RHCSA&RHCE Exam Guide
KVM虚拟机操作系统版本: RHEL6.3 x86_64
网络环境: 172.24.0.0/24(https://www.doczj.com/doc/5817306504.html,)受信任网段
172.25.0.0/24(https://www.doczj.com/doc/5817306504.html,)非受信任网段
IPADDR: 172.24.X.25(X在这里指您的工作站编号)
NETMASK: 255.255.255.0
GATEWAY: 172.24.X.254(X在这里指您的工作站编号)
DNS: 172.24.X.254
主机名: https://www.doczj.com/doc/5817306504.html,(X在这里指您的工作站编号)
注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启,
关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况
关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个
工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错
认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系
https://https://www.doczj.com/doc/5817306504.html,/training/certification/comments.html
证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有
效
https://https://www.doczj.com/doc/5817306504.html,/wapps/training/certification/verify.html
考试概要信息如下
Exam Code Subject Length Score Pass Score
EX200 RHCSA 2.5H(AM) 300 210
EX300 RHCE 2H(PM) 300 210
RHCSA
1.在进行考试之前,请先重置根用户密码为password(根据考题要求配置)
重启系统后,按任意健进入grub---a---1---回车---进入单用户模式后,修改密码 passwd
2.更改主机名称为https://www.doczj.com/doc/5817306504.html,
vim /etc/sysconfig/network
验证方法: hostname
3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下
IPADDR:172.24.X.25
NETMASK:255.255.255.0
GATEWAY:172.24.X.254
DNS:172.24.X.254
setup或者system-config-network
/etc/init.d/network restart 或者 service network restart 重启服务验证:ifconfig
查看网关: route -n
查看DNS: cat /etc/resolv.conf
4.将/home 分区扩大至512MB,误差范围仅限于490MB-515MB 之间,并且保留其原有资料的完整性
首先查看卷组是否有空间vgs
如果有空间的话,
lvextend -L 512M /dev/vgsrv/home
resize2fs /dev/vgsrv/home.
如果不够的话,先扩大卷组,
fdisk –cu /dev/vda n--3--回车--n--回车--+200M--t--5--8e--w--
partx -a /dev/vda
partx -a /dev/vda5
pvcreate /dev/vda5
vgxtend vgsrv /dev/vda5----
附加题:
将/home分区缩小之320M
umount /home //缩小不支持在线,卸载分区
e2fsck –f /dev/vgsrv/home //校验文件系统完整性
resize2fs /dev/vgsrv/home 320M
lvreduce -L 320M /dev/vgsrv/home
mount -a
检查方法: df -h
lvs
vgs
5.按照下面的要求创建一个新的逻辑卷:
逻辑卷命名为database,属于datastore 卷组,并且逻辑卷的大小为50 个物理扩展单元(physical extent)。
在datastore 卷组中的逻辑卷,其物理扩展单元(physical extent)的大小应为8MB。
使用{vfat|ext3|ext4}文件系统对新的逻辑卷进行格式化,逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
fdisk -cu /dev/vda
---n---l---+408M---t---8e---w
partx -a /dev/vda
pvcreate /dev/vda5
vgcreate datastore -s 8M /dev/vda5
lvcreate -L 400M -n database /dev/datastore
mkfs.ext4 /dev/datastore/database
vim /etc/fstab
(/dev/datastore/database /mnt/database ext4 defaults 0 0)mkdir /mnt/database
mount -a
检查: df –h
6.新增加一个SWAP 分区,大小为512MB,使该SWAP 能够每次开机生效,并且保留原有的SWAP 分区
fdisk -cu /dev/vda
---n---l---+512M---t---82---w
partx -a /dev/vda
mkswap /dev/vda6
blkid
vim /etc/fstab
(uuid=...swap swap defaults 0 0)
swapon –a //激活swap
检查: swapon -s
7.新建组,名称为sysadms,指定其GID 为600
groupadd sysadms –g 600
检查: cat /etc/group | grep sysadms
8.新建用户tommy,指定UID 为2013,配置该用户密码为redhat
useradd tommy -u 2013
passwd tommy
检查: cat /etc/passwd | grep tommy
9.新建用户jimmy,,并且禁止该用户交互式登录,配置该用户密码为redhat
useradd jimmy -s /sbin/nologin
passwd jimmy
检查:cat /etc/passwd | grep jimmy
10.新建用户natasha,harry,并将这两个用户加入到sysadms 组当中,作为从属组,如果需要,则将用户密码配置为redhat
useradd natasha
passwd natasha
useradd harry
passwd harry
vim /etc/group
sysadms:x:600:natasha,harry
检查:su–natasha
id
11.在/home 目录中创建目录materials,配置该目录的所属组为sysadms,要求隶属于sysadms 组当中的成员对该目录有读写权限,在
sysadms 目录当中创建的文件或者文件夹,其所属组也自动继承sysadms 的所属组(协同工作目录)
mkdir /home/materials
cd /home
chgrp sysadms materials
chmod g+w materials
chmod g+s materials
检查:ls -l
12.拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
?使harry 用户对该文件无任何权限
?使natasha 对该文件有完全控制权限
?配置文件所属用户为root
?配置文件所属组为root
?其他所有用户对文件拥有读权限
?其他所有用户对文件没有执行权限
cp /etc/fstab /var/tmp
cd /var/tmp
ls
setfacl -m u:harry:--- fstab
setfacl -m u:natasha:rwx fstab
chown root:root fstab
chmod o-wx fstab
检查:getfacl fstab 或者 su - 用户下验证
13.为用户natasha 创建计划任务,要求在14:23 执行“/bin/echo hiya”
crontab -eu natasha
23 14 * * * /bin/echo hiya
/etc/init.d/crond restart 或service crond restart
检查:rpm -qa | grep crontab
chkconfig --list crond
chkconfig crond on
14.为您的系统添加一个默认的软件仓库,软件仓库地址如下
https://www.doczj.com/doc/5817306504.html,/rhel
cd /etc/yum.repos.d
ls
rm –rf * //(考试的时候不用删)
vim abc.repo
[abc]
name=add
baseurl=https://www.doczj.com/doc/5817306504.html,/rhel
enabled=1
gpgcheck=0
验证 yum repolist
15.将内核升级为2.6.32-220.23.1,并且将其作为默认启动的内核,可使用Yum 进行安装,勿删除原有内核,内核从以下位置获取,更新包
的仓库地址如下
ftp://https://www.doczj.com/doc/5817306504.html,/pub/updates
cd /etc/yum.repos.d
ls
rm –rf * //(考试的时候不用删)
vim abc.repo
[abc]
name=kernel
baseurl=ftp://https://www.doczj.com/doc/5817306504.html,/pub/updates
enabled=1
gpgcheck=0
yum update kernel -y
检查:cat /etc/grub.conf
以上为参考;
下面为建议的操作:
先安装ftp或lftp软件
yum –y install ftp*
ftp https://www.doczj.com/doc/5817306504.html,
dir
cd pub
dir
cd updates
dir
mget *.rpm
bye
yum localinstall kerner…rpm
16.设置NTP 客户端,与https://www.doczj.com/doc/5817306504.html, 进行时间同步
(1)图形化
System > Administration > Date&Time
chkconfig ntpd on
(2)vim /etc/ntp.conf //(22行,其他删掉,添加)server https://www.doczj.com/doc/5817306504.html, // 保存
/etc/init.d/ntpd restart
chkconfig ntpd on
检查:rpm -qa | grep ntpd chkconfig --list ntpd
17.
