RHCE 考试题

YUM配置：

yum-config-manager –add-repo=”yum地址”

yum repolist 验证

1、配置SeLinux

在system1和system2上要求SeLinux的状态为enforcing。

要求系统重启后依然生效。(两台机器上都要配置)

#vim /etc/selinux/config

SELINUX=enforceing

#setenforce 1

#getenforce

2、配置防火墙对SSH的限制(两台机器上都要配置)

在server0和desktop0上设置防火墙,对SSH实现访问限制：

允许域的客户对server0和desktop0进行ssh访问。

禁止域的客户对server0和desktop0进行ssh访问。

备注：是在网络。（根据考试实际提供的网段配置）

#systemctl mask iptables

#systemctl mask ip6tables

#systemctl mask

#systemctl enable firewalld

#systemctl start firewalld

#firewall-cmd --permanent --add-service=ssh

#firewall-cmd –petmanent --add-rich-rul=ssh reject’

#firewall-cmd –reload

3、配置IPv6地址(两台都配置)

在你的考试系统上配置接口eth0使用以下IPv6地址：

server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置) desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64

两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。

地址必须在重启后依旧生效。

两个系统必须保持当前的IPv4地址并能通信

解法1：命令行

#nmcli connection modify eth0 XXXXXX/64 /配置IPV6IP地址

#nmcli connection modify eth0 manual

解法2：图形化

#nm-connection-editor /启用图形化

#nmcli connetion reload

#nmcli connection down eth0

#nmcli connection up eth0

4、配置链路聚合（两台都配置）

在server0和desktop0之间按一下要求配置：

此链路使用接口eth1和eth2

此链路在一个接口失效时仍然能工作

此链路在server0使用下面的地址

此链路在desktop0使用下面的地址

此链路在系统重启之后依然保持正常状态

创建team类型的网卡，连接别名为team0,使用的模式为activebackup

#nmcli connection add type team con-name team0 ifname team0 config ‘{“runner” : {“name” : “activebackup”}}’

根据题目要求给team0网卡绑定指定的IP

# nmcli connection modify

# nmcli connection modify team0 manual

给team0网卡指定从接口

# nmcli connection add type team-slave con-name team0-port1 ifname eth1 master team0

# nmcli connection add type team-slave con-name team0-port2 ifname eth2 master team0

5、自定义用户环境(两台都配置)

在系统server0和desktop0上创建自定义命令为qstat ，此自定义命令将执行以下命令：

/bin/ps –Ao pid,tt,user,fname,rsz

此命令对系统中的所有用户有效

#vim /etc/bashrc

alias qstat=” /bin/ps –Ao pid,tt,user,fname,rsz”

#source /etc/profile

6、配置本地邮件服务（两台都配置）

在系统server0和desktop0上配置邮件服务，满足以下要求：

这些系统不接收外部发送来的邮件

这些系统上本地发送的任何邮件都会自动路由到

从这些系统上发送的邮件都显示来自

你可以通过发送邮件到本地用户student来测试你的配置，已经配置好。把此用户的邮件转到下列# yum install postfix -y

# systemctl enable postfix

# postconf -e "inet_interfaces = loopback-only" /修改配置

# postconf -e "myorigin = "

# postconf -e "relayhost中心邮件服务器

# postconf -e "mydestination = "

# postconf -e "local_transport = error: local delivery disabled"

# postconf -e "mynetworks

# systemctl restart postfix /修改了配置就重启

# mail -s "server0 null client" /发送测试邮件

null client test

.

7、配置端口转发

在server0上配置端口转发，要求如下：

在网络中的系统，访问server0的本地端口5423将被转发到端口80

此设置必须永久有效。

解法1：命令行

#firewall-cmd --permanent --tcp to-port=80'

#firewall-cmd --permanent --udp to-port=80'

#firewall-cmd --reload

解法2：图形化

#firewall-config /启用图形化配置界面，在rich rules下设置端口转发

#firewall-cmd –reload /配置完毕后需要重新加载防火墙

8、通过SMB共享目录

在server0上配置SMB服务

您的SMB服务器必须是STAFF工作组的一个成员

共享/common目录，共享名必须为common

只有域内的客户端可以访问common共享

Common必须是可以浏览的

用户rob，samba密码为redhat , 只读权限访问common共享。

用户brian，samba密码为redhat ,读写权限访问common共享。

备注：考试的时候，用户和密码请根据题目实际情况进行设定，有的时候，题目简单一些，测试用户早已建立，有的时候，题目较难一些，用户和密码都必须自己设定。

# yum install samba samba-client -y

# mkdir -p /common

# useradd -s /sbin/nologin brian

# smbpasswd -a brian 输入密码redhat

# useradd -s /sbin/nologin rob

# smbpasswd -a rob 输入密码redhat

# chgrp brain /common <---如果题目并没有要求让brain用户读写,则不需要修改组

# chmod 2775 /common <---确保brain用户对目录可读写

# semanage fcontext -a -t samba_share_t '/common(/.*)'

# restorecon -vFR /common

# vim /etc/samba/

[global]

...

workgroup = STAFF # 注意按照题目要求修改工作组

...

security = user # 确定是user

passdb backend = tdbsam

[common]

path = /common

write list = brain

# systemctl enable smb nmb

# systemctl start smb nmb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload

9、配置多用户SMB挂载

在desktop0上完成以下要求的配置：

desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)

用户rob，samba密码为redhat , 只读权限访问common共享。

用户brain，samba密码为redhat ,读写权限访问common共享。

该共享要求在系统启动时自动挂载。

# yum -y install cifs-utils

# mkdir /mnt/multiuser

# echo 'username=brian' >/root/

# echo 'password=redhat' >>/root/

# vim /etc/fstab

...

ro)

# exportfs -r 重载nfs设定,让新添加的共享马上生效

设置防火墙

# firewall-cmd --permanent --add-service=nfs

# firewall-cmd --reload

下载kerberos的服务端密钥文件(考试的时候会提示你在哪里下载该文件)

# wget -O /etc

设定nfs的工作模式是版本

作用:实现安全上下文的继承(服务端决定安全上下文,服务器和客户端是一致的上下文) # vim /etc/sysconfig/nfs

RPCNFSDARGS="-V "

设定服务开机启动

# systemctl enable nfs-secure-server

# systemctl start nfs-secure-server <---注意:服务名字已经更改

准备好共享的目录

# mkdir -p /protected/project

# chown ldapuser0:ldapuser0 /protected/project

设定配置文件

# vim /etc/exports

/protected *.(sec=krb5p,rw)

资源使用kerberos验证

# exportfs -r

# exportfs

/protected *.

