RHCSA_rhce考试题库

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

• 1、SElinux必须运行在Enforcing模式下。

• 2、配置YUM源，使用地址http://content.example.com/rhel7.0/x86_64/dvd

• 3、调整逻辑卷vo的大小，它的文件系统大小应该为290M。确保这个文件系统的内容仍然完整。注意逻辑卷范围260到320只见都是可以接受的

• 4、建立一个adminuser的组；用户harry属于这个辅助组；用户natasha也属于这个辅助组；sarah不能使用shell登录；三人密码均为redhat

• 5、拷贝/etc/fstab到/var/tmp。要求用户属于root，组也属于root，没有一个人能对这个/var/tmp/fstab有执行权限，natasha用户对这个文件有可读可写的权限；harry既不能读也不能写；其他人现在或者将来都只有读的权限

• 6、natasha用户设置一个周而复始的计划任务，此任务在本地时间20：45时执行/bin/echo hiya，要求邮件池可见执行邮件。

• 7、创建/home/admins的目录；此目录属于adminuser的组，在这个组内的人是可读可写，可访问的，但是其他用户没有任何权限；在这个文件夹内所建立的任何文件和文件夹都属于这个组

• 8、请从服务器上http://content.example.com/rhel7.0/x86_64/errata/Packages/的文件夹中下载一块新的核心，并安装它。要求下次开机重启的时候必须是启用这块新的核心；而且旧的核心依旧要存在，而且没有破坏，是可用的。

• 9、系统classroom.example.com提供了一个LDAP验证服务。
• 你的系统应该按下面的要求绑定到这个服务：验证服务的基准DN是dc=example,dc=com。
• LDAP用户提供账户信息和验证信息链接应该使用位于http://classroom.example.com/pub/example-ca.crt的证书加密。
• 当正确配置后，ldapuserXX可以登录你的系统，但是没有用户主目录，知道你完成autofs题目。(xx for localhost number)
• ldapuserXX密码是password

• 10、配置autofs自动挂载LDAP用户家目录，要求如下：
• classroom.example.com(172.25.254.254/24)使用NFS共享了/home/guests给你的系统。这个文件系统包含预先设置好的用户ldapuserXX的家目录。(xx for localhost number)
• ldapuserXX的家目录是classroom.example.com:/home/guests/ldapuserXX
• ldapuser11的家目录应该自动挂载在本地/home下面的/home/guests/ldapuseXX
• 家目录必须对用户有可写的权限
• ldapuser11的密码是password

• 11、开启时钟服务同步，同步服务器classroom.example.com

• 12、创建一个用户alex，uid为3400。用户密码为redhat

• 13、为你的系统额外添加大小为512M一个swap分区，重启机器后将永久性生效，系统以前得swap分区依旧存在。

• 14、找出所有者是natasha的文件，并把他们拷贝到/root/findresults目录中

• 15、在/usr/share/dict/words中找出所有包含seismic的行，复制所有这些行并按照原来的顺序放在文件/root/lines中。/root/lines应该没有空行。

• 16、创建名为/root/backup.tar.bz2的备份文件。其中包含/usr/local的内容，tar必须使用bzip2的压缩方式。

注意:您有一个不能用的DNS域ilt.example.com，这个域中所有172.25.254.0/255.255.255.0的子网都在这个域中。XX for locahost number

• 1、配置SELinux。必须在两个系统desktopX和serverX中运行Enforcing模式，并且重启后依旧生效。

2、设置SSH访问控制

• 用户能够在example.com这个域通过ssh远程访问您的两个虚拟机系统。
• 客户端在ilt.example.com这个域名中的是不能登录你的两个虚拟机系统的。

3、自定义用户环境

• 在系统desktopX和serverX上创建自定义命令名为qstat。此自定义命令将执行以下命令
• /bin/ps -Ao pid,tt,user.fname,rsz
• 此命令队系统中的所有用户生效

