RHCE70考试真题解析.docx
- 文档编号:26324353
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:39
- 大小:340.34KB
RHCE70考试真题解析.docx
《RHCE70考试真题解析.docx》由会员分享,可在线阅读,更多相关《RHCE70考试真题解析.docx(39页珍藏版)》请在冰豆网上搜索。
RHCE70考试真题解析
RHCSA考试
网络环境
DNS、Gateway:
172.24.11.250/24、172.24.11.254/24
虚拟机器名:
station.domain*.example.
物理机名:
host.domain*.example.
服务器:
server1.domain*.example.
物理机器:
为LDAP服务器
虚拟机:
硬盘为8G,存1G,
/vda1/boot
/vda2/vgvol-lv0/home
/vda3/vgroup4G
swap512M
RHCSA考试仅需在server上配置即可,
首先需要设置主机的密码、启动图形界面、配置IP、DNS、getway、主机名。
(rd.break)
删除console=ttys0,115200n8这句话,tab建,在段尾加入rd.break回车
进入交换模式以后输入指令:
mount-oremount,rw/sysroot
chroot/sysroot
passwd密码(orechoredhat|passwd--stdinroot)
touch/.autorelabel
exit
exit#freezingenforcing=0
#init5启动虚拟机上的图形化界面。
#安装图形化界面方法(在startx无法启动图形化的情况):
yum-yinstallxorg*
yum-yinstallgnome*
yum-yinstallglx*
startx后者init5
密码修改完成,注意此处修改的是你考试用虚拟码,而不是物理码。
关于ip地址设置,请查看考题要求(虚拟机IP地址、主机名信息)
Iplink#或ipaddr,查看端口信息
hostnamectlset-hostnamestation.domain*.example.
nmcliconmodeno1677736ipv4.methodmanual
nmcliconmodeno1677736ipv4.addresses‘172.24.11.10/24172.24.11.254’
nmcliconmodeno1677736ipv4.dns‘172.24.11.250’
nmcliconupeno1677736
nmcliconshoweno1677736|grepipv4
hostserver.domain11.example.
route-n
IP地址也可以使用nm-connection-editor图形化界面进行修改。
修改完成以上信息以后就可以开始正式做题了。
0、配置SELINUX使其工作在enforcing模式下
vim/etc/selinux/config#/boot/grub2/grub.cfg
selinux=enforcing#selinux=1
:
wq
reboot
sestatus#查看
#查看模式:
getenforce
#临时设置enforcing:
setenforce1
1.配置yum客户端
为系统配置一个默认的软件仓库,YUM源位置:
server1.domain*.example./pub/x86_64/Server,并能正确使用。
vim/etc/yum.repos/base.repo
[base]#[development]
name=base
baseurl=server.domain11.example./pub/x86_64/Server
gpgcheck=0#新yum源需生成createrepo/Packages
enable=1
yumrepolist#安装正确后会列出软件包信息
2.创建manager组;创建2个用户natasha、harry并要求其附属组为manager组,登录密码redhat;创建第三个用户strlt不允许login
groupddmanager
useraddnatasha-Gmanager
useraddharyy-Gmanager#usermod-aGmanagerusername
useraddstrlt-s/sbin/nologin
echoredhat|passwd--stdinusername
(orpasswdusername#修改密码
idnatasha#查看用户组
-----------------
4.复制/etc/fstab到/var/tmp/目录下,设置fstab所属组为manager;并设置harry用户对其可以读写、natasha不能做任何操作、其他用户可读。
cp/etc/fstab/var/tmp
ll/var/tmp/fstab
setfacl-mu:
harry:
rw-/var/tmp/fstab
setfacl-mu:
natasha:
---/var/tmp/fstab
getfacl/var/tmp/fstab#查看权限
chown:
manager/var/tmp/fstab
5.配置crontab,用户netasha在14:
23执行echo“hello_word”
crontab-e-unatasha#查看任务?