找出用户shirley 拥有的文件,并且将它们放到/root/findresults 目录中
mkdir /root/findresults
find /home/-user shirley -exec cp -a { } /root/findresults/ \; 检查:cd /root/findresults
ls
18.在文件/usr/share/mime/packages/https://www.doczj.com/doc/5817306504.html,.xml 中查找所有包含
ich 的行,将找出的行按照先后顺序拷贝到/root/lines
文件中,/root/lines 文件不包含空格,并且其中行的内容是源文件
/usr/share/mime/packages/https://www.doczj.com/doc/5817306504.html,.xml 原始行的准
确副本
/usr/share/mime/packages/https://www.doczj.com/doc/5817306504.html,.xml //原始行的标准副本。grep'ich' /usr/share/mime/packages/https://www.doczj.com/doc/5817306504.html,.xml> /root/lines (lines会自动创建)
19.配置FTP 服务,使匿名用户可以下载/var/ftp/pub 目录里的内容,使FTP 服务能够开机自动启动
yum -y install vsftpd*
/etc/init.d/vsftpd restart 或 service vsftpd restart
chkconfig vsftpd on
验证:安装一个工具 yum install lftp -y
lftp 172.24.X.25,可以自己touch一个文件下载,在/var/ftp/pub下面touch
20.下载https://www.doczj.com/doc/5817306504.html,/pub/rhcsa/station.html 文件至/var/www/html 默认目录中, 当用户输入
https://www.doczj.com/doc/5817306504.html, 时可以访问该站点内容
yum -y install httpd*
/etc/init.d/httpd restart 或service httpd restart
chkconfig httpd on
cd /var/www/html
wgethttps://www.doczj.com/doc/5817306504.html,/pub/rhcsa/station.html
mv staion.html index.html
验证:打开浏览器输入你的域名或者IP
21.
配置LDAP 客户端,并使用TLS 进行认证,证书路径及配置信息如下,配置完成之后,验证的用户为ldapuserX,密码为password
Cert Path: ftp://https://www.doczj.com/doc/5817306504.html,/pub/example-ca.crt Server: https://www.doczj.com/doc/5817306504.html,
Base DN: dc=domainX,dc=com
(1) 可以使用图形化
System > Administration > Authentication
TLS ftp://https://www.doczj.com/doc/5817306504.html,/pub/example-ca.crt
(2)cd /etc/openldap/cacerts 目录下
wget ftp://https://www.doczj.com/doc/5817306504.html,/pub/example-ca.crt
然后,输入命令:
authconfig-tui
勾选
USE LDAP Use LDAP Authentication
USE TLS server:ldap://https://www.doczj.com/doc/5817306504.html,
验证:su– ldapuserX
22.配置完LDAP 客户端之后,如果无误,用户应该可以正常进行登录,但在登录时,用户还需要初始自己的家目录,并加载一些初始化脚本,
家目录已由NFS 服务器共享出来,请使用autofs 挂载远端家目录到本地指定路径,共享的位置及挂载信息如下
NFS Server: https://www.doczj.com/doc/5817306504.html,
Share Path: /netdir/ldapuserX
举例,例如需要做验证的用户为ldapuser1,那么当您正确的配置完LDAP 客户端后,需要使用autofs 将远端/netdir/ldapuser1 用户
的家目录挂载至您本地的/netdir 目录下即可,并且家目录是可读写的,挂载时请指定nfs 版本为v3
vim /etc/auto.master //最后一行添加
/home/guests /etc/auto.misc //保存
vim /etc/auto.misc 添加
ldapuser1 -fstype=nfs,soft,intr,vers=https://www.doczj.com/doc/5817306504.html,:/home/guests/ldapuser1 //保存
/etc/init.d/autofs restart
chkconfig autofs on
验证: su - ldapuser1
RHCE
1.要求
<配置SELinux>
将主机的SELinux 模式配置为enforcing 模式
vim /etc/selinux/config
把SELINUX=disabled 修改为SELINUX=enforcing
重启才能生效。
验证: reboot
getenforce
cat /etc/selinux/config
2.要求
<允许IP 转发>
配置IPV4 的数据包转发功能,并使其开机后也能永久生效
vim /etc/sysctl.conf 将
net.ipv4.ip_forward = 0 修改为 1
检查:sysctl–p
3.要求
<配置cron 访问>
不允许用户bertram 使用cron,这个限制不能影响其他用户
vim /etc/cron.deny
加入题目要求不允许使用该服务的用户名。
验证:su - 用户
crontab–e
4.要求
<配置对FTP 服务的访问>
在https://www.doczj.com/doc/5817306504.html, 上配置一个FTP 服务器,满足以下要求
允许匿名用户可以从FTP 服务器的/var/ftp/pub 目录下载文件
在https://www.doczj.com/doc/5817306504.html, 之外的客户端不允许访问FTP 服务
yum install vsftpd* -y
/etc/init.d/vsftpd restart 或service vsftpd restart
chkconfig vsftpd on
vim /etc/hosts.deny 添加
vsftpd:ALL EXCEPT 172.24.0.0/255.255.255.0
检查:ftp 172.24.0.25这里为本机IP
cd pub
ls
chkconfig --list vsftpd
5.要求
<配置SMTP 服务器>
根据以下要求配置SMTP 邮件服务:
您的邮件服务器能够接收来自于远程主机和localhost 的邮件
barry 必须能够从远程主机接收邮件
分发给barry 的邮件要放置到/barry 默认的邮件池/var/spool/mail/barry
文件中
yum install postfix* -y
/etc/init.d/postfix restart
chkconfig postfix on
vim /etc/postfix/main.cf 修改
75行,去掉“#”修改为本机域名myhostname = https://www.doczj.com/doc/5817306504.html, 83行,去掉“#”修改为本机所在的域 mydomain = https://www.doczj.com/doc/5817306504.html,
113行,去掉“#” inet_interfaces = all
116行,加上“#” #inet_interfaces = localhost
250行,去掉# “#”mynetworks_style = subnet
验证:postfix check
/etc/init.d/postfix restart
echo 'hello' | mail -s '123' barry@https://www.doczj.com/doc/5817306504.html, su – barry
MAIL=/var/spool/mail/barry
env
