yum-config-manager --add-repo=ADDREPOvim /etc/yum.confgpgcheck=0(1=on,0=off)
? 增加指定repo源,关闭签名合法性检查。
试题及答案 一、配置SEliNUX试题概述:
? 确保两个虚拟机的 SElinux 处于强制启用模式。
vim /etc/selinux/configSEliNUX=enforcingsetenforce 1 (usage: setenforce [ Enforcing | Permissive | 1 | 0 ])二、配置SSH访问
试题概述:
用户能够从域内example.com的客户端SSH远程访问您的两个虚拟机系统; 在域my133t.org内的客户端不能访问您的两个虚拟机系统。
按以下要求配置 SSH 访问:
vim /etc/ssh/sshd_configDenyUsers *@*.my133t.org *@172.25.0.*
? 也可以使用防火墙规则进行限制,后面会提到。
三、自定义用户环境(别名设置)试题概述:
? 在系统system1 和 system2上创建自定义命令为 qstat,此自定义命令将执行以下命令: /bin/ps -Ao pID,tt,user,fname,rsz;
? 此命令对系统中所有用户有效。
vim /etc/profileqstat='/bin/ps -Ao pID,rsz'source /etc/profile四、配置防火墙端口转发
试题概述:
在 172.25.0.0/24 网络中的客户机,访问 server0 的本地端口 5423 将被转发到 80 此设置必须永久有效。
? 在系统 system1 配置端口转发,要求如下:
firewall-cmd --set-default-zone=trusted (将默认区域设置为默认模式)firewall-cmd --permanent --add-source=172.25.0.0/24 --zone=block (防火墙拒绝my133t.org访问)firewall-cmd --permanent --zone=trusted --add-forward-port=port=5423:proto=tcp:toport=80五、配置链路聚合
试题概述:
此链路在一个接口失效时仍然能工作; 此链路在system1使用下面的地址172.24.4.30/255.255.255.0; 此链路在system2使用下面的地址172.24.4.40/255.255.255.0; 此链路在系统重启之后依然保持正常状态。
? 在system1.example.com 和 system2.example.com 之间配置一个链路 team0: ? 此链路使用接口 eth1和eth2:
nmcli connection add type team con-name team0 ifname team0 connection.autoconnect yes config '{"runner":{"name":"activebackup"}}'nmcli connection add type team-slave con-name eth1 ifname eth1 connection.autoconnect yes master team0nmcli connection add type team-slave con-name eth2 ifname eth2 connection.autoconnect yes master team0nmcli connection modify team0 ipv4.method manual ipv4.address "172.24.4.30/24" connection.autoconnect yes nmcli connection up team0teamdctl team0 state ? 接口启动后测试本机到新增IP是否可以正常通信,如果不通可以重启网络服务后再次测试systemctl restart network。
试题概述:
system1上的地址应该是 2003:ac18::305/64: system2上的地址应该是 2003:ac18::306/64; 两个系统必须能与网络 2003:ac18/64 内的系统通信 ; 地址必须在重启后依旧生效; 两个系统必须保持当前的 IPv4 地址并能通信。
? 在您的考试系统上配置接口 eth0 使用下列 IPv6 地址:
nmcli connection modify eth0 ipv6.method manual ipv6.address "2003:ac18::305/64"nmcli connection up eth0
? 如果不能Ping通同上所述。
七、配置本地邮件服务器试题概述:
这些系统不接收外部发送来的邮件; 在这些系统上本地发送的任何邮件都会自动路由到smtp0.example.com; 从这些系统上发送的邮件显示来自于system1.example.com;
? 在系统system1上配置邮件服务,满足以下要求:
? 您可以通过在system1上发送邮件到本地用户 student 来测试您的配置,系统system2.example.com 上的用户 student 将会收到这封邮件。
:配置文件修改vim /etc/postfix/main.cfrelayhost = smtp0.example.com //自动路由配置inet_interfaces = loopback-only //监听在回环网卡myorigin = system1.example.com //邮件显示mynetworks = 127.0.0.0/8 [::1]/28local_transport = error:local:启动服务systemctl restart postfix systemctl enalbe postfix :测试echo 'test' | mail -s 'Test1' student
? 如果防火墙默认域非trusted需要开启smtp服务访问权限。
八、通过SMB发布共享目录试题概述:
您的 SMB 服务器必须是 STAFF 工作组的一个成员; 共享名必须为 common; 只有 example.com 域内的客户端可以访问 common 共享; common 必须是可以浏览的; 用户 harry 必须能够读取共享中的内容,如果需要的话,验证的密码是 migwhisk。
? 在system1上通过 SMB 共享/common 目录:
:安装及基本设置yum -y install sambamkdir /commonsetsebool -P samba_export_all_rw=onsmbpasswd -a harry:修改配置文件vim /etc/samba/smb.conf[global] workgroup = STAFF[common] path = /common hosts allow = 172.24.0.0/24 browseable = yes:重启并设置开机自启systemctl restart smb nmb systemctl enable smb nmb九、配置多用户Samba挂载
