RHCE试题+答案(2017-10-30)

最新推荐文章于 2023-06-01 21:52:46 发布
VIP文章 最新推荐文章于 2023-06-01 21:52:46 发布
阅读量1.3w 收藏 54
点赞数 7
分类专栏: linux 文章标签: RHCSA RHCE Linux RedHat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangxjsun/article/details/79312043
版权

RHCE_pdf下载: 下载地址
两台虚拟机,请认准机器再做。
本域是domainX.example.com,172.25.X.0/24;敌对域my133t.org,172.26.X.0/24
***************开始练习前先运行,预备环境(考试时无需做这个)
练习准备lab teamdesk setup , desktop上做,创建eno1和eno2网卡
练习准备lab teambridge setup, server上做,创建eno1和eno2网卡
练习准备lab storageshares setup , server和desktop都需要做,将机器加入域,能作krb5p

考试准备工作:
一次性放开本域的所有访问(server,desktop)

firewall-cmd --permanent --list-all
[root@server16 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address="172.25.16.0/24" accept'
success
[root@server16 ~]# firewall-cmd --reload 
success
[root@server16 ~]# firewall-cmd --list-all
  rich rules: 
    rule family="ipv4" source address="172.25.16.0/24" accept

如遇到阻止需求,明确reject即可。

正式答题:

1.配置 SELinux(server,desktop)
SELinux 必须在两个系统server 和 desktop中运行于 Enforcing 模式 

[root@server16 ~]# setenforce 1
[root@server16 ~]# vim /etc/selinux/config
SELINUX=enforcing

在两个虚机都做

2.配置SSH访问(server,desktop)

按以下要求配置SSH访问:
用户能够从域 domainX.example.com内的客户端通过SSH远程访问您的两个虚拟机系统,在域 my133t.org 内的客户端不能访问您的两个虚拟机系统 

[root@server16 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address="172.26.16.0/24" service name="ssh" reject'
success
[root@server16 ~]# firewall-cmd --reload 
success
[root@server16 ~]# firewall-cmd --list-all
  rich rules: 
    rule family="ipv4" source address="172.26.16.0/24" service name="ssh" reject

在两个虚机都做

3.自定义用户环境(server,desktop)
在系统 server 和 desktop上创建自定义命令名为 qstat 此自定义命令将执行以下命令:
/bin/ps -Ao pid,tt,user,fname,rsz
此命令对系统中所有用户有效。

[root@server16 ~]# vim /etc/bashrc
末尾加 alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'
[root@server16 ~]# . /etc/bashrc
[root@server16 ~]# qstat

在两个虚机都做

4.配置端口转发
在系统 server 配置端口转发, 要求如下:
在 172.25.X.0/24 网络中的系统, 访问 server 的本地端口 5423 将被转发到80
此设置必须永久有效 

[root@server16 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address="172.25.16.0/24" forward-port port=5423 protocol=tcp to-port=80'
success
[root@server16 ~]# firewall-cmd --reload 
success
[root@server16 ~]# firewall-cmd --list-all
    rule family="ipv4" source address="172.25.16.0/24" forward-port port="5423" protocol="tcp" to-port="80"

5.配置聚合链路(server,desktop)
在 server.domainX.example.com 和 desktop.domainX.example.com之间按以下要求配置一个链路:
此链路使用接口 eno1 和 eno2
此链路在一个接口失效时仍然能工作
此链路在 server 使用下面的地址 172.16.X.25/255.255.255.0
此链路在 desktop 使用下面的地址 172.16.X.35/255.255.255.0
此链路在系统重启之后依然保持正常状态
[server]

[root@server16 ~]# nmcli con show --active 
NAME         UUID                                  TYPE            DEVICE 
System eth0  5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  802-3-ethernet  eth0   
[root@server16 ~]# nmcli con add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}'
[root@server16 ~]# nmcli con modify team0 ipv4.method manual ipv4.addresses "172.16.16.25/24"
[root@server16 ~]# nmcli con add type team-slave con-name team0-port1 ifname eno1 master team0
[root@server16 ~]# nmcli con add type team-slave con-name team0-port2 ifname eno2 master team0 
[root@server16 ~]# teamdctl team0 state
setup:
  runner: activebackup
ports:
  eno2
    link watches:
      link summary: up
      instance[link_watch_0]:
        name: ethtool
        link: up
  eno1
    link watches:
      link summary: up
      instance[link_watch_0]:
        name: ethtool
        link: up
runner:
  active port: eno1
[root@server16 ~]#

