RHCE 模拟测试
系统环境说明:
X 是你的主机号 宿主机:foundationX.ilt.example.com 虚拟机: serverX.example.com IP: 172.25.X.11/24 desktopX.example.com IP: 172.25.X.10/24 GATEWAY: 172.25.X.254 DNS: 172.25.254.254 YUM 安装源。SELINUX 要求 enforcing 模式 firewalld 防火墙启动
操作题目:
###########################################################
注意:
1.操作时间 2 小时
2.以下题目在检测是系统会被重新启动,在重新启动后设定仍然生效
视为正确!!
###########################################################
进入系统单用户模式,修改 root 用户密码为 westosexam,并设置系统默认进
入多用户模式
在 serverX 上添加两块虚拟网卡,用以配置主备负载接口 team0,并分配 ip
地址为 172.25.X.100/24
配置 iSCSI 服务:
a) 在 serverX 上安装服务端程序,设置开机自启,防火墙允许此服务
b) 在 vdb 磁盘上分一个 1G 大小的 LVM 分区,用以创建逻辑卷组
iSCSI_vg 和一个 100M 大小的逻辑卷 disk1_lv
c) 使用 disk1_lv 作为 iSCSI 的后端存储名称为 serverX.disk1
d) 定义 IQN 为 iqn.2015-01.com.example:serverX
e) 设置 ACL 允许 initiator name 为 iqn.2018-01.com.example:desktopX
的 客 户 端 可 以 连 接 , 设 置 ACL 允 许 initiator name 为
iqn.2018-01.com.example:desktopX 的客户端可以连接
f) desktopX 安装客户端程序,连接 serverX 的 iSCSI 目标资源到本地,用
以创建一个 xfs 文件系统,并开机自动挂载到/iscsidisk
4.配置 NFS 服务
a) 在 serverX 上设置服务开机自启动,防火墙允许此服务
b) 在 serverX 上共享本地目录/nfsshare,desktopX 可以读写访问此共享,
并且开机自动挂载到/mnt/nfsshare 目录上
c) 在 severx 上共享目录/autonfs,当 desktop 进入到/nfsauto/serverx 后自
动挂载 severx 上共享目录/autonfs 到 desktop 上的/nfsauto/serverx 上
5.配 SMB 服务:
a) 在 serverX 上配置 smb 共享服务,要求开机自启,防火墙允许此服务
b) 创 建 共 享 目 录 为 /smbshare, 共 享 名 为 smbshare, 工 作 组 为
WESTOS,marketing 组成员可以读写此共享,不属于 marketing 组的人
只能读
c) 创建 samba-only 用户 brian 和 rob,其中 brian 用户属于 marketing
组,用户密码都是 westos
d) 在 desktopX 上建立挂载点/mnt/multiuser 目录,开机自动挂载 serverX
上的 smbshare 共享,激活 smb 多用户挂载支持。
配置 Mariadb 数据库服务:
a) 在 serverX 上安装 mariadb 数据库,开机自启动,防火墙允许此服务
b) 给数据库设置 root 管理员密码为 westos,限制 root 用户只能从
localhost 登录,移除匿名用户,删除 test 库
c) 创建一个名为 redhat 的库,并从备份文件中恢复数据到此数据库,备份
文件的位置在:xxxxx
d) 创建数据库用户 mary,对 redhat 数据库具有查询、插入、更新、删除
权限,密码为 mary_passwd。natasha 用户可以从 desktopX 上登录数据
库,对 redhat 库拥有查询权限,密码为 natasha_passwd
7.配置 web 服务:
a) 在 serverX 上安装 httpd 服务,要求开机自启动,防火墙允许此服务
b) 配置虚拟主机,监听_default_:80,默认发布目录在/var/www/html,日志位
置在 logs/default-vhost.log,日志格式为 combined
c) 建 立 虚 拟 主 机 wwwX.example.com, 监 听 :80, 默 认 发 布 目 录 在
/srv/wwwX.example.com/www,日志存储在 logs/wwwX.example.com.log,
日志格式为 combined。
d) 建立虚拟主机 webappX.example.com,监听443,
默认发布目录/srv/webappX.example.com/www,
CA 机构证书的位置:
webappX 站点证书和私钥位置在:
私钥的权限是 0600
在访问 webappX.example.com 的 80 端口时,会被重定向到 443 端口
时直接可以看到其运行结果
8.脚本编程要求如下:
a) 运行 script1.sh dog 输出结果为 cat
b) 运行 script1.sh cat 输出结果为 dog 除此以外都输出结果为 error
9.建立用户脚本要求如下:
a) 如果系统存在用户 luck,并且使用/bin/bash,则输出 user ok
b) 如果系统村存在用户 luck,则输出 user exist
c) 如果系统不存在用户 luck,则运行 useradd luck 命令来创建
d) 当在系统上运行命令 usercmd 时,将输出指令“echo hello;ls-l”的结果,并
在重启后也生效。
自己的思路
###第一题####
开机按e
rw rd.break
ctrl + x 继续运行
passwd westosexam
touch /.autorelabel
##第二题###
[root@server4 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
TEAM_MASTER=team0
DEVICETYPE=TeamPort
[root@server4 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
