101道RHCE考题和详细答案（三）

为了让有计划考红帽认证的学员和打算进行运维工作的人更系统的学习，我从网上挑选了101道RHCE真题和答案，考虑到学员每天学习量比较大，所以达内linux认证 频道会每次摘取10道题进行推送，直至推送完毕，希望对大家有用，谢谢。

21、问题8：邮件服务依照下原则设定您系统上的 POP3 服务simira 可以从 # 网域内取回在您系统上的信件从 # 来的所有客户端均不能使用您系统上的 POP3 服务设定一个邮件别名，将寄给 admin的档案转至本地的 naima 使用者依下列项目设定您的 SMTP 邮件服务：您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin 必须可以接收来自远端的邮件寄给 taliesin 的邮件，必须存放在/var/spool/mail/tailiesin 的邮件队列中

答案：

#yum install sendmail*

#chkconfig sendmail on

#service sendmail restart

#vim /etc/mail/sendmail.mc

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

:wq

#vim /etc/mail/local-host-names

#

Station6.#

#yum install dovecot

#chkconfig dovecot on

#service dovecot restart

#vim /etc/dovecot.conf

protocols = imap imaps pop3 pop3s (去除此句注释，机开通imap imaps pop3 pop3s服务)

:wq

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 110 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 110 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 25 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 25 -j ACCEPT

# service iptables save

# service iptables restart

#vim /etc/aliases

Admin: naima

#service sendmail restart

测试：

登陆测试机

#mail admin@station6.#

本地查看naima是否收到邮件

#mail taliesin@station6.#

本地查看#ls /var/spool/mail 是否有taliesin

22、问题3：建立虚拟网站，网址为 http://wwwX.#，X 是您的工作站编号，并设定：DocumentRoot 为 /var/www/virtual下载 ftp://server1.#/pub/rhce/www.html将档案重新命名为 index.html将档案复制到您的虚拟服务器的 DocumentRoot，切勿更动 index.html 档案的内容注意：原来的网站 http://stationX.# 必须依然可以存取server1.# 的DNS 伺服器已提供了 wwwX.# 的名称解析

答案：

#yum install httpd*

#chkconfig httpd on

#service httpd start

#mkdir /var/www/virtual

#lftp server1.#

拷贝index.html到/var/www/index目录下

拷贝www.html到/var/www/virtual目录下

#cp www.html /var/www/virtual/index.html

#vim /etc/#/#

NameVirtualHost 192.168.74.82:80

ServerAdmin webmaster@dummy-host.#

DocumentRoot /var/www/html

ServerName station6.#

ErrorLog logs/dummy-host.#-error_log

CustomLog logs/dummy-host.#-access_log common

ServerAdmin webmaster@dummy-host.#

DocumentRoot /var/www/virtual

ServerName www6.#

ErrorLog logs/dummy-host.#-error_log

CustomLog logs/dummy-host.#-access_log common

:wq

# iptables -I CLASS-RULE -p tcp --dport 80 -j ACCEPT

# iptables -I CLASS-RULE -p udp --dport 80 -j ACCEPT

#service iptables save

#service iptables restart

测试：

#elinks www6.#

#elinks station6.#

显示正常则配置正确

23、问题7：NFS服务设定您的系统上的 NFS 服务器，将 /shared 目录分享给 #域中的用户

#chkconfig –list nfs

#chkconfig nfs on

#service nfs restart

#mkdir /shared

#vim /etc/exports

/share 192.168.0.0/255.255.255.0(rw)

:wq

#vim /etc/sysconfig/nfs

RQUOTAD_PORT=4001

LOCKD_TCPPORT=4002

LOCKD_UDPPORT=4002

MOUNTD_PORT=4003

STATD_PORT=4004

:wq

#service nfs restart

#rpcinfo –p

端口更改正确

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 4001:4004 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 4001:4004 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 111 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 111 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p tcp --dport 2049 -j ACCEPT

# iptables -I CLASS-RULE -s 192.168.74.0/24 -p udp --dport 2049 -j ACCEPT

# iptables –L

# service iptables save

# service iptables restart

#service nfs restart

测试：

#showmount –e 192.168.0.6

可以看到文件

#mount –t nfs 192.168.0.6:/shared /mnt

可以挂载

24、问题6：Web服务设定您的网站伺服器，网址是 http://stationX.#，然后执行下列步骤：下载 ftp://server1.#/pub/rhce/station.html将下载的档案重新命名为 index.html将档案复制到您的网站的 DocumentRoot切勿更动 index.html 档案的内容

25、问题5：Samba服务通过 SMB 共享 /common 目录：您的 SMB 服务器须设定为 STAFF 工作组的成员共享名称为 “common”只共享给 # 网域内的客户端共享必须是可浏览的(browseable)taliesin 可以读取这个共享目录，如果必要的话，使用的密码为 password

