RHEL6-RHCE考題庫(kù)

1、RHCE考試題庫(kù)RHCE 2小時(shí) 總分300分，210分pass真實(shí)主機(jī)中題庫(kù)中的基本信息：1.root 密碼：是注冊(cè)時(shí)候系統(tǒng)生成的密碼。虛擬機(jī)系統(tǒng)密碼已經(jīng)給定2.你的虛擬機(jī)中的ip，主機(jī)名，網(wǎng)關(guān)，DNS已經(jīng)配置好ip: 5/243.考試環(huán)境有兩個(gè)域：domain30.example 域是/24網(wǎng)絡(luò)，所有考試機(jī)器都在該域中。tracker 域是/16網(wǎng)絡(luò)，一般在題意中被要求拒絕的網(wǎng)絡(luò)。4.在iptables配置中如需要拒絕訪問(wèn)，請(qǐng)使用REJECT（考試過(guò)程中iptables默認(rèn)策略均為ACCEPT）按#yy：6yy表示拷貝從光標(biāo)所

2、在的該行“往下數(shù)”6行文字按p： 將已復(fù)制的數(shù)據(jù)在光標(biāo)下一行粘貼上1、 請(qǐng)將selinux狀態(tài)設(shè)置為enforcing狀態(tài)首先查看自己的狀態(tài)，如果為警告模式，則直接命令修改，然后修改配置文件，不用重啟機(jī)器；如果是禁用模式，則需要修改配置文件，重啟機(jī)器。getenforce vim /etc/sysconfig/selinuxvi /etc/selinux/configSELINUX=enforcingsetenforce 11. selinux啟動(dòng)設(shè)置enfoecing2、請(qǐng)將ip_forward功能打開(kāi)，并永久生效vi 2. 啟動(dòng)ip轉(zhuǎn)發(fā)net.ipv4.ip_forward=1sysctl

3、 -p3、兩種方法：1）修改Tcp_wrappersshd:tcp_wrappers語(yǔ)法：Daemon_list ： client_list守護(hù)進(jìn)程 客戶端列表 客戶端列表IP地址   域名網(wǎng)段      /  192.168.0.注意：這里的表示方法不可以用/242）使用iptablesiptables F 第一步，清空規(guī)則 保存規(guī)則 -p tcp -dport 22 -j REJECT 寫(xiě)拒絕規(guī)則 保存規(guī)則3.sshd: 4、第一方法是使用

4、Tcp_wrapper,服務(wù)名稱是vsftpdvim /etcvsftpd: 第二種方法是用iptables拒絕端口，vsftpd服務(wù)端口是21chkconfig vsftpd oniptables -F-p -protocal !protocol 規(guī)則或者包檢查(待檢查包)的協(xié)議。-s -source ! address/mask IP地址或者網(wǎng)段 -dport X 匹配目的端口號(hào)，X代表具體端口號(hào)-j -jump target -j 目標(biāo)跳轉(zhuǎn) 指定規(guī)則的目標(biāo)；也就是說(shuō)，如果包匹配應(yīng)當(dāng)做什么4.chkconfig vsftpd oniptables -Fiptables -A INPUT -

5、p tcp -dport 21 -j REJECT或者vsftpd：ALL EXCEPT 172.24.40.（）5、 將/root/cdrom.iso掛載到/opt/data下，并設(shè)置為開(kāi)機(jī)自動(dòng)掛載mkdir /opt/dir/mkdir -p /media/cdrom vim /etc/fstab /root/cdrom.iso /opt/data iso9660 loop,ro 0 05. 掛載ISO鏡像文件，啟動(dòng)時(shí)自動(dòng)掛載6、 配置web服務(wù)器，能被 :/station.domain30.example 訪問(wèn) 配置Yum源，然后安裝 d包，注意開(kāi)機(jī)啟動(dòng)，如果提示要去其他路徑下載首頁(yè)面，

6、使用wget命令。6.yum -y install dcd /var/www/htmlwget wget ftpNameVirtualHost *:80 取消這里的注釋<VirtualHost *:80>ServerAdmin rootDocumentRoot /var/www/htmlServerName station</VirtualHost>chkconfig d onlinks station7.domain40.example 鏈接網(wǎng)站7、 配置web服務(wù)器，實(shí)現(xiàn)虛擬主機(jī)。 :/ domain30.example 能訪問(wèn)到/www/virtual目錄下的頁(yè)面

7、，頁(yè)面從 :/ip/dir/example.html下載。并保證， :/station.domain30.example 同樣能被訪問(wèn)到之前的內(nèi)容。 需要注意selinux chcon -R -reference /var/www/html注意：這里需要配置兩臺(tái)虛擬主機(jī)，第一個(gè)配置成以前的頁(yè)面。還需要注意selinux；注意默認(rèn)網(wǎng)頁(yè)為第一個(gè)虛擬主機(jī)配置，并在目錄/var/www/html下mkdir /var/www/virtualcd /var/www/virtualwget mv example.html NameVirtualHost *:80 取消這里的注釋<VirtualHos

