RHCE考试题及讲解(一)
RHCE 考试
此次考试汇总你将使用多个操作系统,一台是您面前的物理机桌面系统,其他系统时运行在桌面系统上的已经预装好了的虚拟机。除非特别指出,所有考试要求都是在虚拟机上完成。你没有 root 权限访问物理机。但是你可以用物理机来测试虚拟机上要求完成的配置。请注意。因为考试系统时虚拟机,所以你需要使用桌面上的vm console 图标来访问虚拟机。您也可以通过 ssh 从桌面系统来访问虚拟机。 但是您还没有完成相关考试要求前,是不能通过 ssh 访问虚拟机的。请注意。在考试期间 不允许和其他考生交流。也不允许尝试连接其他考生的主机。测试系统和网络都在监控之中,上述两种情况的发生可能导致您考试成绩为零。 其他配置信息您在考试中将使用两个系统的信息如下:
Serverx.example.com 是一个主要的服务器
Dekstopx.example.com 主要用作客户端
两个系统的 root 密码为 redhat
系统的 ip 有 dhcp 提供,您可以视其为正常。
或者您可以按照以下信息重新配置静态 IP
Serverx.example.com 172.25.x.11
Desktopx.example.com 172.25.x.10
子网掩码为 255.255.255.0
您的系统时 dns 域 example.com 的成员,所有 dns 域 example 中的系
统都在子网172.25.x.0/24 中,同样在这个子网中的系统都在example.com DNS域中除非特别声明
所有要求配置的网络服务必须能被 example.com 域中的系统访问
Classroom.example.com 提供了集中认证的服务域 EXAMPLE.COM.
两个系统 server1 和 desktop1 已经预先配置成次域的客户端。此域提供了下列账号
Varuna 密码:cetterde
Carlo 密码 cetterde
Kenji 密码 cetterde
防火墙默认时打开的,在您认为适当的时候可以关闭,其他火墙的设定可能
在单独的要求中。
在评分中签您的系统会被从启。
题目
首先reset两台主机,之后开启
注意:
1.server是服务端,desktop是客户端
2.root密码为redhat
3.不用做ip的设定(练习时是需要自己设定ip的,因为没有服务器)
4.一般情况下是172.25.考试号.10或172.25.考试号.11
前提:
首先配置两个主机的yum源
1.配置 selinux
Selinux 必须在两个系统 serverx 和 desktop 中运行 Enforcing 模式
[root@server0 ~]# vim /etc/sysconfig/selinux
7 SELINUX=enforcing
[root@server0 ~]# reboot
[root@desktop0 ~]# vim /etc/sysconfig/selinux
7 SELINUX=enfircing
[root@desktop0 ~]# reboot
最后的结果为:
2.配置 ssh 访问
用户能从域 example.com 内的客户端通过 ssh 远程访问您的两个虚拟系统
在域 my133.org 内的客户端不能访问您的两个虚拟机
使用host-l + 域名查看域的信息(可以看到一系列的ip)
server主机:
[root@server0 ~]# systemctl stop firewalld
[root@server0 ~]# systemctl disable firewalld
[root@server0 ~]# systemctl mask firewalld
[root@server0 ~]# yum search iptables
[root@server0 ~]#yum install iptables -service -y
[root@server0 ~]# systemctl start iptables
[root@server0 ~]# systemctl enable iptables
[root@server0 ~]# iptables –F
[root@server0 ~]# iptables –nL ##查看刷掉后是否有内容
[root@server0 ~]# iptables A INPUT s 172.25.111.0/24 j REJECT ##这个网站的所有链接都拒绝,172.25.111.0/24网段是通过host –l my133.org中的域名查看出的
[root@server0 ~]# service iptables save ##一定要做
desktop主机:
[root@desktop0 ~]# iptables F
[root@desktop0 ~]# systemctl stop firewalld
[root@desktop0~]# systemctl disable firewalld
[root@desktop0 ~]# systemctl mask firewalld
[root@desktop0 ~]# systemctl start iptables
[root@desktop0~]# systemctl enable iptables
[root@desktop0 ~]# iptables A INPUT s 172.25.111.0/24 j REJECT
[root@desktop0 ~]# service iptables save
注意: iptables F一定要在设置拒绝网段前
3.自定义用户环境
在系统 serverx 和 desktopx 上写入自定义命令 qstat 此命令将执行一下命令/bin/ps -Ao pid,tt,user,fname,rsz此命令对系统中所有用户有效
server主机:
[root@server0 ~]# echo "alias qstat='/bin/ps Ao pid,tt,user,fname,rsz'" >>
/etc/bashrc
[root@server0 ~]# source /etc/bashrc
[root@server0 ~]#qstat ##测试,如果有内容输出,说明正确
