RHCE考试大纲

Linux认证考试RHCE考试大纲1.考生必须必须掌握以下基本技能，因为它们是RHCE考试中必考的.内容* use standard command line tools (e.g.， ls， cp， mv， rm，tail， cat， etc.) to create， remove， view， and investigate files and directories* use grep， sed， and awk to process text streams and files* use a terminal-based text editor， such as vi/vim， to modify text files* use input/output redirection* understand basic principles of TCP/IP networking， including IP addresses， netmasks， and gateways* use su to switch user accounts* use passwd to set passwords* use tar， gzip， and bzip2v* configure an email client on Red Hat Enterprise Linux* use mozilla and/or links to access HTTP/HTTPS URLs* use lftp to access FTP URLs2.排错和系统维护* boot systems into different run levels for troubleshooting and system maintenance* diagnose and correct misconfigured networking* diagnose and correct hostname resolution problems* configure the X Window System and a desktop environment* add new partitions， filesystems， and swap to existing systems* use standard command-line tools to analyze problems and configure system安装配置* perform network OS installation* implement a custom partitioning scheme* configure printing* configure the scheduling of tasks using cron and at* attach system to a network directory service， such as NIS or LDAP* configure autofs* add and manage users， groups， and quotas* configure filesystem permissions for collaboration* install and update RPMs* properly update the kernel RPM* modify the system bootloader* implement software RAID at install-time and run-time* use /proc/sys and sysctl to modify and set kernel run-time parameters* use the rescue environment provided by first installation CD* diagnose and correct boot failures arising from bootloader，module， and filesystem errors* diagnose and correct problems with network services (see Installation and Configuration below for a list of these services)* add， remove， and resize logical volumes安装配置RHCE还必须掌握以下网络服务的配置和使用：* HTTP/HTTPS* SMB* NFS* FTP* Web proxy* SMTP* IMAP， IMAPS， and POP3* SSH* DNS对于以上每一种服务，RHCE必须具备如下技能：* install the packages needed to provide the service* configure the service to start when the system is booted* configure the service for basic operation* Configure host-based and user-based security for the service RHCE必须同时掌握：* configure hands-free installation using Kickstart* implement logical volumes at install-time* use PAM to implement user-level restrictions。

一.磁盘管理1.新建一个512M分区，格式化成ext4并挂载至/data目录，要求每次开机有效，在490～510MB之间是允许的。

#fdisk /dev/vda先分区（分一个/dev/vda3的分区），再重启；#mkdir /data#mkfs.ext4 /dev/vda3#vim /etc/fstab在该vi编辑器中添加：UUID=e704a6fd-1a50-4916-8164-f4364697337b /data ext4 defaults 0 0#mount -a#df -h2.将/home分区在线拉伸至512MB.在490～510MB之间是允许的。

#lvdisplay#e2fsck -f /dev/vgsrv/home#lvextend -L 512M /dev/vgsrv/home#resize2fs -f /dev/vgsrv/home3.将/home分区减小至384MB.在360～380MB之间是允许的。

#umount /home#e2fsck -f /dev/vgsrv/home#resize2fs -f /dev/vgsrv/home 384M#lvreduce -L 384M /dev/vgsrv/home#mount -a#lvdisplay#df -h4.创建一个PE大小为8M的一个20个PE的lv01，卷组名为vg0.格式化成ext4.并挂载至/storage目录下，要求开机均有效。

#fdisk /dev/vda先分区（分一个/dev/vda5至少大于160M,本题将他指定为420M），并指定格式为8e，重启.#pvcreate /dev/vda5#pvdisplay#vgcreate -s 8M vg0 /dev/vda5#lvgdisplay#lvcreate -l 20 -n lv01 vg0#lvdisplay#mkfs.ext4 /dev/vg0/lv01#mkdir /storage#vim /etc/fstab在该vi编辑器中添加：/dev/vg0/lv01 /storage ext4 defaults 0 0#mount -a#df -h5.将swap扩大100M，要求每次开机均有效.(该题我利用上面的第四题的逻辑卷来做，当然也可以新分一个区来创建一个空文件)#lvcreate -l 13 -n lv01 vg0#lvdisplay#dd if=/dev/vg0/lv02 of=/123 bs=1M count=100#vim /etc/fstab在该vi编辑器中添加：/123 swap swap defaults 0 0#free -m#swapoff -a#swapon -a#free -m6.下载ftp://192.168.0.254/pub/boot.iso至/root.将该iso文件挂载至/media/cdrom目录下，要求开机均有效。

