rhce 考试题目总结归类

开机需要做的事:

  1. 检查系统版本
  2. 配置yum源
  3. 修改selinux的模式
  4. ping一下server机器

1、分区类题目

1.1 rhcsa 第十五题 添加swap分区

要点:

  • 因为后续还有分区题目,需要先把剩余磁盘空间全部换分为扩展分区,然后再继续创建逻辑分区,逻辑分区创建完成之后,
  • 需要更改分区的类型标记为82 swap
  • 注意分区完成之后需要格式化成swap类型
  • 要求持久化挂载,fstab中只写defaults就可以
  • UUID= swap swap defaults 0 0

1.2 rhcsa 第十八题 创建逻辑卷

  • 要点:需要将分区类型改为8e Linux LVM
  • 注意分区完成之后需要格式化成xfs类型,然后创建lv
  • UUID= /mnt/database xfs defaults 0 0

1.3 rhce 第十九、二十题 ISCSI

  • 19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
  • 注意分区完成之后不需要格式化,直接创建lv即可

20题需要将磁盘挂载过来,创建分区之后不需要改分区类型

  • 注意创建完分区之后需要格式化为ext4格式,不需要创建lv
  • UUID= /mnt/database ext4 defaults,_netdev 0 0

2、挂盘类题目

2.1 rhcsa 第十一题 autofs

  • 使用autofs进行挂载,不需要fstab

2.2 rhce 第八、九题 SMB

  • 注意此处需要一次setfacl
  • //172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

2.3 rhce 第十、十一题 NFS

注意:一定要记得-V4.2 和挂载时候的v4.2参数,切记切记
无法挂载/protected问题

  • nfs-secure服务启动失败,一般是证书下载错误,或者是nfs-secure服务未启动
  • 时间不同步,解决办法:和server机器同步时间,ntpdate 172.24.8.254; hwalock -w

vim /etc/exportfs(Server)
  /protected *.group8.example.com(rw,sec=krb5p,sync)
  /public *.group8.example.com(ro,sec=sys,sync)
vim /etc/fstab(Client)
  system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
  system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0

redhat 7.2的系统差异

  1. server端,只需要启动nfs-server,nfs-secure-server无法手动启动,会根据情况自己启动
  2. client端,挂载krb5p的盘需要下挂载选项为nfs4,(并且不需要写挂载参数v4.2 待确定)
  3. client端,需要设定nfs-client.target 为开机自启动

2.4 rhce 第十九、二十题

  • 19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
  • 注意分区完成之后不需要格式化,直接创建lv即可
  • 20题需要将磁盘挂载过来,创建分区之后不需要改分区类型
  • 注意创建完分区之后需要格式化为ext4格式,不需要创建lv
  • UUID= /mnt/database ext4 defaults,_netdev 0 0

3、需要使用yum的地方

3.1 rhcsa 第九题 升级内核

  • yum install http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.e17.x86_64.rpm

3.2 rhcsa 第十题 绑定外部验证服务

  • yum install authconfig-tui sssd
  • systemctl enable sssd

3.3 rhcsa 第十一题 配置autofs

  • yum install autofs
  • systemctl enable autofs

3.4 rhce 第八题 SMB (system1)

  • yum install samba samba-client
  • systemctl enable smb nmb
  • yum install samba-client(system2)

3.5 rhce 第九题 SMB (system2)

  • yum install cifs-utils

3.6 rhce 第十题 NFS

  • yum install nfs-utils
  • systemctl enable nfs-server nfs-secure-server(7.0)
  • systemctl enable nfs-server(7.2)

3.7 rhce 第十二题 apache

  • yum install httpd
  • systemctl enable httpd

3.8 rhce 第十三题 https

  • yum install mod_ssl

3.9 rhce 第十六题 wsgi

  • yum install mod_wsgi

3.10 rhce 第十九题 配置 ISCSI 服务端

  • yum install targetcli
  • systemctl enable target

3.11 rhce 第二十题 访问 ISCSI

  • yum install iscsi-initiator-utils
  • systemctl enable iscsi iscsid

3.12 rhce 第二十一题 配置数据库

  • yum install mariadb*
  • systemctl enable mariadb

4、需要下载文件的题目

4.1 rhcsa 第十题 绑定外部验证服务

  • wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem

4.2 rhce 第十题 NFS

  • wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab

4.3 rhce 第十一题 NFS

  • wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

4.4 rhce 第十二题 httpd

  • wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html

4.5 rhce 第十三题 https

  • wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
  • wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
  • wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

