RHCE考試總結 - JavaShuo

序號	題目	需求	操做
1	配置SELinux system1&system2	要求SELinux的工做模式爲enforcing，且重啓依然有效	vim /etc/selinux/config SELINUX=enforcing setenforce 1 getenforce
2	配置SSH訪問 system1&system2	容許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問備註： my133t.org 是在 172.13.8.0/24 網絡	firewall-config firewall-cmd --list-all
3	自定義用戶環境 system1&system2	在系統system1和system2上建立自定義命令爲qstat ，要求：此自定義命令將執行如下命令：/bin/ps -Ao pid,tt,user,fname,rsz 此命令對系統中的全部用戶有效	vim /etc/profile alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz' source /etc/profile qstat
4	配置端口轉發 system1	在172.24.8.0/24網絡中的系統，訪問system1的本地端口 5423 將被轉發到 80 此設置必須永久有效	firewall-config firewall-cmd --list-all 題目已經明確源IP，建議使用firewall富規則配置
5	配置鏈路聚合 system1&system2	此鏈路使用接口eth1和eth2 此鏈路在一個接口失效時仍然能工做此鏈路在system1使用下面的地址172.16.3.40/255.255.255.0 此鏈路在system2使用下面的地址172.16.3.45/255.255.255.0 此鏈路在系統重啓以後依然保持正常狀態	nm-connection-editor JSON配置：{"runner":{"name":"activebackup"}}
6	配置IPv6地址 system1&system2	system1上的地址應該是2003:ac18::305/64 system2上的地址應該是2003:ac18::30a/64 兩個系統必須能與網絡2003:ac18/64內的系統通訊地址必須在重啓後依然生效兩個系統必須保持當前的IPV4地址並能通訊	nm-connection-editor ping6 2003:ac18::305 ping6 2003:ac18::30a
7.1	配置本地郵件服務 system1&system2	這些系統不接收外部發送來的郵件	vim /etc/postfix/main.cf local_transport = error:local →新增100行 inet_interfaces = loopback-only →修改116行
7.2	從這些系統上發送的郵件顯示來自於server.group8.example.com	myorigin = server.group8.example.com →修改99行
7.3	在這些系統上本地發送的任何郵件都會自動路由到mail.group8.example.com	relayhost = [mail.group8.example.com] →修改313行
7.4	重啓postfix相關服務，並將服務加入到開機啓動項	systemctl restart postfix systemctl enable postfix
7.5	測試驗證	mail dave
8.1	配置SMB共享目錄 system1	安裝samba服務	yum install -y samba samba-client
8.2	建立SMB共享目錄	mkdir /common
8.3	修改SMB目錄SELinux上下文安全域	chcon -R -t samba_share_t /common/
8.4	您的SMB服務器必須是STAFF工做組的一個成員	vim /etc/samba/smb.conf workgroup = STAFF
8.5	共享/common目錄，共享名必須爲common 只有group8.example.com 域內的客戶端能夠訪問common共享共享目錄/common必須是能夠瀏覽的	[common] path = /common hosts allow = 172.24.8. browseable = yes
8.6	用戶andy必須可以讀取共享中的內容，若是須要的話，驗證密碼是redhat	smbpasswd -a andy
8.7	配置防火牆策略	firewall-cmd --permanent --add-service=samba firewall-cmd --reload
8.8	重啓SMB相關服務，並將服務加入到開機啓動項	systemctl restart smb nmb systemctl enable smb nmb
9.1	配置多用戶SMB掛載 system1	在system1經過SMB共享目錄/devops ,並知足下列要求：	mkdir /devops
9.2	修改SMB目錄SELinux上下文安全域	chcon -R -t samba_share_t /devops/
9.3	配置用戶akira目錄/devops讀寫權限	setfacl -m u:akira:rwx /devops/
9.4	共享名爲devops 共享目錄devops只能group8.example.com域中的客戶端使用共享目錄devops必須能夠被瀏覽用戶silene必須能以讀的方式訪問此共享，訪問密碼是redhat 用戶akira必須能以讀寫的方式訪問此共享，訪問密碼是redhat	vim /etc/samba/smb.conf [devops] path = /devops hosts allow = 172.24.8. browseable = yes writable = no write list = akira
9.5	建立SMB用戶	smbpasswd -a silene smbpasswd -a akira
9.6	重啓SMB相關服務，並將服務加入到開機啓動項	systemctl restart smb nmb systemctl enable smb nmb
9.8	配置多用戶SMB掛載 system2	安裝SMB相關客戶端服務	yum install -y samba-client cifs-utils
9.9	查看system1的SMB共享	smbclient -L //172.24.8.11/ -U silene
