奋斗吧，青年！

RHCE模拟考题详解

考试说明：

此次考试汇总你将使用多个操作系统,一台是您面前的物理机桌面系统,
其他系统时运行在桌面系统上的已经预装好了的虚拟机。除非特别指出,
所有考试要求都是在虚拟机上完成。你没有 root 权限访问物理机。
但是你可以用物理机来测试虚拟机上要求完成的配置

#请注意:  

因为考试系统时虚拟机,所以你需要使用桌面上的 vm console 图标来访问虚拟机。
您也可以通过 ssh 从桌面系统来访问虚拟机。但是您还没有完成相关考试要求前,
是不能通过 ssh 访问虚拟机的。

在考试期间 不允许和其他考生交流。也不允许尝试连接其他考生的主机。
测试系统和网络都在监控之中,上述两种情况的发生可能导致您考试成绩为零。

#其他配置信息：

您在考试中将使用两个系统的信息如下:
serverx.example.com 是一个主要的服务器
dekstopx.example.com 主要用作客户端  (x是您的考试号)
两个系统的 root 密码为 redhat

系统的 ip 有 dhcp 提供,您可以视其为正常。或者您可以按照以下信息重新配置静态IP
serverx.example.com 172.25.x.11
desktopx.example.com 172.25.x.10
子网掩码为 255.255.255.0  (x是您的考试号)

您的系统时 dns 域 example.com 的成员
所有 dns 域 example 中的系统都在子网 172.25.x.0/24 中,
同样在这个子网中的系统都在 example.com DNS域中。除非特别声明

classroom.example.com 提供了集中认证的服务域 EXAMPLE.COM.
两个系统 serverx 和 desktopx 已经预先配置成次域的客户端。
此域提供了下列账号：
	用户:ldapuser1 
	密码:kerberos

防火墙默认是打开的,在您认为适当的时候可以关闭,其他火墙的设定可能在单独的要求中。

注意：在评分中签您的系统会被重启

准备工作：（在考试中不用做）

[root@foundation4 Desktop]# rht-vmctl reset desktop
[root@foundation4 Desktop]# rht-vmctl reset server
[root@foundation4 Desktop]# rht-vmctl view desktop
[root@foundation4 Desktop]# rht-vmctl view server

#执行脚本；注意，如果有pid占用的报错，请用kill -9 进程号 强制关闭进程即可
yum clean all
exam_rhce

#检测考试环境
[root@server4 ~]# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash

[root@desktop4~]# getent passwd ldapuser1
ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash

#考试环境中，默认已经完成网络配置
[root@server4 ~]# hostname
[root@server4 ~]# ifconfig 
[root@server4 ~]# route -n
[root@server4 ~]# cat /etc/resolv.conf

[root@desktop4 ~]# hostname
[root@desktop4 ~]# ifconfig
[root@desktop4 ~]# route -n
[root@desktop4 ~]# cat /etc/resolv.conf

#注意：如果系统重启后，主机名称被更改了，则需要永久性更改主机名
[root@localhost ~]# hostnamectl set-hostname server4.example.com
[root@localhost ~]# hostname
server4.example.com
[root@localhost ~]# hostnamectl set-hostname desktop4.example.com
[root@localhost ~]# hostname
desktop4.example.com

考试题目：

1.配置 selinux

Selinux 必须在两个系统 serverx 和 desktopx 中运行 Enforcing 模式

在server4上：

# -X表示开启图形连接
[root@foundation4 ~]# ssh [email protected] -X
[root@server4 ~]# getenforce 
Enforcing

在desktop4上：

[kiosk@foundation4 ~]$ ssh [email protected] -X
[root@desktop4 ~]# getenforce 
Disabled
[root@desktop4 ~]# vim /etc/sysconfig/selinux 
##################
7 SELINUX=enforcing     #强制状态

#重启才能生效
[root@desktop4 ~]# reboot

测试：
[kiosk@foundation4 ~]$ ssh [email protected] -X
[root@desktop4 ~]# getenforce 
Enforcing

< 火墙策略 2，4 >

2.配置 ssh 访问

用户能从域 example.com 内的客户端通过 ssh 远程访问您的两个虚拟系统
在域 my133.org 内的客户端不能访问您的两个虚拟机

在server4上：

#查看my133.org域属于什么ip网段
[root@server4 ~]# host -l my133.org

# 拒绝my133.org域ssh访问本机
# --permanent：永久性设定，--direct --add-rule：添加自定义规则，filter INPUT 1：表示filter表中的INPUT链的第一条 -s：指定源地址，
# -p：指定协议，--dport：指定端口（22是ssh服务的端口），-j：执行动作（REJECT表示拒绝）
[root@server4 ~]# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT
success
[root@server4 ~]# systemctl restart firewalld
[root@server4 ~]# firewall-cmd --direct --get-all-rules 
ipv4 filter INPUT 1 -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT

测试：

#临时添加网卡和ip（此ip属于my133.org域）
[root@server4 ~]# ifconfig eth0:0 192.168.0.11/24 
[root@server4 ~]# ifconfig eth0:0

[root@foundation4 ~]# ifconfig br0:0 192.168.0.11/24
[root@foundation4 ~]# ifconfig br0:0

#发现能ping通但不能ssh连接
[root@foundation4 ~]# ping 192.168.0.111
[root@foundation4 ~]# ssh [email protected]
ssh: connect to host 192.168.0.111 port 22: Connection refused

在考试中，会直接给一台属于my133.org域的虚拟机，只需在此虚拟机上ssh连接测试即可。

在desktop4上：

[root@desktop4 ~]# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT
success
[root@desktop4 ~]# systemctl restart firewalld
[root@desktop4 ~]# firewall-cmd --direct --get-all-rules
ipv4 filter INPUT 1 -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT

测试：

[root@desktop4 ~]# ifconfig eth0:0 192.168.0.10/24
[root@desktop4 ~]# ifconfig eth0:0

#能ping通但无法ssh连接
[root@foundation4 ~]# ping 192.168.0.10
[root@foundation4 ~]# ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused

3.自定义用户环境

在系统 serverx 和 desktopx 上穿件自定义命令 qstat 此命令将执行一下命令:
/bin/ps -Ao pid,tt,user,fname,rsz    此命令对系统中所有用户有效

在server4上：

# alias：设置别名；注意是 >> 追加，千万别写成了 > (会覆盖原文件内容)
# ps查看进程；A表示所有进程，o表示显示进程指定信息
[root@server4 ~]# echo "alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'" >> /etc/bashrc 
# 重新加载
[root@server4 ~]# source /etc/bashrc

测试：

[root@server4 ~]# qstat

在desktop4上：

[root@desktop4 ~]# echo "alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'" >> /etc/bashrc
[root@desktop4 ~]# source /etc/bashrc

测试：

[root@desktop4 ~]# qstat

4.配置端口转发

在系统 serverx 中配置端口转发
在 172.25.x.0/24 网络中的系统,访问 server1 的本地端口 5423 将被转发到 80 此设定时永久生效的

#1.允许172.25.4.0/24 网段的主机可以访问本机（添加到信任域）
[root@server4 ~]# firewall-cmd --permanent --add-source=172.25.4.0/24 --zone=trusted 
success
# 重启火墙，注意：每此添加火墙策略都需要重启
[root@server4 ~]# systemctl restart firewalld
[root@server4 ~]# firewall-cmd --list-all --zone=trusted

#2.端口转发
[root@server4 ~]# firewall-cmd --permanent --direct --add-rule ipv4 nat PREROUTING 1 -s 172.25.4.0/24 -p tcp --dport 5423 -j DNAT --to-dest :80
success
[root@server4 ~]# systemctl restart firewalld
[root@server4 ~]# firewall-cmd --direct --get-all-rules 
ipv4 filter INPUT 1 -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT
ipv4 nat PREROUTING 1 -s 172.25.4.0/24 -p tcp --dport 5423 -j DNAT --to-dest :80

测试：

[root@server4 ~]# yum install -y httpd
[root@server4 ~]# systemctl start httpd
[root@server4 ~]# systemctl enable httpd
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

