101道RHCE考题和详细答案

为了让有计划考红帽认证的人和打算进行运维工作的人更系统的学习,我从网上挑选了101道真题和答案,希望对大家有用,谢谢

1、远程登录

a.       远程访问

访问远程计算机172.17.55.2,使用root用户,密码为:123456

ssh [email protected]

输入密码

Last login:.............

退出远程登录:exit

b.      生成密钥

ssh-keygen -t rsa

c.       复制公钥到172.17.55.2

ssh-copy-id -i .ssh/id_ras.pub [email protected]

d.      无需输入密码登录

2、用yum命令安装软件

a. Vi /etc/yum.conf

b. [Server]

name=Red Hat Enterprise Linux 5

baseurl=ftp://172.17.55.2/pub/Server

enable=1

gpgcheck=0

c、登录远程电脑ssh [email protected] 使用yum list或者yum grouplist查看安装包

d、安装软件

yum install name

yum groupinstall name

e、卸载软件

yum remove name

3、电脑启动的配置

a、升级内核

下载kernel

b、vi /etc/grub.conf  **启动引导菜单

c、default=0启动第一个系统

default=1启动第二个系统依次类推

4、设置默认的运行级别

a、vi /etc/inittab

b、id:5:initdefault 中间的5为运行级别(0--6)

5、NFS设置

网络文件系统(此命令可以拷贝传输文件类似于FTP)

a、查看目前已挂载的NFS系统

# showmount -e

b、挂载NFS

#mount 172.17.55.2:/var/ftp/pub /mnt

6、使用ssh拷贝远程电脑的文件

scp -r 源文件 本地

Instance:scp -r 172.17.55.2:/home/share/hi /root/a

7、磁盘分区

a、查询目前分区情况

Fdisk -l

b、建立一个500mb分区在sdb上

Fidsk /dev/sdb

n +500m w

#partprobe

c、格式化分区sdb1

mkfs -t ext3 -l 卷标 /dev/sdb1

将信息写入内核#partprobe

d、挂载到/data目录下

Mount /dev/sdb1 /data

e、将sdb1自动挂载到目录

vi /etc/fstab

8、设置目录/home/share/abc,增加“s”位

Instance:chmod g+s abc  abc为一个目录

S是干什么用的?:相当于设置了该abc目录是继承组

设置/home/share/abcd文件夹给sticky位

#chmod o+t abcd

设置以后,禁止其他用户删除该文件夹中的文件和文件夹,只可拷贝、修改。

9、自动挂载

a.vi /etc/fstab

b、在最下面添加 172.17.55.2:/home/share mnt       nfs    defaults      0 0

10、设置tom用户可以访问和修改nfs.txt文件,其他用户不能修改

#setfacl -m u:tom:rw nfs.txt

11、设置teachers组对abc目录有读写权限(d表示目录)

#setfacl -m d:g:teachers:rw abc(r--read,w--write)

12、将文件夹/home/user01打包到user01.tar.gz中

Tar -cvf user01.tar /home/user01

Tar -zcvf user01.tar.gz user01.tar

13、将user01.tar.gz解压

Tar -zxvf user01.tar.gz /root

14、设置NIS客户端,NIS服务器地址为172.17.55.2并从NIS服务器中获取服务器中的所有用户和密码信息。

#rpm -q yp-tools.i386

#vi /etc/yp.conf

#ypwhich

设置本地域名

#vi /etc/hosts

最后一行设置 172.17.55.2 server.example.com

#ypcat passwd

Vi /etc/auto.master

最后一行输入/home    /guests /etc/auto.home

#vi /home/auto.home

或者#system-config-authentication

配置NIS服务器地址

配置NIS域名地址

#vi /etc/hosts

最后一行设置 172.17.55.2 server.example.com

#ypcat passwd

Vi /etc/auto.master

最后一行输入/home    /guests /etc/auto.home

#vi /home/auto.home

>  -rw,soft    172.17.55.2:home/&

或者#system-config-authentication

Service autofs restart

15、设置IPV4转发功能【更新内核】

Vi /etc/sysctl.conf

Net.ipv4.ip_forward=1;

#sysctl -p(更新内核)

