rhce 考试题目总结归类

开机需要做的事:

  1. 检查系统版本
  2. 配置yum源
  3. 修改selinux的模式
  4. ping一下server机器

1、分区类题目

1.1 rhcsa 第十五题 添加swap分区

要点:

  • 因为后续还有分区题目,需要先把剩余磁盘空间全部换分为扩展分区,然后再继续创建逻辑分区,逻辑分区创建完成之后,
  • 需要更改分区的类型标记为82 swap
  • 注意分区完成之后需要格式化成swap类型
  • 要求持久化挂载,fstab中只写defaults就可以
  • UUID= swap swap defaults 0 0

1.2 rhcsa 第十八题 创建逻辑卷

  • 要点:需要将分区类型改为8e Linux LVM
  • 注意分区完成之后需要格式化成xfs类型,然后创建lv
  • UUID= /mnt/database xfs defaults 0 0

1.3 rhce 第十九、二十题 ISCSI

  • 19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
  • 注意分区完成之后不需要格式化,直接创建lv即可

20题需要将磁盘挂载过来,创建分区之后不需要改分区类型

  • 注意创建完分区之后需要格式化为ext4格式,不需要创建lv
  • UUID= /mnt/database ext4 defaults,_netdev 0 0

2、挂盘类题目

2.1 rhcsa 第十一题 autofs

  • 使用autofs进行挂载,不需要fstab

2.2 rhce 第八、九题 SMB

  • 注意此处需要一次setfacl
  • //172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

2.3 rhce 第十、十一题 NFS

注意:一定要记得-V4.2 和挂载时候的v4.2参数,切记切记
无法挂载/protected问题

  • nfs-secure服务启动失败,一般是证书下载错误,或者是nfs-secure服务未启动
  • 时间不同步,解决办法:和server机器同步时间,ntpdate 172.24.8.254; hwalock -w

vim /etc/exportfs(Server)
  /protected *.group8.example.com(rw,sec=krb5p,sync)
  /public *.group8.example.com(ro,sec=sys,sync)
vim /etc/fstab(Client)
  system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
  system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0

redhat 7.2的系统差异

  1. server端,只需要启动nfs-server,nfs-secure-server无法手动启动,会根据情况自己启动
  2. client端,挂载krb5p的盘需要下挂载选项为nfs4,(并且不需要写挂载参数v4.2 待确定)
  3. client端,需要设定nfs-client.target 为开机自启动

2.4 rhce 第十九、二十题

  • 19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
  • 注意分区完成之后不需要格式化,直接创建lv即可
  • 20题需要将磁盘挂载过来,创建分区之后不需要改分区类型
  • 注意创建完分区之后需要格式化为ext4格式,不需要创建lv
  • UUID= /mnt/database ext4 defaults,_netdev 0 0

3、需要使用yum的地方

3.1 rhcsa 第九题 升级内核

  • yum install http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.e17.x86_64.rpm

3.2 rhcsa 第十题 绑定外部验证服务

  • yum install authconfig-tui sssd
  • systemctl enable sssd

3.3 rhcsa 第十一题 配置autofs

  • yum install autofs
  • systemctl enable autofs

3.4 rhce 第八题 SMB (system1)

  • yum install samba samba-client
  • systemctl enable smb nmb
  • yum install samba-client(system2)

3.5 rhce 第九题 SMB (system2)

  • yum install cifs-utils

3.6 rhce 第十题 NFS

  • yum install nfs-utils
  • systemctl enable nfs-server nfs-secure-server(7.0)
  • systemctl enable nfs-server(7.2)

3.7 rhce 第十二题 apache

  • yum install httpd
  • systemctl enable httpd

3.8 rhce 第十三题 https

  • yum install mod_ssl

3.9 rhce 第十六题 wsgi

  • yum install mod_wsgi

3.10 rhce 第十九题 配置 ISCSI 服务端

  • yum install targetcli
  • systemctl enable target

3.11 rhce 第二十题 访问 ISCSI

  • yum install iscsi-initiator-utils
  • systemctl enable iscsi iscsid

3.12 rhce 第二十一题 配置数据库

  • yum install mariadb*
  • systemctl enable mariadb

4、需要下载文件的题目

4.1 rhcsa 第十题 绑定外部验证服务

  • wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem

4.2 rhce 第十题 NFS

  • wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab

4.3 rhce 第十一题 NFS

  • wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

4.4 rhce 第十二题 httpd

  • wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html

4.5 rhce 第十三题 https

  • wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
  • wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
  • wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