[root@desktop4 ~]# firefox &

输入：172.25.4.11 可访问到apahce的默认发布页面（默认使用的是80端口）

输入：172.25.4.11:5423 也可访问到apahce的默认发布页面，即说明5423端口转发到80端口

5.配置链路聚合

在 serverx.example.com 和 desktopx.example.com 之间按以下要求配置一个链接
此链路使用 eth1 和 eth2
此链路在一个接口失效时扔能正常工作
此链路 serverx 使用地址 172.16.x.65/24
此链路 desktopx 使用的地址 172.16.x.75/24
此链路在系统重启之后仍然保持正常状态

在server4上：

#1.添加网卡 eth1和eth2

[root@server4~]# ip addr

#2.添加team0接口
#静态添加链接；con-name表示链接，ifname表示设备/接口，type表示类型，config表示指定工作模式（activebackup：主备模式）
[root@server4 ~]# nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' ip4 172.16.4.65/24
#3.添加eth1网卡和eth2网卡
[root@server4 ~]# nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
[root@server4 ~]# nmcli connection add con-name eth2 ifname eth2 type team-slave master team0
#查看链接
[root@server4 ~]# nmcli connection show

#查看team0设备的ip
[root@server4 ~]# ip addr

在desktop4上：

#1.添加网卡 eth1和eth2

[root@desktop4 ~]# ip addr

#2.添加team0接口
[root@desktop4 ~]# nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' ip4 172.16.4.75/24
#3.添加eth1网卡和eth2网卡
[root@desktop4 ~]# nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
[root@desktop4 ~]# nmcli connection add con-name eth2 ifname eth2 type team-slave master team0
#查看链接
[root@desktop4 ~]# nmcli connection show

[root@desktop4 ~]# ip addr

注意：如果team0接口ip添加错误，直接delete删除即可，注意：需要先删除网卡再删除接口
[root@desktop4 ~]# nmcli connection delete eth1
[root@desktop4 ~]# nmcli connection delete eth2
[root@desktop4 ~]# nmcli connection delete team0

测试：

1.测试server4：
#可以ping通
[root@desktop4 ~]# ping 172.16.4.65

#查看team0接口的状态
[root@server4 ~]# teamdctl team0 state
#关闭正在工作的eth1设备
[root@server4 ~]# ifconfig eth1 down

#此时仍然可以ping通，因为eth2备用网卡会顶替工作
[root@desktop4 ~]# ping 172.16.4.65

#注意：测试完后一定要把eth1网卡激活
[root@server4 ~]# ifconfig eth1 up
[root@server4 ~]# teamdctl team0 state

2.测试desktop4：
[root@server4 ~]# ping 172.16.18.75

[root@desktop4 ~]# teamdctl team0 state
[root@desktop4 ~]# ifconfig eth1 down

[root@server4 ~]# ping 172.16.4.75

[root@desktop4 ~]# ifconfig eth1 up
[root@desktop4 ~]# teamdctl team0 state

6.配置 ipv6 地址

在您的考试系统上配置接口 eth0 使用下列 ipv6 地址
serverx  上的地址 2018:ac18::10a/64
desktopx 上的地址 2018:ac18::11b/64
两个地址可以通信,并且在重新启动后依然生效,两快网卡的 ipv4 地址依然生效

在server4上：

[root@server4 ~]# nmcli connection show

[root@server4 ~]# nmcli connection modify "System eth0" ipv6.method manual ipv6.addresses 2018:ac18::10a/64
[root@server4 ~]# systemctl restart network
[root@server4 ~]# ip addr

在desktop4上：

[root@desktop4 ~]# nmcli connection show

在desktop4上：

[root@desktop4 ~]# nmcli connection modify "System eth0" ipv6.method manual ipv6.addresses 2018:ac18::11b/64
[root@desktop4 ~]# systemctl restart network
[root@desktop4 ~]# ip addr

测试：

1.测试server4：
[root@desktop4 ~]# ping6 2018:ac18::10a

2.测试desktop4：
[root@server4 ~]# ping6 2018:ac18::11b

7.配置本地邮件服务

在系统 serverx 和 desktopx 上配置邮件服务
这些系统不接收外部发送来的邮件
这些系统上发送的任何邮件都会自动路由到 classroom.example.com
这些系统上发送的邮件显示来自 example.com
您可以通过用户 hal 来测试您的配置,访问:
http://classroom.example.com/exam_mail/hal.txt(x是您的考试号)

[root@server4 ~]# yum list postfix

[root@server4 ~]# vim /etc/postfix/main.cf 
##################
 75 myhostname = server4.example.com     #主机名
 83 mydomain = example.com                #域名（系统上发送的邮件来源）
 99 myorigin = $mydomain
 164 mydestination =                      #不接收外部发送来的邮件
 317 relayhost = classroom.example.com    #自动路由到classroom.example.com

[root@server4 ~]# systemctl restart postfix.service 
[root@server4 ~]# systemctl enable postfix

[root@server4 ~]# scp /etc/postfix/main.cf [email protected]:/etc/postfix/main.cf

[root@server4 ~]# yum list postfix

[root@desktop4 ~]# vim /etc/postfix/main.cf
###################
 75 myhostname = desktop4.example.com      #主机名

[root@desktop4 ~]# systemctl restart postfix.service

测试：

1.测试server4：
[root@server4 ~]# mail hal
Subject: westos    #邮件主题
hello linux !      #邮件内容
.                  #发送邮件
EOT
[root@server4 ~]# mailq     #查看待发送的邮件队列；empty即说明邮件发送成功
Mail queue is empty

# 注意：需要先打开浏览器，再发送邮件；因为每隔1分钟邮件便会自动被清理
[root@desktop4 ~]# firefox &

输入： http://classroom.example.com/exam_mail/hal.txt 即可查看到邮件内容

2.测试desktop：
[root@desktop4 ~]# mail hal
Subject: hello
I love you 
.
EOT
[root@desktop4 ~]# mailq
Mail queue is empty

[root@server4 ~]# firefox &

输入： http://classroom.example.com/exam_mail/hal.txt 即可查看到邮件内容

注意：如果出现如下报错，则执行刷新操作即可
[root@server4 ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
BE6F5EAEEA      436 Wed May 22 01:13:35  [email protected]
(Host or domain name not found. Name service error for name=classroom.example.com type=MX: Host not found, try again)
                                         [email protected]
[root@server4 ~]# postqueue -f
[root@server4 ~]# mailq
Mail queue is empty

< smb共享： 8，9 >

8.通过 smb 共享目录

在 serverx 上配置 smb 服务
您的 smb 服务必须时 STAFF 工作组的一个成员
共享/groupdir 目录共享名必须是 common
只有 example.com 域的客户可以访问 common 共享
Common 必须时可以浏览的
用户 barney 必须能够都取共享的内容,如果需要的话验证密码是 westos

(1).安装部署smb服务

[root@server4 ~]# yum install -y samba samba-common samba-client -y
[root@server4 ~]# systemctl start smb
[root@server4 ~]# systemctl enable smb

(2).创建共享目录并更改安全上下文

[root@server4 ~]# mkdir /groupdir 
#必须更改安全上下文，因为selinux为强制状态
[root@server4 ~]# semanage fcontext -a -t samba_share_t '/groupdir(/.*)?' 
#刷新
[root@server4 ~]# restorecon -RvvF /groupdir
[root@server4 ~]# ll -Zd /groupdir

(3).smb共享目录

[root@server4 ~]# vim /etc/samba/smb.conf 
##################
 89     workgroup = STAFF               #工作组


在文件末尾添加:

        [common]    				    #共享目录名称
        path = /groupdir    		    #共享目录路径
        hosts allow = 172.25.4. 127.    #允许example.com域（在172.25.4.网段）的客户可以访问common 共享；127. 表示本机
        browseable = yes    			#common可被浏览

[root@server4 ~]# systemctl restart smb

(4).添加smb用户

#必须先创建此用户，才能将其添加到smb用户中
[root@server4 ~]# useradd -s /sbin/nologin barney
[root@server4 ~]# smbpasswd -a barney
New SMB password:
Retype new SMB password:
Added user barney.
[root@server4 ~]# pdbedit -L
barney:1001:

测试：

#安装smb客户端软件
[root@desktop4~]# yum install -y samba-client
#匿名用户登陆
[root@desktop4 ~]# smbclient -L //172.25.4.11

#本地用户登陆
[root@desktop4 ~]# smbclient //172.25.4.11/common -U barney

[root@server4 ~]# touch /groupdir/file

#barney用户可以读取到共享目录内容的更改
[root@desktop4 ~]# smbclient //172.25.4.11/common -U barney

