2012年4月RHCE6.0考试心得

最新推荐文章于 2024-04-25 16:19:29 发布
最新推荐文章于 2024-04-25 16:19:29 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: Linux admin 文章标签: input ssh tcp 服务器 脚本 path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/immortality/article/details/7514088
版权

这个月的RHCE考试是结束了,就考试本身谈一下心得。

1. 通知都是早上九点开考,但是北京红帽公司的考点其实是10点开考,别去太早

2. 中午休息一段时间,下午大概是2:00到3:00开考,这个时间有考官灵活掌握,考场环境不算太严肃紧张,不用太担心。


考试内容和网上的接近,但是有几处是需要注意的,因为我下午是满分,上午不是,这里只说下午考试的几个需要注意的知识点,上午的考试很简单,不用太担心,还要注意甄别,大部分复习材料上的题的解答不是全部正确的,有错误和遗漏的地方,不要当那些是标准答案。


1. 拒绝域方面

有的材料建议直接清空iptables,然后用一条命令

iptables -A INPUT -s XX.拒绝域IP.XX -j REJECT

或者

iptables -A INPUT ! -s XX.本域IP.XX -j REJECT

请在考试过程中注意,有些题是要求不能拒绝域访问,有些题是要求只能本域访问,综合起来,因为第三方域的行为未定,用第二条确实可能可以达到目的,但会引起某些服务启动和响应速度很慢比如NFS,但是我的建议是,不要这样做,不要全体拒绝,针对每项服务单独对它控制,不会多花几分钟的时间,而且有保障,并且每个服务都可以通过好几个手段来控制,选择余地很大。原则上几乎每个服务都可以有下面三个手段来控制访问:

  • 使用/etc/hosts.deny和/etc/hosts.allow
  • 使用iptables控制端口
  • 使用配置文件里本身提供的选项
下面我们针对几个主要服务大概实际讲解一下。

我从RHCE考试的经验来说,建议如下:

对于只允许本域的,建议用hosts文件,hosts.deny里面写ALL,hosts.allow里面写本域IP

而对于拒绝某域的,用iptables。

<1> ftp 服务

ftp我推荐用host文件来做

<<HOSTS文件>>

如果是要求只对本域172.55.10.0/24开放:

/etc/hosts.deny

vsftpd:ALL

/etc/hosts.allow

vsftpd172.55.10.0/24

<<iptables>>

iptables -A INPUT ! -s 172.55.10.0/24 -p tcp --dport 21 -j REJECT

iptables -A INPUT ! -s 172.55.10.0/24 -p udp --dport 21 -j REJECT

<2> ssh 服务
ftp我推荐用host文件来做
<<HOSTS文件>>

如果是要求拒绝域172.55.20.0/24不能访问:
/etc/hosts.deny
sshd:172.55.20.0/24

<<iptables>>

iptables -A INPUT -s 172.55.20.0/24 -p tcp --dport 22 -j REJECT

iptables -A INPUT -s 172.55.20.0/24 -p udp --dport 22 -j REJECT


值得注意的事,在ssh服务里面,一定要认真读题,看清楚是要求某一用户可以访问,某一用户不能访问,还是只可以某一用户访问,还是对组的控制

这时候需要使用配置文件/etc/ssh/sshd_config里面的选项AllowUsers或者AllowGroups,man sshd_config会看到详细介绍。

<3> samba 服务

这个真的很好办,你可以用hosts如上面两个做,也可以在配置文件smb.conf里面写:

[common]

path = /common

hosts allow = 172.55.10.0/24

<4> httpd服务

一般如果是拒绝某个域使用全部httpd的服务,那么就用iptables,但是也可能是针对服务器上的某个虚拟主机或者某个目录,这时候就要配置httpd.conf里面的目录访问控制。

/etc/httpd/conf/httpd.conf

<Directory "/var/www/html">

Order allow,deny

allow from all

deny from 172.55.20.0/24

</Directory>

注意order里的allow和deny的顺序,顺序在前的规则,假如下面没有给具体from的定义,那么就是默认为all

<5>postfix 服务

这个用配置文件/etc/postfix/main.cf里面的mynetwork项配置即可

也许是我考试的时候没有涉及,所以只用了postfix,根本没用到dovecot

<6>nfs 服务

这个直接把允许的域在配置文件写就行了,如果还有别的域也允许,多写一行就是了

/etc/exports

/common *.xxx.com(rw,sync)

好吧,拒绝域就先说这些。


2. 脚本方面

注意题目的要求,有的输出时要求输出到标准输出,有的是要求到标准错误输出,需要知道默认情况下,是输出到标准输出,比如

echo "Hello"

如果是要求标准错误输出,那么:

echo "Hello stderr">&2

还有就是一些小陷阱了,只要细心就可以对付,熟悉系统本身是最重要的,有问题去看/var/log/message,实在不行了现场看man手册,怎么也能搞懂的,时间也足够。


