RHCE7考试必备

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455课程介绍RHEL7的考试分为RHCSA与RHCE两部分，本章节为RHCE。RHCE考试共4小时，总分300分，210分通过。通过RHCSA与RHCE两部分考试后可获得RHCE认证。考试为实验考试，考试中，每个考生会有一台已安装好RHEL7的物理机，在真实机系统中，安装有两台RHEL7虚拟机，所有实验在虚拟机中完成，考试结束后，虚拟机会被重启，然后评分。所以，所有的实验操作都必须重启后依然生效，否则，不能得分。您在考试中的两个系统信息如下：servce30.example.com是一个主要的服务器desktop30.example.com主要用作客户端两个系统的root密码为redhat，系统的IP地址由DHCP提供，您可以视其为正常，也可以按照以下信息重新设置为静态IP：servce30.example.com172.16.30.130/24desktop30.example.com172.16.30.30/24您的系统是DNS域example.com的成员，所在域中的系统都在子网172.16.30.0/24中，所有要求配置的服务都必须能被example.com中的系统访问Ldap.example.com提供了集中认证的服务域example.com，两个系统server30与desktop30已预先配置成此域的客户端，此域提供用户账户guest2001,guest2002,guest2003,密码为redhat防火墙默认是打开的，您认为合适的时候可以关闭，其他关于防火墙的设置可能在单独的要求中。系统重启要要求能自动进入合适的多用户级别，而无需人工协助，如果考试用的虚拟机不能启动或者不能正常启动，将被计零分。可以使用配置您的YUM仓库您将会注意到一些要求明确不允许被域my133t.org访问，这个域中的系统在172.16.1.0/24的子网中。您没有物理机的root密码，普通用户已经自动登录到您的物理机。注意：为了简化文档，凡是有需要在两台虚拟机上做相同配置的，都只截取一台机上的操作过程！！！！！！！第一题：SElinux有三种模式，请将server30与desktop30运行与强制模式解答：编辑配置文件/etc/selinux/config，确保SELINUX=enforcing如果初始配置SELINUX=disabled，那么修改后需要重启系统如果初始配置SELINUX=permissive，那么修改后可以执行命令setenforce1，而不用重启系统#cat/etc/selinux/configSELINUX=enforcing验证：[root@server30~]#getenforceEnforcing第二题：按照以下要求配置SSH：2.1用户能够从域exampl.com内的客户端通过SSH访问您的两个虚拟机系统2.2在域my133t.org内的客户端不能访问您的两个虚拟机系统解答：如果需要严格限制ssh访问，需要使用firewall的richrule，如下：[root@server30~]#firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=172.16.30.0/24servicename=sshaccept'--permanentsuccess[root@server30~]#firewall-cmd--remove-service=ssh--permanentsuccess[root@server30~]#firewall-cmd--reloadsuccess[root@server30~]#firewall-cmd--list-allpublic(default,active)interfaces:eno16777736sources:services:dhcpv6-clientports:masquerade:noforward-ports:icmp-blocks:richrules:rulefamily=ipv4sourceaddress=172.16.30.0/24servicename=sshaccept51CTO学院RHCE7Page1of145657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110但是在这里，我们是为应付考试，所以越简单越好，我们只需要使用允许所有来自于域example.com的访问即可，同时也满足了后续题目中关于防火墙的要求，防火墙的默认策略就是禁止的，所以不需要再去明确禁止my133t.org这个域，如下：[root@server30~]#firewall-cmd--remove-service=ssh--permanentsuccess[root@server30~]#firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=172.16.30.0/24accept'--permanentsuccess[root@server30~]#firewall-cmd--reloadsuccess[root@server30~]#firewall-cmd--list-allpublic(default,active)interfaces:eno16777736sources:services:dhcpv6-clientports:masquerade:noforward-ports:icmp-blocks:richrules:rulefamily=ipv4sourceaddress=172.16.30.0/24accept第三题：在系统server30和desktop30上创建自定义命令为psa,此自定义命令将执行/bin/ps–aux,此命令对系统中所有用户有效。解答：[root@server30~]#vim/etc/bashrc###在文件末尾加入如下内容aliaspsa='/bin/ps-aux'验证:[root@server30~]#su-Lastlogin:FriNov2820:18:38CST2014from172.16.30.1onpts/1[root@server30~]#psa|head-2USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMANDroot10.00.3537767604?Ss19:050:03/usr/lib/systemd/systemd第四题：在server30上配置端口转发，在172.16.30.0/24中的系统，访问server30的本地端口5423将被转发到80，此设置永久生效解答：[root@server30~]#firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=172.16.0.30/24forward-portport=5423protocol=tcpto-port=80'--permanentsuccess[root@server30~]#firewall-cmd--reloadsuccess[root@server30~]#firewall-cmd--list-allpublic(default,active)interfaces:eno16777736sources:services:dhcpv6-clientports:masquerade:noforward-ports:icmp-blocks:richrules:rulefamily=ipv4sourceaddress=172.16.30.0/24acceptrulefamily=ipv4sourceaddress=172.16.0.30/24forward-portport=5423protocol=tcpto-port=80第五题：在server30和desktop30之间按一下要求配置链路聚合：51CTO学院RHCE7Page2of141111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641655.1此链路使用接口slave1和slave25.2此链路在一个接口失效后，仍然能工作5.3此链路在server30上使用地址192.168.0.11/245.4此链路在desktop30上使用地址192.168.0.10/245.5此链路在系统重启后依然保持正常状态解答：[root@server30~]#nmcliconnectionaddcon-nameteam0typeteamifnameteam0config'{runner:{name:activebackup}}'Connection'team0'(67ed06e9-918c-40e7-b9cf-2497c8794db0)successfullyadded.[root@server30~]#nmcliconnectionmodifyteam0ipv4.addresses192.168.0.11/24ipv4.methodmanualconnection.autoconnectyes[root@server30~]#nmcliconnectionaddcon-nameteam0-port1typeteam-slaveifnameeno33554992masterteam0Connection'team0-port1'(73d01446-61ca-4e88-a7fd-b18354c40691)successfullyadded.[root@server30~]#nmcliconnectionaddcon-nameteam0-port2typeteam-slaveifnameeno50332216masterteam0Connection'team0-port2'(434d5be4-5ba9-4741-a226-813aa0772bca)successfullyadded.[root@server30~]#nmcliconnectionupteam0Connectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/4)在desktop30上执行上边同样的步骤验证：[root@server30~]#ping192.168.0.10PING192.168.0.10(192.168.0.10)56(84)bytesofdata.64bytesfrom192.168.0.10:icmp_seq=1ttl=64time=1.05ms64bytesfrom192.168.0.10:icmp_seq=2ttl=64time=1.18ms第六题：在您的考试系统上配置接口eth0使用如下IPv6地址：6.1server30上的IP地址应该是fd00:ba5e:ba11:10::10/646.2desktop30上的IP地址应该是fd00:ba5e:ba11:10::11/646.3两个系统必须能与网络fd00:ba5e:ba11:10::fe内的系统通信6.4地址必须在重启后依然生效6.5