RHCE认证2013年真题
80%相似哦
1.您的计算机是DNS域example.com中一个成员。所有example.com域入得主机
都在172.24.80.0/255.255.255.0网段内。
2.在考试结束后,您的计算机会被自动重新启动,因此,请确保您做的所有修改在重新启动之后仍然能够生效。
3.您正在使用的、用于考试的该版本Red Hat Enterprise Linux6.0 的软件包资源
可以通过YUM访问:http://instructor.example.com/pub/rhel6/dvd
4. 测试环境:.example.com 172.24.80.0/255.255.255.0
5. 测试环境: .my133.org 172.25.0.0/255.255.0.0
6.如果您选择使用kernel级防火墙,您必须使用REJECT而不是DROP去阻止不希望通过的包
8.某些题目要求服务对于DNS域,server1.my133.org是不可用的。这个域内得所有系统都在172.25.0.0/255.255.0.0
9.所有得操作都是在KVM虚拟机中,不要在物理机上操作
10.设置您的系统使用下述静态网络配置:
root用户密码修改为thuctive
x代表您得做位编号
*主机名: serverX.example.com
* IP地址:172.24.80.x/24
* 子网掩码:255.255.255.0
* 网关:172.24.254.254
* 域名解析服务器:172.24.254.254
为了获得其他考试信息,您必须按照上述要求更改网络配置。考试说明位于:
http://www.example.com/rhel6/test.html
在您重新配置网络之前,这个URL是不可访问的。
在评估之前,您的系统会被重新启动。其应该启动到运行级别5。
=========================================
rhcsa
1:將/home分区拉伸為100Mib 在90-150Mib之間都是正確的,並且開機能正常使用 。
2:建立組 manager 新建用戶natasha harry 以manager為第二屬組 新建用戶sarah
要求不能有互動式shell。三個用戶的密碼全部為 thuctive 新建檔夾 /command屬於manager組。
要求組成員有讀寫訪問的許可權 其他成員沒有任何許可權。要求組成員不可以刪除屬於其他成
員的檔 要求在/command下面創建的檔全部屬於manager組
3: 在您的系統上啟用 IP Forwarding 功能,並忽略發往本機的所有的ICMP包
4: 從ftp://instructor.example.com/pub/rhcsa/kernel 安裝適用的 kernel
更新套件 ,必須符合下列準則: – –更新版的 kernel 套件在重新開機後為預設的
kernel – –原來的 kernel 套件依舊存在,並且可以手動啟用
5: 配置本地的yum庫,yum伺服器在instructor上,地址見環>境介紹。使用yum安裝x3270-x11程式 。
6:创建计划任务,要求root在每月的1.3.5日14:30分执行/bin/echo howdy仅允许root和natasha用户能创建计划任务
7: 開啟LDAP驗證,LDAP伺服器相關資訊如下: –主機名:instructor.example.com
–搜索基礎:DN: dc=example,dc=com –CA證書:http://instructor.example.com/pub/EXAMPLE-CA-CERT
–身份驗證方法:選擇LDAP 使用 id命令確認用戶ldapuserx(將x替換為您的站號)已經系統定義
8: 為 LDAP使用者設定 autofs 以自動掛載其家目錄, instructor.example.com(192.168.0.254)
以透過 NFS 分享 /home/guests 給您的工作站,X為您的工作站編號 – -ldapuserX 使用者的家目錄是
instructor.example.com:/home/guests /ldapuserX – -ldapuserX 使用者的家目錄應該自動掛載在
本地端的 /home 下麵的 /guests/ldapuserX — 家 目錄應設定為具可被其使用者寫入的許可權 – -當您使用
ldapuser1 ~ ldapuser20 登入時,能存取家目錄的僅有 ldapuserX 使用者
9: 複製檔/etc/fstab 到/var/tmp下 。使檔/var/tmp/fstab 擁有者為root
擁有組為root ,可以被任何人讀,要求natasha可讀寫,harry不能讀寫
10:找出所有屬於natasha用戶的檔 ,並且把這些檔放到/root/found目錄中
11:創建用戶jean並且設置它的用戶標識為4332
12:創建一個512Mib的SWAP分 區,要求開求自動掛載,系統只前得SWAP分區依然存在,開機之後依然生效.
