RHC E模拟测试

最新推荐文章于 2021-01-21 11:18:30 发布
最新推荐文章于 2021-01-21 11:18:30 发布
阅读量355 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myhyyyyyy/article/details/92801738
版权

RHC E 模拟测试

系统环境说明:
X 是你的主机号
宿主机:foundationX.ilt.exam ple.com
虚拟机:
ser ver X.exam ple.com IP: 172.25.X.11/24
desktopX.exam ple.com
IP: 172.25.X.10/24
G AT EW AY: 172.25.X.254
DNS: 172.25.254.254
YUM 安装源:
http://content.exam ple.com /r hel7
SEL INUX 要求 enfor cing 模式
fir ew alld 防火墙启动

操作题目

:
###########################################################
注意:
1.操作时间 2 小时
2. 以下题目在检测是系统会被重新启动,在重新启动后设定仍然生效
视为正确!!
###########################################################

1. 进入系统单用户模式,修改 r oot 用户密码为 w estosexam ,并设置系统默认进
入多用户模式
进入选择系统界面的时候按上下键e进入以下界面,修改为内容
linux16…那一行删除ro以及ro以后的内容,然后添加rw rd.break
在这里插入图片描述
在这里插入图片描述

chroot /sysroot/           ##切换到root权限  
passwd root                ##修改密码为westosexam  
exit 
exit

在这里插入图片描述

2. 在 ser ver X 上添加两块虚拟网卡,用以配置主备负载接口 team 0,并分配 ip
地址为 172.25.X.100/24

nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' ip4 172.25.1.100/24          ##建立team方式
nmcli connection add con-name eth1 ifname eth1 type team-slave master team0  ##添加网卡eth1到team0
nmcli connection add con-name eth0 ifname eth0 type team-slave master team0  ##添加网卡eth0到team0
teamdctl team0 stat                                                          ##查看team的状态

添加网卡
在这里插入图片描述
添加端口
在这里插入图片描述

3. 配置 iSC SI 服务:
a) 在 ser ver X 上安装服务端程序,设置开机自启,防火墙允许此服务
b) 在 vdb 磁 盘上 分一 个 1G 大 小的 L VM 分 区 ,用 以创 建逻 辑卷 组
iSC SI_vg 和一个 100M 大小的逻辑卷 disk1_lv
c)
使用 disk1_lv 作为 iSC SI 的后端存储名称为 ser ver X.disk1
d) 定义 IQ N 为 iqn.2015-01.com .exam ple:ser ver X
e)
设置 AC L 允许 initiator nam e 为 iqn.2018-01.com .exam ple:desktopX
的 客 户 端 可 以 连 接 , 设 置
AC L
允 许
initiator nam e 为
iqn.2018-01.com .exam ple:desktopX 的客户端可以连接
f)
desktopX 安装客户端程序,连接 ser ver X 的 iSC SI 目标资源到本地,用
以创建一个 xfs 文件系统,并开机自动挂载到/iscsidisk

服务端
yum install targetcli.noarch -y                       ##安装服务端程序
systemctl start target                                ##开启服务
systemctl enable target                               ##设置开机自启
firewall-cmd --permanent --add-port=3260/tcp          ##添加该服务使用的端口
firewall-cmd --reload                                 ##重新加载火墙

fdisk /dev/vdb                                ##新建一个1G的分区,并且设置类型为LVM
partprobe                                     ##同步分区表
pvcreate /dev/vdb1                            ##创建逻辑分区
vgcreate iSCSI_vg /dev/vdb1                   ##创建逻辑卷组iSCSI_vg
lvcreate -L 100M -n disk1_lv iSCSI_vg         ##创建逻辑卷disk1_lv

targetcli                                        ##调出iSCSI软件
/> backstores/block create server1.diskl /dev/iSCSI_vg/disk1_lv  
/> iscsi/ create iqn.2015-01.com.example:server1
/> iscsi/iqn.2015-01.com.example:server1/tpg1/luns create /backstores/block/server1.diskl
/> iscsi/iqn.2015-01.com.example:server1/tpg1/acls create iqn.2018-01.com.example:desktop1
/> iscsi/iqn.2015-01.com.example:server1/tpg1/portals create 172.25.1.11
exit

