Cinjosy

RHCE考试题及讲解

#############
# RHCE 考试 #
#############

此次考试汇总你将使用多个操作系统，一台是您面前的物理机桌面系统，其他系统是运行在桌面系统上的已经预装好了的虚拟机上。除非特别指出，所有考试要求都是在虚拟机上完成。你没有 root 权限访问物理机。但是你可以用物理机来测试虚拟机上要求完成的配置。

###########
# 请注意：#
###########
因为考试系统是虚拟机，所以你需要使用桌面上的 vm console 图标来访问虚拟机。您也可以通过 ssh 从桌面系统来访问虚拟机。但是您还没有完成相关考试要求前，是不能通过 ssh 访问虚拟机的。

###########
# 请注意： #
###########
在考试期间不允许和其他考生交流。也不允许尝试连接其他考生的主机。测试系统和网络都在监控之中，上述两种情况的发生可能导致您考试成绩为零。

################
# 其他配置信息 #
################

您在考试中将使用两个系统的信息如下：
serverx.example.com 是一个主要的服务器
dekstopx.example.com 主要用作客户端
（x是您的考试号）

两个系统的 root 密码为 redhat

系统的 ip 由 dhcp 提供，您可以视其为正常。或者您可以按照以下信息重新配置静态IP
serverx.example.com 172.25.x.11
desktopx.example.com 172.25.x.10
子网掩码为 255.255.255.0
（x是您的考试号）

您的系统是 dns 域 example.com 的成员,所有 dns 域 example 中的系统都在子网172.25.x.0/24 中,
同样在这个子网中的系统都在 example.com DNS域中。除非特别声明

classroom.example.com 提供了集中认证的服务域 EXAMPLE.COM。两个系统 serverx 和 desktopx 已经预先配置成此域的客户端。此域提供了下列账号
用户：ldapuser1
密码：kerberos

防火墙默认是打开的，在您认为适当的时候可以关闭,其他火墙的设定可能在单独的要求中。

###############################
# 在评分中您的系统会被重启。#
###############################

考试环境准备（因为现在不是考试环境，所以先将主机上的server虚拟机和desktop虚拟机进行重置，然后执行脚本获取考试环境。而在真实的考试环境中，这一步的操作是不需要的）：

1、在主机上重置server和desktop虚拟机

2、分别在server虚拟机上和desktop虚拟机上，执行脚本获取考试环境

在server虚拟机上，执行脚本，获取考试环境

在desktop虚拟机上，执行脚本，获取考试环境

做题之前需要检查的内容：（在真实的考试环境中，这一步也是必须要做的）

1、分别在server虚拟机和desktop虚拟机上，检查网络

在server虚拟机上，查看网络

在desktopr虚拟机上，查看网络

2、在物理机上，通过ssh远程连接server虚拟机和desktop虚拟机。并分别在server虚拟机和desktop虚拟机上，检查ldapuser1是否存在，其密码是否是考试给定的kerberos

在server虚拟机上，查看用户ldapuser1和密码kerberos

在desktop虚拟机上，查看用户ldapuser1和密码kerberos

3、分别在server虚拟机和desktop虚拟机上，检查firewalld服务是否是考试中指定的开启状态

server虚拟机

desktop虚拟机

########
# 题目 #
########

1、配置 selinux
selinux 必须在两个系统 serverx 和 desktopx 中运行 Enforcing 模式

server虚拟机

desktop虚拟机

2、配置 ssh 访问
用户能从域 example.com 内的客户端通过 ssh 远程访问您的两个虚拟系统
在域 my133.org 内的客户端不能访问您的两个虚拟机

server虚拟机

1、查看my133.org这个域对应的IP段
[root@server7 ~]# host -l  my133.org  

2、添加策略，使得只有my133.org这个域不能通过ssh连接server虚拟机
[root@server7 ~]# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 192.168.0.0/24 -j REJECT      
[root@server7 ~]# systemctl restart firewalld
[root@server7 ~]# firewall-cmd --direct --get-all-rules 

3、测试，查看是否是my133.org这个域不能访问，而example.com这个域可以访问
[root@server7 ~]# ifconfig eth0:0 192.168.0.11/24
[root@server7 ~]# ifconfig
[root@foundation7 ~]# ifconfig br0:0 192.168.0.7/24
[root@foundation7 ~]# ifconfig
[root@foundation7 ~]# ping 192.168.0.11   #首先查看网络是否能是通的，网络通代表配置正确
[root@foundation7 ~]# ssh [email protected]    #其次，查看是否能通过ssh进行连接，不能连接，代表配置正确
[root@foundation7 ~]# ssh [email protected]   #而example域(172.25.x.0/24)的地址可以连接

desktop虚拟机（做法同上——server虚拟机上的操作）

1、查看my133.org这个域对应的IP段
[root@desktop7 ~]# host -l my133.org

2、添加策略，使得只有my133.org这个域不能通过ssh连接server虚拟机
[root@desktop7 ~]# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 192.168.0.0/24 -j REJECT
success
[root@desktop7 ~]# systemctl restart firewalld
[root@desktop7 ~]# firewall-cmd --direct --get-all-rules 

3、测试，查看是否是my133.org这个域不能访问，而example.com这个域可以访问
[root@desktop7 ~]# ifconfig eth0:0 192.168.0.10/24
[root@desktop7 ~]# ifconfig
[root@foundation7 ~]# ifconfig br0:0 192.168.0.7/24   #上一步已经做过，这里可以不用再做
[root@foundation7 ~]# ping 192.168.0.10   #首先查看网络是否能是通的，网络通代表配置正确
[root@foundation7 ~]# ssh [email protected]    #其次，查看是否能通过ssh进行连接，不能连接，代表配置正确
[root@foundation7 ~]# ssh [email protected]   #而example域(172.25.x.0/24)的地址可以连接

3、自定义用户环境
在系统 serverx 和 desktopx 上创建自定义命令 qstat 此命令将执行一下命令：
/bin/ps -Ao pid,tt,user,fname,rsz
此命令对系统中所有用户有效

server虚拟机

[root@server7 ~]# echo "alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'" >> /etc/bashrc   #注意是追加（即两个>）
[root@server7 ~]# source /etc/bashrc 
[root@server7 ~]# qstat   #测试，如果有内容输出，说明配置正确

desktop虚拟机（做法同上——server虚拟机上的操作）

[root@desktop7 ~]# echo "alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'" >> /etc/bashrc   #注意是追加（即两个>）
[root@desktop ~]# source /etc/bashrc 
[root@desktop7 ~]# qstat   #测试，如果有内容输出，说明配置正确

4、配置端口转发
在系统 serverx 中配置端口转发
在 172.25.x.0/24 网络中的系统，访问 server1 的本地端口 5423 将被转发到 80 此设定是永久生效的

server虚拟机

1、安装并开启httpd服务，以提供80端口
[root@server7 ~]# yum install httpd -y
[root@server7 ~]# systemctl start httpd
[root@server7 ~]# systemctl enable httpd
[root@server7 ~]# systemctl status httpd

2、配置172.25.7.0/24网段内的主机可以访问本机的80端口
[root@server7 ~]# firewall-cmd --permanent --add-source=172.25.7.0/24 --zone=trusted    
[root@server7 ~]# systemctl restart firewalld
[root@server7 ~]# firewall-cmd --list-all --zone=trusted 

3、配置5423端口到80端口的映射
[root@server7 ~]# firewall-cmd --permanent --direct --add-rule ipv4 nat PREROUTING 1 -p tcp --dport 5423 -s 172.25.7.0/24 -j DNAT --to-dest :80
[root@server7 ~]# systemctl restart firewalld.service 
[root@server7 ~]# firewall-cmd --direct --get-all-rules 

4、在172.25.7.0/24网段的主机上进行测试，这里我选择desktop虚拟机进行测试
[root@desktop7 ~]# firefox &   #分别查看172.25.7.11，172.25.7.11:5423能否看到httpd服务的默认发布页