TEAM_MASTER=team0
DEVICETYPE=TeamPort
[root@server4 ~]# vim /etc/sysconfig/network-scripts/ifcfg-team0
DEVICE=team0
TEAM_CONFIG="{“runner”:{“name”:“activebackup”}}"
DEVICETYPE=Team
BOOTPROTO=none
IPADDR=172.25.4.100
NETMASK=255.255.255.0
NAME=team0
ONBOOT=yes
GATEWAY=172.25.4.254
[root@server4 ~]# systemctl restart network
###第三题###
服务端:
yum install targetcli -y
systemctl start target
systemctl enable target
[root@server4 ~]# fdisk /dev/vdb
Command (m for help): n
Last sector, +sectors or +size{K,M,G} (2048-18874367, default 18874367): +1G
Command (m for help): t
Selected partition 1
Hex code (type L to list all codes): 8e
Command (m for help): wq
[root@server4 ~]# partprobe
[root@server4 ~]# pvcreate /dev/vdb1
[root@server4 ~]# vgcreate ISCSI_vg /dev/vdb1
[root@server4 ~]# lvcreate -L 100M -n disk_lv ISCSI_vg
[root@server4 ~]# targetcli
/> backstores/block create server4.disk1 /dev/ISCSI_vg/disk_lv
/> iscsi/ create iqn.2015-01.com.example:server4
/> iscsi/iqn.2015-01.com.example:server4/tpg1/luns create /backstores/block/server4.disk1
/> iscsi/iqn.2015-01.com.example:server4/tpg1/acls create iqn.2018-01.com.example:desktop4
/> iscsi/iqn.2015-01.com.example:server4/tpg1/portals create 172.25.4.100
/> exit
[root@server4 ~]# firewall-cmd --permanent --add-port=3260/tcp
success
[root@server4 ~]# firewall-cmd --reload
success
客户端:
[root@desktop4 ~]# iscsiadm -m discovery -t st -p 172.25.4.100
172.25.4.100:3260,1 iqn.2015-01.com.example:server4
[root@desktop4 ~]# vim /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2018-01.com.example:desktop4
[root@desktop4 ~]# systemctl restart iscsid
systemctl enable iscsid
[root@desktop4 ~]# iscsiadm -m node -T iqn.2015-01.com.example:server4 -p 172.25.4.100 -l
[root@desktop4 ~]# mkdir /iscsidisk
[root@desktop4 ~]# mkfs.xfs /dev/sda
[root@desktop4 ~]# vim /etc/fstab
/dev/sda /iscsidisk xfs defaults,_netdev 0 0
[root@desktop4 ~]# mount -a
####第四题####
1.
服务端
[root@server4 ~]# yum install nfs-utils -y
[root@server4 ~]# systemctl start nfs-server
systemctl enable nfs-server
[root@server4 ~]# mkdir /nfsshare
root@server4 ~]# vim /etc/exports
/nfsshare *(sync,rw)
[root@server4 ~]# exportfs -rv
exporting *:/nfsshare
[root@server4 ~]# firewall-cmd --permanent --add-service=rpc-bind
success
[root@server4 ~]# firewall-cmd --permanent --add-service=nfs
success
[root@server4 ~]# firewall-cmd --permanent --add-service=ntp
success
[root@server4 ~]# firewall-cmd --permanent --add-service=mountd
success
[root@server4 ~]# firewall-cmd --reload
success
客户端
[root@desktop4 ~]# yum install nfs-utils -y
[root@desktop4 ~]# showmount -e 172.25.4.100
Export list for 172.25.4.100:
/nfsshare *
[root@desktop4 ~]# mkdir /mnt/nfsshare -p
[root@desktop4 ~]# vim /etc/fstab
172.25.4.100:/nfsshare /mnt/nfsshare nfs defaults 0 0
[root@desktop4 ~]# mount -a
2.
