2022年红帽rhce认证考试题库.docx

《2022年红帽rhce认证考试题库.docx》由会员分享，可在线阅读，更多相关《2022年红帽rhce认证考试题库.docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、不用破解systeml/system2密码 注意看网络信息 考前题目1.配备 SELinuxSELinux必须在两个系统system 1和system!中运营于Enforcing模式getenforcerootsysteml -# getenforceEnforcing1) setenforce 1rootsystem!# setenforce -helpusage: setenforce Enforcing | Permissive | 1 | 0 rootsystem 1 # setenforce 12) vi /etc/selinux/config将 SELINUX=permissive

2、 改成 SELINUX=enforcing同样地在system2上执行同样操作。2.配备SSH访问按 如 下 规 定 配 备SSH 访 问：顾客可以从域rhce.cc内的I客户端通过SSH远程访问您的两个虚拟机系统 在域 myl33t.org内的客户端不能访问您的两个虚拟机系统1) 查看目前域rhce.cc的I网段:查找 workgroupworkgroup = STAFF server string = Samba Server Version %v.共享/common目录共享名必须为common创立共享目录mkdir /common编辑sbm. conf配备文献vim /etc/samba

3、/smb. conf切到最后一行，添加commonpath = /commonhosts allow = 192. 168. 122. 0/24 只有rhce.cc域内的客户端可以访问common 共享，而 rhce. cc 的J网段为 192. 168. 122. 0/241) 更改上下文chcon - R - t samba_share_t /common顾客andy必须可以读取共享中的内容，如果需要的话，验证的密码是redhatuseradd andypdbedit - L查看samba顾客列表yum whatprovides /smbpasswd 查看 smbpasswd 命令由哪个包

4、提供Repo : aaMatched from:Filename : /etc/raddb/mods-available/smbpasswdsamba-client-4.1.l-31.e17.x86_64 : Samba client programsRepoMatched from:Filename : /usr/bin/smbpasswdsmbpasswd -a andy 为 andy 设立密码firewall-cmd add-service=samba 添力口 samba 服务富规那么firewall-cmd -add-service=samba -permanent 永久添加 samb

5、a 服务富规那么systemctl restart smbsystemctl enable smb在system!上测试yum -y install dfs* samba-client smbclient -L /systeml.rhce.cc -U andy%redhat 测试第八题有无问题9 .配备多顾客SMB挂载在 system 1共享通过 SMB目录/miscellaneous满足如下规定：共享名为miscellaneous共享目录 miscellaneous只能被 rhce.cc域中的I客户端使用 共享目录 miscellaneous 必须可以被浏览 顾客silene必须能以读的方式

6、访问此共享， 访问密码是redhat 顾客akira必须能以读写的方式访问此共享， 访问密码是redhat 此共享永久挂载在system2.rhce.cc /mnt/multi目录，并使用顾客silene作 为认证 任何顾客可以通过顾客 akira来临时获取写的权限在system 1下执行: mkdir /miscellaneousvim /etc/samba/smb. confmiscellaneouspath=/miscellaneouswritable= no 顾客silene必须能以读的方式访问此共享，write list = akira /顾客akira必须能以读写的方式访问此共享，

7、id sileneid akira查看顾客与否存在useradd sileneuseradd akirasmbpasswd-a akira 访问密码是 redhatsmbpasswd-a silene 访问密码是 redhatsystemctl restart smbsystemctl enable smb共享目录miscellaneous只能被rhce.cc域中的客户端使用chcon -R -t samba_share_t /miscellaneous 变化 selinux 上下文chmod o+w /miscellaneous 顾客akira必须能以读写的方式访问此共享,在 system!

