RHCE题库-RHCSA
2014-07-07 22:10
211 查看
RHCSA 模拟考题
相关配置信息
example.com
192.168.0.0/255.255.255.0
虚拟机的网络配置如下
主机名:server20.example.com
IP地址:192.168.0.120
网络掩码:192.168.0.120
网关:192.168.0.254
域名服务器:192.168.0.254
虚拟机的root密码:secure
yum: http://instructor.example.com/pub/rhel6/dvd
配置主机的主机名,IP地址,网关,DNS
首先关闭:NetworkManager
#chkconfig NetworkManager off
#service NetworkManager stop
方法一:图形界面setup (需要重启网络服务)
#setup
#service network restart
方法二:修改配置文件ifcfg-eth0
#cd /etc/sysconfig/network-scripts/
#vim ifcfg-eth0
ONBOOT=yes
BOOTPROTO=none 或者static
IPADDR=192.168.0.120
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=192.168.0.254
#vim /etc/sysconfig/network(修改主机名)
HOSTNAME=server20.example.com
#vim /etc/hosts
192.168.0.120 server20.example.com
server network restrat
检查网络地址是否正常:
#ifconfig (查看IP地址)
#route -n (查看网关)
#dig -t NS example.com(查看DNS是否配置正确)
#dig -t A server20.example.com
1.破解虚拟机root密码
答:
1. 开机按方向键,出现如下画面(开机读秒时按任意键):
2. 按e
3. 选择内核kernel一栏,按e编辑
4. 在接下的界面输入1 (或者 S 或者 s)并回车
5. 按b重启,进入单用户模式,并按如下操作
过程如下:
#runlevel :查看登录级别
#getenforce:查看selinux模式,为Enforcing,要改成permissive才能修改root密码
#setenforce 0:修改selinux模式为permissive
#passwd:修改root密码
#reboot:重启
2.iptables (考试是没有对iptables的任何限制,建议清空策略,保持开启即可)
答:
#iptables -F
#iptables -X
#iptables -Z
#service iptables save
#service iptables restart
#chkconfig iptables on
3.配置yum软件仓库
#vim /etc/yum.repos.d/rhel6.repo
[server]
name=server
baseurl=http://instructor.example.com/pub/rhel6/dvd
enabled=1
gpgcheck=0
#yum clean all
#yum -y install lftp (检查是否yum是否配置正确)
4.调整逻辑的大小
将逻辑卷home调整到500M,(450-550M直接可以接受)
由于实际考试时逻辑卷扩大和缩小的可能出现,必须练会。
方法一:用图形化来配置 system-config-lvm
#yum -y install system-config-lvm
#system-config-lvm(进入图形化配置)
方法二:缩小逻辑卷
#df -Th(查看home的大小)
/dev/mapper/vg_dengyw-LogVol02
ext4 984M 34M 902M 4% /home
#umount /home (卸载)
#fsck -f /dev/mapper/vg_dengyw-LogVo102 (扫描文件系统)
#resize2fs /dev/mapper/vg_dengyw-LogVo102 500M (文件系统大小缩小到500M)
#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102 (逻辑卷大小缩小到500M)
#mount -a (重新挂账所有分区)
#df -Th (查看)
#lvdisplay(查看)
扩大逻辑卷
#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102 (逻辑卷大小扩大到500M)
#resize2fs /dev/mapper/vg_dengyw-LogVo102 500M (文件系统大小扩大到500M)
#mount -a (重新挂账所有分区)
#df -Th (查看)
#lvdisplay(查看)
5.创建用户账户
创建组:adminuser
创建用户natasha和harry 属于该组(该组为他们的第二个组创建)
创建用户sarah,不熟adminuser,没有交互的shell
他们的密码都是secure
#groupadd adminuser
#useradd -G adminuser natasha
#useradd -G adminuser harry
#useradd -s /sbin/nologin sarah
#echo "secure" |passwd --stdin natasha
#echo "secure" |passwd --stdin harry
#echo "secure" |passwd --stdin sarah
6.配置文件/var/tmp/fstab的权限
拷贝/etc/fstab到/var/tmp/fstab,属主和数组为root,任何人都不能执行,natasha能读写;harry没有任何权限;其他和将来的用户能读
#cp /etc/fstab /var/tmp/fstab
#cd /var/tmp
#ll fstab
-rw-r--r--. 1 root root 956 6月 10 23:37 fstab
#setfacl -m u:natasha:rw fstab
#setfacl -m u:harry:--- fstab
#getfacl (查看权限)
7.配置cron任务
natasha 每天14:20时执行命令:/bin/echo hello