4、配置端口转发

• 在系统desktopX配置端口转发，要求如下
• 在172.25.xx.0/24网络中的系统，访问desktopX的本地端口5423将被转发到80端口，此设置永久性生效。(xx for localhost number)

5、配置聚合链路(xx for localhost number)

• 在desktopX.example.com和serverX.example.com之间按以下要求配置
• 此链路使用接口eth1和eth2
• 此链路在desktopX使用下面的地址172.16.xx.25/255.255.255.0
• 此链路在serverX使用下面的地址172.16.xx.35/255.255.255.0
• 此链路在系统重启之后依然保持正常状态

6、配置IPv6地址。在您的考试系统上配置接口eth0使用下列IPv6地址：

• desktopX上的地址应该是200e:ac18::e0a/64
• serverX上的地址应该是200e:ac18::e14/64
• 两个系统必须能与网络200e:ac18/64内的系统通信
• 地址必须在重启后依旧生效
• 两个系统必须保持当前的IPv4地址并能通信

7、配置本地邮件服务

• 在系统desktopX和serverX上配置邮件服务器，满足以下要求
• 这些系统不接受外部发来的邮件
• 在这些系统上本地发送的任何邮件都会自动路由到classroom.example.com
• 从这些系统上发送的邮件显示来自于example.com
• 你可以通过发送邮件到本地用户‘root’来测试你的配置，系统classroom.example.com已经配置把此用户的邮件转到下列URL http://classroom/received_mail/11/

8、desktopX用SMB服务器共享/common目录

• 你的SMB服务器上的所有成员必须在SMBGROUP这个工作组中。
• 共享名必须是common。
• 这个common共享目录仅仅只能让example.com域中的客户端访问。
• 这个共享名必须是可浏览的
• natasha必须对这个共享文件有读的权限，如果有必要，可以设置用户访问密码为redhat

9、配置多用户SMB挂载。在desktopX共享通过SMB目录/miscellaneous满足一下要求

• 共享名为miscellaneous
• 共享目录只能被example.com域中的客户端使用
• 共享目录miscellaneous必须可以被浏览
• 用户silene必须能以读的方式访问此共享，密码是redhat
• 用户akira必须能以读写的方式访问此共享，密码是redhat
• 此共享目录永久挂载在serverX.example.com上的/mnt/multi目录下，并使用用户selene作为认证，任何用户可以通过用过akira来临时获取写的权限

10、配置nfs服务，在desktopX上配置nfs服务，要求如下

• 以只读的方式共享目录/public，同时只能被example.com域中的系统访问。
• 以读写的方式共享/protected需要通过Kerberos安全加密，您可以使用下面URL提供的密钥http://classroom.example.com/pub/keytabs/desktopXX.keytab(xx for localhost number)
• 目录/protected应该包含名为confidential拥有人为deepak的子目录
• 用户deepak能以读写方式访问/protected/confidential

11、挂载一个NFS共享。在serverX上挂载一个来自desktopX.example.com的NFS共享，并符合下列要求

• /public挂载在下面的目录上/mnt/nfsmount
• /protected挂载在下面的目录上/mnt/nfssecure并使用安全的方式，密钥下载URL如下：http://classroom.example.com/pub/keytabs/serverXX.keytab
• 用户deepak能够在/mnt/nfssecure/confidential上创建文件
• 这些文件系统在系统启动时自动挂载

12、架设一个web服务器。在serverX上配置一个站点：http://serverX.example.com，然后执行下面步骤

• 从服务器上下载://classroom.example.com/pub/web/server.html
• 将下载的文件更名为index.html
• 拷贝这个index.html的去你的web服务器的DocumentRoot
• 不能修改index.html中的任何内容
• 要求来自example.com这个域的成员可以访问stationX.example.com站点。
• 来自于ilt.example.com域的客户端拒绝访问此web