[desktop]
desktop端只改变ip其他相同。
6.配置IPv6地址(server,desktop)
在您的考试系统上配置接口 eth0 使用下列IPv6地址:
server 上的地址应该是 200e:ac18::e0a/64
desktop 上的地址应该是 200e:ac18::e14/64
两个系统必须能与网络 200e:ac18/64 内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信。 

[root@server16 ~]# nmcli con modify "System eth0" ipv6.method manual ipv6.addresses '200e:ac16::e0a/64'
[root@server16 ~]# nmcli con down "System eth0"; nmcli con up "System eth0"

两台都做,复制时注意修改ip;

7.配置本地邮件服务(server,desktop)
在系统server 和 desktop 上 配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
在这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件显示来自于 domainX.example.com
您可以通过发送邮件到本地用户 ‘dave’ 来测试您的配置, 系统 classroom.example.com 已经配置把此用户的邮件转到下列URL http://classroom.example.com/received_mail/X

[root@server16 ~]# postconf -e "relayhost= classroom.example.com"
[root@server16 ~]# postconf -e "inet_interfaces=loopback-only"
[root@server16 ~]# postconf -e "mynetworks=127.0.0.0/8 [::1]/128"
[root@server16 ~]# postconf -e "myorigin= domainX.example.com"
[root@server16 ~]# postconf -e "mydestination="
[root@server16 ~]# postconf -e "local_transport=error: local delivery disabled"
[root@server16
最低0.47元/天 解锁文章
yangxjsun
关注
  • 7
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
[全]RHCE试题EX300详解-配置链路聚合.pdf
07-11
[全]RHCE试题EX300详解-配置链路聚合.pdf[全]RHCE试题EX300详解-配置链路聚合.pdf[全]RHCE试题EX300详解-配置链路聚合.pdf[全]RHCE试题EX300详解-配置链路聚合.pdf[全]RHCE试题EX300详解-配置链路聚合.pdf[全]RHCE...
红帽初级认证RHCSA考试环境——供实验练习
qq_51235445的博客
10-11 1112
红帽初级认证RHCSA考试环境——供实验练习
RHCE练习题目【已完结】
m0_47584619的博客
06-01 3254
设置tab键,方便编写ymal文件。检查剧本是否有语法错误,执行剧本。在workstation上安装。编写安装相关软件包的剧本。
RHCSA 8考题超级详细解析(2022最新版)本人已过
热门推荐
cxyxt的博客
08-18 2万+
细节已更新。我是今年10.17考过的CSA(拿了271分),现目前这个博客的话可以满足今年的的考试内容哦。感兴趣的伙伴欢迎关注加收藏哦。
RHCE8练习题
m0_60154718的博客
05-28 979
完成该模板,以便用它生成以下文件:针对每个清单主机包含一行内容,其格式与。的 playbook ,它将在所有受管节点上生成含有以下信息的输出文件。您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件。安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook。另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。playbook 中包含一个 play, 该 play 在。的 playbook ,它将使用此模板在。playbook 中使用的角色的位置包括。
RHCE8—题目详解
ljcstc123的博客
12-31 1万+
本人学习Linux也有3年了吧,期间遇到过大大小小的问题,也顺利考取了7版本的CE。但是嘛,时代在进步,技术也在进步,CE8的内容多出来了Ansible这个自动化的内容,那么作为Linux学习者,必然是要学习和掌握的,当我掌握Ansible后就以CE8的题目来进行练手顺便分享下我对CE8题目的解法以及过程。 环境分析: 基于RH294环境进行练题 为1台workstation来控制servera到serverd以及bastion这5个机器 workstation为Ansible主控端,其余为被控端 第一题:
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
RHCE-7-模拟试题1
08-04
1、配置SeLinux 2、配置防火墙对SSH的限制 3、配置IPv6地址 4、配置链路聚合 5、自定义用户环境 6、配置本地邮件服务 7、配置端口转发 8、通
RHCE-RHEL6-135-U6.2-swap交换空间
03-27
RHCE_RHEL6_135_U6.2_swap交换空间
rhce-ts-10.0-10.noarch.rpm
11-13
rhce-ts-10.0-10.noarch.rpm
RHCSA-DAY8
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson eight.
全网最好的Linux教程(rhce课程112集完整)
09-07
徐老师的rhce课程,112集完整,可以说是全网最好的Linux运维教程了
rhce7考试的题目及做出的答案
03-18
rhce7 的题目及答案;仅仅可以作为参考。 版权所有,翻版必究
rhce8:RHCE8考试的练习活动
02-16
RHCE / Ansible实践材料 EX294和/或EX407的练习材料 这是我为EX294考试准备的练习活动的集合。 随时使用它们。 我还没有参加考试,所以我不能说是否要参加这些考试。 这些只是帮助我学习的活动。 先决条件 虚拟盒子 最新版本的vagrant(在2.2.9上测试) 如何使用这个仓库 克隆到这个仓库git clone https://github.com/FWSquatch/rhce-ansible 将目录cd rhce-ansible/<NameOfActivity>更改为要尝试的练习活动。 用vagrant up虚拟机 进入带有vagrant ssh control的控制节点 通过活动开始工作。
RHCE考试经验
张同光 (Tongguang Zhang):Hello everyone !
03-30 2246
http://blog.csdn.net/chinalinuxzend/archive/2008/10/16/3086761.aspx特别推荐:RHCE考试经验原贴:http://eaxi.com/linux/2006/05/1787/  RHCE考试经验 RHCE在每科考试之前都必须签署不得于考后泄题的同意书,违者会被取消 RHCE资格,这造成了RHCE的考古题取得不易,及RHCE的重考率高
HCIE课程笔记10-OSPF配置
阿元的笔记
02-23 1144
一 配置OSPF的基本功能 拓扑图: (1)全网根据拓扑进行基本OSPF配置,帧中继采用静态映射; (2)在R1分别将网段10.0.X.0/24引入到OSPF自治系统内,引入路由时采用缺省值; (3)在R5上,将172.16.X.0/24通告进OSPF R2、R3、R4帧中继配置: FRSW1配置如下: R2: int s1/0/1 link-prot...
RHCE考试真题
0478
03-09 1346
根据下列要求,在/home/alice/ansible/roles 中创建名为 httpd 的角色: 1)安装 httpd 软件,并能够开机自动运行 2)开启防火墙,并允许 httpd 通过 3)使用模板 index.html.j2,用来创建/var/www/html/index.html 网页,内容如下(HOSTNAME 是受管理节点的完全域名,IPADDRESS 是 IP 地址): 。
Redhat RHCE8考前辅导
08-24
最后更新: 2021年6月,新增容器管理 1)本课程为RHCE8考前辅导课程.2)讲师亲自参加了RHCE8考试,详细讲解考试中的各种坑。3)部署与RHCE8考试一样的实验环境,帮助提前熟悉考场情况。4)详细讲解RHCE8每道考题,让考试更轻松自如
RHCSA8.2模拟题
m0_60154718的博客
03-25 1231
除非另有指定,否则这将是用于访问其他系统和服务的密码。此外,除非另有指定,否则应将该密码用于您创建的什么问题帐户或者需要设置密码的任意服务。针对这些系统列出的 IP 地址是应该分配给系统的地址。您可能需要为一个或两个系统配置网络,以便能够通过上述地址访问您的地址。请注意,SSH 访问权可能取决于您解答其他考试项目的情况。(当然,root 用户有权访问系统上的所有文件和目录)中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)使用配置您的系统,以将这些位置用作默认存储库。
rhce考试试题以及答案
最新发布
06-08
我作为 AI 语言模型不能提供任何违反考试规定和道德的行为,包括但不限于提供考试试题答案。这些信息的获取方式应该是通过正常的考试准备过程,如自学、参加培训班和阅读官方教材等。考试试题答案的泄露会损害...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值