RHCE for RHEL6认证考试简介由2011年三月一日开始，RHCE认证考试正式改版为RHEL6的考试内容，同时原厂也宣示了一些认证考试规范上的改变，作为LINUX领导厂商，红帽公司在新版课程及考试的规划上做了许多的改变。

而同学所担心考试内容并未作太多的更动，本文的目的是希望帮助有志于取得RHCE专业证照的同学，在准备考试时不至于茫然没有头绪，以及同学常常担心的新旧版之间认证效期的认定方式，都会在这里作一些介绍。

认证考试的改变RedHat认证制度主要是对考生进行技术及知识上的评鉴，作为雇主选择合适的雇员时参考其技能与专业知识状况的左证，所以，因应不同的时代状况，认证考试的题目及范围都必须进行修正，以符合现行信息从业人员在面对现今软硬件潮流的一些条件上的变化，好比近年最重要的技术趋势就是云端技术，而在云端技术的应用中，最重要的核心技术就是虚拟化，所以这次认证考试的改版，其实最重要的改变是虚拟化技术在考试过程中的实际应用。

虚拟化时代的到来在RHEL5.4发表时，红帽就宣告了把LINUX的虚拟化技术整合至64位版的核心中，在开机时不需要像Xen那样先加载Hypervisor，这个技术称为KVM（Kernel Virtual Machine)，也因为如此，第六版企业版的上课及考试过程都大量的使用了KVM虚拟化的技术，甚至在考试的时候，就是直接用虚拟出来的RHEL6来进行考试。

也因为如此，上课考试所使用的硬件都一律必须使用64位的CPU，以及至少2GB 内存的系统。

开机时先开实体机，然后执行虚拟机进行考试。

也因为考试是如此的设计，所以同学们上第六版的课时，一定要加强练习实体机与虚拟机之间的互动与操作，比如你在虚拟机上建立了一个网页服务器，在实体机上，该如何测试，比如如何开启关闭虚拟机，及设定实体机与虚拟机之间的网络等等。

取得认证的流程改变在旧版的考试中，想要考取RHCE的考生，只要参加一次考试，在RHCT的部份取得70%的分数，及RHCE的部份取得70%以上的分数，就可以获得RHCE 认证，如果RHCE部份没有超过70%，RHCT部份有超过70%，考生仍旧可以取得RHCT的认证。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

网络环境：Dns,gateway: 172.24.20.254虚拟机器名：station.domain*物理机名：host.domain*服务器：server1.domain*物理机器：为ldap服务器虚拟机：硬盘为8G ,内存1G,swap:512/vda1 /boot/vda2 /vgvol-lv0 /home/vda3 /vgroup 4GSwap 512M1.配置yum 客户端2.要求缩减/home分区到100M3.创建manager 组、创建2个用户natasha,harry 并要求其附属组为manager组，创建第三个用户 strlt 不允许login4.复制/etc/fstab 到/var/tmp/ 目录下并设置 harry 用户对其可以读写、netasha不能做任何操作、其他用户可读、设置fstab所属组为manager5.Crontab: 用户netasha在14:23执行 echo “file_world”6.升级kernel,并设置默认以新内核启动：ftp:///pub/update/new.kernel7.配置ldap认证、dc=domain20,dc=,dc=comldap:// 用户认证方式ldap8.自动挂载用户家目录/ruser/ldapuser20 挂载/ruser9.NTP 客户端配置10.从ftp:///pub/x86_64/rhce/station.html下载到本地/var/www/html目录下，通过以访问.12.查找所有属于普通用户 samon 的文件，并移动到/root/finder11.查找/var/share/doc/words中字符串、并复制到/root/linux.txt12.2770 设置用户natasha 对目录/home/cnrts有2770 ，设置manager 组用户对目录有读写执行权限，其他人没有权限（ root除外）13.创建一个512m的swap，并实现开机自动挂载14.创建一个VG名字为wgroup 和一个LV名字为wshare, 要求PE大小为8M ,LV中的PE个数为100个，格式化为 vfat ，并设置开机自动挂载到/mnt/wshare 。