试题概述:
共享名为 devops; 共享目录 devops 只能被 example.com 域中的客户端使用; 共享目录 devops 必须可以被浏览; 用户 kenji 必须能以读的方式访问此共享,该问密码是 atenorth; 用户 chihiro 必须能以读写的方式访问此共享,访问密码是 atenorth; 此共享永久挂载在 system2.example.com 上的/mnt/dev 目录,并使用用户 kenji 作为认证,任何用户可以通过用户 chihiro 来临时获取写的权限。
? 在system1通过 SMB 共享目录/devops,并满足以下要求:
:基本准备mkdir /devopssmbpasswd -a kenjismbpasswd -a chihiro setfacl -m u:chihiro:rwx /devops:修改配置文件vim /etc/samba/smb.conf[devops] path = /devops hosts allow = 172.24.0.0/24 write List = chihiro:重启服务systemctl restart smb nmb :system2 *** 作:准备基本环境yum -y install samba-clIEnt cifs-utils smbclIEnt -L system1.example.com -U chihiromkdir /mnt/dev:修改配置文件vim /etc/fstab//system1.example.com/devops /mnt/dev cifs defaults,multiuser,username=kenji,password=atenorth,sec=ntlmssp,_netdev 0 0 :挂载配置mount -a :验证临时权限su - othercifscreds add -u chihiro system1.example.com touch /mnt/dev/1.txt十、配置NFS共享服务
试题概述:
以只读的方式共享目录/public,同时只能被 example.com 域中的系统访问; 以读写的方式共享目录/protected,能被 example.com 域中的系统访问; 访问/protected 需要通过 Kerberos 安全加密,您可以使用下面 URL 提供的密钥:http://classroom.example.com/pub/keytabs/system1.keytab; 目录/protected 应该包含名为 project 拥有人为 ldapuser0 的子目录; 用户 ldapuser0 能以读写方式访问/protected/project。
? 在system1配置 NFS 服务,要求如下:
:环境准备mkdir -p /public /protected/project chown ldapuser0 /protected/projectwget -O /etc/krb5.keytab http://classroom/pub/keytabs/system1.keytab:修改配置vim /etc/exports /public 172.24.4.0/24(ro)/protected 172.24.4.0/24(rw,sec=krb5p):启动服务并设置为开机自启systemctl start nfs-secure-server nfs-serversystemctl enable nfs-secure-server nfs-server十一、挂载NFS共享
试题概述:
/public 挂载在下面的目录上/mnt/nfsmount; /protected挂载在下面的目录上/mnt/nfssecure 并使用安全的方式,密钥下载 URL:http://classroom.example.com/pub/keytabs/system2.keytab; 用户 ldapuser0 能够在/mnt/nfssecure/project 上创建文件; 这些文件系统在系统启动时自动挂载。
? 在system2上挂载一个来自 system1.exmaple.com 的共享,并符合下列要求:
:环境准备mkdir -p /mnt/nfsmount /mnt/nfssecurewget -O /etc/krb5.keytab http://classroom/pub/keytabs/system1.keytabsystemctl start nfs-secure systemctl enable nfs-secureshowmount -e system1.example.com:修改配置文件vim /etc/fstabsystem1.example.com:/public /mnt/nfsmount nfs _netdev 0 0 system1.example.com:/protected /mnt/nfssecure nfs sec=krb5p,_netdev 0 0:挂载mount -a十二、实现一个web服务器
试题概述:
从 http://classroom.example.com/pub/materials/station.HTML 下载一个主页文件,并将该文件重命名为 index.HTML; 将文件 index.HTML 拷贝到您的 web 服务器的 documentRoot 目录下; 不要对文件 index.HTML 的内容进行任何修改; 来自于 example.com 域的客户端可以访问此 Web 服务; 来自于 my133t.org 域的客户端拒绝访问此 Web 服务。
? 为 http://system1.example.com 配置 Web 服务器:
:安装Apache服务yum -y install httpd :修改配置文件vim /etc/httpd/conf.d/rhce.conf<VirtualHost *:80> Servername system1.example.com documentRoot /var/www/HTML</VirtualHost>:下载网页文件wget -O /var/www/HTML/index.HTML http://classroom.example.com/pub/materials/station.HTML:重启Apache服务并设置为开机自启systemctl restart httpd systemctl enable httpd十三、配置安全web服务
试题概述:
已签名证书从http://classroom.example.com/pub/tls/certs/system1.crt 获取 ; 证书的密钥从http://classroom.example.com/pub/tls/private/system1.key获取; 证书的签名授权信息从http://classroom.example.com/pub/example-ca.crt获取。
