rhce考试试题以及答案_rhce 考试题目总结
rhce 考试题目总结归类
开机需要做的事:
检查系统版本
配置yum源
修改selinux的模式
ping一下server机器
1、分区类题目
1.1 rhcsa 第十五题 添加swap分区
要点:
因为后续还有分区题目,需要先把剩余磁盘空间全部换分为扩展分区,然后再继续创建逻辑分区,逻辑分区创建完成之后,
需要更改分区的类型标记为82 swap
注意分区完成之后需要格式化成swap类型
要求持久化挂载,fstab中只写defaults就可以
UUID= swap swap defaults 0 0
1.2 rhcsa 第十八题 创建逻辑卷
要点:需要将分区类型改为8e Linux LVM
注意分区完成之后需要格式化成xfs类型,然后创建lv
UUID= /mnt/database xfs defaults 0 0
1.3 rhce 第十九、二十题 ISCSI
19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
注意分区完成之后不需要格式化,直接创建lv即可
20题需要将磁盘挂载过来,创建分区之后不需要改分区类型
注意创建完分区之后需要格式化为ext4格式,不需要创建lv
UUID= /mnt/database ext4 defaults,_netdev 0 0
2、挂盘类题目
2.1 rhcsa 第十一题 autofs
使用autofs进行挂载,不需要fstab
2.2 rhce 第八、九题 SMB
注意此处需要一次setfacl
//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0
2.3 rhce 第十、十一题 NFS
注意:一定要记得-V4.2 和挂载时候的v4.2参数,切记切记
无法挂载/protected问题
nfs-secure服务启动失败,一般是证书下载错误,或者是nfs-secure服务未启动
时间不同步,解决办法:和server机器同步时间,ntpdate 172.24.8.254; hwalock -w
vim /etc/exportfs(Server)
/protected *.group8.example.com(rw,sec=krb5p,sync)
/public *.group8.example.com(ro,sec=sys,sync)
vim /etc/fstab(Client)
system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0
redhat 7.2的系统差异
server端,只需要启动nfs-server,nfs-secure-server无法手动启动,会根据情况自己启动
client端,挂载krb5p的盘需要下挂载选项为nfs4,(并且不需要写挂载参数v4.2 待确定)
client端,需要设定nfs-client.target 为开机自启动
2.4 rhce 第十九、二十题
19题需要对/dev/sdb进行分区,需要将分区类型改为8e Linux LVM
注意分区完成之后不需要格式化,直接创建lv即可
20题需要将磁盘挂载过来,创建分区之后不需要改分区类型
注意创建完分区之后需要格式化为ext4格式,不需要创建lv
UUID=/mnt/databaseext4 defaults,_netdev0 0
3、需要使用yum的地方
3.1 rhcsa 第九题 升级内核
yum install http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.e17.x86_64.rpm
3.2 rhcsa 第十题 绑定外部验证服务
yum install authconfig-tui sssd
systemctl enable sssd
3.3 rhcsa 第十一题 配置autofs
yum install autofs
systemctl enable autofs
3.4 rhce 第八题 SMB (system1)
yum install samba samba-client
systemctl enable smb nmb
yum install samba-client(system2)
3.5 rhce 第九题 SMB (system2)
yum install cifs-utils
3.6 rhce 第十题 NFS
yum install nfs-utils
systemctl enable nfs-server nfs-secure-server(7.0)
systemctl enable nfs-server(7.2)
3.7 rhce 第十二题 apache
yum install httpd
systemctl enable httpd
3.8 rhce 第十三题 https
yum install mod_ssl
3.9 rhce 第十六题 wsgi
yum install mod_wsgi
3.10 rhce 第十九题 配置 ISCSI 服务端
yum install targetcli
systemctl enable target
3.11 rhce 第二十题 访问 ISCSI
yum install iscsi-initiator-utils
systemctl enable iscsi iscsid
3.12 rhce 第二十一题 配置数据库
yum install mariadb*
systemctl enable mariadb
4、需要下载文件的题目
4.1 rhcsa 第十题 绑定外部验证服务
wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem
4.2 rhce 第十题 NFS
wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
4.3 rhce 第十一题 NFS
wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
4.4 rhce 第十二题 httpd
wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html
4.5 rhce 第十三题 https
wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt
4.6 rhce 第十四题 虚拟主机
wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html
4.7 rhce 第十五题 web访问内容
wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html
wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html
4.8 rhce 第十六题 wsgi
wget -O /var/www/html/webinfo.wsgi http://server.group8.example.com/pub/webinfo.wsgi
4.9 rhce 第十八题 添加用户脚本
wget -O /root/userlist http://server.group8.example.com/pub/userlist
4.10 rhce 第二十一题 配置数据库
wget -O /root/users.mdb http://server.group8.example.com/pub/users.mdb
grant select on database.* to user@ip identified by 'password';
5、需要firewalld的题目
5.1 rhce第二题 配置防火墙(Server和Client机器都需要执行)
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'
5.2 rhce第四题 配置端口转发 (Server执行)
firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '
5.3 第八题 通过samba共享目录 (Server执行)
firewall-cmd --permanent --add-service=samba
5.4 第十题 配置nfs服务
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
5.5 第十二题 实现一个web服务器
firewall-cmd --permanent --add-service=http
5.6 第十二题 配置安全web服务
firewall-cmd --permanent --add-service=https
5.7 第十六题 实现动态web内容
firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'
5.8 第十九题 配置ISCSI服务端
firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意这里的address的子网掩码为32
5.9 查看firewalld
[root@localhost ~ ]# firewall-cmd --list-all
public (default, active)
interfaces: eth0 eth3
sources:
services: dhcpv6-client http https mountd nfs rpc-bind samba sshports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="172.13.8.0/24" service name="ssh"reject
rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp"accept
rule family="ipv4" port port="8909" protocol="tcp"accept
rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"
6、需要semanage的题目
6.1 第八题 通过samba共享目录
semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'
6.2 第九题 配置多用户SMB挂载
semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'
6.3 第十题:配置NFS服务
semanage fcontext -a -t 'public_content_t' '/public(/.*)?' [此处有教程配置上没有做,但是我个人认为需要写]
semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)? [注意public_content_rw_t中有rw,表示读写]
6.4 第十四题 配置虚拟主机
semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'
6.5 第十六题 实现动态WEB内容
semanage port -a -t 'http_port_t' -p tcp 8909
注意 rhce
setfacl 在rhce中只有两次需要用到,第一次在samba挂盘时候给akira用户权限,第二次在httpd题目给andy用户权限
第十一题 开机/protected 目录挂不上,查看开机日志发现ntpdate服务起不来,影响了目录挂不上,将服务端和客户端的ntpdate服务设定为开机不自动启动之后,重启环境,开机成功自动挂载krb5p验证的目录。
第十二题 http 配置文件中 require not host .my133t.org 中,一定不要忘记前边的“.”
第十三题 https 配置文件中 SSLProtocol all -SSLv2 -SSLv3 如果没有“-SSLv3” 一定要手动加上
第十五题 web访问内容,配置require规则时,不需要
第二十题 注意挂载时UUID="" 双引号不能丢,否则最后检测Checking for iscsi mount type\piont 这两项过不去
总结:
rhce中一共有3个挂载题目,有4次需要写fstab文件,有2次需要setfaclt命令配合,有6次防火墙配置,有7次selinux配置,有12次需要yum安装对应的包,有10次需要从服务器下载文件
本问有道云笔记链接:
文档:rhce总结.md
链接:http://note.youdao.com/noteshare?id=bf21977b6af42d227e431c2932e175b0&sub=E60DB4DB8F05436D89801FE66CBC7FBD
rhce考试试题以及答案_rhce 考试题目总结相关推荐
- rhce考试试题以及答案_RHCE认证考试模拟题及答案.docx
[ 键入文字 ] [ 键入文字 ] RHCT/RHCE 考前模拟试卷 针对考试图形化界面 说明: 1 .测试环境 example.com 对应的 IP 网络地址 :192.168.0.0, 子网掩码: ...