9.10	此共享永久掛載在system2.group8.example.com上的/mnt/dev 目錄	mkdir /mnt/dev
9.11	並使用用戶silene做爲認證任何用戶，能夠經過用戶akira來臨時獲取寫的權限	vim /etc/fstab //172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0
9.12	掛載/etc/fstab中全部文件系統	mount -a df -h
9.13	測試驗證，用戶akira可讀寫	su - akira cd /mnt/dev cifscred add 172.24.8.11 touch 123
9.14	測試驗證，用戶silene只讀	su - silene cd /mnt/dev cifscred add 172.24.8.11 cat 123 touch 456
10.1	配置NFS服務 system1	安裝NFS服務	yum install -y nfs-utils
10.2	以只讀的方式共享目錄/public	mkdir /public
10.3	以讀寫的方式共享目錄/protected，目錄/protected應該包含名爲project	mkdir -p /protected/project
10.4	子目錄project全部者爲andres andres能以讀寫方式訪問/protected/project	chown andres /protected/project ls -ld /protected/project
10.5	修改SELinux上下文安全域	chcon -R -t public_content_t /public/ chcon -R -t public_content_t /protected/
10.6	訪問/protected須要經過Kerberos安全加密，您可使用下面URL提供的密鑰 http://server.group8.example.com/pub/keytabs/system1.keytab	wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab vim /etc/sysconfig/nfs RPCNFSDARGS="-V 4.2"
10.7	NFS只讀目錄/public，只能被group8.example.com域中的系統訪問 NFS讀寫目錄/protected，只能被group8.example.com域中的系統訪問	vim /etc/exports /public 172.24.8.0/24(ro) /protected 172.24.8.0/24(rw,sec=krb5p)
10.8	配置防火牆策略	firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --permanent --add-service=mountd firewall-cmd --reload
10.9	重啓NFS相關服務，並將服務加入到開機啓動項刷新並從新加載NFS配置	systemctl restart nfs-server rpcbind nfs-secure-server systemctl enable nfs=server rpcbind exportfs -ra 版本若爲7.0，則執行如下操做： systemctl restart nfs-server rpcbind nfs-secure-server systemctl enable nfs=server rpcbind nfs-secure-server exportfs -ra
11.1	掛載一個NFS共享 system2	檢查system1 NFS共享狀態	showmount -e 172.24.8.11
11.2	/public掛載到目錄/mnt/nfsmount	mkdir /mnt/nfsmount
11.3	/protected掛載到目錄/mnt/nfssecure	mkdir /mnt/nfssecure
11.4	掛載/protected須要使用安全的方式，密鑰下載URL以下： http://server.group8.example.com/pub/keytabs/system2.keytab	wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
11.5	這些文件系統在系統啓動時自動掛載	vim /etc/fstab 172.24.8.11:/public /mnt/nfsmount nfs defaults 0 0 172.24.8.11:/protected /mnt/nfssecure nfs4 defautls,sec=krb5p 0 0 版本若爲7.0，則執行如下操做： vim /etc/fstab 172.24.8.11:/public /mnt/nfsmount nfs defaults 0 0 172.24.8.11:/protected /mnt/nfssecure nfs defautls,sec=krb5p,v4.2 0 0
11.6	重啓NFS相關服務，並將服務加入到開機啓動項	systemctl restart nfs-secure nfs-client.target systemctl enable nfs-client.target 版本若爲7.0，則執行如下操做： systemctl restart nfs-secure systemctl enable nfs-secure
11.7	掛載/etc/fstab中全部文件系統	mount -a df -h
11.8	測試驗證	su - andres kinit cd /mnt/nfssecure/project/ touch 123
12.1	實現一個Web服務器 system1	安裝HTTPD服務	yum install -y httpd
12.2	拷貝HTTPD配置文件模板到配置文件目錄	cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/conf.d/
12.3	編輯HTTPD配置文件	vim /etc/httpd/conf.d/httpd-vhosts.conf <VirtualHost *:80> DocumentRoot "/var/www/html" ServerName system1.group8.example.com </VirtualHost>
12.4	從http://server.group8.example.com/pub/system1.html 下載文件，而且將文件重名爲index.html不要修改此文件的內容	wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html