? 为站点 http://server0.example.com 配置 TLS 加密:
:安装所需认证模块yum -y install mod_ssl :下载所需文件cd /etc/pki/tls/certs/ wget http://classroom.example.com/pub/example-ca.crthttp://classroom.example.com/pub/tls/certs/system1.crtcd etc/pki/tls/private/wget http://classroom.example.com/pub/tls/private/system1.key:修改配置文件vim /etc/httpd/conf.d/ssl.conf<VirtualHost _default_:443> documentRoot /var/www/HTML Servername system1.example.com:443 SSLCertificatefile /etc/pki/tls/certs/system1.crt SSLCertificateKeyfile /etc/pki/tls/private/system1.key SSLCACertificatefile /etc/pki/tls/certs/example-ca.crt</VirtualHost>:重启Apache服务systemclt restart httpd十四、配置虚拟主机
试题概述:
设置 documentRoot 为/var/www/virtual; 从 http://classroom.example.com/pub/materials/www.HTML 下载文件并重命名为index.HTML; 不要对文件 index.HTML 的内容做任何修改; 将文件 index.HTML 放到虚拟主机的 documentRoot 目录下; 确保 student 用户能够在/var/www/virtual 目录下创建文件;
? 在system1上扩展您的 web 服务器,为站点 http://www0.example.com创建一个虚拟主机,然后执行下述步骤:
:环境准备mkdir /var/www/virtualsetfacl -m u:student:rwx /var/www/virtualwget -O /var/www/virtual/index.HTML http://classroom.example.com/pub/materials/www.HTML :修改配置文件vim /etc/httpd/conf.d/rhce.conf<VirtualHost *:80> Servername www0.example.com documentRoot /var/www/virtual</VirtualHost>:重启Apache服务systemctl restart httpd十五、配置web内容访问
试题概述:
从 http://classroom.example.com/pub/materails/private.HTML 下载一个文件副本到这个目录,并且得命名为 index.HTML; 不要对这个文件的内容做任何修改; 从 server0 上,任何人都可以浏览 private 的内容,但是从其他系统不能访问这个目录的内容。
? 在您的system1上的 web 服务器的 documentRoot 目录下创建一个名为private 的目录,要求如下:
:环境准备mkdir /var/www/HTML/privatewget -O /var/www/HTML/private/index.HTML http://classroom.example.com/pub/materails/private.HTML :修改配置vim /etc/httpd/conf.d/rhce.conf<Directory /var/www/HTML/private> Require ip 127.0.0.1 </Directory>十六、实现动态web访问
试题概述:
动态内容由名为 webapp0.example.com 的虚拟主机提供 虚拟主机侦听在端口 8909
? 在system1上配置提供动态 Web 内容,要求如下:
-从 http://classroom.example.com/pub/materials/webinfo.wsgi 下载一个脚本,然后放在适当的位置,无论如何不要修改此文件的内容 客户端访问 http://webapp0.example.com:8909 可接收到动态生成的 Web 页 此 http://webapp0.example.com:8909 必须能被 example.com 域内的所有系统访问
:安装所需模块yum -y install mod_wsgi :准备环境cd /var/www/HTMLwget http://classroom.example.com/pub/materials/webinfo.wsgi semanage port -a -t http_port_t -p tcp 8909:修改配置vim /etc/httpd/conf.d/rhce.conf<VirtualHost *:8909> Servername webapp0.example.com:8909 documentRoot /var/www/HTML WsgiScriptAlias / /var/www/HTML/webinfo.wsgi</VirtualHost>:重启Apache服务systemctl restart httpd十七、创建一个脚本
试题概述:
当运行/root/foo.sh redhat,输出为 fedora; 当运行/root/foo.sh fedora,输出为 redhat; 当没有任何参数或者参数不是 redhat 或者 fedora 时,其错误输出产生以下的信息:/root/foo.sh redhat|fedora。
? 在 system1上创建一个名为/root/foo.sh 的脚本,让其提供下列特性:
vim /root/foo.sh#!/bin/bashif [ "" = "redhat" ] ; then echo "fedora"elif [ "" = "fedora" ] ; then echo "redhat"else echo "/root/foo.sh redhat|fedora" fichmod +x /root/foo.sh十八、创建一个添加用户的脚本
试题概述:
此脚本要求提供一个参数,此参数就是包含用户名列表的文件; 如果没有提供参数,此脚本应该给出下面的提示信息 Usage: /root/batchusers
? 在 system1上创建一个脚本,名为/root/batchusers,此脚本能实现为系统system1创建本地用户,并且这些用户的用户名来自一个包含用户名的文件,同时满足下列要求:然后退出并返回相应的值; 如果提供一个不存在的文件名,此脚本应该给出下面的提示信息 input file not found 然后退出并返回相应的值; 创建的用户登陆 Shell 为/bin/false,此脚本不需要为用户设置密码; 您可以从下面的 URL 获取用户名列表作为测试用:http://classroom.example.com/pub/materials/userList。
