RHCE70考试真题解析

1、RHCSA考试网络环境DNS、Gateway： 50/24、54/24虚拟机器名： station.domain*. 物理机名： host.domain*. 服务器： server1.domain*. 物理机器： 为LDAP服务器 虚拟机： 硬盘为8G ,内存1G, /vda1 /boot /vda2 /vgvol-lv0 /home /vda3 /vgroup 4G swap 512MRHCSA考试仅需在server上配置即可，首先需要设置主机的密码、启动图形界面、配置IP、DNS、getway、主机名。（rd.break）删除console=ttys0,115200n8这句话，tab建，在

2、段尾加入rd.break回车进入交换模式以后输入指令：mount -o remount,rw /sysrootchroot /sysrootpasswd 密码 （or echo redhat | passwd -stdin root）touch /.autorelabelexitexit # freezing enforcing=0#init 5 启动虚拟机上的图形化界面。#安装图形化界面方法（在startx无法启动图形化的情况）：yum -y install xorg*yum -y install gnome*yum -y install glx*startx后者 init 5密码修改完成，

3、注意此处修改的是你考试用虚拟机密码，而不是物理机密码。关于ip地址设置，请查看考题要求（虚拟机IP地址、主机名信息）Ip link # 或 ip addr，查看端口信息hostnamectl set-hostname station.domain*.nmcli con mod eno1677736 ipv4.method manualnmcli con mod eno1677736 ipv4.addresses 0/24 54nmcli con mod eno1677736 ipv4.dns 50nmcli con up eno1677736nmcli con show eno1677736

4、| grep ipv4host route -nIP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。0、配置SELINUX使其工作在enforcing模式下vim /etc/selinux/config # /boot/grub2/grub.cfgselinux=enforcing # selinux=1:wqrebootsestatus #查看 #查看模式：getenforce #临时设置enforcing：setenforce 11. 配置yum 客户端 为系统配置一个默认的软件仓库，YUM源位置： HYPERLINK /

5、pub/x86_64/Server http:/server1.domain*./pub/x86_64/Server，并能正确使用。vim /etc/yum.repos/base.repobase #developmentname=basebaseurl=/pub/x86_64/Servergpgcheck=0 #新yum源需生成createrepo /Packagesenable=1yum repolist #安装正确后会列出软件包信息2. 创建manager 组；创建2个用户natasha、harry 并要求其附属组为manager组，登录密码redhat；创建第三个用户 strlt 不允

6、许logingroupdd manageruseradd natasha -G manageruseradd haryy -G manager #usermod -aG manager usernameuseradd strlt -s /sbin/nologinecho redhat | passwd -stdin username(or passwd username #修改密码id natasha #查看用户组-4. 复制/etc/fstab 到/var/tmp/ 目录下，设置fstab所属组为manager；并设置 harry 用户对其可以读写、natasha不能做任何操作、其他用户可读

7、。cp /etc/fstab /var/tmpll /var/tmp/fstabsetfacl -m u:harry:rw- /var/tmp/fstabsetfacl -m u:natasha:- /var/tmp/fstabgetfacl /var/tmp/fstab # 查看权限chown :manager /var/tmp/fstab5. 配置crontab， 用户netasha在14:23执行echo “hello_word” crontab -e -u natasha #查看任务？23 14 * * * /bin/echo “hello_word” #crontab -rcront

8、ab -l -u natasha #/var/spool/cron6.创建一个共享目录/home/admins，使其具有以下特性：/home/admins所属组为adminuser；这个目录对组adminuser的成员具有可读、可写和可执行；在/home/admins创建的任何文件所属组自动设置为adminuser。groupadd adminusermkdir /home/adminschgrp R adminuser /home/admins #chown :adminuser /home/adminschmod g+w /home/adminschmod g+s /home/admins

9、7. 升级kernel,并设置默认以新内核启动 ：从/pub/updates 安装适合的内核更新。满足以下条件：更新的内核作为系统启动的默认内核；原来的内核在系统启动时依然有效和可以引导。使用浏览器打开题目给的网址。并下载内核文件，到根或家目录。uname -r #查看当前内核版本 rpm -ivh kernel-*.rpm #/etc/issue；uname -a; /proc/version； #安装redhat-lsb lsb_release -acat /boot/grub2/grub.cfg #查看8.绑定到外部验证服务器系统server*.domain*.提供了一个LDAP的验证服

