1)配置selinux
vim /etc/slinux/config
    SELINUX=enforcing
setenforce 1
getenforce
两台都做

2)配置SSH
vim /etc/ssh/sshd_config
    DenyUsers *@*.my133t.org  *@172.34.0.*
systemctl start sshd
systemctl enable sshd
两台都做

3)自定义用户环境
vim /etc/bashrc
    alias qstat='命令'
source /etc/bashrc
qstat
两台都做

4)防火墙端口转发
firewall-cmd --set-default-zone=trusted
firewall-cmd --permanent --add-source=172.34.0.0/24 --zone=block
firewall-cmd --permanent  --zone=trusted --add-forward-port=port=5423:proto=tcp:toport=80
firewall-cmd --reload

5)配置链路聚合
nmcli connection show
man  nmcli-examples
$ nmcli con add type team con-name Team1 ifname Team1 config team1-master-json.conf
$ nmcli con add type ethernet con-name Team1-slave1 ifname em1 master Team1
$ nmcli con add type ethernet con-name Team1-slave2 ifname em2 master Team1
man teamd.conf
"runner": {"name": "activebackup"}
改为如下
nmcli con add type team con-name team0 ifname team0 '{ "runner": {"name": "activebackup"} }'
nmcli con add type ethernet con-name team0-1 ifname eth1 master team0
nmcli con add type ethernet con-name team0-2 ifname eth2 master team0
nmcli connection modify team0 ipv4.method manual ipv4.addresses "172.16.3.20/24" connection.autoconnection yes
nmcli connection up team0
nmcli connection up team0-1
nmcli connection up team0-2
两台都做

6)配置IPV6
nmcli connection show
nmcli connection modify "System eth0" ipv6.method manual ipv6.address "2003:ac18::306/64" connection.autoconnect yes
两台都做

7)配置本地邮件服务
先配好hostname
hostnamectl set-hostname XXXXX
cat /etc/hostname
服务端:
vim  /etc/postfix/main.cf
    myorigin = desktop0.example.com
    inet_interfaces = loopback-only
    mydestination =
    mynetworks = 127.0.0.1/8 [::1]/128
    relayhosts = [smtp0.example.com]
    local_tranport = error:wrong 无要求可不做
systemctl restart postfix
systemctl enable postfix
mail -s "yyyy" student </etc/passwd
mail -u student 这里应该是没邮件的
客户端:
mail -u student 有邮件了

8)samba发布共享目录
yum -y install samba
mkdir /common
useradd harry
pdbedit -a harry
getsebool -a | grep samba
setsebool -P  samba_export_all_ro=on
setsebool -P  samba_export_all_rw=on
vim /etc/samba/smb.conf
    workgroup = STAFF
    [common]
        path = /common
        hosts allow = 172.25.0.0/24
systemctl restart smb
systemctl enable smb

9)samba多用户挂载
服务端:
mkdir /devops
useradd kenji
useradd chihiro
pdbedit -a kenji
pdbedit -a chihiro
setfacl -m u:chihiro:rwx /devops
vim /etc/samba/smb.conf
    [devops]
        path = /devops
        hosts allow =  172.25.0.0/24
        write list = chihiro
systemctl restart smb
systemctl enable smb
客户端:
yum -y install samba-client cifs-utils
smbclient -L  server0
mkdir /mnt/dev
vim /etc/fstab
    //server0.example.com/devops /mnt/dev cifs username=kenji,password=atenorth,multiuser,sec=ntlmssp,_netdev 0 0
mount -a
su - student
cifscreds add -u chihiro server0
touch /mnt/dev/1.txt

10)NFS共享服务
mkdir  /public
mkdir /protected/project
chown ldapuser0 /protected/project
vim /etc/exports
    /public  172.25.0.0/24(ro)
    /protected 172.25.0.0/24(rw,sec=krb5p)
wget -O /etc/krb5.keytab http://XXXXXXXXX
systemctl restart nfs-secure-server nfs-server
systemctl enable nfs-secure-server nfs-server
exports -rv

11)NFS共享挂载
mkdir /mnt/nfssecure /mnt/nfsmount
wget -O /etc/krb5.keytab http://XXXXXXXXX
systemctl enable nfs-secure-serve
systemctl restart nfs-secure-serve
showmount -e server0
vim /etc/fstab
    server0.example.com:/public  /mnt/nfsmount nfs  _netdev 0 0
    server0.example.com:/protected /mnt/nfssecure nfs sec=krb5p,_netdev 0 0
mount -a
ssh ldapuser0@desktop0
touch /mnt/nfssecure/project/1.txt

12)实现一个web服务器
yum -y install httpd
wget -O /va/www/html/index.html  XXX
vim  /etc/httpd/conf.d/00.conf
    <Virtualhost *:80>
        servername server0.example.com
        documentroot /var/www/html
    </Virtualhost>
systemctl restart httpd
systemctl enable httpd