16、设置服务自启动

#chkconfig --level 35 atd on--------35为运行级别 atd为服务名称

17、设置自动运行程序

#crontab -e

00 8 * * 4  w>>/root/log.txt

Chkconfig --level 35 crond on

18、设置交换分区swap

系统自动挂载 扩展内存(虚拟内存)

#dd if=/dev/zero of=/tmp/swap bs=1024k count=256

#mkswap /tmp/swap

#swapon /tmp/swap

19、问题2:设立代理服务器(squid)监听的端口为 8080在 example.com 网域内的客户端都可以存取您的代理服务器在 example.com 网域外的客户端都不可以存取您的代理服务器

答案:

#yum install squid

#chkconfig squid on

#service squid restart

#vim /etc/squid/squid.conf

http_port 8080

acl list1 src 192.168.74.0/255.255.255.0

http_access allow list1

:wq

#iptables –I CLASS-RULE –s 192.168.0.0/24 –p tcp –dport 8080 –j ACCEPT

#iptables –I CLASS-RULE –s 192.168.0.0/24 –p udp –dport 8080 –j ACCEPT

# service iptables save

# service iptables restart

# service squid restart

测试:

本机用代理测试自己的网站

20、选作题问题1:设定提供 IMAPS 服务simira 必须可以从 example.com 网预存取 IMAPS 服务IMAPS 必须禁止从其他的网域或网段存取IMAPS 所使用的 SSL 凭证需依指定内容建立:使用 Country, State, Locality, Organization Name 的预设值Organization Unit 设定为 GLSCommon Name 设定为 station.example.comEmail Address 设定为 [email protected]

答案:

# cd /etc/pki/tls/certs/

#make dovecot.pem

#vim /etc/dovecot.conf

ssl_cert_file = /etc/pki/tls/certs/dovecot.pem

ssl_key_file = /etc/pki/tls/certs/dovecot.pem

:wq

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT

# service iptables save

# service iptables restart

# service dovecot restart

测试:

登陆测试机:

#mutt –f imaps://[email protected]

可以发信

#mutt –f imaps://[email protected]

可以收信

21、问题8:邮件服务依照下原则设定您系统上的 POP3 服务simira 可以从 example.com 网域内取回在您系统上的信件从 my133t.org 来的所有客户端均不能使用您系统上的 POP3 服务设定一个邮件别名,将寄给 admin的档案转至本地的 naima 使用者依下列项目设定您的 SMTP 邮件服务:您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给 taliesin 的邮件,必须存放在/var/spool/mail/tailiesin 的邮件队列中

答案:

#yum install sendmail*

#chkconfig sendmail on

#service sendmail restart

#vim /etc/mail/sendmail.mc

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA‘)dnl

:wq

#vim /etc/mail/local-host-names

Example.com

Station6.example.com

#yum install dovecot

#chkconfig dovecot on

#service dovecot restart

#vim /etc/dovecot.conf

protocols = imap imaps pop3 pop3s  (去除此句注释,机开通imap imaps pop3 pop3s服务)

:wq

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 25 -j ACCEPT

# service iptables save

# service iptables restart

#vim /etc/aliases

Admin:  naima

#service sendmail restart

测试:

登陆测试机

#mail [email protected]

本地查看naima是否收到邮件

#mail [email protected]

本地查看#ls /var/spool/mail  是否有taliesin

22、问题3:建立虚拟网站,网址为 http://wwwX.example.com,X 是您的工作站编号,并设定:DocumentRoot 为 /var/www/virtual下载 ftp://server1.example.com/pub/rhce/www.html将档案重新命名为 index.html将档案复制到您的虚拟服务器的 DocumentRoot,切勿更动 index.html 档案的内容注意:原来的网站 http://stationX.example.com 必须依然可以存取server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析

答案:

#yum install httpd*

#chkconfig httpd on

#service httpd start

#mkdir /var/www/virtual

#lftp server1.example.com

拷贝index.html到/var/www/index目录下

拷贝www.html到/var/www/virtual目录下

#cp www.html  /var/www/virtual/index.html

#vim /etc/httpd/conf/httpd.conf

NameVirtualHost 192.168.74.82:80

ServerAdmin [email protected]

