20 元
下载资源

RHCE70考试真题解析

上传人:bei****lei 文档编号:116598218 上传时间:2022-07-06 格式:DOC 页数:26 大小:523.50KB
返回 下载 相关 举报
RHCE70考试真题解析_第1页
第1页 / 共26页
RHCE70考试真题解析_第2页
第2页 / 共26页
RHCE70考试真题解析_第3页
第3页 / 共26页
点击查看更多>>
资源描述
RHCSA考试网络环境DNS、Gateway: 172.24.11.250/24、172.24.11.254/24虚拟机器名: station.domain* 物理机名: host.domain* 服务器: server1.domain* 物理机器: 为LDAP服务器 虚拟机: 硬盘为8G ,内存1G, /vda1 /boot /vda2 /vgvol-lv0 /home /vda3 /vgroup 4G swap 512MRHCSA考试仅需在server上配置即可,首先需要设置主机的密码、启动图形界面、配置IP、DNS、getway、主机名。(rd.break)删除console=ttys0,115200n8这句话,tab建,在段尾加入rd.break回车进入交换模式以后输入指令:mount -o remount,rw /sysrootchroot /sysrootpasswd 密码 (or echo redhat | passwd -stdin root)touch /.autorelabelexitexit # freezing enforcing=0#init 5 启动虚拟机上的图形化界面。#安装图形化界面方法(在startx无法启动图形化的情况):yum -y install xorg*yum -y install gnome*yum -y install glx*startx后者 init 5密码修改完成,注意此处修改的是你考试用虚拟机密码,而不是物理机密码。关于ip地址设置,请查看考题要求(虚拟机IP地址、主机名信息)Ip link # 或 ip addr,查看端口信息hostnamectl set-hostname station.domain*nmcli con mod eno1677736 ipv4.method manualnmcli con mod eno1677736 ipv4.addresses 172.24.11.10/24 172.24.11.254nmcli con mod eno1677736 ipv4.dns 172.24.11.250nmcli con up eno1677736nmcli con show eno1677736 | grep ipv4host route -nIP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。0、配置SELINUX使其工作在enforcing模式下vim /etc/selinux/config # /boot/grub2/grub.cfgselinux=enforcing # selinux=1:wqrebootsestatus #查看 #查看模式:getenforce #临时设置enforcing:setenforce 11. 配置yum 客户端 为系统配置一个默认的软件仓库,YUM源位置:http:/server1.domain*vim /etc/yum.repos/base.repobase #developmentname=basebaseurl=gpgcheck=0 #新yum源需生成createrepo /Packagesenable=1yum repolist #安装正确后会列出软件包信息2. 创建manager 组;创建2个用户natasha、harry 并要求其附属组为manager组,登录密码redhat;创建第三个用户 strlt 不允许logingroupdd manageruseradd natasha -G manageruseradd haryy -G manager #usermod -aG manager usernameuseradd strlt -s /sbin/nologinecho redhat | passwd -stdin username(or passwd username #修改密码id natasha #查看用户组-4. 复制/etc/fstab 到/var/tmp/ 目录下,设置fstab所属组为manager;并设置 harry 用户对其可以读写、natasha不能做任何操作、其他用户可读。cp /etc/fstab /var/tmpll /var/tmp/fstabsetfacl -m u:harry:rw- /var/tmp/fstabsetfacl -m u:natasha:- /var/tmp/fstabgetfacl /var/tmp/fstab # 查看权限chown :manager /var/tmp/fstab5. 配置crontab, 用户netasha在14:23执行echo “hello_word” crontab -e -u natasha #查看任务?23 14 * * * /bin/echo “hello_word” #crontab -rcrontab -l -u natasha #/var/spool/cron6.创建一个共享目录/home/admins,使其具有以下特性:/home/admins所属组为adminuser;这个目录对组adminuser的成员具有可读、可写和可执行;在/home/admins创建的任何文件所属组自动设置为adminuser。