RHCE-EXAM 模拟题目

 

真实考试环境说明:

你考试所用的真实物理机器会使用普通账号自动登陆,登陆后,桌面会有两个虚拟主机图标,分别是system1和system2。
所有的考试操作都是在system1和system2上完成。System1充当服务端,system2充当客户端。这些虚拟机的系统登陆密码请留意当时的考试细则说明。

 

模拟考试环境说明:

您有三台虚拟机,分别是classroom-rh254,server-rh254,desktop-rh254。
三台虚拟主机的网络和主机名已经配置好,均位于example.com(172.25.0.0/24)域中。另my133t.org(172.17.10.0/24)作为非信任域。
除了考试环境部署在classroom-rh254上完成操作,其他 所有的考试题目操作都是在server-rh254(system1)和desktop-rh254(system2)虚拟机上完成。
Classroom-rh254的登陆账号为root:Asimov , server-rh254和desktop-rh254的登陆账号均为root:redhat

 

 

1  、 配置 SeLinux
在system1和system2上要求SeLinux的状态为enforcing。
要求系统重启后依然生效。

 

2 、 配置防火墙对 SSH 的限制
在server0和desktop0上设置防火墙,对SSH实现访问限制:
允许example.com域的客户对server0和desktop0进行ssh访问。
禁止my133t.org域的客户对server0和desktop0进行ssh访问。
备注:my133t.org是在172.17.10.0/24网络。(根据考试实际提供的网段配置)

 

3 、配置 IPv6 地址

在你的考试系统上配置接口eth0使用以下IPv6地址:
server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置)
desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64
两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信

 

4 、配置链路聚合
在server0和desktop0之间按一下要求配置:
此链路使用接口eth1和eth2
此链路在一个接口失效时仍然能工作
此链路在server0使用下面的地址 192.168.0.101/255.255.255.0
此链路在desktop0使用下面的地址 192.168.0.102/255.255.255.0
此链路在系统重启之后依然保持正常状态

 

5 、 自定义用户环境
在系统server0和desktop0上创建自定义命令为qstat ,此自定义命令将执行以下命令:
/bin/ps –Ao pid,tt,user,fname,rsz
此命令对系统中的所有用户有效

 

6、 配置本地邮件服务

在系统server0和desktop0上配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件都显示来自 example.com
你可以通过发送邮件到本地用户student来测试你的配置,classroom.example.com 已经配置好。
把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

 

 

7 、配置端口转发
在server0上配置端口转发,要求如下:
在172.25.0.0/24网络中的系统,访问server0的本地端口5423将被转发到端口80
此设置必须永久有效。

 

8 、通过 SMB 共享目录
在server0上配置SMB服务
     您的SMB服务器必须是STAFF工作组的一个成员
  共享/common目录,共享名必须为common
  只有 example.com 域内的客户端可以访问common共享
  Common必须是可以浏览的
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brian,samba密码为redhat ,读写权限访问common共享。
  备注: 考试的时候,用户和密码请根据题目实际情况进行设定,有的时候,题目简单一些,测试用户早已建立,有的时候,题目较难一些,用户和密码都必须自己设定

 

9 、配置多用户 SMB 挂载
在desktop0上完成以下要求的配置:
  desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brain,samba密码为redhat ,读写权限访问common共享。
  该共享要求在系统启动时自动挂载。

 

 

10 、配置 NFS 服务
在server0配置NFS服务,要求如下:
  以只读的形式共享目录/public同时只能被example.com域中的系统访问。
  以读写的形式共享目录/protected同时只能被example.com域中的系统访问。
  访问/protected需要通过Kerberos安全加密,您可以使用下面提供的密钥:
  http://classroom.example.com/pub/keytabs/server0.keytab
  目录/protected应该包含名为project拥有人为ldapuser0的子目录
  用户ldapuser0能以读写形式访问/protected/project

 

11 、挂载一个 NFS 共享
在desktop0上挂载一个来自server0上的NFS共享,并符合下列要求:
  /pulbic共享挂载到本地的/mnt/nfsmount。
  /protected挂载到本地的/mnt/nfssecure,并使用安全的方式,密钥下载地址:
  http://classroom.example.com/pub/keytabs/desktop0.keytab
  用户ldapuser0能够在/mnt/nfssecure/project上创建文件。
  这些文件系统在系统启动时自动挂载

 

12 、实现一个 web 服务器
在server0上配置一个站点http://server0.example.com,然后执行以下步骤:
  从http://classroom.example.com/materials/station.html下载文件,并且
  将文件重命名为index.html,绝对不能修改此文件的内容。
  将index.html拷贝到你的web服务器的DocumentRoot目录下。
  来自example.com域的客户端可以访问此web站点。
  来自my133t.org域的客户端拒绝访问此web站点。
  备注: 网站的DocumentRoot如果题目没有指定,那么随意。

 

 

