RHCSA和RHCE

RHCSA:

红帽考试流程：

RHCE（上下午）

上午：RHCSA（红帽认证系统管理员）
下午：RHCE （红帽认证系统工程师）

上午考试通过，下午未通过（RHCSA）
上午考试未通过，下午考试通过（没有证书）

上午通过，下午通过（RHCE、RHCSA）

时间：
上午：2个半小时
下午：2小时

半小时（摸索考试系统）

考试都在虚拟机环境考试

1.真实机开机
注册信息
左侧：语言选择
继续
确认信息（确认）
继续
考试说明：网络环境，用户名，密码（user，Maser993）

继续
启动系统
登录对话框（用户：user,密码：maser993）

双击View Exam
左侧：语言选择
时间倒计时

考试说明 172.16.30.5/24,root,密码：uutt8332
--------------------------------------------------------------

题目
---------------------------------------------------------------

1、配置好你的主机名，ip地址，网关，DNS
主机名：stationX.domain.example.com   X为100+座位号
IP:192.168.0.100+座位号
网关：192.168.0.254
DNS:192.168.0.254
答：
vim /etc/sysconfig/network
HOSTNAME=station.domain.example.com

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡名称
BOOTPROTO=static
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR=192.168.0.100
PREFIX=24
GATEWAY=192.168.0.254
DNS1=192.168.0.254
service network restart

2、home分区大小调整为300M,要确保文件系统中的内容保持完整。注意，分区大小很少能够完全符合要求，所以大小浮动范围为280~320。完成后将home分区再次减小至200M，大小浮动范围180M-220M。
备注：考题或者为（把名为vo的逻辑卷容量由190M变为300M,大小浮动范围为280~320）

system-config-lvm(图形化调整)

创建名为sharegrp的组，组ID为603，添加名为natasha的用户，其附加组为sharegrp；添加名为harry的用户，其从属组为 sharegrp；添加名为sarah的用户，其在系统中没有交互式shell，且该用户不是sharegrp组的成员。用户 natasha，harry，sarah的密码设置为 emesgravy。
#groupadd –u 603 sharegrp
#useradd –G sharegrp natasha
#useradd –G sharegrp harry
#useradd –s /sbin/nologin sarah

修改用户密码
#passwd Natasha

3在/home下创建一个目录，名为admins，要求所属组为adm组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组 也为adm组。创建目录/home/test,修改目录属主为root，所属组为root，要求除所有者与所属组以及harry拥有读写访问外任何人均无 任何权限
#mkdir /home/admins
#chown :adm /home/admins

#mkdir /home/test
#chmod 770 /home/test
#chmod g+s /home/test
#setfacl –m u:harry:rwx /home/test

4、拷贝文件/etc/fstab至/var/tmp/fstab，配置文件/var/tmp/fstab的权限：
>文件/var/tmp/fstab的拥有者为root用户。
>文件/var/tmp/fstab属组为root组。
>文件/var/tmp/fstab对任何人不可执行。
>用户natasha能够对文件/var/tmp/fstab执行读写操作。
>用户harry对文件/var/tmp/fstab即不可读，也不可写。
>所有用户能对文件/var/tmp/fstab进行读操作。

#cp /etc/fstab /var/tmp/fstab
#setfacl –m u:natasha:rw /var/tmp/fstab
#setfacl –m u:harry:- /var/tmp/fstab
#chmod a+x /var/tmp/fstab

5、用户natasha配置定时计划任务，每天在本地时间14：23时执行命令/bin/echo hiya。禁止harry使用cron，这个设置不影响其他用户。
#crontab –e –u natasha
23 14 * * * /bin/echo hiya

#vim /etc/cron.deny
harry

6从ftp://instructor.example.com/kernel升级升级内核至2.6.32-220.2.1，要求：
>系统重启后升级的内核作为默认启动内核。
>原有的内核要被保留，并依然可以正常启动
rpm –ivh ftp://instructor.example.com/kernel/*

7、服务器instructor.example.com提供了LDAP服务，您的系统需要安装以下要求绑定到这个服务上：
>验证服务的基本DN是:dc=example,dc=com 
>账户和验证信息均由LDAP提供。
>连接需要使用的证书进行加密，证书可以在下面链接中下载：ftp://instructor.example.com/pub/EXAMPLE-CA-CERT。
>当完成配置后，用户ldapuser10可以登录到您的系统中，但没有家目录。当您完成autufs的题目后，才能生成家目录。用户ldapuser10的密码为'password'。
#system-config-authentication

