RHCE-EXAM 模拟题目

模拟考试环境说明：

您有三台虚拟机，分别是 classroom-rh254    server-rh254     desktop-rh254。三台虚拟

主机的网络和主机名已经配置好，均位于example.com(172.25.0.0/24)域中。

另my133t.org(172.17.10.0/24)作为非信任域。除了考试环境部署在classroom-rh254上完

成操作，其他 所有的考试题目操作都是在server-rh254和desktop-rh254虚拟机上完成。

Classroom-rh254的登陆账号为root：Asimov

Server-rh254和Desktop-rh254的登陆账号均为root：redhat

 

 

1  、 配置 SeLinux

在 server0 和 desktop0 上要求SeLinux的状态为Enforcing。要求系统重启后依然生效。

 

 

2 、 配置防火墙对 SSH 的限制

在server0 和desktop0 上设置防火墙,对SSH实现访问限制：允许example.com域的客户

对server0和desktop0进行ssh访问。禁止my133t.org域的客户对server0和desktop0进行

ssh访问。

备注：my133t.org是在172.17.10.0/24网络。（根据考试实际提供的网段配置）

 

 

3 、配置 IPv6 地址

在你的考试系统上配置接口eth0使用以下IPv6地址：
server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置)
desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64
两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信

 

 

4 、配置链路聚合

在server0和desktop0之间按一下要求配置：此链路使用接口eth1和eth2此链路在一个接

口失效时仍然能工作。

此链路在server0使用下面的地址192.168.0.101/255.255.255.0

此链路在desktop0使用下面的地址 192.168.0.102/255.255.255.0

此链路在系统重启之后依然保持正常状态

 

 

5 、 自定义用户环境

在系统server0和desktop0上创建自定义命令为qstat ，此自定义命令将执行以下命令：

/bin/ps -Ao pid,tt,user,fname,rsz此命令对系统中的所有用户有效

 

 

6、 配置本地邮件服务

在系统server0和desktop0上配置邮件服务，满足以下要求：这些系统不接收外部发送来

的邮件这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com

从这些系统上发送的邮件都显示来自 example.com你可以通过发送邮件到本地用户

student来测试你的配置，classroom.example.com 已经配置好。

把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

 

 

7 、配置端口转发

在server0上配置端口转发，要求如下：

在172.25.0.0/24网络中的系统，访问server0的本地端口5423将被转发到端口80

此设置必须永久有效。

 

 

8 、通过 SMB 共享目录

在server0上配置SMB服务您的SMB服务器必须是STAFF工作组的一个成员共享

/common目录，共享名必须为common只有 example.com 域内的客户端可以访

问common共享Common必须是可以浏览的

用户rob，samba密码为redhat , 只读权限访问common共享。

用户brian，samba密码为redhat ,读写权限访问common共享。

备注： 考试的时候，用户和密码请根据题目实际情况进行设定，有的时候，题目简单一些，测试用户早已建立，有的时候，题目较难一些，用户和密码都必须自己设定

 

 

 

9 、配置多用户 SMB 挂载

在desktop0上完成以下要求的配置：

desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)

用户rob，samba密码为redhat , 只读权限访问common共享。用户brain，samba密码为redhat ,读写权限访问common共享。

该共享要求在系统启动时自动挂载。

 

 

 

10 、配置 NFS 服务

在server0配置NFS服务，要求如下：

以只读的形式共享目录/public同时只能被example.com域中的系统访问。以读写的形式共享目录/protected同时只能被

example.com域中的系统访问。访问/protected需要通过Kerberos安全加密，您可以使用下面提供的密钥：

http://classroom.example.com/pub/keytabs/server0.keytab 目录/protected应该包含名为project拥有人为ldapuser0的

子目录用户ldapuser0能以读写形式访问/protected/project

 

 

 

11 、挂载一个 NFS 共享

在desktop0上挂载一个来自server0上的NFS共享，并符合下列要求：

/pulbic共享挂载到本地的/mnt/nfsmount

/protected挂载到本地的/mnt/nfssecure

并使用安全的方式，密钥下载地址：

http://classroom.example.com/pub/keytabs/desktop0.keytab，用户ldapuser0能够在/mnt/nfssecure/project上创建文件。

这些文件系统在系统启动时自动挂载

 

 

12 、实现一个 web 服务器

在server0上配置一个站点http://server0.example.com，然后执行以下步骤：

从http://classroom.example.com/materials/station.html下载文件，并且将文件重命名为index.html,绝对不能修改此文件的内容，

将index.html拷贝到你的web服务器的DocumentRoot目录下。来自example.com域的客户端可以访问此web站点。来自my133t.org

域的客户端拒绝访问此web站点。

备注： 网站的DocumentRoot如果题目没有指定，那么随意。

 

 

 