13 、配置安全 web 服务
站点http://server0.example.com配置TLS加密。
  一个已经签名证书从http://classroom.example.com/pub/tls/certs/server0.crt获取
  此证书的密钥从http://classroom.example.com/pub/tls/private/server0.key获取
  此证书的授权信息从http://classroom.example.com/pub/example-ca.crt获取

 

 

14 、配置虚拟主机
在server0上扩展你的web服务器,为站点http://www0.example.com创建一个虚拟主机,然后执行以下步骤:
  设置DocumentRoot为/var/www/virtual
  从http://classroom.example.com/materials/www.html下载文件并重命名为index.html,
  不要对文件index.html内容做任何修改。
  将index.htm文件放到虚拟主机的DocumentRoot目录下
  确保floyd用户能够在/var/www/virtual目录下创建文件
  注意:原始站点http://server0.example.com必须仍然能够访问。
  站点的所用的域名网络中已有DNS服务器解析。

 

15 、配置 web 内容的访问
在你的server0上的web服务器的DocumentRoot目录下创建一个名为private的目录,要求如下:
  从http://classroom.example.com/materials/private.html下载一个文件副本到这个目录,并且重命名为index.html。
  不要对这个文件的内容作任何修改。
  从system1上,任何人都可以浏览private的内容,但是从其他系统就不能访问这个目录的内容。
  (注意题目要求谁可以访问,灵活变化)
  备注:此题目是接着上一题,所以这里的DocumentRoot指的就是上面的/var/www/virtual/。

 

16 、实现动态 Web容 内容 [ [ 新版题库已经没有这题] ]
在server0上配置提供动态web内容,要求如下:
  动态内容由名为webapp0.example.com的虚拟主机提供虚拟主机监听在端口8908
  从http://classroom.example.com/materials/webinfo.wsgi下载一个脚本,然后放在适当的位置,
  无论如何不要修改此文件的内容。客户端访问http://webapp0.example.com:8908/时应该接收到动态生成的web页面。
  此站点http://webapp0.example.com:8908/。必须能够被example.com域内的所有系统访问。

 

17 、创建一个脚本
在server0上创建一个名为/root/foo.sh的脚本,让其提供下列特性:
  当运行/root/foo.sh redhat,输出fedora
  当运行/root/foo.sh fedora,输出redhat
  当没有任何参数或者参数不是redhat或者fedora时,其错误输出产生以下的信息:/root/foo.sh redhat|fedora

 

18 、创建一个添加用户的脚本
在server0上创建一个名为/root/batchusers,此脚本能够实现为系统system1创建本地用户,并且这些用户的用户名来自一个包含用户名列表的文件,同时满足下列要求:
  此脚本要求提供一个参数,此参数就是包含用户名列表的文件
  如果没有提供参数,此脚本应该给出下面的提示信息Usage: /root/batusers userfile ,并且退出返回相应的值
  如果提供一个不存在的文件名,此脚本应该给出下面的提示信息 Input file not found然后退出并返回相应的值
  创建的用户登录shell为/bin/false
  此脚本不需要为用户设置密码 (注意:有得时候需要设置统一密码为redhat)
  您可以从下面的URL获取用户列表作为测试用
  http://classroom.example.com/materials/userlist

 

19 、配置 iSCSI 服务端
配置server0提供一个iSCSI服务磁盘名为iqn.2014-11.com.example:server0,并符合下列要求:
  服务端口为3260
  使用iscsi_store作为其后端卷,其大小为3G(题意含糊,其实iscsi_store是一个逻辑卷,需要自己建立)
  此服务只能被desktop0.example.com访问。

 

 

20 、配置 iSCSI 的客户端
配置desktop0使其能连接在server0上提供的iqn.2014-11.com.example:server0并符合以下要求:
  iSCSI设备在系统启动的时候自动加载
  块设备iSCSI上包含一个大小为2100 MiB的分区,并格式化为ext4。
  此分区挂载在/mnt/data上同时在系统启动的期间自动挂载。

 

21 、部署 MariaDB 数据库
在server0上部署MariaDB。要求如下:
  仅允许从server0系统上使用登陆到数据库。
  登陆数据库所用的账号为root,密码为root_password。
  从http://content.example.com/courses/rhce/rhel7.0/materials/mariadb/mariadb.dump上下载文件,并将其恢复为legacy库。并设置数据库访问:
  用户名 密码 权限
  Mary xxx 对legacy库的所有数据有选择操作权限
  Legacy xxx 对legacy库的所有数据有选择、插入、更新、删除操作权限
  Report xxx 对legacy库的所有数据有选择操作权限

 

22 、数据查询填空
在server0上登陆数据库,查看XXX库进行查询,并将结果填入相应的框格中。
  Q1在product表中,查询RT-AC68U的产品id()
  Q2查询类别为Servers的产品的数量()
模拟考环境请在http://classroom.example.com/cgi-bin/mariadb提交

  

posted @ 2017-09-30 11:30  venicid  阅读(1410)  评论(0编辑  收藏  举报