8、配置您的系统，让其作为instructor.example.com的NTP客户端。

#system-config-date

9、按照下述要求配置autofs用来自动挂载LDAP用户的家目录：
>instructor.example.com通过NFS共享了/home/guests/目录，这个文件系统包含了ldapuser10的家目录，并预先配置好了。
>ldapuser10用户家目录是instructor.example.com:/home/guests/ldapuser10。
>ldapuser10家目录应该挂载到本地/home/guests目录下。
>用户对家目录需要要可写,挂载是需要指定NFS版本为v4。
>ldapuser10的密码为'password'。

#vim /etc/auto.master
/home/guests /etc/auto.nfsabc
#cp /etc/auto.misc /etc/auto.nfsabc
ldapuser10 -fstypes=nfs,rw,nfsvers=3 192.168.0.254:/home/guests/ldapuser10
#service autofs restart
#chkconfig autofs on

10、在stationX.domain.example.com上配置FTP服务器，让用户可以匿名在/var/ftp/pub目录中下载文件。
#vim /etc/yum.repos.d/dvd.repo #创建一个以repo结尾的文件

[dvd]
name=red hat
baseurl=http://192.168.0.254/pub/rhel6/dvd/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

#yum install vsftpd
#chkconfig vsftpd on
service vsftpd start

11、为站点http://stationX.domain.example.com创建一个web服务器，然后执行下述操作：
>从http://instructor.example.com/example.html下载首页。
>不要对example.html页面内容进行任何修改

#yum install httpd
#wget http://instructor.example.com/example.html -O /var/www/html/
#chkconfig httpd on
#service httpd start

12、创建一个用户aclan，用户ID为3895，用户密码为alex111，aclan下次登录时必须修改密码。
#useradd –u 3895 aclan
#passwd aclan
#chage –d 0 aclan

13、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求/tmp/testfile不包含空 行、空格且顺序与/etc/testfile中一致，为/tmp/testfile创建软连接文件至/boot/目录下名为softfile。 
#grep abcde /etc/testfile |grep –v “ ”|grep –v “^$” >/tmp/testfile
#ln –s /tmp/testfile /boot/softfile

14、在您的系统中添加一个大小为100M的交换分区，并开机自动生效，不要移除或修改其他已经存在于您的系统中的swap分区。 
#fdisk –cu /dev/sda
>n
>e
>w
#partx –a /dev/sda
#mkswap /dev/sda6
#swapon /dev/sda6
#vim /etc/fstab
/dev/vda6 swap swap defaults 0 0

15、找出harry拥有的文件，拷贝到目录/opt/dir下
#find –user harry –exec cp –r {} /opt/dir \;

16、将/root/cdrom.iso挂载到/mnt/data1下，并设置为开机自动挂载。
#vim /etc/fstab
/root/root.iso /mnt/data1 iso9660 defaults,loop 0 0

17、根据下来要求创建新的逻辑卷：
>逻辑卷命名为engineering，属于development卷组，并且逻辑卷的大小为16个物理扩展单元(Physical Extent)。
>在development卷组中的逻辑卷，其物理扩展单元为8M。
>使用ext3文件系统对新建逻辑卷格式化，逻辑卷在开机时自动挂载到/mnt/engineering目录下。

#pvcreate /dev/sda{6,7}
#vgcreate –n engineering –s 8M /dev/sda{6,7}
#lvcreate engineering –l 16 development
#mkfs.ext3 /dev /development/engineering
#vim /etc/fstab
/dev /development/engineering /mnt/engineering ext3 defaults 0 0

18、复制文件/etc/fstab至/tmp目录下，文件拥有者为root，拥有组为root，可被任何人读，harry可读可写、sarah无任何权限。 
#cp /etc/fstab /tmp
#chown root:root /tmp/fstab
#chmod a+r /tmp/fstab
#setfacl –m u:harry:wr /tmp/fstab
#setfacl –m u:sarah:- /tmp/fstab

RHCE:

