RHCE红帽考试认证考试模拟题(与真题区别是一些名称不同) 答案见下个博文
RHCE7紅帽認證?模擬測試(P.M)
您在考試過程中將使用的兩個系統的信息如下:
?*?server0.example.com(ServerX)?是一個主要的服務器
?*?desktop0.example.com(DesktopX)主要用作客戶端
兩個系統的root密碼為redhat
系統的IP地址由DHCP提供,您可以視其正常,或者您可以按以下信息重新設置為靜態IP:
?*?server0.example.com?:172.25.0.11
?*?desktop0.example.com?:172.25.0.10
?*?子網掩碼為:255.255.255.0
?*?默認網關為:172.25.0.254
?
您的系統是DNS域?.example.com?的成員,所有在DNS域?.example.com?中的系統都在子網172.25.0.0/24中,同樣在這個子網中的系統都在DNS域?.example.com?中。除非特別指明,所有要求配置的網絡都必須能被?.example.com?域中的系統訪問。
classroom.example.com?提供了集中認證的服務域?.example.com,兩個系統?server0?和?desktop0?已經預先配置成此域的客戶端,此域提供了下列用戶帳號(模擬環境酌情創建):
?*?ldapuser0?(密碼:kerberos)
?*?fleyd?(密碼:redhat)
?*?sergio?(密碼:redhat)
?*?krishna?(密碼:redhat)
?
防火墻默認是打開的,在您認為是適當的時候可以關閉。其他的關于防火墻的設置可能在單獨的要求中。
在評分之前您的系統會被重新啟動,所以請您確保您所做的所有修改和服務配置在重新啟動之后仍然能夠生效,而無需人工干預。所有考試用的虛擬機實例必須能重啟之后進入正確的用戶級別,而無需人工協助。如果考試用的虛擬機不能啟動或不能正常啟動,將被評零分。
您在考試中使用的Red?Hat?Enterprise?Linux操作系統版本對應的分發包可以通過YUM在下面的鏈接中找到:http://content.example.com/rhel7.0/x86_64/dvd
一部分要求包含了主機安全、確定您的對主機安全限制沒有阻擋要求允許的主機或網絡。雖然您正確配置了網絡服務但本來允許訪問的主機或網絡被阻擋。這樣也不會得分。
您將會注意到一些要求明確不允許服務被域?my133t.org?訪問,這個域的系統在?172.34.0.0/255.255.255.0?子網中,并且這些子網中的系統都屬于域?my133t.org?。
注意一些考試題目可能依賴于其他考試題目。比如說,在考試題目中可能要求您針對一個用戶執行一系列的限制,但是這個用戶的創建可能是在其他題目中要求的。
為了方便您的標識,每個考試題目都有一些選取按鈕以協助您去標識哪個題目您已經完成了,哪些還沒有。當然,如果您覺得用不著,您也可以不去理會這些按鈕。
?
?
配置SELINUX
確保您的兩個虛擬機的SELinux處于強制啟用模式?
配置SSH訪問
按以下要求配置?SSH?訪問:?
·??用戶能夠從域?example.com?內的客戶端?SSH?遠程訪問您的兩個虛擬機系統
·??在域?my133t.org?內的客戶端不能訪問您的兩個虛擬機系統
自定義用戶環境
在系統?server0?和?desktop0?上創建自定義命令為?qstat:?
·??此自定義命令將執行以下命令:/bin/ps?-Ao?pid,tt,user,fname,rsz
·??此命令對系統中所有用戶有效
配置防火墻端口轉發
在系統?server0?上配置端口轉發,要求如下:?
·??在?172.25.0.0/24?網絡中的系統,訪問?server0?的本地端口?5423?將被轉發到80
·??此設置必須永久有效
配置鏈路聚合
在?server0.example.com?和?desktop0.example.com?之間按以下要求配置一個鏈路team0:?
·??此鏈路使用接口?eth1?和?eth2
·??此鏈路在一個接口失效時仍然能工作
·??此鏈路在?server0?使用下面的地址?172.16.3.20/255.255.255.0?
·??此鏈路在?desktop0?使用下面的地址?172.16.3.25/255.255.255.0?
·??此鏈路在系統重啟之后依然保持正常狀態
?
配置IPv6地址
在您的兩個考試系統上配置接口?eth0?使用下列?IPv6?地址:?