设定防火墙,允许nfs的数据流入本机

# firewall-cmd --permanent --add-service=nfs

# firewall-cmd –reload

11、挂载一个NFS共享

在desktop0上挂载一个来自server0上的NFS共享，并符合下列要求：

/pulbic共享挂载到本地的/mnt/nfsmount。

/protected挂载到本地的/mnt/nfssecure,并使用安全的方式，密钥下载地址：

用户ldapuser0能够在/mnt/nfssecure/project上创建文件。

这些文件系统在系统启动时自动挂载。

在desktop0(system2)上完成

1）访问基于系统验证的nfs共享

# mkdir /mnt/nfsmount

# vim /etc/fstab

...

public /mnt/nfsmount nfs defaults 0 0

# mount -a

2）访问基于kerberos验证的nfs共享

下载kerberos密钥文件

# wget -O /etc

开启nfs-secure服务

作用: 该服务是实现kerberos验证的客户端功能

# systemctl enable nfs-secure

# systemctl start nfs-secure

建立本地目录挂载

# mkdir /mnt/nfssecure

# vim /etc/fstab

...

mnt/nfssecure nfs defaults,sec=krb5p 0 0

# mount -a

# df -h | grep nfs

...

10G 31% /mnt/nfssecure

验证：

# ssh ldapuser0@localhost <--密码kerberos

$ echo "new data" >> /mnt/nfssecure/project/

12、实现一个web服务器

在server0上配置一个站点，然后执行以下步骤：

从下载文件，并且将文件重命名为,绝对不能修改此文件的内容。将拷贝到你的web服务器的DocumentRoot目录下。

来自域的客户端可以访问此web站点。

来自域的客户端拒绝访问此web站点。

备注：网站的DocumentRoot如果题目没有指定，那么随意。

# yum install httpd -y

# firewall-cmd --permanent --add-service=http

# firewall-cmd --reload

# vim /etc/httpd/

ServerName

DocumentRoot "/var/www/html"

CustomLog "logs/server0_vhost_log" combined

Require all granted

Require not host .

# wget -O /var

# systemctl enable httpd

# systemctl start httpd

13、配置安全web服务

站点配置TLS加密。

一个已经签名证书从获取

此证书的密钥从获取

此证书的授权信息从获取

# yum install httpd mod_ssl -y

# firewall-cmd --permanent --add-service=https

# firewall-cmd --reload

# wget -O /etc/pki/tls/certs/

# wget -O /etc/pki/tls/private/

# wget -O /etc/pki/tls

#vim /etc/httpd/

DocumentRoot "/var/www/html" 自己添加

ServerName自己添加

找个空白处添加以下内容

Require all granted

Require not host .

SSLCertificateFile /etc/pki/tls/certs/ 修改为指定下载的证书

SSLCertificateKeyFile /etc/pki/tls/private/ 修改为指定下载的密钥SSLCACertificateFile /etc/pki/tls/certs/ 修改为指定的根证书

# systemctl enable httpd

# systemctl restart httpd

14、配置虚拟主机

在server0上扩展你的web服务器，为站点创建一个虚拟主机，然后执行以下步骤：设置DocumentRoot为/var/www/virtual

从下载文件并重命名为，不要对文件内容做任何修改。

将文件放到虚拟主机的DocumentRoot目录下

确保floyd用户能够在/var/www/virtual目录下创建文件

注意：原始站点必须仍然能够访问。站点的所用的域名网络中已有DNS服务器解析。# yum install httpd -y

# firewall-cmd --permanent --add-service=http

# firewall-cmd --reload

# vim /etc/httpd/

ServerName

DocumentRoot "/var/www/virtual"

CustomLog "logs/www0_vhost_log" combined

Require all granted

# mkdir -p /var/www/virtual

# wget -O /var

# semanage fcontext -a -t httpd_sys_content_t '/var/www/virtual(/.*)'

# restorecon -R /var/www/virtual

# useradd floyd 如果用户不存在就自己建立

# setfacl -m user:floyd:rwx /var/www/virtual/

# systemctl enable httpd

# systemctl restart httpd

15、配置web内容的访问

在你的server0上的web服务器的DocumentRoot目录下创建一个名为private的目录，要求如下：从下载一个文件副本到这个目录，并且重命名为。

不要对这个文件的内容作任何修改。

从system1上，任何人都可以浏览private的内容，但是从其他系统就不能访问这个目录的内容。（注意题目要求谁可以访问，灵活变化）

备注：此题目是接着上一题，所以这里的DocumentRoot指的就是上面的/var/www/virtual/。

# mkdir -p /var/www/virtual/private

#wget –O /var/www/virtual/private/

# vim /etc/httpd/

ServerName

DocumentRoot "/var/www/virtual"

CustomLog "logs/www0_vhost_log" combined

Require all granted

增加一段访问控制

Require all denied

Require local

# systemctl restart httpd

16、实现动态Web内容[新版题库已经没有这题]