请将selinux状态设置为enforcing状态
#vim /etc/sysconfig/selinux
SELINUX=disabled

请将ip_forward功能打开，，禁止远程主机通过icmp协议ping本机，并永久生效 
#vim /etc/sysctl.config
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_all=1
#sysctl -p

配置ssh允许harry用户访问，拒绝t3gg.com域访问 
#iptables –F
#iptables –X
#iptables –I INPUT –s 172.25.0.0/16 –p tcp --dport 22 –j REJECT
#service iptables save
#chkconfig iptables on

配置ftp允许匿名从/var/ftp/pub目录中下载,以下两个要求任选其一：
>要求1:domain.exmple.com域外的其他主机都不可以访问ftp
>要求2:拒绝t3gg.com域访问（或者拒绝除本机外其他任何主机访问）。 
#iptables –I INPUT ! –s 172.24.40.0/24 –p tcp –dport 20:21 –j REJECT
#iptables –I INPUT ！-s 172.25.0.0/16 –p tcp --dport 20:21 –j REJECT
#service iptables save

将/root/cdrom.iso挂载到/opt/data下，并设置为开机自动挂载 
#mkdir –p /opt/data
#vim /etc/fstab
/root/cdrom.iso /opt/data iso9660 defaulte,loop 0 0

为站点http://stationX.domain.example.com创建一个web服务器，首页从ftp://instructor.example.com/pub/station.html下载，不要对首页内容进行任何修改。
#yum install httpd
#cd /var/www/html
#wget ftp://instructor.example.com/pub/station.html -O index.html
#chcon –t httpd_sys_content_t index.html

扩展您的web服务器，为站点http://wwwX.domain.example.com创建一个虚拟主机：
>设置DocumentRoot为/var/www/virtual。
>从http://instructor.example.com/www.html下载首页，不要对首页内容进行任何修改。
>用户harry可以在/var/www/html目录下创建文件。
>注意：原始站点http://stationX.domain.example.com必须依然可以被访问。 
#mkdir –p /var/www/virtual
#vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName station1.domain.example.com
</VirtualHost>

<VirtualHost *:80>
DocumentRoot /var/www/virtual
ServerName www.domain.example.com
</VirtualHost>
在您的Web服务器的DocumentRoot目录下创建一个名为confidential的目录，从 http://instructor.example.com/confidential.html下载页面，要求本机任何用户都可以流量 confidential内容，但其他任何主机均无法访问该目录。 
#mkdir /var/www/{html,virtual}/confidential

#cd /var/www/html/confidential
#wget http://192.168.0.254/confidential.html -O index.html
#cd /var/www/virtual/ confidential
#wget http://192.168.0.254/confidential.html -O index.html
#vim /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName station1.domain.example.com
</VirtualHost>

<VirtualHost *:80>
DocumentRoot /var/www/virtual
ServerName www.domain.example.com
</VirtualHost>
<Directory "/var/www/html/confidential">
Order allow,deny
Allow from 10.100.23.78
deny from all
</Directory>
<Directory "/var/www/virtual/confidential">
Order allow,deny
Allow from 10.100.23.78
deny from all
　　　</Directory>
　　　
　　　
配置NFS 4.0版本服务器，将/common目录共享给 域。
>注意：因为你没有root权限来直接挂载虚拟主机共享的目录/common，但是物理主机的autofs已经运行；
>通过访问下面的目录可以检查你的NFS共享是否工作正常/net/stationX.domain.example.com。
#vim /etc/exports
/common 172.24.40.0/24(rw)

在真实机验证：
cd /net/stationX.domain.example.com (如果可以进去就成功)
service rpcbind restart
service nfs restart
chkconfig rpcbind on
chkconfig nfs on
配置SMB服务器共享/common目录：
>要求工作组为STAFF。
>共享名称为common。
>仅允许172.16.X.0/24网络访问共享。
>common必须是可以浏览的。
>用户harry必须能够读取共享中的内容，如果需要的话，验证的密码为ringogee。
附加题：仅允许harry与tom访问，其中harry仅harry可写。
#yum install samba
#chkconfig samba on
#vim /etc/samba/smb.conf
workgroup = STAFF #工作组
hosts allow = 127. 192.168.0. 172.16.24. #白名单
security = user
[common] #设置共享名称
path = /common #共享实际路径
browseable = yes #所有人课件
　　　　valid users = harry,tom #设置仅harry，tom可访问
　　　　write list = harry #设置harry只读
　　　　writeable = yes #所有人都可写（共享默认是只读的）
#smbpasswd -a harry #设置SMB帐号密码
passwd:ringogee

