RHCSA和RHCE

RHCSA:

紅帽考試流程：

RHCE（上下午）

上午：RHCSA（紅帽認證系統管理員）
下午：RHCE （紅帽認證系統工程師）

上午考試通過，下午未通過（RHCSA）
上午考試未通過，下午考試通過（沒有證書）

上午通過，下午通過（RHCE、RHCSA）

時間：
上午：2個半小時
下午：2小時

半小時（摸索考試系統）

考試都在虛擬機環境考試

1.真實機開機
注冊信息
左側：語言選擇
繼續
確認信息（確認）
繼續
考試說明：網絡環境，用戶名，密碼（user，Maser993）

繼續
啟動系統
登錄對話框（用戶：user,密碼：maser993）

雙擊View Exam
左側：語言選擇
時間倒計時

考試說明 172.16.30.5/24,root,密碼：uutt8332
--------------------------------------------------------------

題目
---------------------------------------------------------------

1、配置好你的主機名，ip地址，網關，DNS
主機名：stationX.domain.example.com   X為100+座位號
IP:192.168.0.100+座位號
網關：192.168.0.254
DNS:192.168.0.254
答：
vim /etc/sysconfig/network
HOSTNAME=station.domain.example.com

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #網卡名稱
BOOTPROTO=static
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR=192.168.0.100
PREFIX=24
GATEWAY=192.168.0.254
DNS1=192.168.0.254
service network restart

2、home分區大小調整為300M,要確保文件系統中的內容保持完整。注意，分區大小很少能夠完全符合要求，所以大小浮動范圍為280~320。完成后將home分區再次減小至200M，大小浮動范圍180M-220M。
備注：考題或者為（把名為vo的邏輯卷容量由190M變為300M,大小浮動范圍為280~320）

system-config-lvm(圖形化調整)

創建名為sharegrp的組，組ID為603，添加名為natasha的用戶，其附加組為sharegrp；添加名為harry的用戶，其從屬組為 sharegrp；添加名為sarah的用戶，其在系統中沒有交互式shell，且該用戶不是sharegrp組的成員。用戶 natasha，harry，sarah的密碼設置為 emesgravy。
#groupadd –u 603 sharegrp
#useradd –G sharegrp natasha
#useradd –G sharegrp harry
#useradd –s /sbin/nologin sarah

修改用戶密碼
#passwd Natasha

3在/home下創建一個目錄，名為admins，要求所屬組為adm組，組成員可以讀寫，其它用戶沒有任何權限，同組成員在目錄下創建的文件的所屬組 也為adm組。創建目錄/home/test,修改目錄屬主為root，所屬組為root，要求除所有者與所屬組以及harry擁有讀寫訪問外任何人均無 任何權限
#mkdir /home/admins
#chown :adm /home/admins

#mkdir /home/test
#chmod 770 /home/test
#chmod g+s /home/test
#setfacl –m u:harry:rwx /home/test

4、拷貝文件/etc/fstab至/var/tmp/fstab，配置文件/var/tmp/fstab的權限：
>文件/var/tmp/fstab的擁有者為root用戶。
>文件/var/tmp/fstab屬組為root組。
>文件/var/tmp/fstab對任何人不可執行。
>用戶natasha能夠對文件/var/tmp/fstab執行讀寫操作。
>用戶harry對文件/var/tmp/fstab即不可讀，也不可寫。
>所有用戶能對文件/var/tmp/fstab進行讀操作。

#cp /etc/fstab /var/tmp/fstab
#setfacl –m u:natasha:rw /var/tmp/fstab
#setfacl –m u:harry:- /var/tmp/fstab
#chmod a+x /var/tmp/fstab

5、用戶natasha配置定時計划任務，每天在本地時間14：23時執行命令/bin/echo hiya。禁止harry使用cron，這個設置不影響其他用戶。
#crontab –e –u natasha
23 14 * * * /bin/echo hiya

#vim /etc/cron.deny
harry

6從ftp://instructor.example.com/kernel升級升級內核至2.6.32-220.2.1，要求：
>系統重啟后升級的內核作為默認啟動內核。
>原有的內核要被保留，並依然可以正常啟動
rpm –ivh ftp://instructor.example.com/kernel/*

