红帽认证考试内容

[单选题] 1. 在Linux 系统中小王用系统默认的vsftpd 架设FTP 服务器，他新建了一个名为benet 的用户，然后他修改/etc/vsftpd/vsftpd.conf 文件，加入下面两行： userlist_enable=YES userlist_deny=NO 并且把benet 用户加入到了/etc/vsftpd.user_list 文件中，问benet 用户在客户端登录结果怎样 ( )。 A、允许登录 B、拒绝登录 C、不确定 D、以上都对

答案: A

2. 在RHEL5 系统的DNS 服务器的区域配置文件中， MX（邮件交换） 记录的作用是（）。 A、用于设置主机的别名 B、用于设置主机域名到IP 地址的对应记录 C、用于设置提供邮件服务的服务器名称 D、用于设置DNS 服务器的名称

答案: C 3. 执行（）命令可以查询Postfix 系统支持的查询类型。 A、postconf B、postconf -n C、postconf -d D、postconf -m

答案: D 4. 在LINUX 系统中，使用BIND 配置DNS 服务器，若需要设置192.168.10.0/24 网段 的反向区域，以下( )是该反向域名的正确表示方式。 A、192.168.10.in-addr.arpa B、192.168.10.0.in-addr.arpa C、10.168.192.in-addr.arpa D、0.10.168.192.in-addr.arpa 答案: C 5. 在配置postfix 系统的邮件地址过滤时，使用（）配置参数可以用于防止发件人伪造 地址。 A、smtpd_client_restrictions B、smtpd_sender_restrictions C、smtpd_recipient_restrictions D、smtpd_helo_restrictions

rhca 考试内容RHCA考试内容RHCA（Red Hat Certified Architect）是Red Hat认证体系中的最高级别认证，代表着对Linux系统架构设计及管理方面的专业能力的认可。

要获得RHCA认证，考试内容需要涵盖广泛的技术领域，包括系统管理、网络管理、安全性和高可用性等。

本文将通过三个主要主题来介绍RHCA考试的内容。

一、系统管理系统管理是RHCA考试的核心内容，主要包括以下几个方面的知识点：1. Linux系统架构：了解Linux系统的基本架构，包括内核、进程管理、内存管理等。

掌握系统调优和性能监测方法。

2. 文件系统管理：熟悉不同文件系统的特点和功能，能够进行文件系统的创建、挂载、修复和备份。

3. 软件包管理：熟悉RPM包管理系统，能够进行软件包的安装、更新和卸载。

4. 用户和权限管理：掌握用户和组的管理技巧，能够进行用户和组的创建、删除、权限设置等操作。

5. 脚本和自动化：熟悉脚本编写和自动化管理工具，能够编写Shell 脚本实现系统管理的自动化。

二、网络管理网络管理是RHCA考试的另一个重要内容，主要包括以下几个方面的知识点：1. 网络配置和管理：了解TCP/IP协议和网络配置文件，能够进行网络接口的配置和管理。

2. 网络服务管理：熟悉常见的网络服务，如DNS、DHCP、FTP等，能够进行网络服务的安装、配置和维护。

3. 防火墙和安全性：掌握iptables防火墙的配置和管理，了解网络安全的基本概念和方法。

4. 路由和负载均衡：了解路由器和负载均衡器的工作原理，能够进行路由和负载均衡的配置和管理。

5. 远程管理和监控：熟悉SSH远程登录和VNC远程桌面的配置和使用，能够进行远程服务器的管理和监控。

三、安全性和高可用性安全性和高可用性是现代企业非常重视的两个方面，也是RHCA考试的内容之一，包括以下几个方面的知识点：1. 安全性管理：掌握基本的安全策略和配置，包括用户认证、访问控制、防火墙设置等。

rhce认证内容和流程-回复RHCE认证内容和流程RHCE（Red Hat Certified Engineer）是一项由红帽公司提供的专业Linux 系统管理技术认证。

