魔都上海靜安考紅帽rhce記錄

發文申明

1. 本文僅對本身練習 rhce 題目作一個記錄，同時記念本身考試經歷。不涉及任何推廣或廣告。
2. 文中題庫來源於「淘寶環境」（通常參考朋友都明白指的是哪一套環境，若是確實不知道，能夠給我留言，我能夠貢獻一份。當天去考場的時候，咱們在靜安考場發現考場使用的練習環境也是「淘寶環境」，不得不說題庫仍是比較準確的）
3. 「淘寶環境」前 1-6 題，由於大部分能夠直接使用圖形化界面答題，避免通篇都是圖片，前 1-6 題，只會羅列出關鍵步驟，具體步驟請參考「淘寶環境」配套提供的教學視頻解題。本文將從第 7 題開始詳細提供參考解答方案。

關於練題心態

• 剛開始練題的時候，確定會有不少不熟悉的地方，建議能夠針對性的練習，能夠先針對本身以爲比較難的題目練習，但必定要切記注意題與題之間的依賴關係。
• 必定要注意，向他人請教解題的方法僅供本身參考，尋找適合本身的方式方法，最爲重要！
• 少聽一些考生抱怨考場環境之類的，你要相信，只要是你本身練的好，再垃圾的環境，你都可以保證你能夠考過。固然你也能夠發現，喜歡抱怨的考生自身原本就練的不怎麼樣。
• CE 練題，必定要讓本身達到掃一眼題目就知道該題目的解題步驟這樣的境界，先在腦海中思考一下答題步驟，再答題。
• 考試時一條命令敲完以後，強烈建議不要立刻就敲回車，再檢查一下本身敲的命令，確認無誤以後再回車。你要相信排錯比你檢查要花時間多得多，而且有時候你一旦命令敲錯了，可能會致使剩下的題目沒法繼續下去。好比：分區時，你一不當心分了 4 個主分區，然而你又不會刪除分區，這樣就直接致使你後面關於分區的題目沒法進行。得不償失！
• 考試作完以後，強烈建議先敲擊 sync 命令強制同步數據到硬盤中，而後先關閉 system2 （客戶端）再關閉 system1（服務端），開機的時候先開啓 system1 （服務端）再開啓 system2 （客戶端），緣由：system1 提供服務，system2 掛載服務，開關機順序不正確，極大可能性會致使掛載失敗！
• 另外，掛載 iscsi 網絡存儲時，必定要注意添加 _netdev 參數，防止由於網絡緣由，致使掛載失敗！
• 習武之人，不怕練千萬招，就怕一招練千萬遍！祝你們考試順利！

考試背景

考試地點：上海靜安考場（上海靜安區也就那麼一個考場，爲避免廣告之嫌，具體位置請本身查詢，或直接給我留言）
考場環境：系統爲 redhat 7.0 64 位，使用 kvm 虛擬機，所以需注意硬盤爲 /dev/vd*
考試時間：2019 年 9 月 6 日

若是把 RHCE 題庫作一個分類，那麼我作的分類以下：

• postfix 郵件服務類
• samba 共享服務類
• nfs 共享服務類
• Apache web 服務類
• 腳本類
• iscsi 網絡存儲類
• MariaDB 數據庫類

本人解題總體步驟爲：

1. 須要安裝服務，則優先安裝服務
2. 若是須要建立文件夾，則優先建立文件夾（而且設置 selinux 上下文）
3. 若是須要建立服務帳號，則優先建立服務帳號
4. 寫配置文件
5. 重啓服務，並將服務加入開機啓動項
6. 設置相應的防火牆（優先使用防火牆中的富規則過濾，由於富規則的優先級最高）
7. 簡單測試一下

RHCE 考試步驟較多，若是徹底靠本身死記硬背，基本上很難經過考試，可是若是可以按照以上的解題步驟來，多半狀況下不會忘記步驟，下文我將提供本人的解題步驟，以供各位參考。

淘寶題庫

環境說明：

system1.group8.example.com ： 172.24.8.11/24 做爲服務器
system2.group8.example.com ： 172.24.8.12/24 做爲客戶端
server.group8.example.com 提供了YUM軟件倉庫，URL是 http://server.group8.example....