客户端
yum install iscsi-initiator-utils  -y
vim /etc/iscsi/initiatorname.iscsi              ##修改为下列内容
InitiatorName=iqn.2018-01.com.example:desktop1             
 
systemctl restart iscsid.service 
iscsiadm -m discovery -t st -p 172.25.1.11
iscsiadm -m node -T iqn.2015-01.com.example:server1 -p 172.25.1.11 -l
fdisk -l                                        ##查看一下是否添加上了网络硬盘
mkfs.xfs /dev/sda 
mkdir /iscsidisk
vim /etc/fstab                                  ##添加以下内容
/dev/sda /iscsidisk xfs defaults,_netdev 0 0
 
mount -a                                        ##挂载

在这里插入图片描述
在这里插入图片描述

4.配置 NFS 服务
a) 在 ser ver X 上设置服务开机自启动,防火墙允许此服务
b) 在 ser ver X 上共享本地目录/nfsshar e,desktopX 可以读写访问此共享,
并且开机自动挂载到/m nt/nfsshar e 目录上
c)
在 sever x 上共享目录/autonfs,当 desktop 进入到/nfsauto/ser ver x 后自
动挂载 sever x 上共享目录/autonfs 到 desktop 上的/nfsauto/ser ver x 上

yum install nfs-utils -y
systemctl start nfs-server
systemctl enable nfs-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=ntp
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload 

服务端
yum install nfs-utils -y
systemctl start nfs-server
systemctl enable nfs-server
mkdir /nfsshare
vim /etc/exports
/nfsshare 172.25.1.11(sync,rw)
客户端
yum install nfs-utils autofs -y
systemctl start autofs
systemctl enable autofs.service
showmount -e 172.25.1.11
mkdir /mnt/nfsshare
vim /etc/fstab
172.25.1.11:/nfsshare /mnt/nfsshare nfs defaults 0 0 
mount -a


mkdir /autonfs
vim /etc/exports
/autonfs 172.25.1.11(sync,rw)
exportfs -rv


showmount -e 172.25.1.11
mkdir /nfsauto/server1
vim /etc/auto.master
8 /nfsauto /etc/auto.nfs
vim /etc/auto.nfs
server5 -rw 172.25.1.11:/autonfs
systemctl restart autofs.service
cd nfsauto/
cd server1
df                                ##查看是否挂载

5.配 SM B 服务:
a) 在 ser ver X 上配置 sm b 共享服务,要求开机自启,防火墙允许此服务

yum install samba samba-common samba-client -y
systemctl start smb 
systemctl enable smb firewall-cmd --permanent --add-service=samba 
firewall-cmd --permanent --add-port=139/tcp 
firewall-cmd --permanent --add-port=445/tcp 
firewall-cmd --reload

b) 创 建 共 享 目 录 为 /smbshar e, 共 享 名 为sm bshar e, 工 作 组 为W EST O S,marketing 组成员可以读写此共享,不属于 m ar keting 组的人只能读

mkdir /smbshare
vim /etc/samba/smb.conf


   89 workgroup = WESTOS
    322 [smbshare]
    323 comment= dir share
    324 path= /smbshare
    325 write list =@marketing

groupadd marketing
chgrp marketing /smbshare/
chmod 2775 /smbshare/     ##权限修改
semanage fcontext -a -t samba_share_t '/smbshare(/.*)?'    ##永久更改安全上下文
restorecon -RvvF /smbshare/         ##刷新

c)创建 samba-only 用户 brian 和 rob,其中 brian 用户属于 marketing
组,用户密码都是 westos

useradd -s /sbin/nologin brian ##指定用户默认sell(此shell特点是用户不能登陆系统,但能使用某些服务)
useradd -s /sbin/nologin rob
echo westos | passwd --stdin brain ##给用户设置密码(stdin:标准输入),这一步也不需要做
echo westos | passwd --stdin rob
usermod -g marketing brian
smbpasswd -a brian                                   ##密码都设置为westos
smbpasswd -a rob
pdbedit -L                 ##查看用户
systemctl restart smb.service

d) 在 desktopX 上建立挂载点/m nt/multiuser 目录,开机自动挂载 server X
上的 smbshare 共享,激活 smb 多用户挂载支持。

yum install samba-client cifs-utils -y
mkdir /mnt/multiuser
smbclient //172.25.1.11/smbshare -U brian                ##登陆
smbclient //172.25.1.11/smbshare -U rob
vim /root/smbpass
username=brian
password=westos