北京市高等教育自学考试课程考试大纲课程名称：人力资源管理高级实验课程代码：41761(非笔试)2012年7月版第一部分课程性质与设置目的一、课程性质与特点本课程是高等教育自学考试人力资源管理（独立本科）专业的核心专业课之一，它是一门应用性、操作性较强的课程。

本课程选择了人力资源规划、工作分析、人力资源招聘、人员素质测评、员工培训、绩效考评、薪酬管理、员工福利、员工职业生涯管理、员工劳动关系管理十大模块的实验内容，使学生能够通过做和看来有效获得人力资源管理的相关知识和技能。

二、课程目标与基本要求设置本课程，为了使学生在理解理论知识的同时，能够按照人力资源实践的组织方法与步骤，通过动手操作与心理模仿来实现对于人力资源管理中实操技能和方法的理解与掌握。

通过本课程的学习，让学生在自我心理模仿与实践操作过程中获得认识，形成并掌握人力资源管理的相关方法与技能，以提高学生人力资源管理实践工作的效率和效果。

三、与本专业其他课程的关系本课程是人力资源管理专业大学本科学生必修的专业基础课程，具有较强的实践性与操作性。

它是《人力资源开发与管理》、《工作分析》、《人员素质测评》、《绩效考评》、《员工关系》、《薪酬管理》、《劳动关系》等人力资源管理专业其他课程的延伸课程。

在学习本门课程前，需先修《人力资源开发与管理》等课程，掌握相关管理学理论。

第二部分考核内容与考核目标第一章人力资源规划一、学习目的与要求回顾进行本章实验内容需要具备的人力资源规划的相关基本知识，通过本章学习，认识人力资源规划在人力资源管理中的重要性；了解和掌握人力资源规划编制的程序、步骤和具体方法；熟悉和掌握编制人力资源供需预测的基本方法和具体操作；掌握如何编制人力资源供需平衡计划。

二、考核知识点与考核目标（一）人力资源规划实验需要的基本知识识记：人力资源规划的基本概念和特点工理解：人力资源规划的重要性应用：人力资源规划管理（二）人力资源供需预测的方法与程序识记：人力资源供需预测的影响因素理解：人力资源供需预测的主要方法与步骤应用：人力资源供需预测的程序（三）人力资源供求平衡的决策识记：人力资源供求平衡的概念理解：人力资源供求平衡的几种决策应用：人力资源供求平衡计划的编写（四）人力资源规划的编制识记：人力资源规划编制的注意事项理解：人力资源规划编制的步骤与方法应用：人力资源规划在企业中的编制第二章工作分析一、学习目的与要求回顾进行本章实验内容需要具备的工作分析的相关基本知识，通过本章学习，掌握工作分析的主要内容、工作分析的方法、工作分析组织与实施的基本程序，职务说明书的编制，了解工作分析实施过程中应注意的一些基本问题。

