作业rhce考前辅导

1、RHCE7辅导真实环境说明：你所用的真实物理机器会使用普通账号自动登陆，登陆后，桌面会有两个虚拟主机图标，分别是 system1 和system2。所有的操作都是在ssystem1 和system2 上完成。System1 充当服务端，system2 充当客户端。这些虚拟机的系统登陆请留意当时的细则说明。模拟环境说明：您有三台虚拟机，分别是 classroom-rh254,server-rh254,desktop-rh254。三台虚拟主机的网络和主机名已经配置好，均位于(/24)域中。另外 my133t.(/24)作为非信任域。所有的题目操作都是在 server-rh254（server0）和

2、 desktop-rh254(Desktop0)虚拟机上完成。server-rh254 和 desktop-rh254 的登陆账号均为 root:redhat 。1、配置 SeLinux在 server0 和 Desktop0 上要求 SeLinux 的状态为 enforcing。 要求系统重启后依然生效。解题：rootserver0 #setenforc 1-临时设置 SElinux 状态为 enforcingrootserver0 #vim /etc/selinux/config-修改 SElinux 配置文件 修改 SELINUX=enforcingDesktop1 上同样操作2、配置对

3、 SSH 的限制在 server0 和允许desktop0 上设置,对 SSH 实现限制：域的客户对 server0 和 desktop0 进行 ssh域的客户对 server0 和 desktop0 进行 ssh。2.my133t.备注：my133t.是在 /24 网络。（根据实际提供的网段配置）解题：rootserver0#firewall-cmd -add-rich-rulerule family=ipv4 sourceaddress=/24 accept -perment-添加一条的富规则，放行 /24 所有流量环境中需要注意默认规则中是否放行所有的 ssh,如果是则需要从默认规则中移

4、除ssh#firewall-cmd-remove-servish -permentrootserver0 #firewall-cmd reload-重新加载规则rootserver0 #firewall-cmd -list-all 查看规则Desktop 上同样操作3、配置在你的IPv6 地址系统上配置接口eth0 使用以下 IPv6 地址：b:fe2a:ab1e:c0a8:1/64 b:fe2a:ab1e:c0a8:2/64 b:fe2a:ab1e/64 内的系统通信。server0 上的地址应该是desktop0 上的地址应该是两个系统必须能够与网络地址必须在重启后依旧生效。两个系统必须保

5、持当前的 IPv4 地址并能通信解题：在 server0 上：rootserver0 # nmcli connection modify eth0 ipv6.addressesb:fe2a:ab1e:c0a8:1/64ipv6.method manual-修改 eth0 连接配置，添加 ipv6 地址，并设置获取方式为手动rootserver0 # nmcli connection up eth0-重新 up eth0 连接在 desktop 上：rootdesktop0 # nmcli connection modify eth0 ipv6.addressesb:fe2a:ab1e:c0a8

6、:2/64 ipv6.method manualrootdesktop0 # nmcli connection up eth0rootserver0 #6b:fe2a:ab1e:c0a8:2-检查是否能通4、配置链路聚合在 server0 和 desktop0 之间按一下要求配置：1.此链路使用接口 eth1 和 eth2 此链路在一个接口失效时 仍然能工作2.此链路在 server0 使用下面的地址 01/3.此链路在 desktop0 使用下面的地址 02/4.此链路在系统重启之后依然保持正常 状态解题：在 server 上：rootserver0 # nmcli connection a

7、dd type team con-name eth-team0 ifnameteam0 config runner:name:activebackup-添加聚合端口 team0 和 eth-team0,配置聚合端口的工作模式为 activebackup。注意：如果 config 中的内容写错会导致 team0 不能添加rootserver0 # nmcli connection modify eth-team0 ipv4.addresses01/24 ipv4.method manual-修改 eth-team0 的 ipv4 地址rootserver0 # nmcli connection