• system1 和 system2 須要先配置 yum 倉庫

system1 和 system2

[root@system1 Desktop]# vim /etc/yum.repos.d/rhce.repo
[root@system1 Desktop]# yum clean all
[root@system1 Desktop]# yum makecache

rhce.repo 文件中內容

[rhce]
name=rhce
baseurl=http://server.group8.example.com/yum
enabled=1
gpgcheck=0

---

• 第一題：設定 SELinux

在 system1 和 system2 上要求 SELinux 的工做模式爲 enforcing :
1.要求系統重啓後依然生效。

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# vim /etc/selinux/config

---

• 第二題：配置防火牆

請按下列要求在 system1 和 system2 上設定防火牆系統：
1.容許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。
2.禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。
3.備註： my133t.org 是在 172.13.8.0/24 網絡

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# firewall-config

---

• 第三題：自定義用戶環境

在系統system1和system2上建立自定義命令爲qstat ，要求：
1.此自定義命令將執行如下命令：/bin/ps -Ao pid,tt,user,fname,rsz
2.此命令對系統中的全部用戶有效

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# vim /etc/profile
[root@system1 Desktop]# source /etc/profile
[root@system1 Desktop]# qstat

/etc/profile 配置文件中內容

alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'

---

• 第四題：配置端口轉發

在系統 system1 設定端口轉發，要求：
1.在 172.24.8.0/24 網絡中的系統，訪問 system1 的本地端口 5423 將被轉發到 80
2.此設置必須永久有效

參考解題步驟：

system1

---

• 第五題：配置鏈路聚合

在 system2 和 system1 之間按如下要求設定一個鏈路：
1.此鏈路使用接口 eth1 和 eth2
2.此鏈路在一個接口失效時仍然能工做
3.此鏈路在 system1 使用下面的地址 172.16.3.40/255.255.255.0
4.此鏈路在 system2 使用下面的地址 172.16.3.45/255.255.255.0
5.此鏈路在系統重啓以後依然保持正常狀態

參考解題步驟：

system1

[root@system1 Desktop]# nm-connection-editor
[root@system1 Desktop]# systemctl restart network
[root@system1 Desktop]# ping 172.16.3.40
[root@system1 Desktop]# ping 172.16.3.45

system2

[root@system2 Desktop]# nm-connection-editor
[root@system2 Desktop]# systemctl restart network
[root@system2 Desktop]# ping 172.16.3.45
[root@system2 Desktop]# ping 172.16.3.40

{"runner":{"name":"activebackup"}}

---

• 第六題：配置 IPV6 地址

在考試系統上設定接口 eth0 使用下列 IPV6 地址：
1.system1 上的地址應該是 2003:ac18::305/64
2.system2 上的地址應該是 2003:ac18::30a/64
3.兩個系統必須能與網絡 2003:ac18/64 內的系統通訊
4.地址必須在重啓後依然生效
5.兩個系統必須保持當前的 IPV4 地址並能通訊

參考解題步驟：

system1

[root@system1 Desktop]# nm-connection-editor
[root@system1 Desktop]# systemctl restart network
[root@system1 Desktop]# ping6 2003:ac18::305
[root@system1 Desktop]# ping6 2003:ac18::30a

system2

[root@system2 Desktop]# nm-connection-editor
[root@system2 Desktop]# systemctl restart network
[root@system2 Desktop]# ping6 2003:ac18::30a
[root@system2 Desktop]# ping6 2003:ac18::305

---

• 第七題：配置本地郵件服務

在系統 system2 和 system1 上配置郵件服務，要求：
1.這些系統不接受外部發送來的郵件
2.在這些系統上本地發送的任何郵件都會自動路由到 mail.group8.example.com
從這些系統上發送的郵件顯示來自於 server.group8.example.com
3.您能夠經過發送郵件到本地用戶 dave 來測試您的配置,系統 server.group8.example.com 已經配置把此用戶的郵件轉到URL http://server.group8.example....