6.要求
<配置一个邮件别名>
为您的邮件传输代理配置一个邮件别名,让发送给admin 的邮件由本地用户natalia 接收到
vim /etc/aliases //添加
admin: natalia
postalias /etc/aliases或者重启服务/etc/init.d/postfix restart
验证:echo 'hello' |mail -s '333' admin@https://www.doczj.com/doc/5817306504.html,
su –natalia
MAIL=/var/spool/mail/natalia
env
7.要求
<通过SMB 共享目录>
通过SMB 共享/common 目录:
您的SMB 服务器必须是STAFF 工作组的一个成员
共享名必须为common
只有https://www.doczj.com/doc/5817306504.html, 域内的客户端可以访问common 共享
common 必须是可以浏览的
用户barry 必须能够读取共享中的内容,如果需要的话,验证的密码是roxicant
yum install samba* -y
/etc/init.d/smb restart
chkconfig smb on
vim /etc/samba/smb.conf //增加
74行【global】下workgroup=STAFF
[common]
comment = common
path = /common
read only = yes
hosts allow = 127. 172.24.0. 自己所在的域
然后:
mkdir /common
chcon -t samba_share_t -R /common/
chmod 777 /common
getsebool –a | grep samba (查看samba属性)
setsebool –P samba_export_all_ro on (samba的只读属性) common是可浏览/etc/init.d/smb restart
smbpasswd -a barry
roxicant
验证:smbclient //192.168.0.250/common -U barry
8.要求
<配置一个NFS 共享>
只向https://www.doczj.com/doc/5817306504.html, 域内通过NFS 输出您的/common 共享目录
注意:因为你没有root 权限来直接挂载虚拟机上共享的/common 目录,但是物理机上的autofs 已经运行,通过下面的目录可以检查你
的NFS 共享是否正常
/net/https://www.doczj.com/doc/5817306504.html,
yum install rpcbind –y
yum install nfs* -y
/etc/init.d/rpcbind restart
/etc/init.d/nfs restart
chkconfig rpcbind on
chkconfig nfs on
vim /etc/exports 添加
/common 172.24.0.0/255.255.255.0(rw,no_root_squash)
/etc/init.d/nfs restart
验证: showmount -e 192.168.0.250
9.要求
<配置SSH 访问>
按以下要求配置SSH 访问:
>用户能够通过SSH 远程从域https://www.doczj.com/doc/5817306504.html, 内的客户端访问你的机器>在域https://www.doczj.com/doc/5817306504.html, 内的客户端不能访问你的机器
Service sshd restart
vim /etc/hosts.deny //添加
sshd:ALL EXCEPT 192.168.0.0/255.255.255.0
验证:ssh root@172.24.X.25
10.要求
<实现一个WEB 服务器>
为站点https://www.doczj.com/doc/5817306504.html, 创建一个WEB 服务器,然后执行下述步骤:
下载ftp://https://www.doczj.com/doc/5817306504.html,/pub/rhce/station.html 文件至默认DocumentRoot 目录下,并将其重命名为
index.html,不要对文件index.html 的内容做任何修改
yum install httpd* -y
chkconfig httpd on
/etc/init.d/httpd restart
cd /var/www/html
wgetftp://https://www.doczj.com/doc/5817306504.html,/pub/rhce/station.html
mv station.html index.html
验证:yum install lynx -y
lynx 192.168.0.254 或者火狐浏览器
11.要求
<配置WEB 内容的访问>
在您的WEB 服务器的DocumentRoot 目录下创建一个名未secret 的目录,从ftp://https://www.doczj.com/doc/5817306504.html,/pub/rhce/station.html 下载一个文件副本到这个目录,并且重命名未index.html。不要对这
个文件的内容做任何修改。从您的本地主机上,任何都只能从本机浏览secret 的内容
cd /var/www/html
mkdir secret
cd secret
wgetftp://https://www.doczj.com/doc/5817306504.html,/pub/rhce/station.html mvstation.html index.html
vim /etc/httpd/conf/httpd.conf //最后一行添加限制:只能从本机浏览secret的内容
order allow,deny
allow from 127.0.0.1
allow from 172.24.X.0
验证:火狐或者 lynx http://192.168.0.250/secret
12.要求
<配置虚拟主机>
扩展您的WEB 服务器,为站点https://www.doczj.com/doc/5817306504.html, 创建一个虚拟主机,然后执行下述步骤:
>设置DocumentRoot 为/var/www/virtual
>下载ftp://https://www.doczj.com/doc/5817306504.html,/pub/rhce/www.html 文件至虚拟主机的DocumentRoot 目录下,不要对文件
index.html 的内容做任何修改
>确保barry 用户能够在/var/www/virtual 目录下创建文件
注意:原始站点https://www.doczj.com/doc/5817306504.html, 必须仍然能够访问,对主机名https://www.doczj.com/doc/5817306504.html, 的域名解析已经
由名称服务器https://www.doczj.com/doc/5817306504.html, 提供了
cd /var/www/
mkdir virtual
cd virtual
wgetftp://https://www.doczj.com/doc/5817306504.html,/pub/rhce/www.html
mv www.html index.html
setfacl –m u:barry:rwx /var/www/virtual
vim /etc/httpd/conf/httpd.conf
注释掉317—346行
990行,去掉“#” NameVirtualHost *:80
DocumentRoot /var/www/html/
ServerName https://www.doczj.com/doc/5817306504.html,
DocumentRoot /var/www/virtual/
ServerName https://www.doczj.com/doc/5817306504.html,
/etc/init.d/httpd restart
验证:vim /etc/hosts 添加
192.168.0.250 https://www.doczj.com/doc/5817306504.html,
验证:火狐或者 lynx https://www.doczj.com/doc/5817306504.html,
13.要求
<创建一个脚本>
创建一个名为/root/script 的脚本,让其提供下列特性:
当运行/root/script foo,输出为bar
当运行/root/script bar,输出为foo
当没有任何参数或者参数不是foo 或者bar 时,其向stderr 产生以下的输出:/root/script foo|bar
