rhce 考试题目总结归类

开机需要做的事：

检查系统版本

配置yum源

修改selinux的模式

ping一下server机器

1、分区类题目

1.1 rhcsa 第十五题 添加swap分区

要点：

因为后续还有分区题目，需要先把剩余磁盘空间全部换分为扩展分区，然后再继续创建逻辑分区，逻辑分区创建完成之后，

需要更改分区的类型标记为82 swap

注意分区完成之后需要格式化成swap类型

要求持久化挂载，fstab中只写defaults就可以

UUID= swap swap defaults 0 0

1.2 rhcsa 第十八题 创建逻辑卷

要点：需要将分区类型改为8e Linux LVM

注意分区完成之后需要格式化成xfs类型，然后创建lv

UUID= /mnt/database xfs defaults 0 0

1.3 rhce 第十九、二十题 ISCSI

19题需要对/dev/sdb进行分区，需要将分区类型改为8e Linux LVM

注意分区完成之后不需要格式化，直接创建lv即可

20题需要将磁盘挂载过来，创建分区之后不需要改分区类型

注意创建完分区之后需要格式化为ext4格式，不需要创建lv

UUID= /mnt/database ext4 defaults,_netdev 0 0

2、挂盘类题目

2.1 rhcsa 第十一题 autofs

使用autofs进行挂载，不需要fstab

2.2 rhce 第八、九题 SMB

注意此处需要一次setfacl

//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

2.3 rhce 第十、十一题 NFS

注意：一定要记得-V4.2 和挂载时候的v4.2参数，切记切记

无法挂载/protected问题

nfs-secure服务启动失败，一般是证书下载错误，或者是nfs-secure服务未启动

时间不同步，解决办法：和server机器同步时间，ntpdate 172.24.8.254; hwalock -w

vim /etc/exportfs(Server)

/protected *.group8.example.com(rw,sec=krb5p,sync)

/public *.group8.example.com(ro,sec=sys,sync)

vim /etc/fstab(Client)

system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0

system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0

redhat 7.2的系统差异

server端，只需要启动nfs-server,nfs-secure-server无法手动启动，会根据情况自己启动

client端，挂载krb5p的盘需要下挂载选项为nfs4，(并且不需要写挂载参数v4.2 待确定)

client端，需要设定nfs-client.target 为开机自启动

2.4 rhce 第十九、二十题

19题需要对/dev/sdb进行分区，需要将分区类型改为8e Linux LVM

注意分区完成之后不需要格式化，直接创建lv即可

20题需要将磁盘挂载过来，创建分区之后不需要改分区类型

注意创建完分区之后需要格式化为ext4格式，不需要创建lv

UUID=/mnt/databaseext4 defaults,_netdev0 0

3、需要使用yum的地方

3.1 rhcsa 第九题 升级内核

yum install http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.e17.x86_64.rpm

3.2 rhcsa 第十题 绑定外部验证服务

yum install authconfig-tui sssd

systemctl enable sssd

3.3 rhcsa 第十一题 配置autofs

yum install autofs

systemctl enable autofs

3.4 rhce 第八题 SMB (system1)

yum install samba samba-client

systemctl enable smb nmb

yum install samba-client(system2)

3.5 rhce 第九题 SMB (system2)

yum install cifs-utils

3.6 rhce 第十题 NFS

yum install nfs-utils

systemctl enable nfs-server nfs-secure-server(7.0)

systemctl enable nfs-server(7.2)