DocumentRoot /var/www/html

ServerName station6.example.com

ErrorLog logs/dummy-host.example.com-error_log

CustomLog logs/dummy-host.example.com-access_log common

ServerAdmin [email protected]

DocumentRoot /var/www/virtual

ServerName www6.example.com

ErrorLog logs/dummy-host.example.com-error_log

CustomLog logs/dummy-host.example.com-access_log common

:wq

# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT

# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT

#service iptables save

#service iptables restart

测试:

#elinks www6.example.com

#elinks station6.example.com

显示正常则配置正确

23、问题7:NFS服务设定您的系统上的 NFS 服务器,将 /shared 目录分享给 example.com域中的用户

#chkconfig –list nfs

#chkconfig nfs on

#service nfs restart

#mkdir /shared

#vim /etc/exports

/share          192.168.0.0/255.255.255.0(rw)

:wq

#vim /etc/sysconfig/nfs

RQUOTAD_PORT=4001

LOCKD_TCPPORT=4002

LOCKD_UDPPORT=4002

MOUNTD_PORT=4003

STATD_PORT=4004

:wq

#service nfs restart

#rpcinfo –p

端口更改正确

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 4001:4004 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 4001:4004 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 111 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 111 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 2049 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 2049 -j ACCEPT

# iptables –L

# service iptables save

# service iptables restart

#service nfs restart

测试:

#showmount –e 192.168.0.6

可以看到文件

#mount –t nfs 192.168.0.6:/shared /mnt

可以挂载

24、问题6:Web服务设定您的网站伺服器,网址是 http://stationX.example.com,然后执行下列步骤:下载 ftp://server1.example.com/pub/rhce/station.html将下载的档案重新命名为 index.html将档案复制到您的网站的 DocumentRoot切勿更动 index.html 档案的内容

25、问题5:Samba服务通过 SMB 共享 /common 目录:您的 SMB 服务器须设定为 STAFF 工作组的成员共享名称为 “common”只共享给 example.com 网域内的客户端共享必须是可浏览的(browseable)taliesin 可以读取这个共享目录,如果必要的话,使用的密码为 password

答案:

#yum install samba*

#chkconfig smb on

#service smb restart

#vim /etc/samba/smb.conf

Workgroup=STAFF

[common]

comment = Public Stuff

path = /common

public = yes

browseable=yes

;       writable = yes

;       printable = no

;       write list = +staff

:wq

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 137:139 –j ACCEPT

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 137:139 –j ACCEPT

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 445 –j ACCEPT

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 445 –j ACCEPT

#service iptables save

#service iptables restart

#chcon –t  samba_share_t  /common

#smbpasswd –a taliesin

Password

#service smb restart

测试:

#smbclient –L 192.168.74.82

#smbclient –L 192.168.74.82 –U taliesin

Passwd:password

#smbclient //192.168.74.82/common –U taliesin

Passwd:password

显示正常则正确

26、问题4:FTP服务设置设定您系统上的 FTP 存取:在 example.com 网域中的客户端都可以用匿名(anonymous)登入您的机器在 example.com 网域外的客户端都不能存取您的 FTP 服务

答案:

#yum install vsftpd

#chkconfig vsftpd on

#service vsftpd restart

#vim /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”

:wq

#iptables –I CLASS-RULE 5 –s 192.168.74.0/24 –m state  –state NEW –p tcp –pdort 21  -j ACCEPT

#service iptables save

#service iptables restart

登陆测试机测试

27、问题9:自动挂载服务

为 NIS 使用者设定 autofs以自动挂载其家目录:

#server1.example.com(192.168.0.254) 通过 NFS 分享 /rhome/stationX 给您的工作站,X为您的工作站编号,nisuserX 使用者的家目录是

server1.example.com:/rhome/stationX/nisuserX,nisuserX 使用者的家目录应该自动挂载在本地端的 /rhome 下面的

/rhome/nisuserX家目录应设定为具可被其使用者写入的权限,当您使用 nisuser1 ~ nisuser20 登入时,能存取家目录的仅有 nisuserX 使用者

