RHCE模拟题

考试时间：

RHCSA 2个半小时总分300分，210分pass RHCE 2个小时总分300分，210分pass

考试环境：考试为上机考试，在一台真实机系统中，已经预安装好虚拟机，要求所有的考试题必须在虚拟机中完成。

网络必须配置好，如果从网络不能被访问到，则考试也不能通过。

在iptables配置中如需要拒绝访问，请使用REJECT（考试过程中iptables默认策略均为ACCEPT）

考试过程中，可以选择语言环境为繁体中文

注意：所有的光盘中的软件包已经在http://instructor.example.com/pub/rhel6/dvd/下 你可以用真实机来验证虚拟机中的考试实验是否正确完成

domain.example.com 域是172.24.40.0/24网络

tracker.com域是172.16.0.0/16网络，一般在题意中被要求拒绝的网络。 -------------------------------------------------------------------- RHCSA考试题：

1、配置好你的主机名，ip地址，网关，DNS

主机名：stationX.domain.example.com X为200+座位号

IP:172.24.40.40/24 备注：IP地址改为192.168.0.200+座位号 网关：172.24.40.1 网关改为192.168.0.254 DNS:172.24.40.1 DNS改为192.168.0.254

2、添加3个用户，用户harry,natasha,tom，要求harry,natasha用户的附加组为admin组，tom用户的登陆shell为非交互式shell。

3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组。

创建目录/test/，要求所有者对该目录拥有所有权限，所属组可读可执行，其他用户可读可执行，harry对该目录无任何权限。

4、配置管理员任务计划每天的14:23分，执行echo hello 命令 5、找出harry拥有的文件，拷贝到目录/opt/dir下

6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求顺序与/etc/testfile中一致

7、创建一个2G的交换分区，并开机自动生效，但不影响原有的swap分区

8、创建一个用户alex，用户ID为1234，用户密码为alex111

9、安装一个FTP服务器，要求可以从/var/ftp/pub目录中匿名下载（需要你配置yum指向已经存在的文件服务器）

10、配置一个HTTP服务器，通过http://stationX.domain.example.com可以被访问到,发布的页面请从http://instructor.example.com/example.html下载。

11、配置你的主机账号和密码验证方式为LDAP方式，通过ldapuser40可以登录成功，ldapuser40密码为：password。证书可以从下载：http://instructor.example.com/pub/EXAMPLE-CA-CERT，用户登录后是没有宿主目录的，除非你配置了后续题目中的autofs

12、配置autofs，实现ldapuser40登录成功后，有家目录/home/ldapuser40。家目录在172.24.40.10(修改为192.168.0.254）上被nfs共享为：/rhome/ldapuser40。并且要求，其它的ldap用户登录成功后也能正常使用宿主目录。

13、配置你的系统时间与172.24.40.10(修改为192.168.0.254）同步

14、把名为vo的逻辑卷容量由190M变为300M,大小浮动范围为280~320(此逻辑卷已经事先挂载)

备注：模拟测试逻辑卷名称为home，由250M变为400M。

15、创建一个卷组，16M为一个extends，并在其上划分一个30个extends的逻辑卷lv，制作成ext4文件系统，并开机自动挂载到/mnt/data下

16、升级内核为2.6.36.7.1，设置为系统启动默认内核，并保留旧的内核可用。

备注：内核文件在ftp://192.168.0.254/pub/rhel6/Errata /rhel-x86_64-server-6/目录下，名为kernel-2.6.32-71.7.1.el6.x86_64.rpm，kernel- firmware-2.6.32-71.7.1.el6.noarch.rpm

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

RHCE考试题(注意配置selinux)：

注意：你的IP，主机名，网关，DNS已经配置好 IP: 172.24.30.5/24(为192.168.0.X）

主机名：stationX.domain.example.com

你是域domain.example.com的成员主机，另一个域是t3gg.com---172.25.0.0/16网络 1、请将selinux状态设置为enforcing状态

2、请将ip_forward功能打开，并永久生效

3、配置ssh允许harry用户访问，拒绝t3gg.com域访问

4、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝t3gg.com域访问 5、将/root/cdrom.iso挂载到/opt/data下，并设置为开机自动挂载

6、配置web服务器，能被http://stationX.domain.example.com访问,要求harry可以在网页主目录下创建文件

7、配置web服务器，实现虚拟主机。http://wwwX.domain.example.com能访问到/www/virtual目录下的页面，页面从http://instructor.example.com/example2.html下载。并保证，http: //stationX.domain.example.com同样能被访问到之前的内容。

8、从http://instructor.example.com/restircted.html下载文件，能被本地用户harry通过路径 http://stationX.domain.example.com/restircted访问到,但是不可以被t3gg.com域访问。

9、配置nfs服务器，将/common目录共享给domain.example.com域，并允许客户端以root用户访问时，也拥有root用户权限

10、配置samba服务器，工作组为STAFF，将/common共享，能被浏览到。用户harry对此共享只读，如果需要，harry用户密码为user，该共享仅允许被本域访问到。 11、配置一台domian.example.com域的邮件服务器，要求可以在服务器本地或者通过harry用户从网络上连接到服务器收发邮件。harry用户的邮箱是/var/spool/mail/harry。注意DNS服务器已经帮你做好MX记录的解析。

12、连接到邮件服务器给admin发邮件，可以被harry用户收到

13、配置内核参数rhelblq=1，并要求可以通过/proc/cmdline验证到你的内核参数 14、配置cron不允许tom用户使用

15、写一个脚本/root/program，要求当给脚本输入参数kernel时，脚本返回user,给脚本输入参数user时，脚本返回 kernel。而脚本没有参数或者参数错误是，从标准错误输出输出“usage:/root/program kernel|user”

16、请你访问iscsi共享存储，存储服务器的地址是instructor.domain.example.com(修改为instructor.example.com），分出1500M空间(模拟测试可以根据实际情况调整分区大小），格式化成vfat文件系统，挂载到/mnt/data下，并实现开机自动挂载。