8、t *:80> ServerAdmin rootstation7.domain40. DocumentRoot /var/www/html</VirtualHost><VirtualHost *:80> ServerAdmin root DocumentRoot /var/www/virtual4</VirtualHost>chcon -R -reference /var/www/html /var/www/virtual 更改目錄SELinux安全上下文chkconfig d on1)root目錄權(quán)限問(wèn)題，盡量不要將文件放在root目錄下，這里要修改

9、root目錄的權(quán)限為755建立目錄：mkdir /root/website更改目錄權(quán)限：chmod 755 /root/website2)selinux問(wèn)題，更改目錄SELinux上下文chcon 命令來(lái)修改上下文 -R 是遞歸修改，連目錄里面的一起修改 -reference 是拷貝 /var/www/html的上下文應(yīng)用到/root/website下去chcon -R -reference /var/www/html /root/website一定注意安全值別忘了檢查：ls -Zd /root/website8、 從 :/ip/dir/restircted.html下載文件，能被本地用戶ha

10、rry通過(guò)路徑 :/station.domain30.example /restircted訪問(wèn)到,但是不可以被t3gg 域訪問(wèn)。這個(gè)題考虛擬目錄。還有訪問(wèn)控制首先在/var/www/html/ 新建一個(gè)目錄restircted，然后將下載的頁(yè)面存放在該目錄下。8. 在/var/www/html建一個(gè)secret目錄，僅允許本地用戶訪問(wèn)mkdir /var/www/html/restirctedcd /var/www/html/restirctedwget vi /etc/ d/conf/ d.conf 設(shè)置虛擬目錄/var/www/html/restircted搜索<Directory

11、 /> Options FollowSymLinks AllowOverride None </Directory>在此虛擬目錄下面添加<Directory /var/www/html/restircted>Order allow,denyAllow from allDeny from /16允許其他所有,只拒絕此ip</Directory> chkconfig d onOrder訪問(wèn)控制兩種方式：Order allow,deny允許所有的訪問(wèn)，除去明確拒絕的；允許優(yōu)先，即默認(rèn)允許Allow from allOrder deny,a

12、llow拒絕所有的訪問(wèn)，除去明確允許的；拒絕優(yōu)先，即默認(rèn)允許Deny from allDeny from, Allow from 范圍：所有 All9、配置nfs服務(wù)器，將/common目錄共享給domain30.example 域，并允許客戶端以root用戶訪問(wèn)時(shí)，也擁有root用戶權(quán)限mkdir /commonvi /etc/exports/common (rw,no_root_squash)chkconfig nfs on1：/common /opt/data第一列 寫(xiě)入你需要共享的目錄路徑 第二列 寫(xiě)入客戶端描述，也就是哪些客戶端可以使用你的服務(wù)器 第三列 是緊挨著第二列的，內(nèi)容是共享

13、的權(quán)限 vim /etc/exports添加/common /24(rw,sync)比如，IP就直接輸入IP 4 域名： linux 如果表示所有的IP都能訪問(wèn)，就直接輸入* 而且你還可以分段表示10、 配置samba服務(wù)器，將/common共享，能被瀏覽到。用戶harry對(duì)此共享只讀，如果需要，harry用戶密碼為harryuser。只允許 example 域內(nèi)的所有主機(jī)訪問(wèn) Samba服務(wù)注意第39行mkdir /commonyum -y install samba配置基于用戶驗(yàn)證的，不用修改security = usercommon

14、每一個(gè)共享目錄都由 目錄名 開(kāi)始comment = Public Stuff 是共享目錄的描述path = /common 是共享目錄(共享資源絕對(duì)路徑)public = no 是否允許匿名訪問(wèn)writable = no no只讀的權(quán)限 yes讀寫(xiě)的權(quán)限browseable = yes 共享目錄可瀏覽valid users = harry 指定可以訪問(wèn)的有效用戶搜尋hosts allow hosts allow = 127. 172.24.30.(記得要去掉注釋，主機(jī)位省略)chcon -t samba_share_t /common 修改selinux支持SMB必要的smbpasswd a

15、harry 添加smb用戶smbclient / -U harry%harryuserchkconfig smb onpublic和valid users 不能同時(shí)使用這樣public沒(méi)效果如果writables 和write list同時(shí)使用，應(yīng)該是以writable 起作用，但是最好避免歧義，我們刪除write list字段10. samba共享/common，工作組名STAFF,要求browseable=yes,harry可讀取密碼harrysysadmin組可以讀寫(xiě)（或harry和natasha可讀寫(xiě)），其他成員只讀yum -y install sambaworkgroup = STA

16、FF設(shè)置Samba服務(wù)器工作組名STAFFcommonpath= /commonwrite list = +sysadmin或 sysadmin (sysadmin組可以讀寫(xiě))（write list = harry natasha）read only = yes（其他成員只有讀取權(quán)限）browseable = yes如果printables = yes 那么這個(gè)目錄就被認(rèn)為是一個(gè)打印機(jī)所以一般我們?cè)O(shè)置成 printables = no 或者刪除chcon -t samba_share_t /common 一定注意安全值別忘了smbpasswd -a harrychkconfig smb on1