范例:station100 须设定在 nisuser100 登入时自动将server1.example.com:/rhome/station100/nisuser100 的 NFS 分享挂载到其家目录/rhome/nisuser100

答案:

#authconfig-tui

选nis

域:notexmple

服务器:192.168.0.254

#showmount –e 192.168.0.254

#vim  /etc/auto.master

/home  /etc/nis.misc

#cp  /etc/auto.misc  /etc/nis.misc

#vim  /etc/nis.misc

guest2006                  -fstype=nfs                 192.168.0.254:/home/guests/guests2006

:wq

#service  autofs  restart

#su  - guest2006

显示正常

28、问题10:文件系统设置

建立一个分区,大小为300M,挂载到/common,永久生效

答案:

#fdisk  -l

#fdisk  /dev/sda

n

e

4

默认

+300M

#partprobe  /dev/sdb

#mkfs.ext3  /dev/sdb1

#mkdir  /common

#vim  /etc/fstab

/dev/sdb1            /common                   ext3                     defaults               0  0

#mount  -a

#ll  /common

有 lost+found标示文件,挂载成功

29、问题11:yum设置

设置yum源路径为:http://server1.example.com/pub/Server

#vim  /etc/yum.repos.d/rhel-debuginfo.repo

[base]

Baseurl=http://server1.example.com/pub/Server

Enable=1

Gpgcheck=0

:wq

#yum  list

可以生成yum库,则配置成功

RHCE部分:

您须记得某些题目指定了某些服务不得为 my133t.org 网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内,意即所有这个网段内的系统都属于 my133t.org,网段192.168.0.0/255.255.255.0的系统位于example.com域中!

问题2:逻辑卷管理将home分区扩大为700M,偏差范围在670M~730M之间

#df  -h

#vgdisply

#vgextend  vg0  /dev/sdc3

#vgdisplay  vg0

#e2fsck  -f /dev/vg0/data

#resize2fs  -f  /dev/vg0/data

#lvextend  –L  +300M  /dev/vg0/data

下图所示test-home文件夹已经是678M满足要求

补充:

将test-home缩小到200M

#umount /test-home

#e2fsck  -f  /dev/vg0/data

#resize2fs  -f  /dev/vg0/data 200M

#lvresize  -L  200M  /dev/vg0/data

#lvdisplay  /dev/vg0/data

#vgdisplay  vg0

#mount –a

#ll /test-home

#df –h

测试正确

30、问题1:磁盘配额用户disklog在/home/disklog最低限制为40K,当添加80K数据时会提示超出磁盘配额信息

#useradd  disklog

#mount –o remount,usrquota  /dev/vol0/home /home

#vim /etc/fstab

/dev/vol0/home               /home                 ext3                     defaults,usrquota     0 0

#quotacheck  -cvu  /home

#quotaon  /home

#edquota  -u disklog

Saft    hard

40      80

测试:

#su  - disklog

#cd

#dd if=/dev/zero of=file1 bs=1k count=50

是否有警告信息,有则正常

#dd if=/dev/zero of=file1 bs=1k count=90

是否提示超出磁盘配额,有则配置成功

#quota

31、问题3:ssh服务设置依下列指示设定 SSH,用户taliesin 可以从 example.com网域内存取您的机器,但从 my133t.org 来的所有客户端均不能使用您系统上的 ssh 服务

#iptables -N CLASS-RULE

# iptables -A INPUT -j CLASS-RULE

# iptables -A CLASS-RULE -i lo -j ACCEPT

# iptables -A CLASS-RULE -p icmp -j ACCEPT

# iptables -A CLASS-RULE -m state --state ESTABLISHED,RELATED -j ACCEPT

# iptables -A CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 22 -j ACCEPT

# iptables -A CLASS-RULE -m state --state NEW -p udp --dport 514 -j ACCEPT

# iptables -A CLASS-RULE -j REJECT

#service iptables save

#service iptables restart

#vim /etc/sysconfig/iptables

32、问题8:NIS服务

#NIS服务器为 192.168.0.254 作为使用者验证,NIS域名为:notexample;请注意下列事项:nisuserX 须能登入您的系统,X

指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的 autofs考题才会有家目录在您的系统上,所有的 NIS 使用者密码均为 passwd