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# vim /etc/postfix/main.cf 
[root@system1 Desktop]# systemctl restart postfix
[root@system1 Desktop]# systemctl enable postfix
[root@system1 Desktop]# firewall-cmd --permanent --add-service=smtp
[root@system1 Desktop]# firewall-cmd --reload
[root@system1 Desktop]# echo "test content" | mail -s "testobject" dave
[root@system1 Desktop]# curl http://server.group8.example.com/pub/received_mail/8

98 local_transport = error:local    （需單獨添加）
99 myorigin = server.group8.example.com
314 relayhost = mail.group8.example.com

• 第八題：經過 SMB 共享目錄

在 system1 上配置 SMB 服務 ，要求：
1.您的 SMB 服務器必須是 STAFF 工做組的一個成員
2.共享 /common 目錄，共享名必須爲 common
3.只有 group8.example.com 域內的客戶端能夠訪問 common 共享
4.common 必須是能夠瀏覽的
5.用戶 andy 必須可以讀取共享中的內容，若是須要的話，驗證密碼是 redhat

參考解題步驟：

system1

[root@system1 Desktop]# yum -y install samba samba-client
[root@system1 Desktop]# mkdir /common
[root@system1 Desktop]# chcon -R -t samba_share_t /common
[root@system1 Desktop]# id andy
[root@system1 Desktop]# smbpasswd -a andy
[root@system1 Desktop]# vim /etc/samba/smb.conf 
[root@system1 Desktop]# setsebool -P samba_enable_home_dirs on
[root@system1 Desktop]# systemctl restart smb nmb
[root@system1 Desktop]# systemctl enable smb nmb
[root@system1 Desktop]# firewall-config

設置防火牆

[root@system1 Desktop]# firewall-cmd --permanent --add-service=samba
[root@system1 Desktop]# firewall-cmd --permanent --add-service=mountd
[root@system1 Desktop]# firewall-cmd --reload

配置文件填寫內容

89         workgroup = STAFF
321 [common]
322 path = /common
323 hosts allow = 172.24.8.
324 browseable = yes

驗證：

system2

[root@system2 Desktop]# yum -y install samba-client cifs-utils
[root@system2 Desktop]# smbclient -L //172.24.8.11 -U andy

---

• 第九題：配置多用戶 SMB 掛載

在 system1 經過 SMB 共享目錄 /devops ,並知足下列要求：
1.共享名爲 devops
2.共享目錄 devops 只能 group8.example.com 域中的客戶端使用
3.共享目錄 devops 必須能夠被瀏覽
4.用戶 silene 必須能以讀的方式訪問此共享，訪問密碼是redhat
5.用戶 akira 必須能以讀寫的方式訪問此共享，訪問密碼是redhat
6.此共享永久掛載在 system2.group8.example.com 上的 /mnt/dev 目錄，並使用用戶 silene 做爲認證任何用戶，能夠經過用戶 akira 來臨時獲取寫的權限

參考解題步驟：

system1

[root@system1 Desktop]# ls -ald /devops
[root@system1 Desktop]# mkdir /devops
[root@system1 Desktop]# chmod o+w /devops
[root@system1 Desktop]# chcon -R -t samba_share_t /devops
[root@system1 Desktop]# id silene
[root@system1 Desktop]# smbpasswd -a silene
[root@system1 Desktop]# id akira
[root@system1 Desktop]# smbpasswd -a akira
[root@system1 Desktop]# vim /etc/samba/smb.conf
[root@system1 Desktop]# systemctl restart smb nmb

配置文件填寫內容

325 [devops]
326 path = devops
327 hosts allow = 172.24.8.
328 browseable = yes
329 writable = no
330 write list = akira

system2

[root@system2 Desktop]# yum -y install cifs*
[root@system2 Desktop]# smbclient -L //172.24.8.11 -U silene
[root@system2 Desktop]# smbclient -L //172.24.8.12 -U akira
[root@system2 Desktop]# ls -ald /mnt/dev
[root@system2 Desktop]# mkdir -p /mnt/dev
[root@system2 Desktop]# vim /etc/fstab 
[root@system2 Desktop]# mount -a
[root@system2 Desktop]# df -hT

/etc/fstab 掛載配置文件中填寫內容

//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

---

• 第十題：配置 NFS 服務

在 system1 配置 NFS 服務，要求以下：
1.以只讀的方式共享目錄 /public ，同時只能被 group8.example.com 域中的系統訪問
2.以讀寫的方式共享目錄 /protected ，同時只能被 group8.example.com 域中的系統訪問
3.訪問 /protected 須要經過 Kerberos 安全加密，您可使用下面 URL 提供的密鑰
http://server.group8.example....
4.目錄 /protected 應該包含名爲 project 擁有人爲 andres 的子目錄
5.用戶 andres 能以讀寫方式訪問 /protected/project