5、配置链路聚合
在 serverx.example.com 和 desktopx.example.com 之间按以下要求配置一个链接
此链路使用 eth1 和 eth2
此链路在一个接口失效时仍能正常工作
此链路 serverx 使用地址 172.16.x.65/24
此链路 desktopx 使用的地址 172.16.x.75/24
此链路在系统重启之后仍然保持正常状态

（1）分别在两个虚拟机上添加两块网卡eth1和eth2

（2）配置链路聚合

server虚拟机

[root@server7 ~]# nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}' ip4 172.16.7.65/24 
[root@server7 ~]# nmcli connection add type team-slave con-name eth1 ifname eth1 master team0 
[root@server7 ~]# nmcli connection add type team-slave con-name eth2 ifname eth2 master team0 


[root@server7 ~]# nmcli connection show 
[root@server7 ~]# ifconfig team0

desktop虚拟机

[root@desktop7 ~]# nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}' ip4 172.16.7.75/24
[root@desktop7 ~]# nmcli connection add type team-slave con-name eth1 ifname eth1 master team0 
[root@desktop7 ~]# nmcli connection add type team-slave con-name eth2 ifname eth2 master team0 

[root@desktop7 ~]# nmcli connection show 
[root@desktop7 ~]# ifconfig team0

（3）验证链路聚合

测试server虚拟机上的team0

[root@server7 ~]# ifconfig eth1 down   #down掉网卡eth1，看网络是否仍然通着（网络通，代表正确）

[root@server7 ~]# ifconfig eth2 down  #继续down掉网卡eth2，看网络是否仍然通着（网络不通，代表正确）

#测试结束之后，打开eth1和eth2网卡
[root@server7 ~]# ifconfig eth1 up
[root@server7 ~]# ifconfig eth2 up

测试desktop虚拟机上的team0

[root@desktop7 ~]# ifconfig eth1 down   #down掉网卡eth1，看网络是否仍然通着（网络通，代表正确）

[root@desktop7 ~]# ifconfig eth2 down  #继续down掉网卡eth2，看网络是否仍然通着（网络不通，代表正确）

#测试结束之后，打开eth1和eth2网卡
[root@desktop7 ~]# ifconfig eth1 up
[root@desktop7 ~]# ifconfig eth2 up

6、配置 ipv6 地址
在您的考试系统上配置接口 eth0 使用下列 ipv6 地址
serverx 上的地址 2018:ac18::10a/64
desktopx 上的地址 2018:ac18::11b/64
两个地址可以通信，并且在重新启动后依然生效，两块网卡的 ipv4 地址依然生效

（1）分别在server虚拟机和desktop虚拟机上，配置ipv6的地址

server虚拟机

[root@server7 ~]# nmcli connection modify 'System eth0' ipv6.method manual ipv6.addresses  2018:ac18::10a/64
[root@server7 ~]# systemctl restart network   #值的注意的是，设置ipv6的地址，必须重启网络才能生效
[root@server7 ~]# ifconfig eth0

desktop虚拟机（做法同上——server虚拟机上的操作）

[root@desktop7 ~]# nmcli connection modify 'System eth0' ipv6.method manual ipv6.addresses 2018:ac18::11b/64
[root@desktop7 ~]# systemctl restart network   #值的注意的是，设置ipv6的地址，必须重启网络才能生效
[root@desktop7 ~]# ifconfig eth0

（2）测试ipv6的地址是否通畅

[root@server7 ~]# ping6 2018:ac18::11b   #在server虚拟机上ping desktop虚拟机的ipv6地址
[root@desktop7 ~]# ping6 2018:ac18::10a   #在desktop虚拟机上ping server虚拟机的ipv6地址

7、配置本地邮件服务
在系统 serverx 和 desktopx 上配置邮件服务
这些系统不接收外部发送来的邮件
这些系统上发送的任何邮件都会自动路由到 classroom.example.com
这些系统上发送的邮件显示来自 example.com
您可以通过用户 hal 来测试您的配置，访问：
http://classroom.example.com/exam_mail/hal.txt
（x是您的考试号）

server虚拟机

1、查看postfix是否已经安装
[root@server7 ~]# yum list postfix   #查看postfix软件是否已经安装

2、编辑postfix的配置文件，重启postfix服务，并设置postfix服务开机自启
[root@server7 ~]# vim /etc/postfix/main.cf   #编辑postfix的配置文件
 75 myhostname = server7.example.com   #设定本机的主机名
 83 mydomain = example.com   #这行表示，发送的邮件显示example.com
 99 myorigin = $mydomain
116 inet_interfaces = localhost   #这行，是配置文件中默认的，不需要修改。这行表示，不接收外部发送来的邮件
164 mydestination = 
313 relayhost = classroom.example.com   
[root@server7 ~]# systemctl restart postfix.service 
[root@server7 ~]# systemctl enable postfix

3、测试
（1）先在desktop虚拟机上打开浏览器，并输入网址
[root@desktop7 ~]# firefox &  
（2）再在server虚拟机上给hal用户发送邮件（因为，浏览器隔几秒就刷新了，如果先在server虚拟机上发送邮件，再在desktop虚拟机上查看，可能在浏览器就看不到内容了）
[root@server7 ~]# mail hal   #给hal用户发送邮件
[root@server7 ~]# mailq   #查看邮件队列是不是空的，是空的，则表示邮件发送成功
（3）在desktop的虚拟机上刷新浏览器，能看到发送的邮件，则表示配置成功

desktop虚拟机（做法同上——server虚拟机上的操作）

1、查看postfix是否已经安装
[root@desktop7 ~]# yum list postfix   #查看postfix软件是否已经安装

2、编辑postfix的配置文件，重启postfix服务，并设置postfix服务开机自启
[root@desktop7 ~]# scp [email protected]:/etc/postfix/main.cf /etc/postfix/
 75 myhostname = desktop7.example.com
[root@desktop7 ~]# systemctl restart postfix.service 
[root@desktop7 ~]# systemctl enable postfix

3、测试
（1）先在server虚拟机上打开浏览器，并输入网址
[root@server7 ~]# firefox &  
（2）再在desktop虚拟机上给hal用户发送邮件（因为，浏览器隔几秒就刷新了，如果先在desktop虚拟机上发送邮件，再在server虚拟机上查看，可能在浏览器就看不到内容了）
[root@desktop7 ~]# mail hal   #给hal用户发送邮件
[root@desktop7 ~]# mailq   #查看邮件队列是不是空的，是空的，则表示邮件发送成功
（3）在server的虚拟机上刷新浏览器，能看到发送的邮件，则表示配置成功

8、通过 smb 共享目录
在 serverx 上配置 smb 服务
您的 smb 服务必须是 STAFF 工作组的一个成员
共享/groupdir 目录共享名必须是 common
只有 example.com 域的客户可以访问 common 共享
common 必须是可以浏览的
用户 barney 必须能够都取共享的内容，如果需要的话，验证密码是 westos

在server虚拟机上，进行配置

[root@server7 ~]# yum install samba samba-client.x86_64 samba-common -y

[root@server7 ~]# vim /etc/samba/smb.conf 
 89         workgroup = STAFF
321         [common]
322         path = /groupdir
323         hosts allow = 172.25.7. 127.
324         browseable = yes
[root@server7 ~]# mkdir /groupdir
[root@server7 ~]# semanage fcontext -a -t samba_share_t '/groupdir(/.*)?'   #设置/groupdir目录的安全上下文（因为此时selinux是enforcing状态）
[root@server7 ~]# restorecon -RvvF /groupdir/   #修改完安全上下文之后，刷新使其生效
[root@server7 ~]# systemctl restart smb
[root@server7 ~]# systemctl enable smb
[root@server7 ~]# useradd -s /sbin/nologin barney

[root@server7 ~]# smbpasswd -a barney   #添加samba用户barney
[root@server7 ~]# pdbedit -L   #查看samba用户中的成员