3.7 rhce 第十二题 apache

yum install httpd

systemctl enable httpd

3.8 rhce 第十三题 https

yum install mod_ssl

3.9 rhce 第十六题 wsgi

yum install mod_wsgi

3.10 rhce 第十九题 配置 ISCSI 服务端

yum install targetcli

systemctl enable target

3.11 rhce 第二十题 访问 ISCSI

yum install iscsi-initiator-utils

systemctl enable iscsi iscsid

3.12 rhce 第二十一题 配置数据库

yum install mariadb*

systemctl enable mariadb

4、需要下载文件的题目

4.1 rhcsa 第十题 绑定外部验证服务

wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem

4.2 rhce 第十题 NFS

wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab

4.3 rhce 第十一题 NFS

wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

4.4 rhce 第十二题 httpd

wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html

4.5 rhce 第十三题 https

wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt

wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key

wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

4.6 rhce 第十四题 虚拟主机

wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html

4.7 rhce 第十五题 web访问内容

wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html

wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html

4.8 rhce 第十六题 wsgi

wget -O /var/www/html/webinfo.wsgi http://server.group8.example.com/pub/webinfo.wsgi

4.9 rhce 第十八题 添加用户脚本

wget -O /root/userlist http://server.group8.example.com/pub/userlist

4.10 rhce 第二十一题 配置数据库

wget -O /root/users.mdb http://server.group8.example.com/pub/users.mdb

grant select on database.* to user@ip identified by 'password';

5、需要firewalld的题目

5.1 rhce第二题 配置防火墙(Server和Client机器都需要执行)

firewall-cmd --permanent --add-service=ssh

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

5.2 rhce第四题 配置端口转发 (Server执行)

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '

5.3 第八题 通过samba共享目录 (Server执行)

firewall-cmd --permanent --add-service=samba

5.4 第十题 配置nfs服务

firewall-cmd --permanent --add-service=nfs

firewall-cmd --permanent --add-service=rpc-bind

firewall-cmd --permanent --add-service=mountd

5.5 第十二题 实现一个web服务器

firewall-cmd --permanent --add-service=http

5.6 第十二题 配置安全web服务

firewall-cmd --permanent --add-service=https

5.7 第十六题 实现动态web内容

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'

5.8 第十九题 配置ISCSI服务端

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意这里的address的子网掩码为32

5.9  查看firewalld

[root@localhost ~ ]# firewall-cmd --list-all

public (default, active)

interfaces: eth0 eth3

sources:

services: dhcpv6-client http https mountd nfs rpc-bind samba sshports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="172.13.8.0/24" service name="ssh"reject

rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp"accept

rule family="ipv4" port port="8909" protocol="tcp"accept

rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"

6、需要semanage的题目

6.1 第八题 通过samba共享目录

semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'

6.2 第九题 配置多用户SMB挂载

semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

6.3 第十题：配置NFS服务

semanage fcontext -a -t 'public_content_t' '/public(/.*)?' [此处有教程配置上没有做，但是我个人认为需要写]

semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'

semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)? [注意public_content_rw_t中有rw，表示读写]

6.4 第十四题 配置虚拟主机

semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'

6.5 第十六题 实现动态WEB内容

semanage port -a -t 'http_port_t' -p tcp 8909

注意 rhce

setfacl 在rhce中只有两次需要用到，第一次在samba挂盘时候给akira用户权限，第二次在httpd题目给andy用户权限

第十一题 开机/protected 目录挂不上，查看开机日志发现ntpdate服务起不来，影响了目录挂不上，将服务端和客户端的ntpdate服务设定为开机不自动启动之后，重启环境，开机成功自动挂载krb5p验证的目录。

第十二题 http 配置文件中 require not host .my133t.org 中，一定不要忘记前边的“.”

第十三题 https 配置文件中 SSLProtocol all -SSLv2 -SSLv3 如果没有“-SSLv3” 一定要手动加上

第十五题 web访问内容,配置require规则时，不需要

第二十题 注意挂载时UUID="" 双引号不能丢，否则最后检测Checking for iscsi mount type\piont 这两项过不去

总结：

rhce中一共有3个挂载题目，有4次需要写fstab文件，有2次需要setfaclt命令配合，有6次防火墙配置，有7次selinux配置，有12次需要yum安装对应的包，有10次需要从服务器下载文件

本问有道云笔记链接：

文档：rhce总结.md

链接：http://note.youdao.com/noteshare?id=bf21977b6af42d227e431c2932e175b0&sub=E60DB4DB8F05436D89801FE66CBC7FBD