12.5	配置防火牆策略	firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload
12.6	重啓httpd相關服務，並將服務加入到開機啓動項	systemctl restart httpd systemctl enble httpd
12.7	來自於my133t.org域的客戶端拒絕訪問此web服務	firewall-config firewall-cmd --list-all
13.1	配置安全Web服務 system1	安裝HTTPS模塊	yum install -y mod_ssl
13.2	下載公鑰、私鑰和證書到/var/www/html目錄	cd /var/www/html wget http://*.crt wget http://.key wget http://**ca.crt
13.3	提取SSL配置模板參數	grep SSL /etc/httpd/conf.d/ssl.conf > /etc/httpd/conf.d/ssl vim /etc/httpd/conf.d/ssl SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA SSLHonorCipherOrder on SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
13.4	編輯HTTPD配置文件	vim /etc/httpd/conf.d/httpd-vhosts.conf <VirtualHost *:443> DocumentRoot "/var/www/html" ServerName system1.group8.example.com SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLHonorCipherOrder on SSLCertificateFile /var/www/html/system1.crt SSLCertificateKeyFile /var/www/html/system1.key SSLCACertificateFile /var/www/html/ssl-ca.crt </VirtualHost>
13.5	重啓httpd相關服務，並將服務加入到開機啓動項	systemctl restart httpd systemctl enble httpd
13.6	來自於my133t.org域的客戶端拒絕訪問此web服務	firewall-config firewall-cmd --list-all
14.1	配置虛擬主機 system1	設置DocumentRoot 爲 /var/www/virtual	mkdir /var/www/virtual
14.2	從http://server.group8.example.com/pub/www8.html下載文件重名爲 index.html ,不要對文件 index.html 的內容作任何修改	wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html
14.3	確保andy用戶可以在/var/www/virtual 目錄下建立文件	setfacl -m u:andy:rwx /var/www/virtual/
14.4	並將文件index.html放到虛擬主機的DocumentRoot目錄下，並編輯HTTPD配置文件	vim /etc/httpd/conf.d/httpd-vhosts.conf <VirtualHost *:80> DocumentRoot "/var/www/virtual" ServerName www8.group8.example.com </VirtualHost>
14.5	重啓httpd相關服務，並將服務加入到開機啓動項	systemctl restart httpd systemctl enble httpd
15.1	配置Web內容訪問 system1	在您的system1上的web服務器的DocumentRoot目錄下，建立一個名爲private的目錄	mkdir html/private mkdir virtual/private
15.2	從http://server.group8.example.com/pub/private.html下載一個文件副本到這個目錄，而且重命名爲 index.html	wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html
15.3	參考httpd主配置文件，摘取內容訪問控制配置模板	cat /etc/httpd/conf/httpd.conf <Directory /> AllowOverride none Require all denied </Directory>
15.4	從 system1 上，任何人均可以瀏覽 private 的內容，可是從其它系統不能訪問這個目錄的內容。	/etc/httpd/conf.d/httpd-vhosts.conf <Directory "/var/www/html/private"> AllowOverride none Require all denied Require local </Directory> <Directory "/var/www/virtual/private"> AllowOverride none Require all denied Require local </Directory>
15.5	重啓httpd相關服務，並將服務加入到開機啓動項	systemctl restart httpd systemctl enble httpd
16.1	實現動態Web內容 system1	安裝HTTPD動態腳本模塊mod_wsgi	yum install -y mod_wsgi
16.2	建立動態腳本目錄，並下載動態腳本	mkdir /var/www/wsgi/ cd /var/www/wsgi/ wget http://server.group8.example.com/pub/webinfo.wsgi
16.3	虛擬主機偵聽在端口8909，編輯httpd配置文件	vim /etc/httpd/conf.d/httpd-vhosts.conf Listen 8909 <VirtualHost :8909> ServerName wsgi.group8.example.com WSGIScriptAlias* / /var/www/wsgi/webinfo.wsgi </VirtualHost>
