rhce 考试题目总结

rhce 考试题目总结归类

开机需要做的事：

1. 检查系统版本
2. 配置yum源
3. 修改selinux的模式
4. ping一下server机器

 

1、分区类题目

1.1 rhcsa 第十五题 添加swap分区

要点：

• 因为后续还有分区题目，需要先把剩余磁盘空间全部换分为扩展分区，然后再继续创建逻辑分区，逻辑分区创建完成之后，
• 需要更改分区的类型标记为82 swap
• 注意分区完成之后需要格式化成swap类型
• 要求持久化挂载，fstab中只写defaults就可以
• UUID= swap swap defaults 0 0

1.2 rhcsa 第十八题 创建逻辑卷

• 要点：需要将分区类型改为8e Linux LVM
• 注意分区完成之后需要格式化成xfs类型，然后创建lv
• UUID= /mnt/database xfs defaults 0 0

1.3 rhce 第十九、二十题 ISCSI

• 19题需要对/dev/sdb进行分区，需要将分区类型改为8e Linux LVM
• 注意分区完成之后不需要格式化，直接创建lv即可

20题需要将磁盘挂载过来，创建分区之后不需要改分区类型

• 注意创建完分区之后需要格式化为ext4格式，不需要创建lv
• UUID= /mnt/database ext4 defaults,_netdev 0 0

2、挂盘类题目

2.1 rhcsa 第十一题 autofs

• 使用autofs进行挂载，不需要fstab

2.2 rhce 第八、九题 SMB

• 注意此处需要一次setfacl
• //172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

2.3 rhce 第十、十一题 NFS

注意：一定要记得-V4.2 和挂载时候的v4.2参数，切记切记
无法挂载/protected问题

• nfs-secure服务启动失败，一般是证书下载错误，或者是nfs-secure服务未启动
• 时间不同步，解决办法：和server机器同步时间，ntpdate 172.24.8.254; hwalock -w

vim /etc/exportfs（Server）
　　/protected *.group8.example.com(rw,sec=krb5p,sync)
　　/public *.group8.example.com(ro,sec=sys,sync)
vim /etc/fstab（Client）
　　system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
　　system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0

redhat 7.2的系统差异

1. server端，只需要启动nfs-server,nfs-secure-server无法手动启动，会根据情况自己启动
2. client端，挂载krb5p的盘需要下挂载选项为nfs4，(并且不需要写挂载参数v4.2 待确定)
3. client端，需要设定nfs-client.target 为开机自启动

2.4 rhce 第十九、二十题

• 19题需要对/dev/sdb进行分区，需要将分区类型改为8e Linux LVM
• 注意分区完成之后不需要格式化，直接创建lv即可

• 20题需要将磁盘挂载过来，创建分区之后不需要改分区类型
• 注意创建完分区之后需要格式化为ext4格式，不需要创建lv
• UUID= /mnt/database ext4 defaults,_netdev 0 0

3、需要使用yum的地方

3.1 rhcsa 第九题 升级内核

• yum install http://server.group8.example.com/pub/kernel-3.10.0-327.4.5.e17.x86_64.rpm

3.2 rhcsa 第十题 绑定外部验证服务

• yum install authconfig-tui sssd
• systemctl enable sssd

3.3 rhcsa 第十一题 配置autofs

• yum install autofs
• systemctl enable autofs

3.4 rhce 第八题 SMB (system1)

• yum install samba samba-client
• systemctl enable smb nmb
• yum install samba-client(system2)

3.5 rhce 第九题 SMB (system2)

• yum install cifs-utils

3.6 rhce 第十题 NFS

• yum install nfs-utils
• systemctl enable nfs-server nfs-secure-server(7.0)
• systemctl enable nfs-server(7.2)

3.7 rhce 第十二题 apache

• yum install httpd
• systemctl enable httpd

3.8 rhce 第十三题 https

• yum install mod_ssl

3.9 rhce 第十六题 wsgi

• yum install mod_wsgi

3.10 rhce 第十九题 配置 ISCSI 服务端

• yum install targetcli
• systemctl enable target

3.11 rhce 第二十题 访问 ISCSI

• yum install iscsi-initiator-utils
• systemctl enable iscsi iscsid

3.12 rhce 第二十一题 配置数据库

• yum install mariadb*
• systemctl enable mariadb

4、需要下载文件的题目

4.1 rhcsa 第十题 绑定外部验证服务

• wget -O /etc/openldap/cacerts/ca.pem http://server.group8.example.com/pub/cacert.pem