·??server0?上的地址應該是?2003:ac18::305/64
·??desktop0?上的地址應該是?2003:ac18::306/64
·??兩個系統必須能與網絡?2003:ac18/64?內的系統通信
·??地址必須在重啟系統后依舊生效?
·??兩個系統必須保持當前的?IPv4?地址并仍然能夠通信
配置本地郵件服務
在系統?server0?和?desktop0?上配置郵件服務,滿足以下要求:?
·??這些系統不接收外部發送來的郵件
·??在這些系統上本地發送的任何郵件都會自動路由到?smtp0.example.com
·??從這些系統上發送的郵件顯示來自于?desktop0.example.com
·??您可以通過在?server0.example.com?發送郵件到本地用戶?student?來測試您的配置,并將系統?desktop0.example.com?配置為后端郵件服務器,確保可接收并投遞來自?server0?的郵件
通過Samba發布共享目錄
在?server0?通過?SMB?共享/common?目錄:?
·??您的?SMB?服務器必須是?STAFF?工作組的一個成員
·??共享名必須為?common?
·??只有?example.com?域內的客戶端可以訪問?common?共享?
·??common?必須是可以瀏覽的?
·??用戶?harry?必須能夠讀取共享中的內容,如果需要的話,驗證的密碼是?migwhisk
配置多用戶Samba掛載
在?server0?通過?SMB?共享目錄/devops,并滿足以下要求:?
·??共享名為?devops
·??共享目錄?devops?只能被?example.com?域中的客戶端使用
·??共享目錄?devops?必須可以被瀏覽?
·??用戶?kenji?必須能以讀的方式訪問此共享,該問密碼是?atenorth?
·??用戶?chihiro?必須能以讀寫的方式訪問此共享,訪問密碼是?atenorth
·??此共享永久掛載在?desktop0.example.com?上的/mnt/dev?目錄,并使用用戶?kenji?作為認證。任何用戶可以通過用戶?chihiro?來臨時獲取寫的權限
配置NFS共享服務
在?server0?配置?NFS?服務,要求如下:?
·??以只讀的方式共享目錄?/public,只能被?example.com?域中的系統訪問
·??以讀寫的方式共享目錄?/protected,只能被?example.com?域中的系統訪問
·??訪問?/protected?需要通過?Kerberos?安全加密,您可以使用下面?URL?提供的密鑰:http://classroom.example.com/pub/keytabs/server0.keytab?
·??目錄?/protected?應該包含名為?project?擁有人為?ldapuser0?的子目錄?
·??用戶?ldapuser0?能以讀寫方式訪問?/protected/project
掛載NFS共享
在?desktop0?上掛載一個來自?server0.example.com?的共享,并符合下列要求:?
·??/public?掛載在下面的目錄上?/mnt/nfsmount
·??/protected?掛載在下面的目錄上?/mnt/nfssecure?并使用安全的方式,密鑰下載?URL:http://classroom.example.com/pub/keytabs/desktop0.keytab
·??用戶?ldapuser0?能夠在/mnt/nfssecure/project?上創建文件
·??這些文件系統在系統啟動時自動掛載
實現一個Web服務
為?http://server0.example.com?配置?Web?服務器:?
·??從URL地址?http://classroom.example.com/pub/materials/station.html?下載一個主頁文件,并將該文件重命名為?index.html
·??將文件?index.html?拷貝到您的?web?服務器的?DocumentRoot?目錄下
·??不要對文件?index.html?的內容進行任何修改?
配置安全Web服務
為站點?http://server0.example.com?配置TLS加密:?
·??一個已簽名證書從?http://classroom.example.com/pub/tls/certs/server0.crt?獲取
·??此證書的密鑰從?http://classroom.example.com/pub/tls/private/server0.key?獲取
·??此證書的簽名授權信息從?http://classroom.example.com/pub/example-ca.crt?獲取?
配置虛擬主機
在?server0?上擴展您的?web?服務器,為站點?http://www0.example.com?創建一個虛擬主機,然后執行下述步驟:?
·??設置?DocumentRoot?為/var/www/virtual
·??從?http://classroom.example.com/pub/materials/www.html?下載文件并重命名為index.html
·??不要對文件?index.html?的內容進行任何修改?