在server0上配置提供动态web内容，要求如下：

动态内容由名为的虚拟主机提供

虚拟主机监听在端口8908

从下载一个脚本，然后放在适当的位置，无论如何不要修改此文件的内容。

客户端访问时应该接收到动态生成的web页面。

此站点。必须能够被域内的所有系统访问。

# yum install mod_wsgi -y

# mkdir -p /var/www/webapp

#wget –O /var/www/webapp/

# semanage port -a -t http_port_t -p tcp 8908

# semanage fcontext -a -t httpd_sys_content_t '/var/www/webapp(/.*)'

# restorecon -R /var/www/webapp

# vim /etc/httpd/

Listen 8908

ServerName

DocumentRoot "/var/www/webapp"

CustomLog "logs/www0_vhost_log" combined

Require all granted

WSGIScriptAlias / /var/www/webapp/

# systemctl restart httpd

# firewall-cmdtcp accept'

# firewall-cmd –reload

17、创建一个脚本

在server0上创建一个名为/root/的脚本，让其提供下列特性：

当运行/root/ redhat，输出fedora

当运行/root/ fedora，输出redhat

当没有任何参数或者参数不是redhat或者fedora时，其错误输出产生以下的信息：

/root/ redhat|fedora

shell> vim /root/

#!/bin/bash

case $1 in

redhat)

echo "fedora"

;;

fedora)

echo "redhat"

;;

*)

echo "/root/ redhat|fedora"

;;

esac

shell> chmod 755 /root/

18、创建一个添加用户的脚本

在server0上创建一个名为/root/batchusers,此脚本能够实现为系统system1创建本地用户，并且这些用户的用户名来自一个包含用户名列表的文件，同时满足下列要求:

此脚本要求提供一个参数，此参数就是包含用户名列表的文件

如果没有提供参数，此脚本应该给出下面的提示信息Usage: /root/batusers userfile ,并且退出返回相应的值

如果提供一个不存在的文件名，此脚本应该给出下面的提示信息Input file not found然后退出并返回相应的值

创建的用户登录shell为/bin/false

此脚本不需要为用户设置密码(注意：有得时候需要设置统一密码为redhat)

您可以从下面的URL获取用户列表作为测试用

shell> vim /root/batchusers

#!/bin/bash

if [ $# -eq 1 ];then

if [ -f "$1" ];then

while read username ;do

useradd -s /bin/false $username &>/dev/null

done < $1

else

echo "Input file not found"

exit 1

fi

else

echo "Usage: /root/barchusers userfile"

exit 2

fi

shell> chmod 755 /root/batchusers

shell> wget -O /root/userlist

测试

# /root/batchusers userlist

19、配置iSCSI服务端

配置server0提供一个iSCSI服务磁盘名为并符合下列要求:

服务端口为3260

使用iscsi_store作为其后端卷，其大小为3G（题意含糊，其实iscsi_store是一个逻辑卷,需要自己建立）

此服务只能被访问。

# yum install targetcli -y

# systemctl enable target

# systemctl start target

# firewall-cmd --permanent --add-port=3260/tcp

# firewall-cmd --reload

# fdisk /dev/vdb <---记得修改类型为8e

# pvcreate /dev/vdb1

# vgcreate iSCSI_vg /dev/vdb1

# lvcreate -n iscsi_store -l 3G iSCSI_vg

# targetcli

/> cd iscsi

/iscsi定义了一个iscsi(target)

/iscsi

定义target的入口(客户使用什么IP和端口访问)

iscsi> cd /

/> backstores/block create name= dev=/dev/iSCSI_vg/iscsi_store

定义了一个本地的块设备

/> iscsiluns create /backstores/block/

把定义好了的块设备通过该target共享出去

/> iscsiacls

创建基于iqn的acl:允许该名字的客户端访问本iscsi的tagert

/> iscsi

该tgp关闭帐号验证

/> iscsigenerate_node_acls=0

该tgp使用自定义的acl实现节点访问限制

/> saveconfig 保存设置

/> exit

20、配置iSCSI的客户端

配置desktop0使其能连接在server0上提供的并符合以下要求：

iSCSI设备在系统启动的时候自动加载

块设备iSCSI上包含一个大小为2100 MiB的分区，并格式化为ext4。

此分区挂载在/mnt/data上同时在系统启动的期间自动挂载。

1)安装客户端软件包

# yum install iscsi-initiator-utils -y

2)配置iscsi客户端的名字，根据题目要求修改

# vim /etc/iscsi/

InitiatorName

3)设定服务开机启动和马上启动

# systemctl enable iscsi

# systemctl start iscsi

4)发现target

# iscsiadm -m discovery -t st

,1

5)登陆target

# iscsiadm -m node -l

# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sda 8:0 0 3G 0 disk <----本地多了一个3G的硬盘

vda 253:0 0 10G 0 disk

└─vda1 253:1 0 10G 0 part /

vdb 253:16 0 10G 0 disk

分区并格式化

# fdisk /dev/sda

# /dev/sda1

配置开机自动挂载

# mkdir /mnt/data

根据题目要求，挂载的时候需要添加_netdev参数

# blkid /dev/sda1

/dev/sda1: UUID="ac8b190c-326f-44e5-a1a4-b220afec7fbf" TYPE="ext4"

# vim /etc/fstab

...

UUID="ac8b190c-326f-44e5-a1a4-b220afec7fbf" /mnt/data ext4 defaults,_netdev 0 0 # mount –a

21、部署MariaDB数据库

在server0上部署MariaDB。要求如下：

仅允许从server0系统上使用登陆到数据库。

登陆数据库所用的账号为root,密码为root_password。

从上下载文件，并将其恢复为legacy库。并设置数据库访问:

用户名密码权限

Maryxxx对legacy库的所有数据有选择操作权限

Legacyxxx对legacy库的所有数据有选择、插入、更新、删除操作权限

Reportxxx对legacy库的所有数据有选择操作权限

desktop# yum groupinstall mariadb-client -y 这个是可选,仅仅是在模拟考环境用于测试是否允许远程连接所用,考试的时候根据题目决定是否需要安装

以下所有操作都是在server0上完成

server0# yum groupinstall mariadb mariadb-client -y

# systemctl enable mariadb

# systemctl start mariadb

# mysql_secure_installation

...

