RHCE7练习题参考答案

101道RHCE真题和答案1、远程登录a. 远程访问访问远程计算机172.17.55.2，使用root用户，密码为：123456ssh ***********.55.2输入密码Last login：.............退出远程登录：exitb. 生成密钥ssh-keygen -t rsac. 复制公钥到172.17.55.2ssh-copy-id -i .ssh/id_ras.pub ***********.55.2d. 无需输入密码登录2、用yum命令安装软件a. Vi /etc/yum.confb. [Server]name=Red Hat Enterprise Linux 5baseurl=ftp://172.17.55.2/pub/Serverenable=1gpgcheck=0c、登录远程电脑ssh ***********.55.2使用yum list或者yum grouplist查看安装包d、安装软件yum install nameyum groupinstall namee、卸载软件yum remove name3、电脑启动的配置a、升级内核下载kernelb、vi /etc/grub.conf **启动引导菜单c、default=0启动第一个系统default=1启动第二个系统依次类推4、设置默认的运行级别a、vi /etc/inittabb、id:5:initdefault 中间的5为运行级别（0--6）5、NFS设置网络文件系统(此命令可以拷贝传输文件类似于FTP)a、查看目前已挂载的NFS系统# showmount -eb、挂载NFS#mount 172.17.55.2：/var/ftp/pub /mnt6、使用ssh拷贝远程电脑的文件scp -r 源文件本地Instance：scp -r 172.17.55.2:/home/share/hi /root/a7、磁盘分区a、查询目前分区情况Fdisk -lb、建立一个500mb分区在sdb上Fidsk /dev/sdbn +500m w#partprobec、格式化分区sdb1mkfs -t ext3 -l 卷标/dev/sdb1将信息写入内核#partprobed、挂载到/data目录下Mount /dev/sdb1 /datae、将sdb1自动挂载到目录vi /etc/fstab8、设置目录/home/share/abc，增加“s”位Instance：chmod g+s abc abc为一个目录S是干什么用的？：相当于设置了该abc目录是继承组设置/home/share/abcd文件夹给sticky位#chmod o+t abcd设置以后，禁止其他用户删除该文件夹中的文件和文件夹，只可拷贝、修改。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。

RHCSA考试题：1、配置好你的主机名，IP地址，网关，DNS主机名：IP：172.24.40.40/24网关：172.24.40.1DNS：172.24.40.1直接编辑配置文件或者使用setup配置网络，过程略2、添加3个用户，用户harry、natasha、tom，要求harry、natasha用户的附加组为admin 组，tom用户的登陆shell为非交互式shell。

useradd harry; passwd harryuseradd natasha; passwd natatshauseradd tom; passwd tomgroupadd adminusermod -a -G admin harryusermod -a -G admin natashausermod -s /sbin/nologin tom3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组。

mkdir /home/admins; cd /homechgrp admin adminschmod -R 770 adminschmod g+s admins4、配置任务计划每天的14:23分，执行echo hello 命令。

crontab -e23 14 * * * /bin/echo hello5、找出harry拥有的文件，拷贝到目录/opt/dir下。

mkdir /opt/dirfind / -user harry -exec cp -a {} /opt/dir \;6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求顺序与/etc/testfile中一致。

cat /etc/testfile |grep ‘abcde’ > /tmp/testfile7、创建一个2G的交换分区，并开机自动生效，但不影响原有的swap分区。