10、务，你的系统应该接下面的要求绑定到这个服务：验证服务的基准DN是：dc=example,dc=com；账户信息和验证信息LDAP提供；连接需要使用证书进行加密，证书下载位置： HYPERLINK /pub/EXAMPLE-CA-CERT http:/server*.domain*./pub/example-ca.crt 的，当正确的配置后，ldapuser*可以登录你的系统，但是没有HOME目录，直到你完成autofs题目的ldapuser*的密码是password配置ldap认证：dc=domain*,dc=,dc=com ldap:/ server*.domain*.，用户认证方式LDAP

11、yum -y install authconfig-gtk sssd krb5-workstationsystem-config-authentication将user account database修改为ldap；根据题目要求填写DN和LDAP SERVER；use TLS to encrypt connections打钩；在download ca写入 HYPERLINK /pub/EXAMPLE-CA-CERT http:/server*.domain*./pub/example-ca.crt根据题目要求：Authentication method选择ldap passwordid ld

12、apuser* 查看有没有学习到用户getent passwd ldapuserXssh ldapuserXlocalhost注意：这道题中只要能学习到用户即可，用户密码不需要设置。 #如何在服务器上配置，以提供LDAP、krb5服务？（注意krb5 or LDAP? 验证）9. 配置autofs（服务器上的目录挂载到本地）自动挂载用户家目录/home/guests/ldapuser20 挂载点/home/guests配置autofs自动挂载在LDAP用户的家目录，要求如下：s使用NFS共享了home给你的系统。这个文件系统包含了预置好的用户ldapuserX的目录，ldapuserX的hom

13、e目录是： /home/guests/ldapuserXldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserX，home目录必须对用户具有可写权限ldapuserX的密码是password解法：yum install -y autofs #设置间接、直接挂载mkdir /home/guestsvim /etc/auto.master.d/guestsldap.autofs /home/guests /etc/auto.guestsldap:wqcp /etc/auto.misc /etc/auto.guestsldap #基于/etc/auto.mi

14、sc进行修改vim /etc/auto.guestsldap ldapuserX -fstype=nfs,rw :/home/guests/ :wqsystemctl start autofssystemctl enable autofssu - ldapuserX #测试-#smb目录#smbdir -fstype=cifs,rw,name=.,password=. :/hostIP/smb-#mount -a#mount -l# * -rw :/home/guests/&-如果以上写法在考试的时候无法创建文件或者命令提示符是-bash-4.2$这样的话可能存在多级目录也需要将：:/home

15、/gusets/ 的写法变为： HYPERLINK :/home/guest/ldapuserX :/home/guest/ldapuserX 就可以了。何为多级目录，也就是题目给的/home/guests/ldapuserX下面还有一个ldapuserX的目录，这个目录才是真正的目录。10. NTP 客户端配置，使你的系统是server*.domain*.的一个NTP用户NTP同步方式：1、安装NTP包： # yum install -y ntp 开机启用NTP服务：# systemctl enable ntpd 启动ntp服务： # systemctl start ntpd2、配置NTP时

16、间同步文件：# vi /etc/ntp.conf，添加时间源，如： server # local clock fudge stratum 10查看时间同步进程： # ntpq -p手动同步： # ntpdate 查看当前时间： # date注意：chrony和ntpd类似firewalld和iptables，不能共存，同时只能存在一个服务运行。故启用ntpd需要禁用chrony。 #systemctl stop chronyd #systemctl disable chronyd或#systemctl mask chronyd（建议选择后者，加强版disable，禁用所有已激活的文件）11.