Disallow root login remotely [Y/n] y 题目要求禁止root远程登陆

# wget -O /root/

# mysql -uroot -proot_password

MariaDB [(none)]> create database legacy;

MariaDB [legacy]> use legacy;

MariaDB [legacy]> source /root/

MariaDB [(none)]> grant select on legacy.* to mary@'localhost' identified by 'mary_password';

MariaDB [(none)]> grant select,insert,update,delete on legacy.* to legacy@'localhost' identified by 'legacy_password';

MariaDB [(none)]> grant select on legacy.* to report@'localhost' identified by 'report_password'; MariaDB [(none)]>quit

22、数据查询填空

在server0上登陆数据库，查看XXX库进行查询，并将结果填入相应的框格中。

Q1在product表中，查询RT-AC68U的产品id()

Q2查询类别为Servers的产品的数量()

模拟考环境请在提交

登陆数据库：

#mysql -uroot -proot_password

MariaDB [(none)]>use legacy /使用legacy用户查询

MariaDB [legacy]>desc product; /查询数据库表结构

MariaDB [legacy]> select id from product where name='RT-AC68U';

+----+

| id |

+----+

| 3 |

+----+

MariaDB [legacy]> select count from category,product where ='Servers' and =;

+-------------------+

| count |

+-------------------+

| 2 | +-------------------+

RHCE认证考试模拟题及答案.docx

RHCT/RHCE考前模拟试卷 针对考试图形化界面 说明： 1、测试环境https://www.360docs.net/doc/86821590.html,对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.0 2、测试环境https://www.360docs.net/doc/86821590.html,对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.0 3、测试机器环境192.168.1.10 https://www.360docs.net/doc/86821590.html, 用户 root 密码： redhat 4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub 5、FTP服务器：192.168.0.254 6、yum服务器：ftp://192.168.0.254/pub/Server 7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海 IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 https://www.360docs.net/doc/86821590.html, 8、root帐户密码 redhat 新建普通用户 student 密码 password 考题基础部分： 1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。 Vi /etc/inittab找到如下这行，将数字5修改为3 2、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

或者编辑如下文件 3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:https://www.360docs.net/doc/86821590.html, 第一句搜索整个域可以不要

RHCE 题库100道含答案

1.cron 后台常驻程序 (daemon) 用于： A. 负责文件在网络中的共享 B. 管理打印子系统Manages the printing subsystem C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 (scheduling) 2.在大多数Linux发行版本中，以下哪个属于块设备 (block devices) ？ A. 串行口 B. 硬盘 C. 虚拟终端 D. 打印机 3.下面哪个Linux命令可以一次显示一页内容？ A. pause B. cat C. more D. grep 4.怎样了解您在当前目录下还有多大空间？ A. Use df B. Use du / C. Use du . D. Use df . 5.怎样更改一个文件的权限设置？ A. attrib B. chmod C. change D. file 6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ，您可以执 行： A. rpm -q /etc/my.conf B. rpm -requires /etc/my.conf C. rpm -qf /etc/my.conf D. rpm -q | grep /etc/my.conf 7.假如当前系统是在 level 3 运行，怎样不重启系统就可转换到 level 5 运行？ A. Set level = 5 B. telinit 5 C. run 5 D. ALT-F7-5

8.那个命令用于改变 IDE 硬盘的设置？ A. hdparam B. ideconfig C. hdp arm D. hddp arm 9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务？ A. atq B. cron C. batch D. at 10.下面命令的作用是：set PS1="[\u\w\t]\\$",export PS1 A. 改变错误信息提示 B. 改变命令提示符 C. 改变一些终端参数 D. 改变辅助命令提示符 11.作为一个管理员，你希望在每一个新用户的目录下放一个文件 .bashrc ， 那么你应该在哪个目录下放这个文件，以便于新用户创建主目录时自动将这个文件复制到自己的目录下。 A. /etc/skel/ B. /etc/default/ C. /etc/defaults/ D. /etc/profile.d/ 12.在bash中，export命令的作用是： A. 在子shell中运行条命令 B. 使在子shell中可以使用命令历史记录 C. 为其它应用程序设置环境变量 D. 提供NFS分区给网络中的其它系统使用 13.在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的 权限正确的是： A. -rw-r----- , -r-------- B. -rw-r--r-- , -r--r--r-- C. -rw-r--r-- , -r-------- D. -rw-r--rw- , -r-----r-- 14.下面哪个参数可以删除一个用户并同时删除用户的主目录？ A. rmuser -r B. deluser -r C. userdel -r

rhce考试试题以及答案

RHCT考试： 问题1：基本网络设定#配置静态地址信息： #通过hostname查看本机编号，例如 #https://www.360docs.net/doc/86821590.html, 其中X为本机编号 #IP地址为：192.168.0.X #子网掩码：255.255.255.0 #网关：192.168.0.254 #网页测试：https://www.360docs.net/doc/86821590.html,/rhct.html 答案： #hostname #vim /etc/sysconfig/network HOSTNAME=https://www.360docs.net/doc/86821590.html, #hostname https://www.360docs.net/doc/86821590.html, #vim /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=none IPADDR=192.168.0.6 NETWORK=255.255.255.0 GATEWAY=192.168.0.254 :wq #Service network restart #ping 192.168.0.254 Ping通 网页测试：https://www.360docs.net/doc/86821590.html,/rhct.html 问题2：账户管理 #建立staff 群组 #建立naima 用户，使其附属于staff 群组 #建立taliesin 用户，使其附属于staff 群组 #建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd 答案： #groupadd staff #useradd –G staff naima #useradd -G staff taliesin #useradd –s /sbin/nologin simira #passwd naima Passwd

