RHCE模拟题

RHCT/RHCE考前模拟试卷

说明：

1、测试环境example.com对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.0 2、测试环境crack.org对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.0 3、测试机器环境192.168.1.10 cracker10.cracker.org 用户 root 密码： redhat 4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub 5、FTP服务器：192.168.0.254

6、yum服务器：ftp://192.168.0.254/pub/Server

7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海

IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号）， 子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 stationX.example.com

8、 root帐户密码 redhat 新建普通用户 student 密码 password

考题基础部分：

1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为3

2、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

[键入文字]

[键入文字]

或者编辑如下文件

3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:server1.example.com

第一句搜索整个域可以不要

[键入文字]

[键入文字]

4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。 确认nfs是否安装：

启动nfs服务

简单配置nfs共享：

重启服务：

检测：看到如下信息表示nfs配置成功

[键入文字]

[键入文字]

5、将系统默认运行级别改成图形模式，重启生效。 Vi /etc/inittab

6、新建一个500M的分区格式化为ext3文件系统，并且自动挂载到指定目录/newdisk 下，重启后能生效。 查看硬盘信息

创建分区：

1、进入磁盘配置页面并查看帮助

[键入文字]

[键入文字]

2、新建分区，根据实际情况划分分区e为扩展分区（以后可以加逻辑分区），p为主分区

3、查看分区情况，创建500M的分区

[键入文字]

[键入文字]

保存退出

执行这条命令告诉内核已使用新的分区表信息

格式化分区：

创建挂载点：

挂在分区到目录：

[键入文字]

[键入文字]

设置重启生效

加入最底下一句话。

7、设置用户磁盘配额。给用户sty的home目录做磁盘配额，软为512k 硬为2048k ，测试命令 dd if=/dev/zero of=./bigfile bs=1k count=1024 检查完成后把该文件删除rm –rf * 创建用户：

编辑fstab文件：

注意home后面的usrquota

执行如下命令，重新挂在/home分区，这时可以看到home后面有usrquota参数了。

[键入文字]

[键入文字]

#quotacheck –a 生成quota数据库

#quotaon –uv 开启磁盘配额，看到turned on 表示开启成功

#edquota –u username 定义用户的配额（修改block项）

#repquota –uv 检查已配置的磁盘配额 ，切换到sty用户，使用dd命令测试。

8、将home(逻辑卷lv,大小为500M）扩充为600M（LV），扩展后的逻辑卷大小范围在570－

[键入文字]

[键入文字]

630M都算正确。 查看home大小：

查看vg大小：

扩大home：

9、创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷命名为lvm1，大小为1G，使其可用，并

[键入文字]

[键入文字]

要求开机挂载在/lvm下。

创建新的分区，大小为2G，类型（t）为8e

按L 查看帮助，选择8e，保存退出（w）

通知内核分区表已更新：

创建物理LVM：

创建虚拟LVM，命名vg0

创建逻辑LVM，命名lvm1，大小1G

格式化分区：

创建挂载点：

挂在分区到目录，并检查是否挂在成功：

[键入文字]

[键入文字]

如需重启生效就去编写/etc/fstab文件

RHCT部分

1、创建两个大小分别为100M和200M的逻辑分区，并将这两个分区作成RAID 0，mount到/shared，要求重启生效。

创建两个分区（参考lvm），类型修改为fd，不要忘了partprobe 创建riad，-C 创建 –l 类型 –n 多少块硬盘 –x 几块热备

创建挂载点，编辑fstab文件，挂载并查看：

查看信息：

2、配置yum库，将yum源指定到指定主机server1（也可直接从ftp://192.168.0.254/pub/gls/匿名

[键入文字]

[键入文字]

下载server1.repo文件），地址见环境介绍。 #vi /etc/yum.repo.d/yjd.repo [base] name=随便 baseurl=考官给出 gpgcheck=0

