你好,游客 登录 注册 搜索
背景:
阅读新闻

RHCE 7.0考题及答案

[日期:2016-08-25] 来源:Linux社区  作者:Linux [字体: ]

RHCE7.0 试题详解
RHCSA部分
删除console=ttys0,115200n8这句话在最后加入rd.break
mount -o remount,rw /sysroot
chroot /sysroot
passwd #密码
touch /.autorelabel
reboot
 
图形化界面安装:
yum –y install xorg*
yum –y install gnome*
yum –y install glx*
startx #or init 5
 
密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息,和主机名信息。
hostnamectl  set-hostname station.domain11.example.com
nmcli connection modify eno16777736 ipv4.method  manual
nmcli connection modify eno16777736 ipv4.addresses  '172.24.11.10/24 172.24.11.254'
nmcli connection modify eno16777736 ipv4.dns  '172.24.11.250'
nmcli connection up eno16777736
nmcli con show eno16777736 | grep ipv4
host server.domain11.example.com
route -n
 
IP地址也可以使用nm-connection-editor图形化界面进行修改。
1. 配置SELINUX使其工作在enforcing模式下
getenforce      #查看模式
setenforce 1    #设置为enforcing模式
getenforce      #查看
vim /etc/selinux/config    #永久修改
selinux=enforcing
 
然后使用sestatus命令查看
2. 为您的系统配置一个默认的软件仓库
vim/etc/yum.reopos/base.repo
[base]
name=base
baseurl=  http://server.domain11.example.com/pub/x86_64/Server
gpgcheck=0
enable=1
 
3. 调整逻辑卷的大小
df –hT
lvextend -L +100M /dev/vg0/vo
lvscan
xfs_growfs /home/ #home为LVM挂载的目录 这步仅仅是在我们练习的环境中需要做,
考试的时候是EXT4不需要此步骤。
resize2fs /dev/vg0/vo #考试的时候用这条命令进行更新就可以了。 df –hT
 
解法—减法
e2fsck –f /dev/vg0/vo
umount /home
resize2fs  /dev/vg0/vo              #最终要求的分区容量 如100M
lvreduce –l 100M /dev/vg0/vo
mount /dev/vg0/vo /home
df -hT
 
5. 配置/var/tmp/fstab的权限
cp /etc/fstab /var/tmp/
ll  /var/tmp/fstab          #查看所有者
setfacl –m u:natasha:rw- /var/tmp/fstab
setfacl –m u:haryy:--- /var/tmp/fstab
 
使用getfacl/var/tmp/fstab查看权限
6. 配置一个cron任务
crontab –e –u natasha
23 14 * * * /bin/echo hiya
crontab –l –u natasha         
 
8. 安装内核的升级
uname -r                            #查看当前内核版本
rpm –ivh kernel-*.rpm
vi /boot/grub/grub.conf      #查看
 
yum -y install auth*
system-config-authentication
 
10. 配置NTP
配置你的系统使它server.domain11.example.com的一个NTP用户
System-config-date 需安装
Synchronize date and time over the network 打钩
删除默认的NTP server
添加一个NTP server 地址为:server.domain11.example.com
11. 配置autofs
配置autofs自动挂在LDAP用户的家目录,如下要求
server.domain11.example.com使用NFS共享了home给你的系统。这个文件系统包含了预先配置好的用户ldapuserX的home目录
ldapuserX的home目录是
server.domain11.example.com /home/guests/ldapuser
ldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX home目录必须对用户具有可写权限
ldapuser1的密码是password
yum install –y autofs
mkdir /home/rehome
vi /etc/auto.master
/home/rehome /etc/auto.ldap
cp /etc/auto.misc /etc/auto.ldap
vi /etc/auto.ldap
ldapuserX -fstype=nfs,rw  server.domain11.example.com:/home/guests/
systemctl start autofs
systemctl enable autofs
 