7、服務器instructor.example.com提供了LDAP服務，您的系統需要安裝以下要求綁定到這個服務上：
>驗證服務的基本DN是:dc=example,dc=com 
>賬戶和驗證信息均由LDAP提供。
>連接需要使用的證書進行加密，證書可以在下面鏈接中下載：ftp://instructor.example.com/pub/EXAMPLE-CA-CERT。
>當完成配置后，用戶ldapuser10可以登錄到您的系統中，但沒有家目錄。當您完成autufs的題目后，才能生成家目錄。用戶ldapuser10的密碼為'password'。
#system-config-authentication

8、配置您的系統，讓其作為instructor.example.com的NTP客戶端。

#system-config-date

9、按照下述要求配置autofs用來自動掛載LDAP用戶的家目錄：
>instructor.example.com通過NFS共享了/home/guests/目錄，這個文件系統包含了ldapuser10的家目錄，並預先配置好了。
>ldapuser10用戶家目錄是instructor.example.com:/home/guests/ldapuser10。
>ldapuser10家目錄應該掛載到本地/home/guests目錄下。
>用戶對家目錄需要要可寫,掛載是需要指定NFS版本為v4。
>ldapuser10的密碼為'password'。

#vim /etc/auto.master
/home/guests /etc/auto.nfsabc
#cp /etc/auto.misc /etc/auto.nfsabc
ldapuser10 -fstypes=nfs,rw,nfsvers=3 192.168.0.254:/home/guests/ldapuser10
#service autofs restart
#chkconfig autofs on

10、在stationX.domain.example.com上配置FTP服務器，讓用戶可以匿名在/var/ftp/pub目錄中下載文件。
#vim /etc/yum.repos.d/dvd.repo #創建一個以repo結尾的文件

[dvd]
name=red hat
baseurl=http://192.168.0.254/pub/rhel6/dvd/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

#yum install vsftpd
#chkconfig vsftpd on
service vsftpd start

11、為站點http://stationX.domain.example.com創建一個web服務器，然后執行下述操作：
>從http://instructor.example.com/example.html下載首頁。
>不要對example.html頁面內容進行任何修改

#yum install httpd
#wget http://instructor.example.com/example.html -O /var/www/html/
#chkconfig httpd on
#service httpd start

12、創建一個用戶aclan，用戶ID為3895，用戶密碼為alex111，aclan下次登錄時必須修改密碼。
#useradd –u 3895 aclan
#passwd aclan
#chage –d 0 aclan

13、從文件/etc/testfile中找出包含abcde的行，寫入到文件/tmp/testfile中，要求/tmp/testfile不包含空 行、空格且順序與/etc/testfile中一致，為/tmp/testfile創建軟連接文件至/boot/目錄下名為softfile。 
#grep abcde /etc/testfile |grep –v “ ”|grep –v “^$” >/tmp/testfile
#ln –s /tmp/testfile /boot/softfile

14、在您的系統中添加一個大小為100M的交換分區，並開機自動生效，不要移除或修改其他已經存在於您的系統中的swap分區。 
#fdisk –cu /dev/sda
>n
>e
>w
#partx –a /dev/sda
#mkswap /dev/sda6
#swapon /dev/sda6
#vim /etc/fstab
/dev/vda6 swap swap defaults 0 0

15、找出harry擁有的文件，拷貝到目錄/opt/dir下
#find –user harry –exec cp –r {} /opt/dir \;

16、將/root/cdrom.iso掛載到/mnt/data1下，並設置為開機自動掛載。
#vim /etc/fstab
/root/root.iso /mnt/data1 iso9660 defaults,loop 0 0

17、根據下來要求創建新的邏輯卷：
>邏輯卷命名為engineering，屬於development卷組，並且邏輯卷的大小為16個物理擴展單元(Physical Extent)。
>在development卷組中的邏輯卷，其物理擴展單元為8M。
>使用ext3文件系統對新建邏輯卷格式化，邏輯卷在開機時自動掛載到/mnt/engineering目錄下。

#pvcreate /dev/sda{6,7}
#vgcreate –n engineering –s 8M /dev/sda{6,7}
#lvcreate engineering –l 16 development
#mkfs.ext3 /dev /development/engineering
#vim /etc/fstab
/dev /development/engineering /mnt/engineering ext3 defaults 0 0

18、復制文件/etc/fstab至/tmp目錄下，文件擁有者為root，擁有組為root，可被任何人讀，harry可讀可寫、sarah無任何權限。 
#cp /etc/fstab /tmp
#chown root:root /tmp/fstab
#chmod a+r /tmp/fstab
#setfacl –m u:harry:wr /tmp/fstab
#setfacl –m u:sarah:- /tmp/fstab