3、通过yum安装 x3270-x11程序

#yum serach | grep x3270-x11 当忘记程序在那个软件包时搜索 #yum install 软件包名

4、（1）创建sysadmin组，创建john、jane、eric三个帐号其中john和jane两个帐户以sysadmin为第二属组；（2）三个用户的密码都是redhat，并且jane帐户不可以交互式登入；（3）在/shared上建立一个目录sysadmin，设置该目录的所有者组是sysadmin，要求只要是sysadmin群组得成员都有读写执行的权限。 创建组：

创建用户：

John和jane属于sysadmin组：

Jane不可交互式登录（/sbin/nolgin） #vi /etc/passwd

建立目录，设置所属组合权限并查看：

[键入文字]

[键入文字]

5、使用acl控制文件访问权限。在/shared/目录下新建一个文件abc，要求拥有者和拥有者组都是root，并使得john能够读写，jane只能读执行而eric只能执行。 创建文件： #touch /shared/abc

编辑/etc/fstab，设置acl权限

设置acl权限，并查看

[键入文字]

注意有一个ACL

[键入文字]

6、可将本机上的档案，打印到远程所共享的打印机上（即安装网络打印机）

随便填

根据题意给出信息填写 选择驱动

[键入文字]

[键入文字]

设置默认打印机：

7、安装一个kernel，要求开机时默认不以新的kernel开机。 #uname –a 察看系统版本号

需要安装的ketnel包：kernel-2.6.18-92.1.6.el5.i686.rpm

kernel的rpm包路径在 server1.example.com:/var/ftp/pub/errata （题意会给出具体路径）： #tftp server1.example.com

>get /var/ftp/pub/errata/kernel-2.6.18-92.1.6.el5.i686.rpm >quit

#rpm –ivh kernel-2.6.18-92.1.6.el5.i686.rpm

#vi /etc/grub.conf 修改启动顺序，每一个title为一个启动项，修改default的值来决定开机启动的内核

[键入文字]

[键入文字]

8、启动IP forwarding，允许系统转发IP数据包。 #vi sysctl.conf #sysctl -p 立即生效

9、加入名为notexample的NIS域，192.168.0.254是NIS服务器，要求guest200X（X是你的考试号），密码password，用户正常登入notexample域，登录后用户没有自己的主目录。 服务器端启动服务：（考试不需要做这一步）

#system-config-autentication 加入nis域

[键入文字]

[键入文字]

#getent passwd 查看网络用户信息包括共享出的家目录

能看到如下内容，说明nis域加入成功

10、配置autofs，在使用nis用户guest200X（X是你的考试号）登陆本机时，自动挂载nis服务器上的用户目录到本机，nis服务器的地址：server1.example.com；服务器上guest用户家目录为 /home/guests/guest200X guest200X家目录可被自动挂载到本地，要求用户自身可写。 #vi /etc/auto.master

/home/guests /home/auto.guest 挂载到/home/guests（定义在网络中，不是本地） #vi /etc/auto.guest

* -rw,intr.soft 192.16830.254:/home/guests/& #service autofs restart #chkconfig autofs on

11、sty用户每天16：45分定时执行 /bin/echo howdy。 #crontab -e -u sty

[键入文字]

[键入文字]

45 16 * * * /bin/echo howdy （*分 *时 *日 *月 *星期） #crontab –l –u sty 查看sty的计划任务 #more /var/log/crontab 查看执行情况

12、在/shared目录下创建一个文件夹sty，要求所有用户都能够对该文件夹进行读写执行操作，并且用户在sty文件夹下创建的文件或者文件夹自动与sty文件夹所有者组保持相同。 创建文件，修改权限：

注意观察sty所属

组及权限位的s RHCE部分 说明：

配置 iptables的时候，如果遇到需要拒绝的网段，请使用REJECT动作参数（不要使用DROP） #iptables –F 清空

#iptables –A INPUT –i lo –j ACCEPT 加回环

#service iptables save 保存iptables，在/etc/sysconfig/iptables里写入规则链 1、 只有example.com域的用户能够使用SSH服务；其他的不可以访问。