8、add type team-slave con-name port1 ifnameeth1 master team0-向聚合端口中添加物理端口 eth1rootserver0 # nmcli connection add type team-slave con-name port2 ifnameeth2 master team0-向聚合端口中添加物理端口 eth2rootserver0 # nmcli connection up eth-team0-启动聚合端口连接rootserver0 Desktop# teamdctl team0 serootserver0 #ip addr-查看Desk

9、top 上同样操作，注意修改 IP5、自定义用户环境在系统 server0 和 desktop0 上创建自定义命令为 qs，此自定义命令将执行以下命令：/bin/ps Ao,tt,user,fname,rsz此命令对系统中的所有用户有效解题：rootserver0 #echo alias qs=/bin/ps -Ao,tt,user,fname,rsz/etc/bashrc-向/etc/bashrc 文件中追加别名命令，注意单引号和双引号。用户在每次登陆时都是/etc/bashrc 文件rootserver0 # source /etc/bashrc-重新/etc/bashrc 文件roots

10、erver0 #qs-验证别名是否生效Desktop 上同样操作6、配置本地邮件服务在系统 server0 和 desktop0 上配置邮件服务，满足以下要求：1.这些系统不接收外部发送来的邮件这些系统上本地发送的任何邮件都会自动路由到 cla从这些系统上发送的邮件都显示来自你 可 以 通 过 发 送 邮 件 到 本 地 用 户student来 测 试 你 的 配 置 ，cla已经配置好。把此用户的邮件转到下列URL/cgi-bin/recevied_解题：#yum y installtfix-先检查是否安装了tfix 软件包,模拟环境中默认已经安装rootserver0 #tconf -ei

11、net_erfa=loack-only-设置tfix 侦听的网络接口为本地环回口rootserver0 #tconf -e mynetworks=/8 :1/128-仅将 /8 :1/128 网络的邮件进行转发rootserver0 #tconf -e relayhost=cla-设置所有邮件都自动路由至 clarootserver0 #tconf -e mydestination=-不充当邮件域的端点rootserver0 #tconf -e my-显示所有邮件都来自-说明：也可以直接编辑/etc/tfix/main.cf 修改以上信息rootserver0 #tconf n-查看tfix

12、的有效配置rootserver0 # systemctl enabletfix-设置tfix 服务开机自启动rootserver0 # systemctl restarttfix.service-重启tfix 服务使配置生效rootserver0 # echo null cnt test |-s server0 null cnt teststudentcla-发送邮件至 studentcla进试Desktop 同样操作7、配置端口转发在 server0 上配置端口转发，要求如下：1.在 /24 网络中的系统，端口server0 的本地端口5423 将被转发到 802.此设置必须有效。解题：ro

13、otserver0#firewall-cmd-add-rich-rulerulefamily=ipv4sourceaddress=/24forward-portport=5423protocol=tcpto-port=80-permanent-添加富规则，配置 tcp 端口转发rootserver0 # firewall-cmd -add-rich-rule rule family=ipv4 sourceaddress=/24 forward-port port=5423protocol=udpto-port=80-permanen-添加富规则，配置 udp 端口转发rootserver0 #

14、 firewall-cmd -reload-重新加载配置8、通过SMB 共享目录在 server0 上配置 S，要求如下：1.您的共享只有S器必须是 STAFF 工作组的一个成员mon 目录,共享名必须为 common域内的客户端可以common 共享mon 必须是可以浏览的5.用户 rob,samba用户 brian,samba为只读权限mon 共享。common 共享。为 redhat ,读写权限备试的时候，用户和请根据题目实际情况进行设定。解题：rootserver0 #yum -y install samba samba-cnt-安装 samba 相关软件包rootserver0 #m

15、kdir /common-创建共享目录rootserver0 #useradd -s /sbin/nologin rob-添加系统用户 robrootserver0 #useradd -s /sbin/nologin brian-添加系统用户 brianrootserver0 #smbpasswd -a rob-将系统用户添加为 samba 用户，并设置rootserver0 #smbpasswd -a brian-将系统用户添加为 samba 用户，并设置rootserver0 #chcon -t samba_share_t /common/testtest 为创建的文件-修改共享目录上下文