·??將文件?index.html?放到虛擬主機的?DocumentRoot?目錄下?
·??確保?fleyd?用戶能夠在/var/www/virtual?目錄下創建文件?
注意:原始站點?http://server0.example.com?必須仍然能夠訪問,名稱服務器?example.com?提供對主機名?www0.example.com?的域名解析。?
配置Web內容訪問
在您的?server0?web服務器的?DocumentRoot?目錄下創建一個名為?private?的目錄,要求如下:?
·??從?http://classroom.example.com/pub/materials/private.html?下載一個文件副本到這個目錄,并且命名為?index.html
·??不要對這個文件的內容做任何修改
·??從?server0?上,任何人都可以瀏覽?private?的內容,但是從其他系統不能訪問這個目錄的內容?
實現動態Web內容
在?server0?上配置提供動態Web內容,要求如下:?
·??動態內容由名為?webapp0.example.com?的虛擬主機提供
·??虛擬主機偵聽在端口?8909
·??從?http://classroom.example.com/pub/materials/webinfo.wsgi?下載一個腳本,然后放在適當的位置,無論如何不要修改此文件的內容?
·??客戶端訪問?http://webapp0.example.com:8909?可接收到動態生成的?Web?頁
·??此?http://webapp0.example.com:8909/必須能被?example.com?域內的所有系統訪問
創建一個腳本
在?server0?上創建一個名為/root/foo.sh?的腳本,讓其提供下列特性:?
·??當運行/root/foo.sh?redhat,輸出為?fedora
·??當運行/root/foo.sh?fedora,輸出為?redhat
·??當沒有任何參數或者參數不是?redhat?或者?fedora?時,其錯誤輸出產生以下的信息:/root/foo.sh?redhat|fedora?
創建一個添加用戶的腳本
在?server0?上創建一個腳本,名為/root/batchusers,此腳本能實現為系統?server0?創建本地用戶,并且這些用戶的用戶名來自一個包含用戶名的文件,同時滿足下列要求:?
·??此腳本要求提供一個參數,此參數就是包含用戶名列表的文件
·??如果沒有提供參數,此腳本應該給出下面的提示信息?Usage:?/root/batchusers?<userfile>?然后退出并返回相應的值
·??如果提供一個不存在的文件名,此腳本應該給出下面的提示信息?Input?file?not?found?然后退出并返回相應的值?
·??創建的用戶登陸Shell為/bin/false,此腳本不需要為用戶設置密碼?
·??您可以從下面的?URL?獲取用戶名列表作為測試用:http://classroom.example.com/pub/materials/userlist
配置iSCSI服務端
配置?server0?提供一個?iSCSI?服務,磁盤名為?iqn.2016-02.com.example:server0,并符合下列要求:?
·??服務端口為?3260
·??使用?iscsi_store?作其后端卷,其大小為?3GiB
·??此服務只能被?desktop0.example.com?訪問
配置iSCSI客戶端
配置?desktop0?使其能連接?server0?上提供的?iqn.2016-02.com.example:server0,并符合以下要求:?
·??iSCSI設備在系統啟動的期間自動加載
·??塊設備iSCSI上包含一個大小為?2100MiB?的分區,并格式化為ext4文件系統
·??此分區掛載在?/mnt/data?上,同時在系統啟動的期間自動掛載?
配置一個數據庫
在?server0?上創建一個?MariaDB?數據庫,名為?Contacts,并符合以下條件:?
·??數據庫應該包含來自數據庫復制的內容,復制文件的?URL?為:http://classroom.example.com/pub/materials/users.sql
·??數據庫只能被?localhost?訪問
·??除了root用戶,此數據庫只能被用戶?Raikon?查詢,此用戶密碼為?atenorth?
·??root用戶的密碼為?atenorth,同時不允許空密碼登陸?
數據庫查詢
在系統?server0?上使用數據庫?Contacts,并使用相應的?SQL?查詢以回答下列問題:?
·??密碼是?solicitous?的人的名字?
·??有多少人的姓名是?Barbara?同時居住在?Sunnyvale?
總結
以上是生活随笔為你收集整理的RHCE红帽考试认证考试模拟题(与真题区别是一些名称不同) 答案见下个博文的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android应用程序的组件,Andro
- 下一篇: 依据地图上的经纬度坐标计算某个点到多边形