參考解題步驟：

system1

[root@system1 Desktop]# ls -ald /public
[root@system1 Desktop]# mkdir /public
[root@system1 Desktop]# ls -ald /protected
[root@system1 Desktop]# mkdir -p /protected/project
[root@system1 Desktop]# chown andres /protected/project
[root@system1 Desktop]# ls -ald /protected/project
[root@system1 Desktop]# chcon -R -t public_content_t /public
[root@system1 Desktop]# chcon -R -t public_content_t /protected
[root@system1 Desktop]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
[root@system1 Desktop]# vim /etc/sysconfig/nfs 
[root@system1 Desktop]# vim /etc/exports
[root@system1 Desktop]# systemctl restart nfs-server nfs-secure-server
[root@system1 Desktop]# systemctl enable nfs-server nfs-secure-server
[root@system1 Desktop]# firewall-config 
[root@system1 Desktop]# exportfs -r

/etc/sysconfig/nfs 配置文件中填寫的內容

13 RPCNFSDARGS="-V 4.2"

/etc/exports 配置文件中填寫內容

1 /public 172.24.8.0/24(ro)
  2 /protected 172.24.8.0/24(rw,sec=krb5p)

設置防火牆

[root@system1 Desktop]# firewall-cmd --permanent --add-service=nfs
[root@system1 Desktop]# firewall-cmd --permanent --add-service=rpc-bind
[root@system1 Desktop]# firewall-cmd --reload

---

• 第十一題：掛載一個 NFS 共享

在 system2 上掛載一個來自 system1.group8.example.com 的 NFS 共享,並符合下列要求：
1./public 掛載在下面的目錄上 /mnt/nfsmount
2./protected 掛載在下面的目錄上 /mnt/nfssecure 並使用安全的方式，密鑰下載 URL 以下：http://server.group8.example....
3.用戶 andres 可以在 /mnt/nfssecure/project 上建立文件
4.這些文件系統在系統啓動時自動掛載

參考解題步驟：

system2

[root@system2 Desktop]# showmount -e 172.24.8.11
[root@system2 Desktop]# systemctl restart nfs-secure
[root@system2 Desktop]# systemctl enable nfs-secure
[root@system2 Desktop]# ls -ald /mnt/nfsmount
[root@system2 Desktop]# mkdir -p /mnt/nfsmount
[root@system2 Desktop]# ls -ald /mnt/nfssecure
[root@system2 Desktop]# mkdir -p /mnt/nfssecure
[root@system2 Desktop]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
[root@system2 Desktop]# vim /etc/fstab 
[root@system2 Desktop]# mount -a
[root@system2 Desktop]# df -hT

/etc/fstab 掛載配置文件填寫的內容

172.24.8.11:/public /mnt/nfsmount nfs defaults 0 0
172.24.8.11:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0

---

• 第十二題：實現一個 web 服務器

在 system1 上配置一個站點 http://system1.group8.example...，而後執行下述步驟：
1.從 http://server.group8.example.... 下載文件，而且將文件重名爲 index.html 不要修改此文件的內容
2.將文件 index.html 拷貝到您的 web 服務器的 DocumentRoot 目錄下
3.來自於 group8.example.com 域的客戶端能夠訪問此 web 服務
4.來自於 my133t.org 域的客戶端拒絕訪問此 web 服務

參考解題步驟：

system1

[root@system1 Desktop]# yum -y install httpd
[root@system1 Desktop]# cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/conf.d/
[root@system1 Desktop]# cd /var/www/html
[root@system1 html]# wget -O index.html http://server.group8.example.com/pub/system1.html
[root@system1 html]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 html]# systemctl restart httpd
[root@system1 html]# systemctl enable httpd
[root@system1 html]# firewall-config

/etc/httpd/conf.d/httpd-vhosts.conf 網站配置文件中應該寫的內容

<VirtualHost *:80>
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
</VirtualHost>

---

• 第十三題：配置安全 web 服務

爲站點 http://system1.group8.example... 配置 TLS 加密：
1.一個已簽名證書從 http://server.group8.example.... 獲取
2.此證書的密鑰從 http://server.group8.example.... 獲取
3.此證書的簽名受權信息從 http://server.group8.example.... 獲取