groupadd adminusermkdir /home/adminschgrp R adminuser /home/admins #chown :adminuser /home/adminschmod g+w /home/adminschmod g+s /home/admins7. 升级kernel,并设置默认以新内核启动 :从 安装适合的内核更新。满足以下条件:更新的内核作为系统启动的默认内核;原来的内核在系统启动时依然有效和可以引导。使用浏览器打开题目给的网址。并下载内核文件,到根或家目录。uname -r #查看当前内核版本 rpm -ivh kernel-*.rpm #/etc/issue;uname -a; /proc/version; #安装redhat-lsb lsb_release -acat /boot/grub2/grub.cfg #查看8.绑定到外部验证服务器系统server*.domain*提供了一个LDAP的验证服务,你的系统应该接下面的要求绑定到这个服务:验证服务的基准DN是:dc=example,dc=com;账户信息和验证信息LDAP提供;连接需要使用证书进行加密,证书下载位置:http:/server*.domain* 的,当正确的配置后,ldapuser*可以登录你的系统,但是没有HOME目录,直到你完成autofs题目的ldapuser*的密码是password配置ldap认证:dc=domain*,dc=,dc=com ldap:/ server*.domain*,用户认证方式LDAPyum -y install authconfig-gtk sssd krb5-workstationsystem-config-authentication将user account database修改为ldap;根据题目要求填写DN和LDAP SERVER;use TLS to encrypt connections打钩;在download ca写入http:/server*.domain*根据题目要求:Authentication method选择ldap passwordid ldapuser* 查看有没有学习到用户getent passwd ldapuserXssh ldapuserXlocalhost注意:这道题中只要能学习到用户即可,用户密码不需要设置。 #如何在服务器上配置,以提供LDAP、krb5服务?(注意krb5 or LDAP? 验证)9. 配置autofs(服务器上的目录挂载到本地)自动挂载用户家目录/home/guests/ldapuser20 挂载点/home/guests配置autofs自动挂载在LDAP用户的家目录,要求如下:s使用NFS共享了home给你的系统。这个文件系统包含了预置好的用户ldapuserX的目录,ldapuserX的home目录是: /home/guests/ldapuserXldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX,home目录必须对用户具有可写权限ldapuserX的密码是password解法:yum install -y autofs #设置间接、直接挂载mkdir /home/guestsvim /etc/auto.master.d/guestsldap.autofs /home/guests /etc/auto.guestsldap:wqcp /etc/auto.misc /etc/auto.guestsldap #基于/etc/auto.misc进行修改vim /etc/auto.guestsldap ldapuserX -fstype=nfs,rw :/home/guests/ :wqsystemctl start autofssystemctl enable autofssu - ldapuserX #测试-#smb目录#smbdir -fstype=cifs,rw,name=.,password=. :/hostIP/smb-#mount -a#mount -l# * -rw :/home/guests/&-如果以上写法在考试的时候无法创建文件或者命令提示符是-bash-4.2$这样的话可能存在多级目录也需要将::/home/gusets/ 的写法变为::/home/guest/ldapuserX 就可以了。何为多级目录,也就是题目给的/home/guests/ldapuserX下面还有一个ldapuserX的目录,这个目录才是真正的目录。10. NTP 客户端配置,使你的系统是server*.domain*的一个NTP用户NTP同步方式:1、安装NTP包: # yum install -y ntp 开机启用NTP服务:# systemctl enable ntpd 启动ntp服务: # systemctl start ntpd2、配置NTP时间同步文件:# vi /etc/ntp.conf,添加时间源,如: server 10.100.2.5 # local clock fudge 10.100.2.5 stratum 10查看时间同步进程: # ntpq -p手动同步: # ntpdate 10.100.2.5查看当前时间: # date注意:chrony和ntpd类似firewalld和iptables,不能共存,同时只能存在一个服务运行。故启用ntpd需要禁用chrony。 #systemctl stop chronyd #systemctl disable chronyd或#systemctl mask chronyd(建议选择后者,加强版disable,禁用所有已激活的文件)11. 