紅帽-rhce認(rèn)證考試題庫(kù)_第1頁(yè)
紅帽-rhce認(rèn)證考試題庫(kù)_第2頁(yè)
紅帽-rhce認(rèn)證考試題庫(kù)_第3頁(yè)
紅帽-rhce認(rèn)證考試題庫(kù)_第4頁(yè)
紅帽-rhce認(rèn)證考試題庫(kù)_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

不用破解system1,system2密碼注意看網(wǎng)絡(luò)信息考前題目

1.配置SELinux

SELinux必須在兩個(gè)系統(tǒng)system1和system2中運(yùn)行于Enforcing模式

-------------------------------------------------------------------------------------getenforce

[root@system1~]#getenforceEnforcingsetenforce1[root@system1~]#setenforce--helpusage:setenforce[Enforcing|Permissive|1|0][root@system1~]#setenforce1vi/etc/selinux/config將SELINUX=permissive改成SELINUX=enforcing同樣地在system2上執(zhí)行同樣操作。2.配置SSH訪問

按以下要求配置SSH訪問:

用戶能夠從域rhce.cc內(nèi)的客戶端通過SSH遠(yuǎn)程訪問您的兩個(gè)虛擬機(jī)系統(tǒng)

在域內(nèi)的客戶端不能訪問您的兩個(gè)虛擬機(jī)系統(tǒng)

-----------------------------------------------------------------------------------------

1) 查看當(dāng)前域rhce.cc的網(wǎng)段:[root@system1~]#hostsystem1.rhce.ccsystem1.rhce.cchasaddress00可知網(wǎng)段為2) vi /etc/hosts.allow添加如下內(nèi)容:##sshd:/3) vi /etc/hosts.deny#sshd:.4) scp/etc/hosts.allow/etc/hosts.denysystem2.rhce.cc:/etc/3.自定義用戶環(huán)境

在系統(tǒng)system1和system2上創(chuàng)建自定義命令名為qstat此自定義命令將執(zhí)行以下命令:

/bin/ps-Aopid,tt,user,fname,rsz

此命令對(duì)系統(tǒng)中所有用戶有效。

-------------------------------------------------------------------------------------------1) vim /etc/bashrcunset-fpathmungefi#vim:ts=4:sw=4aliasqstat='/bin/ps-Aopid,tt,user,fname,rsz'//最后一行2) source/etc/bashrcqstat2301?rootkworker/02315?rootkworker/02333?rootanacron7482344?rootkworker/02346pts/1rootps12644) scp/etc/bashrcsystem2:/etc5) 在system2上執(zhí)行source/etc/bashrc4.配置端口轉(zhuǎn)發(fā)

在系統(tǒng)system1配置端口轉(zhuǎn)發(fā),要求如下:

在/24網(wǎng)絡(luò)中的系統(tǒng),訪問system1的本地端口5423將被轉(zhuǎn)發(fā)到80

此設(shè)置必須永久有效

---------------------------------------------------------------------------------------------在system1上添加富規(guī)則firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=00/24forward-portport=5423protocol=tcpto-port=80'在system1上添加永久性富規(guī)則[root@system1~]#firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=00/24forward-portport=5423protocol=tcpto-port=80'--permanentsystemctlrestartnetwork在system2上再執(zhí)行一次:在system2上修改管理方式為autonmcliconnectionmodifyeth0ipv6.methodauto在system2上修改eth0網(wǎng)卡的mac地址nmcliconnectionmodifyeth0ipv6.addresses"200e:ac18::e14/64"在system2上修改管理方式為manualnmcliconnectionmodifyeth0ipv6.methodmanual重啟網(wǎng)絡(luò)服務(wù)systemctlrestartnetwork最后在system1使用如下命令測(cè)試網(wǎng)絡(luò)連通性:ping6200e:ac18::e147.配置本地郵件服務(wù)

老段工作室www.rhce.cc

在系統(tǒng)system1和system2上配置郵件服務(wù),滿足以下要求:

這些系統(tǒng)不接收外部發(fā)送來的郵件

在這些系統(tǒng)上本地發(fā)送的任何郵件都會(huì)自動(dòng)路由到rhgls.rhce.cc

從這些系統(tǒng)上發(fā)送的郵件顯示來自于rhce.cc

您可以通過發(fā)送郵件到本地用戶'dave'來測(cè)試您的配置,系統(tǒng)rhgls.rhce.cc已經(jīng)配置把此

用戶的郵件轉(zhuǎn)到下列URLhttp://rhgls.rhce.cc/received_mail/11

-----------------------------------------------------------------------------------------本地系統(tǒng)不接受外部發(fā)來的郵件:分別在system1,2上開啟smtp富規(guī)則:firewall-cmd--add-service=smtpfirewall-cmd--add-service=smtp--permanent編輯郵件配置文件:vim/etc/postfix/main.cf查找mydestination#mydestination=$myhostname,localhost.$mydomain,localhost//注釋該行mydestination=//取消下一行注釋,并刪除=號(hào)后面內(nèi)容將本地發(fā)送的郵件自動(dòng)路由到rhgls.rhce.cc查找relayhost#relayhost=[an.ip.add.ress]//在該行下新起一行relayhost=[rhgls.rhce.cc]//修改成rhgls.rhce.cc從這些系統(tǒng)上發(fā)送的郵件顯示來自于rhce.cc查找myorigin#myorigin=$mydomain//在該行下新起一行myorigin=rhce.cc//修改成rhgls.rhce.cc重啟system1郵件服務(wù)systemctlrestartpostfix[root@localhost~]#vi/etc/resolv.conf[root@localhost~]#systemctlrestartnetwork[root@localhost~]#hostsystem1.rhce.ccsystem1.rhce.cchasaddress00拷貝system1郵件服務(wù)配置文件到system2上scp/etc/postfix/main.cfsystem2.rhce.cc:/etc/postfix/main.cf重啟郵件服務(wù)systemctlrestartpostfixyum–yinstallmailxechoaaa|mail-ssystem1dave8.通過SMB共享目錄

在system1上配置SMB服務(wù)

您的SMB服務(wù)器必須是STAFF工作組的一個(gè)成員

共享/common目錄共享名必須為common

只有rhce.cc域內(nèi)的客戶端可以訪問common共享

common必須是可以瀏覽的

用戶andy必須能夠讀取共享中的內(nèi)容,如果需要的話,驗(yàn)證的密碼是redhat

----------------------------------------------------------------------------------------------您的SMB服務(wù)器必須是STAFF工作組的一個(gè)成員yum-yinstallsamba編輯sbm.conf配置文件vim/etc/samba/smb.conf查找workgroupworkgroup=STAFFserverstring=SambaServerVersion%v 共享/common目錄共享名必須為common創(chuàng)建共享目錄mkdir/common編輯sbm.conf配置文件vim/etc/samba/smb.conf切到最后一行,添加[common]path=/commonhostsallow=/24//只有rhce.cc域內(nèi)的客戶端可以訪問common共享,而rhce.cc的網(wǎng)段為/24更改上下文chcon–R–tsamba_share_t/common用戶andy必須能夠讀取共享中的內(nèi)容,如果需要的話,驗(yàn)證的密碼是redhatuseraddandypdbedit–L查看samba用戶列表yumwhatprovides*/smbpasswd查看smbpasswd命令由哪個(gè)包提供Repo:aaMatchedfrom:Filename:/etc/raddb/mods-available/smbpasswdsamba-client-4.1.1-31.el7.x86_64:SambaclientprogramsRepo:aaMatchedfrom:Filename:/usr/bin/smbpasswdsmbpasswd–aandy為andy設(shè)置密碼firewall-cmd--add-service=samba添加samba服務(wù)富規(guī)則firewall-cmd--add-service=samba--permanent永久添加samba服務(wù)富規(guī)則systemctlrestartsmbsystemctlenablesmb在system2上測(cè)試yum–yinstallcifs*samba-client*smbclient–L//system1.rhce.cc–Uandy%redhat//測(cè)試第八題有沒有問題9.配置多用戶SMB掛載

在system1共享通過SMB目錄/miscellaneous滿足以下要求:

共享名為miscellaneous

共享目錄miscellaneous只能被rhce.cc域中的客戶端使用

共享目錄miscellaneous必須可以被瀏覽

用戶silene必須能以讀的方式訪問此共享,訪問密碼是redhat

用戶akira必須能以讀寫的方式訪問此共享,訪問密碼是redhat

此共享永久掛載在system2.rhce.cc上的/mnt/multi目錄,并使用用戶silene作為認(rèn)證任何用戶可以通過用戶akira來臨時(shí)獲取寫的權(quán)限

-------------------------------------------------------------------------------------------------在system1下執(zhí)行:mkdir/miscellaneousvim/etc/samba/smb.conf[miscellaneous]path=/miscellaneoushostsallow=/24writable=no//用戶silene必須能以讀的方式訪問此共享,writelist=akira//用戶akira必須能以讀寫的方式訪問此共享,idsileneidakira查看用戶是否存在useraddsileneuseraddakirasmbpasswd–aakira//訪問密碼是redhatsmbpasswd–asilene//訪問密碼是redhatsystemctlrestartsmbsystemctlenablesmb共享目錄miscellaneous只能被rhce.cc域中的客戶端使用chcon-R-tsamba_share_t/miscellaneous //改變selinux上下文chmodo+w/miscellaneous//用戶akira必須能以讀寫的方式訪問此共享,在system2上mkdir/mnt/multiyum–yinstallcifs*samba-client*smbclient–L//system1.rhce.cc–Uandy%redhat//測(cè)試第八題有沒有問題mount-omultiuser,sec=ntlmssp,username=silene,password=redhat//system1.rhce.cc/miscellaneous/mnt/multi/useraddtom1su-tom1cd/mnt/multi此時(shí)應(yīng)該會(huì)提示權(quán)限不足任何用戶可以通過用戶akira來臨時(shí)獲取寫的權(quán)限

cifscredsaddsystem1.rhce.cc-uakira//輸入密碼后應(yīng)該可以進(jìn)入/mnt/multi目錄,寫目錄如果權(quán)限不夠,檢查/mnt/multi權(quán)限,重啟smb服務(wù)systemctlrestartsmb檢查/etc/samba/smb.conf的writelist還有檢查system1的selinux上下文是否更改。chcon-R-tsamba_share_t/miscellaneous以上檢查完后umount/mnt/multi然后在mount-omultiuser,sec=ntlmssp,username=silene,password=redhat//system1.rhce.cc/miscellaneous/mnt/multivi/etc/fstab加入如下內(nèi)容://system1.rhce.cc/miscellaneous/mnt/multicifsdefaults,multiuser,sec=ntlmssp,username=silene,password=redhat0010.配置NFS服務(wù)

在system1配置NFS服務(wù),要求如下:

以只讀的方式共享目錄/public同時(shí)只能被rhce.cc域中的系統(tǒng)訪問

以讀寫的方式共享目錄/protected能被rhce.cc域中的系統(tǒng)訪問

訪問/protected需要通過Kerberos安全加密,您可以使用下面URL提供的密鑰

http://host.rhce.cc/materials/nfs_server.keytab.

目錄/protected應(yīng)該包含名為confidential擁有人為ldapuser11的子目錄

用戶ldapuser11能以讀寫方式訪問/protected/confidential

--------------------------------------------------------------------------------------------------------firewall-cmd--get-services|grepnfs查看服務(wù)firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=nfsaccept'firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=rpc-bindaccept'firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=mountdaccept'firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=nfsaccept'--permanentfirewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=rpc-bindaccept'--permanentfirewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=mountdaccept'--permanentmkdir/publicmkdir/protectedvim/etc/exports添加如下內(nèi)容:/public*(ro,sync)/protected*(rw,sync,sec=krb5p)重新加載/etc/exports中的設(shè)置,并同步更新/var/lib/nfs/etab中的內(nèi)容:

exportfs-r或者/public/24(ro,sync)/protected/24(rw,sync,sec=krb5p)wget-O/etc/krb5.keytabhttp://host.rhce.cc/materials/nfs_server.keytab//大寫的Ovim/etc/sysconfig/nfs查找RPCNFSDARGS編輯RPCNFSDARGS="-V4.2"mkdir/protected/confidentialchownldapuser11/protected/confidentialchcon-R-tpublic_content_t/protected/confidentialsystemctlstartnfs-serversystemctlstartnfssystemctlstartnfs-secure-serversystemctlenablenfs-secure-serversystemctlenablenfs-server11.掛載一個(gè)NFS共享

在system2上掛載一個(gè)來自system1.rhce.cc的NFS共享,并符合下列要求:

/public掛載在下面的目錄上/mnt/nfsmount

/protected掛載在下面的目錄上/mnt/nfssecure并使用安全的方式,密鑰下載URL如

下:http://host.rhce.cc/materials/nfs_client.keytab.