答案：

#yum install samba*

#chkconfig smb on

#service smb restart

#vim /etc/samba/smb.conf

Workgroup=STAFF

[common]

comment = Public Stuff

path = /common

public = yes

browseable=yes

; writable = yes

; printable = no

; write list = +staff

:wq

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 137:139 –j ACCEPT

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 137:139 –j ACCEPT

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p tcp –dport 445 –j ACCEPT

#iptables –I CLASS-RULE –s 192.168.74.0/24 –p udp –dport 445 –j ACCEPT

#service iptables save

#service iptables restart

#chcon –t samba_share_t /common

#smbpasswd –a taliesin

Password

#service smb restart

测试：

#smbclient –L 192.168.74.82

#smbclient –L 192.168.74.82 –U taliesin

Passwd:password

#smbclient //192.168.74.82/common –U taliesin

Passwd:password

显示正常则正确

26、问题4：FTP服务设置设定您系统上的 FTP 存取：在 # 网域中的客户端都可以用匿名(anonymous)登入您的机器在 # 网域外的客户端都不能存取您的 FTP 服务

答案：

#yum install vsftpd

#chkconfig vsftpd on

#service vsftpd restart

#vim /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”

:wq

#iptables –I CLASS-RULE 5 –s 192.168.74.0/24 –m state –state NEW –p tcp –pdort 21 -j ACCEPT

#service iptables save

#service iptables restart

登陆测试机测试

27、问题9：自动挂载服务

为 NIS 使用者设定 autofs以自动挂载其家目录：

#server1.#(192.168.0.254) 通过 NFS 分享 /rhome/stationX 给您的工作站，X为您的工作站编号，niSUSErX 使用者的家目录是server1.#:/rhome/stationX/nisuserX,nisuserX 使用者的家目录应该自动挂载在本地端的 /rhome 下面的

/rhome/nisuserX家目录应设定为具可被其使用者写入的权限,当您使用 nisuser1 ~ nisuser20 登入时，能存取家目录的仅有 isuserX 使用者

范例:station100 须设定在 nisuser100 登入时自动将server1.#:/rhome/station100/nisuser100 的 NFS 分享挂载到其家目录/rhome/nisuser100

答案：

#authconfig-tui

选nis

域：notexmple

服务器：192.168.0.254

#showmount –e 192.168.0.254

#vim /etc/auto.master

/home /etc/nis.misc

#cp /etc/auto.misc /etc/nis.misc

#vim /etc/nis.misc

guest2006 -fstype=nfs 192.168.0.254:/home/guests/guests2006

:wq

#service autofs restart

#su - guest2006

显示正常

28、问题10：文件系统设置

建立一个分区，大小为300M，挂载到/common,永久生效

答案：

#fdisk -l

#fdisk /dev/sda

n

e

4

默认

+300M

#partprobe /dev/sdb

#mkfs.ext3 /dev/sdb1

#mkdir /common

#vim /etc/fstab

/dev/sdb1 /common ext3 defaults 0 0

#mount -a

#ll /common

有 lost+found标示文件，挂载成功

29、问题11：yum设置

设置yum源路径为：http://server1.#/pub/Server

#vim /etc/yum.repos.d/rhel-debuginfo.repo

[base]

Baseurl=http://server1.#/pub/Server

Enable=1

Gpgcheck=0

:wq

#yum list

可以生成yum库，则配置成功

RHCE部分：

您须记得某些题目指定了某些服务不得为 # 网域所存取，所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内，意即所有这个网段内的系统都属于 #，网段192.168.0.0/255.255.255.0的系统位于#域中!

问题2：逻辑卷管理将home分区扩大为700M，偏差范围在670M~730M之间

#df -h

#vgdisply

#vgextend vg0 /dev/sdc3

#vgdisplay vg0

#e2fsck -f /dev/vg0/data

#resize2fs -f /dev/vg0/data

#lvextend –L +300M /dev/vg0/data

下图所示test-home文件夹已经是678M满足要求

补充：

将test-home缩小到200M

#umount /test-home

#e2fsck -f /dev/vg0/data

#resize2fs -f /dev/vg0/data 200M

#lvresize -L 200M /dev/vg0/data

#lvdisplay /dev/vg0/data

#vgdisplay vg0

#mount –a

#ll /test-home

#df –h

测试正确

30、问题1：磁盘配额用户disklog在/home/disklog最低限制为40K，当添加80K数据时会提示超出磁盘配额信息

#useradd disklog

#mount –o remount,usrquota /dev/vol0/home /home

#vim /etc/fstab

/dev/vol0/home /home ext3 defaults,usrquota 0 0

#quotacheck -cvu /home

#quotaon /home

#edquota -u disklog

Saft hard

40 80

测试：

#su - disklog

#cd

#dd if=/dev/zero of=file1 bs=1k count=50

是否有警告信息，有则正常

#dd if=/dev/zero of=file1 bs=1k count=90

是否提示超出磁盘配额，有则配置成功

#quota