17、安装vsftpd，使用ftp下载文件12查找文件：查找所有属于普通用户samon 的文件，并复制（移动）到/root/findresultsuseradd samonmkdir /root/findresultsfind / -user samon -exec cp -rfp /root/findresults ；-find / -user samon -exec mv /root/findresults ；cp命令对于文件上下文的影响，ls /root/findresults）13. 查找字符串：查找/usr/share/doc/words中包含字符串word的行，并把这些列依照原来的次序复

18、制到/root/linux.txt，在此文档内不存在空行，所有的行必须是/usr/share/dict/words中原有行的精确复制。grep word /usr/share/dict/words /root/linux.txt #cat /usr/share/doc/words |grep word /root/linux.txt14. 2770设置，用户natasha对目录/home/cnrts有2770，设置manager 组用户对目录有读写执行权限，其他人没有权限（ root除外） (前提已设置natasha属于manager组)mkdir /home/cnrtschown :mana

19、ger /home/cnrtschmod 2770 /home/cnrts15.配置一个用户账号，用户名iar，uid是3400，密码redhatuseradd -u 3400 iarecho redhat | passwd -stdin iar16.添加swap分区：为你的系统额外添加一个512M的swap，并实现开机自动挂载。不要移除和修改系统上现有的交换分区。解：fdisk /dev/vda # 以扩展分区的方式来做，不要做主分区 #partx -a /dev/vda #partprobemkswap /dev/vdaXswapon /dev/vdaXswapon -s #swapon

20、-avim /etc/fstab #swapon #mkfs.xfs /dev/vdaX swap swap defaults 0 0 :wqmount -a (逻辑卷中创建swap)17. 按照下列要求创建一个新的逻辑卷：逻辑卷的名称为database，属于卷组的datastore，且大小为50个PE。在卷组datastore的逻辑卷每个扩展的大小为16MB，使用ext3格式化这个新的逻辑卷，此逻辑卷在启动的时候应该自动挂载到/mnt/databasefdisk /dev/vda #创建一个1G的分区根据情况修改 #partx -a /dev/vdapvcreate /dev/vdaa,bv

21、gcreate -s 16M datastore /dev/vdaa,b #pvremovelvcreate -l 50 -n database datastore #pvdisplay,vgdisplay,lvdisplaymkfs.ext3 /dev/datastore/database mkdir /mnt/databasemount /dev/datastore/database /mnt/databasedf -Thvim /etc/fstab/dev/datasotre/database /mnt/database ext3 defaults 0 0 :wqmount -a18.

22、调整逻辑卷的大小，将逻辑卷 vo 和 其文件系统(原来大小为100M)大小调整到 300 MiB。确保这个文件系统的内容完整。注意：分区很少能精确到和要求的大小相同，因此在范围270M到320M之间都能接受df -hTlvextend -L +210M /dev/vg0/vo #vgextend扩展vg，先新增pvlvscan #vgextend datastore /dev/sdb2resize2fs /dev/vg0/vo #考试时用这条命令进行更新即可df -hT 缩减/home分区到100M：umount /homee2fsck -f /dev/vg0/voresize2fs /dev

23、/vg0/vo 100Mlvreduce -L 100M /dev/vg0/vo #最终要求的分区容量 如100Mmount /dev/vg0/vo /homedf -hT #ext4，ext3-resize2fs #xfs_growfs /home （xfs文件系统）19.创建名为/root/backup.tar.bz2的备份文件，其中包含/usr/local的内容，tar必须使用bzip2压缩。tar -jcvf /root/backup.tar.bz2 /usr/local #mkdir /test #tar -jxvf /root/backup.tar.bz2 -C /test/ #解

24、压看下类容是否和/usr/local里面的一样 #如果题目要求使用gzip，则把-j换成-z即可RHCE考试网络环境： 两台虚拟机： 0/24, 1/24；物理机： iscsi；服务器：；考试服务器：54； 需在server、client上配置。1. 配置SELinuxSElinux必须在两个系统中运行Enfocing模式vim /etc/sysconfig/selinux #软连接，指向/etc/selinux/config SELINUX=enforcing :wqgetenforce2. 配置SSH访问；按以下要求配置SSH访问： （1）用户能够从域内的客户端通过SSH远程访问您的两个虚

