rhce 考試題目總結

rhce 考試題目總結歸類

開機需要做的事：

1. 檢查系統版本
2. 配置yum源
3. 修改selinux的模式
4. ping一下server機器

 

1、分區類題目

1.1 rhcsa 第十五題 添加swap分區

要點：

• 因為后續還有分區題目，需要先把剩余磁盤空間全部換分為擴展分區，然后再繼續創建邏輯分區，邏輯分區創建完成之后，
• 需要更改分區的類型標記為82 swap
• 注意分區完成之后需要格式化成swap類型
• 要求持久化掛載，fstab中只寫defaults就可以
• UUID= swap swap defaults 0 0

1.2 rhcsa 第十八題 創建邏輯卷

• 要點：需要將分區類型改為8e Linux LVM
• 注意分區完成之后需要格式化成xfs類型，然后創建lv
• UUID= /mnt/database xfs defaults 0 0

1.3 rhce 第十九、二十題 ISCSI

• 19題需要對/dev/sdb進行分區，需要將分區類型改為8e Linux LVM
• 注意分區完成之后不需要格式化，直接創建lv即可

20題需要將磁盤掛載過來，創建分區之后不需要改分區類型

• 注意創建完分區之后需要格式化為ext4格式，不需要創建lv
• UUID= /mnt/database ext4 defaults,_netdev 0 0

 

2、掛盤類題目

2.1 rhcsa 第十一題 autofs

• 使用autofs進行掛載，不需要fstab

2.2 rhce 第八、九題 SMB

• 注意此處需要一次setfacl
• //172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

2.3 rhce 第十、十一題 NFS

注意：一定要記得-V4.2 和掛載時候的v4.2參數，切記切記
無法掛載/protected問題

• nfs-secure服務啟動失敗，一般是證書下載錯誤，或者是nfs-secure服務未啟動
• 時間不同步，解決辦法：和server機器同步時間，ntpdate 172.24.8.254; hwalock -w

vim /etc/exportfs（Server）
　　/protected *.group8.example.com(rw,sec=krb5p,sync)
　　/public *.group8.example.com(ro,sec=sys,sync)
vim /etc/fstab（Client）
　　system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
　　system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0

redhat 7.2的系統差異

1. server端，只需要啟動nfs-server,nfs-secure-server無法手動啟動，會根據情況自己啟動
2. client端，掛載krb5p的盤需要下掛載選項為nfs4，(並且不需要寫掛載參數v4.2 待確定)
3. client端，需要設定nfs-client.target 為開機自啟動

2.4 rhce 第十九、二十題

• 19題需要對/dev/sdb進行分區，需要將分區類型改為8e Linux LVM
• 注意分區完成之后不需要格式化，直接創建lv即可

• 20題需要將磁盤掛載過來，創建分區之后不需要改分區類型
• 注意創建完分區之后需要格式化為ext4格式，不需要創建lv
• UUID= /mnt/database ext4 defaults,_netdev 0 0

3、需要使用yum的地方

3.1 rhcsa 第九題 升級內核

• yum install http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.e17.x86_64.rpm

3.2 rhcsa 第十題 綁定外部驗證服務

• yum install authconfig-tui sssd
• systemctl enable sssd

3.3 rhcsa 第十一題 配置autofs

• yum install autofs
• systemctl enable autofs

3.4 rhce 第八題 SMB (system1)

• yum install samba samba-client
• systemctl enable smb nmb
• yum install samba-client(system2)

3.5 rhce 第九題 SMB (system2)

• yum install cifs-utils

3.6 rhce 第十題 NFS

• yum install nfs-utils
• systemctl enable nfs-server nfs-secure-server(7.0)
• systemctl enable nfs-server(7.2)

3.7 rhce 第十二題 apache

• yum install httpd
• systemctl enable httpd

3.8 rhce 第十三題 https

• yum install mod_ssl

3.9 rhce 第十六題 wsgi

• yum install mod_wsgi

3.10 rhce 第十九題 配置 ISCSI 服務端

• yum install targetcli
• systemctl enable target

3.11 rhce 第二十題 訪問 ISCSI

• yum install iscsi-initiator-utils
• systemctl enable iscsi iscsid

3.12 rhce 第二十一題 配置數據庫

• yum install mariadb*
• systemctl enable mariadb

4、需要下載文件的題目

4.1 rhcsa 第十題 綁定外部驗證服務

• wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem

4.2 rhce 第十題 NFS

• wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab

4.3 rhce 第十一題 NFS

• wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

4.4 rhce 第十二題 httpd

• wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html

4.5 rhce 第十三題 https

• wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
• wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
• wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