8、上mkdir /mnt/multiyum -y install cifs* samba-client smbclient -L/systeml.rhce.cc -U andy%redhat 测试第八题有无问题mount -o multiuser,sec=ntlmssp,username=silene,password=redhatuseradd tomlsu - tomlcd /mnt/multi此时应当会提示权限局限性任何顾客可以通过顾客 akira来临时获取写的权限cifscreds add -u akira /输入密码后应当可以进入/mnt/multi 目 录，写目录如果权限不够，检查/

9、mnt/multi权限，重启smb服务systemctl restart smb检查/etc/samba/smb.conf 区J write list尚有检查system 1的selinux上下文与否更改。chcon -R -t samba_share_t /miscellaneous以上检查完后umount /mnt/multi然后在 mount -o multiuser,sec=ntlmssp,username=silene,password=redhatvi /etc/fstab加入如下内容：/systeml.rhce.cc/miscellaneous /mnt/multi cifs d

10、efaults,multiuser,sec=ntlmssp,username=silene,password=redhat 0 010 .配备NFS服务在system 1配 备 NFS 服 务 ，在system 1配 备 NFS 服 务 ，规定如下：以只读的方式共享目录/public同步只能被rhce.cc域中的系统访问 以读写欧I方式共享目录/protected能被rhce.cc域中欧I系统访问 访问/protected需要通过Kerberos安全加密，您可以使用下面URL提供的I 密钥目录/protected应当涉及名为confidential拥有人为Idapuserll的子目录 顾客 I

11、dapuserll 能以读写方式访问 /protected/con行dential firewall-cmd -get-services |grep nfs 查看服务service name=nfs accept*service name=rpc-bind accept1service name=mountd accept1firewall-cmd -add-rich-rule Yule family=ipv4 service name=nfs accept1 -permanent firewall-cmd -add-rich-rule Yule family=ipv4 service nam

12、e=rpc-bind accept* -permanent firewall-cmd -add-rich-rule rule family=ipv4 service name=mountd accept* permanentmkdir /publicmkdir /protectedvim /etc/exports添加如下内容：/public *(ro,sync)/protected * (rw,sync,sec=krb5p)重 新加载/etc/exports中欧I设立，并同步更新/var/lib/nfs/etab中欧I内容：expo rtfs -r或者/public 192.168.122.0

13、/24(ro,sync)/protected 192.168.122.0/24(rw,sync,sec=krb5p)wget -O /etc/krb5.keytabvim /etc/sysconfig/nfs查找 RPCNFSDARGS编辑 RPCNFSDARGS=”-V 4.2”mkdir /protected/confidentialchown Idapuserl 1 /protected/confidentialchcon -R -t public_content_t /protected/confidentialsystemctl start nfs-serversystemctl s

14、tart nfssystemctl start nfs-secure-serversystemctl enable nfs-secure-serversystemctl enable nfs-server11 .挂载一种NFS共享在system!上挂载一种来自时.NFS共享，并符合以下规 定：/public 挂载在下面的 目 录上 /mut/nfsmount /protected挂载在下面的目录上/mnt/nfssecure并使用安全的方式，密钥下载 URL如下：顾客 Idapusrell 可以在 /mnt/nfssecure/confidential 上创立文献 老段工作室.CC这些文献系统

15、在系统启 动时自 动挂载在system!上执行mkdir /mnt/nfsmountmkdir /mnt/nfssecurevi /etc/fstab添加如下内容：system 1 .rhce.cc:/public /mnt/nfsmount nfs defaults 0 0mount -awget -O /etc/krb5.keytabwget -O /etc/krb5.keytab systemctl start nfs-securesystemctl enable nfs-securevi /etc/fstab添加如下内容：system 1 .rhce.cc:/protected /mn

16、t/nfssecure nfs defaults,sec=krb5p,v4.2 0 0mount -a df-HT如果不正常检查host system 1 system2时间与否一致在 system 1 上 sshcd /mnt/nfssecure touch Idapuserllll测试使用Idapuserll与否能创立文献12 .配备web站点systeml上配备一种站点 然后执行下述环节：从下载文献， 并且将文献重命名为index.html不要修改此文献的内容 将文献index.html拷贝到您的I web服务器的 DocumentRoot目录下 来自于 rhce.cc域欧I客户端可以访