目录RHCSA考试 (3)第一题、修改root密码 (3)第二题、设置selinux (3)第三题、配置yum仓库 (3)第四题、调整逻辑卷容量 (3)第五题、创建用户和用户组 (4)第六题、文件权限设定 (4)第七题、建立计划任务 (5)第八题、文件特殊权限设定 (5)第九题、升级系统内核 (5)第十一题、配置ldap用户家目录自动挂载 (7)第十二题同步时间 (8)第十三题、打包文件 (10)第十四题、创建用户 (10)第十五题、创建swap分区 (10)第十六题、查找文件 (10)第十七题、过滤文件 (10)第十八题、新建逻辑卷 (11)RHCE考试 (12)第一题、配置selinux (12)第二题、配置防火墙对SSH的限制 (12)第三题、配置IPv6地址 (16)第四题、配置链路聚合 (16)第五题、自定义用户环境 (16)第六题、配置本地邮件服务 (16)第七题、配置端口转发 (17)第八题、通过SMB共享目录 (17)第九题、配置多用户SMB挂载 (18)第十二题、实现一个web服务器 (20)第十题、配置nfs服务 (19)第十一题、挂载一个nfs共享 (20)第十二题、配置安全web服务 (20)第十四题配置虚拟主机 (22)第十五题配置web访问内容 (22)第十六题实现动态web内容 (23)第十七题、创建一个脚本 (24)第十八题、创建一个添加用户的脚本 (24)第十九题配置ISCSI服务端 (25)第二十题配置ISCSI的客户端 (27)第二十一题部署MariaDB数据库 (28)第二十二题数据查询 (28)RHCSA考试第一题、修改root密码1）、重启机器，当出现内核的界面是按下方向（向上，向下都可），使用方向键选中第一个内核，按下e键进入编辑界面，找到linux16的那一行在后边直接加入rd.break，ctl+x，当出现提示符后，输入mount -o,remount,rw /sysroot(重新挂载根分区)；chroot /sysroot(切换目录到根下)；passwd root（修改root密码）；touch /.autorelabel (创建打标文件)；exit；exit。

1、root密码破解选第一个内核，通过e进入内核编辑。

在linux16这行的最后增加rd.break 然后按ctrl+x重启，进入急救命令行模式。

操作如下：mount -o remount,rw /sysroot 重新挂载/sysroot目录chroot /sysroot ，切换根到该目录passwd，修改root密码，也可以通过echo xxxx（密码）| passwd --stdin root的方式touch /.autorelabel ，更新该文件，注意文件名exit然后reboot即可注意：有些考官会直接告诉你root密码需要重置，根据网页给出的密码重置即可，建议写纸上方便后续登录。

图形化是有的，login后startx就可以登录。

2、确认selinux的模式描述：Linux 必须运行在Enforcing 模式selinux的配置文件是：/etc/selinux/config，查看里面的模式，改成enforcing，注意还要getenforce确认当前是否开启，通过setenfoce 1和0 来开启和关闭selinux有3种模式：enforcing，SELinux security policy is enforced.主动模式，任何违规行为都会被立即停止permissvie，SELinux prints warnings instead of enforcing.被动模式，违规行为被记录但是不停止disabled，No SELinux policy is loaded. 关闭模式，未开启selinux，不会处理违规行为注意：我考试的时候模式是passive，需要vim /etc/selinux/config文件然后设置setenfore 1 ，从passive到enfocing可以不用重启，但是从disabled 到enforcing是要重启的。

3、配置yum源描述：YUM 的软件库源为/rhel. 将此配置为您的系统的默认软件仓库。

RHCE考试：1.Selinux两台服务器上配置~]# vim /etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted~]#reboot2.ssh登录控制~]#vim /ect/hosts.allowsshd:172.25.0.~]#vim /ect/hosts.denysshd:172.24.0.3.命令别名~]#vim /etc/bashrcalias qstat=' '重读环境变量、验证~]# source /etc/bashrc 或~]# . /PATH/FROM/CONF_FILE ~]# alias~]#qstat4.防火墙规则，配置端口转发图形化界面操作。

