發(fā)文申明

1. 本文僅對(duì)自己練習(xí) rhce 題目做一個(gè)記錄，同時(shí)紀(jì)念自己考試經(jīng)歷。不涉及任何推廣或廣告。
2. 文中題庫(kù)來(lái)源于“淘寶環(huán)境”（一般參考朋友都明白指的是哪一套環(huán)境，如果確實(shí)不知道，可以給我留言，我可以貢獻(xiàn)一份。當(dāng)天去考場(chǎng)的時(shí)候，我們?cè)陟o安考場(chǎng)發(fā)現(xiàn)考場(chǎng)使用的練習(xí)環(huán)境也是“淘寶環(huán)境”，不得不說(shuō)題庫(kù)還是比較準(zhǔn)確的）
3. “淘寶環(huán)境”前 1-6 題，因?yàn)榇蟛糠挚梢灾苯邮褂脠D形化界面答題，避免通篇都是圖片，前 1-6 題，只會(huì)羅列出關(guān)鍵步驟，具體步驟請(qǐng)參考“淘寶環(huán)境”配套提供的教學(xué)視頻解題。本文將從第 7 題開(kāi)始詳細(xì)提供參考解答方案。

關(guān)于練題心態(tài)

• 剛開(kāi)始練題的時(shí)候，肯定會(huì)有很多不熟悉的地方，建議可以針對(duì)性的練習(xí)，可以先針對(duì)自己覺(jué)得比較難的題目練習(xí)，但一定要切記注意題與題之間的依賴(lài)關(guān)系。
• 一定要注意，向他人請(qǐng)教解題的方法僅供自己參考，尋找適合自己的方式方法，最為重要！
• 少聽(tīng)一些考生抱怨考場(chǎng)環(huán)境之類(lèi)的，你要相信，只要是你自己練的好，再垃圾的環(huán)境，你都能夠保證你可以考過(guò)。當(dāng)然你也可以發(fā)現(xiàn)，喜歡抱怨的考生自身本來(lái)就練的不怎么樣。
• CE 練題，一定要讓自己達(dá)到掃一眼題目就知道該題目的解題步驟這樣的境界，先在腦海中思考一下答題步驟，再答題。
• 考試時(shí)一條命令敲完之后，強(qiáng)烈建議不要馬上就敲回車(chē)，再檢查一下自己敲的命令，確認(rèn)無(wú)誤之后再回車(chē)。你要相信排錯(cuò)比你檢查要花時(shí)間多得多，并且有時(shí)候你一旦命令敲錯(cuò)了，可能會(huì)導(dǎo)致剩下的題目無(wú)法繼續(xù)下去。比如：分區(qū)時(shí)，你一不小心分了 4 個(gè)主分區(qū)，然而你又不會(huì)刪除分區(qū)，這樣就直接導(dǎo)致你后面關(guān)于分區(qū)的題目無(wú)法進(jìn)行。得不償失！
• 考試做完之后，強(qiáng)烈建議先敲擊 sync 命令強(qiáng)制同步數(shù)據(jù)到硬盤(pán)中，然后先關(guān)閉 system2 （客戶(hù)端）再關(guān)閉 system1（服務(wù)端），開(kāi)機(jī)的時(shí)候先開(kāi)啟 system1 （服務(wù)端）再開(kāi)啟 system2 （客戶(hù)端），原因：system1 提供服務(wù)，system2 掛載服務(wù)，開(kāi)關(guān)機(jī)順序不正確，極大可能性會(huì)導(dǎo)致掛載失??！
• 另外，掛載 iscsi 網(wǎng)絡(luò)存儲(chǔ)時(shí)，一定要注意添加 _netdev 參數(shù)，防止因?yàn)榫W(wǎng)絡(luò)原因，導(dǎo)致掛載失?。?/li>
• 習(xí)武之人，不怕練千萬(wàn)招，就怕一招練千萬(wàn)遍！祝大家考試順利！

考試背景

考試地點(diǎn)：上海靜安考場(chǎng)（上海靜安區(qū)也就那么一個(gè)考場(chǎng)，為避免廣告之嫌，具體位置請(qǐng)自己查詢(xún)，或直接給我留言）
考場(chǎng)環(huán)境：系統(tǒng)為 redhat 7.0 64 位，使用 kvm 虛擬機(jī)，因此需注意硬盤(pán)為 /dev/vd*
考試時(shí)間：2019 年 9 月 6 日

如果把 RHCE 題庫(kù)做一個(gè)分類(lèi)，那么我做的分類(lèi)如下：

• postfix 郵件服務(wù)類(lèi)
• samba 共享服務(wù)類(lèi)
• nfs 共享服務(wù)類(lèi)
• Apache web 服務(wù)類(lèi)
• 腳本類(lèi)
• iscsi 網(wǎng)絡(luò)存儲(chǔ)類(lèi)
• MariaDB 數(shù)據(jù)庫(kù)類(lèi)

