红帽-rhce认证考试题库

不用破解system1,system2密码注意看网络信息考前题目1.配置SELinuxSELinux必须在两个系统system1和system2中运行于Enforcing模式-------------------------------------------------------------------------------------1)getenforce[root@system1~]#getenforceEnforcing2)setenforce1[root@system1~]#setenforce--helpusage:setenforce[Enforcing|Permissive|1|0][root@system1~]#setenforce13)vi/etc/selinux/config将SELINUX=permissive改成SELINUX=enforcing同样地在system2上执行同样操作。2.配置SSH访问按以下要求配置SSH访问:用户能够从域rhce.cc内的客户端通过SSH远程访问您的两个虚拟机系统在域my133t.org内的客户端不能访问您的两个虚拟机系统-----------------------------------------------------------------------------------------1)查看当前域rhce.cc的网段：[root@system1~]#hostsystem1.rhce.ccsystem1.rhce.cchasaddress192.168.122.100可知网段为192.168.122.02)vi/etc/hosts.allow添加如下内容：##sshd:192.168.122.0/255.255.255.03)vi/etc/hosts.deny#sshd:.my133t.org4)scp/etc/hosts.allow/etc/hosts.denysystem2.rhce.cc:/etc/3.自定义用户环境在系统system1和system2上创建自定义命令名为qstat此自定义命令将执行以下命令:/bin/ps-Aopid,tt,user,fname,rsz此命令对系统中所有用户有效。-------------------------------------------------------------------------------------------1)vim/etc/bashrcunset-fpathmungefi#vim:ts=4:sw=4aliasqstat='/bin/ps-Aopid,tt,user,fname,rsz'//最后一行2)source/etc/bashrc3)qstat2301?rootkworker/02315?rootkworker/02333?rootanacron7482344?rootkworker/02346pts/1rootps12644)scp/etc/bashrcsystem2:/etc5)在system2上执行source/etc/bashrc4.配置端口转发在系统system1配置端口转发，要求如下：在192.168.122.0/24网络中的系统，访问system1的本地端口5423将被转发到80此设置必须永久有效---------------------------------------------------------------------------------------------1)在system1上添加富规则firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=192.168.122.100/24forward-portport=5423protocol=tcpto-port=80'2)在system1上添加永久性富规则[root@system1~]#firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=192.168.122.100/24forward-portport=5423protocol=tcpto-port=80'--permanentsuccess3)查看当前富规则：firewall-cmd--list-rich-rules[root@system1~]#firewall-cmd--list-rich-rulesrulefamily=ipv4sourceaddress=192.168.122.0/24forward-portport=5423protocol=tcpto-port=805.配置聚合链路在system1.rhce.cc和system2.rhce.cc之间按以下要求配置一个链路：此链路使用接口eth1和eth2此链路在一个接口失效时仍然能工作此链路在system1使用下面的地址172.16.11.25/255.255.255.0此链路在system2使用下面的地址172.16.11.35/255.255.255.0此链路在系统重启之后依然保持正常状态---------------------------------------------------------------------------------------------1)配置system1上的team0文件nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0config'{runner:{name:activebackup}}'2)为team0配置IP地址nmcliconnectionmodifyteam0ipv4.addresses172.16.11.25/243)为team0设置手动管理nmcliconnectionmodifyteam0ipv4.methodmanual4)添加一个类型为team-slave的从设备，连接名为team0-1接口为eth1，master为team0nmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameeth1masterteam05)添加一个类型为team-slave的从设备，连接名为team0-2接口为eth1，master为team0nmcliconnectionaddtypeteam-slavecon-nameteam0-2ifnameeth2masterteam0cd/etc/sysconfig/network-scripts/viifcfg-team0检查onboot是否=yesviifcfg-team0检查onboot是否=yessystemctlrestartnetworkssh远程到另一台主机192.168.122.200复制如上命令，重复执行如下命令nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0config'{runner:{name:activebackup}}'nmcliconnectionmodifyteam0ipv4.addresses172.16.11.35/24//ip要更换nmcliconnectionmodifyteam0ipv4.methodmanualnmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameeth1masterteam0nmcliconnectionaddtypeteam-slavecon-nameteam0-2ifnameeth2masterteam0systemctlrestartnetworkping172.16.11.35或者172.16.11.25teamdctlteam0state查看状态6.配置IPv6地址在您的考试系统上配置接口eth0使用下列IPv6地址：system1上的地址应该是200e:ac18::e0a/64system2上的地址应该是200e:ac18::e14/64两个系统必须能与网络200e:ac18/64内的系统通信。地址必须在重启后依旧生效。两个系统必须保持当前的IPv4地址并能通信。--------------------------------------------------------------------------------------------1)在system1上修改管理方式为autonmcliconnectionmodifyeth0ipv6.methodauto2)在system1上修改eth0网卡的mac地址nmcliconnectionmodifyeth0ipv6.addresses200e:ac18::e0a/643)在system1上修改管理方式为manualnmcliconnectionmodifyeth0ipv6.methodmanualnmcliconnectionshoweth0|grepipv6//可以检查如下值是否为auto，如果不为auto则会无法成功配置mac地址。ipv6.method:auto4)重启网络服务systemctlrestartnetwork在system2上再执行一次：1)在system2上修改管理方式为autonmcliconnectionmodifyeth0ipv6.methodauto2)在system2上修改eth0网卡的mac地址nmcliconnectionmodifyeth0ipv6.addresses200e:ac18::e14/643)在system2上修改管理方式为manualnmcliconnectionmodifyeth0ipv6.methodmanual4)重启网络服务systemctlrestartnetwork5)最后在system1使用如下命令测试网络连通性：ping6200e:ac18::e147.配置本地邮件服务老段工作室在系统system1和system2上配置邮件服务，满足以下要求：这些系统不接收外部发送来的邮件在这些系统上本地发送的任何邮件都会自动路由到rhgls.rhce.cc从这些系统上发送的邮件显示来自于rhce.cc您可以通过发送邮件到本地用户'dave'来测试您的配置，系统rhgls.rhce.cc已经配置把此用户的邮件转到下列URL-----------------------------------------------------------------------------------------本地系统不接受外部发来的邮件：分别在system1，2上开启smtp富规则：firewall-cmd--add-service=smtpfirewall-cmd--add-service=smtp--permanent1)编辑邮件配置文件：vim/etc/postfix/main.cf2)查找mydestination#mydestination=$myhostname,localhost.$mydomain,localhost//注释该行mydestination=//取消下一行注释，并删除=号后面内容将本地发送的邮件自动路由到rhgls.rhce.cc1)查找relayhost#relayhost=[an.ip.add.ress]//在该行下新起一行relayhost=[rhgls.rhce.cc]//修改成rhgls.rhce.cc从这些系统上发送的邮件显示来自于rhce.cc1)查找myorigin#myorigin=$mydomain//在该行下新起一行myorigin=rhce.cc//修改成rhgls.rhce.cc2)重启system1邮件服务systemctlrestartpostfix[root@localhost~]#vi/etc/resolv.conf[roo