25、拟机系统 （2）在域内的客户端不能访问您的两个虚拟机系统 修改/etc/hosts.allow文件添加一行sshd:172.24.20.*修改/etc/hosts.deny文件添加一行sshd:(两台机器上都要改)3. 自定义用户环境在系统system1和system2上创建自定义命令名为qstat，此命令将执行以下命令： （1）/bin/ps -Ao pid,tt,user,fname,rsz （2）此命令对系统中所有用户有效vim /etc/bashrc #/etc/profile -HISTSIZEalias qstat=/bin/ps -Ao pid,tt,user,fname,rsz

26、 :wqsource /etc/bashrcalias #查看是否有qstatqstat #执行（两台机器上都要改）4. 端口转发在系统system1 配置端口转发，要求如下： （1）在/24网络中的系统，访问system1的本地端口5423将被转发到80 （2）此设置永久不变使用图形化界面进行配置，运行firewall-config开启图形化界面将configuration:下拉菜单调整为permanent在public区域中的port forward中添加一个策略：port/port range:5423firewall-cmd -reload # systemctl restart fi

27、rewalld5. 配置链路聚合 在和之间按以下要求配置一个链路： (1)此链路使用接口eth1和eth2(2) 此链路在一个接口失效时仍然能够工作(3)此链路在system1使用下面的地址0/；(4)此链路在system2使用下面的地址5/；(5)此链路在系统重启之后仍然保持正常状态；如果不记得name如何写可以在/var/share/doc/team-1.9/example_configs/查看例子。nmcli con add con-name team0 type team ifname team0 config -后接- runner:name:activebackupnmcli co

28、n mod team0 ipv4.addresses 0/24nmcli con mod team0 ipv4.method manualnmcli con add type team-slave con-name team0-p1 ifname eth1 master team0nmcli con add type team-slave con-name team0-p2 ifname eth2 master team0nmcli con up team0nmcli con up team0-p1nmcli con up team0-p2teamdctl team0 state #nmcli

29、 dev dis eth2 #dis-disconnect，启用：connect-在System2上进行类似的设置。-6. 在您的考试系统上配置接口eth0使用下列IPv6地址： (1)systeml上的地址应该是2003：acl8:305/64(2)system2上的地址应该是2003：acl8:30a/64(3)两个系统必须能与网络2003：acl8/64内的系统通信(4)地址必须在重启后依然生效(5) 两个系统必须保持当前的IPV4地址并能通信 - system 1 - #nmcli con add type ethernet con-name eth1 ifname eth0nmcli

30、 con mod eth0 ipv6.addresses “2003：acl8:305/64” # eth1nmcli con mod eth0 ipv6.method manual # eth1nmcli con up eth0 # eth1systemctl restart network - system 2 - #nmcli con add type ethernet con-name eth1 ifname eth0nmcli con mod eth0 ipv6.addresses “2003：acl8:30a/64” # eth1nmcli con mod eth0 ipv6.me

31、thod manual # eth1nmcli con up eth0 # eth1systemctl restart networknmcli con showping6 2003：acl8:305/647. 配置本地邮件服务 在系统system1和system2上配置邮件服务， 满足以下要求：（1）这些系统不接受外部发送来的邮件（2）这些系统上本地发送的任何邮件都会自动路由到rhgls.domain*.（3）从这些系统上发送的邮件显示来自于domain*.您可以通过发送邮件到本地用户authur来测试您的配置，系统rhgls.domain*.已经配置把此用户的邮件转到下列 HYPERLIN

32、K URL:rhgls.domain*./received_mail/11 URL:rhgls.domain*./received_mail/11yum install postfix -y # vim /etc/postfix/main.cfpostconf -e inet_interfaces = loopback-onlypostconf -e relayhost = rhgls.domain*.postconf -e myorigin = domain*.#postconf -e mydestination = #postconf -e mynetworks = /24 /8#post

33、conf -e local_transport = error: local delivery disablefirewall-cmd -permanent -add-service=smtpfirewall-cmd -reloadsystemctl restart postfixsystemctl enable postfixmail -s “test” authur domain*. #编辑并发送邮件到指定对象testing null client.EOTmail -u author #查看邮件 #或者：在浏览器中打开 /received_mail/11- system 2上进行类似设置