4.6 rhce 第十四题 虚拟主机

  • wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html

4.7 rhce 第十五题 web访问内容

  • wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html
  • wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html

4.8 rhce 第十六题 wsgi

  • wget -O /var/www/html/webinfo.wsgi http://server.group8.example.com/pub/webinfo.wsgi

4.9 rhce 第十八题 添加用户脚本

  • wget -O /root/userlist http://server.group8.example.com/pub/userlist

4.10 rhce 第二十一题 配置数据库

  • wget -O /root/users.mdb http://server.group8.example.com/pub/users.mdb
  • grant select on database.* to user@ip identified by 'password';

5、需要firewalld的题目

5.1 rhce第二题 配置防火墙(Server和Client机器都需要执行)

  • firewall-cmd --permanent --add-service=ssh
  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

5.2 rhce第四题 配置端口转发 (Server执行)

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '

5.3 第八题 通过samba共享目录 (Server执行)

  • firewall-cmd --permanent --add-service=samba

5.4 第十题 配置nfs服务

  • firewall-cmd --permanent --add-service=nfs
  • firewall-cmd --permanent --add-service=rpc-bind
  • firewall-cmd --permanent --add-service=mountd

5.5 第十二题 实现一个web服务器

  • firewall-cmd --permanent --add-service=http

5.6 第十二题 配置安全web服务

  • firewall-cmd --permanent --add-service=https

5.7 第十六题 实现动态web内容

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'

5.8 第十九题 配置ISCSI服务端

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意这里的address的子网掩码为32

5.9  查看firewalld

[root@localhost ~ ]# firewall-cmd --list-all
public (default, active)

interfaces: eth0 eth3

sources:

services: dhcpv6-client http https mountd nfs rpc-bind samba ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject

rule family="ipv4" source address="172.24.8.12/32" port port="" protocol="tcp" accept

rule family="ipv4" port port="" protocol="tcp" accept

rule family="ipv4" source address="172.24.8.0/24" forward-port port="" protocol="tcp" to-port=""

6、需要semanage的题目

6.1 第八题 通过samba共享目录

  • semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'

6.2 第九题 配置多用户SMB挂载

  • semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

6.3 第十题:配置NFS服务

  • semanage fcontext -a -t 'public_content_t' '/public(/.*)?' [此处有教程配置上没有做,但是我个人认为需要写]
  • semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
  • semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)? [注意public_content_rw_t中有rw,表示读写]

6.4 第十四题 配置虚拟主机

  • semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'

6.5 第十六题 实现动态WEB内容

  • semanage port -a -t 'http_port_t' -p tcp 8909

注意 rhce

  1. setfacl 在rhce中只有两次需要用到,第一次在samba挂盘时候给akira用户权限,第二次在httpd题目给andy用户权限
  2. 第十一题 开机/protected 目录挂不上,查看开机日志发现ntpdate服务起不来,影响了目录挂不上,将服务端和客户端的ntpdate服务设定为开机不自动启动之后,重启环境,开机成功自动挂载krb5p验证的目录。
  3. 第十二题 http 配置文件中 require not host .my133t.org 中,一定不要忘记前边的“.”
  4. 第十三题 https 配置文件中 SSLProtocol all -SSLv2 -SSLv3 如果没有“-SSLv3” 一定要手动加上
  5. 第十五题 web访问内容,配置require规则时,不需要<RequireAll></RequireAll>
  6. 第二十题 注意挂载时UUID="" 双引号不能丢,否则最后检测Checking for iscsi mount type\piont 这两项过不去

总结:

  • rhce中一共有3个挂载题目,有4次需要写fstab文件,有2次需要setfaclt命令配合,有6次防火墙配置,有7次selinux配置,有12次需要yum安装对应的包,有10次需要从服务器下载文件

本问有道云笔记链接:

文档:rhce总结.md
链接:http://note.youdao.com/noteshare?id=bf21977b6af42d227e431c2932e175b0&sub=E60DB4DB8F05436D89801FE66CBC7FBD

rhce 考试题目总结的更多相关文章

  1. RHCE考试

    RHCSA_PDF版传送门:https://files.cnblogs.com/files/zhangjianghua/RHCSA%E8%AF%95%E9%A2%98.pdf RHCE_PDF版传送门 ...