通过获得RHCE认证，个人可以展示出在企业级Linux 系统管理领域的专业能力和技术水平。

本文将详细介绍RHCE认证的内容和流程，以帮助有意向的读者更好地了解和准备这一认证考试。

一、认证内容RHCE认证的内容主要涵盖以下几个方面：1. 系统配置和管理：这部分内容主要考察候选人在Linux系统的安装、配置和管理方面的能力。

例如，候选人需要熟悉Linux系统的启动过程、GRUB引导程序的配置、磁盘分区和文件系统的管理等。

2. 网络服务的管理：这一部分内容主要考察候选人在网络服务管理方面的能力。

例如，候选人需要掌握网络服务如SSH、HTTP、FTP等的安装、配置和管理，以及相关的安全设置和访问控制。

3. 网络安全的管理：这部分内容主要考察候选人在网络安全方面的能力。

候选人需要了解常见的网络安全威胁和攻击方式，并学会使用相应的工具和技术来保护系统和网络的安全。

4. Shell脚本编程：这一部分内容主要考察候选人在Shell脚本编程方面的能力。

候选人需要学会使用Shell脚本编写各种系统管理任务的自动化脚本，提高工作效率。

二、认证流程RHCE认证考试是一项实践性考试，主要通过实际操作来评估候选人的技能水平。

考试持续一天，分为两个部分：一个是标准化的环境搭建部分，另一个是实际操作部分。

1. 培训：在考试之前，参加培训是非常有必要的。

红帽公司提供了专门的RHCE认证培训课程，候选人可以通过参加这些课程来提前了解和掌握考试中会涉及的知识和技能。

2. 考试环境搭建：在考试当天的上午，候选人需要按照要求搭建一个标准化的实验环境。

这个环境包括多台计算机，以及相应的网络和设备。

候选人需要按照要求将这些设备联网，并配置好相应的参数。

3. 实际操作考试：考试中的实际操作部分会涉及到多个任务，候选人需要按照要求完成这些任务。

RHCSA Part1.配置软件仓库#vim /etc/yum.repos.d/updates.repo[Updates]name=Instructor updates Repositorybaseurl=ftp:///pub/rhel6/Erratagpgcheck=02.将/home分区拉伸至512M, 在490M-510M之间是允许的#lvextend –L 512M /dev/vgsrv/home#resize2fs /dev/vgsrv/home3.将/home分区减小至320M, 在290M-320M之间是允许的#umount /home#e2fsck –f /dev/vgsrv/home#resize2fs /dev/vgsrv/home 320M#lvreduce –L 320M /dev/vgsrv/home#mount -a4.创建一个512M的分区, 格式化为ext4, 挂载为/data, 要求每次开机自动挂载#fdisk /dev/vda#mkfs.ext4 /dev/vdaX#blkid /dev/vdaX#vim /etc/fstabUUID=XXX /data ext4 defaults 0 0#mount –a5.创建一个名为vg0的卷组PE大小为16M在该卷组中分配10个PE的lv名为lv01格式化为ext3挂载至/storage每次开机生效#fdisk /dev/vda分区后指定类型为8e#pvcreate /dev/vdaX#vgcreate –s 16M /dev/vdaX vg0#lvcreate –n –l 10 lv01 vg0#mkfs.ext3 /dev/vg0/lv01#blkid /dev/vg0/lv01#vim /etc/fstab#UUID=XXX /storage ext3 defaults 0 0#mount –a6.将swap分区扩展至1024M#dd if=/dev/zero of=/tmp/swapfile bs=1M count=512#mkswap /tmp/swapfile#swapon /tmp/swapfile#blkid /tmp/swapfile#vim /etc/fstabUUID=XXX swap swap defaults 0 07.修改root密码为redhat20011#passwd8.升级内核至2.6.32-71.71确认新内核作为默认启动项#yum –y update kernel#vim /boot/grub/grub.conf确认新内核是default的启动项9.将ftp://192.168.0.254/pub/boot.iso下载至/data目录并挂载至/media/cdrom要求每次开机生效#vim /etc/fstab#/root/boot.iso /mnt/cdrom iso9660 defaults,loop 0 010.调整内核参数开启IP转发忽略icmp请求要求每次开机都生效#vim /etc/sysctl.confIp_forward11.添加内核参数设置kmctl的值为5在/proc/cmdline中可以验证#vim /boot/grub/grub.conf…rgqb quiet kmctl=5重启后#cat /proc/cmdline12.将本地时钟设置为NTP, NTPserver是使用图形界面修改13.创建一个计划任务要求每周一至周五下午2点至5点每隔10分钟执行echo “Hello, world”,仅允许root用户创建计划任务#crontab –e*/10 14-17 * * 1-5 /bin/echo “Hello, world”#vim /etc/host.allowroot14.新建admin组设置gid为600新建user1用户指定uid为601密码为redhat不允许该用户交互式登录建立user2user3用户密码均为redhat将这两个用户加入admin组中设置user1用户的密码在30天后过期User3有添加删除用户的权限#groupadd –g 600 admin#useradd –u 601 –s /sbin/nologin user1#useradd user2#useradd user3#usermod –aG admin user2#usermod –aG admin user3#chage user1Max Password Age: 30#visudouser3 = /usr/sbin/useradd, /usr/sbin/userdel#chage user315.文件权限1）设置/data目录的拥有者为user2任何人在该目录下创建的文件的拥有者自动为user2#chown user2 /data#chmod g+s /data2）设置user3用户对/data及以下目录有完全控制权限#setfacl -m u:user3:rwx /data3）设置user1用户对/data无任何权限#sefacl –m u:user1: - /data4）设置/data分区的卷标为/data#e2label /dev/vdaX /data16.