安装vsftpd,使用ftp下载文件12查找文件:查找所有属于普通用户samon 的文件,并复制(移动)到/root/findresultsuseradd samonmkdir /root/findresultsfind / -user samon -exec cp -rfp /root/findresults ;-find / -user samon -exec mv /root/findresults ;(mv、 cp命令对于文件上下文的影响,ls /root/findresults)13. 查找字符串:查找/usr/share/doc/words中包含字符串word的行,并把这些列依照原来的次序复制到/root/linux.txt,在此文档内不存在空行,所有的行必须是/usr/share/dict/words中原有行的精确复制。grep word /usr/share/dict/words /root/linux.txt #cat /usr/share/doc/words |grep word /root/linux.txt14. 2770设置,用户natasha对目录/home/cnrts有2770,设置manager 组用户对目录有读写执行权限,其他人没有权限( root除外) (前提已设置natasha属于manager组)mkdir /home/cnrtschown :manager /home/cnrtschmod 2770 /home/cnrts15.配置一个用户账号,用户名iar,uid是3400,密码redhatuseradd -u 3400 iarecho redhat | passwd -stdin iar16.添加swap分区:为你的系统额外添加一个512M的swap,并实现开机自动挂载。不要移除和修改系统上现有的交换分区。解:fdisk /dev/vda # 以扩展分区的方式来做,不要做主分区 #partx -a /dev/vda #partprobemkswap /dev/vdaXswapon /dev/vdaXswapon -s #swapon -avim /etc/fstab #swapon #mkfs.xfs /dev/vdaX swap swap defaults 0 0 :wqmount -a (逻辑卷中创建swap)17. 按照下列要求创建一个新的逻辑卷:逻辑卷的名称为database,属于卷组的datastore,且大小为50个PE。在卷组datastore的逻辑卷每个扩展的大小为16MB,使用ext3格式化这个新的逻辑卷,此逻辑卷在启动的时候应该自动挂载到/mnt/databasefdisk /dev/vda #创建一个1G的分区根据情况修改 #partx -a /dev/vdapvcreate /dev/vdaa,bvgcreate -s 16M datastore /dev/vdaa,b #pvremovelvcreate -l 50 -n database datastore #pvdisplay,vgdisplay,lvdisplaymkfs.ext3 /dev/datastore/database mkdir /mnt/databasemount /dev/datastore/database /mnt/databasedf -Thvim /etc/fstab/dev/datasotre/database /mnt/database ext3 defaults 0 0 :wqmount -a18. 调整逻辑卷的大小,将逻辑卷 vo 和 其文件系统(原来大小为100M)大小调整到 300 MiB。确保这个文件系统的内容完整。注意:分区很少能精确到和要求的大小相同,因此在范围270M到320M之间都能接受df -hTlvextend -L +210M /dev/vg0/vo #vgextend扩展vg,先新增pvlvscan #vgextend datastore /dev/sdb2resize2fs /dev/vg0/vo #考试时用这条命令进行更新即可df -hT 缩减/home分区到100M:umount /homee2fsck -f /dev/vg0/voresize2fs /dev/vg0/vo 100Mlvreduce -L 100M /dev/vg0/vo #最终要求的分区容量 如100Mmount /dev/vg0/vo /homedf -hT #ext4,ext3-resize2fs #xfs_growfs /home (xfs文件系统)19.创建名为/root/backup.tar.bz2的备份文件,其中包含/usr/local的内容,tar必须使用bzip2压缩。tar -jcvf /root/backup.tar.bz2 /usr/local #mkdir /test #tar -jxvf /root/backup.tar.bz2 -C /test/ #解压看下类容是否和/usr/local里面的一样 #如果题目要求使用gzip,则把-j换成-z即可RHCE考试网络环境: 两台虚拟机: 172.24.20.10/24, 172.24.20.11/24;物理机: iscsi;服务器:;考试服务器:172.24.20.254; 需在server、client上配置。1. 配置SELinuxSElinux必须在两个系统中运行Enfocing模式vim /etc/sysconfig/selinux #软连接,指向/etc/selinux/config SELINUX=enforcing :wqgetenforce2. 配置SSH访问;按以下要求配置SSH访问: (1)用户能够从域内的客户端通过SSH远程访问您的两个虚拟机系统 (2)在域my133t.org内的客户端不能访问您的两个虚拟机系统 修改/etc/hosts.allow文件添加一行sshd:172.24.20.