chmod 600 /root/smbpass
cifscreds add -u brian 172.25.1.11 ##给root添加brian用户的挂载认证
vim /etc/fstab   ##永久挂载
//172.25.1.11/smbshare /mnt/multiuser cifs credentials=/root /smbpass,sec=ntlmssp,multiuser 0 0

mount -a

6 配置 M ar iadb 数据库服务:
a) 在 ser ver X 上安装 m ar iadb 数据库,开机自启动,防火墙允许此服务

yum install mariadb-server -y
systemctl start mariadb
systemctl enable mariadb
firewall-cmd --permanent --add-service=mysql  
firewall-cmd --reload
netstat -antlupe | grep mysql                       ##查看远程访问端口
mysql_secure_installation                 ##第一个回车,后面都是y ,设置root密码为westos
systemctl restart mariadb.service

b) 给 数 据 库 设 置 root 管 理 员 密 码 为 westos, 限 制 root 用 户 只 能 从
localhost 登录,移除匿名用户,删除 test 库

mysql -uroot -pwestos -e "CREATE database redhat;"
mysql -uroot -pwestos -e "SHOW DATABASES;"

c)创建一个名为 r edhat 的库,并从备份文件中恢复数据到此数据库,备份
文件的位置在:
http://classroom .example.com /pub/materials/mariadb/maradb.dump 。
此处的备份文件考试机的电脑里,这里模拟下载下来之后的步骤

mysql -uroot -pwestos redhat</mnt/mariadb.dump

d) 创建数据库用户 m ar y,对 r edhat 数据库具有查询、插入、更新、删除
权限,密码为 m ar y_passw d。 natasha 用户可以从 desktopX 上登录数据
库,对 r edhat 库拥有查询权限,密码为 natasha_passw d

对server

mysql -uroot -pwestos
[root@game ~]# mysql -uroot -pwestos
MariaDB [(none)]> CREATE USER mary@‘localhost’ identified by ‘mary_passwd’;
MariaDB [(none)]> CREATE USER natasha@‘172.25.1.10’ identified by ‘natasha_passwd’;
MariaDB [(none)]> SELECT User,Host FROM mysql.user;
MariaDB [(none)]> GRANT SELECT on redhat.* TO natasha@‘172.25.1.10’;
MariaDB [(none)]> GRANT SELECT,INSERT,UPDATE,DROP on redhat.* TO mary@localhost;
MariaDB [(none)]> SHOW GRANTS FOR mary@localhost; ##查看权限

对desktop

desktop客户端:
yum install mariadb-server -y
systemctl start mariadb
systemctl enable mariadb
mysql -unatasha -pnatasha_passwd -h 172.25.64.10

7.配置 w eb 服务:
a) 在 ser ver X 上安装 httpd 服务,要求开机自启动,防火墙允许此服务

yum install httpd httpd-manual -y
systemctl start httpd
systemctl enable httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --reload

b) 配置虚拟主机,监听_default_:80,默认发布目录在/var /w w w /htm l,日志位
置在 logs/default-vhost.log,日志格式为 com bined

cd /etc/httpd/conf.d
vim a_default.conf
<VirtualHost default:80>
DocumentRoot /var/www/html
CustomLog logs/default-vhost.log combined
</VirtualHost>

vim /var/www/html/index.html
systemctl restart httpd

c)建立虚拟主机
www X.exam ple.com , 监 听 *:80, 默 认 发 布 目 录 在
/srv/www X.exam ple.com /w w w ,日志存储在 logs/w w w X.exam ple.com .log,
日志格式为 com bined。

vim www1.conf
<VirtualHost :80>
ServerName www1.example.com
DocumentRoot /srv/www1.example.com/www
CustomLog logs/www1.example.com.log combined
</VirtualHost>
<Directory “/srv/www1.example.com/www”>
Require all granted
</Directory>

mkdir /srv/www1.example/www -p
cd /srv/www1.example/www
vim index.html
anything is possible

ls -Zd /var/www/html
semanage fcontext -a -t httpd_sys_content_t '/srv(/.*)?'
restorecon -RvvF /srv
systemctl restart httpd