34、-可以修改主配置文件vim /etc/postfix/main.cfrelayhost = myorigin = domain*.8. 通过SMB共享目录：在system1上进行配置，您的SMB服务器必须是STAFF工作组的一个成员，通过SMB共享/common目录，共享名必须为common，只有域内的客户端可以访问common共享，common必须是可以浏览的。用户andy必须能够读取共享中的内容，需要的话，验证密码是redhat。system1:（服务器上2个包） #global下方，文件尾部加入yum -y install samba samba-client vim /etc/samb

35、a/smb.conf workgroup=STAFFcommon path = /common hosts allow = 172.24.11.* browseable = yes public = yes :wqmkdir /commonchcon -R -t samba_share_t /common/useradd andysmbpasswd -a andysystemctl start smb nmbsystemctl enable smb nmbfirewall-cmd -add-service=samba -permanentfirewall-cmd -reload注意：firew

36、all-cmd -add-service=mountd -permanent#windows访问smb目录，#50，#清空记录net use * /delete /ysystem2：(客户端安装1个包)yum install -y cifs-utils 测试：(1)mkdir /commonsystem2mount -o username=andy /system1/common /commonsystem2测试：(2)mkdir /commonsystem2vim /etc/fstab/system1/common /commonsystem2 cifs username=andy,pass

37、word=redhat 0 09. 配置SMB多用户挂载：在system1通过SMB共享目录/devops满足以下要求: （1）共享名为devops （2）共享目录devops只能被域中的客户端使用（3）共享目录devops必须可以被浏览（4）用户silene必须能以读的方式访问此共享，访问密码是redhat（5）用户akira必须能以读、写的方式访问此共享，访问密码是redhat（6）此共享永久挂载在上的/mnt/dev目录，并使用用户silene作为认证，任何用户可以通过用户akira来临时获取写的权限。-system1：-mkdir /devopschcon -R -t samba_sh

38、are_t /devops/chmod o+r /devops/vim /etc/samba/smb.confdevops path=/devops hosts allow=172.24.11.* browseable=yes writable=no write list=akira :wqsystemctl restart smb nmbuseradd sileneuseradd akirasmbpasswd -a silenesmbpasswd -a akira-system2:-mkdir /mnt/devsmbclient -I /system1_IP/dir -U silenevim

39、 /etc/fstab/system1/devops /mnt/dev cifs -后接- multiuser,username=silene,password=redhat,sec=ntlmssp 0 0 :wqdf hT测试：在system2上切换到akira用户，进入到/mnt/dev下查看文件 #先创建该用户su - akiracd /mnt/devtouch abc.txtlscifscreds add system1_IP #cifscreds add system1_IP -u usernametouch abc.txt10. 配置NFS服务 在system1上配置NFS服务，满

40、足以下要求: (1)以只读的方式共享目录/public，同时只能被域中的系统访问(2)以读写的方式共享目录/protected，需要通过kerberos安全加密，您可以使用下面URL提供的密钥 HYPERLINK /materials/nfs_server.keytab /materials/nfs_server.keytab(3)目录/protected应该包含名为project，拥有人为deepak的子目录(4)用户deepak能以读写方式访问/protected/projectsystem1:默认服务器端已安装：yum install nfs-server nfs-secure-serv

41、ersystemctl start nfs-server #nfs-utilssystemctl enable nfs-server #rpc.mountdvim /etc/exports/protected /24(rw,sync,sec=krb5p) #针对krb5p/public /24(ro,sync):wqwget -O /etc/krb5.keytab -后接- HYPERLINK /materials/nfs_server.keytab /materials/nfs_server.keytabsystemctl start nfs-secure-serversystemctl e

42、nable nfs-secure-server #针对krb5pvim /etc/sysconfig/nfsRPCNFSDARGS=”-V 4.2”:wqmkdir -p /protected/project chown deepak: /protected/project/chcon -R -t public_content_t /protected/project/ # chcon -R -t public_content_t /publicll -Z /protected/systemctl restart nfsfirewall-cmd -add-service=nfs -perman

43、entfirewall-cmd -add-service=rpc-bind -permanentfirewall-cmd -add-service=mountd -permanentfirewall-cmd -reload (or: systemctl restart firewalld) exportfs -rshowmount -e注意：防火墙对rpc、portmap的限制（iptables -F 临时关闭； iptables -L查看）11. 挂载一个NFS共享 在system2上挂载一个来自的NFS共享，并符合下列要求： (1)/public挂载在下面的目录上/mnt/nfsmount

