第七天(12月4日)

RHCE的考试安排在今天下午,这两天一直在做模拟训练,相信应对考试问题不大。下午1点半开始考试,时间2个小时,我订了4点半的返程车票,预计回到家里已是深夜了。
在RHCE考试时,一定要记下之前考过RHCSA认证的编号,而且邮箱和名字也必须与RHCSA考试时一致。
下面是考试的模拟训练:
在考试前建议首先将防火墙配置好:
[root@localhost ~]# iptables –F删除原有的防火墙规则
[root@localhost ~]# iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT允许访问
[root@localhost ~]# iptables -A INPUT -s 172.16.0.0/16 -j REJECT拒绝访问
[root@localhost ~]# service iptables save保存设置
iptables:将防火墙规则保存到 /etc/sysconfig/iptables:[确定]
[root@localhost ~]# iptables –L查看设置
Chain INPUT (policy ACCEPT)
targetprot opt source               destination
ACCEPTall -- 192.168.0.0/24       anywhere
REJECTall -- 172.16.0.0/16         anywhere      reject-with icmp-port-unreachable
1、配置SELinux必须工作在Enforcing模式。
在Linux系统中,SELinux默认是启动的,并且工作在Enforcing强制模式,通过setenforce命令可以修改selinux的启动模式,但这种修改只是临时修改。要永久修改SELinux的启动模式需要修改配置文件:
# vim /etc/sysconfig/selinux
SELINUX=enforcing
保存退出。修改完成后,必须要将系统重启生效。
重启后,可以执行getenforce命令验证。
2、在您的系统中允许IP转发。
Linux系统的功能是由内核提供的,所以可以借助修改内核参数来改变由内核提供的功能。如Linux默认是作为单纯的主机使用的,修改内核参数启用IP转发功能,就可以使之成为一台简易的路由器。
要使修改的内核参数能永久生效,需要修改配置文件/etc/sysctl.conf。
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存退出。
执行sysctl –p命令生效,同时能查看到生效的内核参数:
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
3、不允许用户marjorie使用cron。这个限制不能影响其他用户。
禁止某个用户使用cron计划任务,可以将该用户加入到文件/etc/cron.deny中。
[root@localhost ~]# vim /etc/cron.deny
marjorie
切换到该用户身份,配置计划任务进行验证:
[root@localhost ~]# su - majorie
[marjorie@localhost ~]$ crontab -e
You (marjorie) are not allowed to use this program (crontab)
See crontab(1) for more information
4、在IP为192.168.0.114的主机上配置一个FTP服务器,满足以下要求:
(1)允许匿名用户可以从FTP服务器的/var/ftp/pub下载文件。
(2)在192.168.0.0/24网络以外的客户端不允许访问FTP服务。
操作步骤:
首先安装并启动vsftpd服务:
# yum install vsftpd
# service vsftpd start
# chkconfig vsftpd on
此时默认已经允许匿名下载,第一个要求完成。
第二个要求,首先要修改配置文件/etc/hosts.deny,拒绝所有访问:
# vim /etc/hosts.deny
vsftpd:ALL
然后修改配置文件/etc/hosts.allow,允许192.168.0.0/24网段访问。
# vim /etc/hosts.allow
vsftpd:192.168.0.
重启服务:
# service vsftpd restart
5、根据以下要求配置SMTP邮件服务:
(1)您的邮件服务器能够接收来自于远程主机和localhost邮件。
(2)harry必须能够从远程主机接收邮件。
(3)分发给harry的邮件要放置到harry默认的邮件池/var/spool/mail/harry中。
操作步骤:
postfix服务默认已经安装,但仍需确认服务是否已经运行以及是否开机启动:
# service postfix status
# chkconfig –list postfix
postfix默认只能在本地主机上接收邮件
# netstat -an | grep :25
tcp0      0 127.0.0.1:25                0.0.0.0:*                   LIST      EN
修改配置文件将所有的网络接口全部开放,允许从任何网络接口接收邮件:
# vim /etc/postfix/main.cf
inet_interfaces = all
重启服务:
# service postfix restart
第二和第三项要求默认就已经实现,无需配置。
6、为您的邮件传输代理配置一个邮件别名,让发送给admin的邮件由本地用户natasha接收。
修改配置文件:
# vim /etc/aliases
admin: natasha
保存退出,执行命令生效:
# newaliases
7、通过SMB共享/common目录
(1)您的SMB服务器必须是STAFF工作组的一个成员。
(2)共享名必须为common。
(3)只有192.168.0.0/24网络内的客户端可以访问common共享。
(4)common必须是可以浏览的。
(5)用户harry必须能够读取共享中的内容,如果需要的话,验证的密码是mishings。
操作步骤:
首先安装并启动服务:
# yum install samba
# service smb start
# chkconfig smb on
修改配置文件:
# vim /etc/samba/smb.conf
workgroup = STAFF
host allow = 192.168.0.
security = user
[common]
commnet = common
path = /common
public = yes
browseable = yes
保存退出。
添加harry为samba用户:
# smbpasswd –a harry
New SMB password:
Retype new SMB password:
Added user harry.
修改/common目录的上下文:
# chcon –t samba_share_t /common
重启服务:

# service smb restart
在真机上验证:
# smbclient –L 192.168.0.114 –U harry
8、只向192.168.0.0/24网络通过NFS输出您的/common共享目录。
nfs服务默认已经安装,启动服务:
# service nfs start
# chkconfig nfs on
修改配置文件:
# vim /etc/exports
/common 192.168.0.0/24(sync,ro)
保存退出,重启服务:
# service nfs restrat
在真机上验证:
# showmount –e 192.168.0.114
# cd /net/192.168.0.114/common

9、按以下要求配置SSH访问:
(1)用户harry能够从网络192.168.0.0/24访问你的机器。
(2)在网络172.16.0.0/24网络内的机器不能访问你的机器。
# service sshd start
# chkconfig sshd on
(这道题纯粹是投机取巧,呵呵)
10、为主机192.168.0.114创建一个web服务器,然后执行下述步骤:
(1)从ftp://192.168.0.254/pub/rhce/station.html下载文件,并且将文件重命名为index.html。
(2)将文件index.html拷贝到您的web服务器的DocumentRoot目录下。
(3)不要对文件index.html的内容进行任何修改。
操作步骤:
httpd服务默认已经安装,启动服务:
# service httpd start
# chkconfig httpd on
从服务器下载文件:
# wget ftp://192.168.0.254/pub/rhel6/station.html
# cp station.html /var/www/html/index.html(注意,这里一定是cp复制,而不能用mv移动,否则还要修改selinux上下文。)
11、扩展您的web服务器,为站点http://www.domain170.example.com创建一个虚拟主机,然后执行下述步骤:
(1)设置DocumentRoot为/var/www/virtual
(2)从ftp://192.168.0.254/pub/rhce/www.html下载文件,并且将文件重命名为index.html。
(3)将文件index.html放到虚拟主机的DocumentRoot目录下。
(4)不要对文件index.html的内容进行任何修改。
(5)确保harry用户能够在/var/www/virtual目录下创建文件。
操作步骤:
首先创建虚拟主机的主目录:
# mkdir /var/www/virtual
从服务器下载文件:
[root@server14 ~]# wget ftp://192.168.0.254/pub/rehl6/www.html
将文件改名并移动到主目录中:
[root@server14 ~]# cp www.html /var/www/virtual/index.html
修改配置文件httpd.conf:
[root@server14 ~]# vim /etc/httpd/conf/httpd.conf
按G将光标移动到文件末尾,增加如下内容:
NameVirtualHost 192.168.0.114
<VirtualHost 192.168.0.114>
DocumentRoot /var/www/html/
ServerName station.domain170.example.com
</VirtualHost>
<VirtualHost 192.168.0.114>
DocumentRoot /var/www/virtual/
ServerName www.domain170.example.com
</VirtualHost>
保存退出,重启服务:
# service httpd restart
最后将/var/www/virtual的属主改为harry。
# chown harry /var/www/virtual
12、在您的服务器的DocumentRoot目录下创建一个名为confidential的目录,从ftp://192.168.0.254/pub/rhce/station.html下载一个文件副本到这个目录,并且重命名为index.html,不要对文件的内容进行任何修改。从您的本地主机上可以浏览confidential的内容,但是从其他位置不能访问这个目录的内容。
操作步骤:
创建目录,复制文件:
# mkdir /var/www/html/confidential
# wget ftp://192.168.0.254/pub/rhel6/station.html
# cp station.html /var/www/html/confidential/index.html
修改配置文件:
# vim /etc/httpd/conf/httpd.conf
<VirtualHost 192.168.0.114>
DocumentRoot /var/www/html/