本人解題整體步驟為：

1. 需要安裝服務(wù)，則優(yōu)先安裝服務(wù)
2. 如果需要?jiǎng)?chuàng)建文件夾，則優(yōu)先創(chuàng)建文件夾（并且設(shè)置 selinux 上下文）
3. 如果需要?jiǎng)?chuàng)建服務(wù)賬號(hào)，則優(yōu)先創(chuàng)建服務(wù)賬號(hào)
4. 寫(xiě)配置文件
5. 重啟服務(wù)，并將服務(wù)加入開(kāi)機(jī)啟動(dòng)項(xiàng)
6. 設(shè)置相應(yīng)的防火墻（優(yōu)先使用防火墻中的富規(guī)則過(guò)濾，因?yàn)楦灰?guī)則的優(yōu)先級(jí)最高）
7. 簡(jiǎn)單測(cè)試一下

RHCE 考試步驟較多，如果完全靠自己死記硬背，基本上很難通過(guò)考試，但是如果能夠按照以上的解題步驟來(lái)，多半情況下不會(huì)忘記步驟，下文我將提供本人的解題步驟，以供各位參考。

淘寶題庫(kù)

環(huán)境說(shuō)明：

system1.group8.example.com ： 172.24.8.11/24 作為服務(wù)器
system2.group8.example.com ： 172.24.8.12/24 作為客戶(hù)端
server.group8.example.com 提供了YUM軟件倉(cāng)庫(kù)，URL是 http://server.group8.example.com/yum

• system1 和 system2 需要先配置 yum 倉(cāng)庫(kù)

system1 和 system2

[root@system1 Desktop]# vim /etc/yum.repos.d/rhce.repo
[root@system1 Desktop]# yum clean all
[root@system1 Desktop]# yum makecache

image.png

rhce.repo 文件中內(nèi)容

[rhce]
name=rhce
baseurl=http://server.group8.example.com/yum
enabled=1
gpgcheck=0

image.png

• 第一題：設(shè)定 SELinux

在 system1 和 system2 上要求 SELinux 的工作模式為 enforcing :
1.要求系統(tǒng)重啟后依然生效。

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# vim /etc/selinux/config 

[圖片上傳失敗...(image-b4a7ce-1568248841042)]

• 第二題：配置防火墻

請(qǐng)按下列要求在 system1 和 system2 上設(shè)定防火墻系統(tǒng)：
1.允許 group8.example.com 域的客戶(hù)對(duì) system1 和 system2 進(jìn)行 ssh 訪問(wèn)。
2.禁止 my133t.org 域的客戶(hù)對(duì) system1 和 system2 進(jìn)行 ssh 訪問(wèn)。
3.備注： my133t.org 是在 172.13.8.0/24 網(wǎng)絡(luò)

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# firewall-config

image.png

• 第三題：自定義用戶(hù)環(huán)境

在系統(tǒng)system1和system2上創(chuàng)建自定義命令為qstat ，要求：
1.此自定義命令將執(zhí)行以下命令：/bin/ps -Ao pid,tt,user,fname,rsz
2.此命令對(duì)系統(tǒng)中的所有用戶(hù)有效

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# vim /etc/profile
[root@system1 Desktop]# source /etc/profile
[root@system1 Desktop]# qstat

/etc/profile 配置文件中內(nèi)容

alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'

image.png

• 第四題：配置端口轉(zhuǎn)發(fā)

在系統(tǒng) system1 設(shè)定端口轉(zhuǎn)發(fā)，要求：
1.在 172.24.8.0/24 網(wǎng)絡(luò)中的系統(tǒng)，訪問(wèn) system1 的本地端口 5423 將被轉(zhuǎn)發(fā)到 80
2.此設(shè)置必須永久有效

參考解題步驟：

system1

image.png

image.png

image.png

• 第五題：配置鏈路聚合

在 system2 和 system1 之間按以下要求設(shè)定一個(gè)鏈路：
1.此鏈路使用接口 eth1 和 eth2
2.此鏈路在一個(gè)接口失效時(shí)仍然能工作
3.此鏈路在 system1 使用下面的地址 172.16.3.40/255.255.255.0
4.此鏈路在 system2 使用下面的地址 172.16.3.45/255.255.255.0
5.此鏈路在系統(tǒng)重啟之后依然保持正常狀態(tài)

參考解題步驟：

system1

[root@system1 Desktop]# nm-connection-editor
[root@system1 Desktop]# systemctl restart network
[root@system1 Desktop]# ping 172.16.3.40
[root@system1 Desktop]# ping 172.16.3.45

image.png

image.png

system2

image.png

[root@system2 Desktop]# nm-connection-editor
[root@system2 Desktop]# systemctl restart network
[root@system2 Desktop]# ping 172.16.3.45
[root@system2 Desktop]# ping 172.16.3.40

