RHCE-EXAM 模拟题目

真实考试环境说明：

你考试所用的真实物理机器会使用普通账号自动登陆，登陆后，桌面会有两个虚拟主机图标，分别是system1和system2。
所有的考试操作都是在system1和system2上完成。System1充当服务端，system2充当客户端。这些虚拟机的系统登陆密码请留意当时的考试细则说明。

模拟考试环境说明：

您有三台虚拟机，分别是classroom-rh254,server-rh254,desktop-rh254。
三台虚拟主机的网络和主机名已经配置好，均位于example.com(172.25.0.0/24)域中。另my133t.org(172.17.10.0/24)作为非信任域。
除了考试环境部署在classroom-rh254上完成操作，其他 所有的考试题目操作都是在server-rh254（system1）和desktop-rh254(system2)虚拟机上完成。
Classroom-rh254的登陆账号为root:Asimov , server-rh254和desktop-rh254的登陆账号均为root:redhat

1  、 配置 SeLinux
在system1和system2上要求SeLinux的状态为enforcing。
要求系统重启后依然生效。

2 、 配置防火墙对 SSH 的限制
在server0和desktop0上设置防火墙,对SSH实现访问限制：
允许example.com域的客户对server0和desktop0进行ssh访问。
禁止my133t.org域的客户对server0和desktop0进行ssh访问。
备注：my133t.org是在172.17.10.0/24网络。（根据考试实际提供的网段配置）

3 、配置 IPv6 地址

在你的考试系统上配置接口eth0使用以下IPv6地址：
server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置)
desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64
两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信

4 、配置链路聚合
在server0和desktop0之间按一下要求配置：
此链路使用接口eth1和eth2
此链路在一个接口失效时仍然能工作
此链路在server0使用下面的地址 192.168.0.101/255.255.255.0
此链路在desktop0使用下面的地址 192.168.0.102/255.255.255.0
此链路在系统重启之后依然保持正常状态

5 、 自定义用户环境
在系统server0和desktop0上创建自定义命令为qstat ，此自定义命令将执行以下命令：
/bin/ps –Ao pid,tt,user,fname,rsz
此命令对系统中的所有用户有效

6、 配置本地邮件服务

在系统server0和desktop0上配置邮件服务，满足以下要求：
这些系统不接收外部发送来的邮件
这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件都显示来自 example.com
你可以通过发送邮件到本地用户student来测试你的配置，classroom.example.com 已经配置好。
把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

7 、配置端口转发
在server0上配置端口转发，要求如下：
在172.25.0.0/24网络中的系统，访问server0的本地端口5423将被转发到端口80
此设置必须永久有效。

8 、通过 SMB 共享目录
在server0上配置SMB服务
    　您的SMB服务器必须是STAFF工作组的一个成员
　　共享/common目录，共享名必须为common
　　只有 example.com 域内的客户端可以访问common共享
　　Common必须是可以浏览的
　　用户rob，samba密码为redhat , 只读权限访问common共享。
　　用户brian，samba密码为redhat ,读写权限访问common共享。
　　备注： 考试的时候，用户和密码请根据题目实际情况进行设定，有的时候，题目简单一些，测试用户早已建立，有的时候，题目较难一些，用户和密码都必须自己设定

9 、配置多用户 SMB 挂载
在desktop0上完成以下要求的配置：
　　desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
　　用户rob，samba密码为redhat , 只读权限访问common共享。
　　用户brain，samba密码为redhat ,读写权限访问common共享。
　　该共享要求在系统启动时自动挂载。

10 、配置 NFS 服务
在server0配置NFS服务，要求如下：
　　以只读的形式共享目录/public同时只能被example.com域中的系统访问。
　　以读写的形式共享目录/protected同时只能被example.com域中的系统访问。
　　访问/protected需要通过Kerberos安全加密，您可以使用下面提供的密钥：
　　http://classroom.example.com/pub/keytabs/server0.keytab
　　目录/protected应该包含名为project拥有人为ldapuser0的子目录
　　用户ldapuser0能以读写形式访问/protected/project

11 、挂载一个 NFS 共享
在desktop0上挂载一个来自server0上的NFS共享，并符合下列要求：
　　/pulbic共享挂载到本地的/mnt/nfsmount。
　　/protected挂载到本地的/mnt/nfssecure,并使用安全的方式，密钥下载地址：
　　http://classroom.example.com/pub/keytabs/desktop0.keytab
　　用户ldapuser0能够在/mnt/nfssecure/project上创建文件。
　　这些文件系统在系统启动时自动挂载

12 、实现一个 web 服务器
在server0上配置一个站点http://server0.example.com，然后执行以下步骤：
　　从http://classroom.example.com/materials/station.html下载文件，并且
　　将文件重命名为index.html,绝对不能修改此文件的内容。
　　将index.html拷贝到你的web服务器的DocumentRoot目录下。
　　来自example.com域的客户端可以访问此web站点。
　　来自my133t.org域的客户端拒绝访问此web站点。
　　备注： 网站的DocumentRoot如果题目没有指定，那么随意。