33、问题6:打印机设置

#使用 IPP(CUPS)设定您系统上的预设本地打印机列至 server1.example.com 上的 stationX,设定该印表机时请使用 “Generic-text-only”印表机。

#system-config-printer

#echo “station6.example.com” | lpr

#firefox

登陆地址检查打印情况

34、问题7:定时任务列表与NTP设置

#为用户 naima 设立一个任务计划,在本地时间每天 20:45 执行/bin/echo hello

设定您的系统为 server1.example.com 的NTP 客户端

#crontab  –u naima –e

45  20  *  *  *  /bin/echo  hello

:wq

#service  crond  restart

#crondtab  -u naima  -l

45  20  *  *  *  /bin/echo  hello

设定您的系统为 server1.example.com 的NTP 客户端

35、问题4:权限设置

将 /etc/fstab 文件复制到 /tmp,设定 /tmp/fstab 的权限,使:

#/tmp/fstab 文件的属主是 root 使用者

#/tmp/fstab 文件的所属群组是 root 群组

#/tmp/fstab 文件不得为任何人执行

#使用者 naima 可以读写 /tmp/fstab

#所有其他使用者(目前的及未来的)可以读取 /tmp/fstab

答案:

#cp  /etc/fstab  /tmp/

#ll  /tmp/

#getfacl  /etc/fstab

#setfacl  -m u:naima:rw  /tmp/fstab

#getfacl  /etc/fstab

36、问题5:内核升级和路由启用

#在您的系统上启用 IP Forwarding 功能,并使之永久生效

#vim /etc/sysctl.conf

Net.ipv4.ip_forward = 1

:wq

从ftp://server1.example.com/pub/updates 安装适用的 kernel 更新套件,必须符合下列准则:
#更新版的 kernel 套件在重新开机后为预设的 kernel,原来的 kernel 套件依旧存在,并且可以手动启用

#lftp  server1.example.com

>cd  pub

>cd  updates

>get  kernel*

>exit

#rpm –ivh kernel*

#vim  /boot/grub/grub.conf

Default=1

37、问题2:账户管理

#建立 staff 群

#建立 naima 用户,使其附属于 staff 群组

#建立 taliesin 用户,使其附属于staff 群组

#建立 simira 用户,使其无法交互式登录本地系统,且不是 staff 群组成员

#以上使用者naima、talisin及simira 的密码均为 passwd

答案:

#groupadd staff

#useradd  –G staff  naima

#useradd  -G staff  taliesin

#useradd  –s /sbin/nologin simira

#passwd  naima

Passwd

#passwd  taliesin

Passwd

#passwd  simira

Passwd

38、问题3:共享目录设置

建立一个工作目录于 /commom/staff ,并拥有下列属性:

#/shared/staff 的所属群组为 staff;

#该目录应对 staff 群组成员有可读、可写、可执行的权限;

#对taliesin没有任何权限

#对其他使用者有可读的权限

答案:

#mkdir –p /commom/staff

#chown  .staff  /commom/staff

#ll –d  /commom/staff

#chmod 775 /commom/staff

#getfacl  /commom/staff

#setfacl  -m u:taliesin:0  /commom/staff

#getfacl  /commom/staff

39、依下列要求,配置您的SMTP邮件服务:

您的邮件服务器必须可以接受来自本地端及来自远端的邮件

Susan必须可以从远端主机接收邮件

寄给susan的邮件,必须存放在/var/spool/mail/susan的邮件队列中

iptables –A INPUT –p tcp –dport 25 –j ACCEPT

/etc/init.d/iptables save

/etc/init.d/iptables restart

yum install sendmail-cf

chkconfig sendmail on

vi /etc/mail/local-host-names

exampel.com
                     stationX.example.com

:wq

vi /etc/mail/sendmail.mc

127.0.0.1---à0.0.0.0

:wq

service sendmail restart

mail susan

subject :

.

ls /var/spool/mail

susan

40、通过NFS服务,将/common目录输出给example.com域

yum install nfs

yum install portmap

service portmap start

chkconfig portmap on

chkconfig nfs on

vi /etc/exports

/common         172.24.0.0/16 (rw,sync)

