RHCE7題庫-EX300

1、RHCET題目解析EX300James整理版權(quán)所有YAOXINLIVE.CN說說我RHCE7.0勺考試經(jīng)歷我是9月份報的培訓(xùn)班，實際上老師是第一次教 RHCE7.0的課程，變化還是很大，以至 于老師在講勺時候有些地方也不是很了解。大約在10月底中旬課程就結(jié)束了， 接下來就看自己的了。 RHCE7.0下午的題量比較大， 有 22道題， 如果在考試的時候做得不順利， 就需要花時間去排錯， 4 個小時也是很緊張的。 所以平常自己的練習是非常重要的。現(xiàn)在說說如何練習吧。首先， 模擬考試的環(huán)境，下午的題目是兩臺虛擬機， 還要用到域環(huán)境， 所以我建立了兩 臺虛擬機（systeml和system2），因為我

2、對 OPENLDAP不太熟悉，所以我使用微軟的AD來模擬考試的域環(huán)境（ ），把下午題目中需要用到的主機 A 記錄都加進 去（比如 system1 、system2、www 、alt 等）。還有就是將下午的題目中所有涉及到的本地賬 號都先在對應(yīng)的系統(tǒng)中創(chuàng)建完畢。第二點很重要，使用虛擬機（我用的是微軟的 HYPER-V虛擬化環(huán)境）的快照功能對安裝 好的虛擬機做一次快照，這樣，下次再重新開始練習的時候就不用重新安裝虛擬機了。第三、 就是多練習了，一定要多練習，要對命令和參數(shù)都了然于心。我前后練習了不下10 次，剛開始每次要大約 4 小時， 到最后順利的話， 2 小時左右就可以做完上下午所有的配 置。

3、11 月 24 號考試，我在周六（ 11 月 22 日）的時候完整的練習了一遍上下午的考試，周 日休息，然后周一請假去考試。上午的考試自己太輕視了，50 分鐘就做完了題目，也沒檢查，也沒重啟機器，低分通過。下午的題目終于見識到 RHCE7的難度，做的過程中，WEB的 題目浪費了我很多時間， 最后不得不放棄排錯， 先繼續(xù)完成后面的題目， 當做完后面的題目 后，發(fā)現(xiàn)時間只有 50分鐘了，而我所有的 WEB題目都沒做，趕緊重新做 WEB的題目。好 在這次很順利，一次搞定。最后還剩 10 分鐘左右的時間，大致檢查了一下。結(jié)果也不出意 外，順利通過。據(jù)了解，本次RHCE升級后，各培訓(xùn)機構(gòu)的通過率都很低，

4、我參加的培訓(xùn)機構(gòu)通過率為 25%，其他省份的通過率均很低，相信隨著大家經(jīng)驗帖的分享，通過率會逐步提高。下面的 題目是我在備考過程中手動敲出來的，可能有少量的命令拼寫有誤，或者省略了一些步驟， 大家在看的時候要仔細判斷，不能全部 copy 題目中的命令。當然，絕大部分應(yīng)該是沒有問 題的。LDAP的外總結(jié)：就是要多練習，使用我上述的練習環(huán)境，可能有幾題無法練習（配置 部認證，AUTOFS掛載、NFS的加密掛載、和 WEB的SSL配置），這些是因為沒有證書，沒有相關(guān)的環(huán)境。但是只要弄清楚原理和配置方法也是沒有問題的。最后預(yù)祝大家順利通過。Write by： James 2014/11/27版權(quán)所有

5、JamesRHCE考試配置須知您在考試中將使用兩個系統(tǒng)的信息如下：: 是一個主要的服務(wù)器。: 主要用作客戶端兩個系統(tǒng)的 root 密碼為 atenorth系統(tǒng)的IP地址由DHCP提供，您可以視其正常，或者您可以按以下信息重新設(shè)置為靜態(tài)IP: : 0子網(wǎng)掩碼為 您的系統(tǒng)是 DNS域 的成員。所有在 DNS域 中的系統(tǒng)都在子網(wǎng) / 中，同樣在這個子網(wǎng)中的系統(tǒng)都在 DNS域中，除非特別指明，所有要求配置的網(wǎng)絡(luò)服務(wù)都必須能被group3域中的系統(tǒng)訪問。 提供了集中認證的服務(wù)域 GROUP3.