4.2 rhce 第十题 NFS

• wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab

4.3 rhce 第十一题 NFS

• wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

4.4 rhce 第十二题 httpd

• wget -O /var/www/html/index.html http://server.group8.example.com/pub/system1.html

4.5 rhce 第十三题 https

• wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
• wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
• wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

4.6 rhce 第十四题 虚拟主机

• wget -O /var/www/virtual/index.html http://server.group8.example.com/pub/www8.html

4.7 rhce 第十五题 web访问内容

• wget -O /var/www/html/private/index.html http://server.group8.example.com/pub/private.html
• wget -O /var/www/virtual/private/index.html http://server.group8.example.com/pub/private.html

4.8 rhce 第十六题 wsgi

• wget -O /var/www/html/webinfo.wsgi http://server.group8.example.com/pub/webinfo.wsgi

4.9 rhce 第十八题 添加用户脚本

• wget -O /root/userlist http://server.group8.example.com/pub/userlist

4.10 rhce 第二十一题 配置数据库

• wget -O /root/users.mdb http://server.group8.example.com/pub/users.mdb
• grant select on database.* to user@ip identified by 'password';

5、需要firewalld的题目

5.1 rhce第二题 配置防火墙(Server和Client机器都需要执行)

• firewall-cmd --permanent --add-service=ssh
• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

5.2 rhce第四题 配置端口转发 (Server执行)

• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '

5.3 第八题 通过samba共享目录 (Server执行)

• firewall-cmd --permanent --add-service=samba

5.4 第十题 配置nfs服务

• firewall-cmd --permanent --add-service=nfs
• firewall-cmd --permanent --add-service=rpc-bind
• firewall-cmd --permanent --add-service=mountd

5.5 第十二题 实现一个web服务器

• firewall-cmd --permanent --add-service=http

5.6 第十二题 配置安全web服务

• firewall-cmd --permanent --add-service=https

5.7 第十六题 实现动态web内容

• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'

5.8 第十九题 配置ISCSI服务端

• firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意这里的address的子网掩码为32

5.9  查看firewalld

[root@localhost ~ ]# firewall-cmd --list-all
public (default, active)
interfaces: eth0 eth3
sources: 
services: dhcpv6-client http https mountd nfs rpc-bind samba ssh
ports: 
masquerade: no
forward-ports: 
icmp-blocks: 
rich rules: 
rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject
rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept
rule family="ipv4" port port="8909" protocol="tcp" accept
rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"

6、需要semanage的题目

6.1 第八题 通过samba共享目录

• semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'

6.2 第九题 配置多用户SMB挂载

• semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

6.3 第十题：配置NFS服务

• semanage fcontext -a -t 'public_content_t' '/public(/.*)?' [此处有教程配置上没有做，但是我个人认为需要写]
• semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
• semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)? [注意public_content_rw_t中有rw，表示读写]

6.4 第十四题 配置虚拟主机

• semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'

6.5 第十六题 实现动态WEB内容

• semanage port -a -t 'http_port_t' -p tcp 8909

注意 rhce

1. setfacl 在rhce中只有两次需要用到，第一次在samba挂盘时候给akira用户权限，第二次在httpd题目给andy用户权限
2. 第十一题 开机/protected 目录挂不上，查看开机日志发现ntpdate服务起不来，影响了目录挂不上，将服务端和客户端的ntpdate服务设定为开机不自动启动之后，重启环境，开机成功自动挂载krb5p验证的目录。
3. 第十二题 http 配置文件中 require not host .my133t.org 中，一定不要忘记前边的“.”
4. 第十三题 https 配置文件中 SSLProtocol all -SSLv2 -SSLv3 如果没有“-SSLv3” 一定要手动加上
5. 第十五题 web访问内容,配置require规则时，不需要<RequireAll></RequireAll>
6. 第二十题 注意挂载时UUID="" 双引号不能丢，否则最后检测Checking for iscsi mount typepiont 这两项过不去

总结：

• rhce中一共有3个挂载题目，有4次需要写fstab文件，有2次需要setfaclt命令配合，有6次防火墙配置，有7次selinux配置，有12次需要yum安装对应的包，有10次需要从服务器下载文件

本问有道云笔记链接：

文档：rhce总结.md
链接：http://note.youdao.com/noteshare?id=bf21977b6af42d227e431c2932e175b0&sub=E60DB4DB8F05436D89801FE66CBC7FBD