本文详细介绍了RHCE考试中的多个服务器配置任务,包括SELinux设置、防火墙规则、自定义命令、端口转发、链路聚合、IPv6配置、邮件服务、SMB共享、NFS服务、Web服务器、TLS加密、虚拟主机、动态Web内容、脚本创建、用户批量创建、iSCSI服务端和客户端配置、数据库创建及查询,以及系统重启后的检查。每个任务都包含具体的操作要求和目标,为读者提供了全面的服务器管理实践指导。
配置YUM
[root@system1 ~]#vim /etc/yum.repos.d/base.repo
[server.group8.example.com_yum]
name=added from: http://server.group8.example.com/yum
baseurl=http://server.group8.example.com/yum
此处一定要指定对
enabled=1
gpgcheck=0
[root@system1 ~]# yum repolist
[root@system1 ~]# cd /etc/yum.repos.d/
[root@system1 yum.repos.d]# ls
base.repo
[root@system1 yum.repos.d]#rm -rf base.repo
[root@system1 yum.repos.d]#yum clean all 刷新yum仓库的文件
如果有多余的仓库,依次查看并删除多余的仓库,只允许有一个仓库
第一题:
设定SELinux
在system1和system2要求SELinux的工作模式为enforcing:
要求重启后依然生效
[root@system1 ~]# setenforce 1
[root@system1 ~]# getenforce
Enforcing
[root@system1 ~]# vim /etc/selinux/config
SELINUX=enforcing
第二题
配置防火墙
按下列要求在system1和system2上配置防火墙系统:
允许group8.example.com域的用户对system1和system2进行ssh访问
禁止my133t.org域的用户对system1和system2进行ssh访问
注意:my133t.org是在172.13.8.0/24网段
[root@system1 ~]# firewall-cmd --permanent --add-service=ssh
[root@system1 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.13.8.0/24 service name=ssh reject'
[root@system1 ~]# firewall-cmd --reload
[root@system1 ~]# systemctl enable firewalld 注意
[root@system1 ~]# firewall-cmd --list-all
第三题
自定义用户环境
在system1和system2上创建自定义命令为qstat,要求:
此自定义命令将执行以下命令:/bin/ps -Ao pid,tt,user,fname,rsz
此命令对系统中的所有用户有效
[root@system1 ~]# vim /etc/bashrc
alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'
[root@system1 ~]# bash
[root@system1 ~]# qstat
第四题
配置端口转发
在system1和system2配置端口转发,要求:
在172.24.8.0/24网段中的主机,访问system1的本地端口5423将被转发到80端口
此设置必须永久有效
[root@system1 ~]# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80" '
[root@system1 ~]# firewall-cmd --reload
[root@system1 ~]# systemctl enable firewalld 注意
[root@system1 ~]# firewall-cmd --list-all
第五题
配置链路聚合
在system1和system2之间按以下要求配置一个聚合链路:
此链路使用接口eth1和eth2
此链路在一个接口失效时仍然能够工作
此链路在system1使用下面的地址172.16.3.40/255.255.255.0
此链路在system2使用下面的地址172.16.3.45/255.255.255.0
此链路在系统重启之后仍然保持正常状态
[root@system1 ~]# nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}'
[root@system1 ~]# nmcli connection modify team0 ipv4.addresses 172.16.3.40/24 ipv4.method manual connection.autoconnect yes
[root@system1 ~]# nmcli connection add con-name team0-slave1 ifname eth1 type team-slave master team0 最后两个顺序不能变
[root@system1 ~]# nmcli connection add con-name team0-slave2 ifname eth2 type team-slave master team0
网卡一定要指定正确,否则会引起网络瘫痪
[root@system1 ~]# nmcli connection up team0
[root@system1 ~]# teamdctl team0 state
[root@system1 ~]# ping 172.16.3.40/45 均通
system2 配置 只改变ip其他相同
如果配置错误可以删除重新配置
[root@system1 ~]# nmcli connection delete team0-slave1
[root@system1 ~]# nmcli connection delete team0-slave2
[root@system1 ~]# nmcli connection delete team0
[root@system1 ~]# nmcli connection reload
第六题
配置IPv6地址
在考试系统上配置接口eth0使用下列IPv6地址:
system1上的地址为2003:ac18::305/64
system2上的地址为2003:ac18::30a/64