4.6 rhce 第十四題 虛擬主機

• wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html

4.7 rhce 第十五題 web訪問內容

• wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html
• wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html

4.8 rhce 第十六題 wsgi

• wget -O /var/www/html/webinfo.wsgi http://server.group8.example.com/pub/webinfo.wsgi

4.9 rhce 第十八題 添加用戶腳本

• wget -O /root/userlist http://server.group8.example.com/pub/userlist

4.10 rhce 第二十一題 配置數據庫

• wget -O /root/users.mdb http://server.group8.example.com/pub/users.mdb
• grant select on database.* to user@ip identified by 'password';

5、需要firewalld的題目

5.1 rhce第二題 配置防火牆(Server和Client機器都需要執行)

• firewall-cmd --permanent --add-service=ssh
• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

5.2 rhce第四題 配置端口轉發 (Server執行)

• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '

5.3 第八題 通過samba共享目錄 (Server執行)

• firewall-cmd --permanent --add-service=samba

5.4 第十題 配置nfs服務

• firewall-cmd --permanent --add-service=nfs
• firewall-cmd --permanent --add-service=rpc-bind
• firewall-cmd --permanent --add-service=mountd

5.5 第十二題 實現一個web服務器

• firewall-cmd --permanent --add-service=http

5.6 第十二題 配置安全web服務

• firewall-cmd --permanent --add-service=https

5.7 第十六題 實現動態web內容

• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'

5.8 第十九題 配置ISCSI服務端

• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意這里的address的子網掩碼為32

5.9  查看firewalld

[root@localhost ~ ]# firewall-cmd --list-all
public (default, active)
interfaces: eth0 eth3
sources: 
services: dhcpv6-client http https mountd nfs rpc-bind samba ssh
ports: 
masquerade: no
forward-ports: 
icmp-blocks: 
rich rules: 
rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject
rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept
rule family="ipv4" port port="8909" protocol="tcp" accept
rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"

 

6、需要semanage的題目

6.1 第八題 通過samba共享目錄

• semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'

6.2 第九題 配置多用戶SMB掛載

• semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

6.3 第十題：配置NFS服務

• semanage fcontext -a -t 'public_content_t' '/public(/.*)?' [此處有教程配置上沒有做，但是我個人認為需要寫]
• semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
• semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)? [注意public_content_rw_t中有rw，表示讀寫]

6.4 第十四題 配置虛擬主機

• semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'

6.5 第十六題 實現動態WEB內容

• semanage port -a -t 'http_port_t' -p tcp 8909

 

注意 rhce

1. setfacl 在rhce中只有兩次需要用到，第一次在samba掛盤時候給akira用戶權限，第二次在httpd題目給andy用戶權限
2. 第十一題 開機/protected 目錄掛不上，查看開機日志發現ntpdate服務起不來，影響了目錄掛不上，將服務端和客戶端的ntpdate服務設定為開機不自動啟動之后，重啟環境，開機成功自動掛載krb5p驗證的目錄。
3. 第十二題 http 配置文件中 require not host .my133t.org 中，一定不要忘記前邊的“.”
4. 第十三題 https 配置文件中 SSLProtocol all -SSLv2 -SSLv3 如果沒有“-SSLv3” 一定要手動加上
5. 第十五題 web訪問內容,配置require規則時，不需要<RequireAll></RequireAll>
6. 第二十題 注意掛載時UUID="" 雙引號不能丟，否則最后檢測Checking for iscsi mount type\piont 這兩項過不去

 

總結：

• rhce中一共有3個掛載題目，有4次需要寫fstab文件，有2次需要setfaclt命令配合，有6次防火牆配置，有7次selinux配置，有12次需要yum安裝對應的包，有10次需要從服務器下載文件

 

本問有道雲筆記鏈接：

文檔：rhce總結.md
鏈接：http://note.youdao.com/noteshare?id=bf21977b6af42d227e431c2932e175b0&sub=E60DB4DB8F05436D89801FE66CBC7FBD