附加题:创建计划任务,要求在natasha没有1.3.5日 14:30分执行/bin/echo hello
#crontab -e -u natasha
20 14 * * * /bin/echo hello
#crontab -l -u natasha
附加题:
#crontab -e -u natasha
30 14 1,3,5 * * /bin/echo hello
#crontab -l
8 创建共享目录
创建共享目录/home/admins:属组为adminuser;adminuser组成员对目录有读写和执行权限,其他所有用户没有任何权限(root除外);在/home/admins目录创建的文件,会自动继承adminuser组
附加题:文件只有数主可以删除
#mkdir /home/admins
#chgrp adminuser /home/admins (或 chown :adminuser /home/admins)
#chmod 2770 /home/admins
附加题:#chmod 3770 /home/admins
9.升级内核 ftp://instructor.example.com/pub/updates:新内核为默认启动的内核,原内核仍保留。
# lftp instructor.example
#cd pub
#cd updates
#ls
#mget kernel*
#bye
#rpm -ivh kernel* (注意编译时间可能会比较长,千万不要用CTRL+C中断,安装,不用-U升级用-i安装可保留原内核)
#uname -r (查看现在内核版本)
#cat /boot/grub/grub.conf (或/etc/grub.conf)
default=0(以新内核启动,如果以旧内核启动,改为1)
RHEL 6考试安装内核的时候,内核的安装包还需要kernel-firmware这个依赖关系
10.绑定到外部验证服务
LDAP服务器:instructor.example.com
基础DN:dc=example,dc=com
账务信息和验证信息都是又LDAP提供
证书:http://instructor.example.com/pub/EXAMPLE-CA-CERT
用户ldapuser20的密码是“password”,完成autofs题目后,才能生成目录。
#yum groupinstall "Director-client"(1.krb5-workstation 2.pam-krb5 3.sssd)
#system-config-authentication
1、User Account Database: LDAP
2、LDAP Search Base DN: dc=example,dc=com(考试给出)
3、LDAP Server: ldap://instructor.example.com(考试给出,写成域名形式,不能写IP)
4、Download CA Certificate (避免写错,可以在firefox浏览器输入证书,再拷贝)
5、Authentication Method: LDAP password(生产环境一般用Kerberos)
6、Apply
验证:getent passwd ldapuser40(可看到ladpuser20的挂载点或者说映射点/home/guests/ldapuser20)
11.配置NTP
NTP服务器:instructor.example.com
#system-config-date
12.配置autofs
instructor.example.com(192.168.0.254)通过NFS输出了/home/guests/目录
ldapuser20用户的主目录是:instructor.example.com:/home/guests/ldapuser20
ldapuser20的主目录应该挂载到本地的/home/guests/ldapuser20
用户对其主目录必须是可写的
#chkconfig autofs on (一般默认是打开的)
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#vim /etc/auto.ldap
ldapuser20 -rw,soft 192.168.0.254:/home/guests/ldapuser20
或者
* -rw,soft 192.168.0.254:/home/guests/&
#service autofs stop
#service autofs start
#showmount -e 192.168.0.254 (验证,查看共享目录)
#su - ldapuser20 (测试,第一次挂不进去,需要挂两次,因为第一次是默认都本地的passwd)
13.配置对FTP服务的访问
用户能够匿名在/var/ftp/pub目录中下载文件
#yum -y install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
#lftp localhost
cd pub
get /root/install.log
bye
14.实现一个web服务器
网站:http://server20.example.com
下载网页:ftp://instructor.example.com/pub/rhcsa/server.html
#yum -y install httpd
#chkconfig httpd on
#yum -y install wget
# wget ftp://instructor.example.com/pub/rhcsa/server.html #cp server.html /var/www/html/index.html
#service httpd restart
#elinks -dump http://server20.example.com
15.配置一个用户账户jack,用户ID为4000,密码secure
#useradd -u 4000 jack
#echo secure |passwd --stdin jack
16.添加swap 分区
添加一个512M的交换分区,开机自动挂载
方法一:
# dd if=/dev/zero of=/swapfile bs=1M count=512
#mkswap /swapfile
#swapon /swapfile
#swapon -s
#vim /etc/fstab
/swapfile swap swap defaults 0 0
#mount -a
方法二:
# fdisk -cu /dev/sda
n
5
+512M
t
82
w
#partx -a /dev/sda
