RHEL6 RHCE考试分为RHCSARHCE两部分

  考试时间:


  RHCSA 2个半小时总分300分,210分pass


  RHCE 2个小时总分300分,210 分pass


  考试环境:考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,


  要求所有的考试题必须在虚拟机中完成。


  网络必须配置好,如果从网络不能被访问到,则考试也不能通过。


  在 iptables 配置中如需要拒绝访问,请使用REJECT(考试过程中iptables 默


  认策略均为ACCEPT)


  考试过程中,可以选择语言环境为繁体中文


  注意:所有的光盘中的软件包已经在http://ip/dir/cdom下


  你可以用真实机来验证虚拟机中的考试实验是否正确完成


  domain40.example.com 域是172.24.40.0/24网络


  tracker.com域是172.16.0.0/16网络,一般在题意中被要求拒绝的网络。


  RHCSA考试题:


  1、配置好你的主机名,ip地址,网关,DNS


  主机名:station.domain40.example.com


  IP:172.24.40.40/24


  网关:172.24.40.1


  DNS:172.24.40.1


  2、添加3 个用户,用户harry,natasha,tom,要求harry,natasha 用户的附加组为


  admin组,tom用户的登陆shell为非交互式shell。


  3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可


  以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为


  admin组


  4、配置任务计划每天的14:23分,执行echo hello 命令


  5、找出harry 拥有的文件,拷贝到目录/opt/dir下


  6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求


  顺序与/etc/testfile中一致


  7、创建一个2G 的交换分区,并开机自动生效,但不影响原有的swap分区


  8、创建一个用户alex,用户ID 为1234,用户密码为alex111


  9、安装一个FTP服务器,要求可以从/var/ftp/pub目录中匿名下载(需要你配置


  yum指向已经存在的文件服务器)


  10、配置一个HTTP服务器,通过http://station.domain40.example.com可以被访


  问到,发布的页面请从http://ip/dir/example.html下载。


  11、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser40可以登录


  成功,ldapuser40 密码为:password。证书可以从下载:http://ip/dir/ldap.crt,


  用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs


  12、配置autofs,实现ldapuser40登录成功后,有家目录/rhome/ldapuser40。家


  目录在172.24.40.10上被nfs共享为:/rhome/ldapuser40。并且要求,其它的ldap


  用户登录成功后也能正常使用宿主目录。


  13、配置你的系统时间与172.24.40.10同步


  14、把名为vo 的逻辑卷容量由190M 变为300M,大小浮动范围为280~320(此逻


  辑卷已经事先挂载)


  15、创建一 个卷组,16M为一个extends,并在其上划分一个50个extends 的逻


  辑卷lv,制作成ext4文件系统,并开机自动挂载到/mnt/data下


  16、升级内核为2.6.36.7.1,设置为系统启动默认内核,并保留旧的内核可用。


  RHCE考试题(注意配置selinux):


  注意:你的IP,主机名,网关,DNS已经配置好


  IP: 172.24.30.5/24


  主机名:station.domain30.example.com


  你 是域domain30.example.com 的成员主机, 另一个域是


  t3gg.com---172.25.0.0/16网络


  1、请将selinux状态设置为enforcing状态


  2、请将ip_forward功能打开,并永久生效


  3、配置ssh允许harry用户访问,拒绝t3gg.com域访问


  4、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝t3gg.com域访问


  5、将/root/cdrom.iso关在到/opt/data下,并设置为开机自动挂载


  6、配置web服务器,能被http://station.domain30.example.com访问


  7、配置web 服务器,实现虚拟主机。http://www.domain30.example.com 能访


  问到/www/virtual 目录下的页面,页面从http://ip/dir/example.html 下载。并保


  证,http://station.domain30.example.com同样能被访问到之前的内容。


  8、从http://ip/dir/restircted.html 下载文件,能被本地用户harry 通过路径


  http://station.domain30.example.com/restircted 访问到,但是不可以被t3gg.com域


  访问。


  9、配置nfs服务器,将/common目录共享给domain30.example.com域,并允许


  客户端以root用户访问时,也拥有root用户权限


  10、配置samba服务器,将/common共享,能被浏览到。用户harry对此共享只


  读,如果需要,harry 用户密码为harryuser。


  11、配置一台domian30.example.com 域的邮件服务器,要求可以在服务器本地


  或者通过harry 用户从网络上连接到服务器收发邮件。harry 用户的邮箱是


  /var/spool/mail/harry。注意DNS服务器已经帮你做好MX记录的解析。


  12、连接到邮件服务器给admin发邮件,可以被harry 用户收到


  13、配置内核参数rhelblq=1,并要求可以通过/proc/cmdline 验证到你的内核参


  数


  14、配置cron不允许tom用户使用


  15、写一个脚本/root/program,要求当给脚本输入参数kernel时,脚本返回user,


  给脚本输入参数user时,脚本返回kernel。而脚本没有参数或者参数错误是,从


  标准错误输出输出“usage:/root/program kernel|user”


  16、请你访问iscsi 共享存储,存储服务器的地址是172.24.30.100,分出1500M


  空间,格式化成ext3文件系统,挂载到/mnt/data下,并实现开机自动挂载。