  2. SEO工程师考试题目

    http://www.wocaoseo.com/thread-201-1-1.html      SEO,全名Search Engine Optimization,其中文名字为'搜索引擎优化' .其英 ...

  3. RHCE脚本题目详解

    目录 RHCE脚本题目详解 题目一 shell脚本之if语句实现: shell脚本之case语句实现: 题目二 实现 测试 解析 写在后面 RHCE脚本题目详解 题目一 在system1上创建一个名为 ...

  4. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  5. 【洛谷T7152】(考试题目)细胞

    题面 题目描述 小 X 在上完生物课后对细胞的分裂产生了浓厚的兴趣.于是他决定做实验并 观察细胞分裂的规律. 他选取了一种特别的细胞,每天每个该细胞可以分裂出 x − 1 个新的细胞. 小 X 决定第 ...

  6. 其他-pkuwc2019数学考试题目

    时限150min,有windows和Ubuntu使用 十道填空题,在poj上举行,选手提交答案,系统将答案自动填入一个作用是输出答案的程序,再将该程序提交评测(由于该程序变量名为longlong,所以 ...

  7. RHCE考试(Linux7)

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.环境模拟 * server0.example.com :172.25.0.11 * desktop0.example ...

  8. CSS考试题目

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  9. python之路之考试题目

随机推荐

  1. Python的Colorama模块

    简介 Python的Colorama模块,可以跨多终端,显示字体不同的颜色和背景,只需要导入colorama模块即可,不用再每次都像linux一样指定颜色. 1. 安装colorama模块 1 pip ...

  2. Mobaxterm使用(类似xshell)

    先来看看SSH是什么,定义如下:SSH是一种可以保证用户远程登录到系统的协议.实际上,SSH是一个网络协议,允许通过网络连接到Linux和Unix服务器.SSH使用公钥加密来认证远程的计算机.通常有多 ...

  3. 【Spring Boot学习之十一】整合mongoDB

    环境 eclipse 4.7 jdk 1.8 Spring Boot 1.5.2 参考: SpringBoot+Mongodb的使用

  4. PHP Imagick文字加阴影(外发光)

    PHP Imagick文字加阴影(外发光)<pre>$canvas = new \Imagick(); $canvas->newImage(500, 200, 'white'); $ ...

  5. Graph machine learning 工具

    OGB: Open Graph Benchmark https://ogb.stanford.edu/ https://github.com/snap-stanford/ogb OGB is a co ...

  6. 【JVM】3、jvm参数和main方法参数

    在实际应用中,我们经常会使用一些额外的参数定义不通的环境下jvm的启动设置 特别是springCloud的项目,因为yml配置文件的问题,如果我们要做负载的话,会同时启动一个jar当做2个服务 那么这 ...

  7. Ubuntu 编译安装 nginx

    有关博客: <Windows 编译安装 nginx 服务器 + rtmp 模块>.<Ubuntu 编译安装 nginx>.<Arm-Linux 移植 Nginx> ...

  8. Linux下使用strip如何对库和可执行文件进行裁减

    如果生成的可执行文件或库比较大,这时候就可以使用strip命令进行裁减,在嵌入式开发中,如果使用的交叉编译工具是arm-linux,则命令 是arm-linux-strip,如果是arm-uclibc ...

  9. Docker/Dockerfile debug调试技巧

    『重用』容器名 但我们在编写/调试Dockerfile的时候我们经常会重复之前的command,比如这种docker run --name jstorm-zookeeper zookeeper:3.4 ...

  10. MVC中常用的返回值方法

    我们上边所看到的Action都是return View();我们可以看作这个返回值用于解析一个aspx文件.而它的返回类型是ActionResult如 public ActionResult Inde ...