写在前面的话,RHCE考试并不难,劝想考的朋友找到考试的目标自学即可,没必要花大多的钱去参加培训。RHCE只是基础,不要抱着拿了证书就可以改变你的职业的想法,实际工作中需要学习的还很多很多。如果你老觉得我会的不扎实,会的不多,而不敢去找这方面的工作做,那你就错了。不要老抱着等什么都学会了再去找工作的想法,有些东西,你不上班永远学不会。基础知识牢固了,就去工作。公司不要,说明那公司不行。谁都是从不会到会的。谁都曾经是初学者。正所谓”此处不留爷,自有留爷处,处处不留爷,爷当个体户。“如果你真的喜欢linux,而且有了基础,不要迟疑,赶紧找个Linux相关的工作吧。如果你把下面的题目一个半小时做完,那么你就可以去试试考试了。
RHCT部分
本实验环境有两个域:example.com对应的是172.16.0.0/255.255.0.0,craker.org对应的是192.168.1.0/255.255.255.0
iptables的拒绝设置一定是REJECT,不能设置为DROP
一、 破解密码
Ø root用户登录密码为redhat
Ø 家目录是/root(不能进入recue模式)
二、 设置网络
Ø IPADDR:172.16.0.X,NETMASK:255.255.0.0
Ø 网关为172.16.254.254
Ø nameserver 172.16.254.254
Ø hostname stationX.example.com
Ø 设置本机默认启动是runlevel5
三、 配置nfs client,要求让系统每次启动时能自动把172.16.254.254:/var/ftp/pub挂载到/mnt/nfs目录下,进入/mnt/nfs,能看到一个rhcetest的文件
四、 安装fonts-chinese包,按照rhcetest文件的描述完成考试的剩下内容
五、 为默认的网卡设置一个别名叫“网卡名:1”
Ø IP:192.168.1.X,NETMASK:255.255.255.0
Ø 设置一个路由,指定去192.168.1.0/24的网关是192.168.1.254
六、 在172.16.254.254:/var/ftp/pub/errata目录下有更新的kernel
Ø 可以选择yum或者rpm工具完成kernel的更新
Ø 要保证系统启动默认加载更新的kernel
Ø 挑战题:试着为grub 设置密码为redhat
七、 分两个分区做RAID-1,用来挂载/rhome ,大小是3G,文件系统类型是ext3
八、 创建kevin,mandy,todd和erien用户,创建teacher,student组
Ø kevin todd属于teacher组(附加组),密码设置成password
Ø mandy属于student组(附加组),并且指定他的家目录是/rhome/mandy,设置密码有效期是20天, 密码任意设置
Ø erien属于erien组同时隶属于teacher和student组(附加组),但指定他使用的shell为/sbin/nologin
九、 拷贝/etc/passwd到/student
Ø 要求该文件拥有者是root,拥有组是student
Ø 其它人没有任何权限
Ø kevin能读写该文件
Ø todd只能读
十、 创建/student/test目录,要求
Ø student组的用户对此目录有完全权限
Ø kevin对此目录有r-x权限
Ø 此目录中创建的文件,只有本人和root可以删除
Ø 此目录中创建的文件,拥有组一定是student
十一、 todd用户设置一个计划任务
Ø 每周三和周五的三点钟,每两分钟统计一下内存的使用情况
十二、 创建用户student1到student50,指定组为student组
Ø 为student1和student2这两个用户设置磁盘配额,
n dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10成功
n dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30失败
十三、 把/home缩小到1G
十四、 172.16.254.254这个服务器上有用户guest200X,密码为password,nisdomain是notexample
Ø 要求这个用户可以通过你的机器登录
Ø 172.16.254.254 通过nfs把/rhome 共享出来了
Ø guest200X的家目录是server1.example.com:/rhome/guest200X
Ø guest200X的家目录应该能自动挂载到/home/guests/guest200X
Ø guest200X的家目录必须要有可写权限
十五、 设置一个别名date=”date +%F”
Ø kevin这个用户每次登录系统都要能用这个别名
十六、 搭建时钟服务客户端,指定上级服务器是172.16.254.254
十七、 用两种方法,去打开kernel的转发功能
十八、 添加一个默认的本地打印机
Ø 打印队列转发到server1.example.com的IPP(CUPS)的打印队列上
Ø 该IPP的打印队列的名称是stationX
Ø 把打印机配置成“Generic-text only"
Ø 访问http://172.16.254.254/stationX.html/来查看打印文件
RHCE部分
一 搭建FTP服务
Ø 1 匿名用户可以访问ftp
Ø 2 student1和student2登录ftp后,只能在自己的家目录下
Ø 3 student3不能登录ftp
Ø 4 允许从example.com这个域来访问
Ø 5 不允许从cracker.org来访问
二 配置samba服务
Ø 配置samba服务作为ITLAB组的成员
Ø 共享出/yangbang目录
Ø 只有172.16.0.0/16和192.168.1.0/24和127.0.0.1可以访问
Ø 共享出的名字是[sharefile],默认可以查看到该共享
Ø 只有student组才有写的权限
Ø 要把student组里的每个用户的家目录也要共享出来
Ø 设置Netbios name=GUESTX
三 搭建ssh服务
Ø puser用户能远程登录
Ø 不允许cracker.org这个域的访问
四 搭建web server
Ø 站点的名字:stationX.example.com
Ø 从172.16.254.254:/var/ftp/pub目录下下载webdoc.gz,解压后,挂载到你的站点的的DocumentRoot下,就能看到一个index.html,不用修改index.html的内容
五 搭建sendmail
Ø 1 要能接受从远程和本地发过来的邮件
Ø 2 tudou这个用户要能接收到从远程发过来的邮件
Ø 3 发给tudou,kevin必须也能收到
六 搭建sendmail服务
Ø 打开pop3s,pop3,imap,imaps功能,且要做为dovecot生成的private key和测试的证书
Ø 2 证书的内容要按照下面的要求生成
n 设置Common Name为stationX.example.com,
n 设置Email Address为root@stationX.example.com
Ø 只允许example.com这个域的用户可以使用imaps和pop3s
七 配置squid
Ø 监听8080端口
Ø 只允许example.com这个域可以使用你这个代理
附加题
一、 设置iptables服务
Ø 只允许example.com这个域的用户可以使用imaps和pop3s
Ø 只允许 cracker.org这个域的用户可以用imap和pop3
二、 设置基于域名的虚拟主机
Ø 主机名:wwwX.example.com
Ø DocumentRoot:/var/www/test
Ø 从172.16.254.254:/var/ftp/pub/目录下下载www.html,保证能默认访问到此网页
转载于:https://blog.51cto.com/liuleideshitou/442621
扫一扫
1736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