13)配置安全的web服务
yum -y install mod_ssl
cd /etc/pki/tls/certs
wget XXX/server0.crt
wget XXX/example-ca.crt
cd ..
cd private
wget XXX/server0.key
vim /etc/httpd/conf.d/01.conf
    <Virtualhost _default_:443>
    documentroot /var/www/html
    servername server0.example.com:443
    SSLCertificateFile /etc/pki/tls/certs/server0.crt
    SSLCertificateKeyFile /etc/pki/tls/private/server0.key
    SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt
    </Virtualhost>
systemctl restart httpd
systemctl enable httpd

14)配置虚拟主机
mkdir /var/www/virtual
wget XXX
useradd fleyd
setfacl -m u:fleyd:rwx /var/www/virtual
<Virtualhost *:80>
    servername www0.example.com
    documentroot /var/www/virtual
</virtualhost>
systemctl restart httpd
systemctl enable httpd

15)配置web内容访问
mkdir /var/www/html/private
wget XXX
vim /etc/httpd/con.d/02.conf
<Directory /var/www/html/private>
    require ip 127.0.0.1 ::1 172.25.0.11
</Directory>
systemctl restart httpd
systemctl enable httpd

16)配置动态web
yum -y install mod_wsgi
mkdir /var/www/webapp0
wget XXX
vim /etc/httpd/conf.d/03.cof
Listen
<Virtualhost *:8909>
    documentroot /var/www/webapp0
    servername webapp0.example.com
    WSGIScriptAlias / /var/www/webapp/webinfo.wsgi
</Virtualhost>
semanage port -a -t http_port_t -p tcp 8909
systemctl restart httpd
systemctl enable httpd

17)创建一个脚本
#!/bin/bash
if [ "$1" = redhat ];then
    echo fedora
elif [ "$1" = fedora ];then
    echo redhat
else
    echo "/root/foo.sh redhat | fedora" >&2
    exit 2
fi

18)创建用户脚本
#!/bin/bash
if [ $# -eq 0 ];then
    echo " Usage: /root/batchusers <userfile> "
    exit 1
fi
if [ ! -f $1 ];then
    echo " Inputfilenot found"
    exit 2
fi
for name in $(cat $1)
do
    useradd -s /bin/false $name >/dev/null
done

19)配置ISCSI服务端
fdisk /dev/vdb
+3G
partprobe
yum -y install targetcli
targetcli
backstores/block create iscsi_store /dev/vdb1
iscsi/ create iqn.2016-02.com.example:server0
iscsi/iqn.2016-02.com.example:server0/tpg1/acls create iqn.2016-02.com.example:desktop0
iscsi/iqn.2016-02.com.example:server0/tpg1/luns create backstores/block/iscsi_store
iscsi/iqn.2016-02.com.example:server0/tpg1/portals create 172.25.0.11 3260
saveconfig
exit
systemctl restart target
systemctl enable target

20)配置ISCSI客户端
yum -y install iscsi-initiator-utils
vim /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2016-02.com.example:desktop0
systemctl restart iscsid
systemctl enable iscsid
iscsiadn -m discovery -t st -p server0
systemctl restart iscsi
systemctl enanle iscsi
vim /var/iscsi/nodes/iqn.2016-02.com.example...........
    node.conn[0].startup = automatic
systemctl restart iscsi
lsblk
fdisk /dev/sda
+2100M
partprobe
mkfs.ext4 /dev/sda1
mkdir /mnt/data
blkid
vim /etc/fstab
UUID=XXX /mnt/data _netdev 0 0
mount -a
sync;reboot -f

21)数据库配置
yum -y install mariadb mariadb-server
vim /etc/my.inf
    skip-networking
systemctl restart maridb
systemctl enable maridb
mysqladmin -u root password 'atenorth'
mysql -u root -p
    create database Contacts;
    grant select on Contacts.* to XX@localhost identified by 'password';
    delete from mysql.user where password='';
    quit
wget XXX/user.sql
mysql -u -p Contacts < user.sql

22)数据库查询

rhce备战笔记的更多相关文章

  1. rhcsa备战笔记

    笔记全部手打 转载请加原文链接 0)重置密码开机按e 找到linux16行 rd.break console=tty0  ctrl+xmount -o remount,rw /sysrootchroo ...

  2. RHCE学习笔记 管理1 (第六章 第七章)

    第六章 利用linux 文件系统权限文件访问 1.linux文件系统权限 文件的权限分为:  rwx  读/写/执行 ls -l  /home   查看/home下文件 ls -ld /home   ...

  3. RHCE学习笔记 管理1 (第三~五章)

    第三章 红帽企业linux 获取帮助 (略) man .pinfo. 第四章 编辑文件 1.输出重定向到文件和程序 >file    定向文件(覆盖) >>file   定向文件(附 ...