cd /root vim script
#! /bin/bash
case "$1" in
bar)
echo foo
;;
foo)
echo bar
*)
echo "/root/script foo|bar"
;;
esac
chmod a+x script
验证: ./script bar
./script foo
./script abc
14.要求
<挂载一个镜像>
配置您的系统,让系统在启动的时候,将位于/root/cdrom.iso 的文件系统镜像自动挂载到/mnt/discimg 目录下
cd /root
wgetftp://https://www.doczj.com/doc/5817306504.html,/pub/cdrom.iso
vim /etc/fstab
/root/cdrom.iso /mnt/discimg iso9660 loop 0 0
mkdir /mnt/discimg
mount -a
验证: df–h
15.要求
<配置启动参数>
修改您的系统,将系统的启动参数sysvctl 设置为1。您的修改应该在
/proc/cmdline 文件中可见
vim /etc/grub.conf 在kernel的最后一行rhgb quiet后面添加sysvctl=1重启才能生效
验证: reboot
cat /proc/cmdline
16.<配置一个iSCSI 磁盘>
系统https://www.doczj.com/doc/5817306504.html, 通过标准端口(3260)提供了一个iSCSI 的块设备。在您的虚拟机上连接此设备,并按以下要求使
用此设备创建一个文件系统:
>在iSCSI 的设备上创建一个大小为1200MiB 的分区,并格式化为ext4。将分区挂载到您的虚拟机上的/mnt/data
>下载ftp://https://www.doczj.com/doc/5817306504.html,/pub/iscsi.txt 文件的副本至文件系统中,拥有人为root,权限为0644。不要更改文件的
任何内容
>此文件系统在启动时能自动挂载
yum install iscsi* -y
iscsiadm -m discovery -t st -p 172.24.X.254(发现设备,服务器IP)iscsiadm -m discovery -t st -p 172.24.X.254–l (挂载)
查看: ll /dev/sda
fdisk –cu /dev/sda
---n--p--w---
mkfs.ext4 /dev/sda1
blkid
vim /etc/fstab
uuid? /mnt/data ext4 defaults 0 0
mkdir /mnt/data
mount -a
cd /mnt/data
wgetftp://https://www.doczj.com/doc/5817306504.html,/pub/iscsi.txt
考试注意事项
?考题为多国语言,在考试期间可以随时切换
?待所有题目做完之后,重启虚拟机,检查至少两到三遍
?确定由于硬件原因引起的无法做题的情况,可联系考官帮助处理
?考试环境中,某些环境跟本套模拟环境有细微差别,例如用户名称,IP 地址之类,这些信息自己在考试时随机应便,考题里会详
细描述
?先挑会的题目,熟练的题目做,不熟的题放在后面做,不要将时间浪费在不会的题目上,考试时会给考生发草稿纸,以方便记录
必要的信息
?所有配置的为系统服务的题,做完之后请务必使用chkconfig 命令将系统服务配置为开机自启动
chkconfig crond on
chkconfig vsftpd on
chkconfig autofs on
chkconfig rpcbind on
chkconfig nfs on
chkconfig smb on
chkconfig httpd on
chkconfig iscsi on
chkconfig iscsid on
chkconfig postfix on
chkconfig dovecot on
chkconfig iptables on__
RHCT/RHCE考前模拟试卷 针对考试图形化界面 说明: 1、测试环境https://www.doczj.com/doc/5817306504.html,对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.doczj.com/doc/5817306504.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.doczj.com/doc/5817306504.html, 用户 root 密码: redhat 4、NFS服务器:192.168.0.254,NFS文件共享:/var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 https://www.doczj.com/doc/5817306504.html, 8、root帐户密码 redhat 新建普通用户 student 密码 password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。 Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。
或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:https://www.doczj.com/doc/5817306504.html, 第一句搜索整个域可以不要
1.cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统Manages the printing subsystem C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 (scheduling) 2.在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ? A. 串行口 B. 硬盘 C. 虚拟终端 D. 打印机 3.下面哪个Linux命令可以一次显示一页内容? A. pause B. cat C. more D. grep 4.怎样了解您在当前目录下还有多大空间? A. Use df B. Use du / C. Use du . D. Use df . 5.怎样更改一个文件的权限设置? A. attrib B. chmod C. change D. file 6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ,您可以执 行: A. rpm -q /etc/my.conf B. rpm -requires /etc/my.conf C. rpm -qf /etc/my.conf D. rpm -q | grep /etc/my.conf 7.假如当前系统是在 level 3 运行,怎样不重启系统就可转换到 level 5 运行? A. Set level = 5 B. telinit 5 C. run 5 D. ALT-F7-5
8.那个命令用于改变 IDE 硬盘的设置? A. hdparam B. ideconfig C. hdp arm D. hddp arm 9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务? A. atq B. cron C. batch D. at 10.下面命令的作用是:set PS1="[\u\w\t]\\$",export PS1 A. 改变错误信息提示 B. 改变命令提示符 C. 改变一些终端参数 D. 改变辅助命令提示符 11.作为一个管理员,你希望在每一个新用户的目录下放一个文件 .bashrc , 那么你应该在哪个目录下放这个文件,以便于新用户创建主目录时自动将这个文件复制到自己的目录下。 A. /etc/skel/ B. /etc/default/ C. /etc/defaults/ D. /etc/profile.d/ 12.在bash中,export命令的作用是: A. 在子shell中运行条命令 B. 使在子shell中可以使用命令历史记录 C. 为其它应用程序设置环境变量 D. 提供NFS分区给网络中的其它系统使用 13.在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的 权限正确的是: A. -rw-r----- , -r-------- B. -rw-r--r-- , -r--r--r-- C. -rw-r--r-- , -r-------- D. -rw-r--rw- , -r-----r-- 14.下面哪个参数可以删除一个用户并同时删除用户的主目录? A. rmuser -r B. deluser -r C. userdel -r
