RHCE 22个考点

本文详细介绍了RHCE认证考试中的22个核心考点,涵盖SELinux配置、SSH服务添加、用户环境定制、端口转发、链路聚合、IPv6设置、邮件服务、SMB共享、多用户SMB挂载、NFS服务、虚拟主机配置、Web内容访问控制、动态Web内容、用户脚本创建、批量用户脚本、iSCSI服务端和客户端配置以及数据库操作等。每个考点都提供了详细的配置步骤和命令,是备考RHCE的重要参考资料。
摘要由CSDN通过智能技术生成

 RHCE 22个考点

=======================
1.配置selinux  

考点:rhcsa考过的 不重复 考试时也就是要求会操作

-----操作步骤如下------
*先setenforce 1 再vim /etc/sysconfig/selinux下 enforcing
补充说明:
permissive就是Selinux中有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来
enforcing就是违反了策略,你就无法继续操作下去

disable 取消、关闭selinux

=========================

2.添加服务ssh

考点:1.systemctl enable firewalld 2.关键一步 firewall-cmd --permanent --add-serivce=ssh 3.firewall-cmd reload

 考试时还会要求 设定某个Ip 允许ssh访问。

----------操作步骤如下---------

systemctl enable firewalld

firewall-cmd --permanent --add-service=ssh

firewall-cmd --permanent -add-rich-rule 'rule family="ipv4' source address="IP" service name=ssh accept'

==================

3.自定义用户环境

考点:vim /etc/bashrc  alias qstat=' ’考试没有变动,熟练就行。

(知识点:alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'  bash  )
/etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置.
/etc/bashrc:为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取.
~/.bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件.
~/.bashrc:该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该文件被读取.(每个用户都有一个.bashrc文件,在用户目录下)
~/.bash_logout:当每次退出系统(退出bash shell)时,执行该文件.
~/.bash_profile 是交互式、login 方式进入bash 运行的;
~/.bashrc 是交互式 non-login 方式进入bash 运行的;

====================

4.配置端口转发 

考点:熟记firewall-cmd 相关命令

-------操作步骤如下-----------                                       
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"'
firewall-cmd --reload

===================

5.配置链路聚合

考点:考试熟记下面的命令,注意考试时 两台机器给的Ip不一样。
----------操作步骤如下-------------
nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}'
nmcli connection modify team0 ipv4.addresses "172.16.3.40/24" connection.autoconnect yes ipv4.method manual
nmcli connection add con-name team0-slave1 ifname eth1 type team-slave master team0
nmcli connection add con-name team0-slave2 ifname eth2 type team-slave master team0
nmcli connection up team0
teamdctl team0 state 

====================
6.配置IPV6

考点:会用nmcli配置Ipv6,粗体字部分手工设置要加上。

----------操作步骤如下-----------
nmcli connection modify eth0 ipv6.addressses "2003:ac18::305/64" ipv6.method manual connection.autoconnect yes
nmcli connection reload
nmcli connection down eth0
nmcli connection up eth0

=====================

7.配置本地邮件服务

考点:postconf -e 设置内容跟着要求来,

1.本地发送的任何邮件自动路由到某个域名(看题目要求)

2.从本地系统上发送的邮件都显示来自于固定某个地址(看题目要求)

3.可能会添加一条要求设置信任网络:mynetworks=

-----------操作步骤如下----------
考试熟记命令
只在本地还回接口接受邮件:           postconf -e inet_interfaces=loopback-only  也就是说不接受外部发送的邮件
把接受到的任何邮件都当作外部邮件     postconf -e mydestindation=
禁止本地分发邮件到本地用户邮箱       postconf -e local_transport=error:err    
设定中心邮件服务器                   postconf -e relayhost=[mail.group8.example.com]
设定发信人的域                       postconf -e myorigin=server.group8.example.com

* postconf -e mynetworks=172.0.0.0/8[;:1]/128 信任网络*

systemctl enable postfix
systemctl restart postfix

echo "hello" | mail -s testmail dave
验证 :curl http://

====================

8.SMB共享目录

考点:1.firewall添加samba服务

2/etc/samba/smb.conf配置 通常设置固定客户端可否访问 ,浏览和写权限(hosts allow,browseable,writable);

3.安全上下文semanage fcontext  “samba_share_t”

4.设置samba帐号 smbpasswd -a

5.客户端验证 sambaclient -L  //ip    -U

-----------操作步骤如下------------
yum install samba samb-client -y --nogpgcheck
systemctl enbale smb.service nmb.service

设定防火墙
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

配置文件
[global]
        workgroup = STAFF

workgroup =

说明:设定 Samba Server 所要加入的工作组或者域。(下面会集中描述)

 


[common]
    path = /common
    hosts allow = 172.24.8. 允许指定域的客户端可以使用
    browseable = yes        允许被浏览
创建目录设定安全上下文  (所有关于安全上下文 参考笔记RHCSA2 笔记7.2 7.3)
mkdir
semanage f

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值