#cat /proc/partitions
#mkswap /dev/sda5
#swapon /dev/sda5
#swapon -s
# vim /etc/fstab
/dev/sda5 swap swap defaults 0 0
#mount -a
17查找文件找出所有用户alice 拥有的文件,拷到/root/findfiles目录
附加题:查找/home目录下文件用户人是 natasha,但拥有组不是natash的文件复制到/root/backup文件夹中
#mkdir /root/findfiles
#find / -user alice -exec cp -raf {} /root/findfiles \;
附加题:
#mkdir /root/backup
# find /home -user natasha ! -group natasha -exec cp -raf {} /root/backup \;
18.查找一个字符
/usr/share/dict/words中查找到所有包含字符串seismic的行,将找出的行按照原文先后顺序拷贝到/root/filelist文件中。/root/filelist文件中不要包含空行。
# grep seismic /usr/share/dict/words >/root/filelist
19.创建一个逻辑卷
逻辑卷database,属于卷组datastore,逻辑卷的大小为10个物理扩展单元,物理扩展单元(physical extent)大小为16M 。使用ext3文件系统对新的逻辑卷进行格式化。自动挂载在/mnt/database目录下
#mkdir /mnt/database
#fdisk -cu /dev/sda
n
6
+500M
t
6
8e
p
w
#partx -a /dev/sda
#cat /proc/partitions
#pvcreate /dev/sda6
#vgcreate -s 16M datastore /dev/sda6
#vgdisplay
#lvcreate -l 10 -n database datastore
#lvdisplay
#mkfs.ext3 /dev/datastore/database
#blkid /dev/datastore/database
#vim /etc/fstab
UUID=8abb7303-8280-478f-b709-fd8254b6cc10 /mnt/database ext3 defaults 0 0
#mount -a
本文出自 “天行健,君子自强不息” 博客,请务必保留此出处http://feilong0663.blog.51cto.com/3265903/1435484
相关配置信息
example.com
192.168.0.0/255.255.255.0
虚拟机的网络配置如下
主机名:server20.example.com
IP地址:192.168.0.120
网络掩码:192.168.0.120
网关:192.168.0.254
域名服务器:192.168.0.254
虚拟机的root密码:secure
yum: http://instructor.example.com/pub/rhel6/dvd
配置主机的主机名,IP地址,网关,DNS
首先关闭:NetworkManager
#chkconfig NetworkManager off
#service NetworkManager stop
方法一:图形界面setup (需要重启网络服务)
#setup
#service network restart
方法二:修改配置文件ifcfg-eth0
#cd /etc/sysconfig/network-scripts/
#vim ifcfg-eth0
ONBOOT=yes
BOOTPROTO=none 或者static
IPADDR=192.168.0.120
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=192.168.0.254
#vim /etc/sysconfig/network(修改主机名)
HOSTNAME=server20.example.com
#vim /etc/hosts
192.168.0.120 server20.example.com
server network restrat
检查网络地址是否正常:
#ifconfig (查看IP地址)
#route -n (查看网关)
#dig -t NS example.com(查看DNS是否配置正确)
#dig -t A server20.example.com
1.破解虚拟机root密码
答:
1. 开机按方向键,出现如下画面(开机读秒时按任意键):
2. 按e
3. 选择内核kernel一栏,按e编辑
4. 在接下的界面输入1 (或者 S 或者 s)并回车
5. 按b重启,进入单用户模式,并按如下操作
过程如下:
#runlevel :查看登录级别
#getenforce:查看selinux模式,为Enforcing,要改成permissive才能修改root密码
#setenforce 0:修改selinux模式为permissive
#passwd:修改root密码
#reboot:重启
2.iptables (考试是没有对iptables的任何限制,建议清空策略,保持开启即可)
答:
#iptables -F
#iptables -X
#iptables -Z
#service iptables save
#service iptables restart
#chkconfig iptables on
3.配置yum软件仓库
#vim /etc/yum.repos.d/rhel6.repo
[server]
name=server
baseurl=http://instructor.example.com/pub/rhel6/dvd
enabled=1
gpgcheck=0
#yum clean all
#yum -y install lftp (检查是否yum是否配置正确)
4.调整逻辑的大小
将逻辑卷home调整到500M,(450-550M直接可以接受)
由于实际考试时逻辑卷扩大和缩小的可能出现,必须练会。
方法一:用图形化来配置 system-config-lvm
#yum -y install system-config-lvm
#system-config-lvm(进入图形化配置)
方法二:缩小逻辑卷
#df -Th(查看home的大小)
/dev/mapper/vg_dengyw-LogVol02