su – ldapuserX 测试
如果以上写法在考试的时候无法创建文件或者命令提示符是-bash-4.2$这样的话可能存在多级目录也需要将server.domain11.example.com:/home/guests/
的写法变为server.domain11.example.com:/home/guests/ldapuserX就可以了。何为多级目录也就是题目给的/home/guests/ldapuserX下面还有一个ldapuserX的目录这个目录才是真正的目录。
13. 添加一个swap分区
为你的系统额外添加一个大小为500M的交换分区,这个交换分区在系统启动的时候应该能自动挂载。不要移除和修改你系统上现有的交换分区。解法:
fdisk –cu /dev/vda 以扩展分区的方式来做,不要做主分区。
1
2
3
4
5
6
7
 partx –a /dev/vda
mkswap /dev/vdax
swapon /dev/vdax
swapon –s
vi /etc/fstab
/dev/vdax swap swap defaults 0 0
mount -a
 
14. 查找文件
找到所有者是iar的文件,并把题目拷贝到/root/findresults目录
useradd iar 可以使用id iar 看是否有用户,有则不需要创建
mkdir /root/findresults
find / -user iar –exec cp -rfp {}  /root/findresults \;
ls /root/findresults
 
15. 查找一个字符串
在/usr/share/dict/words内找出所有包含字符串seismic的列,然后把这些列依照原来的次序拷贝到/root/lines.txt内,在此档内不存在空行,所有的行必须是/usr/share/dict/words中原有行的精确复制。
grep seismic /usr/share/dict/words > /root/lines.txt
16. 创建名为/root/backup.tar.bz2的备份文件,其中包含/usr/local的内容,tar必须使用bzip2压缩。
cd /usr/local
tar –jcvf /root/backup.tar.bz2 *
mkdir /test
tar –jxvf /root/backup.tar.bz2 –C /test/ 解压看下类容是不是和/usr/local里面的一样
 
如果题目要求使用gzip压缩就把-j换成-z即可
17. 创建一个逻辑卷
按照下面的要求创建一个新的逻辑卷
逻辑卷的命名为database,属于卷组的datastore,且大小为50个PE。在卷组datastore的逻辑卷每个扩展的大小为16MB
使用ext3格式化这个新的逻辑卷,此逻辑卷在系统启动的时候应该自动挂载到/mnt/database
fdisk –cu /dev/vda  #创建一个1G的分区根据情况修改
partx –a /dev/vda
pvcreate /dev/vdax
vgcreate datastore /dev/vdax –s 16M
lvcreate – l 50 –n database datastore
mkfs.ext3 /dev/datastore/database
mkdir /mnt/database
mount /dev/datastore/database /mnt/database/
df –Th
vi /etc/fstab
/dev/datastore /database /mnt/database/ ext3  defaults 0 0
mount –a
 
重启检查所有题目要求。
RHCE部分
1. 配置SELINUX
修改selinux的状态为Enforcing模式
vim /etc/selinux
getenforce #查看当前SELINUX模式
setenforce 1 #将selinux临时这只为enforcing模式
vim /etc/selinux/config
SELINUX=enforcing
getenforce
enforcing
 
2. 配置SSH访问
按以下要求配置SSH访问:
1.用户能够从域group3.example.com内的客户端通过SSH远程访问您的两个虚拟机系统
2.在域my133t.org内的客户端不能访问您的两个虚拟机系统
修改/etc/hosts.allow文件
添加一行 sshd: 172.24.11.
修改/etc/hosts.deny文件
添加一行 sshd: 172.25.0.
两台都需要配置
添加防火墙策略
firewall-cmd –zone=block –add-source=172.25.11.0/24 –permanent firewall-cmd–reload
两台都需要配置
3. 自定义用户环境:
在系统 system1 和 system2 上创建自定义命名名为 qstat 此自定义命令将执行以下命令:
/bin/ps – Ao pid,tt,user,fname,rsz
此命令对系统中所有用户有效
vim /etc/bashrc    #重启保持有效
alias qstat=’/bin/ps –Ao  pid,tt,user,fname,rsz’
source /etc/bashrc
alias    #看是否有qstat
qstat  #执行
 