#注意：测试完了必须删除
[root@server4 ~]# rm -rf /groupdir/file

9.smb 多用户挂载配置

在 serverx 共享通过 smb 目录/data
共享名称 data
共享目录 data 只能被 example.com 域中的客户使用
共享目录 data 必须可以被浏览
用户 manager 必须能以读的方式访问此共享,访问密码是 westos
用户 wolferyne 必须能够以读写的方式访问此共享,访问密码是 westos
此共享永久挂载到 desktopx 主机的 /mnt/westos 目录 , 并使用用户 manager 作为认证
任何用户通过用户 wolferyne 来临时获取写的权限

(1).smb共享目录

#1.创建共享目录
[root@server4 ~]# mkdir /data
#2.更改安全的上下文
[root@server4 ~]# semanage fcontext -a -t samba_share_t '/data(/.*)?'
[root@server4 ~]# restorecon -RvvF /data/
[root@server4 ~]# ll -Zd /data
drwxrwxr-x+ root root system_u:object_r:samba_share_t:s0 /data/

#3.共享目录
[root@server4 ~]# vim /etc/samba/smb.conf 
##################
        [data]								#共享目录名称
        path=/data							#共享目录路径
        hosts allow = 172.25.18. 127.       #允许example.com域中的客户访问
        browseable = yes         			#允许被浏览
        write list = wolferyne				#可写用户列表

[root@server4 ~]# systemctl restart smb

(2).添加smb用户

[root@server4 ~]# useradd -s /sbin/nologin manager
[root@server4 ~]# useradd -s /sbin/nologin wolferyne
[root@server4 ~]# smbpasswd -a manager
New SMB password:
Retype new SMB password:
Added user manager.
[root@server4 ~]# smbpasswd -a wolferyne
New SMB password:
Retype new SMB password:
Added user wolferyne.
[root@server4 ~]# pdbedit -L
barney:1001:
wolferyne:1003:
manager:1002:

(3).更改权限

[root@server4 ~]# setfacl -m u:wolferyne:rwx /data/
[root@server4 ~]# getfacl /data/

测试：

#manager用户对共享目录只读
[root@desktop4 ~]# smbclient //172.25.4.11/data -U manager
smb: \> ls
smb: \> put anaconda-ks.cfg    #上传失败，不可写
smb: \> exit

#wolferyne用户对共享目录/data可读写
[root@desktop4 ~]# smbclient //172.25.4.11/data -U wolferyne
smb: \> ls
smb: \> put anaconda-ks.cfg     #上传成功，可写
smb: \> ls
smb: \> rm anaconda-ks.cfg      #注意：测试完之后，需要删除（中间不能加-rf参数）
smb: \> ls
smb: \> exit

#只能被 example.com 域中的客户使用
[root@server4 ~]# systemctl stop firewalld
[root@server4 ~]# ifconfig eth0:1 172.25.254.11/24
[root@server4 ~]# ifconfig eth0:1

[root@foundation4 ~]# yum install -y samba-client
[root@foundation4 ~]# smbclient //172.25.254.11/data -U wolferyne
[root@foundation4 ~]# smbclient //172.25.254.11/data -U manager

#注意：测试完了，一定要开启火墙
[root@server4 ~]# systemctl start firewalld

(3).smb多用户挂载

#1.安装cifs
[root@desktop4 ~]# yum install -y cifs-utils.x86_64 -y
#2.编写认证文件
[root@desktop4 ~]# vim /root/examsmb
###################
username=manager
password=westos

[root@desktop4 ~]# chmod 600 /root/examsmb

#查看参数帮助
[root@desktop4 ~]# man mount.cifs

#3.挂载
[root@desktop4 ~]# mkdir /mnt/westos
[root@desktop4 ~]# vim /etc/fstab 
###################
//172.25.4.11/data  /mnt/westos  cifs   defaults,credentials=/root/examsmb,sec=ntlmssp,multiuser   0 0

参数解释：   
credentials：指定认证认证文件    sec：指定认证方式    multiuser：多用户挂载

测试：

[root@desktop4 ~]# mount -a
[root@desktop4 ~]# df

[root@desktop4 ~]# su - student
[student@desktop4 ~]$ cd /mnt
[student@desktop4 mnt]$ ls
ls: cannot access westos: Permission denied
westos
[student@desktop4 mnt]$ cd westos
[student@desktop4 westos]$ ls
ls: reading directory .: Permission denied

#任何用户通过用户 wolferyne 来临时获取写的权限
[student@desktop4 westos]$ cifscreds add -u wolferyne 172.25.4.11
Password: 
[student@desktop4 westos]$ cd /mnt/westos/
[student@desktop4 westos]$ ll
total 0
[student@desktop4 westos]$ touch file
[student@desktop4 westos]$ ll
total 0
-rw-r--r--. 1 1003 1003 0 May 22 05:02 file
#注意：测试完后需要删除文件
[student@desktop4 westos]$ rm -rf file
[student@desktop4 westos]$ exit
logout

< nfs共享 10，11 >

10.配置 NFS 服务

在 serverx 配置 nfs
以只读的方式共享目录/public 能被 example.com 域中的系统访问
以读写的方式共享目录/protected 能被 example.com 域中的系统访问
访问/protected 需要通过 kerberos 安全加密,您可以使用下面的 url 提供的秘钥
http://classroom.example.com/pub/keytabs/serverx.keytab
目录/protected 应该包含名称为 restricted,拥有人为 ldapuser1 的子目录
用户 ldapuser1 能够使用读写的方式访问/protected/restricted

(1).安装部署nfs服务

#注意：安装的软件是nfs-utils 
[root@server4 ~]# yum list nfs-utils

#注意：开启的服务是nfs-server
[root@server4 ~]# systemctl start nfs-server
[root@server4 ~]# systemctl enable nfs-server
ln -s '/usr/lib/systemd/system/nfs-server.service' '/etc/systemd/system/nfs.target.wants/nfs-server.service'

(2).nfs方式共享目录

#1.创建目录
[root@server4 ~]# mkdir /public
[root@server4 ~]# mkdir /protected
#2.共享目录
[root@server4 ~]# vim /etc/exports
##################
/public         172.25.4.0/24(ro,async)
/protected      172.25.4.0/24(rw,async,sec=krb5p)
共享目录                          参数

#3.刷新配置
[root@server4 ~]# exportfs -rv

(3).下载key并开启安全服务

[root@server4 ~]# wget http://classroom.example.com/pub/keytabs/server4.keytab -O /etc/krb5.keytab
[root@server4 ~]# ktutil 
ktutil:  rkt /etc/krb5.keytab
ktutil:  list    #和本机的主机名相同即为成功

#注意：服务端开启的是nfs-secure-server
[root@server4 ~]# systemctl start nfs-secure-server
[root@server4 ~]# systemctl enable nfs-secure-server
ln -s '/usr/lib/systemd/system/nfs-secure-server.service' '/etc/systemd/system/nfs.target.wants/nfs-secure-server.service'

(4).更改目录拥有人和权限

[root@server4 ~]# mkdir /protected/restricted
#更改拥有人
[root@server4 ~]# chown ldapuser1 /protected/restricted
[root@server4 ~]# ll -d /protected/restricted
drwxr-xr-x. 2 ldapuser1 root 6 May 22 08:33 /protected/restricted
#更改权限
[root@server4 ~]# chmod 777 /protected/restricted/

11.挂载一个 nfs 共享

在 desktopx 上挂载一个来自 serverx.example.com 的 nfs 共享
/public 挂在在下面的目录 /mnt/nfsmount 上
/protected 挂载在下面目录 /mnt/nfssecure 上，并且使用安全方式访问,
秘钥:  http://classroom.example.com/pub/keytabs/desktopx.keytab
用户 ldapuser1 能够在/mnt/nfssecure/restricted 上创建文件这些文件系统在开机启动时自动挂载

(1).查询nfs服务器

[root@desktop4 ~]# showmount -e 172.25.4.11

(2).下载key并开启安全服务

[root@desktop4 ~]# wget http://classroom.example.com/pub/keytabs/desktop4.keytab -O /etc/krb5.keytab
[root@desktop4 ~]# ktutil 
ktutil:  rkt /etc/krb5.keytab
ktutil:  list       #和本机的主机名相同即为成功

