.25.0.0/16,还有一个mytest.domain.com域,所属网段172.17.10.0/24,此网段为拒绝访问网段。

注意:

在服务器和客户端上,执行下面划红线的几个命令,可以正常显示server0和desktop0的ip地址,测试到网关和相应的classroom主机是通的即可,这样就没必要进到server0或者desktop0里重新设置ip地址

vnsc威尼斯城官方网站 1

vnsc威尼斯城官方网站 2

1、在Desktop0和Server0主机上默认的root密码为redhat,请将其改为togogo。

在Server0和Desktop0上分别执行下图划红线处的命令

vnsc威尼斯城官方网站 3

vnsc威尼斯城官方网站 4

2、在Desktop0和Server0上selinux状态未知,请将其设置为enforcing状态。

在Server0和Desktop0上执行vim
/etc/selinux/config命令,把SELIUNX的状态改为enforcing,如下图所示:

vnsc威尼斯城官方网站 5

vnsc威尼斯城官方网站 6

vnsc威尼斯城官方网站 7

vnsc威尼斯城官方网站 8

3、在Desktop0和Server0上分别设置防火墙规则,针对SSH:

a)允许example.com的域对Desktop0和Server0进行SSH

这里就以Server0为例,Desktop0上操作的方式是一样的,具体的命令和添加后的效果如下图红框所示:**
**

vnsc威尼斯城官方网站 9

vnsc威尼斯城官方网站 10

vnsc威尼斯城官方网站 11

配置完重新加载下防火墙

vnsc威尼斯城官方网站 12

b)禁止mytest.domain.com的域对Desktop0和Server0进行SSH

vnsc威尼斯城官方网站 13

vnsc威尼斯城官方网站 14

vnsc威尼斯城官方网站 15

配置完重新加载下防火墙

vnsc威尼斯城官方网站 16

检查下配置的防火墙规则是否生效

vnsc威尼斯城官方网站 17

可以看到端口转发规则已经生效

4、在Desktop0和Server0上设置端口转发,将从foundation0.example.com域(172.25.0.0/24)发来的对本机3410端口的访问请求转发到本地80端口

这里就以Server0为例,Desktop0上操作的方式是一样的,具体的命令和添加后的效果如下图红框所示:

vnsc威尼斯城官方网站 18

vnsc威尼斯城官方网站 19

vnsc威尼斯城官方网站 20

配置完重新加载下防火墙

vnsc威尼斯城官方网站 21

检查下配置的防火墙规则是否生效

vnsc威尼斯城官方网站 22

可以看到端口转发规则已经生效

5、在Desktop0上给ens7设置静态ipv4和ipv6地址:

a) ipv4 address :
192.168.0.100/24

b) ipv6 address
:fddb:fe2a:ab1e::c0a8:65/64 gateway:
fddb:fe2a:ab1e::c0a8:00fe/64

6、在Server0上做端口绑定,使用team0将ens7和ens8接口绑定

a)要求在任意一个成员接口down的情况下team0口保持正常使用。

b)ipv4和ipv6地址配置如下

ipv4 address : 192.168.0.101/24

ipv6 address :
fddb:fe2a:ab1e::c0a8:65/64 gateway :
fddb:fe2a:ab1e::c0a8:00fe/64

注意:因为5、6两题的环境都是差不多的,所以我这里只做第6题了。

先执行lab teambridge
setup命令安装两块网卡,然后查看设备状态,可以看到新安装的两块网卡,eno1和eno2

vnsc威尼斯城官方网站 23

执行nm-connection-editor命令,打开网卡编辑页面,添加方框里所示的几项

vnsc威尼斯城官方网站 24

添加team0上的两块网卡,并做team的策略

vnsc威尼斯城官方网站 25

配置IPV4

vnsc威尼斯城官方网站 26

配置IPV6

vnsc威尼斯城官方网站 27

查看配置的team0

vnsc威尼斯城官方网站 28

ping检测IPV4和IPV6都是通的,说明配置正常

vnsc威尼斯城官方网站 29

7、在Server0上自定义一个命令,要求开机所有用户登陆后执行show等同于执行”ls
-al;pwd;echo ok”