17、1、 配置一臺(tái)domian30.example 域的郵件服務(wù)器，要求可以在服務(wù)器本地或者通過(guò)harry用戶從網(wǎng)絡(luò)上連接到服務(wù)器收發(fā)郵件。harry用戶的郵箱是/var/spool/mail/harry。注意DNS服務(wù)器已經(jīng)幫你做好MX記錄的解析。/etc/init.d /sendmail stopchkconfig sendmail offalternatives -config mtayum -y install postfixhostnamemyhostname = station7.domain30.example 設(shè)置系統(tǒng)主機(jī)名（hostname）mydomain = domain40

18、.example 設(shè)置根域myorigin = $mydomain 指定本地寄出郵件的域（即寄出的）inet_interfaces = all 設(shè)置監(jiān)聽(tīng)所有接口（把localhost修改為all）mydestination = $mydomain 指定發(fā)給本地郵件的域（即接收的）mynetworks = /24 /8 指定轉(zhuǎn)發(fā)網(wǎng)絡(luò)范圍（內(nèi)網(wǎng)和本地的IP）relay_domains = $mydestination 定義允許轉(zhuǎn)發(fā)郵件的域（只轉(zhuǎn)發(fā)本地域）chkconfig postfix on mail harrysu -harrymail11.mail 接

19、收本機(jī)和遠(yuǎn)程郵件，指定用戶可以從遠(yuǎn)程接收郵件，郵件存放到指定目錄/var/spool/mail/usernamePostfix訪問(wèn)控制把smtpd_client_restrictions = check_client_access hash:/etc/postfix/accessvi /etc/postfix/access（或域名）REJECT修改了access后，需要使用這個(gè)命令更新數(shù)據(jù)庫(kù) postmap /etc/postfix/access 12、連接到郵件服務(wù)器給admin發(fā)郵件，可以被harry用戶收到 vi /etc/aliases 添加別名admin : t

20、able鍵 harrypostalias /etc/aliases更新列表newaliases 更新列表vim /etc/aliasesadmin: natashapostalias /etc/aliases13、配置內(nèi)核參數(shù) rhelblq=1，并要求可以通過(guò)/proc/cmdline驗(yàn)證到你的內(nèi)核參數(shù) vi /boot/grub/grub.conf 在kernel /vmlinuz2.6 . rhgb quiet 后面加上rhelblq=1重新啟動(dòng)，然后使用cat /proc/cmdline查看14、配置crontab不允許tom用戶使用 文件里面添加tom用戶 tom 15、寫(xiě)一個(gè)腳本/

21、root/program，要求當(dāng)給腳本輸入?yún)?shù)kernel時(shí)，腳本返回user,給腳本輸入?yún)?shù)user時(shí)，腳本返回kernel。而腳本沒(méi)有參數(shù)或者參數(shù)錯(cuò)誤是，從標(biāo)準(zhǔn)錯(cuò)誤輸出輸出“usage:/root/program kernel|user”#!/bin/bashcase "$1" in kernel) echo user; user) echo kernel; *) echo "usage:/root/program kernel|user" esac15. 編寫(xiě)一個(gè)腳本test.sh,當(dāng)以命令“sh test.sh cat”執(zhí)行腳本時(shí)，輸出dog，執(zhí)

22、行“sh test.sh dog”執(zhí)行腳本時(shí)，輸出cat，執(zhí)行“sh test.sh 空格或其他字符”執(zhí)行腳本時(shí)，屏幕輸出錯(cuò)誤字符串#!/bin/bashcase "$1" in dog) echo cat; cat) echo dog; *） echo "there is nothing"esac15.寫(xiě)一個(gè)腳本/root/myscnpts，當(dāng)用戶輸入/root/myscnpts.sh all 顯示none，輸入/root/myscnpts.sh none顯示all,當(dāng)用戶執(zhí)行/root/myscnpts.sh或非all或非none時(shí)。將“error:

23、 please usage /root/myscnpts.sh none/all”使用標(biāo)準(zhǔn)輸出vim /root/myscnpts,.sh#! /bin/bashcase "$1" in all) echo none; none) echo all; *) echo "error: please usage /root/myscnpts.sh none | all"easc或者#! /bin/bashif $1 = all ;thenecho noneelif $1 = none;thenecho allelseecho "error: ple

24、ase usage /root/myscnpts.sh none | all"fi16、請(qǐng)你訪問(wèn)iscsi共享存儲(chǔ)，存儲(chǔ)服務(wù)器的地址是00，分出1500M空間，格式化成ext3文件系統(tǒng)，掛載到/mnt/data下，并實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)掛載。yum install iscsi-initiator-utils 安裝客戶端啟動(dòng)iscsi服務(wù) 尋找磁盤(pán)執(zhí)行上面命令之后，會(huì)查出來(lái)下面黑色部分(稱為目標(biāo)或節(jié)點(diǎn))iscsiadm -m node -T -p 00 -login 登錄磁盤(pán)fdisk -l 查看磁盤(pán)fdisk /dev/sda 磁盤(pán)分區(qū)（n-p-1-+1500M-w）mkfs.ext3 /dev/sdb1 格式化的時(shí)候會(huì)看到uuid號(hào)mkdir /mnt