RHCT考试: 问题1:基本网络设定#配置静态地址信息: #通过hostname查看本机编号,例如 #https://www.doczj.com/doc/5817306504.html, 其中X为本机编号 #IP地址为:192.168.0.X #子网掩码:255.255.255.0 #网关:192.168.0.254 #网页测试:https://www.doczj.com/doc/5817306504.html,/rhct.html 答案: #hostname #vim /etc/sysconfig/network HOSTNAME=https://www.doczj.com/doc/5817306504.html, #hostname https://www.doczj.com/doc/5817306504.html, #vim /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=none IPADDR=192.168.0.6 NETWORK=255.255.255.0 GATEWAY=192.168.0.254 :wq #Service network restart #ping 192.168.0.254 Ping通 网页测试:https://www.doczj.com/doc/5817306504.html,/rhct.html 问题2:账户管理 #建立staff 群组 #建立naima 用户,使其附属于staff 群组 #建立taliesin 用户,使其附属于staff 群组 #建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd 答案: #groupadd staff #useradd –G staff naima #useradd -G staff taliesin #useradd –s /sbin/nologin simira #passwd naima Passwd
RHCSA考试 网络环境 DNS、Gateway:172.24.11.250/24、172.24.11.254/24 虚拟机器名:station.domain*.example. 物理机名:host.domain*.example. 服务器:server1.domain*.example. 物理机器:为LDAP服务器 虚拟机:硬盘为8G ,存1G, /vda1 /boot /vda2 /vgvol-lv0 /home /vda3 /vgroup 4G swap 512M RHCSA考试仅需在server上配置即可, 首先需要设置主机的密码、启动图形界面、配置IP、DNS、getway、主机名。(rd.break) 删除console=ttys0,115200n8这句话,tab建,在段尾加入rd.break回车 进入交换模式以后输入指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码(or echo redhat | passwd --stdin root) touch /.autorelabel exit exit # freezing enforcing=0 #init 5 启动虚拟机上的图形化界面。 #安装图形化界面方法(在startx无法启动图形化的情况): yum -y install xorg* yum -y install gnome* yum -y install glx* startx后者init 5 密码修改完成,注意此处修改的是你考试用虚拟码,而不是物理码。 关于ip地址设置,请查看考题要求(虚拟机IP地址、主机名信息) Ip link # 或ip addr,查看端口信息hostnamectl set-hostname station.domain*.example. nmcli con mod eno1677736 ipv4.method manual
RHCE题目及答案 1、对sshd做访问控制, 要求只能来自https://www.doczj.com/doc/5817306504.html,域的用户可以访问你的ssh服务器,其他的不可以访问 步骤: rpm –qa |grep openssh vi /etc/hosts.deny >sshd: 192.168.1. wq service sshd restart chkconfig sshd on 或者iptables -F iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT service iptables save service iptables restart 2、开启pop3服务,要求来自https://www.doczj.com/doc/5817306504.html,域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。来自于https://www.doczj.com/doc/5817306504.html,的成员不可以访问你的pop3服务器 步骤; yum install sendmail* yum install dovecot*
chkconfig sendmail on chkconfig dovecot on service sendmail start service dovecot start cd /etc/mail vi local-host-names >https://www.doczj.com/doc/5817306504.html, https://www.doczj.com/doc/5817306504.html, wq vi sendmail.mc > wq m4 sendmail.mc > sendmail.cf vi access >192.168.0 RELAY 192.168.1 REJECT wq makemap hash access.db < access vi /etc/dovecot.conf >#protocols = imap imaps pop3 pop3s 去掉# wq service sendmail restart
RHCE-试题详解
————————————————————————————————作者:————————————————————————————————日期:
RHCE7.0 试题详解 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: 1 2 3 4 5 mount -o remount,rw /sysroot chroot /sysroot passwd #密码 touch /.autorelabel reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx 无法启动图形化的情况下可以是下面的命令进行安装: 1 2 3 4 yum –y install xorg* yum –y install gnome* yum –y install glx* startx #or init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息,和主机名信息。 1 2 3 4 5 6 7 hostnamectl set-hostname https://www.doczj.com/doc/5817306504.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.doczj.com/doc/5817306504.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。 1. 配置SELINUX使其工作在enforcing模式下 1 2 3 4 5 getenforce #查看模式setenforce 1 #设置为enforcing模式getenforce #查看 vim /etc/selinux/config #永久修改selinux=enforcing
Mkdir –p /home/admins Chown admin /home/admins Chmod 770 /home/admins Chmod g+s /home/admins Ld –ld /home/admins 在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为admin Mkdir /home/admins Ls –ld /home/admims Chgrp –R admin /home/admins Chmod 760 /home/admins Chmodg+s /home/admins Ls –ld /home/admins Ld 查看文件夹的本身 Ls 查看文件夹里面的东西