參考解題步驟：

system1

[root@system1 Desktop]# yum -y install mod_ssl
[root@system1 Desktop]# cd /var/www/html
[root@system1 html]# wget http://server.group8.example.com/pub/tls/certs/system1.crt
[root@system1 html]# wget http://server.group8.example.com/pub/tls/private/system1.key
[root@system1 html]# wget http://server.group8.example.com/pub/tls/certs/ssl-ca.crt
[root@system1 html]# vim /etc/httpd/conf.d/ssl.conf    （用於參考的配置文件）
[root@system1 html]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 html]# setsebool -P httpd_read_user_content=on
[root@system1 html]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 網站配置文件中應該寫的內容

<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLHonorCipherOrder on
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
SSLCertificateFile /var/www/html/system1.crt
SSLCertificateKeyFile /var/www/html/system1.key
SSLCACertificateFile /var/www/html/ssl-ca.crt
</VirtualHost>

---

• 第十四題：配置虛擬主機

在 system1 上擴展您的 web 服務器，爲站點 http://www8.group8.example.com 建立一個虛擬主機，而後執行下述步驟：
1.設置 DocumentRoot 爲 /var/www/virtual
2.從 http://server.group8.example.... 下載文件重名爲 index.html ,不要對文件 index.html 的內容作任何修改
3.將文件 index.html 放到虛擬主機的 DocumentRoot 目錄下
4.確保 andy 用戶可以在 /var/www/virtual 目錄下建立文件

注意：原站點 http://system1.group8.example... 必須仍然可以訪問，名稱服務器 server.group8.example.com 已經提供對主機名 www8.group8.example.com 的域名解析

參考解題步驟：

system1

[root@system1 Desktop]# mkdir /var/www/virtual
[root@system1 Desktop]# cd /var/www/virtual
[root@system1 virtual]# getfacl /var/www/virtual
[root@system1 virtual]# setfacl -Rm u:andy:rwx /var/www/virtual
[root@system1 virtual]# getfacl /var/www/virtual
[root@system1 virtual]# wget -O index.html http://server.group8.example.com/pub/www8.html
[root@system1 virtual]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 virtual]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 配置文件中填寫內容

<VirtualHost *:80>
    DocumentRoot "/var/www/virtual"
    ServerName www8.group8.example.com
</VirtualHost>

---

• 第十五題：配置 web 內容的訪問

在您的 system1 上的 web 服務器的 DocumentRoot 目錄下，建立一個名爲 private 的目錄，要求以下：
1.從 http://server.group8.example.... 下載一個文件副本到這個目錄，而且重命名爲 index.html
2.不要對這個文件的內容作任何修改
3.從 system1 上，任何人均可以瀏覽 private 的內容，可是從其它系統不能訪問這個目錄的內容。

參考解題步驟：

system1

[root@system1 virtual]# cd /var/www/html
[root@system1 html]# mkdir private
[root@system1 html]# cd private/
[root@system1 private]# wget -O index.html http://server.group8.example.com/pub/private.html
[root@system1 private]# vim /etc/httpd/conf/httpd.conf  （用於參考的配置文件）
[root@system1 private]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 private]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 配置文件中填寫內容

<Directory "/var/www/html/private">
    AllowOverride none
    Require all denied
    Require local
</Directory>

---

• 第十六題：實現動態 WEB 內容

在 system1 上配置提供動態 web 內容，要求：
1.動態內容由名爲 wsgi.group8.example.com 的虛擬主機提供
2.虛擬主機偵聽在端口 8909
3.從 http://server.group8.example.... 下載一個腳本，而後放在適當的位置，不管如何不要求修改此文件的內容
4.客戶端訪問 http://wsgi.group8.example.com:8909/ 時，應該接收到動態生成的 web 頁面
5.此 http://wsgi.group8.example.com:8909/ 必須能被 group8.example.com 域內的全部系統訪問

參考解題步驟：

system1

[root@system1 private]# cd /var/www/html
[root@system1 html]# yum -y install mod_wsgi
[root@system1 html]# wget http://server.group8.example.com/pub/webinfo.wsgi
[root@system1 html]#  vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 html]# semanage port -a -t http_port_t -p tcp 8909
[root@system1 html]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 配置文件中填寫內容

listen 8909
<VirtualHost *:8909>
    WSGIScriptAlias / /var/www/html/webinfo.wsgi
    ServerName wsgi.group8.example.com
</VirtualHost>