{"runner":{"name":"activebackup"}}

• 第六題：配置 IPV6 地址

在考試系統(tǒng)上設(shè)定接口 eth0 使用下列 IPV6 地址：
1.system1 上的地址應(yīng)該是 2003:ac18::305/64
2.system2 上的地址應(yīng)該是 2003:ac18::30a/64
3.兩個(gè)系統(tǒng)必須能與網(wǎng)絡(luò) 2003:ac18/64 內(nèi)的系統(tǒng)通信
4.地址必須在重啟后依然生效
5.兩個(gè)系統(tǒng)必須保持當(dāng)前的 IPV4 地址并能通信

參考解題步驟：

system1

[root@system1 Desktop]# nm-connection-editor
[root@system1 Desktop]# systemctl restart network
[root@system1 Desktop]# ping6 2003:ac18::305
[root@system1 Desktop]# ping6 2003:ac18::30a

image.png

image.png

system2

[root@system2 Desktop]# nm-connection-editor
[root@system2 Desktop]# systemctl restart network
[root@system2 Desktop]# ping6 2003:ac18::30a
[root@system2 Desktop]# ping6 2003:ac18::305

image.png

• 第七題：配置本地郵件服務(wù)

在系統(tǒng) system2 和 system1 上配置郵件服務(wù)，要求：
1.這些系統(tǒng)不接受外部發(fā)送來(lái)的郵件
2.在這些系統(tǒng)上本地發(fā)送的任何郵件都會(huì)自動(dòng)路由到 mail.group8.example.com
從這些系統(tǒng)上發(fā)送的郵件顯示來(lái)自于 server.group8.example.com
3.您可以通過(guò)發(fā)送郵件到本地用戶(hù) dave 來(lái)測(cè)試您的配置,系統(tǒng) server.group8.example.com 已經(jīng)配置把此用戶(hù)的郵件轉(zhuǎn)到URL http://server.group8.example.com/pub/received_mail/8

參考解題步驟：

system1 和 system2

[root@system1 Desktop]# vim /etc/postfix/main.cf 
[root@system1 Desktop]# systemctl restart postfix
[root@system1 Desktop]# systemctl enable postfix
[root@system1 Desktop]# firewall-cmd --permanent --add-service=smtp
[root@system1 Desktop]# firewall-cmd --reload
[root@system1 Desktop]# echo "test content" | mail -s "testobject" dave
[root@system1 Desktop]# curl http://server.group8.example.com/pub/received_mail/8

98 local_transport = error:local    （需單獨(dú)添加）
99 myorigin = server.group8.example.com
314 relayhost = mail.group8.example.com

image.png

image.png

image.png

• 第八題：通過(guò) SMB 共享目錄

在 system1 上配置 SMB 服務(wù) ，要求：
1.您的 SMB 服務(wù)器必須是 STAFF 工作組的一個(gè)成員
2.共享 /common 目錄，共享名必須為 common
3.只有 group8.example.com 域內(nèi)的客戶(hù)端可以訪問(wèn) common 共享
4.common 必須是可以瀏覽的
5.用戶(hù) andy 必須能夠讀取共享中的內(nèi)容，如果需要的話，驗(yàn)證密碼是 redhat

參考解題步驟：

system1

[root@system1 Desktop]# yum -y install samba samba-client
[root@system1 Desktop]# mkdir /common
[root@system1 Desktop]# chcon -R -t samba_share_t /common
[root@system1 Desktop]# id andy
[root@system1 Desktop]# smbpasswd -a andy
[root@system1 Desktop]# vim /etc/samba/smb.conf 
[root@system1 Desktop]# setsebool -P samba_enable_home_dirs on
[root@system1 Desktop]# systemctl restart smb nmb
[root@system1 Desktop]# systemctl enable smb nmb
[root@system1 Desktop]# firewall-config

設(shè)置防火墻

[root@system1 Desktop]# firewall-cmd --permanent --add-service=samba
[root@system1 Desktop]# firewall-cmd --permanent --add-service=mountd
[root@system1 Desktop]# firewall-cmd --reload