Groupadd –g 610 admin 添加一个组GID 为610 groupadd -g610 admin Fdisk /dev/vda N P 1 +420M T 8e W Partprobe /dev/vda Cat /proc/partitions Pvcreate /dev/vda1 格式化vda1
Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4M Lvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1 Mkdir –p /mnt/data Vim /etc/fstab /dev/vg1/lv1 /mnt/data etx4 defaults 0 0 Mount -a df -Th Pvcreate /dev/sda1 (sd1要分的比400M大一些) Vgcreatevgtest /dev/sda1 –s 8M lvcreate–l 50 –n lvtestvgtest Mkfs.ext4 /dev/vgtest/lvtest Vim /etc/fstab /dev/vgtest/lvtest /mnt/data ext4 default 0 0 Mount -a df -Th
RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装: yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息,和主机名信息。 hostnamectl set-hostname https://www.doczj.com/doc/5817306504.html, nmcli connection modify eno ipv4.method manual nmcli connection modify eno ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno ipv4.dns '172.24.11.250' nmcli connection up eno nmcli con show eno | grep ipv4 host https://www.doczj.com/doc/5817306504.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法: getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看 vim /etc/selinux/config //永久修改 selinux=enforcing :wq 重启 然后使用sestatus命令查看
RHCE考试过程及答案 耻辱记:本人参加了RHCE考试,上午RHCSA考了300,下午却考了169,挂了!我从6年前就接触linux的,另一同事刚接触linux顺利通过,我讨厌被人家比来比去,但现实却存在。虽然没通过的原因具有戏剧性,但还是我的错!看来我下午只有补考300分才能一雪前耻。为了实现这一目标,将下午题目做了丰富和细化!考试失误之处: 1.牢记先易后难 2.由于考试中点了题目后,题干就会变红,容易误以为做过该题了,所以该在纸上做个记录。 我iscsiadm那题就是这样最后时间仓促,未完成。 3.低估了考试题目需要复习的强度、程度和范围,时间放得不够。要记得“战略上藐视,战 术上重视“的原则! 4.选对题库蓝本!!我只选对了一半!!!另一套看的不够仔细!!这是挂的直接原因!!! 5.自己要做到最好。在现实社会中竞争多压力大,自己严格要求自己做到自己能做到的 最优! 6.下午设完selinux后,一定要重启,我就是忘了。否则samba_share_t的时候提示invalid!! 甭废话了开始!!! 下午:RHCE考试部分 强烈注意:下午120分钟,18道题,平均6.66分钟每题!!时间相当紧! 你的IP,主机名,网关,DNS已经配置好 IP: 172.24.30.5/24 主机名:https://www.doczj.com/doc/5817306504.html, 你是域https://www.doczj.com/doc/5817306504.html,的成员主机,另一个域是https://www.doczj.com/doc/5817306504.html,(172.25.0.0/16网络) A.答题前六件事 1.防火墙策略清除与开启: iptables -F service iptables save chkconfig iptables on vim /etc/sysconfig/system-config-firewall --enabled 2. 配置你的本地默认YUM仓库指向https://www.doczj.com/doc/5817306504.html,/pub/rhel6/dvd/ #cd /etc/yum.repos.d/ #vim exam.repo [base] Name=rhel6 Baseurl=https://www.doczj.com/doc/5817306504.html,/pub/rhel6/dvd/ enabled=1 gpgcheck=0 #yum clean all
RHCSA考试题: 1、配置好你的主机名,IP地址,网关,DNS 主机名:https://www.doczj.com/doc/5817306504.html, IP:172.24.40.40/24 网关:172.24.40.1 DNS:172.24.40.1 直接编辑配置文件或者使用setup配置网络,过程略 2、添加3个用户,用户harry、natasha、tom,要求harry、natasha用户的附加组为admin 组,tom用户的登陆shell为非交互式shell。 useradd harry; passwd harry useradd natasha; passwd natatsha useradd tom; passwd tom groupadd admin usermod -a -G admin harry usermod -a -G admin natasha usermod -s /sbin/nologin tom 3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组。 mkdir /home/admins; cd /home chgrp admin admins chmod -R 770 admins chmod g+s admins 4、配置任务计划每天的14:23分,执行echo hello 命令。 crontab -e 23 14 * * * /bin/echo hello 5、找出harry拥有的文件,拷贝到目录/opt/dir下。 mkdir /opt/dir find / -user harry -exec cp -a {} /opt/dir \; 6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求顺序与/etc/testfile中一致。 cat /etc/testfile |grep ‘abcde’ > /tmp/testfile
说明: - 培训环境需要 lab * setup ,考试环境不需要; - 先将 RHCE7.html 文件拷贝到 FOUNDATION 桌面上,然后打开做练习; - FOUNDATION 需安中文字体。 # yum list c*font* # yum -y install cjkuni-uming-fonts.noarch :: 单用户跳密码 首先需要进入需要重置 root 密码为 fedora 。 :: 配置网络和主机名 按要求设置 Server0 的网络 172.25.0.11/16,网关为 172.25.0.254,DNS 指向172.25.254.254 主机名为 https://www.doczj.com/doc/5817306504.html, 正常连接网络后才能做后续的试题。 :: SELINUX 将 Server0 的 SELinux 设为 permissive 模式。 此设置必须永久有效 ::软件仓库 按照要求建立 yum 软件仓库 配置文件后续如果按软件包需要,这个 yum 仓库为默认仓库, 地址为 https://www.doczj.com/doc/5817306504.html,/content/rhel7.0/x86_64/dvd :: LVM 逻辑卷的创建与扩容 在系统中空闲磁盘上创建一个 200MB 的逻辑卷, 卷组名为 vg1 , 逻辑卷名为 lv1 , 文件系统格式为 xfs , 挂载目录为 /mnt/data , 该配置永久生效。 ================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================