:wq

service nfs restart

测试:showmount –e 可以看到本机的nfs输出

41、为您的MTA配置一个邮件别名,将发送给acctmgr的邮件转至本地的andrew用户

yum install sendmail*

yum install sendmail-cf*

vim /etc/mail/sendmail.mc

把127.0.0.1改为0.0.0.0

m4 sendmail.mc > sendmail.cf

vim /etc/mail/local-host-names

加入example.com

stationX.example.com保存退出

chkconfig sendmail on

service sendmail restart

vi /etc/aliase

acctmgr:           andrew

:wq

newaliase重新加载

42、配置您系统上的FTP访问:Example.com网域中的客户端都可以用匿名(anonymous)访问您的机器Example.com 网域外的客户端都不能访问您的FTP服务

yum install vsftpd*

service vsftpd restart

chkconfig vsftpd on

iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 21 –j REJECT

iptables –A INPUT –s ! 172.24.0.0/164 –p udp –dport 21 –j REJECT

service iptables save

方法二

yum -y install vsftpd

chkconfig vsftpd on

service vsftpd restart

getsebool –a | grep ftp

setsebool -P ftp_home_dir 1

service vsftpd restart

vim /etc/hosts.allow vsftpd: .example.com

vim /etc/hosts.deny vsftpd: ALL EXCEPT .example.com

netstat -tulpn | grep vsftp

service iptables save

service iptables restart

43、通过SMB共享/common目录:您的SMB服务器须设定为STAFF工作组的成员共享名称需要设定为“common”只共享给example.com网域内的客户端共享必须是可浏览的(browseable) Susan可以读取这个共享目录以及对应的家目录,如果必要的话,使用的密码为password

yum install samba.i*

chkconfig smb on

vim /etc/samba/smb.conf

cd /etc/samba

grep –v “^#” smb.conf  >smb.con

[common]

workgroup = STAFF

path = /common

hosts allow = 172.24.0.0/16

browseable = yes

guest ok =yes

:wq

service smb restart

测试:smbclient –L //172.24.0.9

mkdir /common

chcon –t samba_share_t /common

useradd susan

smbpasswd –a susan

vim /etc/samba/smb.conf

把[homes]下的valid 前的;去掉。保存退出

service smb restart

44、设定您的网站服务,网址是http://stationX.example.com,然后执行下列步骤:

下载ftp://server1.example.com/pub/rhce/station.html文件

将下载的文件重新命名为index.html

将文件复制到您的网站的documentroot路径下

切勿更动index.html文件的内容

yum install httpd

chkconfig httpd on

wget ftp://server1.example.com/pub/rhce/station.html

cp station.html /var/www/html/index.html

vim /etc/httpd/conf/httpd.conf

修改ServerName stationX.example.com

chcon -R --reference=/var/www/html  /var/www/html/index.html

service httpd restart

45、依照下原则配置您的系统上的POP3服务Brad可以通过POP3协议从example.com 网域内取回在您系统上的信件my133t.org的客户不能访问您系统上的POP3服务

iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 110 –j REJECT

iptables –A INPUT –s ! 172.24.0.0/164 –p udp –dport 110 –j REJECT

service iptables save

#yum -y install dovecot*

chkconfig dovecot on

service dovecot restart

vim /etc/dovecot.conf 搜索protocols 注释开

service dovecot restart

getsebool –a | grep dovecot

iptables -A INPUT –s 172.24.0.0/16 –p tcp –dport 110 –j ACCEPT

iptables -A INPUT –p tcp –dport 110 –j REJECT

service iptables save

service iptables restart

echo “hello,tom” | mail –s hello tom

su tom

mutt –f pop://[email protected]