vim /root/batchusers#!/bin/bashif [ $# -eq 0 ] ; thenecho " "Usage: /root/batchusers <userfile>exit 1 fiif [ ! -f ] ; thenecho "input file not found" exit 2fifor name in $(cat )douseradd -s /bin/false $name donechmod +x /root/batchusers十九、配置iSCSI服务端
试题概述:
服务端口为 3260; 使用iscsi_store作其后端卷,其大小为 3GiB 访问; 此服务只能被system2.example.com访问。
? 配置 server0 提供 iSCSI服务,磁盘名为 iqn.2016-02.com.example:server0,并符合下列要求:
:准备磁盘空间fdisk /dev/vdaCommand (m for help): nPartition number (1-128,default 1): First sector (34-20971486,default 2048):Last sector,+sectors or +size{K,M,G,T,P} (2048-20971486,default 20971486): +3G Command (m for help): w partprobe /dev/vda:安装并配置iSCSIyum -y install targetclitargetcli/> backstores/block create block1 /dev/vda1/> /iscsi create iqn.2016-02.com.example:system1/> /iscsi/iqn.2016-02.com.example:system1/tpg1/acls create iqn.2016-02.com.example:system2/> /iscsi/iqn.2016-02.com.example:system1/tpg1/luns create /backstores/block/block1/> /iscsi/iqn.2016-02.com.example:system1/tpg1/portals create 172.24.4.30 3260/> saveconfig/> exit:重启并设置开机自启systemctl restart target systemctl enable target 二十、配置iSCSI客户端 试题概述:
iSCSI 设备在系统启动的期间自动加载; 块设备 iSCSI 上包含一个大小为 2100MiB 的分区,并格式化为 ext4 文件系统 ? 此分区挂载在/mnt/data 上,同时在系统启动的期间自动挂载。
? 配置system2使其能连接 system1上提供的 iqn.2016-02.com.example:system1,并符合以下要求:
:安装iSCSI客户端yum -y install iscsi-initiator-utils :修改iSCSI本机iqn名称vim /etc/iscsi/initiatorname.iscsiInitiatorname=iqn.2016-02.com.example:system2:重启服务systemctl restart iscsIDsystemctl enalbe iscsID :查找、连接磁盘 iscsiadm -m discovery -t st -p system1 iscsiadm -m node -L all :分区设置 lsblk (查看新磁盘) fdisk /dev/sda Command (m for help): nPartition number (1-128,default 20971486): +2100M Command (m for help): w partprobe /dev/sdamkfs.ext4 /dev/sda1 :挂载设置mkdir /mnt/datavim /etc/fstab/dev/sda1 /mnt/data ext4 defaults,_netdev 0 0 mount - a二十一、配置一个数据库
试题概述:
数据库只能被 localhost 访问; 除了 root 用户,此数据库只能被用户 Raikon 查询,此用户密码为 atenorth ? root 用户的密码为 atenorth,同时不允许空密码登陆。
? 在system1上创建一个 MariaDB 数据库,名为 Contacts,并符合以下条件: ? 数据库应该包含来自数据库复制的内容,复制文件的 URL 为:http://classroom.example.com/pub/materials/users.sql:
:安装、配置、启动MariaDByum -y isntall mariadb mariadb-servervim /etc/my.cnf[MysqLd]skip-networkingsystemctl restart mariadb systemctl enable mariadb :数据库基本 *** 作wget http://classroom.example.com/pub/materials/users.sqlMysqLadmin -u root password 'atenorth'MysqL -u root -patenorthCREATE DATABASE Contacts;USE Contacts;SOURCE /root/users.sqlGRANT select ON Contacts.* to [email protected] IDENTIFIED BY 'atenorth';DELETE FROM MysqL.user WHERE Password='';二十二、数据库查询
试题概述:
密码是 solicitous 的人的名字? 有多少人的姓名是 barbara 同时居住在 Sunnyvale?
? 在系统 system1上使用数据库 Contacts,并使用相应的 sql 查询以回答下列问题:
SELECT name FROM base WHERE password='solicitous';SELECT count(*) FROM base,location WHERE base.name='barbara' AND location.city='Sunnyvale' AND base.ID=location.ID ;总结
以上是内存溢出为你收集整理的RHCE试题解析全部内容,希望文章能够帮你解决RHCE试题解析所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)