~]# firewall-config & 在图形化下配置选择模式：Configuration Permanent永久模式Zone：public 适用区域Port Forwarding端口转发--> Add~]# firewall-cmd --list-all public 验证5.链路聚合图形化界面配置：~]#nm-conection-editor &~]#lab teambridge setupman teamd----》{"runner\":{\"name\":\"activebackup\"}}~]#systemctl restart network~]#ip addr show team0~]#teamdctl team0 state6.配置IPv6地址图形配置~]# nm-connection-editor & 图形配置~]# systemctl restart network~]# ip addr show eth0~]# ping #测试7.本地邮件服务~]#yum install -y postfix~]#vim /etc/postfix/main.cfinit_interfaces=loopback-onlymyorigin = #从该系统上发送的邮件都显示来自relayhost = [] # 转发发到mydestination= # 本地不接受外来邮件local_transport=err:local delivery disabled~]# systemctl restart postfix~]# systemctl enable postfix8.Samba共享目录Server:~]# yum install samba samba-client -y~]# mkdir /common~]# chcon -R -t samba_share_t /common #修改安全上下文，此处的SElinux是打开的，在配置文件中也有此命令~]# vim /etc/samba/smb.confworkgroup = STAFF # 此处是修改[common] # 此处开始是添加内容comment=commonpath = /commonhosts allow = 172.25.0.browseable = yes~]# smbpasswd -a andy~]# testparm # 查看配置有无问题~]# systemctl restart smb nmb~]# systemctl enable smb nmb~]# firewall-cmd --add-service=samba --permanent~]# firewall-cmd --reloadClient：~]# yum install samba-client cifs-utils -y~]# smbclient -L //172.25.0.11 -U andy # 测试能否连接~]# smbclient //172.25.0.11/common -U andy # 测试能否连接共享目录~]# 第三步测试：能够下载不能上传挂载可以做看题目要求：~]#mkdir /mnt/common~]#vim /etc/fstab//172.25.0.11/common /mnt/common cifs defaults,username=k1,password=RedH at,sec=ntlmssp 0 0~]#mount -a~]#df -hT9.多用户SMB挂载~]# mkdir /share~]# chmod o+w /share~]# chcon -R -t samba_share_t /share~]# useradd k1~]# useradd c1~]# smbpasswd -a k1~]# smbpasswd -a c1~]# vim /etc/samba/smb.conf[share]comment=sharepath = /sharehosts allow = 172.25.0.browseable = yeswritable = nowrite list = c1~]# systemctl restart smb nmbClient端测试：~]#vim /etc/fstab//172.25.0.11/share /mnt/dev cifs defaults,multiuser,username=k1,password=red hat,sec=ntlmssp 0 0~]#mount -a~]#df -h~]# useradd c1~]# su - c1~]#cd /mnt/dev~]#c i f s c r e d s a d d172.25.0.11-u c1#临时提升权限10.NFS服务Server：~]# mkdir /public~]# mkdir /pretected~]# chcon -R -t public_content_t /public~]# chcon -R -t public_content_t /pretected/~]# vim /etc/exports/public 172.25.0.0/24(ro,sync)/pretected 172.25.0.0/24(rw,sec=krb5p,sync)~]# wget -O /etc/krb5.keytab /pub/keytabs/server0.keytab~]# useradd k2~]# chown k2 /pretected/project/~]# systemctl restart nfs-secure-server~]# systemctl enable nfs-server.service~]# systemctl restart nfs~]# firewall-cmd --add-service=nfs --permanent~]# firewall-cmd --reload~]# firewall-cmd --add-service=rpc-bind --permanent # 挂载相关的放行~]# firewall-cmd --reload~]# firewall-cmd --permanent --add-service=mountd # 挂载相关的放行~]# firewall-cmd --reload~]# vim /etc/sysconfig/nfs # 为支持krb5验证RPCNFSDARGS='-V 4.2'11.挂载NFS共享Client：~]# wget -O /etc/krb5.keytab /pub/keytabs/desktop0.keytab ~]# systemctl restart nfs-secure~]# systemctl enable nfs-secure~]# mkdir /mnt/nfssecure~]# vim /etc/fstab172.25.0.11:/public /mnt/nfsmount nfs defaules 0 0172.25.0.11:/pretected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 ~]# mount -a12.配置Web站点~]# yum groupinstall -y web*~]#cd /var/www/html~]#wget http://~]#mv~]# systemctl start httpd~]# systemctl enable httpd~]#firewall-cmd --add-service=http -permanent~]#firewall-cmd --reload~]# systemctl restart httpd~]#firewall-config &~]# curl 13.配置安全web服务~]# yum install mod_ssl~]# cd /etc/httpd/conf.d~]# wget /pub/tls/certs/www0.crt~]# wget /pub/tls/private/www0.key ~]# wget /pub/example-ca.crt~]# vim ssl.confDocumentRoot "/var/www/html"ServerName :443SSLCertificateFile /etc/httpd/conf.d/www0.crtSSLCertificateKeyFile /etc/httpd/conf.d/www0.keySSLCertificateChainFile /etc/httpd/conf.d/example-ca.crt ~]# systemctl restart httpd~]# firewall-cmd --add-service=https --permanent~]# firewall-cmd --reload14.