红帽子RHCE考试题目及参考答案

RHCE题目及答案 1、对sshd做访问控制, 要求只能来自https://www.360docs.net/doc/86821590.html,域的用户可以访问你的ssh服务器，其他的不可以访问 步骤： rpm –qa |grep openssh vi /etc/hosts.deny >sshd: 192.168.1. wq service sshd restart chkconfig sshd on 或者iptables -F iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT service iptables save service iptables restart 2、开启pop3服务，要求来自https://www.360docs.net/doc/86821590.html,域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。来自于https://www.360docs.net/doc/86821590.html,的成员不可以访问你的pop3服务器 步骤; yum install sendmail* yum install dovecot*

chkconfig sendmail on chkconfig dovecot on service sendmail start service dovecot start cd /etc/mail vi local-host-names >https://www.360docs.net/doc/86821590.html, https://www.360docs.net/doc/86821590.html, wq vi sendmail.mc > wq m4 sendmail.mc > sendmail.cf vi access >192.168.0 RELAY 192.168.1 REJECT wq makemap hash access.db < access vi /etc/dovecot.conf >#protocols = imap imaps pop3 pop3s 去掉# wq service sendmail restart

RHCE 考试总结

RHCE 考试总结 我是2011年1月22日下午两点半参加的考试，考试的版本是RHEL5.0的。总的来说RHCE考试还是非常简单的，它体现出来的难度并不是对某个问题深入的探讨和研究，而是它的考试范围。现在我就带大家揭开RHCE神秘的面纱。 先说一下考试的注意事项。 首先，在你考试的时候千万不能插U盘或者任何的移动设备；其次，你也不能利用ssh登录别人的考试机器，你的机器也不允许别人用ssh或者vnc、telnet等远程连接工具进行联机。因为在检查考试结果的时候，考官的脚本是会检查你的日志的。另外，如果你的防火墙如果默认是拒绝的话，一定要开启UDP的514端口，因为这个端口是关于syslog的。还有就是考试的时候只能带你的身份证和一支笔，考官会发草稿纸，草稿纸的作用就是让你记录一些在考试中途的重要信息，比如你的root密码（注意，每个人的root密码不一样，该密码是根据你在考试前填写的个人信息自动生成的）或者是你新建的用户的密码等等，总之大家要尽量的把这张纸利用起来。 好了，现在我们说正题。 在考试之前，先把SElinux设置为强制模式。 RHCT部分

我认为RHCT在整个RHCE考试中是非常重要的，也是非常难的，因为考试的范围很广，内容多，命令多，而且容易考出偏题怪题（就是我们平时不注意的小问题） 磁盘问题 这个内容在考试中是必考的，所以一定要掌握。 问题一：创建一个大小为500M的分区，要求开机挂载在/common 下面。我想这个问题大家一定已经看的很恶心了。在此我也就不多说了，在写完fstab文件之后一定要用mount -a 进行测试，测试的时候要先卸载，否则测试不出效果。 大家看我的新分区已经挂载，现在我故意写错

RHCE70考试真题解析

RHCSA考试 网络环境 DNS、Gateway：172.24.11.250/24、172.24.11.254/24 虚拟机器名：station.domain*.example. 物理机名：host.domain*.example. 服务器：server1.domain*.example. 物理机器：为LDAP服务器 虚拟机：硬盘为8G ,存1G, /vda1 /boot /vda2 /vgvol-lv0 /home /vda3 /vgroup 4G swap 512M RHCSA考试仅需在server上配置即可， 首先需要设置主机的密码、启动图形界面、配置IP、DNS、getway、主机名。（rd.break） 删除console=ttys0,115200n8这句话，tab建，在段尾加入rd.break回车 进入交换模式以后输入指令： mount -o remount,rw /sysroot chroot /sysroot passwd 密码（or echo redhat | passwd --stdin root） touch /.autorelabel exit exit # freezing enforcing=0 #init 5 启动虚拟机上的图形化界面。 #安装图形化界面方法（在startx无法启动图形化的情况）： yum -y install xorg* yum -y install gnome* yum -y install glx* startx后者init 5 密码修改完成，注意此处修改的是你考试用虚拟码，而不是物理码。 关于ip地址设置，请查看考题要求（虚拟机IP地址、主机名信息） Ip link # 或ip addr，查看端口信息hostnamectl set-hostname station.domain*.example. nmcli con mod eno1677736 ipv4.method manual

RHCE-测试试题详解

RHCE-试题详解

————————————————————————————————作者：————————————————————————————————日期：

RHCE7.0 试题详解 RHCSA部分 关于密码破解，在上午的考试中需要我们自己安装图形化界面和破解root密码，root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法： 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令： 1 2 3 4 5 mount -o remount,rw /sysroot chroot /sysroot passwd #密码 touch /.autorelabel reboot init方法估计在考试的虚拟机中无法使用，可能是我的打开方式不对吧。 图形化界面安装： 考试的时候可能需要自己安装图形化界面，如果在startx 无法启动图形化的情况下可以是下面的命令进行安装： 1 2 3 4 yum –y install xorg* yum –y install gnome* yum –y install glx* startx #or init 5 密码修完完成，注意此处是修改的你考试用的虚拟机密码，而不是物理机密码。关于IP地址的设置，请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息，和主机名信息。 1 2 3 4 5 6 7 hostnamectl set-hostname https://www.360docs.net/doc/86821590.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.360docs.net/doc/86821590.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。 1. 配置SELINUX使其工作在enforcing模式下 1 2 3 4 5 getenforce #查看模式setenforce 1 #设置为enforcing模式getenforce #查看 vim /etc/selinux/config #永久修改selinux=enforcing