desktop主机:
[root@desktop0 ~]# echo "alias qstat='/bin/ps Ao pid,tt,user,fname,rsz'" >>
/etc/bashrc
[root@desktop0 ~]# source /etc/bashrc
4.配置端口转发,在系统 serverx 中配置端口转发,在 172.25.x.0/24 网络中的系统,访问 server1 的本地端口 5432 将被转发到 80,此设定时永久生效(当访问5432端口时访问的是80端口,目的地端口转发)
<1>server主机:
[root@server0 ~]# iptables t nat F ##刷掉
[root@server0 ~]# iptables t nat nL ##检查是否为空
[root@server0 ~]# iptables t nat A PREROUTING s 172.25.0.0/24 p tcp dport
5432 j DNAT todest :80 ##路由之前,-s表示哪个地址网段, -p表示tcp协议,-dport表示目的地端口,为5432,-j表示DNAT,--to-dest是转发到的80
[root@server0 ~]# service iptables save
<2>测试:安装一下httpd
[root@server0 ~]# yum install httpd –y
[root@server0 ~]#systemctl start httpd
[root@server0 ~]# firefox
分析:输入server主机的ip查看,可以访问到阿帕奇的页面,再输入server的主机ip:5432,发现依旧可以看到阿帕奇的页面(访问5432端口的时候转换到了80端口),说明目的地地址转换成功
5 配置链路聚合
在 server1.example.com 和 desktopx.example.com 之间按以下要求配置一个链接:
此链路使用 eth1 和 eth2 ##说明考试时有3块物理网卡(考试时候看是否需要加网卡,练习时候需要加,利用ifconfig查看)
此链路在一个接口失效时扔能正常工作
此链路 serverx 使用地址 172.16.x.65/24
此链路 desktopx 使用的地址 172.16.x75/24
此链路在系统重启之后仍然保持正常状态
<1>首先打开虚拟机的物理管理设备添加两个网卡,在两台虚拟机上(练习时需要,考试时输出ifconfig查看是否有两个网卡)
<2>配置:
server主机:
[root@server0 ~]# nmcli connection add conname team0 ifname team0 type team
config '{"runner":{"name":"activebackup"}}' ip4 172.16.0.65/24 ##一块失效另外一块仍能正常工作,说明是主备=activebackup
[root@server0 ~]# ifconfg ##查看是否成功创建
[root@server0 ~]# nmcli connection add conname eth1 ifname eth1 type team
slave master team0
[root@server0 ~]# nmcli connection add conname eth2 ifname eth2 type team
slave master team0
desktop主机:
[root@dekstop0 ~]# nmcli connection add conname team0 ifname team0 type
team config '{"runner":{"name":"activebackup"}}' ip4 172.16.0.75/24
[root@desktop0 ~]# nmcli connection add conname eth2 ifname eth2 type team
slave master team0
[root@desktop0 ~]# nmcli connection add conname eth1 ifname eth1 type team
slave master team0
<3>测试:
[root@desktop0 ~]#ping 设置的链路 serverx 使用地址 172.16.x.65,同时在server中将eth1 down掉(即ifconfig eth1 down),发现依旧通着,再在server中将eth1 up(ifconfig eth1 up),发现依旧通着,同样的测试反着测试一下。(主要思想是将eth1 down掉或up之后,依旧可以启动)
-------------------------------------------------------------------
注意:可以使用watch –n1 teamdctl team0 stat查看其主备模式的实时变化情况
6.配置 ipv6 地址
在您的考试系统上配置接口 eth0 使用下列 ipv6 地址Serverx 上的地址 2014:ac18::10a/64
Desktopx 上的地址 2014:ac18::11b/64,两个地址可以通信,并且在重新启动后依然生效,两块网卡的 ipv4 地址依然生效
<1>server主机:
[root@server0 ~]# nmcli connection modify "System eth0" ipv6.method manual ipv6.addresses 2014:ac18::10a/64 ##ipv6 method 工作方式,如果无法使用tab键补齐查看,可以使用—help查看
[root@server0 ~]# nmcli connection reload ##如果不生效,重启一下网络即可
desktop主机:
[root@desktop0 ~]# nmcli connection modify "System eth0" ipv6.method manual