chcon -t samba_share_t /common #修改SELinux标签（必须做，否则访问不到）
验证：
smbclient -L 192.168.0.xx
访问：
smbclient -U harry //192.168.0.xx/common
配置一台domian.example.com域的SMTP服务器，要求可以在服务器本地或者通过harry用户从网络上连接到服务器收发邮件。 harry用户的邮箱是/var/spool/mail/harry。注意DNS服务器已经帮你做好MX记录的解析。 
#yum install postfix
#vim /etc/postfix/mail.cf
myhostname=station250.domain.example.com #定义变量：主机名
mydomain=domain.example.com #定义变量 ：域
myorigin=$mydomain #设置收取邮件的域
mydestination=$myhostname,$mydomain (至少要有$mydomain这行才能保证该域都能收到)
mynetworks=192.168.0.0/24,127.0.0.0/8 #新任的网段（可以发送邮件去外域）

客户端验证：
yum -y install telnet
telnet 192.168.0.250 25
mail from:tom
rcpt to:jerry@domain.example.com
data
test
收取邮件：
yum -y install dovecot
POP3 支持离线邮件，端口110
IMAP 不支持离线邮件，端口143

vim /etc/dovecot/conf.d/10-auth.conf #认证配置文件
disable_plaintext_auth = no #允许明文密码
vim /etc/dovecot/conf.d/10-mail.conf #邮箱配置
mail_location = mbox:~/mail:INBOX=/var/mail/%u #修改正确的收件箱

service dovecot restart
chkconfig dovecot on
连接到邮件服务器给admin发邮件，可以被harry用户收到 。
　　（邮件别名）
　　#vim /etc/aliases #修改别名
　　admin ： harry
　　newaliases (刷新一下别名)

　　13、配置系统参数rhelblq=1，并要求可以通过/proc/cmdline验证到你的内核参数

vim /boot/grub/grub.conf
找到kernel这行，修改kernel参数
重启后查看cat /proc/cmdline
验证：重启之后cat /proc/cmdline 查看是否包含刚刚添加的内容
14、配置cron不允许tom用户使用 
#vim /etc/cron.deny 计划任务的黑名单
harry

15、写一个脚本/root/script.sh，要求当给脚本输入参数all时，脚本返回none,给脚本输入参数none时，脚本返回all。而脚本没有参数或者参数错误是，从标准错误输出输出“usage:/root/script all|none”

#!/bin/bash
case $1 in
all)
echo "none"
;;
none)
echo "all"
;;
*)
echo "usage:/root/scripit all|none"
esac

chmod +x /root/script.sh
验证 script.sh all

16、系统instructor.example.com通过标准端口3260提供了一个ISCSI设备，在您的虚拟机上连接该设备，并按以下要求使用此设备创建一个文件系统:
>创建大小为20M的分区，并格式化为ext4，将其挂载至/mnt/data，并实现开机自动挂载。 
>此文件系统包括ftp://instructor.example.com/pub/iscsi.txt文件的副本，拥有人为root，权限为6644，不要更改文件的任何内容。
客户端软件：iscsi-initiator-utils

man iscsiadm

1.查看共享
iscsiadm --mode discoverydb --type sendtargets --portal 192.168.0.254 --discover

2.挂载共享
iscsiadm --mode node --targetname iqn.2010-09.com.example:rdisks.server2 --portal 192.168.0.254:3260 –login
3.fdisk -cu /dev/sda #分区

4.partx -a /dev/sda

5.mkfs.ext4 /dev/sda1

6. mkdir /mnt/data1
mount /dev/sda1 /mnt/data1
vim /etc/fstab
/dev/sda1 /mnt/data1 ext4 defaults,_net_dev 0 0
验证：mount -a
cd /mnt/data1
wget ftp://192.168.0.254/pub/iscsi.txt
chown root iscsi.txt
chmod 6644 iscsi.txt