配置文件填寫(xiě)內(nèi)容

 89         workgroup = STAFF
321 [common]
322 path = /common
323 hosts allow = 172.24.8.
324 browseable = yes

image.png

image.png

image.png

image.png

驗(yàn)證：

system2

[root@system2 Desktop]# yum -y install samba-client cifs-utils
[root@system2 Desktop]# smbclient -L //172.24.8.11 -U andy

image.png

• 第九題：配置多用戶(hù) SMB 掛載

在 system1 通過(guò) SMB 共享目錄 /devops ,并滿(mǎn)足下列要求：
1.共享名為 devops
2.共享目錄 devops 只能 group8.example.com 域中的客戶(hù)端使用
3.共享目錄 devops 必須可以被瀏覽
4.用戶(hù) silene 必須能以讀的方式訪問(wèn)此共享，訪問(wèn)密碼是redhat
5.用戶(hù) akira 必須能以讀寫(xiě)的方式訪問(wèn)此共享，訪問(wèn)密碼是redhat
6.此共享永久掛載在 system2.group8.example.com 上的 /mnt/dev 目錄，并使用用戶(hù) silene 作為認(rèn)證任何用戶(hù)，可以通過(guò)用戶(hù) akira 來(lái)臨時(shí)獲取寫(xiě)的權(quán)限

參考解題步驟：

system1

[root@system1 Desktop]# ls -ald /devops
[root@system1 Desktop]# mkdir /devops
[root@system1 Desktop]# chmod o+w /devops
[root@system1 Desktop]# chcon -R -t samba_share_t /devops
[root@system1 Desktop]# id silene
[root@system1 Desktop]# smbpasswd -a silene
[root@system1 Desktop]# id akira
[root@system1 Desktop]# smbpasswd -a akira
[root@system1 Desktop]# vim /etc/samba/smb.conf
[root@system1 Desktop]# systemctl restart smb nmb

配置文件填寫(xiě)內(nèi)容

325 [devops]
326 path = devops
327 hosts allow = 172.24.8.
328 browseable = yes
329 writable = no
330 write list = akira

image.png

system2

[root@system2 Desktop]# yum -y install cifs*
[root@system2 Desktop]# smbclient -L //172.24.8.11 -U silene
[root@system2 Desktop]# smbclient -L //172.24.8.12 -U akira
[root@system2 Desktop]# ls -ald /mnt/dev
[root@system2 Desktop]# mkdir -p /mnt/dev
[root@system2 Desktop]# vim /etc/fstab 
[root@system2 Desktop]# mount -a
[root@system2 Desktop]# df -hT

/etc/fstab 掛載配置文件中填寫(xiě)內(nèi)容

//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

image.png

image.png

• 第十題：配置 NFS 服務(wù)

在 system1 配置 NFS 服務(wù)，要求如下：
1.以只讀的方式共享目錄 /public ，同時(shí)只能被 group8.example.com 域中的系統(tǒng)訪問(wèn)
2.以讀寫(xiě)的方式共享目錄 /protected ，同時(shí)只能被 group8.example.com 域中的系統(tǒng)訪問(wèn)
3.訪問(wèn) /protected 需要通過(guò) Kerberos 安全加密，您可以使用下面 URL 提供的密鑰
http://server.group8.example.com/pub/keytabs/system1.keytab
4.目錄 /protected 應(yīng)該包含名為 project 擁有人為 andres 的子目錄
5.用戶(hù) andres 能以讀寫(xiě)方式訪問(wèn) /protected/project

參考解題步驟：

system1

[root@system1 Desktop]# ls -ald /public
[root@system1 Desktop]# mkdir /public
[root@system1 Desktop]# ls -ald /protected
[root@system1 Desktop]# mkdir -p /protected/project
[root@system1 Desktop]# chown andres /protected/project
[root@system1 Desktop]# ls -ald /protected/project
[root@system1 Desktop]# chcon -R -t public_content_t /public
[root@system1 Desktop]# chcon -R -t public_content_t /protected
[root@system1 Desktop]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
[root@system1 Desktop]# vim /etc/sysconfig/nfs 
[root@system1 Desktop]# vim /etc/exports
[root@system1 Desktop]# systemctl restart nfs-server nfs-secure-server
[root@system1 Desktop]# systemctl enable nfs-server nfs-secure-server
[root@system1 Desktop]# firewall-config 
[root@system1 Desktop]# exportfs -r

/etc/sysconfig/nfs 配置文件中填寫(xiě)的內(nèi)容

 13 RPCNFSDARGS="-V 4.2"

image.png

/etc/exports 配置文件中填寫(xiě)內(nèi)容

  1 /public 172.24.8.0/24(ro)
  2 /protected 172.24.8.0/24(rw,sec=krb5p)

設(shè)置防火墻

[root@system1 Desktop]# firewall-cmd --permanent --add-service=nfs
[root@system1 Desktop]# firewall-cmd --permanent --add-service=rpc-bind
[root@system1 Desktop]# firewall-cmd --reload

• 第十一題：掛載一個(gè) NFS 共享

在 system2 上掛載一個(gè)來(lái)自 system1.group8.example.com 的 NFS 共享,并符合下列要求：
1./public 掛載在下面的目錄上 /mnt/nfsmount
2./protected 掛載在下面的目錄上 /mnt/nfssecure 并使用安全的方式，密鑰下載 URL 如下：http://server.group8.example.com/pub/keytabs/system2.keytab
3.用戶(hù) andres 能夠在 /mnt/nfssecure/project 上創(chuàng)建文件
4.這些文件系統(tǒng)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載