服务端
[root@server4 ~]# mkdir /autonfs
[root@server4 ~]# vim /etc/exports
[root@server4 ~]# exportfs -rv
exporting *:/autonfs
exporting *:/nfsshare
客户端
[root@desktop4 ~]# yum install autofs.x86_64 -y
systemctl start autofs
systemctl enable autofs
[root@desktop4 ~]# mkdir /nfsauto
[root@desktop4 ~]# vim /etc/auto.master
/nfsauto /etc/auto.nfsauto
[root@desktop4 ~]# vim /etc/auto.nfsauto
server4 -rw 172.25.4.100:/autonfs
[root@desktop4 ~]# systemctl restart autofs.service
[root@desktop4 ~]# cd /nfsauto/
[root@desktop4 nfsauto]# cd server4
####第五题######
服务端
[root@server4 ~]# yum install samba samba-common samba-client -y
systemctl start smb
systemctl enable smb
[root@server4 ~]# firewall-cmd --permanent --add-service=samba
success
[root@server4 ~]# firewall-cmd --permanent --add-port=139/tcp
success
[root@server4 ~]# firewall-cmd --permanent --add-port=445/tcp
success
[root@server4 ~]# firewall-cmd --reload
success
[root@server4 ~]# mkdir /smbshare
[root@server4 ~]# vim /etc/samba/smb.conf
89 workgroup = WESTOS
322 [smbshare]
323 comment = smbshare dir share
324 path = /smbshare
325 write list =@marketing
[root@game ~]# useradd -s /sbin/nologin brian ##指定用户默认sell(此shell特点是用户不能登陆系统,但能使用某些服务)
[root@game ~]# useradd -s /sbin/nologin rob
[root@server4 ~]# groupadd marketing
[root@server4 ~]# usermod -g marketing brian
[root@server4 ~]# chmod 2775 /smbshare/
[root@server4 ~]# semanage fcontext -a -t samba_share_t ‘/smbshare(/.*)?’
[root@server4 ~]# restorecon -RvvF /smbshare/
[root@server4 ~]# smbpasswd -a rob
[root@server4 ~]# smbpasswd -a brian
[root@server4 ~]# systemctl restart smb.service
客户端
[root@desktop4 server4]# yum install samba-client.x86_64 -y
smbcilent //172.25.4.100/smbshare -U brian
[root@desktop4 server4]# yum install cifs-utils.x86_64 -y
[root@desktop4 server4]# mkdir /mnt/multiuser
[root@desktop4 mnt]# vim /root/smbpass
username=brian
password=westos
[root@desktop4 mnt]# chmod 600 /root/smbpass
cifscreds add -u rob 172.25.4.100
[root@desktop4 mnt]# vim /etc/fstab
//172.25.4.100/smbshare /mnt/multiuser cifs mkdcredentials=/root/smbpass,sec=ntlmssp,multiuser 0 0
######第六题######
服务端
[root@server4 ~]# yum install mariadb mariadb-server.x86_64 -y
[root@server4 ~]# systemctl start mariadb
[root@server4 ~]# systemctl enable mariadb
[root@server4 ~]# mysql_secure_installation
#[root@server4 ~]# vim /etc/my.cnf
#[root@server4 ~]# systemctl restart mariadb.service
[root@server4 ~]# netstat -antlupe | grep mysql
[root@server4 ~]# firewall-cmd --permanent --add-service=mysql
success
[root@server4 ~]# firewall-cmd --permanent --add-port=3306/tcp
success
[root@server4 ~]# firewall-cmd --reload
success
[root@server4 ~]# mysql -uroot -p
MariaDB [(none)]> create database redhat
[root@server4 ~]# mysql -uroot -pwestos redhat < /mnt/mariadb.dump
MariaDB [(none)]> create user mary@localhost identified by ‘mary_passwd’;
MariaDB [(none)]> create user natasha@‘172.25.4.10’ identified by ‘natasha_passwd’;
MariaDB [(none)]> select User,Host from mysql.user;
MariaDB [(none)]> grant select,update,delete,insert on redhat.* to mary@localhost;
MariaDB [(none)]> grant select on redhat.* to natasha@‘172.25.4.10’;
MariaDB [(none)]> show grants for mary@localhost;
客户端
[root@server4 ~]# yum install mariadb mariadb-server.x86_64 -y
[root@desktop4 ~]# mysql -unatasha -pnatasha_passwd -h172.25.4.100
######第七题######
客户端
a.