RHCE认证考试模拟题及答案docx [键入文字] RHCT/RHCE考前模拟试卷针对考试图形化界面 说明: 1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.doczj.com/doc/5817306504.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.doczj.com/doc/5817306504.html, 用户 root 密码:redhat 4、NFS服务器:192.168.0.254,NFS文件共享: /var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 stationX.exle. 8、 root帐户密码 redhat 新建普通用户 student 密码password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。
Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。 [键入文字] [键入文字] 或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:server1.exle. 第一句搜索整个域可以不要 [键入文字] [键入文字] 4、简单启动和配置NFS,保证系统重启后NFS服务能够正常使用。确认nfs是否安装: 启动nfs服务 简单配置nfs共享: 重启服务: 检测:看到如下信息表示nfs配置成功 [键入文字] [键入文字] 5、将系统默认运行级别改成图形模式,重启生效。 Vi /etc/inittab
追求网文自由共享,从我做起 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装: yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息,和主机名信息。 hostnamectl set-hostname https://www.doczj.com/doc/5817306504.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.doczj.com/doc/5817306504.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法: getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看
RHCSA&RHCE Exam Guide KVM虚拟机操作系统版本: RHEL6.3 x86_64 网络环境: 172.24.0.0/24(https://www.doczj.com/doc/5817306504.html,)受信任网段 172.25.0.0/24(https://www.doczj.com/doc/5817306504.html,)非受信任网段 IPADDR: 172.24.X.25(X在这里指您的工作站编号) NETMASK: 255.255.255.0 GATEWAY: 172.24.X.254(X在这里指您的工作站编号) DNS: 172.24.X.254 主机名: https://www.doczj.com/doc/5817306504.html,(X在这里指您的工作站编号) 注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启, 关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况 关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个 工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错 认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系 https://https://www.doczj.com/doc/5817306504.html,/training/certification/comments.html 证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有 效 https://https://www.doczj.com/doc/5817306504.html,/wapps/training/certification/verify.html 考试概要信息如下 Exam Code Subject Length Score Pass Score EX200 RHCSA 2.5H(AM) 300 210 EX300 RHCE 2H(PM) 300 210 RHCSA
模拟考试题目及答案: RHCT 1、考试计算机的密码不知道,请自己想办法进入到系统。 2、添加一个600M的物理分区,挂载到/Demo,使用ext3。 3、创建组students 创建用户tom,密码为asdf,属于附属组students; 创建用户jerry,密码为asdf,属于附属组students; 创建用户mary,密码为asdf,没有可交互的login shell,不属于附属组students; 4、用户tom需要配置一个定时的任务,每天9:00执行/bin/echo good morning。 5、创建一个共享目录/Demo/stud 目录属于students组; Students组权限为可读、可写、可执行,其他为不可读、不可写、不可执行; Stud目录中创建的文件,其组拥有权会设置成Students。 6、更新kernel,重启时从新kernel启动,旧kernel仍旧可以使用。Kernel更新包包含在 ftp://https://www.doczj.com/doc/5817306504.html,/pub/errata下。 生成文件/etc/yum.repo.d/kernel.repo,编辑内容如下 [Kernel] Name=kernel update Baseurl=ftp://https://www.doczj.com/doc/5817306504.html,/pub/errata Enable=1 Gpgcheck=0 注意:同时还应该添加一个软件包的安装源,不然后面的程序无法通过yum进行安装。软件包的安装路径在考试说明中已经给出。 7、启用此系统的accept_source_route功能。 8、配置此系统作为NTP客户端NTP服务器为https://www.doczj.com/doc/5817306504.html,。 9、配置autofs https://www.doczj.com/doc/5817306504.html,已经将目录通过NFS共享给你的系统; guestX的主目录是https://www.doczj.com/doc/5817306504.html,://home/guests/guestX; guestX的主目录自动挂载到/home/guests; 每个用户的必须对其主目录有读写权限。 #vim /etc/auto.master /home/guests /etc/auto.misc #vim /etc/auto.misc guestX -rw,soft,intr https://www.doczj.com/doc/5817306504.html,://home/guests/guestX #chkconfig autofs on #service autofs restart 10、设置默认的本地打印机队列,通过国IPP(CUPS)转发打印请求到https://www.doczj.com/doc/5817306504.html, 的打印队列stationX,打印类型为“Generic-text-only”。 RHCE
