RHCSA、RHCE模拟试题

RHCSA

1、创建一个 512M 的分区，格式化为 xfs，挂载至/data,要求每次开机均生效。在 480-510M之间是允许的

2、创建由 50 个 PE 组成的 LV，PE 大小为 8MB，格式化为 ext4,挂载至/mnt/data 目录，要求每次开机均生效

3、将上述的文件系统拉伸至 800M，不要影响其中的数据

4、扩展 SWAP，增加 256MB，要求每次开机均生效

5、创建一个计划任务，要求在每月 10-15 号每天 9:00-17:00 每隔 10 分钟，执行/bin/echo hello，仅允许 root 和 student 用户能创建计划任务。

6、配置 SELinux，确保 SELinux 处于 Enforcing 模式，并每次开机均生效

7、将/etc/目录打包并压缩至/data/etc.tar.gz (/data/etc.tgz)

8、将本机时间使用 NTP，NTP Server: classroom.example.com

9、配置 yum 仓库，安装源 http://content.example.com/rhel7.0/x86_64/dvd

10、创建 it 组,指定 gid=1200

11、创建用户 user1,user2,user3，密码均为 redhat,将以上三个用户均加入 it 组中，指定user1 用户的 UID=1200，user2 用户不允许交互式登录，user3 用户的密码在 30 天后过期。

12、设置/data 目录的拥有组为 it,要求任何人在该目录中创建的文件拥有组自动属于 it

13、不要改变/mnt/data 目录的拥有人和拥有组，要求 user1 对该目录有完整的控制权限，user3 对该目录无任何权限。

14、破解 root 密码，修改为 redhat2015

15、升级内核至3.10.0-123.1.2.el7.x86_64,  新内核在http://content.example.com/rhel7.0/x86_64/errata,确保新内核作为默认启动项

16、下载 http://classroom.example.com/pub/vsftpd.conf 至/root 目录,过滤出该文件中所有非注释行和非空行,并且以 YES 结尾的内容,导出至/root/vsftpd.bak 中,不要改变文件的顺序.

17、查找/home 目录下拥有人和拥有组均为 user1 的文件备份至/root/backups 目录下,并保留权限.

18、设置本机使用外部的认证，要求如下

(1)将本机加入到 LDAP 认证中，并使用 TLS 加密，LDAP 信息如下：LDAP SERVER： classroom.example.com BASE DN: dc=example,dc=comTLS 密钥可以从 http://classroom.example.com/pub/EXAMPLE-CA-CERT 下载

(2)当使用 LDAP 认证成功后，将可以使用 ldapuserX 登录，X 表示你的 desktop number，当使用该用户登录时没有该用户的宿主目录，除非配置后续的 autofs 19. 配置 autofs，当用户登录时自动挂载宿主目录，目录已经在 classroom.example.com上通过 NFS 共享。

RHCE

1、配置你的静态网络，要求如下：

server

IP address: 172.25.X.11

netmask: 255.255.255.0

gateway: 172.25.X.254

DNS: 172.25.254.254

desktop:

IP address: 172.25.X.10

netmask: 255.255.255.0

gateway: 172.25.X.254

DNS: 172.25.254.254

2. 配置 IPV6 地址，要求如下：

(1) server 上的地址应该是 2003:ac18::X5/64

(2) desktop 上的地址应该是 2003:ac18::Xa/64

(3) 两个系统必须能与网络 2003:ac18/64 内的系统通信

(4)地址必须在重启后依旧生效

(5)两个系统必须保持当前的 IPV4 地址并能保持通信

3. 在 server 上按以下要求配置一个链接、在 server 上运行 lab teambridge setup

(1)此链接使用接口 eno1 和 eno2

(2)此链路在一个接口失效时仍然能工作

(3)此链路在 server 上使用下面的地址 172.16.X.20/24

(4) 此链路在系统重启之后依然保持正常状态

4. 配置防火墙，要求如下：

在系统 server 上配置端口转发，要求在 172.25.X.0/24 的网络系统中，访问本地端口 5423将转发到 80 端口，此配置要求永久有效。

5.在 server 上配置 ISCSI 服务，磁盘名为 iqn.2015-01.com.example.serverX,并符合以下要求

(1)服务端口为 3260

(2)使用 iscsi_store 作为后端卷，大小为 3G

(3)此服务只能被 desktopX.example.com 访问

6. 在 desktop 上配置使其能连接到 server 上提供的 iqn.2015-01.com.example.serverX，并符合以下要求

(1)ISCSI 设备在系统启动期间自动加载

(2)在发现的 ISCSI 设备上创建一个 2400M 的分区，格式化为 ext4,挂载至/mnt/storage上要求每次开机均生效

7. 在 server 上配置 NFS，要求如下：

(1)以只读方式共享目录/public,同时只能被 example.com 域中的用户访问

(2)以读写的方式共享/protected,能被 example.com 域中的用户访问

(3)访问 /protected 需要通过 kerberos 安全加密，密钥可以通过以下URL 下载http://classroom.example.com/pub/keytabs/serverX.keytab