ipv6.addresses 2014:ac18::11b/64
<2>测试:ping6 2014:ac18::11b(desktop主机中)
**7.配置本地邮件服务
在系统 serverx 和 desktopx 上配置邮件服务 ##空壳服务
这些系统不接收外部发送来的邮件
这些系统上发送的任何邮件都会自动路由到 classroom.example.com
这些系统上发送的邮件显示来自 example.com
您可以通过用户 hal 来测试您的配置,访问:
http://classroom.example.com/exam_mail/hal(考试中在classroom这台主机中输入网址是可以查看到的)
(1)配置:
server主机:
[root@server0 ~]# vim /etc/postfix/main.cf ##配置文件
75 myhostname = server0.example.com ##设定本机的主机名
83 mydomain = example.com ##域名
99 myorigin = $mydomain ##发现邮件的结尾是 root@example.com(root用户发送的邮箱,这些系统上发送的邮件显示来自 example.com),如果要求的邮件显示来自@sever0.example.com,则是myorigin = $mylocalhost)
316 relayhost = classroom.example.com ##别人发送到你主机的邮件,你发送到哪里(相当于你的主机充当了邮件路由器)
[root@server0 ~]# systemctl restart postfix.service
(2)测试:
server主机:
[root@server0 ~]#mail root
[root@server0 ~]#mailq ##查看其是否收,看到报错就是收了
[root@server0 ~]#mailq
##scp /etc/postfix/main.cf root@172.25.0.10:/etc/postfix/
desktop主机:
[root@server0 ~]#postsuper –d 邮件序列号
[root@server0 ~]#mailq ##再次查看,无队列
[root@desktop0 ~]# vim /etc/postfix/main.cf ##配置文件
75 myhostname = desktop0.example.com
[root@desktop0 ~]#systemctl restart network
注意:记住316的数字
8.通过 smb 共享目录
在 serverx 上配置 smb 服务
您的 smb 服务必须时 STAFF 工作组的一个成员
共享/groupdir 目录共享名必须时 common
只有 example.com 域的客户可以访问 common 共享
Common 必须时可以浏览的
用户 barney 必须能够都取共享的内容,如果需要的话验证密码是 westos
<1>配置:
server主机:
yum search samba
yum install samba.x86_64 sambaclient.x86_64 sambacommon.x86_64 y ##服务端和客户端都要装
server主机:
mkdir /groupdir
此时getenforce一定是enforcing
semanage fcontext a t samba_share_t '/data(/.*)?'
restorecon RvvF /groupdir
vim /etc/samba/smb.conf89 workgroup = STAFF
321 [common]
322 path = /groupdir
323 browseable = yes
324 hosts allow = 172.25.0. #( 在客户端host –l example.com查看域的信息,即在哪一个网段中,配置文件中用的是这种方式)
systemctl start smb
systemctl enable smb
id barney ##查看其是否有barney用户
useradd –s /sbin/nologin barney ##没有则创建一个
smbpasswd –a barney ##输入密码
<2>测试:
desktop主机:
smbclient –L //172.25.0.11 –U barney
smbclient //172.25.0.11/common –U barney
如果都能够访问说明说明配置成功
9.Smb 多用户挂载配置
在 serverx 共享通过 smb 目录/data
共享名称 data
共享目录 data 只能被 example.com 域中的客户使用
共享目录 data 必须可以被浏览
用户 manager 必须能一读的方式访问此共享,访问密码时 westos
用户 wolferyne 必须能够一读写的方式访问此共享,访问密码时 westos
此 共 享 永 久 挂 在 到 desktopx 主 机 的 /mnt/westos 目 录 , 并 使 用 用 户
manager 作为认证,任何用户通过用户 wolferyne 来临时获取写的权限
<1>server主机:
在 server0 上:
useradd -s /sbin/nologin manager
useradd -s /sbin/nologin wolferyne
smbpasswd -a manager
smbpasswd -a wolferynepdbedit -L
mkdir /data
chmod o+w /data/
semanage fcontext -a -t smb_share_t '/data(/.*)?'
semanage fcontext -a -t samba_share_t '/data(/.*)?'
restorecon -RvvF /data/
vim /etc/samba/smb.conf
[data]
path = /data
writable = no
write list = wolferyne
hosts allow = 172.25.0.
