RHCE题目及答案
RHCE的考试,无需配置IP地址操作,但是需要检查好IP,DNS,网关,主机名等信息。
一、配置YUM
1.分别在server30和desktop30上配置YUM,指向http://ldap.example.com/dvd
二、配置SELinux
1.SElinux有三种模式,请将server30与desktop30运行于强制模式
三、配置SSH;
用户能够从域example.com内的客户端通过SSH访问您的两个虚拟机系统
在域my133t.org内的客户端不能访问您的两个虚拟机系统
三、命令别名及IP转发
1.在系统server30和desktop30上创建自定义命令为zf,此自定义命令将执行/bin/ps aux,此命令对系统中所有用户有效。
2.开启IP转发功能
四、端口转发
1.在server30上配置端口转发,在172.16.30.0/24中的系统,访问server30的本地端口9527将被转发到80,此设置永久生效。
五、聚合网络
在server30和desktop30之间配置链路聚合
此链路使用接口slave1和slave2
此链路在一个接口失效后,仍然能工作
此链路在server上使用地址192.168.0.1/24
此链路在desktop上使用地址192.168.0.2/24
此链路在系统重启后依然保持正常状态
首先通过ifconfig,查看一下接口的名字,然后通过nmcli connection show,查看接口状态,然后进行如下配置,配置时,注意所对应的接口名字及IP地址,同时在server30和desktop30两台设备上完成。
六、IPV6设置
在您的考试系统上配置接口,在你的默认网卡上使用如下ipv6地址
server30上的IP地址应该是fd00:ba5e:ba11:10::1/64
desktop30上的IP地址应该是fd00:ba5e:ba11:10::2/64
两个系统必须能与网络fd00:ba5e:ba11:10::cc内的系统通信
地址必须在重启后依然生效
两个系统保持当前的IPv4地址并能通信
server30端
desktop30端:
七、邮件服务
在server上配置邮件服务
这些系统不接受外部发来的邮件
在这些系统上本地发送任何邮件都会被路由到ldap.example.com
从这些系统上发送的邮件显示来自于example.com
您可以通过发送邮件到dave来测试您的配置。
您可以通过访问http://server1.example.com/email/harry来验证您的配置
发给harry的邮件能同时被natasha收到
可以在server30上给dave用户发送一封邮件测试,能否正常路由给服务器上的用户
没有发送之前,是1.5K
发送过后,
八、Samba服务
在server30上配置samba服务
您的samba服务器必须是STAFF工作组的一个成员
共享/common目录,共享名为common
只有example.com域内的客户端可以访问common共享
common必须是可以浏览的
用户natasha必须能够读取共享中的内容,如果需要的话,验证密码是:zhongfei
九、多用户samba挂载
在server30上通过samba共享目录/storage
共享名为share
共享目录只能被example域内的客户端使用
共享目录share必须可以被浏览
用户sarah能以只读的方式访问此共享,访问密码是zhongfei
用户kitty能以读写的方式访问此共享,访问密码是zhongfei
此共享永久挂载在desktop上的/mnt/dev目录,并使用用户sarah进行认证,任何用户可临时通过kitty来获得读写权限,(在上题的基础上,操作如下:)
然后在另一台客户端(也就是desktop30这个虚拟机)操作:
验证:
十、配置NFS服务:
1.在server30上配置NFS
以只读的方式共享/public,同时只能被example.com内用户访问
以读写的方式共享/protected能被example.com 内用户访问
访问/protected需要通过kerberos安全加密,您可以使用下边链接的密钥:
http://ldap.example.com/pub/server30.keytab
目录/protected应该包含名为project拥有人为guest2001的子目录
用户guest2001能以读写的方式访问/protected/project
注:首先判断考试中给出的用户存在不存在于你的考试机中,id guest2001
如果存在则不需要做kerberos验证,如果不存在需要做kerberos,注意说的是两边都有这个用户guest2001.,所以应该是确保两台机器上都有这个用户才可以。
用kerbros验证:详细做法可以参照RHCE7.0复习大纲上部分
考试时以上所做的,都不需要做,考试环境中guest2001用户是已经存在的。
然后在开始NFS的配置
十、配置NFS服务《续》
在desktop30上挂载来自于server30的NFS共享
/public挂载在目录/mnt/nfsmount上
/protected挂载在目录/mnt/nfssecure,并使用安全的方式,密钥
http://ldap.example.com/pub/desktop30.keytab