46、找出所有属于susan用户的文件,并且把这些文件放到/temp/susan目录中

如果没有/temp/susan目录,则需要先创建该目录

#mkdir –p /temp/susan

# find / -user susan -exec cp  {}  /temp/susan  \;

47、1、SELINUX必须运行在强制模式

vi /etc/sysconfig/selinux

SELINUX=enforcing

:wq

2、以下列指示配置SSH访问 Susan可以从example.com域内远程ssh访问您的机器My133t.org 域内的客户不能通过SSH访问您的机器

iptables –F

iptables –A INPUT –s 172.25.0.0/16 –j REJECT

service iptables save

service iptables restart

chkconfig iptables on

48、配置用户andrew的磁盘配额,使其在家目录中的软配额为1024K,硬配额为2048K

测试:dd if=/dev/zero of=/home/andrew/test bs=1K count=1024

dd if=/dev/zero of=/home/andrew/test bs=1K count=2048

#vim /etc/fstab

/dev/sda2 /home ext3 defaults,usrquota 0 0

#mount -o remount /home

#quotacheck –c /home对特定的目录做磁盘配额

#quotacheck -avu

#ll /home

#edquota -u andrew

前面是大小限制,后面是数量限制

#quotaon –avu

#cd home

#ll应该看到aquota.user

切换到andrew用户做测试

dd if=/dev/zero of=/home/andrew/test1 bs=1K count=1024

dd if=/dev/zero of=/home/andrew/ test2 bs=1K count=2048

#vi /etc /rc.local

/sbin/quotaon –avug设置自动启动

#repquota -avu检查磁盘空间限制的状态

49、创建两个附加分区,每个分区大小为250M, 把两个分区构建一个RID0,并命名为/dev/md1挂载/dev/md1至/shared目录中,并永久生效

# fdisk /dev/sda

n

l→n→+250M→t  fd    w

n

l→n→+250M→t  fd    w

# partprobe

# mdam -C /dev/md1 –l 0 –n 2 /dev/sda8 /dev/sda9

#cat /proc/mdstat查看是否创建了raid

# mkfs.ext3 /dev/md1

# mkdir /shared

# mount /dev/md1 /shared

# vi /etc/fstab

/dev/md1  /shared ext3 defaults 0 0

#mount -a

# df -TH

50、现有一个逻辑卷1.6G,减少逻辑卷,最后是600M

#lvdisplay 查看逻辑卷

#umount /resize

#resize2fs –f /dev/vg0/resize 600M

#lvreduce –L 600M /dev/vg0/resize

#resize2fs –p /dev/vg0/resize 增大或是减小逻辑卷,都需要该操作

#mount –a

#df –TH

减小操作:

1、umount /该逻辑卷sharel

2、检查大小:e2fsck -f /dev/mapper/vg0_lv0

3、压缩到200M:resize2fs -f /dev/mapper/vg0_lv0 200M

4、再次检查大小,跟之前对比:e2fsck -f /dev/mapper/vg0_lv0

5、lvresize /dev/vg0/lv0 200M

6、mount /dev/vg0/lv0 /share1

7、e2fsck -f /share1

51、设定您的系统为server1.example.com的NTP客户端

使用图形化配置

vim /etc/ntp.conf,更改server为:

server   server1.example.com

system-config-date,进行检查

因为大于20万字符 所以我把后半部分又写了篇博文,下面是链接。

http://9399369.blog.51cto.com/9389369/1745227

希望对大家有帮助 谢谢,花了俩小时为了分享!!!  谢谢

时间: 2024-10-24 08:13:09

101道RHCE考题和详细答案的相关文章

PMP备考资料 | 2019/2020年PMP全真模拟题 、一模、二模、三模试题 | PMP章节练习题 | 附带详细答案解析 --- 项目整合管理 等(PMBOK®第六版)

PMP备考资料 | 2019/2020年PMP全真模拟题 .一模.二模.三模试题 | PMP章节练习题 | 附带详细答案解析 --- 项目整合管理 等(PMBOK®第六版),获取:http://t.cn/A6POWgMw 原文地址:https://www.cnblogs.com/chunlynn/p/12252179.html

101道红帽认证考题下半部分

52.为NIS用户配置autofs以自动在其家目录: Server1.example.com(172.24.254.254)通过NFS输出/rhome/stationX给您的工作站,X为您的工作站编号 nisuserX用户的家目录是 Server1.example.com:/rhome/stationX/nisuserX,nisuserX用户的家目录必须自动挂载在本地端的/rhome下面的/rhome/nisuserX家目录必须对这些用户可写,当您使用其中任一nisuser1到nisuser20

您可能不知道Java基础40道常见面试题及详细答案!