參考解題步驟：

system2

[root@system2 Desktop]# showmount -e 172.24.8.11
[root@system2 Desktop]# systemctl restart nfs-secure
[root@system2 Desktop]# systemctl enable nfs-secure
[root@system2 Desktop]# ls -ald /mnt/nfsmount
[root@system2 Desktop]# mkdir -p /mnt/nfsmount
[root@system2 Desktop]# ls -ald /mnt/nfssecure
[root@system2 Desktop]# mkdir -p /mnt/nfssecure
[root@system2 Desktop]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
[root@system2 Desktop]# vim /etc/fstab 
[root@system2 Desktop]# mount -a
[root@system2 Desktop]# df -hT

/etc/fstab 掛載配置文件填寫(xiě)的內(nèi)容

172.24.8.11:/public /mnt/nfsmount nfs defaults 0 0
172.24.8.11:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0

image.png

• 第十二題：實(shí)現(xiàn)一個(gè) web 服務(wù)器

在 system1 上配置一個(gè)站點(diǎn) http://system1.group8.example.com/，然后執(zhí)行下述步驟：
1.從 http://server.group8.example.com/pub/system1.html 下載文件，并且將文件重名為 index.html 不要修改此文件的內(nèi)容
2.將文件 index.html 拷貝到您的 web 服務(wù)器的 DocumentRoot 目錄下
3.來(lái)自于 group8.example.com 域的客戶(hù)端可以訪問(wèn)此 web 服務(wù)
4.來(lái)自于 my133t.org 域的客戶(hù)端拒絕訪問(wèn)此 web 服務(wù)

參考解題步驟：

system1

[root@system1 Desktop]# yum -y install httpd
[root@system1 Desktop]# cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/conf.d/
[root@system1 Desktop]# cd /var/www/html
[root@system1 html]# wget -O index.html http://server.group8.example.com/pub/system1.html
[root@system1 html]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 html]# systemctl restart httpd
[root@system1 html]# systemctl enable httpd
[root@system1 html]# firewall-config

image.png

/etc/httpd/conf.d/httpd-vhosts.conf 網(wǎng)站配置文件中應(yīng)該寫(xiě)的內(nèi)容

<VirtualHost *:80>
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
</VirtualHost>

[圖片上傳失敗...(image-d85922-1568248841043)]

image.png

image.png

• 第十三題：配置安全 web 服務(wù)

為站點(diǎn) http://system1.group8.example.com 配置 TLS 加密：
1.一個(gè)已簽名證書(shū)從 http://server.group8.example.com/pub/tls/certs/system1.crt 獲取
2.此證書(shū)的密鑰從 http://server.group8.example.com/pub/tls/private/system1.key 獲取
3.此證書(shū)的簽名授權(quán)信息從 http://server.group8.example.com/pub/tls/certs/ssl-ca.crt 獲取

參考解題步驟：

system1

[root@system1 Desktop]# yum -y install mod_ssl
[root@system1 Desktop]# cd /var/www/html
[root@system1 html]# wget http://server.group8.example.com/pub/tls/certs/system1.crt
[root@system1 html]# wget http://server.group8.example.com/pub/tls/private/system1.key
[root@system1 html]# wget http://server.group8.example.com/pub/tls/certs/ssl-ca.crt
[root@system1 html]# vim /etc/httpd/conf.d/ssl.conf    （用于參考的配置文件）
[root@system1 html]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 html]# setsebool -P httpd_read_user_content=on
[root@system1 html]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 網(wǎng)站配置文件中應(yīng)該寫(xiě)的內(nèi)容

<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLHonorCipherOrder on
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
SSLCertificateFile /var/www/html/system1.crt
SSLCertificateKeyFile /var/www/html/system1.key
SSLCACertificateFile /var/www/html/ssl-ca.crt
</VirtualHost>

/etc/httpd/conf.d/ssl.conf 參考的配置文件

[圖片上傳失敗...(image-213888-1568248841043)]

image.png

• 第十四題：配置虛擬主機(jī)

在 system1 上擴(kuò)展您的 web 服務(wù)器，為站點(diǎn) http://www8.group8.example.com 創(chuàng)建一個(gè)虛擬主機(jī)，然后執(zhí)行下述步驟：
1.設(shè)置 DocumentRoot 為 /var/www/virtual
2.從 http://server.group8.example.com/pub/www8.html 下載文件重名為 index.html ,不要對(duì)文件 index.html 的內(nèi)容做任何修改
3.將文件 index.html 放到虛擬主機(jī)的 DocumentRoot 目錄下
4.確保 andy 用戶(hù)能夠在 /var/www/virtual 目錄下創(chuàng)建文件