查看服务运行状况，ssh默认是安装并启动的

#iptables –A INPUT –s 192.168.0.0/24 –p tcp - -dport 22 –j ACCEPT #iptables –A INPUT –p tcp - -dport 22 –j REJECT

2、 只有example.com域的用户能够访问ftp服务； crack.org 不能使用，并且要求ftp服务允许匿

[键入文字]

[键入文字]

名访问；要求john用户可以访问自己的家目录，要求来自于example.com域的成员可以访问服务器，其他的不可以访问。

#yum install vsftpd （主目录/etc/vsftpd/vsftp.conf可用于修改是否支持匿名登录） #service vsftpd restart #chkconfig vsftpd on 允许匿名访问

#iptables –A INPUT –s 192.168.0.0/24 -p tcp - -dport 20:21 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 -p udp - -dport 20:21 –j ACCEPT #iptables –A INPUT –s 192.168.1.0/24 -p tcp - -dport20:21 –j REJECT # iptables –A INPUT –s 192.168.1.0/24 -p ucp - -dport20:21 –j REJECT John访问家目录：

[键入文字]

[键入文字]

3、开启POP3服务，要求example.com域的用户john可以用POP3；crack.org域的用户不能访问POP3服务器； #yum install dovecot #service dovecot start #chkconfig dovecot on

#vi /etc/dovecot.conf（修改开启pop3服务）

查看监听端口是否是110

4、建立http服务器，下载station.html到本机并改名为index.html，要求放在目录：

/var/www/html之下，然后配置WEB服务使得example.com域的用户能够访问，crack.org域的用户不能访问web服务。

station.html所在位置：ftp://192.168.0.254/pub/gls/

[键入文字]

[键入文字]

新建WEB站点的域名是：stationXX.example.com #yum install httpd #service httpd start #chkconfig httpd on #tftp 192.168.0.254 >get /pub/gls/station.html >quit

#cp station.html /var/www/html/index.html 然后用火狐浏览器测试：

Iptables

5、设置SMB共享。共享目录为/shared

要求工作组为sysadmin

共享名为shared shared可以被browseable

要求只能给来自于example.com域的主机访问。

添加samba用户john，密码为eric 添加samba用户jane，密码为eric 添加samba用户eric，密码为eric

要求只有sysadmin组的成员拥有读写shared的内容。其他samba用户只拥有读取权限 #yum install samba #service smb start #chkconfig smb on

[键入文字]

[键入文字]

#vi /etc/samba/smb.conf（修改samba配置文件）

最后是模板（下面是最重要的几行数据）

#ls -ldZ /var/spool/samba （查看samba的安全行文） #chcon –t 安全行文 共享目录

#chown root:sysamin /shared 修改shared目录所属组 #smbpasswd –a username（创建samba用户） 查看共享信息：

密码为空

连接共享目录：

密码为samba用户密码 Iptables

#iptables –A INPUT –s 192.168.0.0/24 –p tcp - -dport 445 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p udp - -dport 445 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p tcp - -dport 137:139 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p udp - -dport 137:139 –j ACCEPT

[键入文字]

[键入文字]

#iptables –A INPUT –s 192.168.1.0/24 –p tcp - -dport 445 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p udp - -dport 445 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p tcp - -dport 137:139 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p udp - -dport 137:139 –j REJECT

6、配置电子邮件服务允许其他用户访问本机SMTP服务，用户eric可以发信。postfix将收到的信放到/var/spool/mail/eric下。将eric收到的邮件转发到sty。配置你的smtp的MTA服务器。 要求可以接受本地和远程的邮件，并MTA拒绝接受来自于cracker.org域的所有邮件。端口25

#三步走 sendmail或postfix（sendmail默认安装好了） 可以接受本地和远程的邮件（监听所有端口）

使用mutt工具测试邮件情况：

输入密码后 按m 创建邮件然后发送。 将eric的邮件转发到sty

#vi /etc/aliases （修改默认转发）

#newaliases （更新aliases） Iptables

# iptables –A INPUT –s 192.168.1.0/24 –p tcp - -dport 25 –j REJECT

7、配置一个NFS服务，将/newdisk/通过NFS发布到网络中，并且只允许example.com域内的用户可读写。 #vi /etc/exports

/newdisk 192.168.0.0/24(rw,sync)