引言上一篇 文章我们实现了区块链的工作量证明机制(Pow),尽可能地实现了挖矿.但是距离真正的区块链应用还有很多重要的特性没有实现.今天我们来实现区块链数据的存储机制,将每次生成的区块链数据保存下来.有一点需要注意,区块链本质上是一款分布式的数据库,我们这里不实现"分布式",只聚焦于数据存储部分. 数据库选择到目前为止,我们的实现机制中还没有区块存储这一环节,导致我们的区块每次生成之后都保存在了内存中.这样不便于我们重新使用区块链,每次都要从头开始生成区块,也不能够跟他人共享我们的区块

BTA 常问的 Java基础40道常见面试题及详细答案(山东数漫江湖))

八种基本数据类型的大小,以及他们的封装类 引用数据类型 Switch能否用string做参数 equals与==的区别 自动装箱,常量池 Object有哪些公用方法 Java的四种引用,强弱软虚,用到的场景 Hashcode的作用 HashMap的hashcode的作用 为什么重载hashCode方法? ArrayList.LinkedList.Vector的区别 String.StringBuffer与StringBuilder的区别 Map.Set.List.Queue.Stack的特点与用

iOS常见面试题汇总带详细答案

之前看了很多面试题,感觉要不是不够就是过于冗余,于是我将网上的一些面试题进行了删减和重排,现在分享给大家.(题目来源于网络,如有侵权,请联系apple公司) 1. Objective-C的类可以多重继承么?可以实现多个接口么?Category是什么?重写一个类的方法用继承好还是分类好?为什么? 答: Objective-C的类不可以多重继承.可以实现多个接口,通过实现多个接口可以完成C++的多重继承.Category是类别.一般情况重写一个类的方法用继承比较好,这样不会影响其他地方正常使用这个方

上海企业注册查询,企业去哪网给你详细答案

上海企业注册查询,企业去哪网帮你 企业去哪网是一家全新模式的企业注册O2O平台,与上海各区政府深度链接,直接合作.为企业注册去除了不必要的灰色费用,也大大节省了企业注册的办理时间.提升了效率,降低了价格. 企业去哪网主营业务: 1.企业注册 2.公司注册 3.代理注册公司 4.代理记账 5.银行开户 公司还能为您办理特殊行业如运输.食品.进出口等许可证办理和审批 上海企业注册查询,企业去哪网代为办理 企业注册所需材料 1.投资人的身份证原件 2.认缴并实际出资一定的注册资本 3.确定新公司的名称

面试那点小事,你从未见过的spring boot面试集锦(附详细答案)

一, 什么是spring boot? 多年来,随着新功能的增加,spring变得越来越复杂.只需访问页面https://spring.io/projects,我们将看到所有在应用程序中使用的不同功能的spring项目.如果必须启动一个新的spring项目,我们必须添加构建路径或maven依赖项,配置application server,添加spring配置.因此,启动一个新的spring项目需要大量的工作,因为我们目前必须从头开始做所有事情.Spring Boot是这个问题的解决方案.Sprin

《C++Primer》第五版习题详细答案--目录

作者:cosefy ps: 答案是个人学习过程的记录,仅作参考. <C++Primer>第五版习题答案目录 第一章:引用 第二章:变量和基本类型 第三章:字符串,向量和数组 第四章:表达式 原文地址:https://www.cnblogs.com/cosefy/p/12180771.html

69道Spring面试题和答案

1. 什么是spring? Spring 是个java企业级应用的开源开发框架.Spring主要用来开发Java应用,但是有些扩展是针对构建J2EE平台的web应用.Spring 框架目标是简化Java企业级应用开发,并通过POJO为基础的编程模型促进良好的编程习惯. 2. 使用Spring框架的好处是什么? 轻量:Spring 是轻量的,基本的版本大约2MB. 控制反转:Spring通过控制反转实现了松散耦合,对象们给出它们的依赖,而不是创建或查找依赖的对象们. 面向切面的编程(AOP):Sp