RHCE70考试真题解析

rhce考试题1. 连接到远程主机在参加RHCE考试时，经常需要连接到远程主机进行管理和配置。

以下是一些连接远程主机的方式：（1）使用SSH连接：SSH是安全的远程连接协议，可以通过终端或者类似PuTTY的SSH客户端连接到远程主机。

在命令行中输入以下命令即可连接到远程主机：```ssh username@hostname```其中，username代表远程主机的用户名，hostname代表远程主机的IP地址或者域名。

（2）使用VNC连接：VNC（Virtual Network Computing）协议可以通过图形界面远程连接到主机。

可以通过以下步骤连接到远程主机：- 在远程主机上安装并配置VNC服务器；- 在本地主机上安装并配置VNC客户端；- 在VNC客户端中输入远程主机的IP地址或者域名连接到远程主机。

（3）使用Web界面连接：某些管理工具提供基于Web的图形界面，允许用户通过浏览器连接到远程主机。

根据实际情况，可以输入对应的URL来连接到远程主机的Web界面。

2. 配置网络与防火墙网络和防火墙的配置是RHCE考试的重点内容之一。

以下是一些与网络和防火墙相关的考试题目：（1）配置网络接口：在Linux系统中，可以通过修改网络接口的配置文件来配置网络接口的IP地址、子网掩码、网关等信息。

考生需要熟悉网络接口的配置文件的位置和格式，并能够根据要求修改配置文件。

（2）配置网络服务：考生需要了解并能够配置常见的网络服务，如DNS、DHCP、HTTP等。

在考试中，可能会要求考生配置某个特定的网络服务，或者对已经配置的网络服务进行故障排查和修复。

（3）配置防火墙规则：防火墙是系统安全的重要组成部分，考生需要了解防火墙的基本概念和工作原理，并能够编写并配置防火墙规则。

RHCE考试可能会要求考生配置防火墙规则以允许或禁止特定的网络流量。

3. 管理用户和权限用户和权限管理是系统管理的基本内容之一。

以下是一些与用户和权限管理相关的考试题目：（1）创建和管理用户账户：考生需要了解并能够使用相关命令来创建和管理用户账户。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。

rhce认证考试试题RHCE（Red Hat Certified Engineer）认证考试是Linux系统管理员的一项重要认证。

通过这个考试，可以证明自己具备了在企业级Linux环境中管理和维护服务器的能力。

本文将介绍RHCE认证考试的试题内容，以及备考建议。

一、考试内容概述RHCE认证考试主要涉及以下几个方面的知识点：1. 系统配置和管理：包括文件系统的管理、用户和组的管理、进程和服务的管理等。

2. 网络配置和管理：包括网络接口的配置、网络服务的配置、网络故障排除等。

3. 安全配置和管理：包括防火墙设置、访问控制、系统日志管理等。

4. 存储管理：包括磁盘分区、逻辑卷管理、文件系统的管理等。

5. 虚拟化和容器化：包括虚拟机的管理、容器的管理等。

二、试题详解1. 系统配置和管理试题可能涉及到文件系统的调整和优化，如调整磁盘分区大小、创建新的文件系统等。

还可能涉及到用户和组的管理，如创建新用户、设置用户权限等。

此外，还可能涉及到进程和服务的管理，如启动和停止服务、监控系统资源等。

2. 网络配置和管理试题可能涉及到网络接口的配置，如设置IP地址、启用网络接口等。

还可能涉及到网络服务的配置，如设置DNS服务器、配置网络共享等。

此外，还可能涉及到网络故障排除，如分析网络流量、解决网络连接问题等。

3. 安全配置和管理试题可能涉及到防火墙的设置，如配置防火墙规则、开放和关闭端口等。

还可能涉及到访问控制，如设置用户访问权限、限制用户登录等。

此外，还可能涉及到系统日志的管理，如查看日志文件、分析日志信息等。

4. 存储管理试题可能涉及到磁盘分区，如创建新的分区、调整分区大小等。

还可能涉及到逻辑卷管理，如创建逻辑卷、扩展逻辑卷等。

此外，还可能涉及到文件系统的管理，如挂载文件系统、修复文件系统等。

5. 虚拟化和容器化试题可能涉及到虚拟机的管理，如创建虚拟机、配置虚拟机网络等。

还可能涉及到容器的管理，如创建容器、配置容器网络等。

1、root密码破解选第一个内核，通过e进入内核编辑。

在linux16这行的最后增加rd.break 然后按ctrl+x重启，进入急救命令行模式。

操作如下：mount -o remount,rw /sysroot 重新挂载/sysroot目录chroot /sysroot ，切换根到该目录passwd，修改root密码，也可以通过echo xxxx（密码）| passwd --stdin root的方式touch /.autorelabel ，更新该文件，注意文件名exit然后reboot即可注意：有些考官会直接告诉你root密码需要重置，根据网页给出的密码重置即可，建议写纸上方便后续登录。