2314***/bin/echo“hello_word”#crontab-r
crontab-l-unatasha#/var/spool/cron
6.创建一个共享目录/home/admins,使其具有以下特性:
/home/admins所属组为adminuser;这个目录对组adminuser的成员具有可读、可写和可执行;在/home/admins创建的任何文件所属组自动设置为adminuser。
groupaddadminuser
mkdir/home/admins
chgrp–Radminuser/home/admins#chown:
adminuser/home/admins
chmodg+w/home/admins
chmodg+s/home/admins
7.升级kernel,并设置默认以新核启动:
从server.domain11.example./pub/updates安装适合的核更新。
满足以下条件:
更新的核作为系统启动的默认核;原来的核在系统启动时依然有效和可以引导。
使用浏览器打开题目给的网址。
并下载核文件,到根或家目录。
uname-r#查看当前核版本
rpm-ivhkernel-*.rpm#/etc/issue;uname-a;/proc/version;
#安装redhat-lsblsb_release-a
cat/boot/grub2/grub.cfg#查看
8.绑定到外部验证服务器系统server*.domain*提供了一个LDAP的验证服务,你的系统应该接下面的要求绑定到这个服务:
验证服务的基准DN是:
dc=example,dc=;
账户信息和验证信息LDAP提供;
连接需要使用证书进行加密,证书下载位置:
server*.domain*.example./pub/example-ca.crt的,
当正确的配置后,ldapuser*可以登录你的系统,但是没有HOME目录,直到你完成autofs题目的ldapuser*的密码是password
配置ldap认证:
dc=domain*,dc=example.,dc=
ldap:
//server*.domain*.example.,用户认证方式LDAP
yum-yinstallauthconfig-gtksssdkrb5-workstation
system-config-authentication
将useraccountdatabase修改为ldap;
根据题目要求填写DN和LDAPSERVER;
useTLStoencryptconnections打钩;
在downloadca写入server*.domain*.example./pub/example-ca.crt
根据题目要求:
Authenticationmethod选择ldappassword
idldapuser*查看有没有学习到用户
getentpasswdldapuserX
sshldapuserXlocalhost
注意:
这道题中只要能学习到用户即可,用户密码不需要设置。
#如何在服务器上配置,以提供LDAP、krb5服务?
(注意krb5orLDAP?
验证)
9.配置autofs(服务器上的目录挂载到本地)
自动挂载用户家目录/home/guests/ldapuser20挂载点/home/guests
配置autofs自动挂载在LDAP用户的家目录,要求如下:
s使用NFS共享了home给你的系统。
这个文件系统包含了预置好的用户ldapuserX的目录,ldapuserX的home目录是:
server.domain11.example./home/guests/ldapuserX
ldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX,
home目录必须对用户具有可写权限
ldapuserX的密码是password
解法:
yuminstall-yautofs#设置间接、直接挂载
mkdir/home/guests
vim/etc/auto.master.d/guestsldap.autofs
/home/guests/etc/auto.guestsldap
:
wq
cp/etc/auto.misc/etc/auto.guestsldap#基于/etc/auto.misc进行修改
vim/etc/auto.guestsldap
ldapuserX-fstype=nfs,rwserver.domain11.example.:
/home/guests/
:
wq
systemctlstartautofs
systemctlenableautofs
su-ldapuserX#测试
--
#smb目录
#smbdir-fstype=cifs,rw,name=[...],password=[...]:
//hostIP/smb
--
#mount-a
#mount-l
#*-rwserver.domain11.example.:
/home/guests/&
--
如果以上写法在考试的时候无法创建文件或者命令提示符是-bash-4.2$这样的话可能存在多级目录也需要将:
server.domain11.example.:
/home/gusets/的写法变为:
server.domain11.example.:
/home/guest/ldapuserX就可以了。