13、配置安全web服务

• 为站点http://serverX.example.com配置TLS加密，一个已经签名证书从http://classroom.example.com/pub/tls/certs/serverX.crt获取，此证书的密钥从http://classroom.example.com/pub/tls/private/serverX.key获取，此证书的签名授权信息从http://classroom/pub/example-ca.crt获取

14、配置虚拟主机。在serverX上扩展您的web服务器，为站点http://wwwX.example.com创建一个虚拟主机，然后执行下述步骤

• 设置 DocumentRoot为/var/www/virtual
• 从http://classroom.example.com/pub/web/www.html
• 将下载的文件更名为index.html
• 这个index.html文件是在你的DocumentRoot中
• 确保用户natasha可以在/var/www/virtual的文件中创建内容
• 注意：原始站点http://serverX.example.com必须仍然能够访问，名称服务器example.com提供对主机名wwwX.example.com的域名解析。

15、配置web内容的访问。在您的serverX上的web服务器的DocumentRoot目录下创建一个名为secret的目录，要求如下

• 从http://classroom/pub/web/private.html下载此网页
• 不要对这个文件的内容做任何修改
• 从serverX上，任何人都可以浏览secret的内容，但是从其他系统不能访问这个目录内容

16、实现动态web内容，在serverX上配置提供动态web内容，要求如下：

• 动态内容由名为webappX.example.com的虚拟主机提供
• 虚拟主机侦听端口8998
• 从http://classroom.example.com/pub/web/webapp.wsgi下载一个脚本，然后放在适当的位置，无论如何不要修改此文件内容
• 客户点访问http://webappX.example.com:8998时，应该接收到动态生成的web页面
• 此http://webaapX.example.com:8998必须能被example.com域内的所有系统访问

17、写一个脚本/root/program，要求当个脚本输入参数kernel时，脚本返回user,当给脚本输入参数user时，脚本返回kernel。当脚本没有参数或者参数错误时，从标准错误输出中输出“usage:/root/program kernel|user”18、创建一个添加用户脚本。在desktopX上创建一个脚本，名为/root/mkusers，此脚本能实现为系统desktopX创建本地用户，并且这些用户的用户名来自一个包含用户列表的文件。同时满足以下要求：

• 此脚本要求提供一个参数，此参数就是包含用户列表的文件
• 如果没有提供参数，此脚本应该给出下面的提示信息Usage:/root/mkusers，然后退出并返回相应的值
• 如果提供一个不存在的文件名，此脚本应该给出下面的提示信息 Input file not found，然后退出并返回相应的值
• 创建用户登录shell为/bin/false
• 此脚本不需要为用户设置密码
• 你可以从下面的URL获取用户名列表作为测试用http://classroom.example.com/pub/web/userlist

19、配置iscsi服务。配置desktopX提供一个iscsi服务，磁盘名为iqn.2014-11.com.example:desktopX，并符合下列要求：

• 服务端口为3260
• 使用iscsi_vol作其后端卷，大小为3G
• 此服务职能被serverX.example.com访问

20、配置iscsi的客户端。配置serverX使其能建立连接在system1上提供的iqn.2014-11.com.example:desktopX并符合以下要求：

• iscsi设备在系统启动期间自动加载
• 块设备iscsi上包含一个大小为1700M的分区，并且格式化为xfs.
• 分区挂载在/mnt/data上，同时开机重启后依旧生效。

21、配置一个数据库。在desktopX上创建MariaDB数据库，名为Contacts，并符合以下条件：

• 数据库应该包含来自数据库复制的内容，复制文件的URL为http://classroom.example.com/pub/web/users.mdb
• 数据库只能本地主机访问
• 除了root用户，此数据库只能被用户Luigi查询。此用户密码为redhat。
• root用户密码为redhat，同时不允许空密码登陆

22、数据库查询。在系统desktopX上使用Contacts，并使用相应的SQL查询以下回答以下问题：

• 密码是tangerine的人的名字？
• 有多少人的姓名是John同时居住在Santa Clara?