rhce 考试题目总结归类

开机需要做的事:

  1. 检查系统版本
  2. 配置yum源
  3. 修改selinux的模式
  4. ping一下server机器

1、分区类题目

1.1 rhcsa 第十五题 添加swap分区

要点:

  • 因为后续还有分区题目,需要先把剩余磁盘空间全部换分为扩展分区,然后再继续创建逻辑分区,逻辑分区创建完成之后,
  • 需要更改分区的类型标记为82 swap
  • 注意分区完成之后需要格式化成swap类型
  • 要求持久化挂载,fstab中只写defaults就可以
  • UUID= swap swap defaults 0 0

1.2 rhcsa 第十八题 创建逻辑卷

  • 要点:需要将分区类型改为8e Linux LVM
  • 注意分区完成之后需要格式化成xfs类型,然后创建lv
  • UUID= /mnt/database xfs defaults 0 0

1.3 rhce 第十九、二十题 ISCSI

  • 19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
  • 注意分区完成之后不需要格式化,直接创建lv即可

20题需要将磁盘挂载过来,创建分区之后不需要改分区类型

  • 注意创建完分区之后需要格式化为ext4格式,不需要创建lv
  • UUID= /mnt/database ext4 defaults,_netdev 0 0

2、挂盘类题目

2.1 rhcsa 第十一题 autofs

  • 使用autofs进行挂载,不需要fstab

2.2 rhce 第八、九题 SMB

  • 注意此处需要一次setfacl
  • //172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

2.3 rhce 第十、十一题 NFS

注意:一定要记得-V4.2 和挂载时候的v4.2参数,切记切记
无法挂载/protected问题

  • nfs-secure服务启动失败,一般是证书下载错误,或者是nfs-secure服务未启动
  • 时间不同步,解决办法:和server机器同步时间,ntpdate 172.24.8.254; hwalock -w

vim /etc/exportfs(Server)
  /protected *.group8.example.com(rw,sec=krb5p,sync)
  /public *.group8.example.com(ro,sec=sys,sync)
vim /etc/fstab(Client)
  system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
  system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0

redhat 7.2的系统差异

  1. server端,只需要启动nfs-server,nfs-secure-server无法手动启动,会根据情况自己启动
  2. client端,挂载krb5p的盘需要下挂载选项为nfs4,(并且不需要写挂载参数v4.2 待确定)
  3. client端,需要设定nfs-client.target 为开机自启动

2.4 rhce 第十九、二十题

  • 19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
  • 注意分区完成之后不需要格式化,直接创建lv即可
  • 20题需要将磁盘挂载过来,创建分区之后不需要改分区类型
  • 注意创建完分区之后需要格式化为ext4格式,不需要创建lv
  • UUID= /mnt/database ext4 defaults,_netdev 0 0

3、需要使用yum的地方

3.1 rhcsa 第九题 升级内核

  • yum install http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.e17.x86_64.rpm

3.2 rhcsa 第十题 绑定外部验证服务

  • yum install authconfig-tui sssd
  • systemctl enable sssd

3.3 rhcsa 第十一题 配置autofs

  • yum install autofs
  • systemctl enable autofs

3.4 rhce 第八题 SMB (system1)

  • yum install samba samba-client
  • systemctl enable smb nmb
  • yum install samba-client(system2)

3.5 rhce 第九题 SMB (system2)

  • yum install cifs-utils

3.6 rhce 第十题 NFS

  • yum install nfs-utils
  • systemctl enable nfs-server nfs-secure-server(7.0)
  • systemctl enable nfs-server(7.2)

3.7 rhce 第十二题 apache

  • yum install httpd
  • systemctl enable httpd

3.8 rhce 第十三题 https

  • yum install mod_ssl

3.9 rhce 第十六题 wsgi

  • yum install mod_wsgi

3.10 rhce 第十九题 配置 ISCSI 服务端

  • yum install targetcli
  • systemctl enable target

3.11 rhce 第二十题 访问 ISCSI

  • yum install iscsi-initiator-utils
  • systemctl enable iscsi iscsid

3.12 rhce 第二十一题 配置数据库

  • yum install mariadb*
  • systemctl enable mariadb

4、需要下载文件的题目

4.1 rhcsa 第十题 绑定外部验证服务

  • wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem

4.2 rhce 第十题 NFS

  • wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab

4.3 rhce 第十一题 NFS

  • wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

4.4 rhce 第十二题 httpd

  • wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html

4.5 rhce 第十三题 https

  • wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
  • wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
  • wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