17、问此 Web 服务 来自于 myl33t.org域的I客户 端回绝 访问此 Web服 务yum -y groupinstall web* -yvim /etc/ d/conf/ .conf查找核心字ServerNameServerName system 1 .rhce.cc:80wget -O /var/www/html/index.html service name= accept1 service name= accept1 -permanent systemctl start d systemctl enable d注：模拟考试环境的物理机环境还需要配备/etc/resolv.confn

18、ameserver 192.168.122.10 systemctl restart network 生效 物理机访问 13 .配备安全web服务为站点为站点配置TLS加密个已签名证书从vim /etc/ d/conf.d/vhost.conf删除掉文献内容，编辑成如下内容VirtualHost systeml.rhce.cc:8DocumentRoot ServerName光标在第一行4yy复制4行内容按p粘贴DocumentRoot QVirtualHost systeml.rhce.cc:80DocumentRoot ServerNameServerName先保存退出在物理机重新远程sy

19、stemlrootlocalhost # sshrootsysteml # cd /etc/ d/conf.d/查找ssl.conf文献rootsysteml conf.d# Isautoindex.conf manual.conf ssl.conf vhost.conffcgid.conf README userdir.conf welcome.confrootsysteml conf.d# vim ssl.conf把 SSLEngine on 改为 SSLEngine off然后复制 SSLEngine off 到本来代J终端 Btl/etc/ d/conf.d/vhost.conf 内容

20、中并把 SSLEngine off 改成 SSLEngine on 端口 改成 443继续在 ssl.conf 中查找 SSLCertificateFileSSLCertificateFile /etc/pki/tls/certs/localhost.crtrootsysteml 可知网段为vi /etc/hosts.allow添加如下内容：#sshd : vi /etc/hosts.deny#sshd : .myl33t.org2) sep /etc/hosts.allow /etc/hosts.deny system2.rhce.cc:/etc/3.自定义顾客环境在系统systeml和sy

21、stem!上创立自定义命令名为qstat此自定义命令将执行如 下命令：/bin/ps-Aopid9tt,user9fname5rsz此命令对系统中所有顾客有效。1) vim /etc/bashrcunset -f pathmungefi# vim:ts=4:sw=4alias qstat=/bin/ps -Ao piduseGfnamejsz1 最后一行SSLCertificateKeyFile /etc/pki/tls/private/localhost.keySSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt复制到/etc

22、/ d/conf.d/vhost.conf 中在host上：准备拿题目中的KEY但是由于环境问题需要进入host改权限cd /var/www/html/materialsls-1chmod 644 domainll.crt systemL*在 system 1 上：mkdir /cacd/ca进到CA目录并下载证书文献wgetwgetwget编辑虚拟机证书文献：vim /etc/ d/conf.d/vhost.conf更改证书途径：SSLCertificateFile /ca/systeml.crtSSLCertificateKeyFile/ca/sy stem 1.keySSLCertifi

23、cateChainFile /ca/domainll.crt更改上下文：chcon -R -reference=/var/www/html /ca添加防火墙富规那么：service name= s accept*service name= s accept* -permanent重启 d服务systemctl restart d物理机访问注：restorecon -R /var/www/html可以恢复SELINUX的安全上下文.配备虚拟主机在system 1上扩展您的web服务器，为站点创立一种虚 拟主机，然后执行下述环节：设 立DocumentRoot 为/var/www/virtual从

24、下载文献并重命名为index.html不要对文献index.html的内容做任何修改 将文献 index.html放到虚拟主机的 DocumentRoot目录下 保证 andy顾客可以在 /var/www/virtual目录下创立文献 注意：原始站点必须仍然可以访问，名称服务器rhce.cc提供对主 机 名.CC 的 域 名 解 析mkdir /var/www/virtualwget -O /var/www/virtual/index.htmlIs -IdZ /var/www/virtual查看上下文与否对时restorecon -R /var/www/virtual vim /etc/ d/