ext4 984M 34M 902M 4% /home
#umount /home (卸载)
#fsck -f /dev/mapper/vg_dengyw-LogVo102 (扫描文件系统)
#resize2fs /dev/mapper/vg_dengyw-LogVo102 500M (文件系统大小缩小到500M)
#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102 (逻辑卷大小缩小到500M)
#mount -a (重新挂账所有分区)
#df -Th (查看)
#lvdisplay(查看)
扩大逻辑卷
#lvresize -L 500M /dev/mapper/vg_dengyw-LogVo102 (逻辑卷大小扩大到500M)
#resize2fs /dev/mapper/vg_dengyw-LogVo102 500M (文件系统大小扩大到500M)
#mount -a (重新挂账所有分区)
#df -Th (查看)
#lvdisplay(查看)
5.创建用户账户
创建组:adminuser
创建用户natasha和harry 属于该组(该组为他们的第二个组创建)
创建用户sarah,不熟adminuser,没有交互的shell
他们的密码都是secure
#groupadd adminuser
#useradd -G adminuser natasha
#useradd -G adminuser harry
#useradd -s /sbin/nologin sarah
#echo "secure" |passwd --stdin natasha
#echo "secure" |passwd --stdin harry
#echo "secure" |passwd --stdin sarah
6.配置文件/var/tmp/fstab的权限
拷贝/etc/fstab到/var/tmp/fstab,属主和数组为root,任何人都不能执行,natasha能读写;harry没有任何权限;其他和将来的用户能读
#cp /etc/fstab /var/tmp/fstab
#cd /var/tmp
#ll fstab
-rw-r--r--. 1 root root 956 6月 10 23:37 fstab
#setfacl -m u:natasha:rw fstab
#setfacl -m u:harry:--- fstab
#getfacl (查看权限)
7.配置cron任务
natasha 每天14:20时执行命令:/bin/echo hello
附加题:创建计划任务,要求在natasha没有1.3.5日 14:30分执行/bin/echo hello
#crontab -e -u natasha
20 14 * * * /bin/echo hello
#crontab -l -u natasha
附加题:
#crontab -e -u natasha
30 14 1,3,5 * * /bin/echo hello
#crontab -l
8 创建共享目录
创建共享目录/home/admins:属组为adminuser;adminuser组成员对目录有读写和执行权限,其他所有用户没有任何权限(root除外);在/home/admins目录创建的文件,会自动继承adminuser组
附加题:文件只有数主可以删除
#mkdir /home/admins
#chgrp adminuser /home/admins (或 chown :adminuser /home/admins)
#chmod 2770 /home/admins
附加题:#chmod 3770 /home/admins
9.升级内核 ftp://instructor.example.com/pub/updates:新内核为默认启动的内核,原内核仍保留。
# lftp instructor.example
#cd pub
#cd updates
#ls
#mget kernel*
#bye
#rpm -ivh kernel* (注意编译时间可能会比较长,千万不要用CTRL+C中断,安装,不用-U升级用-i安装可保留原内核)
#uname -r (查看现在内核版本)
#cat /boot/grub/grub.conf (或/etc/grub.conf)
default=0(以新内核启动,如果以旧内核启动,改为1)
RHEL 6考试安装内核的时候,内核的安装包还需要kernel-firmware这个依赖关系
10.绑定到外部验证服务
LDAP服务器:instructor.example.com
基础DN:dc=example,dc=com
账务信息和验证信息都是又LDAP提供
证书:http://instructor.example.com/pub/EXAMPLE-CA-CERT
用户ldapuser20的密码是“password”,完成autofs题目后,才能生成目录。
#yum groupinstall "Director-client"(1.krb5-workstation 2.pam-krb5 3.sssd)
#system-config-authentication
1、User Account Database: LDAP
2、LDAP Search Base DN: dc=example,dc=com(考试给出)
3、LDAP Server: ldap://instructor.example.com(考试给出,写成域名形式,不能写IP)
4、Download CA Certificate (避免写错,可以在firefox浏览器输入证书,再拷贝)
5、Authentication Method: LDAP password(生产环境一般用Kerberos)
6、Apply
验证:getent passwd ldapuser40(可看到ladpuser20的挂载点或者说映射点/home/guests/ldapuser20)
11.配置NTP
NTP服务器:instructor.example.com
#system-config-date
12.配置autofs
instructor.example.com(192.168.0.254)通过NFS输出了/home/guests/目录
ldapuser20用户的主目录是:instructor.example.com:/home/guests/ldapuser20
ldapuser20的主目录应该挂载到本地的/home/guests/ldapuser20
用户对其主目录必须是可写的
#chkconfig autofs on (一般默认是打开的)