[键入文字]

[键入文字]

固定端口：

端口号是大于1024的端口，我以4002—4004为例 重启服务查看端口是否固定：

可以看到端口已经固定

[键入文字]

[键入文字]

Iptables

#iptables –A INPUT –s 192.168.0.0/24 –p tcp - -dport 111 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p udp - -dport 111 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p tcp - -dport 4002:4004 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p udp - -dport 4002:4004 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p tcp - -dport 2049 –j ACCEPT #iptables –A INPUT –s 192.168.0.0/24 –p udp - -dport 2049 –j ACCEPT #iptables –A INPUT –s 192.168.1.0/24 –p tcp - -dport 111 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p udp - -dport 111 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p tcp - -dport 4002:4004 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p udp - -dport 4002:4004 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p tcp - -dport 2049 –j REJECT #iptables –A INPUT –s 192.168.1.0/24 –p udp - -dport 2049 –j REJECT

附加题可选做2道

8、IMAPs配置，允许用户使用imaps协议来接收邮件（请使用john帐户测试），并且只允许example.com域的用户使用imaps服务。证书制作中要求使用默认的国家，州，地区，组织

设置组织个体为GLS 设置域名为 example.com

设置主机名为 stationx.example.com

#make -C /etc/pki/tls/certs/ dovecot.pem （创建公钥和私钥）

Country name 。。。。。。 Email address

#cp /etc/pki/tls/certs/dovecot.pem /etc/pki/tls/private （将公钥拷贝到私钥所在目录） 开启imaps

[键入文字]

[键入文字]

ssl_cert_file = /etc/pki/tls/certs/dovecot.pem ssl_cert_file = /etc/pki/tls/private/dovecot.pem

使用mutt工具测试：

9、squid配置，允许用户使用8080端口进行web访问（请使用john帐户测试），要求只有example.com域的用户可以使用代理服务器。 #yum install squid #service squid start #chkconfig squid on #vi /etc/squid/squid.conf

/acl all 查找这一行添加如下内容：

acl net src 192.168.0.0/255.255.255.0 定义安全net只是一个名字而已，写什么都可以 /http_access 查找这一行添加如下内容

一个名字而已

/http_port 找到这一行添加如下内容 http_prot 8080

这里的net只是

iptables

#iptables –A INPUT –s 192.168.0.0/24 –p udp - -dport 8080 –j ACCEPT #iptables –A INPUT –p tcp - -dport 8080 –j REJECT 测试：（使用火狐浏览器） 设置代理：

编辑—首选项—代理设置 写入以下内容：

[键入文字]

[键入文字]

现在访问127.0.0.1应该可以访问，停止squid服务则不能访问：

10、http虚拟机配置，建立一个web站点：wwwX.example.com（注这里的X代表你的station号码），虚拟机文件本地目录为 /var/www/virtual，下载文件来自于：

ftp://server1.example.com/pub/rhce/www.html 重命名为 index.html （在www.html文件里

内容做修改为wwwX.example.com）

把该文件放在虚拟站点目录里面，使其可以被example.com域的用户访问。 下载文件： #tftp 192.168.0.254 >get /pub/gls/station.html >quit

创建目录并修改安全行文：

[键入文字]

[键入文字]

拷贝文件到目录下：

修改apache配置文件：

打开虚拟主机监听

语法检测

重启服务，用火狐分别访问station8.example.com和www8.example.com看看

最后一定要 service iptables save 注：

（1）考试完毕以后一定要重启系统以后，然后使用指定机器进行测试，确保每个服务都能正常访问。

（2）另外不要忘记填写考试调查,否则考试不给成绩。 （3）注意检查默认iptables规则，是否需要修改。

（4）注意做完所有的配置以后一定要重新启动机器，保证机器能够正常启动，相应服务也

[键入文字]

[键入文字]

能够正常运行，并且通过指定机器测试。

[键入文字]