#注意：客户端开启的是 nfs-secure
[root@desktop4 ~]# systemctl start nfs-secure
[root@desktop4 ~]# systemctl enable nfs-secure
ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'

(3).挂载

[root@desktop4 ~]# mkdir /mnt/nfsmount
[root@desktop4 ~]# mkdir /mnt/nfssecure
[root@desktop4 ~]# vim /etc/fstab 
###################
172.25.4.11:/public     /mnt/nfsmount   nfs   defaults   0 0
172.25.4.11:/protected  /mnt/nfssecure  nfs   defaults,sec=krb5p   0 0

注释： sec 表示认证方式

测试：

[root@desktop4 ~]# mount -a
[root@desktop4 ~]# df

[root@desktop4 ~]# ssh ldapuser1@localhost
-bash-4.2$ cd /mnt/nfssecure/restricted/
-bash-4.2$ ls
-bash-4.2$ touch file
-bash-4.2$ ll
total 0
-rw-rw-r--. 1 ldapuser1 ldapuser1 0 May 22 08:58 file     #如果是用户组组是nobody，则必须给 /protected/restricted/目录权限
-bash-4.2$ rm -rf file
-bash-4.2$ exit

[root@desktop4 ~]# su - ldapuser2
-bash-4.2$ cd /mnt/nfssecure/restricted/
-bash: cd: /mnt/nfssecure/restricted/: Permission denied
-bash-4.2$ exit

< Apcahe的部署： 12，13，14，15，16 >

12.实现一个 web 服务器

在 serverx 上配置一个站点 http://serverx.exampmle.com从
http://classroom.example.com/pub/materials/station.html
下载文件,并且将文件重名名为 index.html 不要修改该此文件的内容
将文件 index.html 拷贝到您的 web 服务器的 Documentroot 目录下
来自 example.com 域的客户可以访问此 web 服务
来自 my133t.org 域的可以端拒绝访问此 web

(1).部署apahce服务

#查看是否安装apache，若没有请自行安装
[root@server4 ~]# rpm -aq httpd
httpd-2.4.6-17.el7.x86_64
[root@server4 ~]# systemctl start httpd
[root@server4 ~]# systemctl enable httpd
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

#下载发布页面，注意需下载到默认发布目录中
[root@server4 ~]# cd /var/www/html/
[root@server4 html]# wget http://classroom.example.com/pub/materials/station.html -O index.html
[root@server4 html]# ls
index.html

(2).拒绝my133t.org域访问此 web

#查看my133t.org域的ip网段
[root@server4 ~]# host -l my133.org

#配置虚拟主机和访问控制
[root@server4 ~]# cd /etc/httpd/conf.d/
[root@server4 conf.d]# ls
autoindex.conf  README  userdir.conf  welcome.conf
#注意:文件名必须是以.conf结尾才能识别,否则不生效!!!
[root@server4 conf.d]# vim vhost.conf
#######################
                        	 	#配置虚拟主机
        DocumentRoot /var/www/html        #指定发布目录


            			   		#访问控制
        Order Allow,Deny
        Allow from All
        Deny from 192.168.0.0/24

[root@server4 conf.d]# systemctl restart httpd

(3).添加解析

[root@server4 ~]# vim /etc/hosts
#####################
172.25.4.10  desktop4.example.com
172.25.4.11  server4.exmaple.com

[root@desktop4 ~]# vim /etc/hosts
##################
172.25.4.10  desktop4.example.com
172.25.4.11  server4.exmaple.com

测试：

1.来自 example.com 域的客户可以访问此 web 服务
[root@desktop4 ~]# firefox &

输入server4的ip，即可访问到指定的发布页面

输入server4的主机名，也可访问；因为添加了解析

2.来自 my133.org 域的拒绝访问此 web 服务

# 注意：测试时需要先将火墙关闭
[root@server4 conf.d]# systemctl stop firewalld

[root@server4 conf.d]# ifconfig eth0:0 192.168.0.11/24
[root@server4 conf.d]# ifconfig

[root@foundation4 ~]# ifconfig br0:0 192.168.0.250/24
[root@foundation4 ~]# ifconfig

[root@foundation4 ~]# ping 192.168.0.11

[root@foundation4 ~]# firefox &

输入：192.168.0.11/index.html 出现禁止访问

# 注意：测试完成后，需将火墙开启
[root@server4 conf.d]# systemctl start firewalld

13.配置安全 web 服务

站点 https://serverx.example.com 配置 tls 加密一个已签名的证书
从 http://classroom.example.com/pub/tls/certs/westos.crt
从 http://classroom.example.com/pub/tls/private/westos.key
从 http://classroom.example.com/pub/example-ca.crt

(1).安装mod_ssl

[root@server4 ~]# yum install -y mod_ssl

(2).下载证书和key

[root@server4 ~]# cd /etc/httpd/
[root@server4 httpd]# wget http://classroom.example.com/pub/tls/certs/westos.crt
[root@server4 httpd]# wget http://classroom.example.com/pub/tls/private/westos.key
[root@server4 httpd]# wget http://classroom.example.com/pub/example-ca.crt
[root@server4 httpd]# ls
conf    conf.modules.d  logs     run         westos.key
conf.d  example-ca.crt  modules  westos.crt

(3).关联证书和key

[root@server4 httpd]# ll /etc/httpd/westos.crt 
-rw-r--r--. 1 root root 855 May 26  2017 /etc/httpd/westos.crt
[root@server4 httpd]# ll /etc/httpd/westos.key
-rw-r--r--. 1 root root 937 May 26  2017 /etc/httpd/westos.key
[root@server4 httpd]# ll /etc/httpd/example-ca.crt 
-rw-r--r--. 1 root root 1220 Jul 10  2014 /etc/httpd/example-ca.crt

[root@server4 httpd]# vim /etc/httpd/conf.d/ssl.conf 
######################
100 SSLCertificateFile /etc/httpd/westos.crt 
107 SSLCertificateKeyFile /etc/httpd/westos.key
122 SSLCACertificateFile /etc/httpd/example-ca.crt

[root@server4 httpd]# systemctl restart httpd

(4).添加解析

[root@server4 httpd]# vim /etc/hosts

(5).获取证书

[root@server4 httpd]# firefox &

输入： https://westos.example.com 获取证书


测试：查看证书

14.配置虚拟主机

在serverx上拓展您的web服务器,为站点 
http://wwwx.example.com 创建一个虚拟主机
设定默认发布目录为/var/www/virtual
从classroom.example.com/pub/materials/www.html 下载文件并
重命名为 index.html,不要对文件 index.html 的内容做任何修改
将文件 index.html 放到默认发目录下
确保 barney 用户能在/var/www/virtual 目录下创建文件

(1).创建发布目录并下载发布文件

[root@server4 ~]# mkdir /var/www/virtual
[root@server4 ~]# cd /var/www/virtual
[root@server4 virtual]# wget classroom.example.com/pub/materials/www.html -O index.html
[root@server4 virtual]# ls
index.html

#指定barney用户对/var/www/virtual目录可读写
[root@server4 virtual]# setfacl -m u:barney:rwx /var/www/virtual

测试：确保 barney 用户能在/var/www/virtual 目录下创建文件

# barney用户没有可交互的shell
[root@server4 virtual]# su - barney
This account is currently not available.
# 指定shell
[root@server4 virtual]# usermod -s /bin/bash barney
[root@server4 virtual]# su - barney
Last login: Wed May 22 10:11:11 EDT 2019 on pts/0
[barney@server4 ~]$ cd /var/www/virtual/
[barney@server4 virtual]$ ls
index.html
[barney@server4 virtual]$ touch file
[barney@server4 virtual]$ ls
file  index.html
[barney@server4 virtual]$ rm -rf file 
[barney@server4virtual]$ exit

(2).配置虚拟主机

[root@server4 virtual]# cd /etc/httpd/conf.d/
[root@server4 conf.d]# ls
autoindex.conf  README  ssl.conf  userdir.conf  vhost.conf  welcome.conf
[root@server4 conf.d]# vim vhost.conf 
#######################

        ServerName www4.example.com      	#指定访问域名
        DocumentRoot /var/www/virtual    	#指定发布目录



