rhce考題的難易度 - 證照

※ 引述《hennibert (007)》之銘言：
: 想請問一下有關於rhce的考題有多難?
: 是否只要把linux的書看完後會操作就可以了嗎?
: 謝謝!

我考的是 rhce 8 (不小心暴露年紀..)

考題一不一樣.我不知道..

當時的考題..

第一大項：

1.root passwd不見了

你會吧，還要我說嗎？

2.ping 到不同的網段

基本上你一進到考場，主考官給你的那台機器就是不能ping到外面的，你要把他變成能ping到外面

他有給你一份文件，在/root/network.txt，你自己去把它cat出來看，他會告訴你，你這台機器所

要用的gateway及ip，以及它的dns所要指向的主機！

這一題，你真的很天才，改兩個地方就可以了，第一，把gateway改成network.txt裡面的要求，我的

是改成192.168.0.254，再來，到/etc/sysnetwork/network-scripts/ifcfg-eth0這個檔裡

仔細看，他的netmask選項，設定成255.255.255.255，所以你要把它改成255.255.255.0，接著

service network restart這樣就可以了，192.168.0.254這一台有出去的route，所以不必費心自己再

做一個

3.你要能以dns反解到crack.org這個FQDN

從/root/network.txt(他給你的)，裡，你會看到所要指向的dns名稱，所以，你只要把/etc/resolv.co

nf 加入 nameserver 192.168.0.254(這是我考到的)就可以了！不放心的話service network restart

一下吧！

4.進入系統之後，要能看到gnome的登入畫面！


沒錯，我就是考到這個，很簡單的，把/etc/inittab裡的init 改成 5 就好了






第二大項選擇.請自己努力

第三大項

第三部份

我就我能記得的我盡量說，考題分成RHCT及RHCE兩個部份，當時就是一直看著考題，一直做就對了

根本沒時間記考到些什麼：


RHCT部份：


#1.安裝系統

首先考題要求你自己安裝一個系統！主考官會給你一張磁片，裡面放著bootnet.img網路開機磁片，在六個

小時的過程之中，你完全用不到自己帶去的光碟！他會要求你以網路磁片安裝系統，有三種方式，一種是

透過nfs ，一種是透過http ，一種是透過ftp ，每一種都有他指定的網路主機及目錄所在位置！在考卷

上面都有說明！我選的是nfs ，主機是192.168.0.254，目錄我記不得了，你可以三種都試試，了解到時候

怎麼裝！而他機子上面一定有滑鼠，所以一定是圖形介面的安裝模式，並非文件介面的！硬碟有10G，

題目要求你切如下：或許每個人考的時候會有出入吧！照著考卷上做吧！


/boot 128M
/ 256M
/usr 3000多(記不得實際的數字)
/home 256
/var 256
/data 把剩下的空間做成raid0，沒規定你切幾個，我是切兩個來做成raid0 ，並於開機時掛成/data

過程記得安裝dialog這個套件！

把第二張網卡關掉，第一張網卡以dhcp做設定！(在一開始網路安裝時，你就會做到)

設定你的主機名字叫做stationx.example.com , x 是你的電腦桌號，設定指定的gateway 和dns

主機！

#2.建立使用者帳號

a.建立sysadmin 這個群組，沒有規定gid

b.建立jane 及 john 兩個帳號，這兩個帳號的第二個所屬群組為sysadmin，並能登入

c.建立eric這個使用者，但是他並不屬於sysadmin ，同時也沒有登入的權限

d.三個帳號的密碼均為 password

#3.考你suid，sgid

a.在 /data 下建立一個目錄，所屬的群組為sysadmin

b.而且，在sysadmin這個目錄下，不管以任何身份建立的任何檔案，其群組都屬於sysadmin

c.寄信給sysadmin群組的信，都會寄到jane這個使用者去

#4.考你ssh的登入問題

a.john 要在任何時間都能以ssh登入！

b.jane不限定是否能登入，但是eric不能用ssh來登入(文意上我直譯成這樣，但是，還請你們仔細看好考題)

c.禁止來自crack.org這個網域的任何機器登入

(若是在禁止外面登入的部份，你要以iptables 來做的話，請你用REJECT，或是請你用DENY，而「不要」

使用DROP)

5.考你印表機的問題！

這一題，我就直接放他去了..^^！俺不會！


#6.考你nis 的問題！

你要設定你的機器成為一個nis client，nis domainname 的名稱叫做 RHCE！並且在開機時，能以遠方

nis server的帳號，在你本機登入，且自動掛載遠方該帳號的目錄到你自己本機的特定目錄下！

(這一題等於是考你autofs 和 nis 兩者的合用)


#7.考你新的kernel

請你於192.168.0.254這一台機器上面，下載新的kernel 版本，並安裝到電腦裡

a.這個新的kernel 必須是grub 預設的 kernel，並能以這個新的kernel開機

b.舊的 kernel ，必須還是可以開機，並留在grub的選單中

#8.打開ip_forward

#9.在每天的早上一點幾分，以jane的帳號創造一個檔案，裡面有hello的字樣
記得更改/dev/console的權限

以上，我好像就記得這樣，可能還有想不起來的！


---------------------------------------------------------------------------------------------


RHCE 部份：

#1.考你SAMBA

a.請你自己架一個samba server，並開放一個名為/data 的分享目錄，workgroup 是 workgroup

路徑是 /data

b.這個目錄，僅能讓來自 example.com的任何機器登入(example.com是指192.168.0.0/24這個網段，而

cracker.org是指192.168.1.0/24這個網段，考卷上不會和你說，但是你自己ping一下你就知道)

#2.考你 pop3

a.請你自己架一個 pop3 server ，並讓eric 這個使用者可以接收信件！

b.禁止來自cracker.org這個網域的使用者使用你的pop3

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT

#3.考你 nfs

a.請你自己架一個 nfs server ，並開放 /data 這個目錄出去

(這一題底下還有一堆特別的英文?述，我來不及看！)

4.考你 sendmail

a.請你自己架一個MTA，並要能讓主機之外的機器透過你的MTA發送

#5.考你http

a.請你自己架一個http server ，並下載 192.168.0.254 某一個目錄底下的某一檔案

並把此檔案改成 index.html 放到 documentroot 下

6.考你ftp

a.請你自己架一個 ftp server ，並允許匿名登入

b.禁止來自cracker.org這個網域的任一機器登入


----以下三題任選兩題做答--------------


7.考你openssl及imap

我不會..所以隨他去了

#8.考你http的virtual host

a.請你自己架一個 http，並加入虛擬主機設定，(它有指定虛擬主機的目錄)，此虛擬主機的名稱

叫做www.stationx.com, x 是你自己電腦的桌號，而他自己dns幫你設好了！

b.下載 192.168.0.254那一台機器上面的www.html這個檔，並更名index.html，並放置到固定目錄下

9.考你proxy

a.請你自己架一個proxy server port改成 8080 ，並允許example.com的任一機器都能登入


b.禁止來自cracker.org任何網域的機器使用你的proxy server




這是當時的考題..供參考..

保密條約？ damn it.

--