6、EXAMPLE.COM,兩個系統(tǒng) systeml和system2已經(jīng)預(yù)先配置成此域的客戶端，此域提供了下列用戶賬號：krish na （密碼： ate north）sergio （密碼：ate north）kaito （密碼：ate north）防火墻默認是打開的，在您認為適當?shù)臅r候可以關(guān)閉，其他關(guān)于防火墻的設(shè)置可能在 單獨的要求中 .在評分之前您的系統(tǒng)會被重新啟動，所以請您確保您所做的所有修改和服務(wù)配置在重新啟動之后仍然能夠生效，而無需人工干預(yù)，所有考試用的虛擬機實例必須能重啟之后進 入正確的多用戶級別，而無需人工協(xié)助，如果考試用的虛擬機系統(tǒng)不能啟動或不能正常啟 動，將被評零分。您在考試中使

7、用的 Red Hat Enterprise Linux操作系統(tǒng)版本對應(yīng)的分布包可以通過YUM在下面的鏈接中找到： 一部分要求包含了主機安全，確保您的對主機安全的限制沒有阻擋要求允許的主機或網(wǎng)絡(luò)，雖然您正確配置了網(wǎng)絡(luò)服務(wù)但本來允許訪問的主機或網(wǎng)絡(luò)被阻擋，這樣也不會得分您將會注意到一些要求明確不允許服務(wù)被域 訪問，這個域中的系統(tǒng)在/ 子網(wǎng)中，并且這些子網(wǎng)中系統(tǒng)屬于域 .注意一些考試題目可能依賴于其他考試題目，比如說，在考試題目中可能要求您針對哪些還一個用戶執(zhí)行一系列的限制，但是這個用戶的創(chuàng)建可能是在其他題目中要

8、求的。為了方便您的標識。每個考試題目都有一些單選按鈕以協(xié)助您去標識哪個題目您已經(jīng)完成，沒有，當然，如果您覺得用不著，您也可以不去理會這些按鈕，除#版權(quán)所有 James1、配置 SELinuxSElinux 必須在兩個系統(tǒng)中運行 Enfocing 模式vim /etc/selinux/config設(shè)置 SELINUX=enforcingsetenforce 1 / 立即生效2、配置SSH訪問按以下要求配置SSF訪問A用戶能夠從域內(nèi)的客戶端通過SSH遠程訪問您的兩個虛擬機系統(tǒng)B 在域 內(nèi)的客戶端不能訪問您的兩個虛擬機系統(tǒng)在 system1 上做 vim /etc/hosts.

9、allow添加sshd : 172.25.3. /注意sshd后面的冒號需要前后有空格vim /etc/hosts.deny添加 ssdh : 172.25.1.在 system2 上重復(fù)上面的操作 3、自定義用戶環(huán)境在系統(tǒng)system1和system2上創(chuàng)建自定義命名為qstat此自定義命令將執(zhí)行以下命令：A /bin/ps -o pid,tt,user,fname,rszB 此命令對系統(tǒng)中所有用戶有效。需要分別在兩臺 system 上做vim /etc/profile在最后一行添加alias qstat=' /bin/ps Ao -d,tt,user,fname,rsz'保

10、存退出后執(zhí)行如下命令. /etc/profileqstat / 查看結(jié)果4、端口轉(zhuǎn)發(fā)在系統(tǒng) ststeml 配置端口轉(zhuǎn)發(fā)，要求如下 :A 在/24 網(wǎng)絡(luò)中的系統(tǒng)，訪問 system1 的本地端口 5423將被轉(zhuǎn)發(fā)到 80B 此設(shè)置必須永久有效使用圖形化界面做，運行 firewall-config 添加本地轉(zhuǎn)發(fā)，添加端口5、配置聚合鏈路在 和 之間按以下要求配置一個鏈 路：A 此鏈路使用接口 eth1 和 eth2B 此鏈路在一個接口失敗時仍然能工作C 此鏈路在 system1 使用下面的地址 0/D 此鏈路在 system2 使

11、用下面的地址 5/E 此鏈路在系統(tǒng)重啟之后依然保持正常狀態(tài)在 system1 上做 configconfignmcli con add type team con-name team1 ifname team1 “ runner: “name”: ” activebackup ”'nmcli con mod team1 ipv4.addresses16.3.201/7224. 'nmcli con mod team1 ipv4.method manualnmcli con add type team-slave con-name t