25、conf.d/vhost.conf 新增如下一段DocumentRoot /var/www/virtual ServerName wwwjrhce.cc由于新建了一种根目录需要修改权限 从 /etc/ d/conf/ d.conf 找到 granted,并复制如下一段,Directory Vvar/AHowOverridegrantedOptionsRequire 再回到vim /etc/ d/conf,d/vhost.conf 粘贴，并修改虚拟主机目录途径保存 退出。Directory /var/AHowOverrideRequiregrantedsystemctl restart d测试c

26、c保证 andy 顾客可以在 /var/www/virtual目录下创立文献 setfacl -m u:andy:rwx /var/www/virtual测试andy与否能读写cd /var/www/virtual/touch aa14 .配备web内容的I访问在您的I system 1上的web服务器的I DocumentRoot目录下 创立一种名为secret胱I目录，规定如下：从，并 且 重 命 名为index.html。不要对这个文献的内容做任何修改。从systeml上，任何人都可以浏览secret的内容，但是从其他系统不能访问这个目录的内容主机DocumentRoot目录创立一种mk

27、dir /var/www/html/secret虚拟主机DocumentRoot目录创立一种mkdir /var/www/virtual/secretwget -O /var/www/html/secret/index.htmlwget -O /var/www/virtual/secret/index.html从systeml上，任何人都可以浏览secret的内容，但是从其他系统不能访问这个目录的内容编辑 vim /etc/ d/conf, d/vhost. conf复制权限一段4yy,再粘贴，修改目录途径，修改require为localAllowOverride NoneRequire lo

28、calAllowOverride NoneRequire localsystemctl restart d在system 1测试curl -scurl -scurl -s与否为private在system2测试应当显示403 Forbiddencurl -scurl -s.实现动态Web内容在 systeml上配备提供动态.Web内容, 规定如下：老段工作室.CC动态内容由名为 的I虚拟主机提供虚 拟 主 机 侦 听 在 端 口8998从， 然后放在合适的位置， 无论如何不规定修改此文献的内容客户端访问：8998/时 应当接受到动态生成的 web页面此 :8998/必须能被 rhce.cc域内

29、的所有系统访问/etc/ d/conf.d/vhost.conf中4yy复制粘贴并修改成如下内容ServerName 5/VirtualHostvim /etc/ d/conf/ d.conf添加一种监听端口 8998Listen 8998?添加一种服务名可以不用? ServerName dynamic.rhce.cc:8998修改上下文vim /etc/ssh/sshd_config查找 semanage 查找例子 semanage port -a -t ssh_port_t -p tcp并执彳亍 semanage port -a -t _port_t -p tcp 8998yum what

30、provides semanagesemanage port -a -t _port_t -p tcp 8998yum -y install mod_wsgi -ycd /var/www/htmlwgetvim /etc/ d/conf.d/vhost.confServerName rip堀lias / /var/www/html/webapp.wsgiWSGIScriptAlias / /var/www/html/webapp.wsgiport port=8998 protocol=tcp accept*port port=8998 protocol=tcp accept* -permane

31、ntsystemctl restart d在物理机上测试cc:8998/DocumentRoot /var/www/html/11ServerName systeml. rhce. ccDocumentRoot 11 /var/www/htmlServerName systeml. rhce.ccSSLEngine onSSLCertificateFile /ca/systeml.c rtSSLCertificateKeyFile /ca/systeml.keySSLCertificateChainFile /ca/domainll.c rtDocumentRoot 11 /var/www/v

32、irtual11ServerName ww. rhce. ccServerName dynamic, rhce.ccWSGISc riptAlias / /var/www/html/webapp.wsgjdirectory / var/www/virtualAllowOverride NoneRequire all granteddirectory 11 / var/www/virtual/sec ret AllowOverride NoneRequire localdirectory /var/www/html/secretAllowOverride NoneREquire local.创立

33、一种脚本在systeml上创立一种名为/root/script的I脚本，让其提供以下特性：当运营/root/scriptfoo,输出为bar当运营/root/scriptbar,输出为foo当没有任何参数或者参数不是foo或者bar时，其错误输出产生如下的信foo|barfoo|bar/root/scriptvim /root/script #!/bin/bashcase $1 infoo)echo bar;bar)echo foo;*)echo Vroot/script foo|barexit 1chmod +x script./script foo测试与否为bar./script bar测