16、rootserver0 #setfacl -R -m u:brian:rwx /common/-设置 brian 的写权限-R 表示递归修改rootserver0 #vim /etc/samba/smb.conf-修改 samba 配置文件workgroup = STAFF 设置工作组common 设置共享名comment = common STAFF -描述信息path = /common -设置共享路径browseable = yes -允许共享被浏览hosts allow = 172.25.0. - 设置允许的网段wriist = brian- 设置有写权限的用户rootserver0

17、# systemctl enable smb nmb-设置服务开机自启动rootserver0 # systemctl restart smb nmb-重启服务rootserver0 # smbcnt -L 1-测试是否能看到 samba共享9、配置多用户 SMB 挂载在 desktop0 上完成以下要求的配置：1.在 desktop0 上把 server0 的 common 共享通过多用户的方式挂载到本地的/mnt/multiuser用户 rob，samba用户 brain，samba为只读权限为 redhat ,读写权限mon 共享。common 共享。4.该共享要求在系统启动时自动挂载。

18、解题：rootdesktop0 # yum -y install cifs-utils samba-cnt-安装 samba 挂载的相关软件包rootdesktop0 # smbcnt -L 1-测试是否能正常浏览到 server 上的 samba 共享rootdesktop0 #mkdir /mnt/multiuser-创建挂载点目录rootdesktop0 # vim /etc/fstabmon/mnt/multiuser cifsdefaults,multiuser,username=rob,password=redhat,sec=ntp 0 0-将开机自动挂载的参数写入到 fstab-

19、挂载参数 multiuser 表示多用户挂载，sec=ntp 指定客户端和服务端的加密方式rootdesktop0 # mount a-重新挂载rootdesktop0 # echo 123 /mnt/multiuser/test-测试是否可写-bash: /mnt/multiuser/test: Permisdeniedrootdesktop0 # su - studentstudentdesktop0 $ cifscreds add -u brian 1-切换以 brian 用户去samba 共享Password:studentdesktop0 $ echo 123 /mnt/multiu

20、ser/test-测试是否可写10、配置 NFS 服务在 server0 配置 NFS 服务，要求如下：以只读的形式共享目录/public 同时只能被以读写的形式共享目录/protected 同时只能被域中的系统。域中的系统。3./protected需要通过 Kerberos 安全加密，您可以使用下面提供的密钥：/pub/keytabs/server0.keytab应该包含名为 project 拥有人为 ldapuser0 的子目录目录/protected用户 ldapuser0解题：能以读写形式/protected/projectrootserver0 common# yum -y inst

21、all rpcbind nfs-untilrootserver0 # mkdir /publicrootserver0 # mkdir -p /protected/projectrootserver0 #n ldapuser0 /protected/project/-创建共享目录rootserver0 # vim /etc/exports/public /24(ro,sync)/protected/24(rw,sync,sec=krb5p)-配置 NFS 共享rootserver0 # vim /etc/sysconfig/nfsFSDARGS=-V 4.2-修改 nfs 配置文件，强制使用

22、V4.2rootserver0#wget-O/etc/krb5.keytab/pub/keytabs/server0.keytab-kerserver0 密钥保存为/etc/krb5.keytabrootserver0 # systemctl enable nfs-server.service nfs-secure-server.servicerootserver0 # systemctl restart nfs-server.service nfs-secure-server.servicerootserver0 # exportfs arv-导出所有的 nfs 共享rootserver0

23、# showmount -e localhost-测试是否能看到本地的 nfs 共享11、挂载一个 NFS 共享在 desktop0 上挂载一个来自 server0 上的 NFS 共享，并符合下列要求：/pulbic 共享挂载到本地的/mnt/nfsmount。/protected 挂载到本地的/mnt/nfssecure,并使用安全的方式，密钥/pub/keytabs/desktop0.keytab用户 ldapuser0 能够在/mnt/nfssecure/project 上创建文件。地址：Ldapuser0是 kerberos4.这些文件系统在系统启动时自动挂载。解题：rootdeskt