16.4	配置SELinux安全端口	semanage port -l \| grep http semanage port -a -t http_port_t -p tcp 8909
16.5	配置防火牆策略，開放TCP 8909端口	firewall-cmd --permanent --add-port=8909/tcp firewall-cmd --reload
16.6	重啓httpd相關服務，並將服務加入到開機啓動項	systemctl restart httpd systemctl enble httpd
17	建立一個腳本 system1	建立腳本注意最後腳本文件須要賦予755權限	#! /bin/bash case $1 in redhat) echo fedora ;; fedora) echo redhat ;; *) echo '/root/foo.sh redhat \| fedora' ;; esac
18.1	建立添加用戶的腳本 system1	下載用戶清單文件	cd /root wget http://server.group8.example.com/pub/userlist
18.2	建立腳本注意最後腳本文件須要賦予755權限	#! /bin/bash if [ $# -eq 0 ]; then echo 'Usage: /root/batchusers userfile' exit 1 fi if [ ! -f $1 ]; then echo 'Input file not found' exit 1 fi while read line do useradd -s /bin/false $line done < $1
19.1	配置iscsi服務端 system1	建立LVM邏輯卷iscsi_store 使用 iscsi_store 做其後端邏輯卷名稱，其大小爲 3G	fdisk /dev/sda，劃分出3G邏輯分區 pvcreat /dev/sda6 vgcreat iscsi_vg /dev/sda6 lvcreat -l 100%VG -n iscsi_store iscsi_vg
19.2	安裝iscsi	yum install -y targetd targetcli
19.3	配置iscsi服務端	targetcli cd /backstores/block creat disk0 /dev/iscsi_vg/iscsi_store cd /iscsi creat iqn.2014-08.com.example.group8:system1 cd iqn.2014-08.com.example.group8:system1/tpg1/luns create /backstores/block/disk0 cd iqn.2014-08.com.example.group8:system1/tpg1/acls create iqn.2014-08.com.example.group8:system2 cd iqn.2014-08.com.example.group8:system1/tpg1/portals delete 0.0.0.0 3260 create 172.24.8.11 exit
19.4	重啓iscsi服務，並加入到開機啓動項	systemctl restart target systemctl enable target
19.5	此服務只能被 system2.group8.example.com 訪問	firewall-config 開通僅容許system2訪問3260端口
20.1	配置iscsi客戶端 system2	安裝iscsi客戶端服務程序，RHEL7默認已經安裝	yum install -y iscsi-initiator-utils
20.2	掃描發現system1的iscsi服務	iscsiadm -m discovery -t st -p 172.24.8.11
20.3	編輯iscsi客戶端服務配置文件	vim /etc/iscsi/initiatorname.iscsi
20.4	重啓iscsi客戶端服務，並加入到開機啓動項	systemctl restart iscsi iscsid systemctl enable iscsi iscsid
20.5	登陸system1的iscsi服務	iscsiadm -m node -T iqn.2014-08.com.example.group8:system2 -p 172.24.8.11 --login
20.6	塊設備 iSCISI 上包含一個大小爲 2100 MiB 的分區，並格式化爲 ext4	fdisk /dev/sdb mkfs.ext4 /dev/sdb1
20.7	此分區掛載在 /mnt/data 上，建立目錄	mkdir /mnt/data
20.8	同時在系統啓動的期間自動掛載，編輯fstab文件注意：必定要用UUID掛載，lsblk，blkid	vim /etc/fstab UUID=****** /mnt/data ext4 defaults,_netdev 0 0
20.9	掛載iscsi	mount -a df -h
21.1	配置一個數據庫 system1	安裝mariaDB	yum install -y mariadb*
21.2	數據庫只能被 localhost 訪問，修改數據庫配置文件	vim /etc/my.conf skip-networking=1
21.3	重啓數據庫服務，並加入到開機啓動項	systemctl restart mariadb systemctl enable mariadb
21.4	下載須要恢復的數據庫文件	cd /root wget http://server.group8.example.com/pub/users.mdb
21.5	進入數據庫，建立數據庫，並恢復數據庫表文件在 system1上建立一個 Maria DB 數據庫，名爲 Contacts	mysql -u root -p create database Contacts; show databases; use Contacts; source /root/users.mdb;
21.6	除了 root 用戶，此數據庫只能被用戶 Mary 查詢，此用戶密碼爲 redhat	grant select on Contacts.* to Mary@localhost identified by 'redhat';
21.7	初始化數據庫，root 用戶的數據庫密碼爲 redhat ，同時不容許空密碼登陸	mysql_secure_installation