34、试与否为foo./script 234 测试 与否为/root/script foo|bar.创立一种添加顾客的脚本在system 1上创立一种脚本，名为/root/mkusers ,此脚本能实现为系统system 1创立本地顾客，并且这些顾客的顾客名来自一种涉及顾客名列表的文献。同步满足以下规定： 此脚本规定提供一种参数， 此参数就是涉及顾客名列表的文献如果没有提供参数，此脚本应当给出下面时提示信息Usage: /root/mkusers然 后退出并返回相应的值如果提供一种不存在的I文献名，此脚本应当给出下面的I提示信息Input file notfound然后 退 出 并 返 回 相 应

35、的 值 创 立 的 顾 客 登 录 shell 为 /bin/false 此 脚 本 不 需 要 为 顾 客 设 立 密 码 您可以从下面的 URL获取顾客名列表作为测试用#!/bin/bashif $# -eq 0 ; thenecho Usage: /root/mkusersexit 1fiif ! -e $1 ; thenecho f Input file not found exit 1fiwhile read linedouseradd -s /bin/false $linedone Iso-/.o- backstores| o- blockStorageObjects: 0| o-

36、 fileioStorageObjects: 0| o- pscsiStorage Objects: 0| o- ramdiskStorageObjects: 0o- iscsiTargets:0o- loopbackTargets: 0 / /backstores/block create iscsi_vol /dev/vda5Created block storage object iscsi_vol using /dev/vda5.如果建错，那么使用delete删除/backstores/block delete iscsi_vol /dev/vda5/iscsi create iqn.

37、-09 .example.domainll:systemlIs用tab键补全进入如下目录cd iscsi/iqn.-09 .example.domainll:systeml/tpgl/Isacls/ create iqn.-09 .example.domainll:systemlluns/ create /backstores/block/iscsi_vol portals/ create 192.168.122.100 3260 systemctl restart targetnetstat -ntlplgrep 326020 .配备iSCSI的客户端配备system!使其能连接在syste

38、m 1aI上提供时iqn.-09 .example.domaiiill:systeml并 符 合 如 下 规 定：iSCSI 设备在系统启动的期间自动加载 块设备iSCSI上涉及一种大小为1700 MiB的分区，并格式化为xfs 此分区挂载在/mnt/data上 同步在系统启动的期间自动挂载 老段工作室.CC在 system!上yum -y install iscsi* vim /etc/iscsi/initiatorname.iscsi修改成InitiatorName=iqn.-09 .example.domainll:systeml可以在system 1上使用targetcli命令查询sy

39、stemctl restart iscsidsystemctl enabled iscsidiscsiadm -m discovery -t st -p 192.168.122.100 -1如果连接不成功检查system 1防火墙：firewall-cmd -list-all如果错误那么删除：firewall-cmd remove-rich-rule rule family=ipv4 sourceaddress=Hn service name= s” acceptfirewall-cmd remove-rich-rule 1 rule family=nipv4H sourceaddress=n

40、n service name=n sn accept* permanentcat /proc/partitions 会有一种 sdafdisk -1 /dev/sda创立一种1700MB的主分区partprobemkfs.xfs /dev/sdalmkdir /mnt/datavi /etc/fstab/dev/sdal /mnt/data xfs defaults,_netdev 0 021 .配备一种数据库 在systeml上创立一种MariaDB数据库，名为Contacts ,并符合如下条件:数据库应该包含来自数据库复制的内容，复制文件的URL为O数 据 库 只 能 被localhost 访 问 。除了 root顾客，此数据库只能被顾客Luigi查询。此顾客密码为redhato root顾客的I密码为 redhat ， 同步不容许空密码登录。yum -y install mariadb-server mariadbsystemctl start mariadbsystemctl enable mariadbmysqlcreate database Contacts;use Contacts;翻开另一种systeml窗口rootsysteml # wget再回来MariaDB Contacts source /root/users.mdbgr