[root@server7 ~]# touch /groupdir/file   #建立groupdir目录下的文件，以便进行测试

在desktop虚拟机上，进行测试

[root@desktop7 ~]# yum install samba-client.x86_64 -y
[root@desktop7 ~]# smbclient -L //172.25.7.11 -U barney
[root@desktop7 ~]# smbclient //172.25.7.11/common -U barney

测试完之后，在server虚拟机上删除文件/groupdir/file，然后再在desktop虚拟机上，查看，看file文件是否已经消失

测试，只有 example.com 域的客户可以访问 common 共享

测试完之后，启动server虚拟机上的firewalld服务

9、smb 多用户挂载配置
在 serverx 共享通过 smb 目录/data
共享名称 data
共享目录 data 只能被 example.com 域中的客户使用
共享目录 data 必须可以被浏览
用户 manager 必须能以读的方式访问此共享，访问密码是 westos
用户 wolferyne 必须能够以读写的方式访问此共享，访问密码是 westos
此共享永久挂载到 desktopx 主机的 /mnt/westos 目录，并使用用户 manager 作为认证
任何用户通过用户 wolferyne 来临时获取写的权限

在server虚拟机上，进行配置

[root@server7 ~]# mkdir /data
[root@server7 ~]# semanage fcontext -a -t samba_share_t '/data(/.*)?'
[root@server7 ~]# restorecon -RvvF /data/
[root@server7 ~]# vim /etc/samba/smb.conf 
325         [data]
326         path = /data
327         hosts allow = 172.25.7. 127.
328         browseable = yes
329         write list = wolferyne

[root@server7 ~]# useradd -s /sbin/nologin manager
[root@server7 ~]# useradd -s /sbin/nologin wolferyne
[root@server7 ~]# smbpasswd -a manager
[root@server7 ~]# smbpasswd -a wolferyne
[root@server7 ~]# pdbedit -L

[root@server7 ~]# systemctl restart smb.service 

[root@server7 ~]# setfacl -m u:wolferyne:rwx /data/

在desktop虚拟机上，进行测试

[root@desktop7 ~]# smbclient //172.25.7.11/data -U manager
[root@desktop7 ~]# smbclient //172.25.7.11/data -U wolferyne

测试，只有 example.com 域的客户可以访问 common 共享

测试完之后，启动server虚拟机上的firewalld服务

在desktop虚拟机上进行配置，使得实现永久挂载

[root@desktop7 ~]# yum install cifs-utils -y

[root@desktop7 ~]# vim /root/exam
username=manager
password=westos
[root@desktop7 ~]# chmod 600 /root/exam 

[root@desktop7 ~]# vim /etc/fstab    #其中的参数，通过man mount.cifs来查看
//172.25.7.11/data      /mnt/westos     cifs    defaults,credentials=/root/exam,sec=ntlmssp,multiuser   0 0

[root@desktop7 ~]# mkdir /mnt/westos

[root@desktop7 ~]# mount -a
[root@desktop7 ~]# df   #查看，是否挂载成功
[root@desktop7 ~]# mount   #用来查看挂载参数

在desktop虚拟机上测试，任何用户通过用户 wolferyne 来临时获取写的权限

[root@desktop7 ~]# su - student
[student@desktop7 ~]$ ls /mnt/westos   #显示“Permission denied”，则表示配置正确

[student@desktop7 ~]$ cifscreds add -u wolferyne 172.25.7.11   #获取wolferyne的身份

[student@desktop7 ~]$ touch /mnt/westos/file
[student@desktop7 ~]$ ls /mnt/westos/
file
[student@desktop7 ~]$ rm -rf /mnt/westos/file 
[student@desktop7 ~]$ ls /mnt/westos/
[student@desktop7 ~]$

10、配置 NFS 服务
在 serverx 配置 nfs
以只读的方式共享目录/public 能被 example.com 域中的系统访问
以读写的方式共享目录/protected 能被 example.com 域中的系统访问
访问/protected 需要通过 kerberos 安全加密，您可以使用下面的 url 提供的秘钥
http://classroom.example.com/pub/keytabs/serverx.keytab
目录/protected 应该包含名称为 restricted，拥有人为 ldapuser1 的子目录
用户 ldapuser1 能够使用读写的方式访问/protected/restricted

server虚拟机

[root@server7 ~]# systemctl start nfs-server
[root@server7 ~]# systemctl enable nfs-server
[root@server7 ~]# systemctl status nfs-server

[root@server7 ~]# mkdir /public
[root@server7 ~]# mkdir /protected
[root@server7 ~]# mkdir /protected/restricted
[root@server7 ~]# chown ldapuser1.ldapuser1 /protected/restricted/
[root@server7 ~]# ll -d /protected/restricted/

[root@server7 ~]# vim /etc/exports
/public         172.25.7.0/24(ro,async)
/protected      172.25.7.0/24(rw,async,sec=krb5p)
[root@server7 ~]# exportfs -rv
[root@server7 ~]# showmount -e 172.25.7.11   #能看到共享的两个目录，则表示配置正确

[root@server7 ~]# wget http://classroom.example.com/pub/keytabs/server7.keytab -O /etc/krb5.keytab

[root@server7 ~]# ktutil 
ktutil:  rkt /etc/krb5.keytab 
ktutil:  list   #看其中列出的主机名是否是自己的主机名

[root@server7 ~]# systemctl start nfs-secure-server
[root@server7 ~]# systemctl enable nfs-secure-server
[root@server7 ~]# systemctl status nfs-secure-server

11、挂载一个 nfs 共享
在 desktopx 上挂载一个来自 serverx.example.com 的 nfs 共享 /public 挂载在下面的目录上/mnt/nfsmount，
/protected 挂载在下面目录上/mnt/nfssecure 并且使用安全方式访问，秘钥：
http://classroom.example.com/pub/keytabs/desktopx.keytab
用户 ldapuser1 能够在/mnt/nfssecure/restricted 上创建文件，
这些文件系统在开机启动时自动挂载

在desktop虚拟机进行配置，实现开机自动挂载

[root@desktop7 ~]# showmount -e 172.25.7.11
Export list for 172.25.7.11:
/protected 172.25.7.0/24
/public    172.25.7.0/24
[root@desktop7 ~]# mkdir -p /mnt/nfsmount
[root@desktop7 ~]# mkdir -p /mnt/nfssecure

[root@desktop7 ~]# wget http://classroom.example.com/pub/keytabs/desktop7.keytab -O /etc/krb5.keytab

[root@desktop7 ~]# ktutil 
ktutil:  rkt /etc/krb5.keytab 
ktutil:  list   #看列出的主机名，是否是自己的主机名。如果是，则代表配置正确

[root@desktop7 ~]# systemctl start nfs-secure
[root@desktop7 ~]# systemctl enable nfs-secure
[root@desktop7 ~]# systemctl status nfs-secure.service 

[root@desktop7 ~]# vim /etc/fstab   
 12 172.25.7.11:/public     /mnt/nfsmount   nfs     defaults        0 0
 13 172.25.7.11:/protected /mnt/nfssecure  nfs     defaults,sec=krb5p      0 0
[root@desktop7 ~]# mount -a   #值的一提的是：必须先打开nfs-secure服务，再执行"mount -a"命令，否则会报错
[root@desktop7 ~]# df   #查看写入的两个挂载，是否挂载成功

在desktop虚拟机上测试，看用户 ldapuser1 是否能够在/mnt/nfssecure/restricted 上创建文件

1、在server虚拟机上，对/protected/restricted目录，进行acl的设置。
#以防止在desktop虚拟机测试时，ldapuser1不能在/mnt/nfssecure/restricted下创建文件（代表的用户是nfsnobody）
#但有时krb5p这个安全认证方式，就识别为用户ldapuser1，所以此时，即使不在server虚拟机上，进行acl的设置，也不会有错。
[root@server7 ~]# ll -d /protected/restricted/
drwxr-xr-x. 2 ldapuser1 ldapuser1 6 May 25 03:54 /protected/restricted/
[root@server7 ~]# setfacl -m u:nfsnobody:rwx /protected/restricted/
[root@server7 ~]# ll -d /protected/restricted/
drwxrwxr-x+ 2 ldapuser1 ldapuser1 6 May 25 03:54 /protected/restricted/