d) 建立虚拟主机 w ebappX.exam ple.com ,监听*443,
默认发布目录/sr v/w ebappX.exam ple.com /w w w ,
C A 机构证书的位置:
http://classr oom .exam ple.com /pub/exam ple-ca.cr t,
webappX 站点证书和私钥位置在:
http://classr oom .exam ple.com /pub/tls/cer ts/w ebappX.cr t
http://classr oom .exam ple.com /pub/tls/pr ivate/w ebappX.key
私钥的权限是 0600
在访问 w ebappX.exam ple.com 的 80 端口时,会被重定向到 443 端口
下载文件:
http://classr oom .exam ple.com /pub/m ater ials/w ebapp.cgi
并在访问域名 https://w ebappX.exam ple.com 时直接可以看到其运行结

yum install mod_ssl -y
yum install crypto-utils -y
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
从老师那里下载下来密钥后,按照题目要求分别放入对应的文件夹

vim /etc/httpd/conf.d/ssl.conf


   注释100行和107行
    101 SSLCertificateFile /etc/pki/tls/certs/webap1.crt
    108 SSLCertificateKeyFile /etc/pki/tls/private/webapp1.key

vim webapp1.conf


 <VirtualHost *:443>
    SSLEngine on
    ServerName webapp1.example.com
    DocumentRoot /srv/webapp1.example.com/www
    CustomLog logs/webapp.example.com.log combined
    SSLCertificateFile /etc/pki/tls/certs/webapp1.crt
    SSLCertificateKeyFile /etc/pki/tls/private/webapp1.key
    </VirtualHost>
    <Directory “/srv/webapp1.example.com/www”>
    Require all granted
    </Directory>
    <VirtualHost *:80>
    ServerName webapp1.example.com
    RewriteEngine on
    RewriteRule ^(/.)$ https://%{HTTP_HOST}$1 [redirect=301]
    </VirtualHost>

8.脚本编程要求如下:
a) 运行 scr ipt1.sh dog 输出结果为 cat
b) 运行 scr ipt1.sh cat 输出结果为 dog 除此以外都输出结果为 er r or

#!/bin/bash
if [ "$1" == "dog" ] 
then
    echo "cat" 
elif [ "$1" != "dog" -a "$1" != "cat" ]
then 
    echo "dog" 
elif        [ "$1" != "dog" -a "$1" != "cat" ]
then
    echo "error"
fi

**9.**建立用户脚本要求如下:
a) 如果系统存在用户 luck,并且使用/bin/bash,则输出 user ok
b) 如果系统村存在用户 luck,则输出 user exist
c)如果系统不存在用户 luck,则运行 user add luck 命令来创建
d) 当在系统上运行命令 user cm d 时,将输出指令“echo hello;ls-l” 的结果,并
在重启后也生效。