  4. RHCE学习笔记 管理1 (第一、二章)

    第一章 命令行访问 1.Ctrl+alt+F2~F6 切到虚拟控制台,ctrl+alt+F1 回到图形界面 2.格式 : 命令 选项 参数 [] 为可选项目            ...表示该项目任意 ...

  5. 我在北京找工作(五):备战阿里巴巴java笔试<1>:筑基

    @@@2013年9月11日 还在北京昌平区@@@ 好几天没有往博客上贴我的面试备战笔记了,今天开始分享一下备战阿里巴巴校招的笔经,当然重点是java方向的题目~. 插一段2014年阿里巴巴校招的消息: ...

  6. JAVA EE企业级开发四步走完全攻略 [转]

    http://bbs.51cto.com/thread-550558-1.html 本文是J2EE企业级开发四步走完全攻略索引,因内容比较广泛,涉及整个JAVA EE开发相关知识,这是一个长期的计划, ...

  7. 【JAVA EE企业级开发四步走完全攻略】

    本文是J2EE企业级开发四步走完全攻略索引,因内容比较广泛,涉及整个JAVA EE开发相关知识,这是一个长期的计划,单个发blog比较零散,所以整理此索引,决定以后每发一季JAVA EE blog后会 ...

  8. 红帽RHCE培训-课程3笔记内容2

    9 NFS 9.1 NFS基础 目标 .使用NFS将文件系统连接到客户端,并使用IP 地址控制访问 .使用NFS将文件系统连接到客户端,并使用kerberos 来控制访问 .配置用户名和密码控制访问的 ...

  9. LINUX RHCE 笔记

    磁盘类: 新增一个SCSI磁盘,LINUX无法看到(不重启)echo "- - -" >  /sys/class/scsi_host/host2/scan就看到了. part ...

随机推荐

  1. stm32 普通IO口模拟串口通信

    普通IO口模拟串口通信 串口通信协议 串口传输 默认 波特率9600 1起始位 1停止位 其他0 数据位是8位(注意图上的给错了). 传输时,从起始位开始,从一个数据的低位(LSB)开始发送,如图从左 ...

  2. WebApi验证

    如何实现RESTful Web API的身份验证   最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比较简单,但同样需要身份验证,如果是传统的网站的话,那不用说,肯定是用户 ...

  3. HDFS文件浏览页返回上级目录功能

    1.效果预览 Hadoop自带的效果 修改后,多了一个../按钮,点击可以回到上级目录 2.查找页面和JS文件 我们在浏览器上可以看到访问了explorer.html页面,可以尝试使用find命令查找 ...

  4. 计算n阶乘中尾部零的个数

    大佬答案 大佬的思路看了好久,每次看都会明白一丢丢,现在还有不明白的地方,但是要往后继续加油了,知新温故. 结论:参与阶乘的所有数的因子中只要存在一个2和一个5就会在阶乘的结果中产生一个0. 又因为因 ...

  5. 【MySQL】mysql中的锁机制

    一.分类 MySQL的锁机制不同的存储引擎支持不同的锁机制,分为表级锁.行级锁.页面锁.MyISAM和MEMORY存储引擎采用的是表级锁(table-level locking):BDB存储引擎采用的 ...

  6. vue组件5 组件和v-for指令

    使用v-for遍历一个数组的时候,并且给定的数组变化时vue不会重复生成所有的元素,而是智能的找到需要更改的元素,并只改变这些元素 key属性可以告诉vue数组中的每个元素都应该与页面上的哪个元素相关 ...

  7. Android Studio 导入 Android 系统模块并编译和调试

    FAQ: AS导入系统模块源码,并且能够编译调试,正常查看java doc ???? Android AOSP基础(五)Android Studio调试系统源码的三种方式http://liuwangs ...

  8. 将浏览器地址栏中的 Request 参数显示成中文

    希望实现:在当 JSP 页面发起请求,或者 Servlet 跳转时,地址栏中的参数可以显示成中文. 在通常情况下,浏览器地址栏中的URL地址为了适配不同的浏览器,会将URL地址信息转码为"I ...

  9. PHP实现Redis单据锁,防止并发重复写入

    一.写在前面 在整个供应链系统中,会有很多种单据(采购单.入库单.到货单.运单等等),在涉及写单据数据的接口时(增删改操作),即使前端做了相关限制,还是有可能因为网络或异常操作产生并发重复调用的情况, ...

  10. SpringCloud2.0 Hystrix Feign 基于Feign实现断路器 基础教程(七)

    1.启动[服务中心]集群,工程名:springcloud-eureka-server 参考 SpringCloud2.0 Eureka Server 服务中心 基础教程(二) 2.启动[服务提供者]集 ...