两个系统必须能与网络2003:ac18/64内的系统通信
地址必须在重启后依然生效
两个系统必须保持当前的IPv4地址并能进行通信
配置system1
[root@system1 ~]# nmcli connection modify eth0 ipv6.addresses "2003:ac18::305/64" ipv6.method manual connection.autoconnect yes
[root@system1 ~]#nmcli connection reload
[root@system1 ~]#nmcli connection down eth0 && nmcli connection up eth0
[root@system1 ~]# ping6 2003:ac18::30a/305 均通
第七题
配置本地邮件服务
在system1和system2上配置邮件服务,要求:
这些系统不接受外部发送来的邮件
在这些系统上本地发送的任何邮件都会自动路由到mail.group8.example.com
在这些系统上发送的邮件显示来自于server.group8.example.com
你可以通过发送邮件到本地用户dave来测试你的配置,系统server.group8.example.com已经配置把此用户的邮件转到URL http://server.group8.example.com/pub/received_mail/8
[root@system1 ~]# postconf -e inet_interfaces=loopback-only
[root@system1 ~]# postconf -e mydestination=
[root@system1 ~]# postconf -e local_transport=error:err
[root@system1 ~]# postconf -e relayhost=[mail.group8.example.com]
[root@system1 ~]# postconf -e myorigin=server.group8.example.com
以上红色单词一定要写对,不报错
[root@system1 ~]# systemctl enable postfix
[root@system1 ~]# systemctl restart postfix
[root@system1 ~]# echo "hello" | mail -s aa dave
[root@system1 ~]# curl http://server.group8.example.com/pub/received_mail/8
第八题
配置SMB共享目录
在system1上配置SMB服务,要求:
你的SMB服务器必须是STAFF工作组的一个成员
共享/common目录,共享名必须为 common
只有 group8.example.com 域内的用户端可以访问 common 共享
common 必须是可以浏览的
用户 andy 必须能够读取共享中的内容,如果需要的话,验证密码是 redhat
[root@system1 ~]# yum install samba samba-client -y
[root@system1 ~]# firewall-cmd --permanent --add-service=samba
[root@system1 ~]# firewall-cmd --reload
[root@system1 ~]# vim /etc/samba/smb.conf
输入/workgroup快速查找
workgroup = STAFF
[common]
path = /common
hosts allow = 172.24.8.
browseable = yes
[root@system1 ~]# mkdir /common
[root@system1 ~]# chcon -t samba_share_t /common/
[root@system1 ~]# ll -Z /common/ -d 修改完可进行查看
[root@system1 ~]# smbpasswd -a andy
[root@system1 ~]# systemctl enable smb nmb
[root@system1 ~]# systemctl restart smb nmb
[root@system2 ~]# yum install samba-client -y
[root@system2 ~]# smbclient -L //172.24.8.11 -U andy
第九题
配置多用户SMB挂载
在system1通过SMB共享目录 /devops ,并满足下列要求:
共享名为 devops
共享目录 devops 只能 group8.example.com 域中的客户端使用
共享目录 devops 必须可以被浏览
用户 silene 必须能以读的方式访问此共享,访问密码是 redhat
用户 akira 必须能以读写的方式访问此共享,访问密码是 redhat
此共享永久挂载在 system2.group8.example.com 上的 /mnt/dev 目录,并使用用户 silene 作为认证用户,可以通过用户 akira 来临时获取写的权限
[root@system1 ~]# vim /etc/samba/smb.conf
[devops]
path = /devops
hosts allow = 172.24.8.
browseable = yes
writable = no 一定没有e
write list = akira
[root@system1 ~]# mkdir /devops
[root@system1 ~]# chcon -t samba_share_t /devops/
[root@system1 ~]# ll -Z /devops/ -d 修改完可进行查看
[root@system1 ~]# setfacl -m u:akira:rwx /devops/
[root@system1 ~]# smbpasswd -a silene
[root@system1 ~]# smbpasswd -a akira
[root@system1 ~]# systemctl enable smb nmb
[root@system1 ~]# systemctl restart smb nmb
[root@system2 ~]# yum install cifs-utils -y
[root@system2 ~]# smbclient -L //172.24.8.11 -U silene
[root@system2 ~]
最低0.47元/天 解锁文章
399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