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#vim /etc/auto.ldap
ldapuser20 -rw,soft 192.168.0.254:/home/guests/ldapuser20
或者
* -rw,soft 192.168.0.254:/home/guests/&
#service autofs stop
#service autofs start
#showmount -e 192.168.0.254 (验证,查看共享目录)
#su - ldapuser20 (测试,第一次挂不进去,需要挂两次,因为第一次是默认都本地的passwd)
13.配置对FTP服务的访问
用户能够匿名在/var/ftp/pub目录中下载文件
#yum -y install vsftpd
#chkconfig vsftpd on
#service vsftpd restart
#lftp localhost
cd pub
get /root/install.log
bye
14.实现一个web服务器
网站:http://server20.example.com
下载网页:ftp://instructor.example.com/pub/rhcsa/server.html
#yum -y install httpd
#chkconfig httpd on
#yum -y install wget
# wget ftp://instructor.example.com/pub/rhcsa/server.html #cp server.html /var/www/html/index.html
#service httpd restart
#elinks -dump http://server20.example.com
15.配置一个用户账户jack,用户ID为4000,密码secure
#useradd -u 4000 jack
#echo secure |passwd --stdin jack
16.添加swap 分区
添加一个512M的交换分区,开机自动挂载
方法一:
# dd if=/dev/zero of=/swapfile bs=1M count=512
#mkswap /swapfile
#swapon /swapfile
#swapon -s
#vim /etc/fstab
/swapfile swap swap defaults 0 0
#mount -a
方法二:
# fdisk -cu /dev/sda
n
5
+512M
t
82
w
#partx -a /dev/sda
#cat /proc/partitions
#mkswap /dev/sda5
#swapon /dev/sda5
#swapon -s
# vim /etc/fstab
/dev/sda5 swap swap defaults 0 0
#mount -a
17查找文件找出所有用户alice 拥有的文件,拷到/root/findfiles目录
附加题:查找/home目录下文件用户人是 natasha,但拥有组不是natash的文件复制到/root/backup文件夹中
#mkdir /root/findfiles
#find / -user alice -exec cp -raf {} /root/findfiles \;
附加题:
#mkdir /root/backup
# find /home -user natasha ! -group natasha -exec cp -raf {} /root/backup \;
18.查找一个字符
/usr/share/dict/words中查找到所有包含字符串seismic的行,将找出的行按照原文先后顺序拷贝到/root/filelist文件中。/root/filelist文件中不要包含空行。
# grep seismic /usr/share/dict/words >/root/filelist
19.创建一个逻辑卷
逻辑卷database,属于卷组datastore,逻辑卷的大小为10个物理扩展单元,物理扩展单元(physical extent)大小为16M 。使用ext3文件系统对新的逻辑卷进行格式化。自动挂载在/mnt/database目录下
#mkdir /mnt/database
#fdisk -cu /dev/sda
n
6
+500M
t
6
8e
p
w
#partx -a /dev/sda
#cat /proc/partitions
#pvcreate /dev/sda6
#vgcreate -s 16M datastore /dev/sda6
#vgdisplay
#lvcreate -l 10 -n database datastore
#lvdisplay
#mkfs.ext3 /dev/datastore/database
#blkid /dev/datastore/database
#vim /etc/fstab
UUID=8abb7303-8280-478f-b709-fd8254b6cc10 /mnt/database ext3 defaults 0 0
#mount -a
本文出自 “天行健,君子自强不息” 博客,请务必保留此出处http://feilong0663.blog.51cto.com/3265903/1435484
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 安徽CCNA培训、合肥思科培训、CCNP培训、安徽培训网、RHCSA培训、RHCE培训、RHCA培训、MCSE培训
- RHCE——5月最新题库
- 【书评】RHCSA/RHCE Red Hat Linux 认证学习指南(第6版)EX200 & EX300
- RHCSA和RHCE系列自学-7版本
- 【书评】RHCSA/RHCE Red Hat Linux 认证学习指南(第6版)EX200 & EX300
- RHCE题库-RHCE
- 顺利通过红帽Red Hat RHCSA RHCE 认证考试
- RHCE题库2011年更新
- Linux视频RHCE视频RHCSA视频系统运维培训教程
- RHCSA、RHCE模拟试题
- RHCSA和RHCE
- RHCSA/RHCE(redhat 7.0)小笔记
- 应聘华为各类工程师通信基础题库以及答案(四)
- RHCE之DHCP配置详解 (转)
- 高手攻关心得:RHCE实战详细经验
- BCMSN 题库收集
- 【下载】RHCE视频教程集合
- 题库系统的开发
- CCNP642-825实验题题库
- Pass4side 免费下载思科 642-845考试题库