12、eam1-port1 ifname eth1 master team1nmcli con add type team-slave con-name team1-port2 ifname eth1 master team1 nmcli con down team1nmcli con up team1teamdctl team1 statenmcli dev dis eth1在 system2 上做nmcli con add type team con-name team1 ifname team1 “ runner: “name”: ” activebackup ”'nmcli con

13、mod team1 ipv4.addresses 5/24 'nmcli con mod team1 ipv4.method manualnmcli con add type team-slave con-name team1-port1 ifname eth1 master team1nmcli con add type team-slave con-name team1-port2 ifname eth1 master team1 nmcli con down team1nmcli con up team1teamdctl team1 statenmcli de

14、v dis eth16、配置 ipv6 地址在您的考試系統(tǒng)上配置接口 A system1 上的地址應(yīng)該是 B system2 上的地址應(yīng)該是 C 兩個系統(tǒng)必須能與網(wǎng)絡(luò)eth0 使用下列 Ipv6 地址：2003:ac18:305/642003:ac18:30a/642003:ac18/64 內(nèi)的系統(tǒng)通信D地址必須在重啟后依舊生效E兩個系統(tǒng)必須保持當前的Ipv4地址并能通信。在systeml上做nmcli con add con-n ame ethl type etnern et ifname eth0nmcli con mod ethl ipv6.address 2003:acl8:305/6

15、4 'nmcli con mod eth1 ipv6.method manualnmcli con dow n eth1nmcli con up eth1ping6 2003:ac18:30a在system2上做nmcli con add con-n ame eth1 type etnern et ifname ethOnmcli con mod eth1 ipv6.address 2003:ac18:30a/64nmcli con mod eth1 ipv6.method manualnmcli con dow n eth1nmcli con up eth1ping6 2003:ac

16、18:3057、配置本地郵件服務(wù)在系統(tǒng)system1和system2上配置郵件服務(wù)，滿足以下要求：A這些系統(tǒng)不接收外部發(fā)送來的郵件B在這些系統(tǒng)上本地發(fā)送的任何郵件都會自動路由到C在這些系統(tǒng)上發(fā)送的郵件顯示來自于您可以通過發(fā)送郵件到本地用戶arthur '來測試您的配置，系統(tǒng)已經(jīng)配置把此用戶的郵件轉(zhuǎn)到下列URL /received_mail/3在system1上做查看監(jiān)聽的端口netstat -ntulp | grep :25/查看哪些接口監(jiān)聽了 25端口查看配置參數(shù)postconf | grep local_transport/如果記不住可用這個命令來查詢配置文件是：/etc/post

17、fix/mai n.cfpostconf -e "inet_interfaces=loopback-only ”實際上是用默認的inet_interfaces 就可以了postconf -e “ local_transport=error: local delivery disabled”postconf -e “ relayhost=”postconf -e “ myorigin=”systemctl restart postfixsystemctl en able postfixfirewall-cmd -perma nent -add-services=smtpfirewall

18、-cmd -roadmail - smail -u arthur “ teestthur查看郵件是否接收到。登錄 /received_mail/3在 system2 上做postconf -e "inet_interfaces=loopbackonly "II 實際上是用默認的inet_interfaces 就可以了postconf -e “ local_transport=error: local delivery disabled”postc onf- e “ relayhost=”postconf -e “ myorigin=”systemctl restart po

19、stfixsystemctl en able postfixfirewall-cmd -perma nent -add-services=smtpfirewall-cmd -oadmail -j arthurmail - s “ teestthur登錄 /received_mail/3查看郵件是否接收到。&通過SMB共享目錄在systeml上配置SMB服務(wù)您的SMB服務(wù)器必須是STAF工作組的一個成員共享/common目錄共享名必須為 com mon只有 doma in4 域內(nèi)的客戶端可以訪問 com mon共享Common必須是可以瀏覽的用戶andy必須能夠讀取共享中的內(nèi)容，如果需要