用户guest2001能在/mnt/nfssecure/project上创建文件
这些文件系统在系统启动时自动挂载
同样也要更改自己的版本号
十一、在server30上配置一个web站http://server30.example.com;
从http://ldap.example.com/pub/example.html下载文件,并重命名为index.html
,不要修改文件内容。
将文件index.html拷贝到您的DocumentRoot目录下
来自于example.com的客户端可以访问该web服务器
来自于my133t.org的客户端的访问会被拒绝
十二、为站点http://server30.example.com配置TLS加密;
已签名证书从http://ldap.example.com/pub/server30.crt获取
证书的密钥从http://ldap.example.com/pub/server30.key获取
证书的签名授权信息从http://ldap.example.com/pub/group30.crt获取
十三、在server30上扩展您的WEB服务器
1.为站点http://www.example.com创建一个虚拟主机
2.设置DocumentRoot为/var/www/virtual
3.从http://ldap.example.com/pub/www.html下载文件,并重命名为index.html,不要修改文件内容
4.将文件index.html拷贝到DocumentRoot目录下
5.确保floyd用户能够在/var/www/virtual下创建文件
十四、Web访问控制
在您server30上的web服务器的DocumentRoot目录下创建一个名为private的目录,从http://ldap.example.com/pub/private.html下载文件到这个目录,并重命名为index.html,不要修改文件内容
从server上,任何人都可以浏览private的内容,但是从其他系统不能访问这个目录的内容
十五、在server上实现动态web内容
动态内容由名为alt.example.com的虚拟主机提供
虚拟主机侦听端口为8909
从http://ldap.example.com/pub/webapp.wsgi下载一个脚本,然后放在适当的位置,不要修改文件内容,客户端访问http://alt.example.com:8909时,应该接收到动态生成的web页面,此http://alt.example.com:8909必须能够被example.com内所有的系统访问
客户端访问测试: 
十六、配置server提供一个iscsi共享服务;
磁盘名为iqn.2017-11.com.example:server30
服务端口为3260
使用iscsi_store作为其后端卷其大小为3G
此服务只能被desktop30.example.com访问
安装完毕后,自己创建一个大小为3G的分区出来,建议先把主分区创建完,然后创建扩展分区,在扩展分区上创建逻辑分区,来使用。
做完后,重新进去targetcli,看到的就是如下界面
十七、配置desktop30使其能连接在server30上提供的iscsi
iscsi设备在系统启动的期间自动加载
块设备ISCSI上包含一个大小1500MiB的分区,并格式化为ext4
此分区挂载在/mnt/netdev上同时在系统启动的期间自动加载
十八、编写一个位于/root/program的shell脚本
当执行/root/program tang时,终端显示kai
当执行/root/program kai时,终端显示tang
当仅执行/root/program 不加参数,或者加上其他参数时,终端显示标准错误
输出/root/program tang|kai
十九、写一个创建用户的脚本;
脚本名为/root/mkuser,脚本执行时需要添加一个参数,
请在http://ldap.example.com/pub/user下载下来,这个user就是参数
如果没有参数,将提示:Usage : /root/mkuser
如果参数为不存在的文件,则提示: Input file not found
如果存在,则创建用户,用户不需要设置密码,用户的shell为/bin/flase
二十、在server30上创建一个mariadb数据库
1、数据库名为Contacts;
数据库应该包含来自数据库复制的内容,复制文件的URL为:
http://ldap.example.com/pub/user.mdb
数据库只能被localhost访问
除了root用户,此数据库只能被用户raikon查询,此用户密码为redhat
root用户密码为redhat,同时不允许空密码登录
2、数据库查询
查询密码是123456的人的名字__
有多少人的姓名是barbara同时居住在sunnyvale___
考试时至少有3张表,要结合之前上课时候讲过的多表连接查询。
注意,每道题目做完后,都要测试,步步测试,全部做完后,一定记得重启,测试机器能否正常启动,挂载是否都还在。预祝顺利拿到RHCE证书。
create by 钟枭飞
如有错误之处,请自己更正。