ServerName station.domain170.example.com
<Directory /var/www/html/confidential>
Order allow,deny
Allow from 192.168.0.114
</Directory>
</VirtualHost>
重启服务:
# service httpd restart
13、创建一个名为/root/script.sh的脚本,让其提供以下特性:
(1)当运行/root/script.sh all时,输出none。
(2)当运行/root/script.sh none时,输出all。
(3)当没有任何参数或者参数不是all或none时,其向stderr产生以下的输出:/root/script.sh all|none
操作步骤:
# vim script.sh
#!/bin/bash
case $1 in
all)
echo “none”
;;
none)
echo “all”
;;
*)
echo “/root/script.sh all|none”
;;
esac
保存退出,进行测试:
[root@localhost ~]# ./script.sh none
all
[root@localhost ~]# ./script.sh all
none
14、配置您的系统,让系统在启动的时候,将位于/root/disc.iso的文件系统镜像自动挂载到/mnt/virtdisk目录中。
操作步骤:
# mkdir /mnt/virtdisk
# vim /etc/rc.local
mount –o loop /root/disc.iso /mnt/virtdisk
保存退出。
15、修改您的系统,将系统的启动参数kernctl设置为5,您的修改应该在/proc/cmdline文件中可见。
操作步骤:
# vim /etc/grub.conf
在kernel的最后加上kerctl=5
重启后验证:cat /proc/cmdline
16、系统(IP:192.168.0.254)通过标准端口(3260)提供了一个iSCSI块设备,在您的虚拟机连接此设备,并完成如下要求:
(1)在iSCSI设备上创建一个大小为1400MB的分区,并格式化为ext4,将分区挂载到您的虚拟机上的/mnt/data。
(2)此文件系统将包括ftp://192.168.0.254/pub/iscsi.txt文件的副本,拥有人为root,权限为0644,不要更改文件的任何内容。
(3)此文件系统在系统启动时自动挂载。
操作步骤:
查看帮助手册,复制相关命令:
# man iscsiadm
# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.0.254 --discover
192.168.0.254:3260,1 iqn.2010-09.com.example:rdisks.server14
# iscsiadm --mode node --targetname iqn.2010-09.com.example:rdisks.server14 --portal 192.168.0.254:3260 --login
查看设备文件名:
# fdisk -l
用fdisk命令进行分区。
将分区格式化:
# mkfs -t ext4 /dev/sdb1
挂载分区:
# mount /dev/sdb1 /mnt/data
下载文件,修改权限
# wget ftp://192.168.0.254/pub/iscsi.txt
# cp iscsi.txt /mnt/data
# chmod 644 /mnt/data/iscsi.txt
最后修改/etc/fstab文件实现永久挂载:
# vim /etc/fstab
/dev/sdb1 /mnt/data ext4 _netdev 0 0
保存退出。

RHCE认证培训+考试七天实录(七)相关推荐

  1. RHCE认证培训+考试七天实录(一)

    时隔三个多月,终于又再次来到济南参加RHCE认证的学习培训,还是那所培训机构,还是那位老师,只是同学们都换成了新面孔,而季节也由盛夏过度到了初冬.照例还是将每天的学习过程记录下来,为自己留下第一手的资 ...

  2. RHCE认证培训+考试七天实录(二)

    第二天(11月27日) 第二天的主要内容是搭建vsftpd服务器和postfix邮件服务器. 一.vsftpd服务器 1.FTP服务的一些基本概念 (1)FTP连接方式 控制连接:标准端口为21,用于 ...

  3. RHCE认证培训+考试七天实录(三)

    第三天(11月28日) 第三天的主要内容是搭建DNS和DHCP服务器,这部分不是RHCE的考试内容. 1.DNS的一些基本概念 (1)DNS解析的方式有正向解析和反向解析两种,一般都是使用正向解析: ...

  4. RHCSA认证培训+考试七天实录(一)

    暑假了,系里派我到济南参加红帽RHCSA认证培训和考试,Linux这几年的发展势头越来越猛,我早就有意去考取红帽的认证,而这次竟然能有一次公派学习的机会,对我来说正是求之不得. 大家都知道红帽认证中最 ...