---

• 第十七題：建立一個腳本

在 system1 上建立一個名爲 /root/foo.sh 的腳本，讓其提供下列特性：
1.當運行 /root/foo.sh redhat ,輸出爲 fedora
2.當運行 /root/foo.sh fedora ,輸出爲 redhat
3.當沒有任何參數或者參數不是 redhat 或者 fedora 時，其錯誤輸出產生如下的信息：

/root/foo.sh redhat | fedora

參考解題步驟：

system1

[root@system1 html]# cd ~
[root@system1 ~]# vim /root/foo.sh
[root@system1 ~]# chmod a+x /root/foo.sh

/root/foo.sh 文件中須要填寫的內容

case $1 in
redhat)
echo 'fedora'
;;
fedora)
echo 'redhat'
;;
*)
echo '/root/foo.sh redhat | fedora'
;;
esac

---

• 第十八題：建立一個添加用戶的腳本

在 system1 上建立一個腳本，名爲 /root/batchusers ,此腳本能實現爲系統 system1 建立本地用戶，而且這些用戶的用戶名來自一個包含用戶名列表的文件，同時知足下列要求：
1.此腳本要求提供一個參數，此參數就是包含用戶名列表的的文件
2.若是沒有提供參數，此腳本應該給出下面的提示信息 Usage: /root/batchusers userfile 而後退出並返回相應的值
3.若是提供一個不存在的文件名，此腳本應該給出下面的提示信息 Input file not found 而後退出並返回相應的值
4.建立的用戶登陸 shell 爲 /bin/false
5.此腳本不須要爲用戶設置密碼
6.您能夠從下面的 URL 獲取用戶名列表做爲測試用 http://server.group8.example....

參考解題步驟：

system1

[root@system1 ~]# cd ~
[root@system1 ~]# wget http://server.group8.example.com/pub/userlist
[root@system1 ~]# more userlist
[root@system1 ~]# vim /root/batchusers
[root@system1 ~]# chmod a+x /root/batchusers

/root/batchusers 文件中須要填寫的內容

if [ $# -eq 0 ];then
echo 'Usage: /root/batchusers userfile'
exit 1
fi
if [ ! -f $1 ];then
echo 'Input file not found'
exit 1
fi
while read line
do
useradd -s /bin/false $line
done < $1

---

• 第十九題：配置 ISCSI 服務端

配置 system1 提供一個 ISCSI 服務 磁盤名爲 iqn.2014-08.com.example.group8:system1 ，並符合下列要求：
1.服務端口爲 3260
2.使用 iscsi_store 做其後端邏輯卷名稱，其大小爲 3G
3.此服務只能被 system2.group8.example.com 訪問

參考解題步驟：

system1

[root@system1 ~]# yum -y install target*
[root@system1 ~]# ls -ald /dev/sd*
[root@system1 ~]# fdisk /dev/sda
[root@system1 ~]# partprobe
[root@system1 ~]# partprobe
[root@system1 ~]# ls -ald /dev/sd*
[root@system1 ~]# pvcreate /dev/sda3
[root@system1 ~]# vgcreate rhce /dev/sda3
[root@system1 ~]# lvcreate -l 100%VG -n iscsi_store rhce
[root@system1 ~]# lvscan
[root@system1 ~]# targetcli
[root@system1 ~]# systemctl restart target
[root@system1 ~]# systemctl enable target
[root@system1 ~]# firewall-config

targetcli 配置命令以下

/> ls
/> cd /backstores/block
/backstores/block> create disk0 /dev/rhce/iscsi_store
/backstores/block> cd /iscsi 
/iscsi> ls
/iscsi> create iqn.2014-08.com.example.group8:system1
/iscsi> ls
/iscsi> cd iqn.2014-08.com.example.group8:system1/tpg1/acls 
/iscsi/iqn.20...em1/tpg1/acls> create iqn.2014-08.com.example.group8:system2
/iscsi/iqn.20...em1/tpg1/acls> cd ../luns 
/iscsi/iqn.20...em1/tpg1/luns> create /backstores/block/disk0
/iscsi/iqn.20...em1/tpg1/luns> cd ../portals/
/iscsi/iqn.20.../tpg1/portals> create 172.24.8.11 3260
/iscsi/iqn.20.../tpg1/portals> ls
/iscsi/iqn.20.../tpg1/portals> delete 0.0.0.0 3260
/iscsi/iqn.20.../tpg1/portals> create 172.24.8.11 3260
/iscsi/iqn.20.../tpg1/portals> ls
/iscsi/iqn.20.../tpg1/portals> exit