        Require all granted                	#目录授权

[root@server4 conf.d]# systemctl restart httpd

(3).添加解析

[root@server4 conf.d]# vim /etc/hosts

[root@desktop4 ~]# vim /etc/hosts

测试：

[root@desktop4 ~]# firefox &

输入： www4.example.com 即可访问/var/www/virtual目录下的发布文件内容

15.配置您的 serverx 上的 web 服务器

在默认发布目录下创建一个名为 confidential 的目录
从 http://classroom.example.com/pub/materials/private.html
下载到这个目录中,并且重命名为 index.html
不要修改这个文件的内容
从 serverx 上,任何人都可以浏览此目录,但是其他系统不能访问此目录中的内容

(1).创建发布目录并下载发布文件

[root@server4 ~]# mkdir /var/www/html/confidential
[root@server4 ~]# cd /var/www/html/confidential
[root@server4 confidential]# wget http://classroom.example.com/pub/materials/private.html -O index.html
[root@server4 confidential]# ls
index.html

(2).配置虚拟主机

[root@server4 confidential]# cd /etc/httpd/conf.d/
#注意写的位置,访问写在一起
[root@server4 conf.d]# vim vhost.conf 
#######################
           #访问控制
        Order Deny,Allow         #设置访问顺序
        Deny from All                          	   #先拒绝所有，再允许本机访问
        Allow from 172.25.4.11
        Allow from server4.exmaple.com
        Allow from 127.0.0.1
        Allow from localhost

[root@server4 conf.d]# systemctl restart httpd

测试：

#本机可以访问confidential
[root@server4 confidential]# firefox &

#除本机以外的其他主机均不可访问
[root@desktop4 ~]# firefox &

16.实现动态 web 内容

在 server1 上配置提供 web 内容
动态内容由名为 transitive.example.com 的虚拟机提供虚拟机监听端口:8989
从 http://classroom.example.com/pub/materials/script.wsgi
下载一个脚本,然后防到合适的位置,不要修改该此文件内容
客户访问 http://transitive.example.com:8989时应该生成动态的web页面
此站点 必须能被 example.com 域内的所有系统访问

(1).安装mod_wsgi

[root@server4 ~]# yum install -y mod_wsgi.x86_64

(2).下载动态脚本

[root@server4 ~]# cd /var/www/cgi-bin/
[root@server4 cgi-bin]# wget http://classroom.example.com/pub/materials/script.wsgi 
[root@server4 cgi-bin]# ls
script.wsgi

(3).配置虚拟主机

[root@server4 cgi-bin]# cd /etc/httpd/conf.d/
[root@server4 conf.d]# vim vhost.conf 
#######################

        ServerName transitive.example.com				   #指定访问域名
        WSGIScriptAlias / /var/www/cgi-bin/script.wsgi     #指定动态脚本


Listen 8989    #指定端口

(4).添加端口

#查看当前允许的httpd端口
[root@server4 conf.d]# semanage port -l | grep http

#添加http端口；-a：添加，-t：类型，-p：协议和端口
[root@server4 conf.d]# semanage port -a -t http_port_t -p tcp 8989
[root@server4 conf.d]# semanage port -l | grep http

#注意：必须添加了端口，服务才能重启成功
[root@server4 conf.d]# systemctl restart httpd

[root@server4 ~]# netstat -antlp | grep httpd

(5).添加解析

[root@server4 ~]# vim /etc/hosts

[root@desktop4 ~]# vim /etc/hosts

测试：

[root@desktop4 ~]# firefox &

17.创建一个脚本

在 serverx 上创建一个/root/scripts.sh 的脚本,让其提供下列特性
当运行/root/scripts.sh all 输出 none
当运行/root/scripts.sh none 输出 all
当没有任何参数或者参数不是 all 或 none 时,其错误输出产生下列信息：
/root/scripts.sh all|none

#1.编写脚本
[root@server4 ~]# vim /root/scripts.sh
##################
#!/bin/bash           
case $1 in          #case语句
    all)
    echo none
    ;;
    none)
    echo all
    ;;
    *)
    echo "/root/scripts.sh all|none"
esac

#2.给脚本一个可执行权限
[root@server4 ~]# chmod +x /root/scripts.sh

测试：
[root@server4 ~]# /root/scripts.sh all
none
[root@server4 ~]# /root/scripts.sh none
all
[root@server4 ~]# /root/scripts.sh 
/root/scripts.sh all|none

# -x表示检测脚本执行过程
[root@server4 ~]# sh -x /root/scripts.sh
+ case $1 in
+ echo '/root/scripts.sh all|none'

18.创建一个添加用户的脚本

在server上创建一个脚本，名为/root/mkusers,此脚本能实现为server创建本地用户，
并且这些用户的用户名来自一个包含用户名列表的文件。同时满足下列要求: 
此脚本要求提供一个参数，此参数就是包含用户名列表的文件 
如果没有提供参数，此脚本应该给出下面的提示信息Usage:/root/mkusers filename
然后退出并返回相应的值。 
如果提供一个不存在的文件名，此脚本应该给出下面的提示信息 Input file not found
然后退出并返回相应的值 
创建的用户登录shell是/bin/false ，此脚本不需要为用户设置密码 
您可以从下面的URL获取用户名列表作为测试用http://classroom.example.com/pub/materials/userlist

[root@server4 ~]# vim /root/mkusers
#################
#!/bin/bash
if [ ! $# -eq 1 ]                                   #判断参数的个数是否为1；  ！表示非，  $#表示参数的个数，  -eq判断相等
then
    echo "Usage:/root/mkusers filename"
    exit 1
elif [ ! -f $1 ]              					    #判断该参数是否为文件； -f判断是否为文件， $1表示脚本后的第一串字符，  exit 后边跟非零数 表示非正常退出，即你的程序产生了一个错误
then
    echo "Input file not found" 
    exit 2
else                   								#逐个创建文件中的用户
    for user in 1 `cat $1`
    do
        useradd -s /bin/false $user
    done
fi

[root@server4 ~]# chmod +x /root/mkusers

测试：
[root@server4 ~]# /root/mkusers
Usage:/root/mkusers filename
[root@server4 ~]# /root/mkusers file
Input file not found

19.配置 iscsi 服务端

配置serverx提供一个iscsi服务磁盘名称 
iqn.2014-11.com.example:serverx端口 3260
用 iscsi_data 作为后端卷,大小为 3G
此服务只能被 desktopx.example.com 访问

(1).创建逻辑卷

#1.创建物理分区
[root@server4 ~]# fdisk /dev/vdb
Command (m for help): n
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048): 
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +3G
Command (m for help): t
Hex code (type L to list all codes): 8e
Command (m for help): p
Command (m for help): wq

[root@server4 ~]# partprobe 
[root@server4 ~]# cat /proc/partitions

#2.创建物理卷
[root@server4 ~]# pvcreate /dev/vdb1
#3.创建物理卷组
[root@server4 ~]# vgcreate v0 /dev/vdb1
#查看物理卷组的详细信息
[root@server4 ~]# vgdisplay

#4.创建逻辑卷
[root@server4 ~]# lvcreate -l 767 -n iscsi_data v0
#查看逻辑卷
[root@server4 ~]# lvs

(2).利用iscsi技术共享设备

#1.安装部署targetcli
[root@server4 ~]# yum install -y targetcli
[root@server4 ~]# systemctl start target
[root@server4 ~]# systemctl enable target
ln -s '/usr/lib/systemd/system/target.service' '/etc/systemd/system/multi-user.target.wants/target.service'
#2.共享设备
[root@server18 ~]# targetcli
/> ls
/> /backstores/block create iscsi_data /dev/v0/iscsi_data       #重命名
/> /iscsi create iqn.2014-11.com.example:server4     			#创建iqn
/> ls
/> /iscsi/iqn.2014-11.com.example:server4/tpg1/acls create iqn.1994-05.com.redhat:9e96ff23da37        #生成key；此key即为客户端的key
/> /iscsi/iqn.2014-11.com.example:server4/tpg1/luns create /backstores/block/iscsi_data     		  #关联设备 
/> /iscsi/iqn.2014-11.com.example:server4/tpg1/portals create 172.25.4.11    						  #创建网络端口；本机ip
/> ls
/> exit