13:安裝FTP伺服器,要求匿名用戶可以下載檔
14:建立http伺服器,要求功能變數名稱為 serverX.example.com ,
下載 ftp://instructor.example.com/pub/rhcsa/station.html,重命名為 index.html
放到默認的DocumentRoot裏面,不能修內容網頁內容.
15:在檔案/usr/share/dict/words內找出所有包含字串strato的列,
然後把這些列依照原來的次序,拷貝到/root/lines.txt內,此檔內
不存在空行,所有拷貝過來的行列,其內容應跟原文一樣
16:創建一個邏輯組名為wgroup,邏輯卷名為wshare,邏輯卷大小為10extent,
每個extent為8Mib,並且掛載到/mnt/wshare,開機有效
17:设置时间使用NTP,选择合适 的时区,NTP Server instructor.example.com
=========================================
rhce
1:設定Selinux為enforcing
2:在您的系統上啟用 IP Forwarding 功能,並忽略發往本機的所有的ICMP>包
3: 架設FTP伺服器,要求可以讓匿名用戶訪問。要求natasha用戶可以訪問自己的家目錄,
要求來自於example.com域的成員可以訪問伺服器,其他的不可以訪問。
4:設置SMB共用。共用目錄為/shared 您的 SMB 伺服器須設定為 manager 群組的成員
共用名稱為 shared shared 可以被browseable 要求只能給來自於example.com域的主機訪問。
只允 許natasha用戶訪問
5: 建立http伺服器,要求功能變數名稱為 serverX.example.com
下載 ftp://instructor.example.com/pub/rhce/station.html 重命名為 index.html
放到默認的DocumentRoot裏面,修改檔內 容為 serverX.example.com作為默認網頁。
要求只有.example.com域的成員可以訪問serverX.example.com站點。
6:配置一個NFS輸出,通過NFS只向example.com域共用您的/share目錄。
注意:因為您沒有root許可權訪問測試機,您就不能以系統提供給您用於測試
的test用戶身份使用mount命令掛載您共用的/lvm。然而,測試機上已經配置好
了自動掛載服務,其會自動掛載您的/lvm目錄到測試機的/stationX/boxue目錄。
因此,如果您能成功的執行命令ls /stationX/boxue,就說明自動掛載服務能夠掛載您的NFS共用。
7:配置代名alias對你的MTA,所有發給admin的郵件全部被本地的natasha接受
8: 配置你的smtp的MTA伺服器。 要求可以接受本地和遠端的郵件。 要求MTA拒
絕接受來自於my133.org域的所有郵件 設置natasha的默認投遞spool為natasha
9:使用者 natasha 須設立一個排程工作,在本地時間每天 20:45 執行 /bin/echo howdy
10:對sshd做訪問控制, 要求只能來自 example.com域的用戶可以訪問你的ssh伺服器,
其他的不可以訪問
11:建立虛擬網站,網址為 http://wwwX.example.com,X 是您的工作站編號,
並設定: – DocumentRoot 為 /var/www/html/wwwX –
下載 ftp://instructor.example.com/pub/rhce/www.html – 將檔案重新命
名為 index.html – 將檔案複製到您的虛擬月臺的 DocumentRoot – 切勿更動 index.html
檔案的內容 注意:原來的網站 http://serverX.example.com 必須依然 可以存取,serverX.example.com
的 DNS 伺服器已提供了 wwwX.example.com 的名稱解析
12: 設置網頁浏览权限限制,natasha用户可以对/var/www/html/wwwX有读写的权限
13:Create a script 建立程式碼檔案在/root/script,要求 當輸入foo時打印bar,
當輸入bar打印foo,當輸入任意字符打印/root/scripts foo|bar
14: 掛載影像檔案/root/cdrom.iso,要求開機自動掛載到/mnt/cdrom
15:开启kmcrl的值为5,并在/proc/cmdline中可以进行验证
16:設置ISCSI存儲 ,存储服务器在instructor.example.com,创建分区,并且开机自动挂载到/iscsi
暂无评论