注意：原站點(diǎn) http://system1.group8.example.com 必須仍然能夠訪問(wèn)，名稱(chēng)服務(wù)器 server.group8.example.com 已經(jīng)提供對(duì)主機(jī)名 www8.group8.example.com 的域名解析

參考解題步驟：

system1

[root@system1 Desktop]# mkdir /var/www/virtual
[root@system1 Desktop]# cd /var/www/virtual
[root@system1 virtual]# getfacl /var/www/virtual
[root@system1 virtual]# setfacl -Rm u:andy:rwx /var/www/virtual
[root@system1 virtual]# getfacl /var/www/virtual
[root@system1 virtual]# wget -O index.html http://server.group8.example.com/pub/www8.html
[root@system1 virtual]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 virtual]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 配置文件中填寫(xiě)內(nèi)容

<VirtualHost *:80>
    DocumentRoot "/var/www/virtual"
    ServerName www8.group8.example.com
</VirtualHost>

image.png

• 第十五題：配置 web 內(nèi)容的訪問(wèn)

在您的 system1 上的 web 服務(wù)器的 DocumentRoot 目錄下，創(chuàng)建一個(gè)名為 private 的目錄，要求如下：
1.從 http://server.group8.example.com/pub/private.html 下載一個(gè)文件副本到這個(gè)目錄，并且重命名為 index.html
2.不要對(duì)這個(gè)文件的內(nèi)容做任何修改
3.從 system1 上，任何人都可以瀏覽 private 的內(nèi)容，但是從其它系統(tǒng)不能訪問(wèn)這個(gè)目錄的內(nèi)容。

參考解題步驟：

system1

[root@system1 virtual]# cd /var/www/html
[root@system1 html]# mkdir private
[root@system1 html]# cd private/
[root@system1 private]# wget -O index.html http://server.group8.example.com/pub/private.html
[root@system1 private]# vim /etc/httpd/conf/httpd.conf  （用于參考的配置文件）
[root@system1 private]# vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 private]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 配置文件中填寫(xiě)內(nèi)容

<Directory "/var/www/html/private">
    AllowOverride none
    Require all denied
    Require local
</Directory>

image.png

[圖片上傳失敗...(image-ffec25-1568248841043)]

• 第十六題：實(shí)現(xiàn)動(dòng)態(tài) WEB 內(nèi)容

在 system1 上配置提供動(dòng)態(tài) web 內(nèi)容，要求：
1.動(dòng)態(tài)內(nèi)容由名為 wsgi.group8.example.com 的虛擬主機(jī)提供
2.虛擬主機(jī)偵聽(tīng)在端口 8909
3.從 http://server.group8.example.com/pub/webinfo.wsgi 下載一個(gè)腳本，然后放在適當(dāng)?shù)奈恢?，無(wú)論如何不要求修改此文件的內(nèi)容
4.客戶(hù)端訪問(wèn) http://wsgi.group8.example.com:8909/ 時(shí)，應(yīng)該接收到動(dòng)態(tài)生成的 web 頁(yè)面
5.此 http://wsgi.group8.example.com:8909/ 必須能被 group8.example.com 域內(nèi)的所有系統(tǒng)訪問(wèn)

參考解題步驟：

system1

[root@system1 private]# cd /var/www/html
[root@system1 html]# yum -y install mod_wsgi
[root@system1 html]# wget http://server.group8.example.com/pub/webinfo.wsgi
[root@system1 html]#  vim /etc/httpd/conf.d/httpd-vhosts.conf
[root@system1 html]# semanage port -a -t http_port_t -p tcp 8909
[root@system1 html]# systemctl restart httpd

/etc/httpd/conf.d/httpd-vhosts.conf 配置文件中填寫(xiě)內(nèi)容

listen 8909
<VirtualHost *:8909>
    WSGIScriptAlias / /var/www/html/webinfo.wsgi
    ServerName wsgi.group8.example.com
</VirtualHost>

image.png

image.png

• 第十七題：創(chuàng)建一個(gè)腳本

在 system1 上創(chuàng)建一個(gè)名為 /root/foo.sh 的腳本，讓其提供下列特性：
1.當(dāng)運(yùn)行 /root/foo.sh redhat ,輸出為 fedora
2.當(dāng)運(yùn)行 /root/foo.sh fedora ,輸出為 redhat
3.當(dāng)沒(méi)有任何參數(shù)或者參數(shù)不是 redhat 或者 fedora 時(shí)，其錯(cuò)誤輸出產(chǎn)生以下的信息：
/root/foo.sh redhat | fedora

參考解題步驟：

system1

[root@system1 html]# cd ~
[root@system1 ~]# vim /root/foo.sh
[root@system1 ~]# chmod a+x /root/foo.sh