13 、配置安全 web 服务

站点http://server0.example.com配置TLS加密。

一个已经签名证书从  http://classroom.example.com/pub/tls/certs/server0.crt  获取

此证书的密钥从  http://classroom.example.com/pub/tls/private/server0.key  获取

此证书的授权信息从  http://classroom.example.com/pub/example-ca.crt  获取

 

 

14 、配置虚拟主机

在server0上扩展你的web服务器，为站点http://www0.example.com创建一个虚拟主机，然后执行以下步骤：

设置DocumentRoot为/var/www/virtual，从http://classroom.example.com/materials/www.html下载文件并重

命名为index.html，不要对文件index.html内容做任何修改。将index.htm文件放到虚拟主机的DocumentRoot

目录下确保floyd用户能够在/var/www/virtual目录下创建文件

注意：原始站点http://server0.example.com必须仍然能够访问。站点的所用的域名网络中已有DNS服务器解析。

 

 

 

15 、配置 web 内容的访问

在你的server0上的web服务器的DocumentRoot目录下创建一个名为private的目录，要求如下：

从http://classroom.example.com/materials/private.html下载一个文件副本到这个目录，并且重命名为index.html。

不要对这个文件的内容作任何修改。从system1上，任何人都可以浏览private的内容，但是从其他系统就不能访

问这个目录的内容。（注意题目要求谁可以访问，灵活变化）

备注：此题目是接着上一题，所以这里的DocumentRoot指的就是上面的/var/www/virtual/

 

 

 

16 、实现动态 Web容 内容 [ [ 新版题库已经没有这题] ]

在server0上配置提供动态web内容，要求如下：

动态内容由名为webapp0.example.com的虚拟主机提供虚拟主机监听在端口8908

从http://classroom.example.com/materials/webinfo.wsgi下载一个脚本，然后放在适当的位置，无论如何不要修改

此文件的内容。客户端访问http://webapp0.example.com:8908/时应该接收到动态生成的web页面。

此站点  http://webapp0.example.com:8908/。必须能够被example.com域内的所有系统访问。

 

 

17 、创建一个脚本
在server0上创建一个名为/root/foo.sh的脚本，让其提供下列特性：
　　当运行/root/foo.sh redhat，输出fedora
　　当运行/root/foo.sh fedora，输出redhat
　　当没有任何参数或者参数不是redhat或者fedora时，其错误输出产生以下的信息：/root/foo.sh redhat|fedora

 

 

18 、创建一个添加用户的脚本

在server0上创建一个名为/root/batchusers,此脚本能够实现为系统system1创建本地用户，并且这些用户的用户名

来自一个包含用户名列表的文件，同时满足下列要求:

此脚本要求提供一个参数，此参数就是包含用户名列表的文件，如果没有提供参数，此脚本应该给出下面的提示

信息Usage: /root/batusers userfile ,并且退出返回相应的值，如果提供一个不存在的文件名，此脚本应该给出下面

的提示信息 Input file not found然后退出并返回相应的值，创建的用户登录shell为/bin/false 此脚本不需要为用户

设置密码 (注意：有得时候需要设置统一密码为redhat)，您可以从下面的URL获取用户列表作为测试用

http://classroom.example.com/materials/userlist

 

 

19 、配置 iSCSI 服务端

配置server0提供一个iSCSI服务磁盘名为iqn.2014-11.com.example:server0,并符合下列要求:

服务端口为3260，使用iscsi_store作为其后端卷，其大小为3G（题意含糊，其实iscsi_store

是一个逻辑卷,需要自己建立），此服务只能被desktop0.example.com访问。

 

 

20 、配置 iSCSI 的客户端

配置desktop0使其能连接在server0上提供的iqn.2014-11.com.example:server0并符合以下要求：

iSCSI设备在系统启动的时候自动加载，块设备iSCSI上包含一个大小为2100 MiB的分区，并格式化为ext4。

此分区挂载在/mnt/data上同时在系统启动的期间自动挂载。

 

 

21 、部署 MariaDB 数据库

在server0上部署MariaDB。要求如下：

仅允许从server0系统上使用登陆到数据库。登陆数据库所用的账号为root,密码为root_password。

从  http://content.example.com/courses/rhce/rhel7.0/materials/mariadb/mariadb.dump  上下载文件，并将其恢复

为legacy库。并设置数据库访问:  用户名 密码 权限

Mary xxx 对legacy库的所有数据有选择操作权限

Legacy xxx 对legacy库的所有数据有选择、插入、更新、删除操作权限

Report xxx 对legacy库的所有数据有选择操作权限

 

 

22 、数据查询填空
在server0上登陆数据库，查看XXX库进行查询，并将结果填入相应的框格中。

Q1在product表中，查询RT-AC68U的产品id()

Q2查询类别为Servers的产品的数量()

模拟考环境请在http://classroom.example.com/cgi-bin/mariadb提交