你好,游客 登录 注册 搜索
背景:
阅读新闻

101道RHCE考题和详细答案

[日期:2016-03-01] 来源:Linux社区  作者:fuchao1 [字体: ]

为了让有计划考红帽认证的人和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,希望对大家有用,谢谢。

1、远程登录
a.      远程访问
访问远程计算机172.17.55.2,使用root用户,密码为:123456
ssh root@172.17.55.2
输入密码
Last login:.............
退出远程登录:exit
b.      生成密钥
ssh-keygen -t rsa
c.      复制公钥到172.17.55.2
ssh-copy-id -i .ssh/id_ras.pub root@172.17.55.2
d.      无需输入密码登录
 
2、用yum命令安装软件
a. Vi /etc/yum.conf
b. [Server]
  name=Red Hat Enterprise Linux 5
  baseurl=ftp://172.17.55.2/pub/Server
  enable=1
  gpgcheck=0

c、登录远程电脑ssh root@172.17.55.2 使用yum list或者yum grouplist查看安装包
d、安装软件
yum install name
yum groupinstall name
e、卸载软件
yum remove name
 
3、电脑启动的配置
a、升级内核
下载kernel
b、vi /etc/grub.conf  **启动引导菜单
c、default=0启动第一个系统
default=1启动第二个系统依次类推
 
4、设置默认的运行级别
a、vi /etc/inittab
b、id:5:initdefault 中间的5为运行级别(0--6)
 
5、NFS设置
网络文件系统(此命令可以拷贝传输文件类似于FTP)
a、查看目前已挂载的NFS系统
# showmount -e
b、挂载NFS
#mount 172.17.55.2:/var/ftp/pub /mnt
 
6、使用ssh拷贝远程电脑的文件
scp -r 源文件 本地
Instance:scp -r 172.17.55.2:/home/share/hi /root/a
 
7、磁盘分区
a、查询目前分区情况
Fdisk -l
b、建立一个500mb分区在sdb上
Fidsk /dev/sdb
n +500m w
#partprobe
c、格式化分区sdb1
mkfs -t ext3 -l 卷标 /dev/sdb1
将信息写入内核#partprobe
d、挂载到/data目录下
Mount /dev/sdb1 /data
e、将sdb1自动挂载到目录
vi /etc/fstab
 
8、设置目录/home/share/abc,增加“s”位
Instance:chmod g+s abc  abc为一个目录
S是干什么用的?:相当于设置了该abc目录是继承组
设置/home/share/abcd文件夹给sticky位
#chmod o+t abcd
设置以后,禁止其他用户删除该文件夹中的文件和文件夹,只可拷贝、修改。
 
9、自动挂载
a.vi /etc/fstab
b、在最下面添加 172.17.55.2:/home/share mnt      nfs    defaults      0 0
 
10、设置tom用户可以访问和修改nfs.txt文件,其他用户不能修改
#setfacl -m u:tom:rw nfs.txt
 
11、设置teachers组对abc目录有读写权限(d表示目录)
#setfacl -m d:g:teachers:rw abc(r--read,w--write)
 
12、将文件夹/home/user01打包到user01.tar.gz中
Tar -cvf user01.tar /home/user01
Tar -zcvf user01.tar.gz user01.tar
 
13、将user01.tar.gz解压
Tar -zxvf user01.tar.gz /root
 
14、设置NIS客户端,NIS服务器地址为172.17.55.2并从NIS服务器中获取服务器中的所有用户和密码信息。
#rpm -q yp-tools.i386
#vi /etc/yp.conf
#ypwhich
设置本地域名
#vi /etc/hosts
最后一行设置 172.17.55.2 server.example.com
#ypcat passwd
Vi /etc/auto.master
最后一行输入/home    /guests /etc/auto.home
#vi /home/auto.home
或者#system-config-authentication
配置NIS服务器地址
配置NIS域名地址
#vi /etc/hosts
最后一行设置 172.17.55.2 server.example.com
#ypcat passwd
Vi /etc/auto.master
最后一行输入/home    /guests /etc/auto.home
#vi /home/auto.home
>  -rw,soft    172.17.55.2:home/&
或者#system-config-authentication
Service autofs restart
 
15、设置IPV4转发功能【更新内核】
Vi /etc/sysctl.conf
Net.ipv4.ip_forward=1;
#sysctl -p(更新内核)
 