Systemctl restart smb nmb
在 destkop0 上:
vim /root/smbuser
Username=manager
Password=westos
chmod 600 /root/smbuser
mkdir /mnt/westos
vim /etc/fstab//172.25.0.11/data /mnt/westos cifs
defaults,credentials=/root/smbuser,multiuser,sec=ntlmssp 0 0
mount -a
su - student
ls /mnt/westos
cifscreds add -u wolferyne server0.example.com
touch /mnt/westos/file
desktop主机:
vim /root/smbpasswd
username=manager
password=westos
yum install cifs-utils –y
mkdir /mnt/westos
vim /etc/fstab ##记不住参数的话(man mount.cifs 找永久挂载文件的配置credential=filename ->count + z 打入后台->在永久挂载文件下写—>fg 1 查看认证方式 sec,因为smb版本是超过3.8,所以使用sec=ntlmssp ctrl+z –>fg 2 ctrl +z –> multiuser)//172.25.0.11/data /mnt/westos cifs
defaults,credentials=/root/smbpasswd,multiuser,sec=ntlmssp 0 0
mount –a
df
<2>测试:
desktop主机:
su – student ##切换到普通用户下
cd /mnt/westos(可以进去但是无法查看(ls))
ls /mnt/westos
cifscreds add u wolferyne server0.example.com(练习中cifscreds add –u wolferyne 172.25.0.11) ##认证
ls ##可以查看
touch /mnt/westos/file ##可以创建用户
ll 查看一下用户和用户组(如果是id号的话,可以在server主机中查看)
RHCE考试题及讲解(一)相关推荐
- rhce考试linux环境,RHCSA考试题及RHCE考试题
RHEL6 的RHCE考试分为RHCSA和RHCE两部分 考试时间: RHCSA 2个半小时 总分300分,210分pass RHCE 2个小时 总分300分,210分pass 考试环境: 1.考试 ...
- 2021年RHCE考试题解法
前言 RHCE考试一共分为两个部分,上午RHCSA考试2个半小时,下午RHCE4个小时,其中RHCE部分15道题,考试正常1个半小时到2个小时能做完,当然慢点也没事,RHCSA部分一共二十二道题,1月 ...
- linux的rhce考试题,【干货】RHCE考题和详细答案详攻略(一)
原标题:[干货]RHCE考题和详细答案详攻略(一) 为了让有计划考红帽认证的同学和打算进行运维工作的人更系统的学习,我从网上挑选了RHCE真题和答案详解,每次摘取10道题进行推送,希望对大家有用~~ ...
- NFS配置(RHCE考试题)
NFS简介 网络文件系统,英文Network File System(NFS).是由SUN公司研制的UNIX表示层协议(pressentation layer protocol),能使使用者访问网络上 ...
- RHCSA/RHCE Red Hat Linux认证学习指南(第6版):EX200 EX300
<RHCSA/RHCE Red Hat Linux认证学习指南(第6版):EX200 & EX300> 基本信息 原书名:RHCSA/RHCE Red Hat Linux Cert ...
- Linux下修改系统时间的简单方法
开始的时候,或者网上都有的说法,比如说把时间设为2014-07-12 18:30:50. 我们会先设日期 date -s 20140712 再设时间 date -s 18:30:50 一台机器还好说, ...
- L017-linux系统定时任务crond入门小节
L017-linux系统定时任务crond入门小节 oh my god!how old are you? 怎么老是你?没错,我又来了,哈哈哈,今天是我的生日呢,在这么重要的日子里,必须要更一篇学习小节 ...
- 清华大学出版社2013第三期书评征集图书列表
iOS cocos2d 2游戏开发实战(第3版) 书名: iOS cocos2d 2游戏开发实战(第3版) 原书名: Learn cocos2d 2: Game Development for iOS ...
- 第二周总结(系统挂载重要目录、文件优化硬件软件安装)
一. 操作系统挂载概念: 1. 如何使用服务器磁盘: 1)进行磁盘阵列配置 2)进行系统分区操作 3)进行磁盘格式化 4)进行磁盘文件系统创建 5)进行挂载操作使用 2. 如何进行挂载操作: 第一个历 ...
最新文章
- 9.69最长公共子串
- Ubuntu8.10下修复FC7系统的home分区
- python3.7安装turtle步骤-Python turtle安装和使用教程
- BER_TLV格式简介
- Mybatis基础:增删改查、模糊查询、多条件查询
- 官方乌镇定调互联网金融,P2P、众筹专项对待
- iOS7 UIKit Dynamics 的初步研究
- Java黑皮书课后题第2章:*2.17(科学:风寒温度)外面有多冷?...twc=35.74+0.6215ta-35.75v0.16+0.4275tav0.16,输入度数、风速显示风寒温度
- Linux: Nginx proxy_pass域名解析引发的故障
- 设计趋势|几何元素增加Banner版面率
- rocketMq概念介绍
- 熬了一个通宵,终于把Reids的7千万个Key删完了,今天脑子都嗡嗡响!
- excel教程自学网_收藏!这37个自学网站,一年让你省下十几万
- mysql 1236 bug_Mysql:1236常见错误
- 对于rpx的理解和使用
- 华为畅享10与10s有什么区别?哪个更好
- 关于图片本身大小、格式、内存、压缩相关知识
- 打印机与电脑文件服务器,电脑无法共享局域网打印机和文件的解决方法
- 数据结构:二叉树及堆排序
- 什么叫原子操作?使用这个东西有什么目的?