20、的話，驗證的密碼是redhat在systeml上做yum in stall samba samba-clie ntmkdir /com monchc on -R -t samba_share_t /com monvim /etc/samba/smb.c onf修改global下面的workgroup = STAFF在share下添加com monpath = /com monhosts all = 172.24.3.browseable = yes:wqsmbasswd -a andysystemctl start smb nmbsystemctl en able smb nmbfirewal

21、l-cmd -perment -add-service=sambafirewall-cmd -perment -add-service=mountdfirewall-cmd -eload在system2上測試yum -y in stall samba-clie nt cifs-utilssmbclient -_ /common -U andy / 查看是否共享成功smbclient //common-U andy / 登錄測試9、配置多用戶 SMB 掛載在system1共享通過SMB目錄/devops滿足以下要求A 共享名為 devopsB共享目錄dev

22、ops只能被域中的客戶端使用C共享目錄devops必須可以被瀏覽D用戶kenji必須能以讀的方式訪問此共享，訪問密碼是ate northE用戶chihiro必須能以讀寫的方式訪問此共享，訪問密碼是ate north此共享永久掛載在 上的 /mnt/dev 目錄，并使用用戶 認證任何用戶可以通過用戶 chihiro 來臨時獲取寫的權(quán)限在 system1 上做 mkdir /devopschcon -t samba_share_t /devopsvim /etc/samba/smb.conf在 share 下添加devopspath = /devopshosts all = 172.24.3.br

23、owseable = yeswritable = nowrite list = chihiro:wqchmod o+w /devopssmbpwsswd -a kenjismbpasswd -a chihirosystemctl restart smb nmb在 system2 上做 yum -y install cifs-*mkdir /mnt/devsmbclient -_ // -U kenji /測試下vim /etc/fstab/system1/devops/mnt/devdefaults,multiuser,username=kenji,password=ate

24、north,sec=ntlmssp 0 0 su -chihirocifscreds add system1su -kenjikenji 作為cifscifscreds add system1 -u chihiro10、配置NFS服務(wù)在 system1 配置 NFS 服務(wù)，要求如下：A 以只讀的方式共享目錄 /public 同時只能被 域中的系統(tǒng)訪問B 以讀寫的方式共享目錄 /protected 能被 域中的系統(tǒng)訪問C 訪問 /protected 需要通過 kerberos 安全加密，您可以使用下面的URL 提供的密鑰D 目錄 /protected 應(yīng)該包含名為 project 擁有人為 kr

25、ishna 的子目錄E 用戶 krishna 能以讀寫方式訪問 /protected/project在 system1 上做 mkdir /publicmkdir -p /protected/projectchc on - public_c ontent_t /protected/projectwget -O /etc/krb5.keytab vim /etc/sysconfig/nfs設(shè)置 RPCNFSDARGS”=-V 4.2 ”vim /etc/exports/public /(ro,sync)/protected /25

26、(sec=krb5p,rw):wqchown krishna /protected/projectsystemctl start nfs-server nfs-secure-serversystemctl enable nfs-server nfs-secure-serverfirewall-cmd -perment -add-service=nfsfirewall-cmd -perment -add-service=rpc-bindfirewall-cmd -reloadexportfs -rshowmount -e 11、掛載一個 NFS共享在sys

27、tem2上掛載一個來自的NF洪享，并符合下列要求：A /public 掛載在下面的目錄上 /mnt/nfsmountB /protected掛載在下面的目錄上 /mnt/nfssecure并使用安全的方式。密鑰下載URL如下:C krishna能夠在 /mnt/nfssecure/project 上創(chuàng)建文件D 這些文件系統(tǒng)在系統(tǒng)啟動時自動掛載在 system2 上做showmount -e system1systemctl start nfs-secure-serversystemctl enable nfs-secure-serverwget -O /etc/krb5.keytab mkdi

28、r /mnt/nfsmountmkdir /mnt/nfssecurevim /etc/fstabcat /var/lib/nfs/etabsystem1:/public /mnt/nfsmount nfs defaults 0 0system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0:wqmount -a12、配置 web 站點System1上配置一個站點http:/system1. 然后執(zhí)行下述步驟：從 http:/rhgls. n.html下載文件，并且將文件重命名index,html 不要修改此文件的內(nèi)容將文件