4.6 rhce 第十四题 虚拟主机

  • wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html

4.7 rhce 第十五题 web访问内容

  • wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html
  • wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html

4.8 rhce 第十六题 wsgi

  • wget -O /var/www/html/webinfo.wsgi http://server.group8.example.com/pub/webinfo.wsgi

4.9 rhce 第十八题 添加用户脚本

  • wget -O /root/userlist http://server.group8.example.com/pub/userlist

4.10 rhce 第二十一题 配置数据库

  • wget -O /root/users.mdb http://server.group8.example.com/pub/users.mdb
  • grant select on database.* to user@ip identified by 'password';

5、需要firewalld的题目

5.1 rhce第二题 配置防火墙(Server和Client机器都需要执行)

  • firewall-cmd --permanent --add-service=ssh
  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

5.2 rhce第四题 配置端口转发 (Server执行)

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '

5.3 第八题 通过samba共享目录 (Server执行)

  • firewall-cmd --permanent --add-service=samba

5.4 第十题 配置nfs服务

  • firewall-cmd --permanent --add-service=nfs
  • firewall-cmd --permanent --add-service=rpc-bind
  • firewall-cmd --permanent --add-service=mountd

5.5 第十二题 实现一个web服务器

  • firewall-cmd --permanent --add-service=http

5.6 第十二题 配置安全web服务

  • firewall-cmd --permanent --add-service=https

5.7 第十六题 实现动态web内容

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'

5.8 第十九题 配置ISCSI服务端

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意这里的address的子网掩码为32

5.9  查看firewalld

[root@localhost ~ ]# firewall-cmd --list-all
public (default, active)

interfaces: eth0 eth3

sources:

services: dhcpv6-client http https mountd nfs rpc-bind samba ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject

rule family="ipv4" source address="172.24.8.12/32" port port="" protocol="tcp" accept

rule family="ipv4" port port="" protocol="tcp" accept

rule family="ipv4" source address="172.24.8.0/24" forward-port port="" protocol="tcp" to-port=""

6、需要semanage的题目

6.1 第八题 通过samba共享目录

  • semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'

6.2 第九题 配置多用户SMB挂载

  • semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

6.3 第十题:配置NFS服务

  • semanage fcontext -a -t 'public_content_t' '/public(/.*)?' [此处有教程配置上没有做,但是我个人认为需要写]
  • semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
  • semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)? [注意public_content_rw_t中有rw,表示读写]

6.4 第十四题 配置虚拟主机

  • semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'

6.5 第十六题 实现动态WEB内容

  • semanage port -a -t 'http_port_t' -p tcp 8909

注意 rhce

  1. setfacl 在rhce中只有两次需要用到,第一次在samba挂盘时候给akira用户权限,第二次在httpd题目给andy用户权限
  2. 第十一题 开机/protected 目录挂不上,查看开机日志发现ntpdate服务起不来,影响了目录挂不上,将服务端和客户端的ntpdate服务设定为开机不自动启动之后,重启环境,开机成功自动挂载krb5p验证的目录。
  3. 第十二题 http 配置文件中 require not host .my133t.org 中,一定不要忘记前边的“.”
  4. 第十三题 https 配置文件中 SSLProtocol all -SSLv2 -SSLv3 如果没有“-SSLv3” 一定要手动加上
  5. 第十五题 web访问内容,配置require规则时,不需要<RequireAll></RequireAll>
  6. 第二十题 注意挂载时UUID="" 双引号不能丢,否则最后检测Checking for iscsi mount type\piont 这两项过不去

总结:

  • rhce中一共有3个挂载题目,有4次需要写fstab文件,有2次需要setfaclt命令配合,有6次防火墙配置,有7次selinux配置,有12次需要yum安装对应的包,有10次需要从服务器下载文件

本问有道云笔记链接:

文档:rhce总结.md
链接:http://note.youdao.com/noteshare?id=bf21977b6af42d227e431c2932e175b0&sub=E60DB4DB8F05436D89801FE66CBC7FBD

rhce 考试题目总结的更多相关文章

  1. RHCE考试

    RHCSA_PDF版传送门:https://files.cnblogs.com/files/zhangjianghua/RHCSA%E8%AF%95%E9%A2%98.pdf RHCE_PDF版传送门 ...