[root@desktop4 ~]# vim /etc/iscsi/initiatorname.iscsi

(3).客户端登陆设备

#1.发现设备
[root@desktop4 ~]# iscsiadm -m discovery -t st -p 172.25.4.11
172.25.4.11:3260,1 iqn.2014-11.com.example:server4
#2.登陆设备
[root@desktop4 ~]# iscsiadm -m node -T iqn.2014-11.com.example:server4 -p 172.25.4.11 -l

测试：

[root@desktop4 ~]# fdisk -l

20.配置 iscsi 的客户端

配置 desktopx 使其能链接在 server1 上提供的 iscsi
iscsi 设备在系统启动的期间自动加载
块设备 iscsi 上包含一个大小为 1900M 的分区,并格式化为 xfs
此分区自动挂载在/mnt/data 上同时在系统启动的期间自动挂载

(1).对共享设备进行分区

[root@desktop4 ~]# fdisk /dev/sda
Command (m for help): n
Select (default p): p
Partition number (1-4, default 1): 
First sector (8192-6283263, default 8192):  
Last sector, +sectors or +size{K,M,G} (8192-6283263, default 6283263): +1900M
Command (m for help): wq

[root@desktop4~]# partprobe 
[root@desktop4 ~]# cat /proc/partitions

(2).挂载分区设备

#1.格式化
[root@desktop4 ~]# mkfs.xfs /dev/sda1

#2.创建目录
[root@desktop4 ~]# mkdir /mnt/data
#3.查看uuid，网络设备最好用uuid方式挂载
[root@desktop4 ~]# blkid

#4.挂载
[root@desktop4 ~]# vim /etc/fstab 
###################
UUID="9f1e0b7f-a20e-458c-bb4f-0f1766b287ac" /mnt/data   xfs   defaults,_netdev   0 0

注释：  _netdev 表示网络设备 ； 最好用UUID方式挂载，因为设备名可能会被更改，但UUID一定不会改变

测试：

[root@desktop4 ~]# mount -a
[root@desktop4 ~]# df

21.配置一个数据库

在 serverx 上创建一个 mariadb,名为 Contacts
数据库应该包含来自数据库复制的内容。复制文件的 url
http://classroom.example.com/pub/materials/users.mdb
数据库只能被 localhost 访问
除了 root 用户,此数据库只能被 Luigi 查询,此用户密码为 westos
超级用户密码为 westos,同时不允许空密码登陆

(1).安装部署mariadb

#注意：安装的是mariadb-server
[root@server4 ~]# yum install -y mariadb-server
[root@server4 ~]# systemctl start mariadb
[root@server4 ~]# systemctl enable mariadb
ln -s '/usr/lib/systemd/system/mariadb.service' '/etc/systemd/system/multi-user.target.wants/mariadb.service'

(2).初始化

[root@server4 ~]# mysql_secure_installation

(3).创建数据库

[root@server4 ~]# mysql -uroot -pwestos
MariaDB [(none)]> create database Contacts;    # 创建数据库
MariaDB [(none)]> show databases;
MariaDB [(none)]> quit

(4).将复制内容导入数据库

#1.下载复制内容
[root@server4 ~]# wget http://classroom.example.com/pub/materials/users.mdb
#2.导入数据库
[root@server4 ~]# mysql -uroot -pwestos Contacts < users.mdb

(5).创建用户并授权

[root@server4 ~]# mysql -uroot -pwestos
MariaDB [(none)]> create user Luigi@localhost identified by 'westos';    #创建用户
MariaDB [(none)]> grant SELECT ON Contacts.* to Luigi@localhost;         #用户授权
MariaDB [(none)]> show grants for Luigi@localhost;           			 #查看用户权限
MariaDB [(none)]> quit

22.查询数据库

在系统 serverx 上使用数据库 contacts,并且使用相应 sql 查询以回答下列问题 
请找出 密码为forsook的人的名字

[root@server4 ~]# mysql -uLuigi -pwestos
MariaDB [(none)]> show databases;
MariaDB [(none)]> use Contacts;
MariaDB [Contacts]> show tables;
MariaDB [Contacts]> DESC User_Name;             #查询表结构
MariaDB [Contacts]> DESC User_logins;
MariaDB [Contacts]> select * from User_logins;      
MariaDB [Contacts]> select id from User_logins where User_pass='forsook';     #根据密码查询相应的id
MariaDB [Contacts]> select * from User_Name;
MariaDB [Contacts]> select first_name from User_Name where user_id=4178;    #根据id查询相应的名字
MariaDB [Contacts]> exit

你可能感兴趣的:(RHCE模拟考题详解)