将/home目录下拥有人和拥有组均为user2的文件备份至/root/backup下并保留权限#find /home –user user2 –group user2 –exec cp –p -r {} /root/backup \;17.下载http://192.168.0.254/pub/vsftpd.conf文件将该文件中以YES或yes结尾的行(不包括以#开始的行和空行)导出至/root/backup/findfs.txt中不改变行的顺序#grep –v ^# vsftpd.conf | grep [^[]:space:] | grep –i ‘yes’ >/root/backup/findfs.txt18.将系统中cpu使用率最高的5个进程及进程的拥有人内存的信息导出至/root/backup/process.txt中#ps axo %cpu,%mem,pid,comm | sort –r | head –n 5#ps axo “%C %p %U %c” –sort -%cpu | head –n 519.访问iscsi存储服务器的地址为192.168.0.254将存储创建为一个30M的分区格式化为ext3挂载为/mnt/storage每次开机生效#iscsiadm –m discovery –t st–p 192.168.0.254#iscsiadm –m node –T iqn.2010-09.example:rdisks.demo –p 192.168.0.254:3260 –l#fdsisk –l#fdisk /dev/sda#mkfs.ext3 /dev/sda1#blkid /dev/sda1#vim /etc/fstabUUID=XXX /mnt/storage ext3 defaults,_netdev 0 0#mount –a20.配置主机使用LDAP认证并使用TLS认证证书从http://192.168.0.254/pub/EXAMPLE-CA-CERT下载所有LDAP用户密码均为passwordLDAP server: Base DN: dc=example,dc=com#yum –y groupinstall “Directory Client”首先设置连接NTP服务器#ntpdate –u 192.168.0.254 同步时间后再下载TLS证书#cd /etc/openldap/cacerts#lftp 192.168.0.254:/pubget EXAMPLE-CA-CERT#authconfig-tui 设置LDAP认证#vim /etc/sssd/sssd.confenumerate = true#service sssd restart#getent passwd21.使用LDAP用户登录后要求自动将用户的家目录并挂载#vim /etc/auto.master/home/guests/etc/auto.ldap#vim auto.ldap* 192.168.0.254:/home/guests/&#service autofs stop#service autofs start#su – ldapuser722.写一个脚本/root/myscript.sh当给脚本输入参数kernel时会显示user当给脚本输入参数user时会显示kernel当输入其他参数时则使用标准错误输出”usage user | kernel, please”#vim /root/myscript.sh#!/bin/bashIf [ “$1” == “kernel” ]then echo “user”elif [“$1” == ”user”]then echo “kernel”else echo “usage user | kernel, please”exit 1fi23.搭建FTP服务器允许匿名用户可以下载和上传#yum –y install vsftpd#vim /etc/vsftpd/vsftpd.conf访问anonymous_enabel=YES#service vsftpd restart#chkconfig vsftpd on上传write_enable=YESanon_mkdir_write_enable=YESanon_upload_enable=YES#setsebool -P allow_ftpd_anon_write=1#chcon –R –t /var/ftp public_content_rw_t#chmod 777 /var/ftp/pub24.搭建HTTP服务器允许所有人可以访问下载http://192.168.0.254/pub/server.html改名为index.html注意: 确保软件仓库可以使用, 网络主机名DNS正常查看是否有防火墙阻挡#yum –y install httpd#cd /var/www/html#lftp 192.168.0.254:/pub>get server.html#mv server.html index.html#service httpd restart#chkconfig httpd onRHCE Part1.将SELinux的状态设置为enforcing模式#setenforce=1/etc/2.仅允许域的用户可以访问SSH#iptables –A INPUT –s 192.168.0.0/24 –p tcp –dport 22 –j ACCEPT#iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 22 –j REJECT#service iptables save192.168.0.0/24为域网段, 192.168.1.0/24为其他域网段3.建立/redhat目录, 仅允许域对该目录有读写权限, remote.test域仅有只读权限#yum –y install nfs-utils#vim /etc/exports/redhat*(rw,sync,no_root_squash)/redhat*.remote.test(ro)#service nfs restart#showmount –e HostIP如果RPC服务未启动，则运行#/etc/init.d/rpcbind restart4.