  2. SEO工程师考试题目

    http://www.wocaoseo.com/thread-201-1-1.html      SEO,全名Search Engine Optimization,其中文名字为'搜索引擎优化' .其英 ...

  3. RHCE脚本题目详解

    目录 RHCE脚本题目详解 题目一 shell脚本之if语句实现: shell脚本之case语句实现: 题目二 实现 测试 解析 写在后面 RHCE脚本题目详解 题目一 在system1上创建一个名为 ...

  4. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  5. 【洛谷T7152】(考试题目)细胞

    题面 题目描述 小 X 在上完生物课后对细胞的分裂产生了浓厚的兴趣.于是他决定做实验并 观察细胞分裂的规律. 他选取了一种特别的细胞,每天每个该细胞可以分裂出 x − 1 个新的细胞. 小 X 决定第 ...

  6. 其他-pkuwc2019数学考试题目

    时限150min,有windows和Ubuntu使用 十道填空题,在poj上举行,选手提交答案,系统将答案自动填入一个作用是输出答案的程序,再将该程序提交评测(由于该程序变量名为longlong,所以 ...

  7. RHCE考试(Linux7)

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.环境模拟 * server0.example.com :172.25.0.11 * desktop0.example ...

  8. CSS考试题目

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  9. python之路之考试题目

随机推荐

  1. Spring Boot JDBC:加载DataSource过程的源码分析及yml中DataSource的配置

    装载至:https://www.cnblogs.com/storml/p/8611388.html Spring Boot实现了自动加载DataSource及相关配置.当然,使用时加上@EnableA ...

  2. C#.NET 合并图片

    引用:https://www.cnblogs.com/stulzq/p/6137715.html util: using System; using System.Collections.Generi ...

  3. 【记录】【mysql】的REPLACE()用法

    操作前数据 操作 UPDATE `test_replace` SET PASSWORD ') WHERE id REPLACE(PASSWORD, '1', '77')意思就是password中的1替 ...

  4. 在ensp上配置RIPv2的认证

    原理 实验模拟 实验拓扑 测试连通性 搭建rip网络 查看路由表 R3模拟攻击首先把在自己的的ip通告网段 配置完成后查看一下路由表 可以看到已经非法获取R1R2的网段信息,那么现在我们R3可以向两个 ...

  5. es内存不够

    8核32G 3台 ELS机器,当时只给es配置了8G内存,es的总体数据量大小将近30G(查看GET /_cat/shards?v)

  6. Echarts的提示(Tooltip)显示额外内容

    官方一般都是: 而我们通常是需要显示额外内容的,比如这样 其中Tooltip也是参考了网友的写法 option = { tooltip: { trigger: 'axis', formatter: f ...

  7. DBCP(MySql)+Servlet+BootStrap+Ajax实现用户登录与简单用户管理系统

    目  录   简介 本次项目通过Maven编写 本文最后会附上代码 界面截图 登录界面 注册界面 登录成功进入主页 增加用户操作 删除用户操作 修改用户操作 主要代码 Dao层代码 DBCP代码 Se ...

  8. STVD生成hex,bin,显示ram&flash的使用情况

    前言: 虽然stvd免费,但使用起来并不令人满意,不能自动补全,界面丑陋,设置繁琐,最难受的是不会自动输出ram和flash的使用情况.当然方法还是有的,下面就讲讲我是怎么实现的.个人水平有限,如有错 ...

  9. golang错误处理和资源管理

  10. gym101480

    A. ASCII Addition 模拟 #include <iostream> #include <sstream> #include <algorithm> # ...