C语言如何定义宏函数？小九格物 c语言
在C语言中，宏函数是通过预处理器定义的，它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为，但它们不是真正的函数，因为它们在编译时不会进行类型检查，也不会分配存储空间。宏函数的定义通常使用#define指令，后面跟着宏的名称和参数列表，以及宏展开后的代码。宏函数的定义方式：1.基本宏函数：这是最简单的宏函数形式，它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
Python中os.environ基本介绍及使用方法鹤冲天Pro #Python python 服务器开发语言
文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
四章-32-点要素的聚合彩云飘过
本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记，使用的openlayers5.3.xapi。源码见1032.html，对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
Python爬虫解析工具之xpath使用详解 eqa11 python 爬虫开发语言
文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中，数据提取是一个至关重要的环节。xpath作为一门
简单了解 JVM 记得开心一点啊 jvm
目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称，意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统（如：JVM、VMwave、VirtualBox）。JVM和其他两个虚拟机
[Python] 数据结构详解及代码 AIAdvocate 算法 python 数据结构链表
今日内容大纲介绍数据结构介绍列表链表1.数据结构和算法简介程序大白话翻译,程序=数据结构+算法数据结构指的是存储,组织数据的方式.算法指的是为了解决实际业务问题而思考思路和方法,就叫:算法.2.算法的5大特性介绍算法具有独立性算法是解决问题的思路和方式,最重要的是思维,而不是语言,其(算法)可以通过多种语言进行演绎.5大特性有输入,需要传入1或者多个参数有输出,需要返回1个或者多个结果有穷性,执行
科幻游戏《外卖员模拟器》主要地理环境设定 (1) 穷人小水滴游戏科幻设计
游戏名称:《外卖员模拟器》(英文名称:waimai_se)作者:穷人小水滴本故事纯属虚构,如有雷同实属巧合.故事发生在一个(架空)平行宇宙的地球,21世纪(超低空科幻流派).相关文章:https://blog.csdn.net/secext2022/article/details/141790630目录1星球整体地理设定2巨蛇国主要设定3海蛇市主要设定3.1主要地标建筑3.2交通3.3能源(电力)
详解：如何设计出健壮的秒杀系统？夜空_2cd3
作者：Yrion博客园：cnblogs.com/wyq178/p/11261711.html前言：秒杀系统相信很多人见过，比如京东或者淘宝的秒杀，小米手机的秒杀。那么秒杀系统的后台是如何实现的呢？我们如何设计一个秒杀系统呢？对于秒杀系统应该考虑哪些问题？如何设计出健壮的秒杀系统？本期我们就来探讨一下这个问题：image目录一：****秒杀系统应该考虑的问题二：****秒杀系统的设计和技术方案三：*
MyBatis 详解阿贾克斯的黎明 java mybatis
目录目录一、MyBatis是什么二、为什么使用MyBatis（一）灵活性高（二）性能优化（三）易于维护三、怎么用MyBatis（一）添加依赖（二）配置MyBatis（三）创建实体类和接口（四）使用MyBatis一、MyBatis是什么MyBatis是一个优秀的持久层框架，它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。它可以通过简
每日OJ_牛客_马戏团（模拟最长上升子序列） GR鲸鱼 c++算法开发语言牛客数据结构
目录牛客_马戏团（模拟最长上升子序列）解析代码牛客_马戏团（模拟最长上升子序列）马戏团__牛客网搜狐员工小王最近利用假期在外地旅游，在某个小镇碰到一个马戏团表演，精彩的表演结束后发现团长正和大伙在帐篷前激烈讨论，小王打听了下了解到，马戏团正打算出一个新节目“最高罗汉塔”，即马戏团员叠罗汉表演。考虑到安全因素，要求叠罗汉过程中，站在某个人肩上的人应该既比自己矮又比自己瘦，或相等。团长想要本次节目中的
vue render 函数详解 (配参数详解) 你的眼睛會笑 vue2 vue.js javascript 前端
vuerender函数详解(配参数详解)在Vue3中，`render`函数被用来代替Vue2中的模板语法。它接收一个h函数（或者是`createElement`函数的别名），并且返回一个虚拟DOM。render函数的语法结构如下：render(h){returnh('div',{class:'container'},'Hello,World!')}在上面的示例中，我们使用h函数创建了一个div元素
Dockerfile命令详解之 FROM 清风怎不知意容器化 java 前端 javascript
许多同学不知道Dockerfile应该如何写，不清楚Dockerfile中的指令分别有什么意义，能达到什么样的目的，接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是，按照惯例，它们应该是大写的，以便更容易地将它们与参数区分开来。(引用
Dockerfile（1） - FROM 指令详解小菠萝测试笔记 docker python java cmd 大数据
FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头，除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像，或区分构建阶段，将一个构建阶段作为另
详解“c:/work/src/components/a/b.vue“‘ has no default export报错原因 hw_happy 开发语言前端 vue.js javascript
前情提要在一个vue文件中需要引入定义的b.vue文件，但是提示b文件没有默认导出，对于vue2文件来说有exportdefault，在中，所有定义的变量、函数和组件都会自动被视为默认导出的组件内容。因此，不需要显式地使用exportdefault来导出组件。但是在我引用这个文件的时候还是提示了这个错误，原来是我的项目使用了ts和vite\webpack，因为TypeScript和Vue的默认导出
【大模型应用开发动手做AI Agent】第一轮行动：工具执行搜索 AI大模型应用之禅计算科学神经计算深度学习神经网络大数据人工智能大型语言模型 AI AGI LLM Java Python 架构设计 Agent RPA
【大模型应用开发动手做AIAgent】第一轮行动：工具执行搜索作者：禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming1.背景介绍1.1问题的由来随着人工智能技术的飞速发展，大模型应用开发已经成为当下热门的研究方向。AIAgent作为人工智能领域的一个重要分支，旨在模拟人类智能行为，实现智能决策和自主行动。在AIAgent的构建过程中，工具执行搜索是至关重要
KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver，已经成为Linux内核的一个模块。负责虚拟机的创建，虚拟内存的分配，虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu，用于模拟PC硬件的用户空间组件，提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中，被组织成Linux中标准
在模拟游戏《星露谷物语》中，体验一把闪婚需要多长时间？爱游戏的萌博士
我们知道：游戏圈中有许多速通玩家，他们追求尽可能短的时间完成游戏里的某项挑战，“RTA（RealTimeAttack）”就是其中主要的玩法，也就是“从游戏开始到通关画面出现为止所需现实时间尽可能短”。为了增加难度，高手们有时候还给自己设定一些限制，比如：有玩家挑战在“无伤”的前提下通关《塞尔达传说：荒野之息》等等。近日，博士就在海外玩家社群中留意到一项新的游戏速通纪录引发了热议！游戏产品并非《塞尔
一文让你彻底搞懂什么是VR、AR、AV、MR 码上飞扬 vr ar mr av
随着科技的飞速发展，现实世界与虚拟世界的界限变得越来越模糊。各种与现实增强相关的技术如雨后春笋般涌现，令人眼花缭乱。本文将为你详细解读四种常见的现实增强技术：虚拟现实（VR）、增强现实（AR）、混合现实（MR）和增强虚拟（AV），让你彻底搞懂它们之间的区别与联系。一、虚拟现实（VR）1.什么是VR？虚拟现实（VirtualReality，简称VR）是一种通过计算机模拟生成的三维环境，使用户能够沉浸
【显示后台运行 & 的命令】晨春计 debug linux 服务器运维
目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时，你可以使用jobs命令来查看这些后台进程的状态。但是，jobs命令并不会直接显示进程的PID（进程ID）。它会显示一个作业列表，其中包括每个作业的状态和一个作业标识符（通常是百分号%后面跟着一个数字），但不会直接显示PID。获取后台进程的PID步骤：1、使用jobs命令查看后台作业。2、使用ps命令配合grep
k8s中Service暴露的种类以及用法听说唐僧不吃肉 K8S kubernetes 容器云原生
一、说明在Kubernetes中，有几种不同的方式可以将服务（Service）暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义：默认类型，服务只能在集群内部访问。作用：通过集群内部IP地址暴露服务。示例：spec:type:ClusterIPports:-port:80targetPo
2021年化工自动化控制仪表考试及化工自动化控制仪表考试技巧女王219 安全生产模拟考试一点通安全生产一点通题库
题库来源：安全生产模拟考试一点通公众号小程序化工自动化控制仪表考试参考答案及化工自动化控制仪表考试试题解析是安全生产模拟考试一点通题库老师及化工自动化控制仪表操作证已考过的学员汇总，相对有效帮助化工自动化控制仪表考试技巧学员顺利通过考试。1、【单选题】辐射传热()任何介质做媒介。（A）A、不需要B、需要C、有时需要2、【单选题】同一密度的液体深度越深,压强()。（B）A、越小B、越大C、基本不变3
详解mybatis的一二级缓存以及缓存失效原因仰望天花板缓存数据库 mybatis java mysql
数据库的大部分场景下是从磁盘读取，如果数据从内存进行读取，速度较比磁盘要快得多。但因为内存的容量有限，所以一般只会把使用和查询较多的数据缓存起来，以便快速反应，其他使用率不太多的继续存放在磁盘。mybatis分为一级缓存和二级缓存1.一级缓存一级缓存存放在SqlSqeeion上，默认开启1.1pojo@DatapublicclassRole{privateLongid;privateStringr
使用Python和Playwright破解滑动验证码 asfdsgdf python 开发语言
滑动验证码是一种常见的验证码形式，通过拖动滑块将缺失的拼图块对准原图中的空缺位置来验证用户操作。本文将介绍如何使用Python中的OpenCV进行模板匹配，并结合Playwright实现自动化破解滑动验证码的过程。所需技术OpenCV模板匹配：用于识别滑块在背景图中的正确位置。Python：主要编程语言。Playwright：用于浏览器自动化，模拟用户操作。破解过程概述获取验证码图像：下载背景图和
爬虫技术抓取网站数据被限制怎么处理 Bearjumpingcandy 爬虫
爬虫技术用于抓取网站数据时，可能会遇到一些限制，常见的包括反爬机制、速率限制、IP封禁等。以下是应对这些情况的一些策略：尊重robots.txt：每个网站都有robots.txt文件，遵循其中的规定可以避免触犯网站的抓取规则。设置合理频率：控制爬虫请求的速度，通过添加延迟或使用代理服务器，减少对目标网站的压力。使用代理：获取并使用代理IP地址可以更换访问来源，降低被识别的可能性。模拟用户行为：使用
爬虫技术抓取网站数据 Bearjumpingcandy 爬虫
爬虫技术是一种自动化获取网站数据的技术，它可以模拟人类浏览器的行为，访问网页并提取所需的信息。以下是爬虫技术抓取网站数据的一般步骤：发起HTTP请求：爬虫首先会发送HTTP请求到目标网站，获取网页的内容。解析HTML：获取到网页内容后，爬虫会使用HTML解析器解析HTML代码，提取出需要的数据。数据提取：通过使用XPath、CSS选择器或正则表达式等工具，爬虫可以从HTML中提取出所需的数据，如文
pythonpandas函数详解_Python pandas常用函数详解 Senvn
本文研究的主要是pandas常用函数，具体介绍如下。1import语句importpandasaspdimportnumpyasnpimportmatplotlib.pyplotaspltimportdatetimeimportre2文件读取df=pd.read_csv(path='file.csv')参数：header=None用默认列名，0，1，2，3...names=['A','B','C'