24、op0 # mkdir /mnt/nfsmountrootdesktop0 # mkdir /mnt/nfssecure-创建挂载点rootdesktop0#wget-O /etc/krb5.keytab/pub/keytabs/desktop0.keytab-kerdesktop0 密钥保存为/etc/krb5.keytabrootdesktop0 # systemctl enable nfs-secure.servicerootdesktop0 # systemctl restart nfs-secure.servicerootdesktop0 # vim /etc/fstab1:/pub

25、lic /mnt/nfsmount nfs defaults 0 01:/protected /mnt/nfssecure nfs defaults,sec=krb5p0 0rootdesktop0 # mount -arootdesktop0 # df -Th验证：rootdesktop0 #ssh ldapuser0localhostldapuser0desktop0 $cd /mnt/nfssecure/projectldapuser0desktop0 project$echo “aaa” test能写说明验证成功12、实现一个 web 服务器在 server0 上配置一个站点 HYPE

26、RLINK http:/s/ http:/s，然后执行以下步骤：1.从/materials/sion.html文件，并且将文件重命名为 index.html,绝对不能修改此文件的内容。2.将 index.html来自4.来自 my133t.解题：拷贝到你的 web 服务器的Root 目录下。域的客户端可以域的客户端此 web 站点。此 web 站点。rootserver0 # yum -y install httpdrootserver0#wget-O /var/www/html/index.html/materials/sion.htmlrootserver0 # vim /etc/http

27、d/conf.d/server0.conf-编辑一个新的虚拟主机配置文件servername sroot /var/www/htmlrootserver0 # systemctl enable httpdrootserver0 # systemctl restart httpd13、配置安全 web 服务站点 HYPERLINK http:/s/ http:/s1.获取一个已经签名配置 TLS 加密。/pub/tls/certs/server0.crt/pub/tls/private/server0.key/pub/example-ca.crt获取此获取此的密钥的信息解题：rootserver

28、0 # yum -y install mod_ssl-安装 ssl 模块rootserver0#wget-O/etc/pki/tls/certs/server0.crt/pub/tls/certs/server0.crt-server0 的rootserver0#wget -O /etc/pki/tls/private/server0.key/pub/tls/private/server0.key-server0 密钥rootserver0#wget-O/etc/pki/tls/certs/example-ca.crt/pub/example-ca.crt-carootserver0 # vi

29、m /etc/httpd/conf.d/ssl.conf-编辑 ssl 的配置文件，修改 servername,和秘钥路径Root /var/www/htmlServerName sSSLFile /etc/pki/tls/certs/server0.crtSSLKeyFile /etc/pki/tls/private/server0.keySSLCAFile /etc/pki/tls/certs/example-ca.crtrootserver0 # systemctl restart httpd14、配置虚拟主机在 server0 上扩展你的 web 服务器，为站点 http:虚拟主机，然

30、后执行 以下步骤：创建一个设置从Root 为/var/www/virtual/materials/文件并重命名为index.html,不要对文件 index.html 内容做任何修改。3.将 index.html 文件放到虚拟主机的Root 目录下4.确保 floyd 用户能够在/var/www/virtual 目录下创建文件注意：原始站点 HYPERLINK http:/s/ http:/s必须仍然能够。站点的所用的网络中已有 DNS 服务器解题：rootserver0 # mkdir /var/www/virtualrootserver0 # useradd floydrootserver

31、0 # setfacl -m u:floyd:rwx /var/www/virtual/rootserver0#wget-O /var/www/virtual/index.html/materials/rootserver0 # vim /etc/httpd/conf.d/www0.confservernameroot /var/www/virtualrootserver0 # systemctl restart httpd15、配置 web 内容的在你的 server0 上的 web 服务器的目录，要求如下：Root 目录下创建一个名为 private 的1.从/materials/priv

