RHCE考试过程及答案
耻辱记:本人参加了RHCE考试,上午RHCSA考了300,下午却考了169,挂了!我从6年前就接触linux的,另一同事刚接触linux顺利通过,我讨厌被人家比来比去,但现实却存在。虽然没通过的原因具有戏剧性,但还是我的错!看来我下午只有补考300分才能一雪前耻。为了实现这一目标,将下午题目做了丰富和细化!考试失误之处: 1. 牢记先易后难
2. 由于考试中点了题目后,题干就会变红,容易误以为做过该题了,所以该在纸上做个记录。
我iscsiadm那题就是这样最后时间仓促,未完成。
3. 低估了考试题目需要复习的强度、程度和范围,时间放得不够。要记得“战略上藐视,战
术上重视“的原则! 4. 选对题库蓝本!!我只选对了一半!!!另一套看的不够仔细!!这是挂的直接原因!!! 5. 自己要做到最好。在现实社会中竞争多压力大,自己严格要求自己做到自己能做到的
最优!
6. 下午设完selinux后,一定要重启,我就是忘了。否则samba_share_t的时候提示invalid!!
甭废话了开始!!! 下午:RHCE考试部分
强烈注意:下午120分钟,18道题,平均6.66分钟每题!!时间相当紧!
你的IP,主机名,网关,DNS已经配置好 IP: 172.24.30.5/24
主机名:station.domain30.example.com
你是域domain30.example.com的成员主机,另一个域是t3gg.com(172.25.0.0/16网络)
A.答题前六件事
1.防火墙策略清除与开启: iptables -F
service iptables save chkconfig iptables on
vim /etc/sysconfig/system-config-firewall --enabled
2. 配置你的本地默认YUM仓库指向http://instructor.example.com/pub/rhel6/dvd/ #cd /etc/yum.repos.d/ #vim exam.repo [base]
Name=rhel6
Baseurl=http://instructor.example.com/pub/rhel6/dvd/ enabled=1 gpgcheck=0
#yum clean all
#yum makecache
3.禁用NetManger管理组件: /etc/init.d/NetworkManger stop chkconfig NetworkManger off
4.ip地址查看
vi /etc/sysconfig/network-script/ifcfg-eth0
5.主机名查看 vi /etc/hosts
192.168.0.16 station.domain16.example.com
vi /etc/sysconfig/network NETWORKING=yes
HOSTNAME=station.domain16.example.com
6.nameserver查看 vi /etc/resolv.conf
nameserver 192.168.0.1
B.正式答题:
1、请将selinux状态设置为enforcing状态。 答:
getenforce setenforce 1
vim /etc/sysconfig/selinux
reboot如果原来是disable状态的话
2、请将ip_forward功能打开,并永久生效 vim /etc/sysctl.conf
sysctl -p
net.ipv4.ip_forward = 1
sysctl -a |grep net.ipv4.ip_forward cat /proc/sys/net/ipv4/ip_forward
1
3、配置cron不允许tom用户使用。 echo ‘tom’> /etc/cron.deny
4、配置FTP access。为station.domain90.example.com实施一个FTP服务器,要满足下面的要求: FTP服务允许匿名用户从/var/ftp/pub下载文件
domain90.example.com之外的客户端不能访问你的FTP服务 iptables -A INPUT ! -s 172.25.0.0/16 -p tcp --dport 21 -j REJECT
yum install vsftpd service vsftpd start chkconfig vsftpd on
iptables -A INPUT -p tcp ! -s 172.24.0.0/24 --dport 21 -j REJECT service iptables save iptables –L
5、按照以下要求配置邮件服务:
你的邮件服务可以按收来自于远程主机及本地的邮件 harry用户可以通过远程主机接收邮件
evelyn用户的默认投递邮箱位于/var/spool/mail/evelyn
service sendmail status yum install postfix -y chkconfig postfix on netstat -atunlp |grep 25 vi /etc/postfix/main.cf
myhostname = station.domain16.example.com
inet_interfaces = all
#inet_interfaces = localhost
164 #mydestination = $myhostname, localhost.$mydomain, localhost
165 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain 166 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
service postfix restart netstat -atunlp |grep 25 su - harry
mail -s \
just fi=r test!!!! EOT mail
或者ll /var/spool/mail/ Cat /var/spool/mail/harry
6、连接到邮件服务器给admin发邮件,可以被harry用户收到(当发送给admin用户的邮件自动抄送给本地用户evelyn。)。 vi /etc/aliases
support: postmaster admin: harry newaliases
mail -s \
su - harry mail
7、通过SMB共享/comm目录: 你的SMB服务的工作组为STAFF 共享名为comm
comm仅对example.com域的客户端有效。 comm是可浏览的。
harry可以访问该共享目录,使用密码kexdrams登录。 yum install samba -y service smb start chkconfig smb on
vi /etc/samba/smb.conf workgroup = STAFF [common]
path = /common public = no writable = yes browseable=yes
hosts allow = 127. 192.168.0. //注意这里有空格
smbpasswd -a harry
chcon –R -t samba_share_t /common
service smb restart
yum install samba-cilent –y
smbclient -L 192.168.0.16 -U harry
smbclient //192.168.0.16/common -U harry
8、配置nfs服务器,将/common目录共享给domain30.example.com域,并允许客户端以root用户访问时,也拥有root用户权限
假设domain30.example.com为192.168.0.0/16
rpm -qa |grep nfs yum install nfs-utils -y service rpcbind start chkconfig rpcbind on chkconfig nfs on
相关推荐:
loading