2、在desktop上进行测试
测试方法一：利用切换用户的方法。此时值的注意的是，必须至少切换两次，即必须要输入密码（krb5p这个安全认证方式所造成的）
[root@desktop7 ~]# su - ldapuser1    #切换两次
-bash-4.2$ su - ldapuser1  
Password: 

测试方法二：利用ssh的方式
[root@desktop7 ~]# ssh ldapuser1@localhost

12、实现一个 web 服务器
在 serverx 上配置一个站点 http://serverx.exampmle.com从
http://classroom.example.com/pub/materials/station.html
下载文件，并且将文件重名名为 index.html 不要修改该此文件的内容
将文件 index.html 拷贝到您的 web 服务器的 Documentroot 目录下
来自 example.com 域的客户可以访问此 web 服务
来自 my133.org 域的可以端拒绝访问此 web

在server虚拟机上，进行配置

[root@server7 ~]# wget http://classroom.example.com/pub/materials/station.html -O /var/www/html/index.html

[root@server7 ~]# cd /etc/httpd/conf.d/
[root@server7 conf.d]# vim vhost.conf
  1 
  2         DocumentRoot /var/www/html
  3 
  4 
  5         Order Allow,Deny
  6         Allow from All
  7         Deny from 192.168.0.0/24
  8 
[root@server7 conf.d]# systemctl restart httpd.service

在server虚拟机，desktop虚拟机，物理机上进行测试

1、在server虚拟机、desktop虚拟机和物理机上分别编写本地解析文件（物理机上不编写）
[root@server7 ~]# vim /etc/hosts   
  6 172.25.7.11     server7.example.com
  7 172.25.7.10     desktop7.example.com

[root@desktop7 ~]# vim /etc/hosts
  6 172.25.7.11     server7.example.com
  7 172.25.7.10     desktop7.example.com

[root@foundation7 ~]# vim /etc/hosts
192.168.0.11    server7.example.com

2、在server虚拟机配置一个my133.org域的ip地址；在物理机配置一个my133.org域的ip地址
[root@server7 conf.d]# ifconfig eth0:0 192.168.0.11/24
[root@server7 conf.d]# ifconfig 

[root@foundation7 ~]# ifconfig br0:0 192.168.0.7/24
[root@foundation7 ~]# ifconfig 

3、分别在server虚拟机、desktop虚拟机、物理机上进行测试
[root@server7 ~]# firefox &   #输入网址server7.example.com。能看到内容，则表示正确

[root@desktop7 ~]# firefox &   #输入网址server7.example.com。能看到内容，则表示正确

[root@foundation7 ~]# firefox &   #输入网址server7.example.com。看不到内容，则表示正确

为了更加确认，先停掉server虚拟机上的firewalld服务，然后在物理机进行测试。测试之后，再开启server虚拟机上的firewalld

[root@server7 ~]# systemctl stop firewalld

再次在物理机的浏览器进行测试

[root@server7 ~]# systemctl start firewalld

13、配置安全 web 服务
站点 https://serverX.example.com 配置 tls 加密一个已签名的证书
从 http://classroom.example.com/pub/tls/certs/westos.crt
从 http://classroom.example.com/pub/tls/private/westos.key
从 http://classroom.example.com/pub/example-ca.crt

在server虚拟机上，进行配置

[root@server7 ~]# yum install mod_ssl.x86_64 -y

[root@server7 ~]# cd /etc/httpd/
[root@server7 httpd]# wget http://classroom.example.com/pub/tls/certs/westos.crt
[root@server7 httpd]# wget http://classroom.example.com/pub/tls/private/westos.key
[root@server7 httpd]# wget http://classroom.example.com/pub/example-ca.crt

[root@server7 httpd]# vim conf.d/ssl.conf 
100 SSLCertificateFile /etc/httpd/westos.crt
107 SSLCertificateKeyFile /etc/httpd/westos.key
116 SSLCertificateChainFile /etc/httpd/example-ca.crt
[root@server7 httpd]# systemctl restart httpd.service

在server虚拟机上，进行测试

[root@server7 httpd]# firefox &   #输入网址https://server7.example.com

14、配置虚拟主机
在serverx上拓展您的web服务器，为站点
http://wwwx.example.com 创建一个虚拟主机
设定默认发布目录为/var/www/virtual
从classroom.example.com/pub/materials/www.html 下载文件并
重命名为 index.html，不要对文件 index.html 的内容做任何修改
将文件 index.html 放到默认发目录下
确保 barney 用户能在/var/www/virtual 目录下创建文件

在server虚拟机上，进行配置

[root@server7 httpd]# mkdir -p /var/www/virtual
[root@server7 httpd]# wget http://classroom.example.com/pub/materials/www.html -O /var/www/virtual/index.html

[root@server7 httpd]# setfacl -m u:barney:rwx /var/www/virtual/
[root@server7 httpd]# usermod -s /bin/bash barney
[root@server7 httpd]# su - barney   #测试barney用户对/var/www/virtual目录是否可写
[barney@server7 ~]$ cd /var/www/virtual/
[barney@server7 virtual]$ ls
index.html
[barney@server7 virtual]$ touch file
[barney@server7 virtual]$ ls
file  index.html
[barney@server7 virtual]$ rm -rf file 
[barney@server7 virtual]$ ls
index.html
[barney@server7 virtual]$ logout
[root@server7 httpd]# 

[root@server7 httpd]# vim /etc/httpd/conf.d/vhost.conf 
  9 
 10         ServerName www7.example.com
 11         DocumentRoot /var/www/virtual
 12 
 13 
 14         Require all granted
 15 
[root@server7 httpd]# systemctl restart httpd

分别在server虚拟机、desktop虚拟机上进行测试

1、分别在server虚拟机和desktop虚拟机上编辑本地解析文件
[root@server7 httpd]# vim /etc/hosts
  6 172.25.7.11     server7.example.com www7.example.com
[root@desktop7 ~]# vim /etc/hosts
  6 172.25.7.11     server7.example.com www7.example.com

2、分别在server虚拟机和desktop虚拟机上进行测试
[root@server7 httpd]# firefox &   #在其中输入网址www7.example.com。能看到内容，表示正确
 
[root@desktop7 ~]# firefox &   #在其中输入网址www7.example.com。能看到内容，表示正确

15、配置您的 serverx 上的 web 服务器
在默认发布目录下创建一个名为 confidential 的目录从
http://classroom.example.com/pub/materials/private.html
下载到这个目录中，并且重命名为 index.html
不要修改这个文件的内容
从 serverx 上，任何人都可以浏览此目录，但是其他系统不能访问此目录中的内容

在server虚拟机上，进行配置

[root@server7 httpd]# mkdir -p /var/www/html/confidential
[root@server7 httpd]# wget http://classroom.example.com/pub/materials/private.html -O /var/www/html/confidential/index.html

[root@server7 httpd]# vim /etc/httpd/conf.d/vhost.conf
  9 
 10         Order Deny,Allow
 11         Allow from 172.25.7.11
 12         Allow from localhost
 13         Allow from 127.0.0.1
 14         Allow from server7.example.com
 15         Deny from all
 16 
[root@server7 httpd]# systemctl restart httpd

分别在server虚拟机、desktop虚拟机上进行测试

[root@server7 httpd]# firefox &   #输入网址server7.example.com/confidential。能看到内容，则表示正确
 
[root@server7 httpd]# firefox &    #输入网址server7.example.com/confidential。看不到内容，则表示正确

16、实现动态 web 内容
在 serverX 上配置提供 web 内容
动态内容由名为 transitive.example.com 的虚拟机提供虚拟机监听端口:8989
从 http://classroom.example.com/pub/materials/script.wsgi
下载一个脚本，然后放到合适的位置，不要修改该此文件内容
客户访问 http://transitive.example.com:8989时应该生成动态的web页面
此站点必须能被 example.com 域内的所有系统访问

