RHEL6 的RHCE考試分為RHCSA和RHCE兩部分
考試時間:
RHCSA 2個半小時 總分300分,210分pass
RHCE 2個小時 總分300分,210分pass
考試環境:
1.考試為上機考試。
2.在一台真實機系統中,已經預安裝好虛拟機,要求所有的考試題必須在虛拟機中完成。
3.必須按要求配置好網絡。
4.在iptables配置中如需要拒絕通路,請使用REJECT(考試過程中iptables預設政策均為ACCEPT)
5.考試過程中,可以選擇語言環境為繁體中文
注意:
1.所有的CD光牒中的軟體包已經在http://instructor.example.com/pub/rhel6/dvd下
2.你可以用真實機來驗證虛拟機中的考試實驗是否正确完成.
3.example.com 域所在的網絡是192.168.0.0/24;
cracker.com域所在的網絡是172.16.0.0/16,一般在題意中被要求拒絕的網絡。
RHCSA考試題:
一、配置好你的主機名,ip位址,網關,DNS,要求:
1.主機名:serverX.example.com
2.IP:192.168.0.100+X/24
3.網關:192.168.0.254
4.DNS:192.168.0.254
二、添加3個使用者
1.使用者harry,natasha,tommy
2.要求harry,natasha使用者的附加組(secondary group)為admin組,tommy使用者的登陸shell為/sbin/nologin。
三、在/home下建立一個目錄
1.目錄名為admins
2.要求所屬組為admin組
3.組成員可以讀寫,其它使用者沒有任何權限
4.同組成員在目錄下建立的檔案的所屬組也為admin組
四、以使用者harry的身份配置任務計劃
1.每天的14:23分,執行echo hello 指令
五、找出harry擁有的檔案,拷貝到目錄/opt/dir下
六、從檔案/root/install.log中找出包含core的行,寫入到檔案/tmp/testfile中,要求順序與/root/install.log中一緻
七、建立一個100M的交換分區,并開機自動生效,但不影響原有的swap分區
八、建立一個使用者alex,使用者ID為1234,使用者密碼為alex111
九、安裝一個FTP伺服器,
1.必須用yum的方式來安裝ftp
2.要求可以從/var/ftp/pub目錄中匿名下載下傳
十、配置一個HTTP伺服器
1.網站的位址是:http://serverX.example.com
2.索引頁面請從http://instructor.example.com/pub/example.html下載下傳。
3.請不要修改索引頁的名稱
十一、配置你的主機賬号和密碼驗證方式為LDAP方式 ,base DN:dc=example,dc=com,ldap server:instructor.example.com,
1.通過ldapuserX可以登入成功,ldapuserX密碼為:password。
2.必須啟動TLS,證書可以從下載下傳:http://instructor.example.com/pub/EXAMPLE-CA-CERT,使用者登入後是沒有宿主目錄的,
除非你配置了後續題目中的autofs
十二、配置autofs
1.實作ldapuserX登入成功後,有家目錄/home/guests/ldapuserX。
2.家目錄在192.168.0.254上被nfs共享為:/rhome/ldapuserX。
3.其它的ldap使用者登入成功後也能正常使用宿主目錄。
十三、配置你的系統時間與192.168.0.254同步
十四、把名為/dev/vol0/home的邏輯卷容量由128M變為256M,大小浮動範圍為25M-50M(此邏輯卷已經事先挂載)
十五、建立一個卷組,
1.卷組名是vgname1,每個PE的大小是2M
2.邏輯卷的名稱lvname1 ,指定它的大小是50個PE
3.制作成ext4檔案系統,并開機自動挂載到/mnt/data下
十六、更新核心為2.6.32-71.7.1
1.系統預設啟動新的核心
2.并保留舊的核心可用。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
RHCE考試題(注意配置selinux):
注意:
1.你的IP,主機名,網關,DNS已經配置好
2.IP: 192.168.0.100+X/24
3.主機名:serverX.example.com
4.你是域example.com的成員主機,另一個域是cracker.com---172.25.0.0/16網絡
一、請将selinux狀态設定為enforcing狀态
二、請将ip_forward功能打開,并永久生效
三、配置ssh允許harry使用者通路,拒絕cracker.com域通路
四、配置ftp允許匿名從/var/ftp/pub目錄中下載下傳,拒絕cracker.com域通路
五、把instructor.example.com:/var/ftp/pub/cdrom.iso下載下傳到/root/cdrom.iso,然後用mount命 令把它挂載到/opt/data下,并設定為開機自動挂載
六、配置web伺服器,能通過http://serverX.example.com通路(該題和RHCSA的第十題相同,不用做)
七、配置web伺服器,實作虛拟主機。
1.通過http://wwwX.example.com能通路到/www/virtual目錄下的頁面,
2.頁面從http://instructor.example.com/pub/virtual.html下載下傳
八、配置web伺服器
1.從http://instructor.example.com/pub/restricted.html下載下傳檔案
2.能被本地使用者harry通過路徑http://serverX.example.com/restricted通路到
3.不可以被cracker.com域通路。
九、配置nfs伺服器
1.将/common目錄共享給example.com域
2.并允許用戶端以root使用者通路時,也擁有root使用者權限
十、配置samba伺服器
1.将/common共享,能被浏覽到。
2.使用者harry對此共享可寫
3.harry使用者密碼為harryuser。
十一、配置serverX.example.com為郵件伺服器
1.在伺服器本地或者通過harry使用者從網絡上連接配接到伺服器收發郵件。
2.harry使用者的郵箱是/var/spool/mail/harry。
3.連接配接到郵件伺服器給admin發郵件,可以被harry使用者收到
十二、配置cron不允許tom使用者使用
十三、寫一個腳本/root/program
1.要求當給腳本輸入參數kernel時,腳本傳回user
2.給腳本輸入參數user時,腳本傳回kernel。
3.而腳本沒有參數或者參數錯誤是,從标準錯誤輸出輸出“usage:/root/program kernel|user”
十四、iscsi
1.請你通路iscsi共享存儲,存儲伺服器的位址是192.168.0.254
2.把所有的空間分一個分區
3.格式化成ext3檔案系統,挂載到/mnt/data1下
4.能實作開機自動挂載。