何为多级目录,也就是题目给的/home/guests/ldapuserX下面还有一个ldapuserX的目录,这个目录才是真正的目录。
10.NTP客户端配置,使你的系统是server*.domain*的一个NTP用户
NTP同步方式:
1、安装NTP包:
#yuminstall-yntp
开机启用NTP服务:
#systemctlenablentpd
启动ntp服务:
#systemctlstartntpd
2、配置NTP时间同步文件:
#vi/etc/ntp.conf,添加时间源,如:
server10.100.2.5#localclock
fudge10.100.2.5stratum10
查看时间同步进程:
#ntpq-p
手动同步:
#ntpdate10.100.2.5
查看当前时间:
#date
注意:
chrony和ntpd类似firewalld和iptables,不能共存,同时只能存在一个服务运行。
故启用ntpd需要禁用chrony。
#systemctlstopchronyd
#systemctldisablechronyd
或#systemctlmaskchronyd(建议选择后者,加强版disable,禁用所有已激活的文件)
11.安装vsftpd,使用ftp下载文件
12.查找文件:
查找所有属于普通用户samon的文件,并复制(移动)到/root/findresults
useraddsamon
mkdir/root/findresults
find/-usersamon-execcp-rfp{}/root/findresults\;
--
find/-usersamon-execmv{}/root/findresults\;
(mv、cp命令对于文件上下文的影响,ls/root/findresults)
13.查找字符串:
查找/usr/share/doc/words中包含字符串word的行,并把这些列依照原来的次序复制到/root/linux.txt,在此文档不存在空行,所有的行必须是/usr/share/dict/words中原有行的精确复制。
grepword/usr/share/dict/words>/root/linux.txt
#cat/usr/share/doc/words|grepword>/root/linux.txt
14.2770设置,用户natasha对目录/home/cnrts有2770,设置manager组用户对目录有读写执行权限,其他人没有权限(root除外)
(前提已设置natasha属于manager组)
mkdir/home/cnrts
chown:
manager/home/cnrts
chmod2770/home/cnrts
15.配置一个用户账号,用户名iar,uid是3400,密码redhat
useradd-u3400iar
echoredhat|passwd--stdiniar
16.添加swap分区:
为你的系统额外添加一个512M的swap,并实现开机自动挂载。
不要移除和修改系统上现有的交换分区。
解:
fdisk/dev/vda#以扩展分区的方式来做,不要做主分区
#partx-a/dev/vda#partprobe
mkswap/dev/vdaX
swapon/dev/vdaX
swapon-s#swapon-a
vim/etc/fstab#swapon#mkfs.xfs
/dev/vdaXswapswapdefaults00
:
wq
mount-a(逻辑卷中创建swap)
17.按照下列要求创建一个新的逻辑卷:
逻辑卷的名称为database,属于卷组的datastore,且大小为50个PE。
在卷组datastore的逻辑卷每个扩展的大小为16MB,使用ext3格式化这个新的逻辑卷,此逻辑卷在启动的时候应该自动挂载到/mnt/database
fdisk/dev/vda#创建一个1G的分区根据情况修改
#partx-a/dev/vda
pvcreate/dev/vda{a,b}
vgcreate-s16Mdatastore/dev/vda{a,b}#pvremove
lvcreate-l50-ndatabasedatastore
#pvdisplay,vgdisplay,lvdisplay
mkfs.ext3/dev/datastore/database
mkdir/mnt/database
mount/dev/datastore/database/mnt/database
df-Th
vim/etc/fstab
/dev/datasotre/database/mnt/databaseext3defaults00
:
wq
mount-a
18.调整逻辑卷的大小,将逻辑卷vo和其文件系统(原来大小为100M)大小调整到300MiB。
确保这个文件系统的容完整。
注意:
分区很少能精确到和要求的大小相同,因此在围270M到320M之间都能接受
df-hT
lvextend-L+210M/dev/vg0/vo#vgextend扩展vg,先新增pv
lvscan#vgextenddatastore/dev/sdb2
resize2fs/dev/vg0/vo#考试时用这条命令进行更新即可
df-hT
缩减/home分区到100M:
umount/home
e2fsck-f/dev/vg0/vo
resize2fs/dev/vg0/vo100M
lvreduce-L100M/dev/vg0/vo#最终要求的分区容量如100M