---

• 第二十題：配置 iSCISI 的客戶端

配置 system2 使其能鏈接在 system1 上提供的 iqn.2014-08.com.example.group8:system1,並符合如下要求：
1.iSCISI 設備在系統啓動的期間自動加載
2.塊設備 iSCISI 上包含一個大小爲 2100 MiB 的分區，並格式化爲 ext4
3.此分區掛載在 /mnt/data 上，同時在系統啓動的期間自動掛載

參考解題步驟：

system2

[root@system2 Desktop]# yum -y install iscsi-*
[root@system2 Desktop]# vim /etc/iscsi/initiatorname.iscsi 
[root@system2 Desktop]# systemctl restart iscsi iscsid
[root@system2 Desktop]# systemctl enable iscsi iscsid
[root@system2 Desktop]# lsblk
[root@system2 Desktop]# iscsiadm -m discovery -t st -p 172.24.8.11
[root@system2 Desktop]# iscsiadm -m node -T iqn.2014-08.com.example.group8:system1 -l
[root@system2 Desktop]# lsblk
[root@system2 Desktop]# ls -ald /dev/sd*
[root@system2 Desktop]# fdisk /dev/sdb
[root@system2 Desktop]# ls -ald /dev/sd*
[root@system2 Desktop]# mkfs   （連續按兩次 type 鍵）
[root@system2 Desktop]# mkfs.ext4 /dev/sdb1
[root@system2 Desktop]# blkid /dev/sdb1
[root@system2 Desktop]# ls -ald /mnt/data
[root@system2 Desktop]# mkdir -p /mnt/data
[root@system2 Desktop]# vim /etc/fstab 
[root@system2 Desktop]# mount -a
[root@system2 Desktop]# df -hT

/etc/iscsi/initiatorname.iscsi 配置文件中的內容以下

InitiatorName=iqn.2014-08.com.example.group8:system2

/etc/fstab 掛載配置文件內容以下

UUID="82e0d1be-f690-45e2-8dfc-7aa548df3fff" /mnt/data ext4 defaults,_netdev 0 0

---

• 第二十一題：配置一個數據庫

在 system1上建立一個 Maria DB 數據庫，名爲 Contacts，要求：
1.數據庫應該包含來自數據庫複製的內容，複製文件的URL爲 http://server.group8.example.... ，數據庫只能被 localhost 訪問
2.除了 root 用戶，此數據庫只能被用戶 Mary 查詢，此用戶密碼爲 redhat
3.root 用戶的數據庫密碼爲 redhat ，同時不容許空密碼登陸

參考解題步驟：

system1

[root@system1 ~]# yum -y install mariadb mariadb-client mariadb-server
[root@system1 ~]# wget http://server.group8.example.com/pub/users.mdb
[root@system1 ~]# vim /etc/my.cnf
[root@system1 ~]# systemctl restart mariadb 
[root@system1 ~]# systemctl enable mariadb
[root@system1 ~]# mysql_secure_installation      （交互界面所有選擇 y ）
[root@system1 ~]# mysql -u root -p

19 skip-networking=1    （請自行添加）

進入 MariaDB 數據庫使用的命令以下

MariaDB [(none)]> show databases;
MariaDB [(none)]> create database Contacts;
MariaDB [(none)]> use Contacts;
MariaDB [Contacts]> source users.mdb;
MariaDB [Contacts]> show tables;
MariaDB [Contacts]> grant select on Contacts.* to Mary@'localhost' identified by 'redhat';
MariaDB [Contacts]> exit

---

• 第二十一題：數據庫查詢

在 system1 上使用數據庫 Contacts ，並使用相應的 SQL 查詢以回答下列問題：
1.密碼是 fadora 的人的名字是什麼？
2.有多少人的姓名是 John ，同時居住在 Santa Clara ？

直接貼出 sql 語句以下，僅供參考，考試時在這裏的變數仍是很大的，建議不要死記硬背。

select n.firstname,n.lastname from u_name  as n left join u_passwd as p where n.userid = p.uid and p.password = 'fedora';

select count(*) from u_name as n left join u_loc as l where n.userid = l.uid and n.firstname = 'John' and l.location = 'Santa Clara';