*修改/etc/hosts.deny文件添加一行sshd:172.25.1.0(两台机器上都要改)3. 自定义用户环境在系统system1和system2上创建自定义命令名为qstat,此命令将执行以下命令: (1)/bin/ps -Ao pid,tt,user,fname,rsz (2)此命令对系统中所有用户有效vim /etc/bashrc #/etc/profile -HISTSIZEalias qstat=/bin/ps -Ao pid,tt,user,fname,rsz :wqsource /etc/bashrcalias #查看是否有qstatqstat #执行(两台机器上都要改)4. 端口转发在系统system1 配置端口转发,要求如下: (1)在172.24.3.0/24网络中的系统,访问system1的本地端口5423将被转发到80 (2)此设置永久不变使用图形化界面进行配置,运行firewall-config开启图形化界面将configuration:下拉菜单调整为permanent在public区域中的port forward中添加一个策略:port/port range:5423firewall-cmd -reload # systemctl restart firewalld5. 配置链路聚合 在和之间按以下要求配置一个链路: (1)此链路使用接口eth1和eth2(2) 此链路在一个接口失效时仍然能够工作(3)此链路在system1使用下面的地址172.16.3.20/255.255.255.0;(4)此链路在system2使用下面的地址172.16.3.25/255.255.255.0;(5)此链路在系统重启之后仍然保持正常状态;如果不记得name如何写可以在/var/share/doc/team-1.9/example_configs/查看例子。nmcli con add con-name team0 type team ifname team0 config -后接- runner:name:activebackupnmcli con mod team0 ipv4.addresses 172.16.3.20/24nmcli con mod team0 ipv4.method manualnmcli con add type team-slave con-name team0-p1 ifname eth1 master team0nmcli con add type team-slave con-name team0-p2 ifname eth2 master team0nmcli con up team0nmcli con up team0-p1nmcli con up team0-p2teamdctl team0 state #nmcli dev dis eth2 #dis-disconnect,启用:connect-在System2上进行类似的设置。-6. 在您的考试系统上配置接口eth0使用下列IPv6地址: (1)systeml上的地址应该是2003:acl8:305/64(2)system2上的地址应该是2003:acl8:30a/64(3)两个系统必须能与网络2003:acl8/64内的系统通信(4)地址必须在重启后依然生效(5) 两个系统必须保持当前的IPV4地址并能通信 - system 1 - #nmcli con add type ethernet con-name eth1 ifname eth0nmcli con mod eth0 ipv6.addresses “2003:acl8:305/64” # eth1nmcli con mod eth0 ipv6.method manual # eth1nmcli con up eth0 # eth1systemctl restart network - system 2 - #nmcli con add type ethernet con-name eth1 ifname eth0nmcli con mod eth0 ipv6.addresses “2003:acl8:30a/64” # eth1nmcli con mod eth0 ipv6.method manual # eth1nmcli con up eth0 # eth1systemctl restart networknmcli con showping6 2003:acl8:305/647. 配置本地邮件服务 在系统system1和system2上配置邮件服务, 满足以下要求:(1)这些系统不接受外部发送来的邮件(2)这些系统上本地发送的任何邮件都会自动路由到rhgls.domain*(3)从这些系统上发送的邮件显示来自于domain*您可以通过发送邮件到本地用户authur来测试您的配置,系统rhgls.domain*已经配置把此用户的邮件转到下列URL:rhgls.domain*yum install postfix -y # vim /etc/postfix/main.cfpostconf -e inet_interfaces = loopback-onlypostconf -e relayhost = rhgls.domain*postconf -e myorigin = domain*#postconf -e mydestination = #postconf -e mynetworks = 172.24.20.0/24 127.0.0.0/8#postconf -e local_transport = error: local delivery disablefirewall-cmd -permanent -add-service=smtpfirewall-cmd -reloadsystemctl restart postfixsystemctl enable postfixmail -s “test” authur domain* #编辑并发送邮件到指定对象testing null client.EOTmail -u author #查看邮件 #或者:在浏览器中打开 - system 2上进行类似设置 -可以修改主配置文件vim /etc/postfix/main.cfrelayhost = myorigin = domain*8. 