两台都要做
4. 配置端口转发
在系统system1 配置端口转发,要求如下:
1. 在172.24.11.0/24网络中的系统,访问system1的本地端口5423将被转发到80
2. 此设置必须永久有效
使用图形化界面进行配置
在CLI中使用firewall-config 开启图形化界面
将configuration:下拉菜单调整为permanent
在public区域中的port forward中添加一个策略
systemctl restart firewalld.service 重装载防火墙策略
5. 配置链路聚合
在systeml. group3.example.com和system2. group3.example.com之间按以下要求配置一个链路:
1. 此链路使用接口eth1和eth2
2. 此链路在一个借口失效时仍然能工作
3. 此链路在systeml使用下面的地址172.16.3.20/255.255.255.0
4. 此链路在system2使用下面的地址172.16.3.25/255.255.255.0
5. 此链路在系统重启之后依然保持正常状态
如果不记得name如何写可以在/var/share/doc/team-1.9/example_configs/查看例子。
nmcli connection add con-name team0 type team  ifname team0 config  '{"runner":{"name":"activebackup"}}'
nmcli con modify team0 ipv4.addresses  '172.16.11.25/24'
nmcli connection modify team0 ipv4.method manual
nmcli connection add type team-slave con-name  team0-p1 ifname eth1 master team0
nmcli connection add type team-slave con-name  team0-p2 ifname eth2 master team0
nmcli connection up team0
nmcli con up team0-p1
nmcli con up team0-p2
 
6. 配置IPV6地址
在您的考试系统上配置接口eth0 使用下列IPV6地址:
1. system1上的地址应该是2003:acl8::305/64
2. system2上的地址应该是2003:acl8::30a/64
3. 两个系统必须能与网络2003:acl8/64内的系统通信
4. 地址必须在重启后依然生效
5. 两个系统必须保持当前的IPV4地址并能通信
nmcli con mod eth0 ipv6.addresses “2003:ac18::305/64”
nmcli con mod eth0 ipv6.method manual
systemctl restart network
nmcli con mod eth0 ipv6.addresses  “2003:ac18::30a/64”
nmcli con mod eth0 ipv6.method manual
systemctl restart network
ping6 2003:ac18::30a
 
7. 配置本地邮件服务
在系统 system1 和 system2 上配置邮件服务,满足以下要求:
1.这些系统不接受外部发送来的邮件
2.在这些系统上本地发送的任何邮件都会自动路由到rhgls.domain11.example.com
3.从这些系统上发送的邮件显示来自于rhgls.domain11.example.com
4.您可以通过发送邮件到本地用户’authur’来测试您的配置,系统rhgls.domain11.example.com
5.已经配置把此用户的邮件转到下列URLrhgls.domain11.example.com/received_mail/11
postconf -e local_transport=err:XX
vim /etc/postfix/main.cf
relayhost=[rhgls.domain11.exmaple.com]
postconf -e myorigin=domain11.example.com
systemctl restart postfix
echo aaa | mail -S hello dave
 
在浏览器中打开rhgls.domain11.example.com/received_mail/11
8.通过SMB共享目录
在system1上配置SMB服务
您的SMB服务器必须是STAFF工作组一个成员
共享 /common 目录共享名必须为common
只有domain11.example.com域内的客户端可以访问common共享
common必须是可以浏览的
用户andy必须能够读取共享中的内容,需要需要的话,验证密码是RedHat 解法:
system1:
yum -y install samba samba-client
firewall-cmd --add-service=samba --permanent
firewall-cmd --add-service=mountd –permanent
systemctl restart firewalld
vim /etc/samba/smb.conf
workgroup = STAFF
[common]
path = /common
hosts allow = 172.24.11.
browseable = yes
mkdir /common
chcon –R –t samba_share_t /common/
smbpasswd -a andy
systemctl start smb
systemctl enable samba
 
system2:
yum install –y cifs-utils samba-client

更多详情见请继续阅读下一页的精彩内容http://www.linuxidc.com/Linux/2016-08/134592p2.htm 

linux
相关资讯       RHCE 7.0 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款