在server虚拟机上，进行配置

[root@server7 httpd]# yum install mod_wsgi -y
[root@server7 httpd]# wget http://classroom.example.com/pub/materials/script.wsgi -O /var/www/cgi-bin/script.wsgi

[root@server7 httpd]# vim /etc/httpd/conf.d/vhost.conf
 25 
 26         ServerName transitive.example.com
 27         WSGIScriptAlias / /var/www/cgi-bin/script.wsgi
 28 
 29 Listen 8989

[root@server7 httpd]# semanage port -l | grep http
[root@server7 httpd]# semanage port -a -t http_port_t -p tcp 8989
[root@server7 httpd]# semanage port -l | grep http

[root@server7 httpd]# systemctl restart httpd.service 
[root@server7 httpd]# netstat -antulpe | grep http   #查看8989端口是否存在

在server虚拟机上进行测试

1、分别在server虚拟机和desktop虚拟机上编写本地解析文件
[root@server7 httpd]# vim /etc/hosts
  6 172.25.7.11     server7.example.com www7.example.com transitive.example.com
[root@desktop7 ~]# vim /etc/hosts
6 172.25.7.11     server7.example.com www7.example.com transitive.example.com

2、分别在server虚拟机和desktop虚拟机上测试
[root@server7 httpd]# firefox &   输入网址http://transitive.example.com:8989。能看到内容，代表正确
[root@desktop7 ~]# firefox &   输入网址http://transitive.example.com:8989。能看到内容，代表正确

17、创建一个脚本
在 serverx 上创建一个/root/scripts.sh 的脚本，让其提供下列特性
当运行/root/scripts.sh all 输出 none
当运行/root/scripts.sh none 输出 all
当没有任何参数或者参数不时 all 或 none 时,其错误输出产生下列信息
/root/scripts.sh none|all

在server虚拟机上，编写脚本

[root@server7 httpd]# vim /root/scripts.sh
  1 #!/bin/bash
  2 case $1 in
  3         all)
  4         echo none
  5         ;;
  6         none)
  7         echo all
  8         ;;
  9         *)
 10         echo "/root/scripts.sh none|all"
 11 esac
[root@server7 httpd]# chmod +x /root/scripts.sh

在server虚拟机上，测试脚本

18、配置 iscsi 服务端
配置serverx提供一个iscsi服务磁盘名称
iqn.2014-11.com.example:serverx端口 3260
用 iscsi_data 作为后端卷，大小为 3G
此服务只能被 desktopx.example.com 访问

在server虚拟机上，生成一个名为iscsi_data，大小为3G的LV

[root@server7 httpd]# yum install targetcli -y
[root@server7 ~]# systemctl start target
[root@server7 ~]# systemctl enable target.service 
[root@server7 ~]# systemctl status target.service 

[root@server7 httpd]# fdisk /dev/vdb   #使用磁盘/dev/vdb分区，分区的ID为8e（LVM分区），因为后端卷的名字是给定的，所以需要利用LVM来设定后端卷的名字
[root@server7 httpd]# partprobe   #同步分区表

[root@server7 httpd]# pvcreate /dev/vdb1
[root@server7 httpd]# vgcreate exam /dev/vdb1
[root@server7 httpd]# vgdisplay
[root@server7 httpd]# lvcreate -l 767 -n iscsi_data exam
[root@server7 httpd]# lvs   #查看该LV的大小是否是3g

在server虚拟机上，配置iscsi服务

[root@server7 ~]# targetcli 
/> backstores/block create iscsi_data /dev/exam/iscsi_data 
/> iscsi/ create iqn.2014-11.com.example:server7
/> iscsi/iqn.2014-11.com.example:server7/tpg1/luns create /backstores/block/iscsi_data 
/> iscsi/iqn.2014-11.com.example:server7/tpg1/acls create iqn.1994-05.com.redhat:9e96ff23da37
/> iscsi/iqn.2014-11.com.example:server7/tpg1/portals create 172.25.7.11
/> exit

值的注意的是：第四行命令acl后面接的内容，来自于desktop虚拟机上/etc/iscsi/initiatorname.iscsi文件中的内容
[root@desktop7 ~]# cat /etc/iscsi/initiatorname.iscsi 
InitiatorName=iqn.1994-05.com.redhat:9e96ff23da37

19、配置 iscsi 的客户端
配置 desktopx 使其能连接在 serverx 上提供的 iscsi
iscsi 设备在系统启动的期间自动加载
块设备 iscsi 上包含一个大小为 1900M 的分区，并格式化为 xfs
此分区自动挂载在/mnt/data 上同时在系统启动的期间自动挂载

在desktop虚拟机上，设置服务开机自启

[root@desktop7 ~]# systemctl start iscsi
[root@desktop7 ~]# systemctl enable iscsi
[root@desktop7 ~]# systemctl status iscsi

[root@desktop7 ~]# systemctl start iscsid
[root@desktop7 ~]# systemctl enable iscsid.service 
[root@desktop7 ~]# systemctl status iscsid

在desktop虚拟机上，分一个1900M的分区，并格式化为xfs

[root@desktop7 ~]# iscsiadm -m discovery -t st -p 172.25.7.11
[root@desktop7 ~]# iscsiadm -m node -T iqn.2014-11.com.example:server7 -p 172.25.7.11 -l

[root@desktop7 ~]# fdisk -l   #查看是否多了一块磁盘/dev/sda。若是，则表示配置正确

[root@desktop7 ~]# fdisk /dev/sda   #新增一个大小为1900M的分区
[root@desktop7 ~]# partprobe   #刷新分区表

[root@desktop7 ~]# mkfs.xfs /dev/sda1                extsz=4096   blocks=0, rtextents=0

在desktop虚拟机上，实现自动挂载

[root@desktop7 ~]# blkid 
[root@desktop7 ~]# vim /etc/fstab    #利用UUID号来挂载，因为UUID号是唯一的
 14 UUID="ddb87722-a29d-47d4-ab53-5cb692cb19cc"     /mnt/data       xfs     defaults,_netdev        0 0
[root@desktop7 ~]# vim /etc/fstab 
[root@desktop7 ~]# mkdir -p /mnt/data
[root@desktop7 ~]# mount -a
[root@desktop7 ~]# df   #看，是否有/mnt/data的挂载，有，则表示正确

20、配置一个数据库
在 serverx 上创建一个 mariadb，名为 Contacts
数据库应该包含来自数据库复制的内容。复制文件的 url
http://classroom.example.com/pub/materials/users.mdb
数据库只能被 localhost 访问
除了 root 用户，此数据库只能被 Luigi 查询，此用户密码为 westos
超级用户密码为 westos，同时不允许空密码登陆

在server虚拟机上，安装mariadb-server软件，开启并自启服务，并进行安全初始化

[root@server7 ~]# yum install mariadb-server -y
[root@server7 ~]# systemctl start mariadb
[root@server7 ~]# systemctl enable mariadb
[root@server7 ~]# systemctl status mariadb

[root@server7 ~]# mysql_secure_installation   #对数据库进行安全初始化的操作，除了输入密码，一路敲击空格

在server虚拟机上，创建数据库，导入数据库相应内容，并进行访问控制

[root@server7 ~]# mysql -uroot -pwestos
MariaDB [(none)]> create database Contacts;
MariaDB [(none)]> show databases;

[root@server7 ~]# wget http://classroom.example.com/pub/materials/users.mdb

[root@server7 ~]# mysql -uroot -pwestos Contacts < users.mdb 

[root@server7 ~]# mysql -uroot -pwestos
MariaDB [(none)]> create user Luigi@localhost identified by 'westos';
MariaDB [(none)]> grant SELECT ON Contacts.* to Luigi@localhost;
MariaDB [(none)]> SHOW GRANTS FOR Luigi@localhost;