32、ate.html一个文件副本到这个目录，并且重命名为 index.html。不要对这个文件的内容作任何修改。2.从 server0 上，任何人都可以浏览 private 的内容,但是从其他系统就不能个目录的内容。这（注意题目要求谁可以备注：这里的，灵活变化）Root 没有指明具体的目录，是相对于默认站点目录解题：rootserver0 # mkdir /var/www/html/privaterootserver0#wget -O/var/www/html/private/index.html/materials/private.htmlrootserver0 # vim /etc/httpd

33、/conf.d/server0.confservernamesroot /var/www/htmlallowoverride nonerequire all denied -所有人此目录require local-允许本地16、实现动态 Web 内容在 server0 上配置提供动态 web 内容,要求如下：1. 动态内容由名为 w的虚拟主机提供虚拟主机从在端口 8908/materials/webinfo.wsgi一个，然后放在适当的位置，无论如何不要修改此文件的内容。4.客户端页面。 5.此站点有系统 HYPERLINK http:/w/ http:/w:8908/时应该接收到动态生成的

34、web HYPERLINK http:/w/ http:/w。:8908/ 必须能够被域内的所解题：rootserver0 # mkdir /var/www/webapp0rootserver0#wget -O/var/www/webapp0/webinfo.wsgi/materials/webinfo.wsgirootserver0 # yum -y install mod_wsgirootserver0 # vim /etc/httpd/conf.d/webapp0.conflisten 8908servername wroot /var/www/webapp0wsgiscriptalia

35、s/ /var/www/webapp0/webinfo.wsgirootserver0 # semanage port -a -t http_port_t -p tcp 8908-设置 SElinux 端口策略rootserver0 # systemctl restart httpd.service17、创建一个在 server0 上创建一个名为/root/foo.sh 的 1.当运行/root/foo.sh redhat，输出 fedora 2.当运行/root/foo.sh fedora，输出 redhat3.当没有任何参数或者参数不是 redhat 或者信息：/root/foo.sh r

36、edhat|fedora解题：，让其提供下列特性：fedora 时，其错误输出产生以下的rootserver0 # vim /root/foo.sh#/bin/bashcase $1 infedora)echo “redhat”;redhat)echo “fedora”;*)echo “/root/foo.sh redhat|fedora”esacrootserver0 #od +x /root/foo.sh测试是否能达到题目要求：rootserver0 # /root/foo.sh fedora redhatrootserver0 # /root/foo.sh redhat fedoraro

37、otserver0 # /root/foo.sh 123/root/foo.sh redhat|fedora18、创建一个添加用户的在 server0 上创建一个名为 /root/batchusers,此能够实现为系统 server0 创建本地用户，并且这些用户的用户名来自一个包含用户名列表的文件，同时满足下列要求:1.此要求提供一个参数，此参数就是包含用户名列表的文件 如果没有提供参数，此应该给出下面的提示信息 Usage:/root/batusersuserfile , 并 且 退出返回相应的值2.如果提供一个不存在的文件名，此 found 然后退出 并返回相应的值应该给出下面的提示信息：

38、 Input file not3.创建的用户登录 s为/bin/false4.此不需要为用户设置(注意：有时候需要设置为redhat)您可以从下面的 URL 获取用户列表作为测试用/materials/userlist解题：rootserver0 # vim /root/batchusers#/bin/bashif $# -ne 1 thenecho Usage: /root/batusers userfileexit 1elseif -f $1 thenfor user in cat $1 douseradd -s /bin/false $userecho redhat|passwd -st

39、din $user &/dev/nulldoneelseecho Input file not foundexit 2fifirootserver0 #od +x /root/batchusersrootserver0 # wget/materials/userlist测试是否能达到题目要求：rootserver0 # /root/batchusers Usage: /root/batusersuserfilerootserver0 # /root/batchusers abc Input file not foundrootserver0 # /root/batchusers userlis