 

RHCE:

請將selinux狀態設置為enforcing狀態
#vim /etc/sysconfig/selinux
SELINUX=disabled

請將ip_forward功能打開，，禁止遠程主機通過icmp協議ping本機，並永久生效 
#vim /etc/sysctl.config
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_all=1
#sysctl -p

配置ssh允許harry用戶訪問，拒絕t3gg.com域訪問 
#iptables –F
#iptables –X
#iptables –I INPUT –s 172.25.0.0/16 –p tcp --dport 22 –j REJECT
#service iptables save
#chkconfig iptables on

配置ftp允許匿名從/var/ftp/pub目錄中下載,以下兩個要求任選其一：
>要求1:domain.exmple.com域外的其他主機都不可以訪問ftp
>要求2:拒絕t3gg.com域訪問（或者拒絕除本機外其他任何主機訪問）。 
#iptables –I INPUT ! –s 172.24.40.0/24 –p tcp –dport 20:21 –j REJECT
#iptables –I INPUT ！-s 172.25.0.0/16 –p tcp --dport 20:21 –j REJECT
#service iptables save

將/root/cdrom.iso掛載到/opt/data下，並設置為開機自動掛載 
#mkdir –p /opt/data
#vim /etc/fstab
/root/cdrom.iso /opt/data iso9660 defaulte,loop 0 0

為站點http://stationX.domain.example.com創建一個web服務器，首頁從ftp://instructor.example.com/pub/station.html下載，不要對首頁內容進行任何修改。
#yum install httpd
#cd /var/www/html
#wget ftp://instructor.example.com/pub/station.html -O index.html
#chcon –t httpd_sys_content_t index.html

擴展您的web服務器，為站點http://wwwX.domain.example.com創建一個虛擬主機：
>設置DocumentRoot為/var/www/virtual。
>從http://instructor.example.com/www.html下載首頁，不要對首頁內容進行任何修改。
>用戶harry可以在/var/www/html目錄下創建文件。
>注意：原始站點http://stationX.domain.example.com必須依然可以被訪問。 
#mkdir –p /var/www/virtual
#vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName station1.domain.example.com
</VirtualHost>

<VirtualHost *:80>
DocumentRoot /var/www/virtual
ServerName www.domain.example.com
</VirtualHost>
在您的Web服務器的DocumentRoot目錄下創建一個名為confidential的目錄，從 http://instructor.example.com/confidential.html下載頁面，要求本機任何用戶都可以流量 confidential內容，但其他任何主機均無法訪問該目錄。 
#mkdir /var/www/{html,virtual}/confidential

#cd /var/www/html/confidential
#wget http://192.168.0.254/confidential.html -O index.html
#cd /var/www/virtual/ confidential
#wget http://192.168.0.254/confidential.html -O index.html
#vim /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName station1.domain.example.com
</VirtualHost>

<VirtualHost *:80>
DocumentRoot /var/www/virtual
ServerName www.domain.example.com
</VirtualHost>
<Directory "/var/www/html/confidential">
Order allow,deny
Allow from 10.100.23.78
deny from all
</Directory>
<Directory "/var/www/virtual/confidential">
Order allow,deny
Allow from 10.100.23.78
deny from all
　　　</Directory>
　　　
　　　
配置NFS 4.0版本服務器，將/common目錄共享給 域。
>注意：因為你沒有root權限來直接掛載虛擬主機共享的目錄/common，但是物理主機的autofs已經運行；
>通過訪問下面的目錄可以檢查你的NFS共享是否工作正常/net/stationX.domain.example.com。
#vim /etc/exports
/common 172.24.40.0/24(rw)

在真實機驗證：
cd /net/stationX.domain.example.com (如果可以進去就成功)
service rpcbind restart
service nfs restart
chkconfig rpcbind on
chkconfig nfs on
配置SMB服務器共享/common目錄：
>要求工作組為STAFF。
>共享名稱為common。
>僅允許172.16.X.0/24網絡訪問共享。
>common必須是可以瀏覽的。
>用戶harry必須能夠讀取共享中的內容，如果需要的話，驗證的密碼為ringogee。
附加題：僅允許harry與tom訪問，其中harry僅harry可寫。
#yum install samba
#chkconfig samba on
#vim /etc/samba/smb.conf
workgroup = STAFF #工作組
hosts allow = 127. 192.168.0. 172.16.24. #白名單
security = user
[common] #設置共享名稱
path = /common #共享實際路徑
browseable = yes #所有人課件
　　　　valid users = harry,tom #設置僅harry，tom可訪問
　　　　write list = harry #設置harry只讀
　　　　writeable = yes #所有人都可寫（共享默認是只讀的）
#smbpasswd -a harry #設置SMB帳號密碼
passwd:ringogee