44、 (2)/protected挂载在下面的目录上/mnt/nfssecure并使用安全方式，密钥下载URL如下： HYPERLINK /materials/nfs_client.keytab /materials/nfs_client.keytab(3)用户deepak能够在/mnt/nfssecure/project上创建文件(4)这些文件系统在系统启动时自动挂载system2: 客户端安装nfs-secure，启动start & enable #默认已安装showmount -e system1 systemctl start nfs-secure systemctl enable nfs-

45、securemkdir -p /mnt/nfsmount vim /etc/fstabsystem1:/public /mnt/nfsmount nfs defaults 0 0 :wqmount -adf -hmkdir /mnt/nfssecurewget -O /etc/krb5.keytab (-后接连接-)/materials/nfs_client.keytab vim /etc/fstab system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 :wqmount -a12. 在system1上配置一个站点

46、HYPERLINK / / 然后执行下列步骤:从 HYPERLINK /materials/station.html /materials/station.html 下载文件，并将文件重新命名为index.html不要修改此文件内容；再将文件index.html拷贝到您的web服务器的DocumentRoot目录下。（2）来自于域的客户端可以访问此web服务；来自于 域的客户端拒绝访问此web服务。注意：原始站点 HYPERLINK / / 必须仍然能够访问，名称服务器 提供对主机名 HYPERLINK 的域名解析。yum install -y httpdsystemctl start htt

47、pdsystemctl enable httpdcd /var/www/htmlwget -O index.html HYPERLINK /materials/station.html /materials/station.html#vim /etc/httpd/conf/httpd.conf# ServerName system 1.:80# :wqsystemctl restart httpd cd /var/www/html/firewall-config(图形化工具，图1) zone选择public选择Rich Rule，选择add添加规则，在其中按要求进行配置。（图1）（图2）sys

48、temctl restart firewalld13. 配置安全(https) web服务 (TLS)为站点 配置TLS加密，已签名的证书从 /materials/system1.crt 获取，此证书的密钥从/materials/system1.key 获取，此证书的签名授权信息从/materials/domain11.crt 获取。yum -y install mod_ssl #httpd前面题目中已安装完成cd /etc/pki/tls/certs/ #模板文件/etc/httpd/conf.d/ssl.confwget /materials/system1.crtwget /materi

49、als/domain11.crtcd /etc/pki/tls/private/wget /materials/system1.keyvim /etc/httpd/conf.d/ssl.conf DocumentRoot “/var/www/html” ServerName SSLCertificateFile /etc/pki/tls/certs/system1.crtSSLCertificateKeyFile /etc/pki/tls/private/system1.keySSLCACertificateFile /etc/pki/tls/certs/group1.crt #SSLEngi

50、ne on #SSLProtocol all -SSLv2 -SSLv3 # SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 #SSLHonorCipherOrder on :wqsystemctl restart httpd firewall-cmd -add-service=https -permanent systemctl restart firewalld14. 配置虚拟主机 在system1上扩展您的web服务器，为站点 创建一个虚拟机主机：设置DocumentRoot为/var/www/virtual从/materials/www.html，下载文件

51、并重名为index.html。不要对文件index.html中的内容做任何修改，将文件index.html放到虚拟主机的DocumentRoot的目录下。确保andy用户能够在/var/www/virtual目录下创建文件注意：原站点必须仍然能够访问mkdir -p /var/www/virtual #httpd 前面题目中已安装完成cd /var/www/virtual #chcon -R -t httpd_sys_content_t /var/www/virtualwget -O index.html HYPERLINK /materials/www.html /materials/www

52、.htmlvim /etc/httpd/conf.d/vhost.confDocumentRoot “/var/www/html”ServerName Require all grantedDocumentRoot “/var/www/virtual”ServerName Require all grantedsystemctl restart httpdsetfacl -m u:andy:rwx /var/www/virtual su - andytouch /var/www/virtual/11.html #httpd -s15. 配置web内容的访问 在你的system1 上的web服务