图形化是有的，login后startx就可以登录。

2、确认selinux的模式描述：Linux 必须运行在Enforcing 模式selinux的配置文件是：/etc/selinux/config，查看里面的模式，改成enforcing，注意还要getenforce确认当前是否开启，通过setenfoce 1和0 来开启和关闭selinux有3种模式：enforcing，SELinux security policy is enforced.主动模式，任何违规行为都会被立即停止permissvie，SELinux prints warnings instead of enforcing.被动模式，违规行为被记录但是不停止disabled，No SELinux policy is loaded. 关闭模式，未开启selinux，不会处理违规行为注意：我考试的时候模式是passive，需要vim /etc/selinux/config文件然后设置setenfore 1 ，从passive到enfocing可以不用重启，但是从disabled 到enforcing是要重启的。

3、配置yum源描述：YUM 的软件库源为/rhel. 将此配置为您的系统的默认软件仓库。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

RHCE认证考试模拟题及答案docx[键入文字]RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码：redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub 5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 stationX.exle.8、 root帐户密码 redhat 新建普通用户 student 密码password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

[键入文字][键入文字]或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:server1.exle.第一句搜索整个域可以不要[键入文字][键入文字]4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功[键入文字][键入文字]5、将系统默认运行级别改成图形模式，重启生效。

1 创建一个500M的物理分区，要求开机挂载在 /backup下。

步骤：1.使用fdisk /dev/sdb进行分区，设置分区大小为500M。

2.使用partprobe命令重新读取分区表。

3.使用mkfs –t ext3 /dev/sdb3进行格式化。

4.使用mount /dev/sdb3/backup挂载，并进入查看是否有lost+found目录存在。

5.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

6.使用mount –a检查配置文件是否有误，无任何提示即为正确。

2 创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷命名为lvm，大小为1G，使其可用，并要求开机挂载在/lvm下。

步骤：1.使用fdisk /dev/sdb进行分区，n选项划分大小为+2000M的分区，t选项设置分区类型为8e，w选项保存退出。

2.使用partprobe命令重新读取分区表。

3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。

6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。

7.使用mount /dev/vg0/lvm /lvm挂载，并进入查看是否有lost+found目录存在。

8.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

9.使用mount –a检查配置文件是否有误，无任何提示即为正确。

3 设置用户磁盘配额。

给用户rich的home目录做磁盘配额限制，软限制为512k 硬限制为2048k ，测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区，则先划分一个分区，将home文件转移到新分区，方可进行实验。

备份操作时，使用cp -pr /home/* /homebak/步骤：1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点，然后使用mount -a进行重新挂载。

模拟考试题目及答案：RHCT1、考试计算机的密码不知道，请自己想办法进入到系统。

2、添加一个600M的物理分区，挂载到/Demo，使用ext3。

3、创建组students创建用户tom，密码为asdf，属于附属组students；创建用户jerry，密码为asdf，属于附属组students；创建用户mary，密码为asdf，没有可交互的login shell，不属于附属组students；4、用户tom需要配置一个定时的任务，每天9:00执行/bin/echo good morning。

5、创建一个共享目录/Demo/stud目录属于students组；Students组权限为可读、可写、可执行，其他为不可读、不可写、不可执行；Stud目录中创建的文件，其组拥有权会设置成Students。

6、更新kernel，重启时从新kernel启动，旧kernel仍旧可以使用。

Kernel更新包包含在ftp:///pub/errata下。

生成文件/etc/yum.repo.d/kernel.repo，编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意：同时还应该添加一个软件包的安装源，不然后面的程序无法通过yum进行安装。

软件包的安装路径在考试说明中已经给出。

7、启用此系统的accept_source_route功能。

8、配置此系统作为NTP客户端NTP服务器为。

9、配置autofs已经将目录通过NFS共享给你的系统；guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。

#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列，通过国IPP（CUPS）转发打印请求到 的打印队列stationX，打印类型为“Generic－text-only”。