RHCE注意事项

祝各位成功！

转发请注明地址：https://www.cnblogs.com/Yang34/p/12145363.html

答题顺序：
1）看考试说明（提供地址、用户、软件资源、注意事项、用户密码、网段地址）
2）整体浏览所有考试题
3）两台虚拟机的root密码是预先告知的，不需要重设
4）两台虚拟机的主机名需要手动配置正确
5）两台虚拟机的IP地址参数是通过DHCP分配的，可以不用改
6）先做高风险题（防火墙、Samba、安全NFS、iSCSI）
7）再答其他题目

交卷处理：
1）先把虚拟机2、虚拟机1关机
2）再重新开启虚拟机1，等60秒左右再开虚拟机2
3）检查所有答题结果
4）告知考官交卷

整体注意事项 ——
1）防火墙的处理
    考试时需要开启（system1端口转发、system1/system2网段访问控制）
2）SELinux的处理
    考试时要求enforcing，会影响Samba、Web服务
    解决SELinux对Samba的影响：
    # setsebool  -P  samba_export_all_rw=on
    解决SELinux对Web的影响：
    网页目录尽量放到 /var/www/ 下的子目录
    # semanage  port  -a  -t  http_port_t  -p tcp  8909
3）yum软件源
    由考官服务器提供，需要手动指定使用这个源（没有对应考题）


其他注意事项：
1）SSH访问控制
如果防火墙能搞定此题，那么sshd服务可跳过
2）别名设置
需要在 /etc/bashrc 去设置，
alias   别名='实际执行的命令行'
3）防火墙部分
配置工具：firewall-config或firewall-cmd
在system1上：
    默认安全区设为trusted，
    将指定网段地址添加到block安全区
    实现端口转发（5423 =》80），测试时不要从本机访问
在system2上：
    默认安全区设为trusted，
    将指定网段地址添加到block安全区
4）配置链路聚合
网卡 eth1、eth2 考试时是现成的
添加链路聚合的操作 可以 man  nmcli-examples ==> Team1
链路聚合的runner配置 可以 man  teamd.conf ==> "runner
尽量复制粘贴不要手写
为聚合连接配置的IP地址千万不要与eth0在同一个网段
5）配置IPv6地址
记得为虚拟机设置静态主机名
测试操作  ping6  IPv6地址，不要误写 ping6  IPv6地址/64
6）零客户邮件服务器
考试时 system1、system2都要配置为零客户邮件服务器
关于 local_transport = error:报错信息  配置，
考试时没要求的话不要写（只是模拟考试需要）
7）配置及访问Samba共享
建议在客户端使用smbclient测试Samba共享资源
# smbclient  -L  服务器地址
# smbclient  -U  用户名  //服务器地址/共享名
ls 如果能看到结果 说明 有读取权限
mkdir  mulu1 如果能成功 说明有写入权限

客户端挂载参数：
username=用户名,password=密码,multiuser,sec=ntlmssp,_netdev

多用户访问测试，不能用root直接测：
# su  -  普通用户
$ cifscreds  add  -u  共享用户名  服务器地址
Password:共享用户的密码
$ 访问挂载点

所有涉及到开机自动挂载的操作，
建议先编写/etc/fstab文件，再执行 mount  -a来检查

8）配置及访问NFS共享
system1需要开启的系统服务：
    nfs-server.service
    nfs-secure-server.service
system2需要开启的系统服务：
    nfs-secure.service

实现安全NFS的环境：
考试时由考官预先布置好
模拟考试时需要在两台虚拟机手动执行 lab  nfskrb5  setup

!!! 所有的lab、rht-vmctl操作在正式考试时都不可用


发布安全NFS共享：
# vim  /etc/exports
目录绝对路径        客户网段地址/掩码位数(rw,sec=krb5p)

客户端挂载参数：
_netdev ==》普通NFS
sec=krb5p,_netdev ==》普通NFS
9）iSCSI网络磁盘
客户端挂载参数：
_netdev

客户端重起会卡死的问题：
# vim  /etc/bashrc
.. ..
alias  reboot='sync ; reboot -f'
# source  /etc/bashrc

客户机别忘了设置IQN名称——
根据题目给的iSCSI磁盘名修改（最后一个部分）
在配置文件 /etc/iscsi/initiatorname.iscsi 中指定，配完以后记得要重起 iscsid 服务
这个IQN名称 必须 与 iSCSI服务端的 acls 授权设置一致

客户端在对连接的iSCSI磁盘分区/格式化操作时，千万看仔细不要格式化错了

10）关于客户机上 Samba/NFS/iSCSI 资源的挂载问题
现象：客户机重起以后部分资源没有挂载成功，需要手动执行 mount  -a才能挂上
原因：服务器准备这些资源需要一段时间，在客户机开机时还没准备完毕，导致挂载不成功
解决办法：
# chmod  +x  /etc/rc.d/rc.local
# vim  /etc/rc.d/rc.local
.. ..
for  i  in  {1..30}
do
    systemctl  status  nfs-secure  ||  systemctl  restart  nfs-secure
    mount  -a
    sleep  5
done

11）Web服务器
建议为每一个虚拟站点准备独立的配置文件，
默认站点的配置文件名最好以00开台
httpd  -t 检查语法

动态网站这个，别忘了 Listen 8909
测试访问动态网站时 http://域名:8909/  要写对
12）Shell脚本
脚本的文件名和路径不要写错
foo.sh 不要写成foo
batchusers 不要写成 batchusers.sh
13）数据库
数据库名、用户名不要写错（区分大小写）
删除空密码的root用户时，千万要提前为root用户设好密码
必要时重建数据库系统 ——
# systemctl  stop  mariadb
# rm  -rf  /var/lib/mysql/
# yum  -y  reinstall  mariadb-server
# systemctl  restart  mariadb