通过SMB共享目录:在system1上进行配置,您的SMB服务器必须是STAFF工作组的一个成员,通过SMB共享/common目录,共享名必须为common,只有域内的客户端可以访问common共享,common必须是可以浏览的。用户andy必须能够读取共享中的内容,需要的话,验证密码是redhat。system1:(服务器上2个包) #global下方,文件尾部加入yum -y install samba samba-client vim /etc/samba/smb.conf workgroup=STAFFcommon path = /common hosts allow = 172.24.11.* browseable = yes public = yes :wqmkdir /commonchcon -R -t samba_share_t /common/useradd andysmbpasswd -a andysystemctl start smb nmbsystemctl enable smb nmbfirewall-cmd -add-service=samba -permanentfirewall-cmd -reload注意:firewall-cmd -add-service=mountd -permanent#windows访问smb目录,#172.16.17.250,#清空记录net use * /delete /ysystem2:(客户端安装1个包)yum install -y cifs-utils 测试:(1)mkdir /commonsystem2mount -o username=andy /system1/common /commonsystem2测试:(2)mkdir /commonsystem2vim /etc/fstab/system1/common /commonsystem2 cifs username=andy,password=redhat 0 09. 配置SMB多用户挂载:在system1通过SMB共享目录/devops满足以下要求: (1)共享名为devops (2)共享目录devops只能被域中的客户端使用(3)共享目录devops必须可以被浏览(4)用户silene必须能以读的方式访问此共享,访问密码是redhat(5)用户akira必须能以读、写的方式访问此共享,访问密码是redhat(6)此共享永久挂载在上的/mnt/dev目录,并使用用户silene作为认证,任何用户可以通过用户akira来临时获取写的权限。-system1:-mkdir /devopschcon -R -t samba_share_t /devops/chmod o+r /devops/vim /etc/samba/smb.confdevops path=/devops hosts allow=172.24.11.* browseable=yes writable=no write list=akira :wqsystemctl restart smb nmbuseradd sileneuseradd akirasmbpasswd -a silenesmbpasswd -a akira-system2:-mkdir /mnt/devsmbclient -I /system1_IP/dir -U silenevim /etc/fstab/system1/devops /mnt/dev cifs -后接- multiuser,username=silene,password=redhat,sec=ntlmssp 0 0 :wqdf hT测试:在system2上切换到akira用户,进入到/mnt/dev下查看文件 #先创建该用户su - akiracd /mnt/devtouch abc.txtlscifscreds add system1_IP #cifscreds add system1_IP -u usernametouch abc.txt10. 配置NFS服务 在system1上配置NFS服务,满足以下要求: (1)以只读的方式共享目录/public,同时只能被域中的系统访问(2)以读写的方式共享目录/protected,需要通过kerberos安全加密,您可以使用下面URL提供的密钥(3)目录/protected应该包含名为project,拥有人为deepak的子目录(4)用户deepak能以读写方式访问/protected/projectsystem1:默认服务器端已安装:yum install nfs-server nfs-secure-serversystemctl start nfs-server #nfs-utilssystemctl enable nfs-server #rpc.mountdvim /etc/exports/protected 172.24.11.0/24(rw,sync,sec=krb5p) #针对krb5p/public 172.24.11.0/24(ro,sync):wqwget -O /etc/krb5.keytab -后接- systemctl