[root@server4 ~]# yum install http httpd-manual -y
[root@server4 ~]# systemctl start httpd
[root@server4 ~]# systemctl enable httpd
[root@server4 ~]# firewall-cmd --permanent --add-service=http
success
[root@server4 ~]# firewall-cmd --reload
success
b.
[root@server4 conf.d]# vim a_default.conf
DocumentRoot /var/www/html
Customlog logs/default.log combined
~
[root@server4 conf.d]# vim /var/www/html/index.html
[root@server4 conf.d]# systemctl restart httpd.service
c.
[root@server4 conf.d]# vim www4.conf
<VirtualHost *:80>
ServerName www4.example.com
DocumentRoot /srv/www4.example.com/www
Customlog logs/www4.example.com.log combined
<Directory “/srv/www4.example.com/www”>
Require all granted
~
[root@server4 conf.d]# mkdir /srv/www4.example.com/www/ -p
[root@server4 conf.d]# cd /srv/www4.example.com/www/
[root@server4 www]# vim index.html
www4.example.com
[root@server4 www]# semanage fcontext -a -t httpd_sys_content_t '/srv(/.*)?' [root@server4 www]# restorecon -RvvF /s
[root@server4 conf.d]# systemctl restart httpd.service
d.
[root@server4 conf.d]# yum install mod_ssl crypto-utils.x86_64 -y
[root@server4 conf.d]# firewall-cmd --permanent --add-service=https
success
[root@server4 conf.d]# firewall-cmd --reload
success
[root@server4 conf.d]# vim /etc/httpd/conf.d/ssl.conf
100 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
107 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
[root@server4 conf.d]# vim webapp4.conf
<VirtualHost :443>
ServerName webapp4.example.com
DocumentRoot /srv/webapp4.example.com/www
Customlog logs/webapp4.example.com.log combined
WSGIScriptAlias / /srv/webapp4.example.com/www/webapp.wsgi
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
<Directory “/srv/webapp4.example.com/www”>
Require all granted
exi
<VirtualHOST :80>
serverName webapp4.example.com
RewriteEngine On
RewriteRule ^(/.)$ https://%{HTTP_HOST}$1 [redirect=301]
[root@server4 conf.d]# mkdir /srv/webapp4.example.com/www -p
[root@server4 www]# semanage fcontext -a -t httpd_sys_script_exec_t '/srv/webapp4.example.com/www(/.)?’
[root@server4 www]# restorecon -RvvF /srv/webapp4.example.com/www/
[root@server4 www]# chmod +x webapp.wsgi
[root@server4 www]# systemctl restart httpd.service
迪浮科技课程服务承诺:
1、免费重修:
学员缺课或者学校效果不理想,可以免费重修,确保课程内容完全掌握。重修过程中绝对不收取任何费用!
2、单独辅导:
如果学生在学习过程中,因各种原因无法跟班级进度同步,公司安排专家讲师一对一辅导,手把手带你成为IT精英!
3、自由实验:
清默网络有先进完善的实验中心,全天开放,实验机时不限,不断提高动手操作能力!
4、考试辅导:
学员考试前先通过清默内部模拟考试,技术确定达到考试要求并提供考前辅导及考试技巧讲解。
如果模拟考试未能通过,专家讲师会给予建议和辅导,合格后再参加正式考试,确保学员能高分通过认证考试。
5、企业实战项目:
即通过先进的设备完全搭建和企业项目完全一致的网络环境,把学习内容融会贯通并在实际项目中加以应用,以达到学员迅速掌握实际技能并弥补经验不足的目的,让学员的学习内容不再纸上谈兵,理论与实战完全吻合
咨询老师:郭老师
咨询电话:15056089769
咨询Q Q :1027831018