配置samba，要求如下1）工作组为RHCE2）共享/mnt/storage目录, 共享名为/share3）仅允许域的用户可以访问4）仅允许user1, user2用户有写权限, 其他用户均不能访问5）允许所有人浏览, 拒绝匿名访问#service smb start#service nmb start#vim /etc/samba/smb.conf[global]workgroup=RHCE[share]comment = share testpath = /mnt/storagebrowserable = yeswritable = nowrite list = user1, user2hosts allow = 192.168.0.0/24public = novalid user = user1,user2#smbpasswd –a user1#smbpasswd –a user2#chcon –R –t samba_share_t /mnt/storage#smbpasswd –a user1#smbpasswd –a user2#testparm /etc/samba/smb.conf Host HostIP#service smb restart#smbclient –L //192.168.0.107#smbclient //192.168.0.107/share –U user1#mount –t cifs //192.168.0.107/share /test –o username=user15.搭建http server, 需求如下1）下载http://192.168.0.254/pub/server.html文件, 放置在默认站点内, 当用户输入可以访问该文件中内容, 在站点内建立redhat目录, 该目录仅允许本机可以访问2）下载http://192.168.0.254/pub/www.html文件, 放置在/var/www/virt1目录下, 当用户输入可以访问该文件中内容, 该站点需要身份验证, 仅允许alice和bob可以访问,密码为redhat3）站点需要身份验证，使本机的所有用户均可以访问，不要改变用户密码Solution:前提条件：先确定DNS能解析serverX和wwwX到192.168.0.100+X1)#vim /etc/httpd/conf/httpd.confNameVirtualHost 192.168.0.107:80<VirtualHost 192.168.0.107:80>DocumentRoot /var/www/htmlServerName Options Indexes<Directory /var/www/html/redhat>Order deny,allowdeny from allallow from 192.168.0.107</Directory>ErrorLog logs/_error_logCustmLog logs/_access_log common2)<VirtualHost 192.168.0.107:80>DocumentRoot /var/www/virt1ServerName Options Indexes<Directory /var/www/virt1>AuthName testAuthType basicAuth UserFile /etc/httpd/conf/.htpasswdRequire user alice bob</Directory>ErrorLog logs/_error_logCustmLog logs/_access_log common#htpasswd –cm /etc/httpd/conf/.htpasswd alice#htpasswd –m /etc/httpd/conf/.htpasswd bob3）<Directory /var/www/virt1>AuthName testAuthType basicAuth UserFile /etc/httpd/conf/.htpasswdrequire valid-user</Directory>#cut /etc/shadow –d: f1-2 >/etc/httpd/conf/.htpasswd6.新建FTP server, 要求如下1）仅允许用户在域访问该FTP2）仅允许user1, user2用户可以访问, 且不能跳出家目录3）限制user1用户下载速率为51200bytes/s, user2用户下载速率为102400bytes/s 解决方案：1）#vim /etc/host.allowftp: #vim /etc/hosts.denyftp: ALL#iptables –A INPUT –s 192.168.1.0/24 –p tcp --dport 21 –j REJECT2）#vim /etc/vsftpd/vsftpd.confuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_list编辑文件/etc/vsftpd/user_list，添加user1, user2Chroot_local_user=YESChroot_list_enable=yesChroot_list_file=/etc/vsftpd/chroot_list新建空文件/etc/vsftpd/chroot_list禁止所有人跳出家目录# setsebool –P ftp_home_dir=13）#vim /etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/user_file#cat /etc/vsftpd/vsftpd.conf > user1#cat /etc/vsftpd/vsftpd.conf > user2分别添加一行local_max_rate=51200/1024007.搭建邮件服务器, 要求如下1）允许localhost和远程主机均能访问该邮件服务器2）所有发送给user3的邮件将发送给user13）仅允许域的计算机中继4）仅允许用户在域中使用pop3接收邮件解决方案：1）#vim /etc/postfix/main.cf注释掉行inet_interfaces = localhost默认情况是inet_interfaces = all#postconf –d 查看默认设置2）#vim /etc/aliasesuser3: user1,user3#newaliases使别名生效编写邮件测试是否成功4）postconf –d | grep relay_domainsrelay_domains = $mydestinations 默认情况5）#yum –y install dovecot#chkconfig dovecot on#iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 110 –j REJECT #service iptables save。