4.6 rhce 第十四题 虚拟主机

  • wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html

4.7 rhce 第十五题 web访问内容

  • wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html
  • wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html

4.8 rhce 第十六题 wsgi

  • wget -O /var/www/html/webinfo.wsgi http://server.group8.example.com/pub/webinfo.wsgi

4.9 rhce 第十八题 添加用户脚本

  • wget -O /root/userlist http://server.group8.example.com/pub/userlist

4.10 rhce 第二十一题 配置数据库

  • wget -O /root/users.mdb http://server.group8.example.com/pub/users.mdb
  • grant select on database.* to user@ip identified by 'password';

5、需要firewalld的题目

5.1 rhce第二题 配置防火墙(Server和Client机器都需要执行)

  • firewall-cmd --permanent --add-service=ssh
  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

5.2 rhce第四题 配置端口转发 (Server执行)

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '

5.3 第八题 通过samba共享目录 (Server执行)

  • firewall-cmd --permanent --add-service=samba

5.4 第十题 配置nfs服务

  • firewall-cmd --permanent --add-service=nfs
  • firewall-cmd --permanent --add-service=rpc-bind
  • firewall-cmd --permanent --add-service=mountd

5.5 第十二题 实现一个web服务器

  • firewall-cmd --permanent --add-service=http

5.6 第十二题 配置安全web服务

  • firewall-cmd --permanent --add-service=https

5.7 第十六题 实现动态web内容

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'

5.8 第十九题 配置ISCSI服务端

  • firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意这里的address的子网掩码为32

5.9  查看firewalld

[root@localhost ~ ]# firewall-cmd --list-all
public (default, active)

interfaces: eth0 eth3

sources:

services: dhcpv6-client http https mountd nfs rpc-bind samba ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject

rule family="ipv4" source address="172.24.8.12/32" port port="" protocol="tcp" accept

rule family="ipv4" port port="" protocol="tcp" accept

rule family="ipv4" source address="172.24.8.0/24" forward-port port="" protocol="tcp" to-port=""

6、需要semanage的题目

6.1 第八题 通过samba共享目录

  • semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'

6.2 第九题 配置多用户SMB挂载

  • semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

6.3 第十题:配置NFS服务

  • semanage fcontext -a -t 'public_content_t' '/public(/.*)?' [此处有教程配置上没有做,但是我个人认为需要写]
  • semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
  • semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)? [注意public_content_rw_t中有rw,表示读写]

6.4 第十四题 配置虚拟主机

  • semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'

6.5 第十六题 实现动态WEB内容

  • semanage port -a -t 'http_port_t' -p tcp 8909

注意 rhce

  1. setfacl 在rhce中只有两次需要用到,第一次在samba挂盘时候给akira用户权限,第二次在httpd题目给andy用户权限
  2. 第十一题 开机/protected 目录挂不上,查看开机日志发现ntpdate服务起不来,影响了目录挂不上,将服务端和客户端的ntpdate服务设定为开机不自动启动之后,重启环境,开机成功自动挂载krb5p验证的目录。
  3. 第十二题 http 配置文件中 require not host .my133t.org 中,一定不要忘记前边的“.”
  4. 第十三题 https 配置文件中 SSLProtocol all -SSLv2 -SSLv3 如果没有“-SSLv3” 一定要手动加上
  5. 第十五题 web访问内容,配置require规则时,不需要<RequireAll></RequireAll>
  6. 第二十题 注意挂载时UUID="" 双引号不能丢,否则最后检测Checking for iscsi mount type\piont 这两项过不去

总结:

  • rhce中一共有3个挂载题目,有4次需要写fstab文件,有2次需要setfaclt命令配合,有6次防火墙配置,有7次selinux配置,有12次需要yum安装对应的包,有10次需要从服务器下载文件

本问有道云笔记链接:

文档:rhce总结.md
链接:http://note.youdao.com/noteshare?id=bf21977b6af42d227e431c2932e175b0&sub=E60DB4DB8F05436D89801FE66CBC7FBD

rhce 考试题目总结的更多相关文章

  1. RHCE考试

    RHCSA_PDF版传送门:https://files.cnblogs.com/files/zhangjianghua/RHCSA%E8%AF%95%E9%A2%98.pdf RHCE_PDF版传送门 ...