29、index.html拷貝到您的web服務(wù)器的documentroot目錄下來自于域的客戶端可以訪問此 Web服務(wù)來自于 域的客戶端拒絕訪問此 Web 服務(wù)在 system1 上做 yum grouplist web* / 查詢是否安裝yum -y groupinstall web*systemctl start httpdsystemctl enable httpdvim /etc/httpd/conf/httpd.conf找到 ServerName 這行，取消注釋，修改為 wget -O /var/www/html/index.html http:/rhgls. fir

30、ewall-cmd -permanent -add-rich-rule='rule family=ipv4 source address=/24 service name="http" log level=notice reject'firewall-cmd -permanent -add-rich-rule='rule family=ipv4 source address=/24 service name="http" log level=notice accept'firewal

31、l-cmd -perment -add-service=httpfirewall-cme -reload在 system2 上打開 firefox 查看 13、配置安全 web 服務(wù)為 站 點 配 置 TLS 加 密 一 個 已 簽 名 證 書 從 獲 取 ， 此 證 書 的 密 鑰 從 獲取， 此證書的簽名授權(quán)信息從 獲取在 system1 上做yum in stall mod_sslcp /usr/share/doc/httpd-2.4.6/httpd-vhosts.c onf /etc/httpd/c on f.d/vhosts.c onfcd /var/www/html/wget wg

32、et wget chmod 0600 system1.keyvim / etc/httpd/c on f.d/vhosts.c onf<VirtualHost *:443>SSLE ngi ne onSSLProtocol all -SSLv2£SLv3SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLHo norCipherOrder onSSLCertificateFile /var/www/html/system.crtSSLCertificateKeyFile /var/www/html/system.keySSLCACertifi

33、cateFile /var/www/html/group3.crtDocume ntRoot /var/www/htmlServerName </VirtualHost>firewall-cmd -perment -add-service=http -add-service=httpsfirewall-cmd -reload在 system2 上打開 firefox 查看結(jié)果14、配置虛擬主機在system1上擴展您的 web服務(wù)器，為站點 創(chuàng)建一個虛擬主 機，然后執(zhí)行下述步驟：A 設(shè)置 DocumentRoot 為/var/www/virtualB 從 下載文件并重命名為 in

34、dex.html不要對文件index.html的內(nèi)容做任何修改C將文件index.html放到虛擬主機的 DocumentRoot目錄下D確保floyd用戶能夠在/var/www/virtual目錄下創(chuàng)建文件注意：原始站點 必須仍然能夠訪問，名稱服務(wù)器 提供對主機名 的域名解析在system1上做mkdir /var/www/virtualsetfacl -m u:Floyd:rwx /var/www/virtualvim / etc/httpd/c on f.d/vhosts.c onf<VirtualHost *:80>Docume ntRoot /var/www/virtua

35、lServerName </VirtualHost>題目中說了 必須能訪問， 所以， 我們必須得將 12 題 配置一個虛擬主機<VirtualHost *:80>DocumentRoot /var/www/htmlServerName </VirtualHost><Directory "/var/www/virutal">AllowOverride NoneRequire all granted</Directory>systemctl restart httpd在 system2 上打開 firefox 查看結(jié)果

36、15、配置 web 內(nèi)容的訪問在您的systeml上的web服務(wù)器的DocumentRoot目錄下創(chuàng)建一個名為 private的目錄，要求如 下A 從下載一個文件副本到這個目錄，并且重命名為 index.htmlB 不要對這個文件的內(nèi)容做任何修改C 在 system1 上，任何人都可以瀏覽 private 的內(nèi)容，但是從其他系統(tǒng)不能訪問這個目錄的內(nèi) 容在 system1 上做備注：因為之前我們做了兩個vhost，題目不太確定說是在哪個站點下作，所以我們做兩個。mkdir /var/www/html/privatemkdir /vat/www/virtual/privatevim /etc/ht

37、tpd/conf.d/vhost.conf<VirtualHost *:80>DocumentRoot /var/www/html/privateServerName </VirtualHost><VirtualHost *:80>DocumentRoot /var/www/virtual/privateServerName </VirtualHost>vim /etc/httpd/conf/http.conf<Directory "/var/www/virtual/private">AllowOverride N