myhyyyyyy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最佳适应算法_四种随机优化算法的介绍和比较
weixin_39654067的博客
12-06 2179
本文有四部分组成,第一部分主要介绍四种随机优化算法(随机爬山,模拟退火,遗传算法和互信息最大化输入聚类);第二部分应用三种随机优化算法(随机爬山,模拟退火和遗传算法)来优化神经网络的权重;在第三部分中,我将三种算法加上互信息最大化输入聚类(MIMIC)应用于三种经典优化问题。最后比较每种算法的优缺点和效率。1.介绍四种随机优化算法1.1随机爬山(RHC)爬山是一种数学优化技术,属于局部搜索的范畴。...
smb文件共享
a18829898663的博客
06-07 9389
cifs文件的存储 smb文件共享 smb多用户挂载
滚动时域优化(RHC)MATLAB源代码
01-29
滚动时域优化(RHC)MATLAB源代码,用于动态环境下影响下系统的自适应控制,可以运行。 滚动时域优化(RHC)MATLAB源代码,用于动态环境下影响下系统的自适应控制,可以运行。
Samba—share(共享模式)
cyanciel的专栏
02-22 6054
听说,这个共享模式,是Samba最简单的,但是,我真的活生生用了两个晚上才测试成功。- - !也不知道是笨啊,是笨啊,还是笨啊……[掩面]来吧,记录一番。yum install -y samba samba-client #安装vim /etc/samba/smb.conf #编辑该文件[global] workgroup = WORKGROUP serve
RHC.rar_RHC_滚动时域_滚动时域 matlab
07-14
在IT领域,滚动时域(Rolling Horizon Control,简称RHC)是一种动态规划方法,广泛应用于预测控制和优化问题。滚动时域的概念是基于有限的未来预测和当前决策的不断更新,以解决复杂的实时控制问题。它在工业过程...
rhc:libc的新方法
04-16
c libc的新方法。 警告: 积极发展中 组件 错误 set_error get_error 有效风格 认为运行时断言 分配分配器 力量查看字符串 力量用分配器保存一个字符串 文件 DynArray 哈希图 ...OPTION_SDL)
Robust RHC for Wheeled Vehicles with Bounded Disturbances
02-11
Robust RHC for Wheeled Vehicles with Bounded Disturbances
数学建模Tube RHC滚动时域教材课件
07-22
在数学建模领域,Tube RHC(Robust Hybrid Control)是一种高级控制策略,它结合了滚动时域优化和鲁棒控制的思想,旨在处理系统不确定性、非线性以及动态变化的问题。这个压缩包“Tube RHC滚动时域教材课件”显然是...
实验:实现SMB共享
me0607040211的博客
05-16 1587
实现SMB共享
RHC*的介绍,
shushengbaoguo的专栏
08-27 1259
原文地址:http://www.linuxidc.com/Linux/2010-07/27018.htm RHCT 英文全称:Red Hat Certified Technician,中文全称:红帽认证技师。 RHCE 英文全称:Red Hat Certified Engineer,中文全称:红帽认证工程师。 RHCA 英文全称:Red Hat Certified Architect
RSA算法详解
热门推荐
qq_43539854的博客
01-21 3万+
RSA算法是目前理论和实际应用中最为成熟的和完善的公钥密码体制。RSA用来解决对称密码的密钥分发问题。还可以用来进行数字签名来保证信息的否定与抵赖,利用数字签名较容易发现攻击者对信息的非法篡改以保证信息的完整性。 RSA的安全性依赖于大整数的因子分解的困难性,为了满足信息安全强度的需求,密钥的位数都比较多(521位甚至更高),导致幂模运算的运算量极大,成为提高RSA算法加解密速度的瓶颈。 RSA存在的问题: 1.产生密钥非常麻烦,受制于当前素数产生技术的限制,很难做到一次一密。 2.安全性。RSA的安全性依
【原创】windows的文件共享SMB(samba)无法访问
a3335581的博客
04-05 3378
windows共享的文件无法被其他设备访问,大概是因为“SMB v1.0/CIFS 服务器”不够安全,被微软禁用了,打开就好。 windows无法访问被其他设备共享的文件,大概是因为“SMB v1.0/CIFS 客户器”不够安全,被微软禁用了,打开就好。 设置路径:控制面板——》程序(或者“卸载程序”)——》启用或关闭Windows功能 kong'kong'z ...
考试试题答案
windowsworld的博客
06-20 1015
环境配置 要求: X 是你的主机号 宿主机:foundationX.ilt.exam ple.com 虚拟机: ser ver X.exam ple.com IP: 172.25.X.11/24 desktopX.exam ple.com IP: 172.25.X.10/24 G AT EW AY: 172.25.X.254 DNS: 172.25.254.254 YUM 安装源: http://...
浅谈网络共享之samba服务
黑白一戒
12-20 2751
浅谈samba服务1️⃣Samba服务简介2️⃣Samba服务器配置3️⃣Samba客户端4️⃣实验一:实现Samba共享5️⃣实验二:实现不同samba用户访问相同的samba共享,实现不同的配置 1️⃣Samba服务简介 ???? Samba历史 SMB(Server Message Block):服务器消息块,IBM发布,最早是DOS网络文件共享协议 Cifs(common internet ...
RHC-124--第二节
Scofield_Peter的博客
07-18 370
自动补齐存在的命令,文件名称和某些命令的参数 a + tab tab      显示以系统中所有a开头的命令 知识点二: history历史调用 history            ## 显示历史命令 history  -c       ##清除当前环境中的历史命令 !数字            ##执行第多少条命令 !字母  
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
Cloud-paas-v1.2云计算开发服务平台用户指南:部署与应用示例
- 提供了对先电云计算平台的全面介绍,包括其架构设计,强调了它支持多种开发环境,如Git、RHC(Red Hat Container Environment)、Jenkins等,为开发者提供了丰富的工具和环境选择。 2. **系统配置** - 配置部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值