RHCE70练习题汇总

RHCSA部分 关于密码破解，在上午的考试中需要我们自己安装图形化界面和破解root密码，root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法： 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令： mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用，可能是我的打开方式不对吧。 图形化界面安装： 考试的时候可能需要自己安装图形化界面，如果在startx无法启动图形化的情况下可以是下面的命令进行安装： yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成，注意此处是修改的你考试用的虚拟机密码，而不是物理机密码。关于IP地址的设置，请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息，和主机名信息。 hostnamectl set-hostname https://www.360docs.net/doc/86821590.html, nmcli connection modify eno ipv4.method manual nmcli connection modify eno ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno ipv4.dns '172.24.11.250' nmcli connection up eno nmcli con show eno | grep ipv4 host https://www.360docs.net/doc/86821590.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法： getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看 vim /etc/selinux/config //永久修改 selinux=enforcing ：wq 重启 然后使用sestatus命令查看

(完整版)rhcsa考试题库

Mkdir –p /home/admins Chown admin /home/admins Chmod 770 /home/admins Chmod g+s /home/admins Ld –ld /home/admins 在home下创建一个目录admins，加入组admin组的用户可以读和写，其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为admin Mkdir /home/admins Ls –ld /home/admims Chgrp –R admin /home/admins Chmod 760 /home/admins Chmodg+s /home/admins Ls –ld /home/admins Ld 查看文件夹的本身 Ls 查看文件夹里面的东西

Groupadd –g 610 admin 添加一个组GID 为610 groupadd -g610 admin Fdisk /dev/vda N P 1 +420M T 8e W Partprobe /dev/vda Cat /proc/partitions Pvcreate /dev/vda1 格式化vda1

Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4M Lvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1 Mkdir –p /mnt/data Vim /etc/fstab /dev/vg1/lv1 /mnt/data etx4 defaults 0 0 Mount -a df -Th Pvcreate /dev/sda1 (sd1要分的比400M大一些) Vgcreatevgtest /dev/sda1 –s 8M lvcreate–l 50 –n lvtestvgtest Mkfs.ext4 /dev/vgtest/lvtest Vim /etc/fstab /dev/vgtest/lvtest /mnt/data ext4 default 0 0 Mount -a df -Th

RHCE考试EX300题库经验证版

RHCE考试过程及答案 耻辱记：本人参加了RHCE考试，上午RHCSA考了300，下午却考了169，挂了！我从6年前就接触linux的，另一同事刚接触linux顺利通过，我讨厌被人家比来比去，但现实却存在。虽然没通过的原因具有戏剧性，但还是我的错！看来我下午只有补考300分才能一雪前耻。为了实现这一目标，将下午题目做了丰富和细化！考试失误之处： 1.牢记先易后难 2.由于考试中点了题目后，题干就会变红，容易误以为做过该题了，所以该在纸上做个记录。 我iscsiadm那题就是这样最后时间仓促，未完成。 3.低估了考试题目需要复习的强度、程度和范围，时间放得不够。要记得“战略上藐视，战 术上重视“的原则！ 4.选对题库蓝本！！我只选对了一半！！！另一套看的不够仔细！！这是挂的直接原因！！！ 5.自己要做到最好。在现实社会中竞争多压力大，自己严格要求自己做到自己能做到的 最优！ 6.下午设完selinux后，一定要重启，我就是忘了。否则samba_share_t的时候提示invalid！！ 甭废话了开始！！！ 下午：RHCE考试部分 强烈注意：下午120分钟，18道题，平均6.66分钟每题！！时间相当紧！ 你的IP，主机名，网关，DNS已经配置好 IP: 172.24.30.5/24 主机名：https://www.360docs.net/doc/86821590.html, 你是域https://www.360docs.net/doc/86821590.html,的成员主机，另一个域是https://www.360docs.net/doc/86821590.html,（172.25.0.0/16网络） A．答题前六件事 1.防火墙策略清除与开启： iptables -F service iptables save chkconfig iptables on vim /etc/sysconfig/system-config-firewall --enabled 2. 配置你的本地默认YUM仓库指向https://www.360docs.net/doc/86821590.html,/pub/rhel6/dvd/ #cd /etc/yum.repos.d/ #vim exam.repo [base] Name=rhel6 Baseurl=https://www.360docs.net/doc/86821590.html,/pub/rhel6/dvd/ enabled=1 gpgcheck=0 #yum clean all

RHCE考试题与解答

RHCSA考试题： 1、配置好你的主机名，IP地址，网关，DNS 主机名：https://www.360docs.net/doc/86821590.html, IP：172.24.40.40/24 网关：172.24.40.1 DNS：172.24.40.1 直接编辑配置文件或者使用setup配置网络，过程略 2、添加3个用户，用户harry、natasha、tom，要求harry、natasha用户的附加组为admin 组，tom用户的登陆shell为非交互式shell。 useradd harry; passwd harry useradd natasha; passwd natatsha useradd tom; passwd tom groupadd admin usermod -a -G admin harry usermod -a -G admin natasha usermod -s /sbin/nologin tom 3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组。 mkdir /home/admins; cd /home chgrp admin admins chmod -R 770 admins chmod g+s admins 4、配置任务计划每天的14:23分，执行echo hello 命令。 crontab -e 23 14 * * * /bin/echo hello 5、找出harry拥有的文件，拷贝到目录/opt/dir下。 mkdir /opt/dir find / -user harry -exec cp -a {} /opt/dir \; 6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求顺序与/etc/testfile中一致。 cat /etc/testfile |grep ‘abcde’ > /tmp/testfile