38、oneRequire all deniedRequire local</Directory><Directory "/var/www/html/private">AllowOverride NoneRequire all deniedRequire local</Directory>分別在 system1 和 system2 上打開 firefox 測試。 效果為：在 system1 可以訪問；在 system2 上不可以訪問16、實現(xiàn)動態(tài) WEB 內(nèi)容在systeml上配置提供動態(tài) Web內(nèi)容，要求如下：A 動態(tài)內(nèi)容名為 的虛擬主機提供

39、B 虛擬主機偵聽在端口 8909C 從 下載一個腳本，然后放在適 當?shù)奈恢茫瑹o論如何都不要求修改此文件的內(nèi)容D 客戶端訪問 :8909/ 時應(yīng)該接收到動態(tài)生成的 web 頁面E 此 :8909/ 必須被 域內(nèi)的所有系統(tǒng)訪問在 system1 上做 yum in stall mod_wsgimkdir /var/www/altcd /var/www/altwget vim / etc/httpd/conf.d/vhosts.conflisten 8909<VirtualHost *:8909>ServerName WSGIScriptAlias / /var/www/alt/webi

40、nfo.wsgi</VirtualHost>semanage port -a -http_port_t -p tcp 8909 /這步非常重要，如果不加入，httpd是起不來的systemctl restart httpd還需要添加兩個域的rich rule。根據(jù)端口來添加。可以根據(jù)圖形界面做，此處我省略了 firewall-cmd -permanent -add-port=8909/tcpfirewall-cmd -reload在 system2 上打開 firefox 查看 17、創(chuàng)建一個腳本在system1上創(chuàng)建一個名為/root/foo.sh 的腳本，讓其提供下列特征A 當

41、運行 /root/foo.sh redhat ， 輸出為 fedoraB 當運行 /root/foo.sh fedora ，輸出為 redhatC當沒有任何參數(shù)或者參數(shù)不是redhat或者fedora時，其錯誤輸出產(chǎn)生以下的信息：在 system1 上做/root/foo.sh redhat|fedora#!/bin/bashcase $1 inredhat)echo fedoraJ Jfedora)echo redhatJ J*)echo /root/foo.sh redhat|fedora 'J Jesacchmod +x /root/foo.sh18、創(chuàng)建一個添加用戶的腳本在 s

42、ystem1 上創(chuàng)建一個腳本， 名為 /root/batchusers, 此腳本能實現(xiàn)為系統(tǒng) system1 創(chuàng)建本地用 戶，并且這些用戶的用戶名來自一個包含用戶名列表的文件。同時滿足下列要求：A 此腳本要求提供一個參數(shù)，此參數(shù)就是包含用戶名列表的文件B 如果沒有提供參數(shù)，此腳本應(yīng)該給出下面的提示信息 Usage: /root/batchusers 然后退出并 返回相應(yīng)的值C 如果提供一個不存在的文件名， 此腳本應(yīng)該給出下面的提示信息 input file not found 然后 退出并返回相應(yīng)的值D 創(chuàng)建的用戶登錄 shell 為 /bin/falseE 此腳本不需要為用戶設(shè)置密碼你 可

43、以 從 下 面 的 URL 獲 取 用 戶 名 列 表 作 為 測 試 用 在 system1 上做 cd /rootwget vim /root/batchusersif $# -eq 0 ;thenecho Usage: /root/batchusers 'exit 1fiif ! - $1;thenecho Input file not found 'exit 1fiwhile read linedouseradd -s /bi n/false $li nedone < $1chmod +x /root/batchusers19、配置iSCSI服務(wù)端配置 syste

44、ml提供一個 iSCSI 服務(wù)磁盤名為 iqn.2014-.example.group3:system1 并符合下 列要求A 服務(wù)端口為 3260B使用iscsistore作其后端卷其大小為3GC 從服務(wù)只能被 訪問在 system1 上做 yum in stall targetclisystemctl enable targetsystemctl start target先分一個 3G 的盤出來，此處我省略了。targetcli/backstores/block create block1 /dev/vda3 / 此處的 vda3 是我在上面分出來的，實際上根據(jù)自 己分的盤來設(shè)置/iscsi create iqn.2014-.example.group3:system1 /iscsi/iqn.2014-.example.group3:system1/tpg1/acls/createiqn.2014-.example.group3:system2/iscsi/iqn.2014-.example.group3:system1/tpg1/luns create /backstores/block/block1 /is