RHEL6 的RHCE考试分为RHCSA和RHCE两部分【考试时间】RHCE 2个小时总分300分，210分passRHCSA 2 个半小时总分300分，210分pass【考试环境】考试为上机考试，在一台真实机系统中，已经预安装好虚拟机，要求所有的考试题必须在虚拟机中完成。

网络必须配置好，如果从网络不能被访问到，则考试也不能通过。

在iptables配置中如需要拒绝访问，请使用REJECT（考试过程中iptables 默认策略均为ACCEPT）考试过程中，可以选择语言环境为繁体中文【注意】所有的光盘中的软件包已经在http://ip/dir/cdom下你可以用真实机来验证虚拟机中的考试实验是否正确完成 域是172.24.40.0/24网络域是172.16.0.0/16网络，一般在题意中被要求拒绝的网络。

【具体考试内容查询/rhce/rhce.html】--------------------------------------------------------------------RHCSA考试题1、配置好你的主机名，ip地址，网关，DNS主机名：IP:172.24.40.40/24网关：172.24.40.1DNS:172.24.40.12、添加3个用户，用户harry,natasha,tom，要求harry,natasha用户的附加组为admin组，tom用户的登陆shell为非交互式shell。

3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组4、配置任务计划每天的14:23分，执行echo hello 命令5、找出harry拥有的文件，拷贝到目录/opt/dir下6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile 中，要求顺序与/etc/testfile中一致7、创建一个2G的交换分区，并开机自动生效，但不影响原有的swap分区8、创建一个用户alex，用户ID为1234，用户密码为alex1119、安装一个FTP服务器，要求可以从/var/ftp/pub目录中匿名下载（需要你配置yum指向已经存在的文件服务器）10、配置一个HTTP服务器，通过可以被访问到,发布的页面请从http://ip/dir/example.html下载。

rhcsa认证题库RHCSA（Red Hat Certified System Administrator）认证是由红帽公司提供的一项基于Linux操作系统的认证，旨在评估个人在使用和管理Red Hat Enterprise Linux系统方面的技能。

本文将为大家提供一份RHCSA认证题库，帮助考生更好地复习和准备考试。

第一题：在Linux中，如何查看当前系统的IP地址和网关？解析：可以使用ifconfig命令来查看当前系统的IP地址，使用route 命令来查看网关。

第二题：如何在Red Hat Enterprise Linux 7中创建一个新的用户？解析：可以使用useradd命令来创建新用户，如：useradd username。

第三题：如何查看当前系统的CPU信息？解析：可以使用cat /proc/cpuinfo命令来查看当前系统的CPU信息。

第四题：如何在Linux中安装新的软件包？解析：可以使用yum命令来安装新的软件包，如：yum install package。

第五题：如何查看当前系统的内存使用情况？解析：可以使用free命令来查看当前系统的内存使用情况。

第六题：如何在Linux中设置防火墙规则？解析：可以使用iptables命令来设置防火墙规则，如：iptables -A INPUT -p tcp --dport 22 -j ACCEPT。

第七题：如何在Linux中查找一个文件？解析：可以使用find命令来查找一个文件，如：find / -name filename。

第八题：如何在Linux中压缩和解压文件？解析：可以使用tar命令来压缩和解压文件，如：tar -czvf archive.tar.gz file1 file2。

第九题：如何查看当前系统的磁盘使用情况？解析：可以使用df命令来查看当前系统的磁盘使用情况。

第十题：如何修改Linux系统的主机名？解析：可以使用hostname命令来修改Linux系统的主机名，如：hostname newhostname。

rhce9考试知识点
红帽认证工程师（RHCE）证书是指具备以下能力的红帽认证系统管理员、自动化红帽企业Linux任务、集成红帽新兴技术，以及实施学到的自动化技能来提高效率、促进创新。

随着IT团队和企业纷纷开启数字化转型，红帽认证工程师（RHCE）证书可帮助您展示自己具备在DevOps环境中管理系统的关键技能。

自动化是DevOps的一大原则，而RHCE正是有机结合了自动部署、管理和支持多系统环境所需的知识，能够提高您证书的含金量和契合度。

红帽认证工程师（RHCE）需要掌握的核心知识包括Linux系统管理、Shell自动化脚本、磁盘管理、计划任务、系统安全维护等。

同时，还需要掌握红帽Ansible自动化平台的使用方法，包括Ansible 的安装和配置、静态清单文件的管理、角色管理、自定义集合存储目录等。

RHCE9版本培训分为三门课程，分别是RH124、RH134、RH294。

RH124课程重点讲解核心管理任务，帮助学员掌握Linux管理必备的技能。

RH134课程主要学习编写Shell自动化脚本、磁盘管理、计划任务、系统安全维护等等。

而RH294课程则主要学习红帽Ansible自动化平台的使用方法。