XC60HCE考题剖析

101道RHCE考题和详细答案(九),101道rhce考题答案

您有三台主机,分别为物理机foudation0.example.com,及两台kvm虚拟机分别为desktop0.example.com(172.25.0.10/24)及system0.example.com(172.25.0.11/24)。两台虚拟机网路和主机名已经配置好,均位于foudation0.example.com(172.25.0.0./24)域中。您的所有题目要求都将在两台虚拟机上完成。您可以通过物理机ssh登录到两台虚拟机上进行操作。您没有物理机的root用户的任何权限,请不要修改任何物理机上的文件和配置,物理机为普通用户自动登录。

**

为了让有计划考红帽认证和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到每天学习量比较大,所以每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。

81、在/share目录下创建目录 test,具有以下权限
cd /share
mkdir  test
a.目录所属组为 grp1
chgrp grp1 test
b.grp1成员对此文件夹具有读,写,浏览权限
c.在此文件夹中创建的子文件夹或文件自动继承 test的的所属组(SGID)
chmod 2775 test(这一条B C全部搞定)

82、创建用户 usr-3,并且该用户无任何可用 shell(无法登录)
useradd usr-3 -s /sbin/nologin

83、如果需要,所有用户密码统一设置为 RedHat
passwd usr-1

84、配置磁盘限额,限制 usr-1用户使用/data文件系统的大小不超过 1MB
quotacheck -cugm /data(初始化磁盘配额数据库)
ll /data(查看是否有两个文件,有两个文件为正确)
edquota -u usr-1(编辑usr-1的磁盘配额)
hard改为1000
quotaon –a(开启磁盘配额)
检测su到usr-1下dd if=/dev/zero bs=1M count=10 of=aa
 
85、创建用户 usr-2,其附属组为 grp1
useradd -G grp1 usr-2

86、创建一个 RAID0分区,RAID0由两个分区组成,分区自行创建,大小为
1GB,创建后挂载到/share,并要求开机后能够自动挂载
创建两个分区 修改ID fd
partprobe
mdadm -C /dev/md0 -n 2 -l 0 /dev/sda(编号) /dev/sda(编号)
cat /proc/mdstat(查看是否创建分区)
mke2fs –j /dev/md0
mkdir /share
echo “/dev/md0      /share      ext3 defaults  0 0 ” >>
/etc/fstab
mount –a
df –h(检测)

87、现有主机中存在一个逻辑卷 lvdata,大小为
500MB,要求在保留原有数据的情况下将其扩大至 1GB
fdisk /dev/sda
创建分区 ID修改为8e
partprobe
mke2fs -j /dev/sda(编号)
pvcreate /dev/sda(编号)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(编号)
lvresize -L +500M /dev/vg名/lv
resize2fs /dev/vg/lv
df –h(检查)

88、配置主机的 Yum客户端,并安装 dialog软件包
cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/a.repo
vim /etc/yum.repos.d/a.repo
修改考题指定路径保存
yum clean all(清除YUM)
yum list (检查YUM)
yum install dialog –y(按要求安装某个包)

89、创建一个新的分区,大小为
500MB,并挂载到/data目录中,要求开机后能够自动挂载,且挂载后文件系统支持
QUOTA(磁盘配额)以及
ACL(访问控制列表)。注:因硬盘空间计算误差,实际大小为1G=1024MB,而在大部分操作系统内则是以
1G=1000MB计算,所以实际大小不易掌握,因此大小在500MB左右都是可接受的
fdisk –l(查看硬盘类型)
fdisk /dev/sda
创建分区 保存
partprobe
mke2fs -j /dev/sda编号
mkdir /data
echo “/dev/sda编号        /data        ext3 usrquota,grpquota,acl    0
0” >> /etc/fstab
mount –a
df –h(查看)

90、网络故障排除(TCP/IP,GATEWAY,DNS)
setup
/etc/init.d/network restart

Linux云计算免费课程火热开启,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

福利 | 一万多套PPT模板等你免费来拿!无条件领取!


**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

考试服务器为classroom.example.com(172.25.254.254/16),考试环境网络为example.com,所属网段172.25.0.0/16,还有一个mytest.domain.com域,所属网段172.17.10.0/24,此网段为拒绝访问网段。

注意:

在服务器和客户端上,执行下面划红线的几个命令,可以正常显示server0和desktop0的ip地址,测试到网关和相应的classroom主机是通的即可,这样就没必要进到server0或者desktop0里重新设置ip地址

图片 1

图片 2

1、在Desktop0和Server0主机上默认的root密码为redhat,请将其改为togogo。

在Server0和Desktop0上分别执行下图划红线处的命令

图片 3

图片 4

2、在Desktop0和Server0上selinux状态未知,请将其设置为enforcing状态。

在Server0和Desktop0上执行vim
/etc/selinux/config命令,把SELIUNX的状态改为enforcing,如下图所示:

图片 5

图片 6

图片 7

图片 8

3、在Desktop0和Server0上分别设置防火墙规则,针对SSH:

a)允许example.com的域对Desktop0和Server0进行SSH

这里就以Server0为例,Desktop0上操作的方式是一样的,具体的命令和添加后的效果如下图红框所示:**
**

图片 9

图片 10

图片 11

配置完重新加载下防火墙

图片 12

b)禁止mytest.domain.com的域对Desktop0和Server0进行SSH

图片 13

图片 14

图片 15

配置完重新加载下防火墙

图片 16

检查下配置的防火墙规则是否生效

图片 17

可以看到端口转发规则已经生效

4、在Desktop0和Server0上设置端口转发,将从foundation0.example.com域(172.25.0.0/24)发来的对本机3410端口的访问请求转发到本地80端口

这里就以Server0为例,Desktop0上操作的方式是一样的,具体的命令和添加后的效果如下图红框所示:

图片 18

图片 19

图片 20

配置完重新加载下防火墙

图片 21

检查下配置的防火墙规则是否生效

图片 22

可以看到端口转发规则已经生效

5、在Desktop0上给ens7设置静态ipv4和ipv6地址:

a) ipv4 address :
192.168.0.100/24

b) ipv6 address
:fddb:fe2a:ab1e::c0a8:65/64 gateway:
fddb:fe2a:ab1e::c0a8:00fe/64

6、在Server0上做端口绑定,使用team0将ens7和ens8接口绑定

a)要求在任意一个成员接口down的情况下team0口保持正常使用。

b)ipv4和ipv6地址配置如下

ipv4 address : 192.168.0.101/24

ipv6 address :
fddb:fe2a:ab1e::c0a8:65/64 gateway :
fddb:fe2a:ab1e::c0a8:00fe/64

注意:因为5、6两题的环境都是差不多的,所以我这里只做第6题了。

先执行lab teambridge
setup命令安装两块网卡,然后查看设备状态,可以看到新安装的两块网卡,eno1和eno2

图片 23

执行nm-connection-editor命令,打开网卡编辑页面,添加方框里所示的几项

图片 24

添加team0上的两块网卡,并做team的策略

图片 25

配置IPV4

图片 26

配置IPV6

图片 27

查看配置的team0

图片 28

ping检测IPV4和IPV6都是通的,说明配置正常

图片 29

7、在Server0上自定义一个命令,要求开机所有用户登陆后执行show等同于执行”ls
-al;pwd;echo ok”

图片 30

图片 31

图片 32

图片 33

8、在Server0上建立一个null
client的电子邮件服务,要求将收到的邮件路由到smtp0.example.com上。只处理Server0本地用户的邮件,所有发送的邮件发送方的后缀皆为desktop0.example.com。给Sderver0本地用户student发送邮件后,在Desktop0主机上测试student用户是否收到邮件。

参考下面的该文件

图片 34

图片 35

9、在Server0上创建samba共享

a)要求在工作组STAFF中,

b)本地
/common目录设置为common共享,该共享为可浏览,要求所有人可见。

c)创建一个samba用户bob,samba密码为postroll

d)创建一个samba用户alice,
samba密码为postroll

e)本地/practice
目录设置为practice共享,只允许example.com的域内用户访问,
要求bob用户以只读的方式访问该目录,alice可以用读写的方式来访问该目录。

useradd bob

useradd alice

semanage fcontext -a -t samba_share_t
‘/practice(/.*)?’

restorecon -vvFR /practice/

browseable = yes

cifscreds  add  -u alice   172.25.0.11

图片 36

图片 37

图片 38

图片 39

图片 40

图片 41

图片 42

图片 43

图片 44

10、Samba多用户设置

a)在Desktop0上,要求通过smb多用户的方式将共享目录practice挂载到/mnt/practice上。要求在对该共享目录挂载时,以alice的身份进行操作,密码为postroll。要求每次开机该共享目录可以自动挂载

图片 45

图片 46

图片 47

图片 48

图片 49

图片 50

图片 51

图片 52

图片 53

图片 54

11、配置NFS导出共享目录

a)在Server0上,要求共享目录/nfstest,仅允许example.com域主机能以只读的方式访问目标服务器

b)在Server0上,共享目录/nfsprivate,仅允许example.com域可以访问,域内主机拥有读写功能,并且使用Kerboers安全认证。验证所有文件使用

server0:

 
  图片 55

desktop0:

   
 图片 56

图片 57

图片 58

图片 59

图片 60

图片 61

图片 62

12、NFS Kerberos安全挂接

a)Desktop0上使用krb5p来对Server0上NFS共享/nfsprivate目录的共享进行安全认证,验证所有文件使用

b)要求每次开机都能自动挂载。

server0:

图片 63

图片 64

图片 65

图片 66

图片 67

图片 68

desktop0:

