本文详细介绍了RHCE认证考试中的22个核心考点,涵盖SELinux配置、SSH服务添加、用户环境定制、端口转发、链路聚合、IPv6设置、邮件服务、SMB共享、多用户SMB挂载、NFS服务、虚拟主机配置、Web内容访问控制、动态Web内容、用户脚本创建、批量用户脚本、iSCSI服务端和客户端配置以及数据库操作等。每个考点都提供了详细的配置步骤和命令,是备考RHCE的重要参考资料。
RHCE 22个考点
=======================
1.配置selinux
考点:rhcsa考过的 不重复 考试时也就是要求会操作
-----操作步骤如下------
*先setenforce 1 再vim /etc/sysconfig/selinux下 enforcing
补充说明:
permissive就是Selinux中有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来
enforcing就是违反了策略,你就无法继续操作下去
disable 取消、关闭selinux
=========================
2.添加服务ssh
考点:1.systemctl enable firewalld 2.关键一步 firewall-cmd --permanent --add-serivce=ssh 3.firewall-cmd reload
考试时还会要求 设定某个Ip 允许ssh访问。
----------操作步骤如下---------
systemctl enable firewalld
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent -add-rich-rule 'rule family="ipv4' source address="IP" service name=ssh accept'
==================
3.自定义用户环境
考点:vim /etc/bashrc alias qstat=' ’考试没有变动,熟练就行。
(知识点:alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz' bash )
/etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置.
/etc/bashrc:为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取.
~/.bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件.
~/.bashrc:该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该文件被读取.(每个用户都有一个.bashrc文件,在用户目录下)
~/.bash_logout:当每次退出系统(退出bash shell)时,执行该文件.
~/.bash_profile 是交互式、login 方式进入bash 运行的;
~/.bashrc 是交互式 non-login 方式进入bash 运行的;
====================
4.配置端口转发
考点:熟记firewall-cmd 相关命令
-------操作步骤如下-----------
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"'
firewall-cmd --reload
===================
5.配置链路聚合
考点:考试熟记下面的命令,注意考试时 两台机器给的Ip不一样。
----------操作步骤如下-------------
nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}'
nmcli connection modify team0 ipv4.addresses "172.16.3.40/24" connection.autoconnect yes ipv4.method manual
nmcli connection add con-name team0-slave1 ifname eth1 type team-slave master team0
nmcli connection add con-name team0-slave2 ifname eth2 type team-slave master team0
nmcli connection up team0
teamdctl team0 state
====================
6.配置IPV6
考点:会用nmcli配置Ipv6,粗体字部分手工设置要加上。
----------操作步骤如下-----------
nmcli connection modify eth0 ipv6.addressses "2003:ac18::305/64" ipv6.method manual connection.autoconnect yes
nmcli connection reload
nmcli connection down eth0
nmcli connection up eth0
=====================
7.配置本地邮件服务
考点:postconf -e 设置内容跟着要求来,
1.本地发送的任何邮件自动路由到某个域名(看题目要求)
2.从本地系统上发送的邮件都显示来自于固定某个地址(看题目要求)
3.可能会添加一条要求设置信任网络:mynetworks=
-----------操作步骤如下----------
考试熟记命令
只在本地还回接口接受邮件: postconf -e inet_interfaces=loopback-only 也就是说不接受外部发送的邮件
把接受到的任何邮件都当作外部邮件 postconf -e mydestindation=
禁止本地分发邮件到本地用户邮箱 postconf -e local_transport=error:err
设定中心邮件服务器 postconf -e relayhost=[mail.group8.example.com]
设定发信人的域 postconf -e myorigin=server.group8.example.com
* postconf -e mynetworks=172.0.0.0/8[;:1]/128 信任网络*
systemctl enable postfix
systemctl restart postfix
echo "hello" | mail -s testmail dave
验证 :curl http://
====================
8.SMB共享目录
考点:1.firewall添加samba服务
2/etc/samba/smb.conf配置 通常设置固定客户端可否访问 ,浏览和写权限(hosts allow,browseable,writable);
3.安全上下文semanage fcontext “samba_share_t”
4.设置samba帐号 smbpasswd -a
5.客户端验证 sambaclient -L //ip -U
-----------操作步骤如下------------
yum install samba samb-client -y --nogpgcheck
systemctl enbale smb.service nmb.service
设定防火墙
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
配置文件
[global]
workgroup = STAFF
workgroup =
说明:设定 Samba Server 所要加入的工作组或者域。(下面会集中描述)
[common]
path = /common
hosts allow = 172.24.8. 允许指定域的客户端可以使用
browseable = yes 允许被浏览
创建目录设定安全上下文 (所有关于安全上下文 参考笔记RHCSA2 笔记7.2 7.3)
mkdir
semanage f
最低0.47元/天 解锁文章
扫一扫
545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