start nfs-secure-serversystemctl enable nfs-secure-server #针对krb5pvim /etc/sysconfig/nfsRPCNFSDARGS=”-V 4.2”:wqmkdir -p /protected/project chown deepak: /protected/project/chcon -R -t public_content_t /protected/project/ # chcon -R -t public_content_t /publicll -Z /protected/systemctl restart nfsfirewall-cmd -add-service=nfs -permanentfirewall-cmd -add-service=rpc-bind -permanentfirewall-cmd -add-service=mountd -permanentfirewall-cmd -reload (or: systemctl restart firewalld) exportfs -rshowmount -e注意:防火墙对rpc、portmap的限制(iptables -F 临时关闭; iptables -L查看)11. 挂载一个NFS共享 在system2上挂载一个来自的NFS共享,并符合下列要求: (1)/public挂载在下面的目录上/mnt/nfsmount (2)/protected挂载在下面的目录上/mnt/nfssecure并使用安全方式,密钥下载URL如下:(3)用户deepak能够在/mnt/nfssecure/project上创建文件(4)这些文件系统在系统启动时自动挂载system2: 客户端安装nfs-secure,启动start & enable #默认已安装showmount -e system1 systemctl start nfs-secure systemctl enable nfs-securemkdir -p /mnt/nfsmount vim /etc/fstabsystem1:/public /mnt/nfsmount nfs defaults 0 0 :wqmount -adf -hmkdir /mnt/nfssecurewget -O /etc/krb5.keytab (-后接连接-) vim /etc/fstab system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 :wqmount -a12. 在system1上配置一个站点 然后执行下列步骤:(1) 从 下载文件,并将文件重新命名为index.html不要修改此文件内容;再将文件index.html拷贝到您的web服务器的DocumentRoot目录下。(2)来自于域的客户端可以访问此web服务;来自于 my133t.org域的客户端拒绝访问此web服务。注意:原始站点 必须仍然能够访问,名称服务器 提供对主机名 的域名解析。yum install -y httpdsystemctl start httpdsystemctl enable httpdcd /var/www/htmlwget -O index.html #vim /etc/httpd/conf/httpd.conf# ServerName system :80# :wqsystemctl restart httpd cd /var/www/html/firewall-config(图形化工具,图1) zone选择public选择Rich Rule,选择add添加规则,在其中按要求进行配置。(图1)(图2)systemctl restart firewalld13. 配置安全(https) web服务 (TLS)为站点 配置TLS加密,已签名的证书从 获取,此证书的密钥从 获取,此证书的签名授权信息从 获取。yum -y install mod_ssl #httpd前面题目中已安装完成cd /etc/pki/tls/certs/ #模板文件/etc/httpd/conf.d/ssl.confwget wget cd /etc/pki/tls/private/wget vim /etc/httpd/conf.d/ssl.conf DocumentRoot “/var/www/html” ServerName SSLCertificateFile /etc/pki/tls/certs/system1.crtSSLCertificateKeyFile /etc/pki/tls/private/system1.keySSLCACertificateFile /etc/pki/tls/certs/group1.crt #SSLEngine on #SSLProtocol all -SSLv2 -SSLv3 # SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 #SSLHonorCipherOrder on :wqsystemctl restart httpd firewall-cmd -add-service=https -permanent systemctl restart firewalld14. 配置虚拟主机 在system1上扩展您的web服务器,为站点 创建一个虚拟机主机:(1) 设置DocumentRoot为/var/www/virtual(2) 从index.html。不要对文件index.html中的内容做任
展开阅读全文
相关资源
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!