101道RHCE考题和详细答案.docx

本文格式为Word版，下载可任意编辑101道RHCE考题和详细答案 101道RHCE真题和答案 1、远程登录 a. 远程访问 访问远程计算机172.17.55.2，使用root用户，密码为：123456 ssh root@172.17.55.2 输入密码 Last login：............. 退出远程登录：exit b. 生成密钥 ssh-keygen -t rsa c. 复制公钥到172.17.55.2 ssh-copy-id -i .ssh/id_ras.pub root@172.17.55.2 d. 无需输入密码登录 2、用yum命令安装软件 a. Vi /etc/yum.conf b. [Server] name=Red Hat Enterprise Linux 5 baseurl=ftp://172.17.55.2/pub/Server enable=1 gpgcheck=0 c、登录远程电脑ssh root@172.17.55.2 使用yum list或者yum grouplist查看安装包 d、安装软件 yum install name yum groupinstall name e、卸载软件 yum remove name 3、电脑启动的配置 a、升级内核 下载kernel b、vi /etc/grub.conf **启动引导菜单 c、default=0启动第一个系统 default=1启动其次个系统依次类推 4、设置默认的运行级别 a、vi /etc/inittab b、id:5:initdefault 中间的5为运行级别（0--6） 5、NFS设置 网络文件系统(此命令可以拷贝传输文件类似于FTP) a、查看目前已挂载的NFS系统 # showmount -e b、挂载NFS #mount 172.17.55.2：/var/ftp/pub /mnt 6、使用ssh拷贝远程电脑的文件 scp -r 源文件本地 Instance：scp -r 172.17.55.2:/home/share/hi /root/a 7、磁盘分区 a、查询目前分区处境 Fdisk -l b、建立一个500mb分区在sdb上 Fidsk /dev/sdb n +500m w #partprobe c、格式化分区sdb1 mkfs -t ext3 -l 卷标 /dev/sdb1 将信息写入内核#partprobe d、挂载到/data目次下 Mount /dev/sdb1 /data e、将sdb1自动挂载到目次 vi /etc/fstab 8、设置目次/home/share/abc，增加―s‖位 Instance：chmod g+s abc abc为一个目次 S是干什么用的？：相当于设置了该abc目次是继承组 设置/home/share/abcd文件夹给sticky位 #chmod o+t abcd 设置以后，遏止其他用户删除该文件夹中的文件和文件夹，只可拷贝、修改。

9、自动挂载 a.vi /etc/fstab b、在最下面添加 172.17.55.2:/home/share mnt nfs defaults 0 0 10、设置tom用户可以访问和修改nfs.txt文件，其他用户不能修改 #setfacl -m u:tom:rw nfs.txt 11、设置teachers组对abc目次有读写权限(d表示目次) #setfacl -m d:g:teachers:rw abc(r--read,w--write) 12、将文件夹/home/user01打包到user01.tar.gz中 Tar -cvf user01.tar /home/user01 Tar -zcvf user01.tar.gz user01.tar 13、将user01.tar.gz解压 Tar -zxvf user01.tar.gz /root 14、设置NIS客户端，NIS服务器地址为172.17.55.2并从NIS服务器中获取服务器中的全体用户和密码信息 #rpm -q yp-tools.i386 #vi /etc/yp.conf #ypwhich 设置本地域名 #vi /etc/hosts 结果一行设置 172.17.55.2 #ypcat passwd Vi /etc/auto.master 结果一行输入/home /guests /etc/auto.home #vi /home/auto.home 或者#system-config-authentication 配置NIS服务器地址 配置NIS域名地址 #vi /etc/hosts 结果一行设置 172.17.55.2 #ypcat passwd Vi /etc/auto.master 结果一行输入/home /guests /etc/auto.home #vi /home/auto.home > -rw,soft 172.17.55.2:home/ #sysctl -p（更新内核） 16、设置服务自启动 #chkconfig --level 35 atd on--------35为运行级别 atd为服务名称 17、设置自动运行程序 #crontab -e 00 8 * * 4 w>>/root/log.txt Chkconfig --level 35 crond on 18、设置交换分区swap 系统自动挂载扩展内存（虚拟内存） #dd if=/dev/zero of=/tmp/swap bs=1024k count=256 #mkswap /tmp/swap #swapon /tmp/swap 19、问题2：设立代理服务器(squid)监听的端口为 8080在 网域内的客户端都可以存取您的代理服务器在 网域外的客户端都不成以存取您的代理服务器 答案： #yum install squid #chkconfig squid on #service squid restart #vim /etc/squid/squid.conf http_port 8080 acl list1 src 192.168.74.0/255.255.255.0 http_access allow list1 :wq #iptables –I CLASS-RULE –s 192.168.0.0/24 –p tcp –dport 8080 –j ACCEPT #iptables –I CLASS-RULE –s 192.168.0.0/24 –p udp –dport 8080 –j ACCEPT # service iptables save # service iptables restart # service squid restart 测试： 本机用代理测试自己的网站 20、选作题问题1：设定供给 IMAPS 服务simira 务必可以从 网预存取 IMAPS 服务IMAPS 务必遏止从其他的网域或网段存取IMAPS 所使用的 SSL 凭证需依指定内容建立：使用 Country, State, Locality, Organization Name 的预设值Organization Unit 设定为 GLSCommon Name 设定为 Email Address 设定为 root@stationX 答案： # cd /etc/pki/tls/certs/ #make dovecot.pem #vim /etc/dovecot.conf ssl_cert_file = /etc/pki/tls/certs/dovecot.pem ssl_key_file = /etc/pki/tls/certs/dovecot.pem :wq # iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 993 -j ACCEPT # iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 993 -j ACCEPT # service iptables save # service iptables restart # service dovecot restart 测试： 登陆测试机： #mutt –f imaps://naima@ 可以发信 #mutt –f imaps://naima@ 可以收信 21、问题8：邮件服务依照下原那么设定您系统上的 POP3 服务simira 可以从 网域内取回在您系统上的信件从 my133t.org 来的全体客户端均不能使用您系统上的 POP3 服务设定一个邮件别名，将寄给 admin的档案转至本地的 naima 使用者依以下工程设定您的 SMTP 邮件服务：您的邮件服务器务必可以采纳来自本地端及来自远端的邮件taliesin 务必可以接收来自远端的邮件寄给 taliesin 的邮件，务必存放在/var/spool/mail/tailiesin 的邮件队列中 答案： #yum install sendmail* #chkconfig sendmail on #service sendmail restart #vim /etc/mail/sendmail.mc dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl :wq #vim /etc/mail/local-host-names E S #yum install dovecot #chkconfig dovecot on #service dovecot restart #vim /etc/dovecot.conf protocols = imap imaps pop3 pop3s (去除此句解释，机开通imap imaps pop3 pop3s服务) :wq # iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT # iptables -I C。