  5. #腾讯云·未来开发者云梯计划#第三期上线啦!全国5000个免费云认证培训考试名额开放报名中!

    11 年前,著名硅谷投资人马克·安德森曾表示"软件正在吞噬世界",然而他只预言了故事的开头.10 多年过去,作为有效推动企业数字化转型步伐的核心技术,云原生已成为正在吞噬世界的&q ...

  6. 达梦DCA认证培训考试心得体会

    一.概述 达梦数据库DCA认证是属达梦数据库入门级认证,主要针对在实际工作中系统维护实操不多的学员.线上培训三天即可预约报名参加认证考试,考试全部为机考.主要考试的知识点如下: 机试(95 分):安装 ...

  7. 选择红帽linux认证培训机构要注意哪些?

    2019独角兽企业重金招聘Python工程师标准>>> 随着互联网时代的高速发展,红帽linux认证深受IT工作者的欢迎,但是市面上的红帽培训学校也越来越多,那么对于大家来说,选择红 ...

  8. 如何预约华为认证笔试考试之Pearson VUE网站预约

    (1)访问华为网站或Pearson VUE网站 [特别提醒]如之前已参加过华为认证考试,请继续使用原华为账号,否则可能无法顺利获取新证书. 方式一:访问华为网站 访问华为" 培训与认证网站& ...

  9. 巨杉学认证培训全新升级啦!更灵活、更专业、更丰富!

    身处后疫情时代,无论是企业还是个人,无不在变局中寻求突破.随着巨杉数据库在金融银行业内应用范围的扩大,我们看到,行业内的人才培养体系逐渐成熟,这意味着对人才的判定标准有了新的要求.同时,我们发现,企业 ...

  10. 七天入门linux,RHCE认证学习笔记-第七天

    RHCE认证学习笔记-第七天 1.系统启动过程: BIOS初始化-->引导程序(Bootloader)-->内核初始化-->进程(Init)-->用户程序 (1)BIOS初始化 ...

最新文章

  1. MPB:微生物所东秀珠组-​​基于16S rRNA基因和基因组序列对细菌物种的初步鉴定...
  2. C语言经典例16-最大公约数和最小公倍数
  3. rocketmq 消息指定_闲话RocketMQ
  4. 杀毒软件全免费遭厂家“抵制”
  5. Android之用Handler实现主线程和子线程互相通信以及子线程和子线程之间的通信
  6. oracle 修改序列末值,当ViewModel值更改时,用户界面未更新
  7. python内置类型和类_python – 内置类型和用户定义之间的不一致
  8. redhat6.3 安装 mysql_redhat6.3X64/linux 安装多个mysql(编译安装方法)
  9. split添加limit参数
  10. 古董笔记本体验Windows XP Professional x64 Edition
  11. matlab怎么计算行列式,matlab一元线性回归方程的计算和检验/用四种方法计算行列式...
  12. java疯狂讲义pdf_《疯狂Java讲义(第3版)》PDF 下载
  13. 基于MATLAB的路径规划算法
  14. 百度地图点聚合,加载1万个marker
  15. XJOI一级二段题解(g++,即C++),也可视作C++算法竞赛教程
  16. 微信小程序云开发之云函数与本地数据库获取数据
  17. ios android的中文翻译,苹果 iOS 14 Beta反向翻译,拒不承认iOS不如安卓
  18. Android 连接USB设备(主机模式)
  19. Thinking in Java---从哲学家就餐问题看死锁现象
  20. 构造方法--带参构造方法

热门文章

  1. rust哪里油桶多_我们在说Filecoin的时候为什么要说rust语言
  2. .net vue漂亮登录界面_一文弄懂前端框架Vue 的核心——数据绑定,为升职涨薪加分
  3. oracle rman在线备份,Oracle之RMAN备份及还原
  4. swiper vue 上一页_swiper在vue中正确的使用方法
  5. mme设备内部错误_低压配电设备常见故障分析,处理办法介绍
  6. 论文笔记《Attention Is All You Need》
  7. deeplearning.ai——TensorFlow指南
  8. 集成融云没有ipc进程的天坑
  9. Puppet常用资源使用详解
  10. java(6) ArrayList源码