在server虚拟机上，使用Luigi身份登录，进行验证

[root@server7 ~]# mysql -uLuigi -pwestos
MariaDB [(none)]> SHOW DATABASES;
MariaDB [(none)]> USE Contacts
MariaDB [Contacts]> SHOW TABLES;

21、查询数据库
在系统 serverx 上使用数据库 Contacts，并且使用相应 sql 查询以回答
下列问题密码 forsook 的人的名字Brian
select id from User_logins where User_pass = ‘forsook’
select first_name from User_Names where user_id = ‘4178’

有多少人的姓名是 Alan 同时居住在 Cupertino
152

server虚拟机

值的注意的是：

关机时，先关desktop虚拟机（客户端），再关server虚拟机（服务端）。开机时，先开启server虚拟机，再开启desktop虚拟机。
第一次关机时，desktop虚拟机会存在关不掉的情况，此时强制关机即可。

重启server虚拟机和desktop虚拟机之后，需要检查的内容如下：

server虚拟机

1、查看team0网络接口及ipv6地址

2、检查各种服务的状态（httpd、sshd、postfix、target、nfs-server、nfs-secure-server、smb、mariadb、）

desktop虚拟机

1、查看team0网络接口及ipv6地址及ipv6地址

2、查看挂载项（4个）

3、查看服务的状态（postfix、nfs-secure、iscsi、iscsid、）

你可能感兴趣的:(RHCE考试题及讲解)