mount/dev/vg0/vo/home
df-hT#ext4,ext3-->resize2fs
#xfs_growfs/home(xfs文件系统)
19.创建名为/root/backup.tar.bz2的备份文件,其中包含/usr/local的容,tar必须使用bzip2压缩。
tar-jcvf/root/backup.tar.bz2/usr/local
#mkdir/test
#tar-jxvf/root/backup.tar.bz2-C/test/
#解压看下类容是否和/usr/local里面的一样
#如果题目要求使用gzip,则把-j换成-z即可
RHCE考试
网络环境:
两台虚拟机:
172.24.20.10/24,172.24.20.11/24;
物理机:
iscsi;服务器:
host.domain20.example.;
考试服务器:
172.24.20.254;
需在server、client上配置。
1.配置SELinux
SElinux必须在两个系统中运行Enfocing模式
vim/etc/sysconfig/selinux#软连接,指向/etc/selinux/config
SELINUX=enforcing
:
wq
getenforce
2.配置SSH访问;
按以下要求配置SSH访问:
(1)用户能够从域的客户端通过SSH远程访问您的两个虚拟机系统
(2)在域my133t.org的客户端不能访问您的两个虚拟机系统
修改/etc/hosts.allow文件
添加一行sshd:
172.24.20.*
修改/etc/hosts.deny文件
添加一行sshd:
172.25.1.0
(两台机器上都要改)
3.自定义用户环境
在系统system1和system2上创建自定义命令名为qstat,此命令将执行以下命令:
(1)/bin/ps-Aopid,tt,user,fname,rsz
(2)此命令对系统中所有用户有效
vim/etc/bashrc#/etc/profile-->HISTSIZE
aliasqstat=‘/bin/ps-Aopid,tt,user,fname,rsz’
:
wq
source/etc/bashrc
alias#查看是否有qstat
qstat#执行
(两台机器上都要改)
4.端口转发
在系统system1配置端口转发,要求如下:
(1)在172.24.3.0/24网络中的系统,访问system1的本地端口5423将被转发到80
(2)此设置永久不变
使用图形化界面进行配置,运行firewall-config开启图形化界面
将configuration:
下拉菜单调整为permanent
在public区域中的portforward中添加一个策略:
port/portrange:
5423
firewall-cmd--reload#systemctlrestartfirewalld
5.配置链路聚合
在和之间按以下要求配置一个链路:
(1)此链路使用接口eth1和eth2
(2)此链路在一个接口失效时仍然能够工作
(3)此链路在system1使用下面的地址172.16.3.20/255.255.255.0;
(4)此链路在system2使用下面的地址172.16.3.25/255.255.255.0;
(5)此链路在系统重启之后仍然保持正常状态;
如果不记得name如何写可以在/var/share/doc/team-1.9/example_configs/查看例子。
nmcliconaddcon-nameteam0typeteamifnameteam0config--后接--
'{"runner":
{"name":
"activebackup"}}'
nmcliconmodteam0ipv4.addresses‘172.16.3.20/24’
nmcliconmodteam0ipv4.methodmanual
nmcliconaddtypeteam-slavecon-nameteam0-p1ifnameeth1masterteam0
nmcliconaddtypeteam-slavecon-nameteam0-p2ifnameeth2masterteam0
nmcliconupteam0
nmcliconupteam0-p1
nmcliconupteam0-p2
teamdctlteam0state
#nmclidevdiseth2#dis->disconnect,启用:
connect
---在System2上进行类似的设置。
---
6.在您的考试系统上配置接口eth0使用下列IPv6地址:
(1)systeml上的地址应该是2003:
acl8:
:
305/64
(2)system2上的地址应该是2003:
acl8:
:
30a/64
(3)两个系统必须能与网络2003:
acl8/64的系统通信
(4)地址必须在重启后依然生效
(5)两个系统必须保持当前的IPV4地址并能通信
--system1--
#nmcliconaddtypeethernetcon-nameeth1ifnameeth0
nmcliconmodeth0ipv6.addresses“2003:
acl8:
:
305/64”#eth1
nmcli
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RHCE70 考试 题解