声明: 本文只是梳理知识点,没有违法和红帽的保密协议。

xiaoduo.lian@gmail.com


祝各位考试顺利。


immortality
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux--Linux常用命令
m0_50207524的博客
04-21 901
本篇文章讲解的我们在使用linux的常用的一些命令。
协会关于CFA机考考试的消息通知汇总!
LYCLYC1的博客
09-08 296
继8份CFA官宣取消所有级别笔试后,CFA小编又在官网上发现了这样一条内容:从2021开始,CFA三个级别均各有6次考试机会,如果6次内没有考过的话就不能再考。 注意:是每个级别,不是一共只能考6次! 当看到这个通知后,对于这个只能考6次的说明有点模糊,存在很多的疑问,随后CFA小编有给协会发了邮件问了具体的情况,也收到了CFA协会的答复: 回复内容:感谢您联系我们有关CFA考试的事宜。最多6次尝试将于2021开始。如果你不参加考试,这将不计入最多六次考试。只有失败的结果才会计入限制。这六次尝试是针对
一键完成RHCE6.0上午的考试
浪际元的博客
01-07 370
#!/sbin/bash # #initial envirment #variable define IPADDR=192.168.0.12 NETMASK=255.255.255.0 HOSTNAME=station.domain12 DOMAIN='.example.com' SERVER=instructor$DOMAIN NAME_SE
RHCE考试心得
热门推荐
RustyChen的博客
03-21 1万+
在博主还是混吃等死的大学狗的时候天真的以为只要考了个CE就算是行业里中等水平。等考完了再回来看觉得这真只是一个入门,就好比是数学里的九九乘法表一样全是基础的不能再基础的东西,最多算半个敲门砖。本行的同学感觉没必要特地去考,对转行的同学来说倒是推荐考考。 RHCE分上下午考试,上午是两个半小时的RHCSA,下午才是三小时的RHCE。满分各为300,210过。不管过没过,成绩一般第二天就会发邮件告诉你...
RHCE6.0上午的考试一键完成
weixin_30721899的博客
01-16 66
#!/sbin/bash # #initial envirment #variable define IPADDR=192.168.0.12 NETMASK=255.255.255.0 HOSTNAME=station.domain12 DOMAIN='.example.com' SERVER=instructor$DOMAIN NAME_SERVER=192.168.0.1 ...
央邦RHCE6.0教案_ppt.rar
02-23
央邦RHCE6.0教案
RHCE6.0学习笔记
03-12
RHCE6.0学习笔记
RHCE6.0实验手册(详细)
06-19
RHCE6.0实验手册(详细)
RHCE 6.0(RHEL 6.0)课程大纲
03-12
RHCE 6.0(RHEL 6.0)课程大纲
rhce6.0实验操作指南
04-19
rhce 6 0实验请认真观摩下载
【Linux】常用命令
m0_54666135的博客
04-23 1081
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
Linux文件/目录高级管理一 头歌
2301_79585673的博客
04-22 579
Linux文件/目录高级管理一
账号安全基本措施2
2301_78327423的博客
04-19 505
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
【Linux】小知识点温习---命令
FZC206的博客
04-21 550
许多常见命令会用,但是很少注意他们的区别;亦或在学习中使用较少,容易忘记,今天做一个回顾。
刀片式服务器的作用有哪些?
wanhengwangluo的博客
04-19 933
刀片式服务器通常会应用在数据中心,因为刀片式服务器的占用空间比较小,能够为数据中心节省机柜的利用空间,降低数据中心的运营成本;刀片式服务器也通常运用于云计算和虚拟化服务,因为可以和各种虚拟化技术集成,通过刀片式服务器,企业能够在数据中心或云平台上进行部署和管理虚拟机,极大的降低了IT成本,提高了资源利用率和灵活性。刀片式服务器是是一种紧凑的独立服务器,将多个服务器功能集成在一个紧凑的机箱中,这种服务器设计可以使数据中心更加高效地管理硬件资源,提高服务器的可靠性和可扩展性,在多种场景中得到广泛的应用。
如何理解三次握手四次挥手
最新发布
Mistofinsult
04-25 344
连接的建立和断开过程分别被称为。
【精简改造版】大型多人在线游戏BrowserQuest服务器Golang框架解析(2)——服务端架构
Welcome Friends~
04-20 1040
字段类型初始值范围说明widthint172地图宽heightint314地图高collisionslist[int]碰撞点doors门doors.[].xint门x坐标doors.[].yint门y坐标doors.[].pint0/1intintstringu/d/l/r门朝向int目标xint目标yintintintintintint0/1移动区域intintintintintstring怪物类型int数量。
Linux:服务器硬件及RAID配置
JIUYINGQAQ的博客
04-22 1505
RAID 0又称为条带化(Stripe),代表了所有RAID级别中最高的存储性能。通过建立RAID 0,原先顺序的数据请求被分散到所有的三块硬盘中同时执行。但由于其没有数据冗余,无法保护数据的安全性,只能适用于I/O速率要求高,但数据安全性要求低的场合。RAID 0数据存储原理。
请问先参加RHCAS考试,还是直接参加RHCE考试
06-10
通常建议先参加RHCAS考试,因为RHCAS是RHCE的入门考试,可以让你了解更多的基础知识和技能,并为RHCE考试做好准备。RHCAS考试主要测试你在Red Hat Enterprise Linux系统中的基础知识和技能,主题包括系统管理、网络管理、安全管理、虚拟化等。而RHCE考试则更加注重实际应用能力,要求你在真实的生产环境中完成各种任务,包括安装和配置系统、网络服务、安全设置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值