RHCE认证培训之红帽考试环境搭建

1.没有真实机的管理员密码，配置好真实机的IP、子网掩码、网关、DNS 2.真实机使用user用户登录 3.虚拟机主机名：https://www.360docs.net/doc/86821590.html, IP: 172.24.10.x 子网掩码：255.255.255.0 网关：172.24.10.254 域名服务器：172.24.10.254 4.破解虚拟机root密码，关闭selinux，重启。 5.登录虚拟机，配置虚拟机tcp/ip参数，重启NetworkManager服务并设置为开机自启动。 6.考试机要锁定/etc/resolv.conf文件(chattr +i /etc/resolv.conf 通过lsattr /etc/resolv.conf查看) 7.考试服务器主机名：https://www.360docs.net/doc/86821590.html, 8.关闭考试服务器iptables，selinux，并设置为开机off状态。 9.在考试服务器上搭建基于http的yum服务器，把光盘cp到硬盘中 mount /dev/sr0 /mnt cp -ar /mnt/* /var/www/html/pub/x86_64 yum源：https://www.360docs.net/doc/86821590.html,/pub/x86_64/Server 10.考试服务器搭建成dns，负责解析https://www.360docs.net/doc/86821590.html, ns资源记录：https://www.360docs.net/doc/86821590.html,. A记录：rhgls IN A 172.24.10.254 host IN A 172.24.10.254 Station IN A 172.168.10.X 注意的问题：客户机yum配置好之后，第一装包没问题，第二次报错。 10.考试机：添加一块硬盘，fdisk -cu /dev/sdb ，创建一个1G的分区 pvcreate /dev/sdb1 vgcreate vg00 /dev/sdb1 lvcreate -L 200M -n vo vg00 mkfs.ext4 /dev/vg00/vo mkdir /data mount /dev/vg00/vo /data 注意的问题：缩小逻辑卷的题不做。 创建cron计划任务时要切换用户 每个服务开启后要设置为开机自启动,切记！！ 11.考试服务器搭建成ftp服务器，把内核文件cp到/var/ftp/pub/updates下。 12.考试时设置ldap客户端不用修改sssd.conf文件。 13.考试服务器搭建成NTP服务器，等待五分钟生效。 14.考试服务器上通过NFS共享/rhome 15.考试服务器搭建成ftp服务器，创建/var/ftp/pub/rhcsa/station.html 16.考试机创建交换分区时要注意把磁盘剩余空间转换成扩展分区，不要转换成主分区。（设备名为vda） 17.

RHCE认证考试模拟题及答案docx

RHCE认证考试模拟题及答案docx [键入文字] RHCT/RHCE考前模拟试卷针对考试图形化界面 说明： 1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.0 2、测试环境https://www.360docs.net/doc/86821590.html,对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.0 3、测试机器环境192.168.1.10 https://www.360docs.net/doc/86821590.html, 用户 root 密码：redhat 4、NFS服务器：192.168.0.254，NFS文件共享： /var/ftp/pub 5、FTP服务器：192.168.0.254 6、yum服务器：ftp://192.168.0.254/pub/Server 7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海 IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 stationX.exle. 8、 root帐户密码 redhat 新建普通用户 student 密码password 考题基础部分： 1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为3 2、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。 [键入文字] [键入文字] 或者编辑如下文件 3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:server1.exle. 第一句搜索整个域可以不要 [键入文字] [键入文字] 4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。确认nfs是否安装： 启动nfs服务 简单配置nfs共享： 重启服务： 检测：看到如下信息表示nfs配置成功 [键入文字] [键入文字] 5、将系统默认运行级别改成图形模式，重启生效。 Vi /etc/inittab

RHCSA题库 RedHat 7

说明： - 培训环境需要 lab * setup ，考试环境不需要； - 先将 RHCE7.html 文件拷贝到 FOUNDATION 桌面上，然后打开做练习； - FOUNDATION 需安中文字体。 # yum list c*font* # yum -y install cjkuni-uming-fonts.noarch :: 单用户跳密码 首先需要进入需要重置 root 密码为 fedora 。 :: 配置网络和主机名 按要求设置 Server0 的网络 172.25.0.11/16，网关为 172.25.0.254，DNS 指向172.25.254.254 主机名为 https://www.360docs.net/doc/86821590.html, 正常连接网络后才能做后续的试题。 :: SELINUX 将 Server0 的 SELinux 设为 permissive 模式。 此设置必须永久有效 ::软件仓库 按照要求建立 yum 软件仓库 配置文件后续如果按软件包需要，这个 yum 仓库为默认仓库, 地址为 https://www.360docs.net/doc/86821590.html,/content/rhel7.0/x86_64/dvd :: LVM 逻辑卷的创建与扩容 在系统中空闲磁盘上创建一个 200MB 的逻辑卷， 卷组名为 vg1 ， 逻辑卷名为 lv1 ， 文件系统格式为 xfs ， 挂载目录为 /mnt/data ， 该配置永久生效。 ================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================

RHCE7.0练习题(追求网文自由共享)

追求网文自由共享，从我做起 RHCSA部分 关于密码破解，在上午的考试中需要我们自己安装图形化界面和破解root密码，root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法： 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令： mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用，可能是我的打开方式不对吧。 图形化界面安装： 考试的时候可能需要自己安装图形化界面，如果在startx无法启动图形化的情况下可以是下面的命令进行安装： yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成，注意此处是修改的你考试用的虚拟机密码，而不是物理机密码。关于IP地址的设置，请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息，和主机名信息。 hostnamectl set-hostname https://www.360docs.net/doc/86821590.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.360docs.net/doc/86821590.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法： getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看

Rhce考题+答案

RHCSA&RHCE Exam Guide KVM虚拟机操作系统版本: RHEL6.3 x86_64 网络环境: 172.24.0.0/24(https://www.360docs.net/doc/86821590.html,)受信任网段 172.25.0.0/24(https://www.360docs.net/doc/86821590.html,)非受信任网段 IPADDR: 172.24.X.25(X在这里指您的工作站编号) NETMASK: 255.255.255.0 GATEWAY: 172.24.X.254(X在这里指您的工作站编号) DNS: 172.24.X.254 主机名: https://www.360docs.net/doc/86821590.html,(X在这里指您的工作站编号) 注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启, 关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况 关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个 工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错 认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系 https://https://www.360docs.net/doc/86821590.html,/training/certification/comments.html 证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有 效 https://https://www.360docs.net/doc/86821590.html,/wapps/training/certification/verify.html 考试概要信息如下 Exam Code Subject Length Score Pass Score EX200 RHCSA 2.5H(AM) 300 210 EX300 RHCE 2H(PM) 300 210 RHCSA