16、设置服务自启动
#chkconfig --level 35 atd on--------35为运行级别 atd为服务名称
 
17、设置自动运行程序
#crontab -e
00 8 * * 4  w>>/root/log.txt
Chkconfig --level 35 crond on
 
18、设置交换分区swap
系统自动挂载 扩展内存(虚拟内存)
#dd if=/dev/zero of=/tmp/swap bs=1024k count=256
#mkswap /tmp/swap
#swapon /tmp/swap
 
19、问题2:设立代理服务器(squid)监听的端口为 8080在 example.com 网域内的客户端都可以存取您的代理服务器在 example.com 网域外的客户端都不可以存取您的代理服务器
 
答案:
#yum install squid
#chkconfig squid on
#service squid restart
#vim /etc/squid/squid.conf
  http_port 8080
acl list1 src 192.168.74.0/255.255.255.0
http_access allow list1
:wq
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p tcp –dport 8080 –j ACCEPT
#iptables –I CLASS-RULE –s 192.168.0.0/24 –p udp –dport 8080 –j ACCEPT
# service iptables save
# service iptables restart
# service squid restart
 
测试:
本机用代理测试自己的网站
20、选作题问题1:设定提供 IMAPS 服务simira 必须可以从 example.com 网预存取 IMAPS 服务IMAPS 必须禁止从其他的网域或网段存取IMAPS 所使用的 SSL 凭证需依指定内容建立:使用 Country, State, Locality, Organization Name 的预设值Organization Unit 设定为 GLSCommon Name 设定为 station.example.comEmail Address 设定为 root@stationX.example.com
 
 
答案:
# cd /etc/pki/tls/certs/
#make dovecot.pem
 
#vim /etc/dovecot.conf
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/certs/dovecot.pem
:wq
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT
# service iptables save
# service iptables restart
# service dovecot restart
 
测试:
登陆测试机:
#mutt –f imaps://naima@station6.example.com
可以发信
#mutt –f imaps://naima@station6.example.com
可以收信
 
21、问题8:邮件服务依照下原则设定您系统上的 POP3 服务simira 可以从 example.com 网域内取回在您系统上的信件从 my133t.org 来的所有客户端均不能使用您系统上的 POP3 服务设定一个邮件别名,将寄给 admin的档案转至本地的 naima 使用者依下列项目设定您的 SMTP 邮件服务:您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给 taliesin 的邮件,必须存放在/var/spool/mail/tailiesin 的邮件队列中
 
答案:
#yum install sendmail*
#chkconfig sendmail on
#service sendmail restart
#vim /etc/mail/sendmail.mc
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
:wq
#vim /etc/mail/local-host-names
  Example.com
  Station6.example.com
#yum install dovecot
#chkconfig dovecot on
#service dovecot restart
#vim /etc/dovecot.conf
protocols = imap imaps pop3 pop3s  (去除此句注释,机开通imap imaps pop3 pop3s服务)
:wq
 
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT
# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 25 -j ACCEPT
# service iptables save
# service iptables restart
#vim /etc/aliases
 Admin:  naima
#service sendmail restart
 
测试:
登陆测试机
#mail admin@station6.example.com
本地查看naima是否收到邮件
#mail taliesin@station6.example.com
本地查看#ls /var/spool/mail  是否有taliesin
 
22、问题3:建立虚拟网站,网址为 http://wwwX.example.com,X 是您的工作站编号,并设定:DocumentRoot 为 /var/www/virtual下载 ftp://server1.example.com/pub/rhce/www.html将档案重新命名为 index.html将档案复制到您的虚拟服务器的 DocumentRoot,切勿更动 index.html 档案的内容注意:原来的网站 http://stationX.example.com 必须依然可以存取server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析
 
答案:
#yum install httpd*
#chkconfig httpd on
#service httpd start
#mkdir /var/www/virtual
#lftp server1.example.com
拷贝index.html到/var/www/index目录下
拷贝www.html到/var/www/virtual目录下
#cp www.html  /var/www/virtual/index.html
#vim /etc/httpd/conf/httpd.conf
NameVirtualHost 192.168.74.82:80
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName station6.example.com
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/virtual
    ServerName www6.example.com
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common
:wq
# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT
# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT
#service iptables save
#service iptables restart
测试:
#elinks www6.example.com
#elinks station6.example.com
显示正常则配置正确

更多详情见请继续阅读下一页的精彩内容http://www.linuxidc.com/Linux/2016-03/128795p2.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款