vnsc威尼斯城官方网站 30

vnsc威尼斯城官方网站 31

vnsc威尼斯城官方网站 32

vnsc威尼斯城官方网站 33

8、在Server0上建立一个null
client的电子邮件服务,要求将收到的邮件路由到smtp0.example.com上。只处理Server0本地用户的邮件,所有发送的邮件发送方的后缀皆为desktop0.example.com。给Sderver0本地用户student发送邮件后,在Desktop0主机上测试student用户是否收到邮件。

参考下面的该文件

vnsc威尼斯城官方网站 34

vnsc威尼斯城官方网站 35

9、在Server0上创建samba共享

a)要求在工作组STAFF中,

b)本地
/common目录设置为common共享,该共享为可浏览,要求所有人可见。

c)创建一个samba用户bob,samba密码为postroll

d)创建一个samba用户alice,
samba密码为postroll

e)本地/practice
目录设置为practice共享,只允许example.com的域内用户访问,
要求bob用户以只读的方式访问该目录,alice可以用读写的方式来访问该目录。

useradd bob

useradd alice

semanage fcontext -a -t samba_share_t
‘/practice(/.*)?’

restorecon -vvFR /practice/

browseable = yes

cifscreds  add  -u alice   172.25.0.11

vnsc威尼斯城官方网站 36

vnsc威尼斯城官方网站 37

vnsc威尼斯城官方网站 38

vnsc威尼斯城官方网站 39

vnsc威尼斯城官方网站 40

vnsc威尼斯城官方网站 41

vnsc威尼斯城官方网站 42

vnsc威尼斯城官方网站 43

vnsc威尼斯城官方网站 44

10、Samba多用户设置

a)在Desktop0上,要求通过smb多用户的方式将共享目录practice挂载到/mnt/practice上。要求在对该共享目录挂载时,以alice的身份进行操作,密码为postroll。要求每次开机该共享目录可以自动挂载

vnsc威尼斯城官方网站 45

vnsc威尼斯城官方网站 46

vnsc威尼斯城官方网站 47

vnsc威尼斯城官方网站 48

vnsc威尼斯城官方网站 49

vnsc威尼斯城官方网站 50

vnsc威尼斯城官方网站 51

vnsc威尼斯城官方网站 52

vnsc威尼斯城官方网站 53

vnsc威尼斯城官方网站 54

11、配置NFS导出共享目录

a)在Server0上,要求共享目录/nfstest,仅允许example.com域主机能以只读的方式访问目标服务器

b)在Server0上,共享目录/nfsprivate,仅允许example.com域可以访问,域内主机拥有读写功能,并且使用Kerboers安全认证。验证所有文件使用

server0:

 
  vnsc威尼斯城官方网站 55

desktop0:

   
 vnsc威尼斯城官方网站 56

vnsc威尼斯城官方网站 57

vnsc威尼斯城官方网站 58

vnsc威尼斯城官方网站 59

vnsc威尼斯城官方网站 60

vnsc威尼斯城官方网站 61

vnsc威尼斯城官方网站 62

12、NFS Kerberos安全挂接

a)Desktop0上使用krb5p来对Server0上NFS共享/nfsprivate目录的共享进行安全认证,验证所有文件使用

b)要求每次开机都能自动挂载。

server0:

vnsc威尼斯城官方网站 63

vnsc威尼斯城官方网站 64

vnsc威尼斯城官方网站 65

vnsc威尼斯城官方网站 66

vnsc威尼斯城官方网站 67

vnsc威尼斯城官方网站 68

desktop0:

vnsc威尼斯城官方网站 69

vnsc威尼斯城官方网站 70

vnsc威尼斯城官方网站 71

vnsc威尼斯城官方网站 72

vnsc威尼斯城官方网站 73

vnsc威尼斯城官方网站 74

vnsc威尼斯城官方网站 75

vnsc威尼斯城官方网站 76

13、NFS客户端挂载

a)在Desktop0上,要求将Serber0上共享的/nfstest目录挂接在本地/nfstest

b)要求每次开机都能自动挂载。

desktop0:

vnsc威尼斯城官方网站 77

vnsc威尼斯城官方网站 78

vnsc威尼斯城官方网站 79

vnsc威尼斯城官方网站 80

vnsc威尼斯城官方网站 81

14、配置Web服务提供用户访问

a)请在Server0上搭建一个域名为server0.example.com的web服务器其主目录位置随意,下载

vnsc威尼斯城官方网站 82

vnsc威尼斯城官方网站 83

vnsc威尼斯城官方网站 84

vnsc威尼斯城官方网站 85

vnsc威尼斯城官方网站 86

vnsc威尼斯城官方网站 87

vnsc威尼斯城官方网站 88

vnsc威尼斯城官方网站 89

把appche配置文件改成如下所示:

vnsc威尼斯城官方网站 90

vnsc威尼斯城官方网站 91

vnsc威尼斯城官方网站 92

vnsc威尼斯城官方网站 93

vnsc威尼斯城官方网站 94

vnsc威尼斯城官方网站 95

vnsc威尼斯城官方网站 96

15、配置基于SSL的WEB加密访问服务器

a)请在Server0上针对server0.example.com网站开启ssl功能,请从

vnsc威尼斯城官方网站 97

vnsc威尼斯城官方网站 98

vnsc威尼斯城官方网站 99
注:修改配置文件如下,也就是加入红线所示的那段内容

vnsc威尼斯城官方网站 100

vnsc威尼斯城官方网站 101#下载这几个密钥文件到相应的目录

vnsc威尼斯城官方网站 102

vnsc威尼斯城官方网站 103

vnsc威尼斯城官方网站 104

vnsc威尼斯城官方网站 105

16、配置WEB虚拟主机

a)请在Server0上搭建一台虚拟主机使用域名www0.example.com(域名解析已由classroom.example.com上做好)该服务器的家目录在/var/www/html/virtual。页面文件从

vnsc威尼斯城官方网站 106

vnsc威尼斯城官方网站 107

vnsc威尼斯城官方网站 108

vnsc威尼斯城官方网站 109

vnsc威尼斯城官方网站 110

vnsc威尼斯城官方网站 111

vnsc威尼斯城官方网站 112

17、配置WEB动态服务

a)针对www0.example.com监听8119端口开启动态页面的访问功能,从

vnsc威尼斯城官方网站 113

vnsc威尼斯城官方网站 114

vnsc威尼斯城官方网站 115

vnsc威尼斯城官方网站 116

vnsc威尼斯城官方网站 117

vnsc威尼斯城官方网站 118

vnsc威尼斯城官方网站 119

vnsc威尼斯城官方网站 120

vnsc威尼斯城官方网站 121

vnsc威尼斯城官方网站 122

vnsc威尼斯城官方网站 123

vnsc威尼斯城官方网站 124

18、配置WEB访问权限

在www0.example.com网站的根目录创建restricted目录。下载

vnsc威尼斯城官方网站 125

vnsc威尼斯城官方网站 126

vnsc威尼斯城官方网站 127

<Directory /var/www/html/virtual/restricted>

   Require ip 172.25.0.10

</Directory>

19、按要求在Server0上编写脚本

a)脚本1

编写一个位于/root/program的shell脚本,按照以下要求:

当执行/root/program
kernel时,终端显示user。

当执行/root/program
user时,终端显示kernel。

当仅执行/root/program
而不加参数,或加入其他非kernel或user的参数时,终端显示出标准的错误输出stderr:

/root/program kernel|user

vnsc威尼斯城官方网站 128

b)脚本2

编写一个位于/root/createuser的创建用户的脚本,要求如下:

该脚本要求制定一个参数文件,以向脚本提供所需创建的用户名单。参数文件范例在

如脚本运行时未制定参数,则显示Usage:/root/createuser。

如参数文件存在,将依照其内部批量创建用户,要求通过该脚本所创建的用户的shell为/bin/false。用户密码设置为thuctive。

#!/bin/bash

file=”scriptfile.txt”

if [ $# -eq 0];then

   echo
“Usage:/root/createuser”

   exit

fi

if [ $1 == $file ];then

                for i in $(cat
$file)

                   do

                        id $i
&>/dev/null

                        if [ $? -ne 0
];then

                             useradd $i
-s /bin/false

                             echo
thuctive“|passwd –stdin
$i

                         else

                             echo “$i is
exist!”

                        fi

                  done

else

            echo “$file is not
exist!”

fi

20、配置块设备ISCSI存储导出服务

a)请在server0主机上搭建一个名为iqn.2014-09.com.example.serverX:rhel7的iscsi共享,将500M的逻辑卷rhel7ce使用iscsi共享出去,要求仅desktopX主机访问该共享。

server0:

vnsc威尼斯城官方网站 129

vnsc威尼斯城官方网站 130

vnsc威尼斯城官方网站 131

systemctl  enable  target.service

systemctl   start  target.service

 


vnsc威尼斯城官方网站 132

vnsc威尼斯城官方网站 133

vnsc威尼斯城官方网站 134

vnsc威尼斯城官方网站 135

vnsc威尼斯城官方网站 136

vnsc威尼斯城官方网站 137

vnsc威尼斯城官方网站 138

vnsc威尼斯城官方网站 139

vnsc威尼斯城官方网站 140

vnsc威尼斯城官方网站 141

vnsc威尼斯城官方网站 142

21、配置块设备ISCSI客户挂接

a)在desktop0主机上连接并登陆该共享,之后对导入的共享iscsi磁盘创建一个300M的分区,格式化为xfs文件系统。并将其挂载到本机的/iscsitest目录。该挂载在下次启动计算机时自动生效。

desktop0:

vnsc威尼斯城官方网站 143

vnsc威尼斯城官方网站 144

vnsc威尼斯城官方网站 145

vnsc威尼斯城官方网站 146

vnsc威尼斯城官方网站 147

vnsc威尼斯城官方网站 148

vnsc威尼斯城官方网站 149

vnsc威尼斯城官方网站 150

vnsc威尼斯城官方网站 151

vnsc威尼斯城官方网站 152

vnsc威尼斯城官方网站 153

vnsc威尼斯城官方网站 154

vnsc威尼斯城官方网站 155

vnsc威尼斯城官方网站 156

22、在Server0上配置数据库MariaDB服务

a)搭建MariaDB要求仅localhost用户可以登录mariadb并访问服务。

b)MariaDB用户root设置其密码为UpLookissingwolf。将

c)按以下要求设置数据库访问用户

用户名
密码
权限
mary
mary_password
对legacy数据库所有数据有选择操作权限
legacy
legacy_password 
对legacy数据库所有表有选择、插入、更新和删除操作权限
report
report_password
对legacy数据库所有数据有选择操作权限

server0:

vnsc威尼斯城官方网站 157

systemctl enable
mariadb.service

systemctl start mariadb.service

vnsc威尼斯城官方网站 158

vnsc威尼斯城官方网站 159

vnsc威尼斯城官方网站 160

vnsc威尼斯城官方网站 161

vnsc威尼斯城官方网站 162

vnsc威尼斯城官方网站 163

vnsc威尼斯城官方网站 164

vnsc威尼斯城官方网站 165

vnsc威尼斯城官方网站 166

vnsc威尼斯城官方网站 167

vnsc威尼斯城官方网站 168

vnsc威尼斯城官方网站 169

vnsc威尼斯城官方网站 170

vnsc威尼斯城官方网站 171

vnsc威尼斯城官方网站 172

相关文章