Re: [疑惑] rhce考題的難易度

看板License (證照考試)作者godispower (omg)時間18年前 (2008/05/21 14:31)推噓3(3推 0噓 4→)

留言7則, 6人參與討論串2/2 (看更多)

※ 引述《hennibert (007)》之銘言： : 想請問一下有關於rhce的考題有多難? : 是否只要把linux的書看完後會操作就可以了嗎? : 謝謝! 我考的是 rhce 8 (不小心暴露年紀..) 考題一不一樣.我不知道.. 當時的考題.. 第一大項： 1.root passwd不見了你會吧，還要我說嗎？ 2.ping 到不同的網段基本上你一進到考場，主考官給你的那台機器就是不能ping到外面的，你要把他變成能ping到外面他有給你一份文件，在/root/network.txt，你自己去把它cat出來看，他會告訴你，你這台機器所要用的gateway及ip，以及它的dns所要指向的主機！這一題，你真的很天才，改兩個地方就可以了，第一，把gateway改成network.txt裡面的要求，我的是改成192.168.0.254，再來，到/etc/sysnetwork/network-scripts/ifcfg-eth0這個檔裡仔細看，他的netmask選項，設定成255.255.255.255，所以你要把它改成255.255.255.0，接著 service network restart這樣就可以了，192.168.0.254這一台有出去的route，所以不必費心自己再做一個 3.你要能以dns反解到crack.org這個FQDN 從/root/network.txt(他給你的)，裡，你會看到所要指向的dns名稱，所以，你只要把/etc/resolv.co nf 加入 nameserver 192.168.0.254(這是我考到的)就可以了！不放心的話service network restart 一下吧！ 4.進入系統之後，要能看到gnome的登入畫面！沒錯，我就是考到這個，很簡單的，把/etc/inittab裡的init 改成 5 就好了第二大項選擇.請自己努力第三大項第三部份我就我能記得的我盡量說，考題分成RHCT及RHCE兩個部份，當時就是一直看著考題，一直做就對了根本沒時間記考到些什麼： RHCT部份： #1.安裝系統首先考題要求你自己安裝一個系統！主考官會給你一張磁片，裡面放著bootnet.img網路開機磁片，在六個小時的過程之中，你完全用不到自己帶去的光碟！他會要求你以網路磁片安裝系統，有三種方式，一種是透過nfs ，一種是透過http ，一種是透過ftp ，每一種都有他指定的網路主機及目錄所在位置！在考卷上面都有說明！我選的是nfs ，主機是192.168.0.254，目錄我記不得了，你可以三種都試試，了解到時候怎麼裝！而他機子上面一定有滑鼠，所以一定是圖形介面的安裝模式，並非文件介面的！硬碟有10G，題目要求你切如下：或許每個人考的時候會有出入吧！照著考卷上做吧！ /boot 128M / 256M /usr 3000多(記不得實際的數字) /home 256 /var 256 /data 把剩下的空間做成raid0，沒規定你切幾個，我是切兩個來做成raid0 ，並於開機時掛成/data 過程記得安裝dialog這個套件！把第二張網卡關掉，第一張網卡以dhcp做設定！(在一開始網路安裝時，你就會做到) 設定你的主機名字叫做stationx.example.com , x 是你的電腦桌號，設定指定的gateway 和dns 主機！ #2.建立使用者帳號 a.建立sysadmin 這個群組，沒有規定gid b.建立jane 及 john 兩個帳號，這兩個帳號的第二個所屬群組為sysadmin，並能登入 c.建立eric這個使用者，但是他並不屬於sysadmin ，同時也沒有登入的權限 d.三個帳號的密碼均為 password #3.考你suid，sgid a.在 /data 下建立一個目錄，所屬的群組為sysadmin b.而且，在sysadmin這個目錄下，不管以任何身份建立的任何檔案，其群組都屬於sysadmin c.寄信給sysadmin群組的信，都會寄到jane這個使用者去 #4.考你ssh的登入問題 a.john 要在任何時間都能以ssh登入！ b.jane不限定是否能登入，但是eric不能用ssh來登入(文意上我直譯成這樣，但是，還請你們仔細看好考題) c.禁止來自crack.org這個網域的任何機器登入 (若是在禁止外面登入的部份，你要以iptables 來做的話，請你用REJECT，或是請你用DENY，而「不要」使用DROP) 5.考你印表機的問題！這一題，我就直接放他去了..^^！俺不會！ #6.考你nis 的問題！你要設定你的機器成為一個nis client，nis domainname 的名稱叫做 RHCE！並且在開機時，能以遠方 nis server的帳號，在你本機登入，且自動掛載遠方該帳號的目錄到你自己本機的特定目錄下！ (這一題等於是考你autofs 和 nis 兩者的合用) #7.考你新的kernel 請你於192.168.0.254這一台機器上面，下載新的kernel 版本，並安裝到電腦裡 a.這個新的kernel 必須是grub 預設的 kernel，並能以這個新的kernel開機 b.舊的 kernel ，必須還是可以開機，並留在grub的選單中 #8.打開ip_forward #9.在每天的早上一點幾分，以jane的帳號創造一個檔案，裡面有hello的字樣記得更改/dev/console的權限以上，我好像就記得這樣，可能還有想不起來的！ --------------------------------------------------------------------------------------------- RHCE 部份： #1.考你SAMBA a.請你自己架一個samba server，並開放一個名為/data 的分享目錄，workgroup 是 workgroup 路徑是 /data b.這個目錄，僅能讓來自 example.com的任何機器登入(example.com是指192.168.0.0/24這個網段，而 cracker.org是指192.168.1.0/24這個網段，考卷上不會和你說，但是你自己ping一下你就知道) #2.考你 pop3 a.請你自己架一個 pop3 server ，並讓eric 這個使用者可以接收信件！ b.禁止來自cracker.org這個網域的使用者使用你的pop3 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT #3.考你 nfs a.請你自己架一個 nfs server ，並開放 /data 這個目錄出去 (這一題底下還有一堆特別的英文?述，我來不及看！) 4.考你 sendmail a.請你自己架一個MTA，並要能讓主機之外的機器透過你的MTA發送 #5.考你http a.請你自己架一個http server ，並下載 192.168.0.254 某一個目錄底下的某一檔案並把此檔案改成 index.html 放到 documentroot 下 6.考你ftp a.請你自己架一個 ftp server ，並允許匿名登入 b.禁止來自cracker.org這個網域的任一機器登入 ----以下三題任選兩題做答-------------- 7.考你openssl及imap 我不會..所以隨他去了 #8.考你http的virtual host a.請你自己架一個 http，並加入虛擬主機設定，(它有指定虛擬主機的目錄)，此虛擬主機的名稱叫做www.stationx.com, x 是你自己電腦的桌號，而他自己dns幫你設好了！ b.下載 192.168.0.254那一台機器上面的www.html這個檔，並更名index.html，並放置到固定目錄下 9.考你proxy a.請你自己架一個proxy server port改成 8080 ，並允許example.com的任一機器都能登入 b.禁止來自cracker.org任何網域的機器使用你的proxy server 這是當時的考題..供參考.. 保密條約？ damn it. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 76.122.67.31