RHCE

RHCE考前辅导题

假定的两个域：

deny.com 172.24.X.0/24 example.com 172.25.X.0/24

前面准备工作 （1） 在每个虚拟机上都添加两个网卡，添加网卡的时候注意host device选择br0。（此项工

作考试时不需要做的） （2） 修改两台机的/etc/hosts文件，添加以下内容

serverX.example.com 172.25.X.11 14.example.com 172.25.X.11 16.example.com 172.25.X.11

1.配置SElinux

SElinux必须在serverX与desktopX两个系统中运行Enfocing模式

2.配置SSH访问

按一下要求配置SSH访问 A 用户能够从域example.com 内的客户端通过SSH远程访问您的两个虚拟机系统 B 在域deny.com内的客户端不能访问您的两个虚拟机系统

3.自定义用户环境

在系统serverX和desktopX上创建自定义命名为qstat 此自定义命令将执行以下命令： /bin/ps –Ao pid,tt,user,fname,rsz 此命令对系统中所有用户有效。

4.配置端口转发

在系统server X配置端口转发，要求如下: A 在172.25.X.0/24网络中的系统，访问server 的本地端口5423将被转发到80 B 此设置必须永久有效

5.配置链路聚合

在serverX. example.com和desktopX. example.com之间按以下要求配置一个链路： A 此链路使用接口eth1和eth2（新增加的两个接口） B 此链路在一个接口失败时仍然能工作 C 此链路在serverX使用下面的地址172.25.X.20/255.255.255.0 D 此链路在desktopX使用下面的地址172.25.X.25/255.255.255.0 E 此链路在系统重启之后依然保持正常状态

6.配置Ipv6地址

在您的考试系统上配置接口eth0使用下列Ipv6地址： A serverX上的地址应该是2003:ac18::305/64 B desktopX上的地址应该是2003:ac18::30a/64 C 两个系统必须能与网络2003:ac18/64内的系统通信 D 地址必须在重启后依旧生效 E 两个系统必须保持当前的Ipv4地址并能通信。

7.配置本地邮件服务

在系统serverX和desktopX上配置邮件服务，满足以下要求： A 这些系统不接收外部发送来的邮件 B 在这些系统上本地发送的任何邮件都会自动路由到foundationX.example.com C 在这些系统上发送的邮件显示来自于example.com

（我们这个环境没办法测试，考试时按正常情况测试）您可以通过发送邮件到本地用户‘arthur’来测试您的配置，系统server1.group3.example.com已经配置把此用户的邮件转到下列URL http://server1.group3.example.com /received_mail/3

8.通过SMB共享目录

在serverX上配置SMB服务 您的SMB服务器必须是STAFF工作组的一个成员

共享/common目录共享名必须为common

只有exmaple.com域内的客户端可以访问common共享 Common必须是可以浏览的

用户andy必须能够读取共享中的内容，如果需要的话，验证的密码是redhat

9.配置多用户SMB挂载

在server共享通过SMB目录/devops满足以下要求 A 共享名为devops B 共享目录devops只能被example.com域中的客户端使用 C 共享目录devops必须可以被浏览 D 用户kenji必须能以读的方式访问此共享，访问密码是atenorth E 用户chihiro必须能以读写的方式访问此共享，访问密码是atenorth

此共享永久挂载在desktop.group3.example.com 上的/mnt/dev目录，并使用用户kenji作为认证任何用户可以通过用户chihiro来临时获取写的权限

10.配置NFS服务

在serverX配置NFS服务，要求如下： A 以只读的方式共享目录/public 同时只能被example.com域中的系统访问 B 以读写的方式共享目录/protected 能被example.com域中的系统访问 C 访问 /protected需要通过kerberos安全加密，您可以使用下面的URL提供的密钥 http://classroom.example.com/pub/keytabs/server0.keytab D 目录 /protected 应该包含名为project 拥有人为ldapuserX的子目录 E 用户ldapuserX能以读写方式访问 /protected/project

11.挂载一个NFS共享

在desktopX上挂载一个来自serverX.example.com的NFS共享，并符合下列要求： A /public 挂载在下面的目录上/mnt/nfsmount B /protected挂载在下面的目录上/mnt/nfssecure并使用安全的方式。密钥下载URL如下：http://classroom.example.com/pub/keytabs/desktop0.keytab C ldapuserX能够在/mnt/nfssecure/project上创建文件

D 这些文件系统在系统启动时自动挂载

12.配置Web站点

Server上配置一个站点http://serverX.example.com然后执行下述步骤： 从ftp://172.25.254.250/pub/RHCE/12.html下载文件，并且将文件重命名index,html不要修改此文件的内容

将文件index.html拷贝到您的web服务器的documentroot目录下 来自于example.com域的客户端可以访问此Web服务 来自于deny.com域的客户端拒绝访问此Web服务

13.配置安全web服务

为站点http://serverX.example.com配置TLS加密一个已签名证书从http://classroom.example.com/pub/tls/certs/www0.crt获取，此证书的密钥从http://classroom.example.com/pub/tls/private/www0.key获取， 此证书的签名授权信息从http://classroom.example.com/pub/example-ca.crt获取

14.配置虚拟主机

在serverX上扩展您的web服务器，为站点http://14.example.com创建一个虚拟主机，然后执行下述步骤： A 设置DocumentRoot为/var/www/virtual B 从ftp://172.25.254.250/pub/RHCE/14.html 下载文件并重命名为index.html 不要对文件index.html的内容做任何修改 C 将文件index.html放到虚拟主机的DocumentRoot 目录下 D 确保floyd用户能够在/var/www/virtual目录下创建文件

注意：原始站点http://serverX.example.com必须仍然能够访问

15.配置web内容的访问

在您的serverX上的web服务器的DocumentRoot目录下创建一个名为private的目录，要求如下

A 从ftp://172.25.254.250/pub/RHCE/15.html下载一个文件副本到这个目录，并且重命名为