RHEL6 的RHCE考试分为RHCSA和RHCE两部分 考试时间: RHCSA 2个半小时 总分300分,210分pass RHCE 2个小时总分300分,210分pass 考试环境: 1.考试为上机考试。 2.在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。 3.必须按要求配置好网络。 4.在iptables配置中如需要拒绝访问,请使用REJECT(考试过程中iptables默认策略均为ACCEPT) 注意: 1.所有的光盘中的软件包已经在http://instructor.example.com/pub/rhel6/dvd下 2.更新的软件包是放在http://instructor.example.com/pub/rhel6/Errata下 3.你可以用真实机来验证虚拟机中的考试实验是否正确完成. 4.example.com 域所在的网络是192.168.0.0/24; cracker.com域所在的网络是172.16.0.0/16,一般在题意中被要求拒绝的网络。 5.试卷中出现的X值,取的是您的HOST机器的IP地址的最后一个数字,比如,您的网卡IP是192.168.0.11,X就是11;真实考试时,请你一定要确定好自己的X号后,再答题
RHCSA考试题:
破解ROOT用户密码,不要进入Recue mode 一、配置好你的主机名,ip地址,网关,DNS,要求: 1.主机名:serverX.example.com 2.IP:192.168.0.100+X/24 3.网关:192.168.0.254 4.DNS:192.168.0.254 二、添加3个用户 1.用户harry,natasha,tommy 2.要求harry,natasha用户的附加组(secondary group)为admin组,tommy用户的登陆shell为/sbin/nologin。 三、在/home下创建一个目录 1.目录名为admins 2.要求所属组为admin组 3.组成员可以读写,其它用户没有任何权限 4.同组成员在目录下创建的文件的所属组也为admin组 5.在该目录上设置两个拥有者,一个是natasha,指定权限是rwx,另一个是harry,权限是r-x
四、以用户harry的身份配置任务计划 1.每天的14:23分,执行echo hello 命令 五、在/home目录下找出harry拥有的文件,拷贝到目录/opt/dir下,属性不能变 六、把文件/root/install.log的内容,写入到文件/tmp/testfile中,要求顺序与/root/install.log中一致,要求输出的内容中不能有空行,请把你想好的命令写到/root/grepfile文件中(参考:不显示空行用这个命令:grep -v '^$' ) 七、创建一个100M的交换分区,并开机自动生效,但不影响原有的swap分区 八、创建一个用户alex,用户ID为1234,用户密码为alex111 九、安装一个FTP服务器, 1.配置yum仓库文件(不能从服务器上下载模板,需要自己写),用yum的方式来安装ftp 2.要求可以从/var/ftp/pub目录中匿名下载 十、配置一个HTTP服务器 1.网站的地址是:http://serverX.example.com 2.索引页面请从http://instructor.example.com/pub/example.html下载,请使用wget命令来下载,并把wget的使用方法写到/root/rhcsa-exam.txt文件中。 3.请不要修改索引页的名称 十一、配置你的主机账号和密码验证方式为LDAP方式 ,base DN:dc=example,dc=com,ldap server:instructor.example.com, 1.通过ldapuserX可以登录成功,ldapuserX密码为:password。 2.必须启动TLS,证书可以从下载:http://instructor.example.com/pub/EXAMPLE-CA-CERT,用户登录后是没有宿主目录的, 除非你配置了后续题目中的autofs 十二、配置autofs 1.实现ldapuserX登录成功后,有家目录/home/guests/ldapuserX。 2.家目录在192.168.0.254上被nfs共享为:/rhome/ldapuserX。 3.其它的ldap用户登录成功后也能正常使用宿主目录。 4.设置autofs的版本vers=3
十三、配置你的系统时间与192.168.0.254同步 十四、把/home所对应的逻辑卷容量由256M变为128M,大小浮动范围为25M-50M(此逻辑卷已经事先挂载) 十五、创建一个卷组, 1.卷组名是vgname2,每个PE的大小是2M 2.逻辑卷的名称lvname2 ,指定它的大小是50个PE 3.制作成ext4文件系统,并开机自动挂载到/mnt/data下 十六、升级内核为2.6.32-71.7.1 1.系统默认启动新的内核 2.并保留旧的内核可用。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++ RHCE考试题(注意配置selinux):
注意: 1.你的IP,主机名,网关,DNS已经配置好 2.IP: 192.168.0.100+X/24 3.主机名:serverX.example.com 4.你是域example.com的成员主机,另一个域是cracker.com---172.25.0.0/16网络 说明: 在考试中,请用YUM来完成包的安装,YUM所用到的仓库文件,需要自己定义,如果真实考试中,已经存在有仓库,请你保留,根据需要修改它或另创建其它的仓库或者仓库文件
一、请将selinux状态设置为enforcing状态 二、请将ip_forward功能打开,并永久生效 三、配置ssh允许harry用户访问,拒绝cracker.com域访问 四、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝cracker.com域访问 五、把instructor.example.com:/var/ftp/pub/cdrom.iso下载到/root/cdrom.iso,然后用mount命 令把它挂载到/opt/data下,并设置为开机自动挂载 六、配置web服务器,能通过http://serverX.example.com访问(该题和RHCSA的第十题相同,不用做) 七、配置web服务器,实现虚拟主机。 1.通过http://wwwX.example.com能访问到/www/virtual目录下的页面, 2.页面从http://instructor.example.com/pub/virtual.html下载 3.harry用户对/www/virtual可写
八、配置web服务器 1.从http://instructor.example.com/pub/restricted.html下载文件 2.能被本地用户harry通过路径http://serverX.example.com/restricted访问到 3.不可以被cracker.com域访问。 九、配置nfs服务 1.将/common目录共享给example.com域 2.并允许客户端以root用户访问时,也拥有root用户权限(要求no_root_squash)
十、配置samba服务器 1.将/common共享,能被浏览到。 2.用户harry对此共享可写 3.harry用户密码为harryuser。
4.只允许192.168.0.0/24可以访问 5.tommy对此目录可读,tommy密码为tommyuser
6.指定工作组是STAFF
十一、配置serverX.example.com为邮件服务器 1.harry用户能接收邮件服务器本地或者来自网络的其它邮件服务器发过来的邮件(所有远程用户和本地用户都可以来连接该邮件服务器收发邮件)。 2.harry用户的邮箱是/var/spool/mail/harry。 3.连接到邮件服务器给admin发邮件,可以被harry用户收到 十二、配置cron不允许tom用户使用 十三、写一个脚本/root/program 1.要求当给脚本输入参数kernel时,脚本返回user 2.给脚本输入参数user时,脚本返回kernel。 3.而脚本没有参数或者参数错误是,从标准错误输出输出“usage:/root/program kernel|user”,并把内容输出到/root/error文件中
十四、iscsi 1.请你访问iscsi共享存储,存储服务器的地址是192.168.0.254 2.把所有的空间分一个分区 3.格式化成ext3文件系统,挂载到/mnt/data1下 4.能实现开机自动挂载。
十五、给内核传递一个参数叫rhce=1,保证系统启动后,能在/proc/cmdline里能显示该参数
|