RHCSA 1.新建一个512M分区,格式化成ext4,并挂载至/data目录要求每次开机生效答: # fdisk /dev/xvda 然后建立一个512M分区,如/dev/xvda5 # partprobe /dev/xvda或者reboot机器 # mkfs –t ext4 /dev/xvda5 # mkdir –p /data # vim /etc/fstab添加 /dev/xvda5 /data ext4 defaults 0 0 # mount -a 2.将/home分区在线拉升至512M,在490M-510M之间是允许的 答: # df –h /home 确定其lv,比如是/dev/vol0/home # lvresize –L 508M /dev/vol0/home # resize2fs /dev/vol0/home 3.将/home减小至320M,在290M至310M之间是允许的,不要损坏该系统中数据答: # df –h /home 确定其lv,比如是/dev/vol0/home # umount /home # e2fsck –f /dev/vol0/home # resize2fs /dev/vol0/home 300M # lvresize –L 308M /dev/vol0/home # mount /home 4.新建个卷组, 每个PE大小为8M,在该卷组中创建LV,lv名为lvshare,大小为50PE,格式化 为ext4,开机挂载至/mnt/data目录,要求每次开机均生效,在380M-400M之间是允许的 答: # fdisk去新分区大小为1G即可,并标记成8e格式,如/dev/xvda6 # partprobe或reboot # pvcreate /dev/xvda6 # vgcreate –s 8M vg1 /dev/xvda6 # lvcreate –n lvshare –l 50 vg1 # mkfs.ext4 /dev/vg1/lvshare # mkdir –p /mnt/data # vim /etc/fstab添加 /dev/vg1/lvshare /mnt/data ext4 defaults 0 0 # mount –a ; df -h 5.将ftp://192.168.0.254/pub/boot.iso 下载至/root,并将其挂载至 /media/cdrom,要求 每次开机生效 答: # cd /root; wget ftp://192.168.0.254/pub/boot.iso # mkdir –p /media/cdrom
不用破解system1,system2密码注意看网络信息考前题目 1.配置 SELinux SELinux 必须在两个系统 system1 和 system2 中运行于 Enforcing 模式 ------------------------------------------------------------------------------------- 1)getenforce 2)[root@system1 ~]# getenforce Enforcing 3)setenforce 1 [root@system1 ~]# setenforce --help usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [root@system1 ~]# setenforce 1 4)vi /etc/selinux/config 将SELINUX=permissive 改成SELINUX=enforcing 同样地在system2上执行同样操作。 2.配置 SSH 访问 按以下要求配置 SSH 访问: 用户能够从域内的客户端通过 SSH 远程访问您的两个虚拟机系统 在域内的客户端不能访问您的两个虚拟机系统 ----------------------------------------------------------------------------------------- 1) 查看当前域的网段: [root@system1 ~]# host has address 可知网段为 2) vi /etc/ 添加如下内容: # # sshd : / 3) vi /etc/
1 创建一个500M的物理分区,要求开机挂载在 /backup下。 步骤: 1.使用fdisk /dev/sdb进行分区,设置分区大小为500M。 2.使用partprobe命令重新读取分区表。 3.使用mkfs –t ext3 /dev/sdb3进行格式化。 4.使用mount /dev/sdb3/backup挂载,并进入查看是否有lost+found目录存在。 5.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 6.使用mount –a检查配置文件是否有误,无任何提示即为正确。 2 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷命名为lvm,大小为1G,使其可用,并要求开机挂载在/lvm下。 步骤: 1.使用fdisk /dev/sdb进行分区,n选项划分大小为+2000M的分区,t选项设置分 区类型为8e,w选项保存退出。 2.使用partprobe命令重新读取分区表。 3.使用pvcreate /dev/hdb1创建物理卷组 4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组 5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。 6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。 7.使用mount /dev/vg0/lvm /lvm挂载,并进入查看是否有lost+found目录存在。 8.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 9.使用mount –a检查配置文件是否有误,无任何提示即为正确。 3 设置用户磁盘配额。给用户rich的home目录做磁盘配额限制,软限制为512k 硬限制为2048k ,测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512 若/home非单独分区,则先划分一个分区,将home文件转移到新分区,方可进行实验。 备份操作时,使用cp -pr /home/* /homebak/ 步骤: 1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota 2.使用umount /home卸载挂载点,然后使用mount -a进行重新挂载。 3.使用quotacheck -cu /home进行文件系统检查并创建Quota配置文件。 4.使用quotaon /home 启动Quota。 5.使用edquota -u rich编辑rich用户的Quota配置。组配额可使用-g选项。 6.使用su - rich切换到rich用户,并在其家目录进行测试。 4 要求dig https://www.doczj.com/doc/5817306504.html,成功解析出地址 网络环境配置正确即可解析。
YUM配置: yum-config-manager –add-repo=”yum地址” yum repolist 验证 1、配置SeLinux 在system1和system2上要求SeLinux的状态为enforcing。 要求系统重启后依然生效。(两台机器上都要配置) #vim /etc/selinux/config SELINUX=enforceing #setenforce 1 #getenforce 2、配置防火墙对SSH的限制(两台机器上都要配置) 在server0和desktop0上设置防火墙,对SSH实现访问限制: 允许域的客户对server0和desktop0进行ssh访问。 禁止域的客户对server0和desktop0进行ssh访问。 备注:是在网络。(根据考试实际提供的网段配置) #systemctl mask iptables #systemctl mask ip6tables #systemctl mask #systemctl enable firewalld #systemctl start firewalld #firewall-cmd --permanent --add-service=ssh #firewall-cmd –petmanent --add-rich-rul=ssh reject’ #firewall-cmd –reload 3、配置IPv6地址(两台都配置) 在你的考试系统上配置接口eth0使用以下IPv6地址: server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置) desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64 两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。 地址必须在重启后依旧生效。 两个系统必须保持当前的IPv4地址并能通信 解法1:命令行 #nmcli connection modify eth0 XXXXXX/64 /配置IPV6IP地址 #nmcli connection modify eth0 manual 解法2:图形化 #nm-connection-editor /启用图形化 #nmcli connetion reload #nmcli connection down eth0 #nmcli connection up eth0 4、配置链路聚合(两台都配置) 在server0和desktop0之间按一下要求配置: 此链路使用接口eth1和eth2 此链路在一个接口失效时仍然能工作