RHCE考试总结

RHCE考试一、考官机配置1.IP配置vi/etc/sysconfig/network-scripts/ifcfg-eth0设置为：DEVICE=eth0BOOTPROTO=noneNM_CONTROLLED=yesONBOOT=yesTYPE=EthernetHWADDR=00:50:56:B2:3E:44IPADDR=101.4.63.125PREFIX=24GATEWAY=101.4.63.254DNS1=127.0.0.12.yum配置插入光盘，挂载到/mnt下mount/dev/cdrom/mnt/vi/etc/yum.conf添加：[rhel-dvd]name=rhel-dvdbaseurl=file:///mnt/Serverenabled=1gpgcheck=03.ntp配置默认已经安装了ntpd服务，如果没有安装的话，使用yuminstall-yntp安装ntpdates1c.time.edu.cn（跟清华大学ntp服务器同步一次时间）init6date（查看系统时间）hwclock–show（查看硬件时间）配置允许任何IP的客户机都可以进行时间同步vi/etc/ntp.conf注释下面的第一行，添加第二行#restrictdefaultkodnomodifynotrapnopeernoqueryrestrictdefaultmodifynotrapservicentpdstartchkconfigntpdon4.dns配置yum-yinstallbindvi/etc/named.conf将以下三行修改掉，如果不修改的话，客户端不能通过其解析域名listen-onport53{127.0.0.1;};listen-on-v6port53{::1;};allow-query{localhost;};修改成以下三行内容listen-onport53{any;};listen-on-v6port53{any;};allow-query{any;};vi/etc/named.rfc1912.zones添加以下内容，解析example.com域名时，访问example.com.zone文件zoneexample.comIN{typemaster;fileexample.com.zone;allow-update{none;};};vi/var/named/example.com.zone添加以下内容,保存退出$TTL86400@INSOAexample.com.root.example.com.(43;Serial(d.adams)3H;Refresh15M;Retry1w;Expire1D);Minimum@INNSlocalhost.instructorINA101.4.63.125domain126INA101.4.63.126如果出现出现Generating/etc/rndc.key错误，解决方法就是运行下面的命令导入keyrndc-confgen-r/dev/urandom-avi/etc/sysconfig/iptables增加两行，允许53端口和953端口通过防火墙-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mudp-pudp--dport953-jACCEPTserviceiptablesrestart5.ftp配置yum-yinstallvsftpservicevsftpdstartchkconfigvsftpdonserviceiptablesstopchkconfigiptablesoffmkdir/var/ftp/pub/rhel6/dvdcp-r/mnt/*/var/ftp/pub/rhel6/dvd/mkdir/var/ftp/pub/htmlvi/var/ftp/pub/html/!!!vi/var/ftp/pub/html/station.html增加station.domain126.example.com!!!vi/var/ftp/pub/html/restrict.html增加restrict.domain126.example.com!!!vi/var/ftp/pub/iscsi.txt增加iscsiisindomain126.example.com!!!6.http配置yum-yinstallhttpdvi/var/添加：welcometohttpformftpahref=pubpub/aln-s/var/ftp/pub//var/创建软链接ln-s源文件目标文件servicehttpdrestartchkconfighttpdon7.ldap配置yum-yinstallopenldap*8.iscsi配置关机添加一块磁盘fdisk/dev/sdbn（新建分区）p（主分区）1（1号分区）回车（开始扇区）+1G（到1G结束）w（保存）partx-a/dev/sdb（如果需要刷新分区）yuminstall-yscsi-target-utilsvi/etc/tgt/targets.conf添加targetiqn.2008-09.com.example:iserinitiator-address101.4.63.125initiator-address101.4.63.0/24backing-store/dev/sdb1/targetservicetgtdstartchkconfigtgtdon二、RHCSA考试内容RHCSA考试时间为2.5小时，分数达到70%通过，可以获得RHCSA证书，总分为300分。考试之前首先看考试指南，在考试指南中，按照要求配置你的网络，ip地址、子网掩码、网关、dns等信息。然后在考试指南中找到考试题的链接，开始答题，所有的答题操作都在虚拟机中进行。不能在物理机器上面操作，考试收取成绩只收取虚拟机。1.修改root密码开机按任意键出现grub画面，按e键，用上下键选中第二项(类似于kernel/boot/vmlinuz-2.6.32-279roroot=LABEL=/)，然后再按e键编辑，输入空格single，回车，按b键启动进入系统，输入passwd回车，修改新的密码最后reboot后重启即可或者开机按任意键出现grub画面，按a键，编辑输入空格1（或者空格single）,回车进入系统，输入passwd回车，修改新的密码最后reboot后重启即可2.yum仓库配置1.yum仓库由instructor.example.com提供2.软件包使用HTTP和FTP分别共享，链接地址为：或者，在开始时注意是否要求验证软件包。vi/etc/yum.repos.d/rhel-ftp.repo添加：[rhel-ftp]name=rhel-ftpbaseurl==1gpgcheck=0yumlist（测试显示所有安装包）3.用户组：1创建一个组，组名为manager2创建一个用户，名为harry,manager为harry用户的附属组3创建一个用户，用户名为natasha，manager是natasha的附属组4创建一个用户，名为admin，该用户没有可交互的shell,也不是manager组的成员5所有用户的密码为redhatgroupaddmanageruseraddharry-Gmanageruseraddnatasha-Gmanageruseraddadmin-s/sbin/nologinechoredhat|passwd--stdinharryechoredhat|passwd--stdinnatashaechoredhat|passwd--stdinadmin4.将/etc/fstab文件拷贝到/var/tmp/下命名为fstab1.文件拥有人和所属组都为root2.harry用户能够对该文件由读和写的权限3.natasha用户对文件有读的权限4.其余的用户对该文件没有任何权限cp/etc/fstab/var/tmp/chownroot:root/var/tmp/fstabsetfacl-mu:harry:rw/var/tmp/fstabsetfacl-mu:natasha:r/var/tmp/fstabchmodo=---/var/tmp/fstabgetfacl/var/tmp/fstab（查看文件访问控制列表）5.查找harry用户拥有的所有文件，并将其保存到/root/finddirmkdir/root/finddirfind/-userharry-execcp{}/root/finddir/\;ll/root/finddir/6.过滤/usr/share/dict/words文件中包含由root关键字的行，并将其结果保存在/root/grep.txt文件中，不得改变行的顺序。greproot/usr/share/dict/words/root/grep.txtmore/root/grep.txt7.kernel升级1.升级你当前机器的内核，升级之后保证之前的kernel还能继续使用，启动时使用新的kernel启动2.kernel升级软件包可以从下载wget*rpm-ivhkernel-firmware-2.6.32-279.1.1.el6.noarch.rpmrpm-ivhkernel-2.6.32-279.1.1.el6.x86_64.rpmuname–r（或者cat/etc/grub.conf查看当前kernel版本）2.6.32-279.el6.x86_648.创建一个ftp站点，允许匿名用户可以下载。yum-yinstallvsftpdiptables-Fserviceiptablessaveservicevsftpdstartchkconfigvsftpdon9.创建一个web站点1该站点可以使用下载到documentroot下3将，不得改变里面内容yum-yinstallhttpdwget创建一个用户，名为alice要求用户ID为9911,密码为redhatuseradd-u9911aliceechoredhat|passwd--stdinalice11.为harry用户创建一个计划任务，在每天的14：23执行wall“redhatOK”crontab-uharry-e输入2314***wallredhatOKsu