04Linux红帽认证基础题04.docx

04Linux红帽认证基础题04.docx

《04Linux红帽认证基础题04.docx》由会员分享，可在线阅读，更多相关《04Linux红帽认证基础题04.docx（23页珍藏版）》请在冰豆网上搜索。

04Linux红帽认证基础题04

[多选题]

1.DNS服务器可以提供以下（）功能。

（选择两项）

A、将主机名解析为对应的IP地址

B、将IP地址解析为对应的主机名

C、为客户端主机提供动态IP地址分配

D、集中管理网络内各主机的hosts文件

答案:

AB

2.在RHEL5系统中，若要设置允许匿名FTP用户上传文件，应在vsftpd.conf文件中添

加（）配置参数。

（选择两项）

A、local_enable=YES

B、write_enable=YES

C、anon_upload_enable=YES

D、upload_enable=YES

答案:

BC

3.在RHEL5系统中，以下（）操作可用于添加默认网关记录。

（选择两项）

A、routeadddefaultgw192.168.4.1

B、routeadd-host192.168.4.1

C、routeadd-net0.0.0.0/0gw192.168.4.1

D、ifconfigeth0gw192.168.4.1

答案:

AC

4.（）协议用于从邮件服务器中收取电子邮件。

（选择两项）

A、SMTP

B、POP3

C、IMAP4

D、HTTP

答案:

BC

5.在RHEL5系统中，关于vsftpd服务器的两个配置文件vsftpd.ftpusers和vsftpd.user_list，

以下说法正确的是（）。

（选择二项）

A、vsftpd.ftpusers文件中列出的用户不允许登录FTP服务器

B、只有vsftpd.ftpusers文件中列出的用户才允许登录FTP服务器

C、vsftpd.user_list文件中列出的用户不允许登录FTP服务器

D、vsftpd.user_list文件可以结合其他选项灵活控制是否允许登录FTP服务器

答案:

AD

6.电子邮件系统由邮件用户代理MUA和邮件传输代理MTA两部分组成。

以下程序中属

于邮件传输代理的是（）。

（选择二项）

A、OutlookExpress

B、Foxmail

C、Exchange

D、Sendmail

答案:

CD

7.在RHEL5系统中，Samba服务使用（）安全级别时，需要通过其他的服务器主机对

用户帐号进行验证。

（选择两项）

A、share

B、user

C、server

D、domain

答案:

CD

8.Samba服务在linux/Unix系统中实现了（）协议，可以提供跨平台的文件和打印共享

服务。

（选择两项）

A、SMB

B、NetBIOS

C、CIFS

D、NFS

答案:

AC

9.在使用rpm包安装的情况下，apache服务器的访问日志和错误日志将分别记录在（）

文件中。

（选择二项）

A、/var/log/httpd/access_log

B、/var/log/httpd/error_log

C、/var/log/access_log

D、/var/log/error_log

答案:

AB

10.在RHEL5系统中，关于Samba用户账号和系统用户账号，以下说法正确的是（）。

（选择二项）

A、建立Samba用户账号必须具有与其同名的系统用户账号

B、Samba用户账号与系统用户账号没有任何关系

C、Samba用户账号与同名的系统用户账号的口令必须保持一致

D、Samba用户账号与同名的系统用户账号的口令可以不一致

答案:

AD

11.在RHEL5系统中，postfix服务器支持使用（）邮件存储方式，用于组织邮箱目录中

用户的电子邮件。

A、HTML

B、DB4

C、Mailbox

D、Maildir

答案:

CD

12.在RHEL5系统中，Postfix邮件服务器的主要配置文件包括（）。

（选择两项）

A、main.cf

B、postfix.conf

C、f

D、master.cf

答案:

AD

13.在smb.conf主配置文件中设置带用户验证的共享时，（）配置项用于指定授权访问的

用户。

（选择两项）

A、validusers

B、hostsallow

C、writelist

D、hostsdeny

答案:

AC

14.在下列电子邮件相关的软件中，（）属于MUA类的软件。

（选择两项）

A、Qmail

B、OutlookExpress

C、Foxmail

D、Sendmail

答案:

BC

15.在配置vsftpd服务时，若希望禁止用位于user_list列表文件中的FTP用户账号，则

在vsftpd.conf主配置文件中应包括（）配置项。

（选择两项）

A、userlist_enable=YES

B、userlist_enable=NO

C、userlist_deny=YES

D、userlist_deny=NO

答案:

AC

16.为vsftpd服务器配置虚拟用户数据库时，用户名/密码列表文件的配置格式是（）。

（选

择两项）

A、奇数行是用户名

B、奇数行是用户密码

C、偶数行是用户名

D、偶数行是用户密码

答案:

AD

17.为虚拟邮件用户启用SMTP发信认证需要运行以下（）服务。

（选择两项）

A、courier-authlib

B、mailscanner

C、spamassassin

D、postfix

答案:

AD

18.在RHEL5系统中，对于运行中的vncserver系统服务，可以执行（）操作将其关闭。

（选择二项）

A、chkconfigvncserveroff

B、servicevncserverstop

C、/etc/rc.d/init.d/vncserverstop

D、kill-9vncserver

答案:

BC

19.在RHEL5系统中构建FTP服务器，若该服务器仅开放了匿名用户，则我们可以使用

（）用户名进行登录。

（选择二项）

A、ftp

B、anonymous

C、guest

D、nobody

答案:

AB

20.vsftpd服务器的用户控制列表文件包括（）。

（选择两项）

A、ftpusers

B、vsftpd.vu

C、user_list

D、vsftpd.conf

答案:

AC

[问答题]

21.配置SELinux

SELinux必须在两个系统system1和system2中运行于Enforcing模式

答案:

1）getenforce

[root@system1~]#getenforce

Enforcing

2）setenforce1

[root@system1~]#setenforce--help

usage:

setenforce[Enforcing|Permissive|1|0]

[root@system1~]#setenforce1

3）vi/etc/selinux/config

将SELINUX=permissive改成SELINUX=enforcing

同样地在system2上执行同样操作。

22.配置SSH访问

按以下要求配置SSH访问:

用户能够从域rhce.cc内的客户端通过SSH远程访问您的两个虚拟机系统

在域my133t.org内的客户端不能访问您的两个虚拟机系统

答案:

1）查看当前域rhce.cc的网段：

[root@system1~]#hostsystem1.rhce.cc

system1.rhce.cchasaddress192.168.122.100

可知网段为192.168.122.0

2）vi/etc/hosts.allow

添加如下内容：

#

#

sshd:

192.168.122.0/255.255.255.0

3）vi/etc/hosts.deny

#

sshd:

.my133t.org

4）scp/etc/hosts.allow/etc/hosts.denysystem2.rhce.cc:

/etc/

23.自定义用户环境

在系统system1和system2上创建自定义命令名为qstat此自定义命令将执

行以下命令:

/bin/ps-Aopid,tt,user,fname,rsz

此命令对系统中所有用户有效。

答案:

1）vim/etc/bashrc

unset-fpathmunge

fi

#vim:

ts=4:

sw=4

aliasqstat='/bin/ps-Aopid,tt,user,fname,rsz'//最后一行

2）source/etc/bashrc

3）qstat

2301?

rootkworker/0

2315?

rootkworker/0

2333?

rootanacron748

2344?

rootkworker/0

2346pts/1rootps1264

4）scp/etc/bashrcsystem2:

/etc

5）在system2上执行source/etc/bashrc

24.配置端口转发

在系统system1配置端口转发，要求如下：

在192.168.122.0/24网络中的系统，访问system1的本地端口5423将被转发

到80

此设置必须永久有效

答案:

1）在system1上添加富规则

firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=192.168.122.100/24

forward-portport=5423protocol=tcpto-port=80'

2）在system1上添加永久性富规则

[root@system1~]#firewall-cmd--add-rich-rule'rulefamily=ipv4source

address=192.168.122.100/24forward-portport=5423protocol=tcpto-port=80'--permanent

success

3）查看当前富规则：

firewall-cmd--list-rich-rules

[root@system1~]#firewall-cmd--list-rich-rules

rulefamily="ipv4"sourceaddress="192.168.122.0/24"forward-portport="5423"protocol="tcp"

to-port="80"