学点心理知识，呵护孩子健康静候花开_7090
昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所，超越教育与技术的思考》的讲座。今天又重新学习了一遍，收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题，她说心理健康的一些基本命题，我们与我们通常的一些教育命题是不同的，她还举了几个例子，让我们明白我们原来以为的健康并非心理学上的健康。比如如果
如何在 Fork 的 GitHub 项目中保留自己的修改并同步上游更新？github_fork_update iBaoxing github
如何在Fork的GitHub项目中保留自己的修改并同步上游更新？在GitHub上Fork了一个项目后，你可能会对项目进行一些修改，同时原作者也在不断更新。如果想要在保留自己修改的基础上，同步原作者的最新更新，很多人会不知所措。本文将详细讲解如何在不丢失自己改动的情况下，将上游仓库的更新合并到自己的仓库中。问题描述假设你在GitHub上Fork了一个项目，并基于该项目做了一些修改，随后你发现原作者对
我校举行新老教师师徒结对仪式暨名师专业工作室工作交流活动李蕾1229
为促进我校教师专业发展，发挥骨干教师的引领带头作用，11月6日下午，我校举行新老教师师徒结对仪式暨名师专业工作室工作交流活动。图片发自App会议由教师发展处李蕾主任主持，首先，由范校长宣读新老教师结对名单及双方承担职责。随后，两位新调入教师陈玉萍、莫正杰分别和他们的师傅鲍元美、刘召彬老师签订了师徒结对协议书。图片发自App图片发自App师徒拥抱、握手。有了师傅就有了目标有了方向，相信两位新教师在师
向内而求陈陈_19b4
10月27日，阴。阅读书目:《次第花开》。作者:希阿荣博堪布，是当今藏传佛家宁玛派最伟大的上师法王，如意宝晋美彭措仁波切颇具影响力的弟子之一。多年以来，赴海内外各地弘扬佛法，以正式授课、现场开示、发表文章等多种方法指导佛学弟子修行佛法。代表作《寂静之道》、《生命这出戏》、《透过佛法看世界》自出版以来一直是佛教类书籍中的畅销书。图片发自App金句:1.佛陀说，一切痛苦的根源在于我们长期以来对自身及外
Python中os.environ基本介绍及使用方法鹤冲天Pro #Python python 服务器开发语言
文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口，窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下：1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别：比如一个从左到右由红色渐变到蓝色的矩形，用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来；而纹理只是一
基于社交网络算法优化的二维最大熵图像分割智能算法研学社（Jack旭）智能优化算法应用图像分割算法 php 开发语言
智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果：5.参考文献：6.Matlab代码摘要：本文介绍基于最大熵的图像分割，并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前，请阅读《图像分割：直方图区域划分及信息统计介绍》htt
509. 斐波那契数(每日一题) lzyprime
lzyprime博客(github)创建时间：2021.01.04qq及邮箱：2383518170leetcode笔记题目描述斐波那契数，通常用F(n)表示，形成的序列称为斐波那契数列。该数列由0和1开始，后面的每一项数字都是前面两项数字的和。也就是：F(0)=0，F(1)=1F(n)=F(n-1)+F(n-2)，其中n>1给你n，请计算F(n)。示例1：输入：2输出：1解释：F(2)=F(1)+
春季养肝正当时 dxn悟
重温快乐2023年2月4日立春。春天来了，春暖花开，小鸟欢唱，那在这样的季节我们如何养肝呢？自然界的春季对应中医五行的木，人体五脏肝属木，“木曰曲直”，是以树干曲曲直直地向上、向外伸长舒展的生发姿态，来形容具有生长、升发、条达、舒畅等特征的食物及现象。根据中医天人相应的理念，肝五行属木，喜条达，主疏泄，与春天相应，所以春天最适合养肝。养肝首先要少生气，因为肝喜条达恶抑郁。人体五志肝为怒，生气发怒最
Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Python python 开发语言大数据数据分析数据挖掘
大家好，从今天开始呢，杰哥开展一个新的专栏，当然，数据分析部分也会不定时更新的，这个新的专栏主要是讲解一些Python的基础语法和知识，帮助0基础的小伙伴入门和学习Python，感兴趣的小伙伴可以开始认真学习啦！一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码，再通过语言处理程序执行向计算机发送指令，让计算机完成对应的工作，编程
python八股文面试题分享及解析(1) Shawn________ python
#1.'''a=1b=2不用中间变量交换a和b'''#1.a=1b=2a,b=b,aprint(a)print(b)结果：21#2.ll=[]foriinrange(3):ll.append({'num':i})print(11)结果:#[{'num':0},{'num':1},{'num':2}]#3.kk=[]a={'num':0}foriinrange(3):#0,12#可变类型，不仅仅改变
MYSQL面试系列-04 king01299 面试 mysql 面试
MYSQL面试系列-0417.关于redolog和binlog的刷盘机制、redolog、undolog作用、GTID是做什么的？innodb_flush_log_at_trx_commit及sync_binlog参数意义双117.1innodb_flush_log_at_trx_commit该变量定义了InnoDB在每次事务提交时，如何处理未刷入（flush）的重做日志信息（redolog）。它
node.js学习小猿L node.js node.js 学习 vim
node.js学习实操及笔记温故node.js，node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础，三大框架vuereactangular离不开node.jsnode.js是什么官网：node.js是一个开源的、跨平台的运行JavaScript的运行
CX8836：小体积大功率升降压方案推荐（附Demo设计指南）诚芯微科技社交电子
CX8836是一颗同步四开关单向升降压控制器，在4.5V-40V宽输入电压范围内稳定工作，持续负载电流10A，能够在输入高于或低于输出电压时稳定调节输出电压，可适用于USBPD快充、车载充电器、HUB、汽车启停系统、工业PC电源等多种升降压应用场合，为大功率TYPE-CPD车载充电器提供最优解决方案。提供CX8836Demo测试、CX8836样品申请及CX8836方案开发技术支持。CX8836同升
Rust基础知识 GRKF15 rust 开发语言后端
1.Rust语言简介1.1基础语法变量声明：let关键字用于声明变量，可以指定或不指定类型，如leta=10;和letmutc=30i32;。函数定义：使用fn关键字定义函数，并指定参数类型及返回类型，如fnadd(i:i32,j:i32)->i32{i+j}。控制流：包括if、else等，控制语句后需要使用;来结束语句。1.2数据类型整数类型：i8、i16、i32、i64、i128，以及无符号的
C++菜鸟教程 - 从入门到精通第二节 DreamByte c++
一.上节课的补充(数据类型)1.前言继上节课,我们主要讲解了输入,输出和运算符,我们现在来补充一下数据类型的知识上节课遗漏了这个知识点,非常的抱歉顺便说一下,博主要上高中了,更新会慢,2-4周更新一次对了,正好赶上中秋节,小编跟大家说一句:中秋节快乐!2.int类型上节课,我们其实只用了int类型int类型,是整数类型,它们存贮的是整数,不能存小数(浮点数)定义变量的方式很简单inta;//定义一
【华为OD技术面试真题 - 技术面】- python八股文真题题库（1）算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归（LinearRegression）模型形式：关键点：逻辑回归（LogisticRegression）模型形式：关键点：参数估计与评估：3.python浅拷贝及深拷贝浅拷贝（Shal
简介Shell、zsh、bash zhaosuningsn Shell zsh bash shell linux bash
Shell是Linux和Unix的外壳，类似衣服，负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令，把接收的命令翻译成内核能理解的语言，传递给内核，并把内核处理接收的命令的结果返回给外界，即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell，其中有种bash，当然还有其他好多种。Mac电脑中不但有bash，还有一个zsh，预装的，据说
舜公郑金锋书辛丑自剪扇面书法作品（四O六）舜公郑金锋
辛丑小阳春，新自剪扇面400品，大多为各色撒金、撒银、描金、描银、水印、彩绘、荧光等亚粉、色宣纸，以及域外包装填充纸等；王一品长锋羊毫秃笔；一得阁云头艳墨、宿墨、水等。书体有甲骨文，金文(商周金文、春秋战国金文、中山王厝器金文、汉金文……)，楚简帛书，侯马盟书，温县盟书，小篆，果蝙书等，隶书(秦简、汉简帛书、汉碑……)，草书(章草、小草、大草……)，行书(行楷、行草)，楷书(魏碑及北朝墓志、隋朝墓
【讲解】怎么消除妊娠纹 poyan7160
女人是脆弱的，尤其是孕期的女性。辛辛苦苦怀胎十月，经历一次深到骨子里的痛还不够，无奈还要留下一身的妊娠纹。母亲是伟大的，但也是要付出代价的，妊娠纹就是最好的证明。可是，难道真的要带着妊娠纹过一辈子吗?不，坚决不!接下来新时代辣妈告诉你怎么去除妊娠纹?怎么去除妊娠纹——根据肌肤需要补充水分就像敷面膜那样，大家都知道敷面膜的目的是为了给肌肤补充水分。水分对一个人的肌肤很重要，只有有了足够的水分，肌肤才
ES聚合分析原理与代码实例讲解光剑书架上的书大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据 AIGC AGI LLM Java Python 架构设计 Agent 程序员实现财富自由
ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中，特别是在使用Elasticsearch（ES）进行数据存储和检索时，聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组，以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前，ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
linux 发展史种树的猴子内核 java 操作系统 linux 大数据
linux发展史说明此前对linux认识模糊一知半解，近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统，可是linux是什么时候出现的，又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
2023-08-08 2023梦启支教团张牧泽
学汉字历史，行传统书法——中国矿业大学梦启支教团梦启三班开展书法文化课7月20日上午8时，中国矿业大学梦启支教团在贵州省金沙县西洛街道彩虹小学开展了“书法文化”课程。该课程意在向孩子们传授汉字演变的相关知识，围绕书法发展历史讲解不同时期的字形字体特点。此课程由梦启支教团成员王耀民讲授，梦启三班全体成员参加。中国文字的发展有数千年的历史，从早期雏形的象形文字到殷商时期的甲骨文、金文，再到西周、秦朝的
《西游记》观后感领读者李轩颖
西游记相信大家都不陌生，但我还是要给有些人讲一讲。长话短说，当然了，开头就是孙悟空的讲解，孙悟空本为一块仙石，然而因风化作一石猴。猪八戒是天蓬元帅，后因调戏王母娘娘的孙女织女后被打入凡间，投胎为猪，后名猪八戒。沙和尚因常年居住在流沙河中千年未出，所以名为沙僧。唐僧原名唐三藏，后因被吴来佛祖西天取经简名为唐僧。师徒四人历经了九九八十一磨难，最终取到了西经。然而最后师傅唐僧让他们回去的时候，可四人都恋
语文主题教学学习笔记之87 东哥杂谈
“语文主题教学”学习笔记之八十七（0125）今天继续学习小学语文主题教学的实践样态。板块三：教学中体现“书艺”味道。作为四大名著之一的《水浒传》，堪称我国文学宝库之经典。对从《水浒传》中摘选的单元，教师就要了解其原生态，即评书体特点。这也要求教师要了解一些常用的评书行话术语，然后在教学时适时地加入一些，让学生体味其文本中原有的特色。学生也要尽可能地通过朗读的方式，而不单是分析讲解的方式进行学习。细
[Python] 数据结构详解及代码 AIAdvocate 算法 python 数据结构链表
今日内容大纲介绍数据结构介绍列表链表1.数据结构和算法简介程序大白话翻译,程序=数据结构+算法数据结构指的是存储,组织数据的方式.算法指的是为了解决实际业务问题而思考思路和方法,就叫:算法.2.算法的5大特性介绍算法具有独立性算法是解决问题的思路和方式,最重要的是思维,而不是语言,其(算法)可以通过多种语言进行演绎.5大特性有输入,需要传入1或者多个参数有输出,需要返回1个或者多个结果有穷性,执行
mac 备份android 手机通讯录导入iphone,iphone如何导出通讯录（轻松教你iPhone备份通讯录的方法）... weixin_39762838 mac 备份android 手机通讯录导入iphone
在日新月异的手机更替中，换手机已经成为一个非常稀松平常的事情，但将旧手机上面的通讯录导入到新手机还是让不少小伙伴为难，本篇将给大家详细讲解这方面的知识：“苹果手机通讯录怎么导入到新手机”及“安卓手机通讯录导入到新手机”的方法。一、苹果手机通讯录导入到新手机常用方法(SIM卡导入)在苹果手机主频幕上找到“设置”，单击进入设置菜单，下拉菜单列表，点击“邮件、通讯录、日历”，然后找到“导入SIM卡通讯录
一分钟学会刷牙，受用终生！好易康