  2. SEO工程师考试题目

    http://www.wocaoseo.com/thread-201-1-1.html      SEO,全名Search Engine Optimization,其中文名字为'搜索引擎优化' .其英 ...

  3. RHCE脚本题目详解

    目录 RHCE脚本题目详解 题目一 shell脚本之if语句实现: shell脚本之case语句实现: 题目二 实现 测试 解析 写在后面 RHCE脚本题目详解 题目一 在system1上创建一个名为 ...

  4. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  5. 【洛谷T7152】(考试题目)细胞

    题面 题目描述 小 X 在上完生物课后对细胞的分裂产生了浓厚的兴趣.于是他决定做实验并 观察细胞分裂的规律. 他选取了一种特别的细胞,每天每个该细胞可以分裂出 x − 1 个新的细胞. 小 X 决定第 ...

  6. 其他-pkuwc2019数学考试题目

    时限150min,有windows和Ubuntu使用 十道填空题,在poj上举行,选手提交答案,系统将答案自动填入一个作用是输出答案的程序,再将该程序提交评测(由于该程序变量名为longlong,所以 ...

  7. RHCE考试(Linux7)

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.环境模拟 * server0.example.com :172.25.0.11 * desktop0.example ...

  8. CSS考试题目

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  9. python之路之考试题目

随机推荐

  1. elk使用记录

    1.使用elk查询接口的时候 几个常用参数  http_host.raw 2.具体的接口名称:request_uri 3.想要把左边要查询的显示出来

  2. understanding backpropagation

    几个有助于加深对反向传播算法直观理解的网页,包括普通前向神经网络,卷积神经网络以及利用BP对一般性函数求导 A Visual Explanation of the Back Propagation A ...

  3. Python之路【第十九篇】:前端CSS

    CSS 一.CSS概述 CSS是Cascading Style Sheets的简称,中文称为层叠式样式表,用来控制网页数据的表现,可以使网页的表现与数据内容分离. 学CSS后我们需要掌握的技能: 1. ...

  4. Jquery+CSS实现遮罩效果

    JavaScript: (function ($) { $.fn.ShowMask = function (options) { var defaults = { top: 150, left: 20 ...

  5. postgreSQL 备份+还原多张表

    -U表示用户 -h表示主机 -p表示端口号 -t表示表名 -f表示备份后的sql文件的名字 -d表示要恢复数据库名 一.打开cmd 进入postgresql安装路径下的bin文件夹,以我的为例: cd ...

  6. linq根据英文首字母姓名排序

    names.Sort((a, b) => a.name.CompareTo(b.name));

  7. 2019 顺网游戏java面试笔试题 (含面试题解析)

      本人5年开发经验.18年年底开始跑路找工作,在互联网寒冬下成功拿到阿里巴巴.今日头条.顺网游戏等公司offer,岗位是Java后端开发,因为发展原因最终选择去了顺网游戏,入职一年时间了,也成为了面 ...

  8. 2019 波克城市ava面试笔试题 (含面试题解析)

    本人3年开发经验.18年年底开始跑路找工作,在互联网寒冬下成功拿到阿里巴巴.今日头条.波克城市等公司offer,岗位是Java后端开发,最终选择去了波克城市. 面试了很多家公司,感觉大部分公司考察的点 ...

  9. 小知识:讲述Linux命令别名与资源文件的区别

    别名 别名是命令的快捷方式.为那些需要经常执行,但需要很长时间输入的长命令创建快捷方式很有用.语法是: alias ppp='ping www.baidu.com' 它们并不总是用来缩短长命令.重要的 ...

  10. 解读HTTP/3

    技术的发展总是让人目不暇接,2018年10月,HTTP/3又发布了.虽然已经有一些中文技术媒体做了报道,但大多数是翻译的,而且内容大同小异.最近我专门学习了点关于HTTP/3的知识,在这里随便写写,和 ...