EXAM-rhce试题及详解
考试说明
yum服务器的位置:ftp://192.168.0.254/pub/rhel6/dvd
gpgkey的位置/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
DNS:192.168.0.254
网关:192.168.0.254
ipaddr:192.168.0.x
虚拟机主机名:serverX.example.com
iscsi 服务器: instructor.example.com
rhce测试题
1. SELinux 设置为开机自动 enforcing
参考答案:
vim /etc/sysconfig/selinux
2. 启用内核IP转发
参考答案:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
3. 禁用student用户使用crontab
参考答案:
vim /etc/cron.deny
student
4. ftp服务器仅容许example.com域用户匿名登陆
参考答案;
iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 21 -j REJECT
在这里192.168.0.0这个网段被解析成example.com(21端口是ftp22端口是ssh)
5. mail服务器能够接收本机和远程邮件,student用户能够从远程接收邮件,邮件存放到指定目录/var/spool/mail/username
参考答案:postconf –e inet-interfaces=all
要使student用户接受远程邮件,那么你须要yum install dovecot –y
chkconfig dovecot on
/etc/init.d/dovecot start
6. 配置mail别名,使发送给admin的邮件发给student
参考答案:
vi /etc/postfix/virtual
admin student
Postmap virtual
Postconf –e virtual_alias_maps=hash:/etc/postfix/virtual
/etc/init.d/postfix restart
测试:
mail admin
su – student
mail 查看接收到的文件
7. 配置apache服务器,下载页面:ftp://instructor.example.com/pub/materials/station.html 到 /var/www/html 做为首页,能够访问http://serverX.example.com
参考答案:
wget ftp://instructor.example.com/pub/materials/station.html -p /var/www/html
/etc/init.d/httpd restart
8. 创建apache虚拟主机,下载页面:ftp://instructor.example.com/pub/materials/www.html 到 /www/virtual 做为首页,能够访问http://wwwX.example.com
9. 在/var/www/html 建一个 secret 目录,并启用身份验证,仅容许本地用户访问
参考答案:
mkdir /www/virtual -p
mv /var/www/html/station.html
chcon -R --reference=/var/www/html /www/virtual .
htpasswd -cm /etc/httpd/.htpasswd student
htpasswd -m /etc/htpasswd/.htpasswd root
(等本地用户)
第一次加用户密码的时候要用c,意思就是建立,第二次创建的时候直接用m 便可。
vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName server22.example.com
<Directory /var/www/html/secret>
authname "test page"
authtype basic
authuserfile /etc/httpd/.htpasswd
require valid-user
</Directory>
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /www/virtual
ServerName www22.example.com
</VirtualHost>
/etc/init.d/httpd restart
10. 下载文件ftp://instructor.example.com/materials/words,查找hr字符串行,并按顺序复制到/root/lines.txt
参考答案:html
wget ftp://instructor.example.com/pub/materials/words
touch /root/lines.txt
grep 'hr' words > /root/lines.txt
测试:
cat /root/lines.txt
11. 挂载 ISO 镜像文件到/mnt/img,启动时自动挂载 ftp://instructor.example.com/pub/materials/boot.iso
参考答案: 假设你当前在root的目录下,那么wget ftp://instructor.example.com/pub/materials/boot.iso
vi /etc/fstab
/root/boot.iso /mnt/img iso9660 loop 0 0
mount -a
12. 编写一个脚本 test.sh,当执行命令“sh test.sh cat”执行脚本时,输出 dog
执行”sh test.sh dog”执行脚本时 输出 cat
执行“sh test.sh 空格或其余字符“执行脚本时,屏幕输出错误写符串。
参考答案:、
Vim tesh.sh
#!bin/bash
case $1 in
dog)
echo cat
;;
cat)
echo dog
;;
*)
echo “usage: dog | cat”
esac
13. 开机后查看/proc/cmdline,其中包含max_loop=16
参考答案:
vi /boot/grub/grub.conf
在内核后面加上 max_loop =16
开机查看 ll /dev/loop
14. 禁止只容许 192.168.0.0/24 网段用户访问 ssh 服务
参考答案:
iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT(注意!和-s之间要有个空格的)
15. 配置iscsi 目标:iqn.2010-09.com.example:rdisks.serverX, 永久挂载到/mnt/data,下载文件到/mnt/data 权限为0644,ftp://instructor.example.com/materials/iscsi.txt
参考答案:
iscsiadm -m discovery -t st -p 192.168.0.254
iscsiadm -m node -T iqn.2010-09.com.example:rdisks.server22(上面查找到的磁盘) -p 192.168.0.254 -l (你也能够只用命令iscsiadm -m node便可)
/etc/init.d/iscsi start
/etc/init.d/iscsid start
/etc/init.d/iscsi status
假设查看获得的硬盘是sda
fdisk -cu /dev/sda
能够将硬盘分区。假设分的是/dev/sda1
mkfs.ext4 /dev/sda1
vi /etc/fstab
/dev/sda/iscsi /mnt/data ext4 defaults,_netdev 0 0
mount -a 查看是否挂载成功
16. nfs共享/common, 仅容许当前example.com域用户访问
参考答案:
mkdir /common
vi /etc/exports
/common 192.168.0.0/24(ro,fsid=0,crossmnt)
/etc/init.d/nfs restart
exports -v
chkconfig nfs on
测试:
假设你在真机上:
showmount -e 192.168.0.116 node
(设置开机自动挂在:192.168.0.31:/common /mnt nfs defaults 0 0
)
17. Samba 共享/common,工做组名 STAFF,要求 browseable=yes ,harry用户能够读取密码为harry
参考答案:linux
vim /etc/samba/smb.conf
workgroup = STAFF
添加:
[common]
path = /common
browseable=yes
valid = harry
保存推出
smbpasswd -a harry
设置密码
/etc/init.d/smb restart
chkconfig smb on
(注意在服务器端须要安装yum install samba-client samba -y 客户端共享须要使用命令:smbclient //192.168.0.x/common -u harry)apache
- 1. EXAM-rhcsa试题及详解
- 2. Elasticsearch面试题及答案详解
- 3. java面试题总结及详解(一)
- 4. RF详解以及常见面试题
- 5. HashMap详解以及常见面试题
- 6. SVM详解以及常见面试题
- 7. map的详解及常见面试题
- 8. LR详解以及常见面试题
- 9. 蓝桥杯历年(省赛)试题汇总及试题详解
- 10. GDB调试及coredump详解
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • *.hbm.xml映射文件详解 - Hibernate教程
- • Flink 数据传输及反压详解
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
- 1. EXAM-rhcsa试题及详解
- 2. Elasticsearch面试题及答案详解
- 3. java面试题总结及详解(一)
- 4. RF详解以及常见面试题
- 5. HashMap详解以及常见面试题
- 6. SVM详解以及常见面试题
- 7. map的详解及常见面试题
- 8. LR详解以及常见面试题
- 9. 蓝桥杯历年(省赛)试题汇总及试题详解
- 10. GDB调试及coredump详解