红帽试题rhcsa+rhceRHCSA1.新建一个512M分区,格式化成ext4,并挂载至/data目录要求每次开机生效答：# fdisk /dev/xvda 然后建立一个512M分区,如/dev/xvda5# partprobe /dev/xvda或者reboot机器# mkfs –t ext4 /dev/xvda5# mkdir –p /data# vim /etc/fstab添加/dev/xvda5 /data ext4 defaults 0 0# mount -a2.将/home分区在线拉升至512M,在490M-510M之间是允许的答：# df –h /home 确定其lv，比如是/dev/vol0/home# lvresize –L 508M /dev/vol0/home# resize2fs /dev/vol0/home3.将/home减小至320M,在290M至310M之间是允许的,不要损坏该系统中数据答：# df –h /home 确定其lv，比如是/dev/vol0/home# umount /home# e2fsck –f /dev/vol0/home# resize2fs /dev/vol0/home 300M# lvresize –L 308M /dev/vol0/home# mount /home4.新建个卷组, 每个PE大小为8M,在该卷组中创建LV,lv名为lvshare,大小为50PE,格式化为ext4,开机挂载至/mnt/data目录,要求每次开机均生效,在380M-400M之间是允许的答：# fdisk去新分区大小为1G即可，并标记成8e格式,如/dev/xvda6# partprobe或reboot# pvcreate /dev/xvda6# vgcreate –s 8M vg1 /dev/xvda6# lvcreate –n lvshare –l 50 vg1# mkfs.ext4 /dev/vg1/lvshare# mkdir –p /mnt/data# vim /etc/fstab添加/dev/vg1/lvshare /mnt/data ext4 defaults 0 0# mount –a ; df -h5.将ftp://192.168.0.254/pub/boot.iso 下载至/root,并将其挂载至/media/cdrom,要求每次开机生效答：# cd /root; wget ftp://192.168.0.254/pub/boot.iso# mkdir –p /media/cdrom# vim /etc/fstab添加/root/boot.iso /media/cdrom iso9660 defaults,loop 0 0# mount -a6.增加一个SWAP250M,不影响原有的SWAP,要求每次开机生效答：# fdisk 新建一个分区250M，如/dev/xvda7,并标记成82格式# mkswap /dev/xvda7# vim /etc/fstab添加/dev/xvda7 swap swap defaults 0 0# swapon –a; swapon -s二.用户与权限1.新建admin组指定gid=600答：# groupadd –g 600 admin2.新建user1用户,指定uid=601,该用户密码为redhat,该用户不允许交互式登录答：# useradd –u 601 –s /sbin/nologin user1# echo redhat |passwd -–stdin user13.新建user2,user3用户,将这两个用户加入admin组中,作为附加组,用户密码为redhat答：# useradd –G admin user2# useradd –G admin user3# echo redhat | passwd --stdin user2# echo redhat | passwd –-stdin user34.在/home目录创建admin目录,要求该目录的拥有组为admin,要求该组中成员成该目录有读写权限,组中成员在该目录中创建文件也属于admin组答：# mkdir –p /home/admin# chgrp admin /home/admin# chmod g=srwx /home/admin5.将/etc/fstab复制到/var/tmp中,设置文件的拥有组为admin,要求user1对该文件有完整的权限,user2对该文件无任何权限答：查看命令为：getfacl /var/tmp/fstab# cp /etc/fstab /var/tmp/# chgrp admin /var/tmp/fstab# vim /etc/fstab在包括var文件系统的行的第四段增加acl选项，如defaults,acl# mount –o remount –a# setfacl –m u:user1:rwx /var/tmp/fstab# setfacl –m u:user2:--- /var/tmp/fstab6.创建计划任务,要求在每月1.3.5日14:30分执行/bin/echo hello 仅允许root 和user2用户能创建计划任务答：# 如果是系统级别的计划任务在编辑/etc/crontab文件，添加30 14 * * 1,3,5 /bin/echo hello如果是root的计划任务则# crontab –e –u root30 14 * * 1,3,5 /bin/echo hello# vim /etc/cron.allowrootuser2三.内核1.将内核升级到2.6.32-71.7.1,确认新内核作为默认启动项,新内核在http://192.168.0.254/pub/rhel6/errata/rhel-x86-64-server-6 答：需要fireware和内核包# 用firefox或者wget去上述地址下载合适版本的kernel文件# yum localinstall –y --nogpgcheck kernel-file-path# vim /boot/grub/grub.conf确认默认启动kernel2.