53、器的DocumentRoot目录下创建一个名为private的目录，要求如下：(1)从 /materials/private.html 下载一个文件副本到这个目录，并且重命名为 index.html(2)不要对这个文件的内容做任何修改 （3）从 system1 上，任何人都可以浏览private的内容，但是从其它系统不能访问这个目录的内容mkdir /var/www/html/private #httpd 前面题目中已安装完成cd /var/www/html/privatewget -O index.html /materials/private.html vim /etc/httpd/con

54、f.d/vhost.conf #修改相关部分,加入private目录的访问控制。DocumentRoot “/var/www/html”ServerName Require ip 30systemctl restart httpd16. 实现动态Web内容 在 system1 上配置提供动态Web内容，要求如下： (1)动态内容由名为 的虚拟主机提供，虚拟主机侦听在端口8909 ；(2)从 /materials/webinfo.wsgi 下载一个脚本，然后放在适当的位置 ,无论如何不要求修改此文件的内容；(3)客户端访问 HYPERLINK :8909/ :8909/时，应该接收到动态的生成w

55、eb页面。而且， HYPERLINK :8909/ :8909/ 必须被 域内的所有系统访问。yum y install mod_wsgi #mod_ssl httpd 前题已安装vim /etc/httpd/conf.d/vhost.confListen 8909 servername #DocumentRoot WSGIScriptAlias / /var/www/html/webapp.wsgi #注意大小写:wqcd /var/www/htmlwget HYPERLINK /materials/webapp.wsgi /materials/webapp.wsgifirewall-con

56、fig(图形化工具，图1) zone选择public选择Rich Rule，选择add添加规则，在其中按要求进行配置。 #设置Rich Rulesystemctl restart firewalldsemanage port -a -t http_port_t -p tcp 8909systemctl restart httpd #httpd -s17. 创建一个脚本要system1 上创建一个名为/root/foo.sh的脚本，让其提供下列特性： 当运行/root/foo.sh redhat，输出为fedora当运行/root/foo.sh fedora,输出为redhat 当没有任何参数或

57、参数不是redhat或者fedora时，其错误输出产生以下的信息：/root/cat-dog.sh redhat|fedoravim /root/foo.sh#!/bin/bash case $1 in redhat) echo fedora ; fedora) echo redhat ; *) echo /root/foo.sh redhat|fedora ; esac chmod +x /root/foo.sh/root/foo.sh redhat|fedora18. 创建一个添加用户的脚本 在system1上创建一个脚本，名为/root/mkusers,此脚本能实现为系统system1创

58、建本地用户，并且这些用户的用户名来自一个包含用户名列表的文件，同时满足下列要求：此脚本要求提供一个参数，此参数就是包含用户名列表的的文件如果没有提供参数，此脚本应该给出下面的提示信息Usage：/root/mkusers然后退出并返回相应的值如果提供一个不存在的文件名，此脚本应该给出下面的提示信息Input file not found 然后退出并返回相应的值创建的用户登录shell为/bin/false此脚本不需要为用户设置密码您可以从下面的URL中获取用户名列表作为测试用http:/rhgls. /materials/userlistvim /root/mkusers#! /bin/bas

59、hif $# -eq 0 ;then echo Usage:/root/mkusers exit 1fiif ! -f $1 ;then echo Input file not found exit 1fiwhile read linedo useradd -s /bin/false $linedone $1:wqchmod +x /root/mkuserswget /materials/userlist/root/mkusers userlist# /bin/false是最严格的禁止login选项，一切服务都不能用， # /sbin/nologin只是不允许系统login，可以使用其他ftp

60、等服务id 用户名查看用户是否添加然后测试文件不存在和没有输入参数的情况是否符合题目要求19. 配置iSCSI服务器 配置system1提供一个ISCSI 服务磁盘名为：.example.domain11:system1，并符合下列要求：服务端口为3260使用iscsi_store作其后端卷其大小为3G此服务职能被访问fdisk /dev/sda #先分出一个3G的磁盘partprobe /dev/sda #fdisk -lyum install -y targetclitargetcli/backstores/block/ create block1 /dev/sda3/iscsi crea