chcon -t samba_share_t /common #修改SELinux標簽（必須做，否則訪問不到）
驗證：
smbclient -L 192.168.0.xx
訪問：
smbclient -U harry //192.168.0.xx/common
配置一台domian.example.com域的SMTP服務器，要求可以在服務器本地或者通過harry用戶從網絡上連接到服務器收發郵件。 harry用戶的郵箱是/var/spool/mail/harry。注意DNS服務器已經幫你做好MX記錄的解析。 
#yum install postfix
#vim /etc/postfix/mail.cf
myhostname=station250.domain.example.com #定義變量：主機名
mydomain=domain.example.com #定義變量 ：域
myorigin=$mydomain #設置收取郵件的域
mydestination=$myhostname,$mydomain (至少要有$mydomain這行才能保證該域都能收到)
mynetworks=192.168.0.0/24,127.0.0.0/8 #新任的網段（可以發送郵件去外域）

客戶端驗證：
yum -y install telnet
telnet 192.168.0.250 25
mail from:tom
rcpt to:jerry@domain.example.com
data
test
收取郵件：
yum -y install dovecot
POP3 支持離線郵件，端口110
IMAP 不支持離線郵件，端口143

vim /etc/dovecot/conf.d/10-auth.conf #認證配置文件
disable_plaintext_auth = no #允許明文密碼
vim /etc/dovecot/conf.d/10-mail.conf #郵箱配置
mail_location = mbox:~/mail:INBOX=/var/mail/%u #修改正確的收件箱

service dovecot restart
chkconfig dovecot on
連接到郵件服務器給admin發郵件，可以被harry用戶收到 。
　　（郵件別名）
　　#vim /etc/aliases #修改別名
　　admin ： harry
　　newaliases (刷新一下別名)

　　13、配置系統參數rhelblq=1，並要求可以通過/proc/cmdline驗證到你的內核參數 

vim /boot/grub/grub.conf
找到kernel這行，修改kernel參數
重啟后查看cat /proc/cmdline
驗證：重啟之后cat /proc/cmdline 查看是否包含剛剛添加的內容
14、配置cron不允許tom用戶使用 
#vim /etc/cron.deny 計划任務的黑名單
harry

15、寫一個腳本/root/script.sh，要求當給腳本輸入參數all時，腳本返回none,給腳本輸入參數none時，腳本返回all。而腳本沒有參數或者參數錯誤是，從標准錯誤輸出輸出“usage:/root/script all|none”

#!/bin/bash
case $1 in
all)
echo "none"
;;
none)
echo "all"
;;
*)
echo "usage:/root/scripit all|none"
esac

chmod +x /root/script.sh
驗證 script.sh all

16、系統instructor.example.com通過標准端口3260提供了一個ISCSI設備，在您的虛擬機上連接該設備，並按以下要求使用此設備創建一個文件系統:
>創建大小為20M的分區，並格式化為ext4，將其掛載至/mnt/data，並實現開機自動掛載。 
>此文件系統包括ftp://instructor.example.com/pub/iscsi.txt文件的副本，擁有人為root，權限為6644，不要更改文件的任何內容。
客戶端軟件：iscsi-initiator-utils

man iscsiadm

1.查看共享
iscsiadm --mode discoverydb --type sendtargets --portal 192.168.0.254 --discover

2.掛載共享
iscsiadm --mode node --targetname iqn.2010-09.com.example:rdisks.server2 --portal 192.168.0.254:3260 –login
3.fdisk -cu /dev/sda #分區

4.partx -a /dev/sda

5.mkfs.ext4 /dev/sda1

6. mkdir /mnt/data1
mount /dev/sda1 /mnt/data1
vim /etc/fstab
/dev/sda1 /mnt/data1 ext4 defaults,_net_dev 0 0
驗證：mount -a
cd /mnt/data1
wget ftp://192.168.0.254/pub/iscsi.txt
chown root iscsi.txt
chmod 6644 iscsi.txt