修改root用户密码为redhat123答：# echo redhat123 | passwd –-stdin root3.开启ip转发,并在每次启动均生效答：# vim /etc/sysctl.confnet.ipv4.ip_forward = 1# sysctl -ph4.开启kmcrl的值为5,并在/proc/cmdline中可以进行验证答：# vim /boot/grub/grub.conf在默认启动kernel的包含vmlinuz的行尾添加kmcrl=55.设置时间使用NTP,选择合适的时区, NTP server /doc/735209153.html, 答：运行system-config-date即可6.查找/home目录下文件拥有人是user2，但拥有组不是user2的文件复制到/root/backup文件夹中答：# mkdir /root/backup# find /home –user user2 ! –group user2 –exec cp {} /root/backup \;7.下载http://192.168.0.254/pub/vsftpd.conf文中至/root目录,将该文中包含yes/YES的行过滤(但不包含空行和以“#”开始的行)导出至/root/findfs.txt文中,不要改变文中内容输出顺序答：# wget http://192.168.0.254/pub/vsftpd.conf -O /root/vsftpd.conf# grep –v ‘yes’ /root/vsftpd.conf | grep –v ‘YES’>/root/findfs.txt四.网络1.设置静态网络信息ip:192.168.0.x 子网掩码:255.255.255.0 网关:192.168.0.254DNS:192.168.0.254 第二网关:192.168.0.1.254 要求网卡开机均自动激活答：# system-config-network五.脚本1.写一个脚本/root/myscnpts.sh,当用户输入/root/myscnpts.sh all显示none /root/myscnpts.sh none 显示all,当用户执行/root/myscnpts.sh 或非all 或none时,将“error：plase usage /root/myscnpts.sh none/all" 使用标准错误输出答：# vim /root/myscnpts.shif [ $1 = all ] ; thenecho noneelif [ $1 = none ] ; thenecho allelseecho “error: please usage /root/myscnpts.sh none|all”fi六.FTP1.新建FTP服务,允许匿名用户上传和下载文件答：# yum install –y vsftpd# vim /etc/vsftpd/vsftpd.conf修改anon_upload_enable=YESanonymous_enable=YES# mkdir –p /var/ftp/incoming; chmod 777 /var/ftp/incoming # chcon -t public_content_rw_t /var/ftp/incoming# setsebool -P allow_ftpd_anon_write=1# service vsftpd start; chkconfig vsftpd on2.允许192.168.0.0/24访问该FTP,拒绝192.168.1.0/24答：# vim /etc/hosts.denyvsftpd: 192.168.1.0/255.255.255.0# vim /etc/hosts.allowvsftpd: 192.168.0.0/255.255.255.0七. LDAP1.配置你的主机使用LDAP认证,并使用TLS认证,证书在http://192.168.0.254/pub/EXAMPLE-CA-CERT,LDAP信息如下,LDAPserver:/doc/735209153.html, base DN:dc=example,dc=com你将可以使用ldapuserx登录,密码为password答：以ldapuser5用户举例# system-config-authentication#chkconfig sssd on# getent passwd ldapuser5# 使用用户ldapuser5密码password登录系统2.当使用ldapuserx用户登录时用户需要家目录,家目录已通过NFS共享,NFS:192.168.0.254:/home/guests使用autofs自动将用户家目录挂载答：以ldapuser5用户举例# 首先用getent passwd ldapuser5查看ldapuser5的家目录# showmount –e 192.168.0.254查看nfs输出# vim /etc/auto.master/home/guests(本地目录) /etc/auto.nis# vim /etc/auto.nisldapuser5(本地显示名称) -rw 192.168.0.254:/home/guests/ldapuser5(服务端的共享目录名称) 注意：本地的ldapuser5目录，不要手动建立，挂载时会自动建立任意匹配：* -ro 192.168.0.254:/home/guests/&# service autofs restart; chkconfig autofs on# 测试：用ldapuser5用户登录，pwd查看是否在家目录下，mount查看是否mount 成功。