40、trootserver0 # tail -5 /etc/passwd floyd:x:1003:1003:/home/floyd:/bin/bashroy:x:1004:1004:/home/roy:/bin/falsebean:x:1005:1005:/home/bean:/bin/falsetom:x:1006:1006:/home/tom:/bin/falsetanpao:x:1007:1007:/home/tanpao:/bin/false19、配置 iSCSI 服务端配置 server0 提供一个 iSCSI 服务磁盘名为符合下列要求:1.服务端口为 3260.example:ser

41、ver0,并2.使用 iscsi_作为其后端卷，其大小为 3G（题意含糊，其实 iscsi_是一个逻辑卷,需要自己建立）3.此服务只能被 de。解题：rootserver0 # fdisk -lDisk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors-查看磁盘是否还够用建立 LVM：rootserver0 # fdisk /dev/sdb-添加一个分区用于建立 LVM，分区要大于 3Grootserver0 # partproberootserver0 # pvcreate /dev/sdb1Physical volume /dev

42、/sdb1 sucsfully createdrootserver0 # vgcreate iSCSI_vg /dev/sdb1Volume group iSCSI_vg sucsfully createdrootserver0 # lvcreate -n iscsi_-L 3G iSCSI_vgLogical volume iscsi_ createdrootserver0 # yum -y installcli-安装相关软件包开始配置 iscsi:rootserver0 #cli/ backs/block create name=iscsi_dev=/dev/iSCSI_vg/iscsi_

43、-将逻辑卷配置成块/ iscsi/ create.example:server0-创建 iqn ./ isc.example:server0/tpg1/ isc.example:server0/tpg1/s create/backs/block/iscsi_-创建逻辑单元节点 Created0./ isc.example:server0/tpg1/acls create iqn.2014-.example:desktop0-创建 acl/ /isc.example:server0/tpg1/portals create 1Ip_port=3260-创建门户/ saveconfigrootser

44、ver0 # systemctl enable .servicerootserver0 # systemctl restart.service20、配置 iSCSI 的客户端配置 desktop0 使其能连接在 server0 上提供的并符合以下要 求：1.iSCSI 设备在系统启动的时候自动加载.example:server0块设备 iSCSI 上包含一个大小为 2100 MiB 的分区，并格式化为 ext4。此分区挂载在/mnt/data 上同时在系统启动的期间自动挂载。解题：rootdesktop0 # yum -y install iscsi-initiator-utils.i686r

45、ootdesktop0 # vim /etc/iscsi/initiatorname.iscsiInitiatorNa.example:desktop0rootdesktop0 # systemctl enable iscsi iscsidrootdesktop0 # systemctl restart iscsi iscsidrootdesktop0 # iscsiadm -m discovery -t st -p 1-扫描服务器上的 iscsi 节点rootdesktop0 # iscsiadm-m node -T.example:server0 -p1 -lLogging in to i

46、face: default,:.example:server0, portal:1,3260(multiple)Logintoiface:default,:iqn.2014-.example:server0, portal: 1,3260 sucsful.-登录连接到 iscsi 节点rootdesktop0 # fdisk lDisk /dev/sdc: 3217 MB, 3217031168 bytes, 6283264 sectorsrootdesktop0 # fdisk /dev/sdcrootdesktop0 # partproberootdesktop0 # mkfs.ext4

47、/dev/sdc1rootdesktop0 # mkdir /mnt/datarootdesktop0 # blkid /dev/sdc1/dev/sdc1: UUID=2d1a404c-95e3-4e11-82a3-1ee645b6e473 TYPE=ext4rootdesktop0 # vim /etc/fstabUUID=2d1a404c-95e3-4e11-82a3-1ee645b6e473/mnt/dataext4defaults,_netdev 0 0rootdesktop0 # mount -a21、部署 MariaDB 数据库在 server0 上部署 MariaDB。要求如下：1.仅允许从 server0 系统上使用登陆到数据库。登陆数据库所用的账号为 root,从为 root_password。 HYPERLINK http:/c/ http:/c/courses/rhce/rhel7.0/materials/mariadb/mariadb.dump文件并将其恢复为 legacy 库。4.并设置数据库用户 mary:mary_password对 legacy 库的所有数据有选择