(4)目录/protected 应该包含名为 project,拥有人为 ldapuserX 的子目录

(5)用户 ldapuserX 能以读写方式访问/protected/project

8. 在 desktop 上挂载一个来自 server 上的 NFS 共享，并符合以下要求

(1)/public 挂载/mnt/nfsmount

(2)/protected 挂载在/mnt/nfssecure 并使用安全方式，密钥可以通过以下 URL 下载 http://classroom.example.com/pub/keytabs/desktopX.keytab

(3)用户 ldapuserX 能够在/mnt/nfssecure/project 上创建文件（4）这些文件系统在系统启动时自动挂载

9.创建脚本，要求如下：

(1)在 server 上创建脚本/root/myscripts.sh

(2)当用户执行/root/myscripts.sh redhat，则显示“Fedora”

(3)当用户执行/root/myscripts.sh Fedora，则显示“redhat”

(4)否则显示错误的结果“Error: Please input redhat|Fedora”

10. 在 server 上创建脚本，名为/root/batchusers.sh，此脚本能实现为系统 server 创建本地用户，并且这些用户的用户名来自于一个包含用户列表的文件，同时满足以下要求：

(1)此脚本要求提供一个参数，此参数就是包含用户列表的文件

(2)如果没有提供参数，此脚本应该给出下面的提示信息：Usage: /root/batchusers.sh,然后退出并返回相应的值

(3)如果提供了一个不存在的文件名，此脚本应该给出下面的提示信息 Input file not found,然后返回相应的值

(4)创建的用户登录 shell 为/bin/false

(5)此脚本不需要为用户设置密码

(6)你可以通过下面的URL获取用户名列表作为测试用 http://classroom.example.com/pub/userlist.txt

11. 配置多用户 samba 挂载，在 server 上共享 SMB 目录/common,要求如下：

(1)共享名为 rhce

(2)共享目录只能被 example.com 域中计算机访问

(3)该共享目录必须能被浏览

(4)用户 user1 必须能以只读的方式访问该共享，密码为 redhat

(5)用户 user3 必须能以读写的方式访问该共享，密码为 redhat

(6)此共享必须永久方式挂载在 desktop 系统的/mnt/dev 目录，将使用 user1 用户作为认证用户

(7)任何用户可以通过用户 user3 来临时获得读写权限

12.在系统 server 上创建自定义命令为 qstat,此自定义命令将执行以下命令/bin/ps -Ao pid,user,%cpu,%mem,comm,此命令对系统中所有用户均有效

13. 配置你的 web 服务器，要求如下：

(1)下载 http://classroom.example.com/pub/server.html,改名为 index.html，不要改变该文件内容

(2)设置该 web 站点的根目录为/var/www/html

(3)将 index.html 放入到 DocumentRoot 下

(4)当用户访问 http://serverX.example.com 可以访问到该 index.html 中的内容serverX.example.com，其中 X 是你的 server number,该主机已经在 172.25.254.254中得到解析

14. 在 serverX 上扩展你的 web 服务器，为站点 http://wwwX.example.com 创建一个虚拟机主机，然后完成以下任务：

(1)设置DocumentRoot为/var/www/virtual

(2)下载http://classroom.example.com/pub/www.html该文件，并重命名为index.html，不要改变该文件内容

(3)将index.html文件放到DocumentRoot中

(4)确保用户user1用户能够在/var/www/virtual/pub目录中创建文件

(5)确保http://wwwX.example.com仍然能够被访问，DNS已经由172.25.254.254负责解析

15.在 serverX 上的 web 服务器的 DocumentRoot 目录下创建一个名为 private 的目录，要求如下：

(1)下载http://classroom.example.com/pub/private.html文件，并且重命名为index.html，不要修改这个文件内容

(2)将这个文件放到private目录中，在serverX上，任何人都可以浏览private的内容，但从其他系统不能访问该目录内容

16. 为wwwX.example.com配置TLS加密，一个签名证书可以从http://classroom.example.com/pub/tls/certs/wwwX.crt下载，该证书的私钥可以http://classroom.example.com/pub/tls/private/wwwX.key获取，此证书的授权签名信息可以从http://classroom.example.com/pub/tls/example-ca.crt获取

17. 在server上配置提供动态web内容

(1)动态内容由webappX.example.com提供

(2)虚拟主机侦听在端口8899上

(3)从http://classroom.example.com/pub/webapp.wsgi下载一个脚本，放到合适的位置，不要修改该文件内容

(4)客户端访问http://webappX.example.com:8899可以访问到该文件内容

(5)此http://webappX.example.com:8899必须在example.com域中所有计算机访问到。

18. 在serverX上配置邮件服务器，要求如下：

(1)这些系统不接收外部发送来的邮件

(2)在这些系统上本地发送的任何邮件都会自动路由到serverY上

(3)从这些系统上发送的邮件显示来自于serverX

19. 配置Mariadb数据库

(1)数据库应该包含来自数据库复制的内容，复制文件的URL为 http://classroom.example.com/pub/mariadb.dump

(2)数据库只能被localhost访问

(3)除了root用户外，数据库只允许zhangsan可以访问，zhangan的密码为RedHat1!

(4)root用户的密码为RedHat1!,密码不允许为空

(5)在serverX上使用数据库Contacts,并使用相应的SQL查询回答以下问题：密码是RedHat1!的人的名字

(6)有多少人的姓名是zhang并同时住在wuhan?