红帽认证考试—— RHCE6.0全新题库

RHEL6 的RHCE考试分为RHCSA和RHCE两部分 【考试时间】 RHCE 2个小时总分300分，210分pass RHCSA 2 个半小时总分300分，210分pass 【考试环境】 考试为上机考试，在一台真实机系统中，已经预安装好虚拟机，要求所有的考试题必须在虚拟机中完成。 网络必须配置好，如果从网络不能被访问到，则考试也不能通过。 在iptables配置中如需要拒绝访问，请使用REJECT（考试过程中iptables 默认策略均为ACCEPT） 考试过程中，可以选择语言环境为繁体中文 【注意】 所有的光盘中的软件包已经在http://ip/dir/cdom下 你可以用真实机来验证虚拟机中的考试实验是否正确完成 https://www.360docs.net/doc/86821590.html, 域是172.24.40.0/24网络 https://www.360docs.net/doc/86821590.html,域是172.16.0.0/16网络，一般在题意中被要求拒绝的网络。【具体考试内容查询https://www.360docs.net/doc/86821590.html,/rhce/rhce.html】 -------------------------------------------------------------------- RHCSA考试题 1、配置好你的主机名，ip地址，网关，DNS 主机名：https://www.360docs.net/doc/86821590.html, IP:172.24.40.40/24 网关：172.24.40.1 DNS:172.24.40.1 2、添加3个用户，用户harry,natasha,tom，要求harry,natasha用户的附加组为admin组，tom用户的登陆shell为非交互式shell。 3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组 4、配置任务计划每天的14:23分，执行echo hello 命令 5、找出harry拥有的文件，拷贝到目录/opt/dir下 6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile 中，要求顺序与/etc/testfile中一致

rhce考试注意事项

RHCE考试说明 一、考前 1、考试前1到3天内，美国红帽总部会给考生发邮件。老美发邮件肯定是英文，里面无非就是感谢你参加考试之类的，没啥太多用处； 2、一定记得带身份证； 二、考试； 1、红帽怎么走？北京市朝阳区光华路5号院世纪财富中心1号楼9层901。地铁10号线【金台夕照】站D口，奔南（前）走，见红绿灯奔西（右拐）一直，步行7分钟后，见【东亚银行】即【世纪财富中心】。进门找服务台，拿【拜访卡】刷卡进入，回来时投卡即出（跟一次性的地铁卡似的）； 2、候考区有各种各样的矿泉水饮料等，这些不用客气，免费取，不过也不要太丢人，一下拿几瓶，哈哈； 3、考试前面有一些关于个人信息的问题，进入系统后有考试题。这些默认是英文，不要慌，在填个人信息屏幕的左侧和打开的考试题网页左侧都有语言选择（Language），可以改成中文； 4、正式考试前填写邮箱的时候，千万不要写错！考试成绩会发到填写的这个邮箱里，电子版的证书也会随成绩发到这个邮箱； 5、正式考试前还要填写个人的英文姓名。注意，这里写成什么样，你的证书上的名字就是什么样，比如你全用大写字母，你证书上的名字就是全大写字母； 6、正式考试前填写培训机构的时候，填写“Baoding Feizhi”； 7、考官会要求把手机关机放在桌子上，在他视线以内。进考场之前直接把手机静音不要振动，放兜里，就跟考官说你们的老师说不允许带手机就没带； 8、不要把考前强化那些题打印出来带到考场！实在没记住的就放到手机里，考试时实在想不起来就举手示意跟考官申请上厕所； 9、考试环境中，考官服务器上有自动的脚本，可能会在考试过程中修改你的配置。所以尽量至少提前半个小时答完题，留出来全面检查的时间； 三、考试结束

RHCE模拟考试题目及部分答案

模拟考试题目及答案： RHCT 1、考试计算机的密码不知道，请自己想办法进入到系统。 2、添加一个600M的物理分区，挂载到/Demo，使用ext3。 3、创建组students 创建用户tom，密码为asdf，属于附属组students； 创建用户jerry，密码为asdf，属于附属组students； 创建用户mary，密码为asdf，没有可交互的login shell，不属于附属组students； 4、用户tom需要配置一个定时的任务，每天9:00执行/bin/echo good morning。 5、创建一个共享目录/Demo/stud 目录属于students组； Students组权限为可读、可写、可执行，其他为不可读、不可写、不可执行； Stud目录中创建的文件，其组拥有权会设置成Students。 6、更新kernel，重启时从新kernel启动，旧kernel仍旧可以使用。Kernel更新包包含在 ftp://https://www.360docs.net/doc/86821590.html,/pub/errata下。 生成文件/etc/yum.repo.d/kernel.repo，编辑内容如下 [Kernel] Name=kernel update Baseurl=ftp://https://www.360docs.net/doc/86821590.html,/pub/errata Enable=1 Gpgcheck=0 注意：同时还应该添加一个软件包的安装源，不然后面的程序无法通过yum进行安装。软件包的安装路径在考试说明中已经给出。 7、启用此系统的accept_source_route功能。 8、配置此系统作为NTP客户端NTP服务器为https://www.360docs.net/doc/86821590.html,。 9、配置autofs https://www.360docs.net/doc/86821590.html,已经将目录通过NFS共享给你的系统； guestX的主目录是https://www.360docs.net/doc/86821590.html,://home/guests/guestX; guestX的主目录自动挂载到/home/guests; 每个用户的必须对其主目录有读写权限。 #vim /etc/auto.master /home/guests /etc/auto.misc #vim /etc/auto.misc guestX -rw,soft,intr https://www.360docs.net/doc/86821590.html,://home/guests/guestX #chkconfig autofs on #service autofs restart 10、设置默认的本地打印机队列，通过国IPP（CUPS）转发打印请求到https://www.360docs.net/doc/86821590.html, 的打印队列stationX，打印类型为“Generic－text-only”。 RHCE