25.配置聚合链路

在system1.rhce.cc和system2.rhce.cc之间按以下要求配置一个链路：

此链路使用接口eth1和eth2

此链路在一个接口失效时仍然能工作

此链路在system1使用下面的地址172.16.11.25/255.255.255.0

此链路在system2使用下面的地址172.16.11.35/255.255.255.0

此链路在系统重启之后依然保持正常状态

---------------------------------------------------------------------------------------------

答案:

1）配置system1上的team0文件

nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0config

'{"runner":

{"name":

"activebackup"}}'

2）为team0配置IP地址

nmcliconnectionmodifyteam0ipv4.addresses172.16.11.25/24

3）为team0设置手动管理

nmcliconnectionmodifyteam0ipv4.methodmanual

4）添加一个类型为team-slave的从设备，连接名为team0-1接口为eth1，

master为team0

nmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameeth1masterteam0

5）添加一个类型为team-slave的从设备，连接名为team0-2接口为eth1，master

为team0

nmcliconnectionaddtypeteam-slavecon-nameteam0-2ifnameeth2masterteam0

cd/etc/sysconfig/network-scripts/

viifcfg-team0

检查onboot是否=yes

viifcfg-team0

检查onboot是否=yes

systemctlrestartnetwork

ssh远程到另一台主机192.168.122.200复制如上命令，重复执行如下命令

nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0config

'{"runner":

{"name":

"activebackup"}}'

nmcliconnectionmodifyteam0ipv4.addresses172.16.11.35/24//ip要更换

nmcliconnectionmodifyteam0ipv4.methodmanual

nmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameeth1masterteam0

nmcliconnectionaddtypeteam-slavecon-nameteam0-2ifnameeth2masterteam0

systemctlrestartnetwork

ping172.16.11.35或者172.16.11.25

teamdctlteam0state查看状态

26.配置IPv6地址

在您的考试系统上配置接口eth0使用下列IPv6地址：

system1上的地址应该是200e:

ac18:

:

e0a/64

system2上的地址应该是200e:

ac18:

:

e14/64

两个系统必须能与网络200e:

ac18/64内的系统通信。

地址必须在重启后依旧生效。

两个系统必须保持当前的IPv4地址并能通信。

答案:

1）在system1上修改管理方式为auto

nmcliconnectionmodifyeth0ipv6.methodauto

2）在system1上修改eth0网卡的mac地址

nmcliconnectionmodifyeth0ipv6.addresses"200e:

ac18:

:

e0a/64"

3）在system1上修改管理方式为manual

nmcliconnectionmodifyeth0ipv6.methodmanual

nmcliconnectionshoweth0|grepipv6//可以检查如下值是否为auto，如果不

为auto则会无法成功配置mac地址。

ipv6.method:

auto

4）重启网络服务

systemctlrestartnetwork

在system2上再执行一次：

1）在system2上修改管理方式为auto

nmcliconnectionmodifyeth0ipv6.methodauto

2）在system2上修改eth0网卡的mac地址

nmcliconnectionmodifyeth0ipv6.addresses"200e:

ac18:

:

e14/64"

3）在system2上修改管理方式为manual

nmcliconnectionmodifyeth0ipv6.methodmanual

4）重启网络服务

systemctlrestartnetwork

5）最后在system1使用如下命令测试网络连通性：

ping6200e:

ac18:

:

e14

27.配置本地邮件服务

老段工作室www.rhce.cc

在系统system1和system2上配置邮件服务，满足以下要求：

这些系统不接收外部发送来的邮件

在这些系统上本地发送的任何邮件都会自动路由到rhgls.rhce.cc

从这些系统上发送的邮件显示来自于rhce.cc

您可以通过发送邮件到本地用户'dave'来测试您的配置，系统rhgls.rhce.cc已经

配置把此

用户的邮件转到下列URLhttp:

//rhgls.rhce.cc/received_mail/11

-----------------------------------------------------------------------------------------

答案:

本地系统不接受外部发来的邮件：

分别在system1，2上开启smtp富规则：

firewall-cmd--add-service=smtp

firewall-cmd--add-service=smtp--permanent

1）编辑邮件配置文件：

vim/etc/postfix/main.cf

2）查找mydestination

#mydestination=$myhostname,localhost.$mydomain,localhost//注释

该行

mydestination=//取消下一行注释，并删除=号后面内容

将本地发送的邮件自动路由到rhgls.rhce.cc

1）查找relayhost

#relayhost=[an.ip.add.ress]//在该行下新起一行

relayhost=[rhgls.rhce.cc]//修改成rhgls.rhce.cc

从这些系统上发送的邮件显示来自于rhce.cc

1）查找myorigin

#myorigin=$mydomain//在该行下新起一行

myorigin=rhce.cc//修改成rhgls.rhce.cc

2）重启system1邮件服务

systemctlrestartpostfix

[root@localhost~]#vi/etc/resolv.conf

[root@localhost~]#systemctlrestartnetwork

[root@localhost~]#hostsystem1.rhce.cc

system1.rhce.cchasaddress192.168.122.100

1）拷贝system1邮件服务配置文件到system2上

scp/etc/postfix/main.cfsystem2.rhce.cc:

/etc/postfix/main.cf

2）重启邮件服务

systemctlrestartpostfix

yum-yinstallmailx

echoaaa|mail-ssystem1dave

28.通过SMB共享目录

在system1上配置SMB服务

您的SMB服务器必须是STAFF工作组的一个成员

共享/common目录共享名必须为common

只有rhce.cc域内的客户端可以访问common共享

common必须是可以浏览的

用户andy必须能够读取共享中的内容，如果需要的话，验证的密码是redhat

答案:

您的SMB服务器必须是STAFF工作组的一个成员

yum-yinstallsamba

1）编辑sbm.conf配置文件

vim/etc/samba/smb.conf

查找workgroup

workgroup=STAFF

serverstring=SambaServerVersion%v

共享/common目录共享名必须为common

1）创建共享目录

mkdir/common

2）编辑sbm.conf配置文件

vim/etc/samba/smb.conf

切到最后一行，添加

[common]

path=/common

hostsallow=192.168.122.0/24//只有rhce.cc域内的客户端可以访问

common共享，而rhce.cc的网段为192.168.122.0/24

3）更改上下文

chcon-R-tsamba_share_t/common

用户andy必须能够读取共享中的内容，如果需要的话，验证的密码是redhat

useraddandy

pdbedit-L查看samba用户列表

yumwhatprovides*/smbpasswd查看smbpasswd命令由哪个包提供

Repo:

aa

Matchedfrom:

Filename:

/etc/raddb/mods-available/smbpasswd

samba-client-4.1.1-31.el7.x86_64:

Sambaclientprograms

Repo:

aa

Matchedfrom:

Filename:

/usr/bin/smbpasswd

smbpasswd-aandy为andy设置密码

firewall-cmd--add-service=samba添加samba服务富规则

firewall-cmd--add-service=samba--permanent永久添加samba服务富规则

systemctlrestartsmb

systemctlenablesmb

在system2上测试

yum-yinstallcifs*samba-client*

smbclient-L//system1.rhce.cc-Uandy%redhat//测试第八题有没有问题

29.配置多用户SMB挂载

在system1共享通过SMB目录/miscellaneous满足以下要求：

共享名为miscellaneous

共享目录miscellaneous只能被rhce.cc域中的客户端使用

共享目录miscellaneous必须可以被浏览

用户silene必须能以读的方式访问此共享，访问密码是redhat

用户akira必须能以读写的方式访问此共享，访问密码是redhat

此共享永久挂载在system2.rhce.cc上的/mnt/multi目录,并使用用户silene

作为认证任何用户可以通过用户akira来临时获取写的权限

答案:

在system1下执行：

mkdir/miscellaneous

vim/etc/samb