/root/foo.sh 文件中需要填寫(xiě)的內(nèi)容

case $1 in
redhat)
echo 'fedora'
;;
fedora)
echo 'redhat'
;;
*)
echo '/root/foo.sh redhat | fedora'
;;
esac

image.png

• 第十八題：創(chuàng)建一個(gè)添加用戶(hù)的腳本

在 system1 上創(chuàng)建一個(gè)腳本，名為 /root/batchusers ,此腳本能實(shí)現(xiàn)為系統(tǒng) system1 創(chuàng)建本地用戶(hù)，并且這些用戶(hù)的用戶(hù)名來(lái)自一個(gè)包含用戶(hù)名列表的文件，同時(shí)滿(mǎn)足下列要求：
1.此腳本要求提供一個(gè)參數(shù)，此參數(shù)就是包含用戶(hù)名列表的的文件
2.如果沒(méi)有提供參數(shù)，此腳本應(yīng)該給出下面的提示信息 Usage: /root/batchusers userfile 然后退出并返回相應(yīng)的值
3.如果提供一個(gè)不存在的文件名，此腳本應(yīng)該給出下面的提示信息 Input file not found 然后退出并返回相應(yīng)的值
4.創(chuàng)建的用戶(hù)登錄 shell 為 /bin/false
5.此腳本不需要為用戶(hù)設(shè)置密碼
6.您可以從下面的 URL 獲取用戶(hù)名列表作為測(cè)試用 http://server.group8.example.com/pub/userlist

參考解題步驟：

system1

[root@system1 ~]# cd ~
[root@system1 ~]# wget http://server.group8.example.com/pub/userlist
[root@system1 ~]# more userlist
[root@system1 ~]# vim /root/batchusers
[root@system1 ~]# chmod a+x /root/batchusers

/root/batchusers 文件中需要填寫(xiě)的內(nèi)容

if [ $# -eq 0 ];then
echo 'Usage: /root/batchusers userfile'
exit 1
fi
if [ ! -f $1 ];then
echo 'Input file not found'
exit 1
fi
while read line
do
useradd -s /bin/false $line
done < $1

• 第十九題：配置 ISCSI 服務(wù)端

配置 system1 提供一個(gè) ISCSI 服務(wù) 磁盤(pán)名為 iqn.2014-08.com.example.group8:system1 ，并符合下列要求：
1.服務(wù)端口為 3260
2.使用 iscsi_store 作其后端邏輯卷名稱(chēng)，其大小為 3G
3.此服務(wù)只能被 system2.group8.example.com 訪問(wèn)

參考解題步驟：

system1

[root@system1 ~]# yum -y install target*
[root@system1 ~]# ls -ald /dev/sd*
[root@system1 ~]# fdisk /dev/sda
[root@system1 ~]# partprobe
[root@system1 ~]# partprobe
[root@system1 ~]# ls -ald /dev/sd*
[root@system1 ~]# pvcreate /dev/sda3
[root@system1 ~]# vgcreate rhce /dev/sda3
[root@system1 ~]# lvcreate -l 100%VG -n iscsi_store rhce
[root@system1 ~]# lvscan
[root@system1 ~]# targetcli
[root@system1 ~]# systemctl restart target
[root@system1 ~]# systemctl enable target
[root@system1 ~]# firewall-config

image.png

image.png

image.png

targetcli 配置命令如下

/> ls
/> cd /backstores/block
/backstores/block> create disk0 /dev/rhce/iscsi_store
/backstores/block> cd /iscsi 
/iscsi> ls
/iscsi> create iqn.2014-08.com.example.group8:system1
/iscsi> ls
/iscsi> cd iqn.2014-08.com.example.group8:system1/tpg1/acls 
/iscsi/iqn.20...em1/tpg1/acls> create iqn.2014-08.com.example.group8:system2
/iscsi/iqn.20...em1/tpg1/acls> cd ../luns 
/iscsi/iqn.20...em1/tpg1/luns> create /backstores/block/disk0
/iscsi/iqn.20...em1/tpg1/luns> cd ../portals/
/iscsi/iqn.20.../tpg1/portals> create 172.24.8.11 3260
/iscsi/iqn.20.../tpg1/portals> ls
/iscsi/iqn.20.../tpg1/portals> delete 0.0.0.0 3260
/iscsi/iqn.20.../tpg1/portals> create 172.24.8.11 3260
/iscsi/iqn.20.../tpg1/portals> ls
/iscsi/iqn.20.../tpg1/portals> exit

image.png

• 第二十題：配置 iSCISI 的客戶(hù)端

配置 system2 使其能連接在 system1 上提供的 iqn.2014-08.com.example.group8:system1,并符合以下要求：
1.iSCISI 設(shè)備在系統(tǒng)啟動(dòng)的期間自動(dòng)加載
2.塊設(shè)備 iSCISI 上包含一個(gè)大小為 2100 MiB 的分區(qū)，并格式化為 ext4
3.此分區(qū)掛載在 /mnt/data 上，同時(shí)在系統(tǒng)啟動(dòng)的期間自動(dòng)掛載