图片 69

图片 70

图片 71

图片 72

图片 73

图片 74

图片 75

图片 76

13、NFS客户端挂载

a)在Desktop0上,要求将Serber0上共享的/nfstest目录挂接在本地/nfstest

b)要求每次开机都能自动挂载。

desktop0:

图片 77

图片 78

图片 79

图片 80

图片 81

14、配置Web服务提供用户访问

a)请在Server0上搭建一个域名为server0.example.com的web服务器其主目录位置随意,下载

图片 82

图片 83

图片 84

图片 85

图片 86

图片 87

图片 88

图片 89

把appche配置文件改成如下所示:

图片 90

图片 91

图片 92

图片 93

图片 94

图片 95

图片 96

15、配置基于SSL的WEB加密访问服务器

a)请在Server0上针对server0.example.com网站开启ssl功能,请从

图片 97

图片 98

图片 99
注:修改配置文件如下,也就是加入红线所示的那段内容

图片 100

图片 101#下载这几个密钥文件到相应的目录

图片 102

图片 103

图片 104

图片 105

16、配置WEB虚拟主机

a)请在Server0上搭建一台虚拟主机使用域名www0.example.com(域名解析已由classroom.example.com上做好)该服务器的家目录在/var/www/html/virtual。页面文件从

图片 106

图片 107

图片 108

图片 109

图片 110

图片 111

图片 112

17、配置WEB动态服务

a)针对www0.example.com监听8119端口开启动态页面的访问功能,从

图片 113

图片 114

图片 115

图片 116

图片 117

图片 118

图片 119

图片 120

图片 121

图片 122

图片 123

图片 124

18、配置WEB访问权限

在www0.example.com网站的根目录创建restricted目录。下载

图片 125

图片 126

图片 127

<Directory /var/www/html/virtual/restricted>

   Require ip 172.25.0.10

</Directory>

19、按要求在Server0上编写脚本

a)脚本1

编写一个位于/root/program的shell脚本,按照以下要求:

当执行/root/program
kernel时,终端显示user。

当执行/root/program
user时,终端显示kernel。

当仅执行/root/program
而不加参数,或加入其他非kernel或user的参数时,终端显示出标准的错误输出stderr:

/root/program kernel|user

图片 128

b)脚本2

编写一个位于/root/createuser的创建用户的脚本,要求如下:

该脚本要求制定一个参数文件,以向脚本提供所需创建的用户名单。参数文件范例在

如脚本运行时未制定参数,则显示Usage:/root/createuser。

如参数文件存在,将依照其内部批量创建用户,要求通过该脚本所创建的用户的shell为/bin/false。用户密码设置为thuctive。

#!/bin/bash

file=”scriptfile.txt”

if [ $# -eq 0];then

   echo
“Usage:/root/createuser”

   exit

fi

if [ $1 == $file ];then

                for i in $(cat
$file)

                   do

                        id $i
&>/dev/null

                        if [ $? -ne 0
];then

                             useradd $i
-s /bin/false

                             echo
thuctive“|passwd –stdin
$i

                         else

                             echo “$i is
exist!”

                        fi

                  done

else

            echo “$file is not
exist!”

fi

20、配置块设备ISCSI存储导出服务

a)请在server0主机上搭建一个名为iqn.2014-09.com.example.serverX:rhel7的iscsi共享,将500M的逻辑卷rhel7ce使用iscsi共享出去,要求仅desktopX主机访问该共享。

server0:

图片 129

图片 130

图片 131

systemctl  enable  target.service

systemctl   start  target.service

 


图片 132

图片 133

图片 134

图片 135

图片 136

图片 137

图片 138

图片 139

图片 140

图片 141

图片 142

21、配置块设备ISCSI客户挂接

a)在desktop0主机上连接并登陆该共享,之后对导入的共享iscsi磁盘创建一个300M的分区,格式化为xfs文件系统。并将其挂载到本机的/iscsitest目录。该挂载在下次启动计算机时自动生效。

desktop0:

图片 143

图片 144

图片 145

图片 146

图片 147

图片 148

图片 149

图片 150

图片 151

图片 152

图片 153

图片 154

图片 155

图片 156

22、在Server0上配置数据库MariaDB服务

a)搭建MariaDB要求仅localhost用户可以登录mariadb并访问服务。

b)MariaDB用户root设置其密码为UpLookissingwolf。将

c)按以下要求设置数据库访问用户

用户名
密码
权限
mary
mary_password
对legacy数据库所有数据有选择操作权限
legacy
legacy_password 
对legacy数据库所有表有选择、插入、更新和删除操作权限
report
report_password
对legacy数据库所有数据有选择操作权限

server0:

图片 157

systemctl enable
mariadb.service

systemctl start mariadb.service

图片 158

图片 159

图片 160

图片 161

图片 162

图片 163

图片 164

图片 165

图片 166

图片 167

图片 168

图片 169

图片 170

图片 171

图片 172

相关文章