- rhce考试试题以及答案_RHCE考试题
YUM 配置: yum-config-manager – add- repo="yum 地址 " yum repolist 验证 1 .配置 SeLinux 在 system1 和 ...
- rhce考试试题以及答案_搞懂这套五年级数学上册期末考试试题(含答案),考试不担心...
快要期末考试了,今天海老师以北师大版五年级数学上册期末考试的一份试题为例,分析一下六年级数学上册期末考试题型. 先看看试卷(答案文后另附): 总的来说这份试卷难度适中,主要以面积计算(梯形.正方形.长 ...
- b级计算机考试在线试题及答案,全国计算机一级考试试题及答案
全国计算机一级考试试题及答案 1.在计算机内部用来传送.存储.加工处理的数据或指令都是以______形式进行的. A.十进制码 B.二进制码 C.八进制码 D.十六进制码 答案:(B) 评析:在计算机 ...
- 计算机考试表格试题在线,计算机考试试题及答案.doc
计算机考试试题及答案21 (考试时间为:90分钟) 单选题 1.PowerPoint中,如果在演示文稿中插入艺术字,可以通过()功能区的"艺术字"来实现各种艺术字体的插入 ( C ...
- 计算机word考试题目,2017计算机资格Word2003考试试题及答案
出国留学网小编为你整理"2017计算机资格Word2003考试试题及答案"哦,介绍了考试信息系统等相关内试题,欢迎广大网友前来学习,希望对你有所帮助!更多资讯关注本网站的更新吧! ...
- 小学计算机年考试题目,(完整版)小学四年级信息技术期末考试试题及答案
小学四年级<信息技术>期末考试试卷 小学四年级<信息技术>期末考试试卷 考试时间:40 分钟 (笔试*50% +上机*50%) 一.选择题(每题 5 分 ,共 70 分) 1. ...
- 河北农业大学C语言题目,河北农业大学2010-2011学年现科C语言考试试题及答案.doc...
河北农业大学2010-2011学年现科C语言考试试题及答案 河北农业大学课程考试试卷 2010-2011学年第2学期 2010 级 独立学院 专业 卷别:A 考试科目: C语言程序设计 考核方式: 闭 ...
- mysql期末考试试卷_MySQL数据库考试试题及答案
MySQL 数据库考试试题及答案 试题一 一.单项选择题 (本大题共 20 小题,每小题 2 分,共 40 分 ) 在每小题列出的四个备选项中只有一个是符合题目要求的, 请将其代码填写在题 后的括号内 ...
最新文章
- python无效的类字符串_Python不规范的日期字符串处理类
- 盘点那些面试中最常问的MySQL问题
- 公共链接url出错_SEO优化技巧:关于URL的优化方法
- mysql中更新的命令是,mysql命令总结(陆续更新中)
- 【转】CSS(10)盒子模型
- 奈奎斯特第一定律码间串扰
- 1-2 图片批量裁剪
- Matlab - Solidworks 机器人建模(6)——使用rigidBodyTree构建机器人模型
- 浅谈欧奈尔对利弗莫尔的继承和发扬
- 如何获取计算机网络地址,如何查看电脑网卡获取的IP地址是多少?
- 2-5暴力破解防范措施和防范误区
- 【转】javascript实现图片的连续滚动
- python微信加人_Python 基于wxpy库实现微信添加好友功能(简洁)
- GitHub上传教程,图文并茂
- slides.jquery.js快速实现轮播图效果
- 华视身份证读卡器网页信息采集失灵处理办法
- 打印机的4种色彩输出方式
- .net core 处理base64图片
- Arduino音乐频谱
- 微信小程序实现两边小中间大的轮播效果