HTTP 响应状态码详解云博客-资源宝笔记 http HTTP 响应状态码详解
HTTP状态码详解：HTTP状态码,是用以表示WEB服务器HTTP响应状态的3位数字代码小技巧：Ctrl+F快速查找Http状态码状态码含义100客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收，且仍未被拒绝。客户端应当继续发送请求的剩余部分，或者如果请求已经完成，忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。101服务器已经理解了客户端的请求，并将
数组模拟单链表 Star_. 蓝桥杯 java 数据结构链表
实现一个单链表，链表初始为空，支持三种操作：向链表头插入一个数；删除第k个插入的数后面的数；在第k个插入的数后插入一个数。现在要对该链表进行M次操作，进行完所有操作后，从头到尾输出整个链表。注意:题目中第k个插入的数并不是指当前链表的第k个数。例如操作过程中一共插入了n个数，则按照插入的时间顺序，这n个数依次为：第1个插入的数，第2个插入的数，…第n个插入的数。输入格式第一行包含整数M，表示操作次
Linux中GCC与GDB 常用命令详解 Dijkstra's Monk-ey Linux与安全 linux gdb shell 安全 c语言
GCC和GDB常用命令详解GCC常用的选项GDBLINUX下编程，少不了和GCC,GDB打交道，现在总结下常用命令，掌握这些足够用了。GCC常用的选项选项语义-o指定生成的输出文件-E仅执行编译预处理gcc的-E选项，可以让编译器在预处理后停止，并输出预处理结果。-S将C代码转换为汇编代码gcc的-S选项，表示在程序编译期间，在生成汇编代码后停止-wall显示警告信息-c生成目标文件（.o），仅执
腾讯发表多模态综述，一文详解多模态大模型存内计算开发者社区多模态大模型人工智能 chatgpt AIGC 量子计算 AI-native gpt agi
多模态大语言模型（MLLM）是近年来兴起的一个新的研究热点，它利用强大的大语言模型作为大脑来执行多模态任务。MLLM令人惊讶的新兴能力，如基于图像写故事和无OCR的数学推理，在传统方法中是罕见的，这表明了一条通往人工通用智能的潜在道路。在本文中，追踪多模态大模型最新热点，讨论多模态关键技术以及现有在情绪识别上的应用。腾讯AILab发表了一篇关于多模态大模型的最新综述《MM-LLMs:RecentA
java线程的无限循环和退出 3213213333332132 java
最近想写一个游戏，然后碰到有关线程的问题，网上查了好多资料都没满足。突然想起了前段时间看的有关线程的视频，于是信手拈来写了一个线程的代码片段。希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
tomcat 容器 BlueSkator tomcat Web servlet
Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine，其职责为处理由connector获得的客户请求。 3、connector 一个connector
php递归,静态变量,匿名函数使用 dcj3sjt126com PHP 递归函数匿名函数静态变量引用传参
<!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
属性颜色字体变化周华华 JavaScript
function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
将properties内容放置到map中 g21121 properties
代码比较简单： private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
[简单]拼接字符串 53873039oycg 字符串
工作中遇到需要从Map里面取值拼接字符串的情况，自己写了个，不是很好，欢迎提出更优雅的写法，代码如下： import java.util.HashMap; import java.uti
Struts2学习云端月影
最近开始关注struts2的新特性，从这个版本开始，Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。配置文件精简了，的确是简便了开发过程，但是，我们熟悉的配置突然disappear了，真是一下很不适应。跟着潮流走吧，看看该怎样来搞定convention-plugin。使用Convention插件，你需要将其JAR文件放
Java新手入门的30个基本概念二 aijuans java 新手 java 入门
基本概念:　　1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。　　2.OOP中最重要的思想是类,类是模板是蓝图,
jedis 简单使用 antlove java redis cache command jedis
jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
PL/SQL的函数和包体的基础百合不是茶 PL/SQL编程函数包体显示包的具体数据包
由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,, 函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值定义函数的 --输入姓名找到该姓名的年薪 create or re
Mockito(二)--实例篇 bijian1013 持续集成 mockito 单元测试
学习了基本知识后，就可以实战了，Mockito的实际使用还是比较麻烦的。因为在实际使用中，最常遇到的就是需要模拟第三方类库的行为。比如现在有一个类FTPFileTransfer，实现了向FTP传输文件的功能。这个类中使用了a
精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle 数据库 plsql
/* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
【Log4j二】Log4j属性文件配置详解 bit1129 log4j
如下是一个log4j.properties的配置 log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
java集合排序笔记白糖_ java
public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
java导致linux负载过高的定位方法 ronin47
定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题将消耗资源的Java PID转
给定能随机生成整数1到5的函数，写出能随机生成整数1到7的函数 bylijinnan 函数
import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目：给定能随机生成整数1到5的函数，写出能随机生成整数1到7的函数。解法1： f(k) = (x0-1)*5^0+(x1-
PL/SQL Developer保存布局 Kai_Ge
近日由于项目需要，数据库从DB2迁移到ORCAL，因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉，造成了很多麻烦，最主要的就是进入后，左边列表有很多选项，自己删除了一些选项卡，布局很满意了，下次进入后又恢复了以前的布局，很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段： &n
[未来战士计划]超能查派[剧透,慎入] comsci 计划
非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........ 虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活.... &nbs
Google Map API V2 dai_lm google map
以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章，大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程由于v2的key需要G
java数据计算层的几种解决方法2 datamachine java sql 集算器
2、SQL SQL/SP/JDBC在这里属于一类，这是老牌的数据计算层，性能和灵活性是它的优势。但随着新情况的不断出现，单纯用SQL已经难以满足需求，比如： JAVA开发规模的扩大，数据量的剧增，复杂计算问题的涌现。虽然SQL得高分的指标不多，但都是权重最高的。成熟度：5星。最成熟的。
Linux下Telnet的安装与运行 dcj3sjt126com linux telnet
Linux下Telnet的安装与运行 linux默认是使用SSH服务的而不安装telnet服务如果要使用telnet 就必须先安装相应的软件包即使安装了软件包默认的设置telnet 服务也是不运行的需要手工进行设置如果是redhat9，则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
PHP中钩子函数的实现与认识 dcj3sjt126com PHP
假如有这么一段程序： function fun(){ fun1(); fun2(); } 首先程序执行完fun1()之后执行fun2()然后fun()结束。但是，假如我们想对函数做一些变化。比如说，fun是一个解析函数，我们希望后期可以提供丰富的解析函数，而究竟用哪个函数解析，我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。我们可以在fu
EOS中的WorkSpace密码修改蕃薯耀修改WorkSpace密码
EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
SpringSecurity的配置相对来说有些复杂，如果是完整的bean配置，则需要配置大量的bean，所以xml配置时使用了命名空间来简化配置，同样，spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity，达到同样减少bean配置的目的，如下： applicationContex
ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
这两天遇到个问题，kendo ui的datagrid，根据json去读取数据，然后前端通过kendo ui的datagrid去渲染，但很奇怪的是，在ie 10,ie 11,chrome,firefox等浏览器中，同样的程序，浏览起来是没问题的，但把应用放到公网上的一台服务器，却发现如下情况： 1） ie 9下，不能出现任何数据，但用IE 9浏览器浏览本机的应用，却没任何问题
不要让别人笑你不能成为程序员 lampcy 编程程序员
在经历六个月的编程集训之后，我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。说实话，我感觉我的脑细胞像被轰炸过一样。手慢慢地离开键盘，心里很压抑。不禁默默祈祷：一切都会进展顺利的，对吧？至少有些地方我的回答应该是没有遗漏的，是不是？难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗？我需要一点点安慰。在自我怀疑，不安全感和脆弱等等像龙卷风一
马皇后的贤德 nannan408
马皇后不怕朱元璋的坏脾气，并敢理直气壮地吹耳边风。众所周知，朱元璋不喜欢女人干政，他认为“后妃虽母仪天下，然不可使干政事”，因为“宠之太过，则骄恣犯分，上下失序”，因此还特地命人纂述《女诫》，以示警诫。但马皇后是个例外。　　有一次，马皇后问朱元璋道：“如今天下老百姓安居乐业了吗？”朱元璋不高兴地回答：“这不是你应该问的。”马皇后振振有词地回敬道：“陛下是天下之父，
选择某个属性值最大的那条记录（不仅仅包含指定属性，而是想要什么属性都可以） Rainbow702 sql group by 最大值 max 最大的那条记录
好久好久不写SQL了，技能退化严重啊！！！直入主题：比如我有一张表，file_info，它有两个属性（但实际不只，我这里只是作说明用）： file_code, file_version 同一个code可能对应多个version 现在，我想针对每一个code，取得它相关的记录中，version 值最大的那条记录， SQL如下： select *
VBScript脚本语言 tntxia VBScript
VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。 VB家族语言简介 Visual Basic 6.0 源于BASIC语言。由微软公司开发的包含协助开发环境的事
java中枚举类型的使用 xiao1zhao2 java enum 枚举 1.5新特性
枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量. 1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN } 枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型. 2.常用方法静态的values()方