13 、配置安全 web 服务
站点http://server0.example.com配置TLS加密。
　　一个已经签名证书从http://classroom.example.com/pub/tls/certs/server0.crt获取
　　此证书的密钥从http://classroom.example.com/pub/tls/private/server0.key获取
　　此证书的授权信息从http://classroom.example.com/pub/example-ca.crt获取

14 、配置虚拟主机
在server0上扩展你的web服务器，为站点http://www0.example.com创建一个虚拟主机，然后执行以下步骤：
　　设置DocumentRoot为/var/www/virtual
　　从http://classroom.example.com/materials/www.html下载文件并重命名为index.html，
　　不要对文件index.html内容做任何修改。
　　将index.htm文件放到虚拟主机的DocumentRoot目录下
　　确保floyd用户能够在/var/www/virtual目录下创建文件
　　注意：原始站点http://server0.example.com必须仍然能够访问。
　　站点的所用的域名网络中已有DNS服务器解析。

15 、配置 web 内容的访问
在你的server0上的web服务器的DocumentRoot目录下创建一个名为private的目录，要求如下：
　　从http://classroom.example.com/materials/private.html下载一个文件副本到这个目录，并且重命名为index.html。
　　不要对这个文件的内容作任何修改。
　　从system1上，任何人都可以浏览private的内容，但是从其他系统就不能访问这个目录的内容。
　　（注意题目要求谁可以访问，灵活变化）
　　备注：此题目是接着上一题，所以这里的DocumentRoot指的就是上面的/var/www/virtual/。

16 、实现动态 Web容 内容 [ [ 新版题库已经没有这题] ]
在server0上配置提供动态web内容，要求如下：
　　动态内容由名为webapp0.example.com的虚拟主机提供虚拟主机监听在端口8908
　　从http://classroom.example.com/materials/webinfo.wsgi下载一个脚本，然后放在适当的位置，
　　无论如何不要修改此文件的内容。客户端访问http://webapp0.example.com:8908/时应该接收到动态生成的web页面。
　　此站点http://webapp0.example.com:8908/。必须能够被example.com域内的所有系统访问。

17 、创建一个脚本
在server0上创建一个名为/root/foo.sh的脚本，让其提供下列特性：
　　当运行/root/foo.sh redhat，输出fedora
　　当运行/root/foo.sh fedora，输出redhat
　　当没有任何参数或者参数不是redhat或者fedora时，其错误输出产生以下的信息：/root/foo.sh redhat|fedora

18 、创建一个添加用户的脚本
在server0上创建一个名为/root/batchusers,此脚本能够实现为系统system1创建本地用户，并且这些用户的用户名来自一个包含用户名列表的文件，同时满足下列要求:
　　此脚本要求提供一个参数，此参数就是包含用户名列表的文件
　　如果没有提供参数，此脚本应该给出下面的提示信息Usage: /root/batusers userfile ,并且退出返回相应的值
　　如果提供一个不存在的文件名，此脚本应该给出下面的提示信息 Input file not found然后退出并返回相应的值
　　创建的用户登录shell为/bin/false
　　此脚本不需要为用户设置密码 (注意：有得时候需要设置统一密码为redhat)
　　您可以从下面的URL获取用户列表作为测试用
　　http://classroom.example.com/materials/userlist

19 、配置 iSCSI 服务端
配置server0提供一个iSCSI服务磁盘名为iqn.2014-11.com.example:server0,并符合下列要求:
　　服务端口为3260
　　使用iscsi_store作为其后端卷，其大小为3G（题意含糊，其实iscsi_store是一个逻辑卷,需要自己建立）
　　此服务只能被desktop0.example.com访问。

20 、配置 iSCSI 的客户端
配置desktop0使其能连接在server0上提供的iqn.2014-11.com.example:server0并符合以下要求：
　　iSCSI设备在系统启动的时候自动加载
　　块设备iSCSI上包含一个大小为2100 MiB的分区，并格式化为ext4。
　　此分区挂载在/mnt/data上同时在系统启动的期间自动挂载。

21 、部署 MariaDB 数据库
在server0上部署MariaDB。要求如下：
　　仅允许从server0系统上使用登陆到数据库。
　　登陆数据库所用的账号为root,密码为root_password。
　　从http://content.example.com/courses/rhce/rhel7.0/materials/mariadb/mariadb.dump上下载文件，并将其恢复为legacy库。并设置数据库访问:
　　用户名 密码 权限
　　Mary xxx 对legacy库的所有数据有选择操作权限
　　Legacy xxx 对legacy库的所有数据有选择、插入、更新、删除操作权限
　　Report xxx 对legacy库的所有数据有选择操作权限

22 、数据查询填空
在server0上登陆数据库，查看XXX库进行查询，并将结果填入相应的框格中。
　　Q1在product表中，查询RT-AC68U的产品id()
　　Q2查询类别为Servers的产品的数量()
模拟考环境请在http://classroom.example.com/cgi-bin/mariadb提交