讲真，刷了十几二十年牙，没刷对过一次......来来来，划重点，更重要的是执行：①每天刷牙2次，②每次刷牙2~3分钟，③每3个月更换牙刷。最后，请使用正确的刷牙方法：巴氏（BASS）刷牙法undefined_腾讯视频视频来源ADA美国牙医协会巴氏刷牙法又称龈沟清扫法或水平颤动法。是由美国牙科协会推荐的一种有效去除龈缘附近及龈沟内菌斑的方法。刷牙不仅是刷牙齿，同时也要刷牙龈。因为口腔与细菌的战场就在
Python入门之Lesson2:Python基础语法小熊同学哦 Python入门课程 python 开发语言算法数据结构青少年编程
目录前言一.介绍1.变量和数据类型2.常见运算符3.输入输出4.条件语句5.循环结构二.练习三.总结前言欢迎来到《Python入门》系列博客的第二课。在上一课中，我们了解了Python的安装及运行环境的配置。在这一课中，我们将深入学习Python的基础语法，这是编写Python代码的根基。通过本节内容的学习，你将掌握变量、数据类型、运算符、输入输出、条件语句等Python编程的基础知识。一.介绍1
光盘文件系统 (iso9660) 格式解析穷人小水滴光盘文件系统 iso9660 deno GNU/Linux javascript
越简单的系统,越可靠,越不容易出问题.光盘文件系统(iso9660)十分简单,只需不到200行代码,即可实现定位读取其中的文件.参考资料:https://wiki.osdev.org/ISO_9660相关文章:《光盘防水嘛?DVD+R刻录光盘泡水实验》https://blog.csdn.net/secext2022/article/details/140583910《光驱的内部结构及日常使用》ht
矩阵求逆（JAVA）利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
单例（Singleton）模式 aoyouzi 单例模式 Singleton
3.1 概述如果要保证系统里一个类最多只能存在一个实例时，我们就需要单例模式。这种情况在我们应用中经常碰到，例如缓存池，数据库连接池，线程池，一些应用服务实例等。在多线程环境中，为了保证实例的唯一性其实并不简单，这章将和读者一起探讨如何实现单例模式。 3.2
[开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
现在国内有大量的信息技术产品，都是通过盗版，免费下载，开源，附送等方式从国外的开发者那里获得的。。。。。。虽然这种情况带来了国内信息产业的短暂繁荣，也促进了电子商务和互联网产业的快速发展，但是实际上，我们应该清醒的看到，这些产业的核心力量是被国外的
页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UI XHTML
<a src="地址" targets="这里写你要操作的Frame的名字" />搜索然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如： <frame src=&
Struts2实现单个/多个文件上传和下载 oloz 文件上传 struts
struts2单文件上传：步骤01:jsp页面  　　<form action="fileUplo
推荐10个在线logo设计网站 362217990 logo
在线设计Logo网站。 1、http://flickr.nosv.org（这个太简单） 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
jsp上传文件香水浓 jsp fileupload
1. jsp上传 Notice： 1. form表单 method 属性必须设置为 POST 方法，不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
我的架构经验系列文章 - 前端架构 agevs JavaScript Web 框架 UI jQuer
框架层面：近几年前端发展很快，前端之所以叫前端因为前端是已经可以独立成为一种职业了，js也不再是十年前的玩具了，以前富客户端RIA的应用可能会用flash/flex或是silverlight，现在可以使用js来完成大部分的功能，因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码，越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源，而前端做所有UI的事情。MVCMV
android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
我的android app中需要发送webservice ，于是我使用了 ksop2 进行发送，在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下 [html] view plain copy <Envelope xmlns="http://schemas.
使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
统一日志和异常管理配置好后，SSH项目中，代码以往散落的log.info() 和 try..catch..finally 再也不见踪影！统一日志异常实现类： [java] view plain copy package com.pilelot.web.util; impor
Android SDK 国内镜像 BigBird2012 android sdk
一、镜像地址： 1、东软信息学院的 Android SDK 镜像，比配置代理下载快多了。配置地址， http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的： IPV4:ubuntu.buct.edu.cn IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
HTML无害化和Sanitize模块 bijian1013 JavaScript AngularJS Linky Sanitize
一.ng-bind-html、ng-bind-html-unsafe AngularJS非常注重安全方面的问题，它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML，然后利用它触发跨站攻击或者注入攻击。考虑这样一个例子，假设我们有一个变量存
[Maven学习笔记二]Maven命令 bit1129 maven
mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中，不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
【Java命令二】jhat bit1129 Java命令
jhat用于分析使用jmap dump的文件，，可以将堆中的对象以html的形式显示出来，包括对象的数量，大小等等，并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务，jhat是Java Heap Analysis Tool的缩写 1. 用法： [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
进到类似目录 server/default/conf/bootstrap，打开文件 profile.xml找到： Xml代码<bean name="AttachmentStore" class="org.jboss.system.server.profileservice.repository.AbstractAtta
写给初学者的6条网页设计安全配色指南 brotherlamp UI ui自学 ui视频 ui教程 ui资料
网页设计中最基本的原则之一是，不管你花多长时间创造一个华丽的设计，其最终的角色都是这场秀中真正的明星——内容的衬托我仍然清楚地记得我最早的一次美术课，那时我还是一个小小的、对凡事都充满渴望的孩子，我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋，并且我想，既然两种颜色能创造出一种全新的美丽色彩，那所有颜色
有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java 算法面试
import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。 * 写一个函数实现。复杂度是什么
struts2获得request、session、application方式 chiangfai application
1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装，构造了三个Map对象来替代这三种对象要获取这三个Map对象，使用ActionContext类。 -----> package pro.action; import java.util.Map; imp
改变python的默认语言设置 chenchao051 python
import sys sys.getdefaultencoding() 可以测试出默认语言，要改变的话，需要在python lib的site-packages文件夹下新建： sitecustomize.py，这个文件比较特殊，会在python启动时来加载，所以就可以在里面写上： import sys sys.setdefaultencoding('utf-8') &n
mysql导入数据load data infile用法 daizj mysql 导入数据
我们常常导入数据！mysql有一个高效导入方法，那就是load data infile 下面来看案例说明基本语法： load data [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHP Excel
跟导出相对应的，同一个数据表，也是将phpexcel类放在class目录下，将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
22岁到72岁的男人对女人的要求 dcj3sjt126com
22岁男人对女人的要求是：一，美丽，二，性感，三，有份具品味的职业，四，极有耐性，善解人意，五，该聪明的时候聪明，六，作小鸟依人状时尽量自然，七，怎样穿都好看，八，懂得适当地撒娇，九，虽作惊喜反应，但看起来自然，十，上了床就是个无条件荡妇。 32岁的男人对女人的要求，略作修定，是：一，入得厨房，进得睡房，二，不必服侍皇太后，三，不介意浪漫蜡烛配盒饭，四，听多过说，五，不再傻笑，六，懂得独
Spring和HIbernate对DDM设计的支持 e200702084 DAO 设计模式 spring Hibernate 领域模型
A：数据访问对象 DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面，资源库是一个独立的抽象，它与DAO进行交互，并提供到领域模型的“业务接口”。资源库使用领域的通用语言，处理所有必要的DAO，并使用领域理解的语言提供对领域模型的数据访问服务。
NoSql 数据库的特性比较 geeksun NoSQL
Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。目前由VMware主持开发工作。 1. 数据模型作为Key-value型数据库，Redis也提供了键（Key）和值（Value）的映射关系。除了常规的数值或字符串，Redis的键值还可以是以下形式之一： Lists （列表） Sets
使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
转载自： http://www.tuicool.com/wx/aUrAzm 普通网站在实现文件上传功能的时候，一般是使用Python，Java等后端程序实现，比较麻烦。Nginx有一个Upload模块，可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件，然后在交由后台页面处理，并且把文件的原名，上传后的名称，文件类型，文件大小set到页面。下
spring-boot-web-ui及thymeleaf基本使用 jishiweili spring thymeleaf
视图控制层代码demo如下： @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
数据源架构模式之活动记录 home198979 PHP 架构活动记录数据映射
hello!架构一、概念活动记录（Active Record）：一个对象，它包装数据库表或视图中某一行，封装数据库访问，并在这些数据上增加了领域逻辑。对象既有数据又有行为。活动记录使用直截了当的方法，把数据访问逻辑置于领域对象中。二、实现简单活动记录活动记录在php许多框架中都有应用，如cakephp。 <?php /** * 行数据入口类 *
Linux Shell脚本之自动修改IP pda158 linux centos Debian 脚本
作为一名 Linux SA，日常运维中很多地方都会用到脚本，而服务器的ip一般采用静态ip或者MAC绑定，当然后者比较操作起来相对繁琐，而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为：修改ip和主机名等相关信息，可以根据实际需求修改，举一反三！ #!/bin/sh #auto Change ip netmask ga
开发环境搭建独浮云 eclipse jdk tomcat
最近在开发过程中，经常出现MyEclipse内存溢出等错误，需要重启的情况，好麻烦。对于一般的JAVA+TOMCAT项目开发，其实没有必要使用重量级的MyEclipse，使用eclipse就足够了。尤其是开发机器硬件配置一般的人。 &n

RHCE考试题及讲解

考试环境准备（因为现在不是考试环境，所以先将主机上的server虚拟机和desktop虚拟机进行重置，然后执行脚本获取考试环境。而在真实的考试环境中，这一步的操作是不需要的）：

做题之前需要检查的内容：（在真实的考试环境中，这一步也是必须要做的）

######## # 题目 # ########

重启server虚拟机和desktop虚拟机之后，需要检查的内容如下：

你可能感兴趣的:(RHCE考试题及讲解)

########
# 题目 #
########