配置虚拟主机~]# vim vhost.conf<VirtualHost *:80>ServerName DocumentRoot /var/www/virtual</VirtualHost><Directory "/var/www/virtual">AllowOverride NoneRequire all granted</Directory><VirtualHost *:80>ServerName DocumentRoot /var/www/html</VirtualHost>~]# systemctl restart httpd~]#mkdir /var/www/virtual~]#chmod o+w /var/www/virtual15.配置Web内容服务~]# mkdir /var/www/html/private~]# echo "15 " > /var/www/html/private/index.html~]# mkdir /var/www/virtual~]# echo "14" > /var/www/virtual/index.html~]# vim vhost.conf<VirtualHost *:80>ServerName DocumentRoot /var/www/virtual</VirtualHost><Directory "/var/www/virtual">AllowOverride NoneRequire all granted</Directory><VirtualHost _default_:80>ServerName DocumentRoot /var/www/html<Directory "/var/www/html">AllowOverride NoneRequire all granted</Directory></VirtualHost><Directory "/var/www/html/private">AllowOverride NoneRequire all deniedRequirelocal</Directory>~]# systemctl restart httpd~]# curl /private/index.html ~]# curl /private/index.html16.实现动态Web内容~]# yum install mod_wsgi -y~]# vim /etc/httpd/conf/httpd.confListen 8909~]# semanage port -a -t http_port_t -p tcp 8909~]# systemctl restart httpd~]# echo "16" > /var/www/html/webinfo.wsgi~]#vim vhost.conf<VirtualHost *:8909>ServerName DocumentRoot /var/www/html<Directory "/var/www/html">AllowOverride NoneRequire all granted</Directory>WSGIScriptAlias / /var/www/html/webinfo.wsgi </VirtualHost>~]# systemctl restart httpd~]# firewall-config-edit &图形化放行~]#firewall-cmd --reload17.case脚本~]#vim /etc/boot/foo/sh#!/bin/bashcase $1 inFedora)echo "RedHat";;redhat)echo "fedora";;*)echo "/root/foo.sh redhat|fedora"esac~]# chmod +x /root/foo.sh18.添加用户脚本~]#vim /root/batchusers.sh#!/bin/bashif [$# -eq 0 ];thenecho "Usage:/root/batchusers"exit 1fiif [! -f $1];thenecho "input file not found"exit 1fifor i in $(cat $1);douseradd -s /bin/false $i;done~]# chmod +x /root/batchusers.sh19.ISCSI服务~]# fdisk -l /dev/vda~]#yum install -y targetcli~]#targetcli/> ls/> cd backstores//> cd block/> create disk1 /dev/vda1/> cd ../> cd ../> cd iscsi/> create .example:server0/> cd .wxample:server0/tpg1//> ls/> luns/ create /backstores/block/disk1/> acls/ create .example:desktop0/> portals/ create 172.25.0.11/> exit~]#fire-cmd --add-port=3260/tcp --permanent~]#fire-cmd --reload~]#systemctl enaable target~]#systemctl start targe20.配置ISCSI服务客户端~]# yum install iscsi* -y~]#vim /ettc/iscsi/initiatorname.iscsiInitiatorName=.example:desktop0~]#iscsiadm -t st -m discovery -p 172.25.0.11~]#iscsiadm -m node -T .example:server0 -p 172.25.0.11 -l ~]#fdisk -l~]# fdisk /dev/sdc 分区~]# mkfs.ext4 /dev/sd...~]# mkdir /mnt/data~]# vim /etc/fstabUUID= /mnt/data ext4 defaults,_netdev 0 0~]# mount -a21.配置数据库~]# yum groupinstall "mariadb*" -y~]# systemctl start mariadb~]# systemctl enable mariadb~]# mysql_secure_installation~]# mysql -u root -pMariaDB > CREATE DATABASE Contacts;MariaDB > quit~]# mysql -u root -p Contacts < /root/users.mdb22.查询数据库~]# mysql -u root -pMariaDB >use Contacts;MariaDB >show tables;MariaDB >create user r1@localhost identified by 'redhat';MariaDB >grant select on Contacts.* to r1@localhost;MariaDB >flush privileges;MariaDB >select * from pass inner join name where name.aid=pass.bid;MariaDB >select * from pass inner join name on name.aid=pass.bid wherepassword ='tangerine';MariaDB >select * from name inner join loc on name.aid=loc.cid wherefirstname='J ohn' and loction='guangzhou';。

RHCE认证考试模拟题及答案docx[键入文字]RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码：redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub 5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 stationX.exle.8、 root帐户密码 redhat 新建普通用户 student 密码password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

[键入文字][键入文字]或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:server1.exle.第一句搜索整个域可以不要[键入文字][键入文字]4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功[键入文字][键入文字]5、将系统默认运行级别改成图形模式，重启生效。