參考解題步驟：

system2

[root@system2 Desktop]# yum -y install iscsi-*
[root@system2 Desktop]# vim /etc/iscsi/initiatorname.iscsi 
[root@system2 Desktop]# systemctl restart iscsi iscsid
[root@system2 Desktop]# systemctl enable iscsi iscsid
[root@system2 Desktop]# lsblk
[root@system2 Desktop]# iscsiadm -m discovery -t st -p 172.24.8.11
[root@system2 Desktop]# iscsiadm -m node -T iqn.2014-08.com.example.group8:system1 -l
[root@system2 Desktop]# lsblk
[root@system2 Desktop]# ls -ald /dev/sd*
[root@system2 Desktop]# fdisk /dev/sdb
[root@system2 Desktop]# ls -ald /dev/sd*
[root@system2 Desktop]# mkfs   （連續(xù)按兩次 type 鍵）
[root@system2 Desktop]# mkfs.ext4 /dev/sdb1
[root@system2 Desktop]# blkid /dev/sdb1
[root@system2 Desktop]# ls -ald /mnt/data
[root@system2 Desktop]# mkdir -p /mnt/data
[root@system2 Desktop]# vim /etc/fstab 
[root@system2 Desktop]# mount -a
[root@system2 Desktop]# df -hT

/etc/iscsi/initiatorname.iscsi 配置文件中的內(nèi)容如下

InitiatorName=iqn.2014-08.com.example.group8:system2

/etc/fstab 掛載配置文件內(nèi)容如下

UUID="82e0d1be-f690-45e2-8dfc-7aa548df3fff" /mnt/data ext4 defaults,_netdev 0 0

image.png

image.png

[圖片上傳失敗...(image-8f8b2a-1568248841043)]

• 第二十一題：配置一個(gè)數(shù)據(jù)庫(kù)

在 system1上創(chuàng)建一個(gè) Maria DB 數(shù)據(jù)庫(kù)，名為 Contacts，要求：
1.數(shù)據(jù)庫(kù)應(yīng)該包含來(lái)自數(shù)據(jù)庫(kù)復(fù)制的內(nèi)容，復(fù)制文件的URL為 http://server.group8.example.com/pub/users.mdb ，數(shù)據(jù)庫(kù)只能被 localhost 訪問(wèn)
2.除了 root 用戶(hù)，此數(shù)據(jù)庫(kù)只能被用戶(hù) Mary 查詢(xún)，此用戶(hù)密碼為 redhat
3.root 用戶(hù)的數(shù)據(jù)庫(kù)密碼為 redhat ，同時(shí)不允許空密碼登錄

參考解題步驟：

system1

[root@system1 ~]# yum -y install mariadb mariadb-client mariadb-server
[root@system1 ~]# wget http://server.group8.example.com/pub/users.mdb
[root@system1 ~]# vim /etc/my.cnf
[root@system1 ~]# systemctl restart mariadb 
[root@system1 ~]# systemctl enable mariadb
[root@system1 ~]# mysql_secure_installation      （交互界面全部選擇 y ）
[root@system1 ~]# mysql -u root -p

 19 skip-networking=1    （請(qǐng)自行添加）

image.png

進(jìn)入 MariaDB 數(shù)據(jù)庫(kù)使用的命令如下

MariaDB [(none)]> show databases;
MariaDB [(none)]> create database Contacts;
MariaDB [(none)]> use Contacts;
MariaDB [Contacts]> source users.mdb;
MariaDB [Contacts]> show tables;
MariaDB [Contacts]> grant select on Contacts.* to Mary@'localhost' identified by 'redhat';
MariaDB [Contacts]> exit

• 第二十一題：數(shù)據(jù)庫(kù)查詢(xún)

在 system1 上使用數(shù)據(jù)庫(kù) Contacts ，并使用相應(yīng)的 SQL 查詢(xún)以回答下列問(wèn)題：
1.密碼是 fadora 的人的名字是什么？
2.有多少人的姓名是 John ，同時(shí)居住在 Santa Clara ？

直接貼出 sql 語(yǔ)句如下，僅供參考，考試時(shí)在這里的變數(shù)還是很大的，建議不要死記硬背。

select n.firstname,n.lastname from u_name  as n left join u_passwd as p where n.userid = p.uid and p.password = 'fedora';

select count(*) from u_name as n left join u_loc as l where n.userid = l.uid and n.firstname = 'John' and l.location = 'Santa Clara';