用戶ldapusre11能夠在/mnt/nfssecure/confidential上創(chuàng)建文件

老段工作室www.rhce.cc

這些文件系統(tǒng)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載

---------------------------------------------------------------------------------------------------------在system2上執(zhí)行showmount-esystem1.rhce.ccmkdir/mnt/nfsmountmkdir/mnt/nfssecurevi/etc/fstab添加如下內(nèi)容:system1.rhce.cc:/public/mnt/nfsmountnfsdefaults00mount-awget-O/etc/krb5.keytabhttp://host.rhce.cc/materials/nfs_server.keytabwget-O/etc/krb5.keytabhttp://host.rhce.cc/materials/nfs_client.keytabsystemctlstartnfs-securesystemctlenablenfs-securevi/etc/fstab添加如下內(nèi)容:system1.rhce.cc:/protected/mnt/nfssecurenfsdefaults,sec=krb5p,v4.200mount-adf-HT如果不正常檢查host、system1system2時(shí)間是否一致在system1上sshldapuser11@system2.rhce.cccd/mnt/nfssecuretouchldapuser1111測(cè)試使用ldapuser11是否能創(chuàng)建文件12.配置web站點(diǎn)

system1上配置一個(gè)站點(diǎn)http://system1.rhce.cc然后執(zhí)行下述步驟:

從http://rhgls.rhce.cc/materials/station.html

下載文件,并且將文件重命名為index.html不要修改此文件的內(nèi)容

將文件index.html拷貝到您的web服務(wù)器的DocumentRoot目錄下

來自于rhce.cc域的客戶端可以訪問此Web服務(wù)

來自于域的客戶端拒絕訪問此Web服務(wù)

-----------------------------------------------------------------------------------------------------------yum-ygroupinstallweb*-yvim/etc/httpd/conf/http.conf查找關(guān)鍵字ServerNameServerNamesystem1.rhce.cc:80wget-O/var/www/html/index.htmlhttp://rhgls.rhce.cc/materials/station.htmlfirewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=httpaccept'firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=httpaccept'--permanentsystemctlstarthttpdsystemctlenablehttpd注:模擬考試環(huán)境的物理機(jī)環(huán)境還需要配置/etc/resolv.confnameserver0systemctlrestartnetwork生效物理機(jī)訪問http//:system1.rhce.cc13.配置安全web服務(wù)

為站點(diǎn)http://system1.rhce.cc配置TLS加密一個(gè)已簽名證書從

http://host.rhce.cc/materials/system1.crt獲取此證書的密鑰從

http://host.rhce.cc/materials/system1.key獲取此證書的簽名授權(quán)信息從

http://host.rhce.cc/materials/domain11.crt獲取

cp/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf/etc/httpd/conf.d/vhost.confvim/etc/httpd/conf.d/vhost.conf刪除掉文件內(nèi)容,編輯成如下內(nèi)容光標(biāo)在第一行4yy復(fù)制4行內(nèi)容按p粘貼先保存退出在物理機(jī)重新遠(yuǎn)程system1[root@localhost~]#sshroot@system1.rhce.cc [root@system1~]#cd/etc/httpd/conf.d/查找ssl.conf文件[root@system1conf.d]#lsautoindex.confmanual.confssl.confvhost.conffcgid.confREADMEuserdir.confwelcome.conf[root@system1conf.d]#vimssl.conf把SSLEngineon改為SSLEngineoff然后復(fù)制SSLEngineoff到原來的終端的/etc/httpd/conf.d/vhost.conf內(nèi)容中并把SSLEngineoff改成SSLEngineon端口改成443繼續(xù)在ssl.conf中查找SSLCertificateFileSSLCertificateFile/etc/pki/tls/certs/localhost.crtSSLCertificateKeyFile/etc/pki/tls/private/localhost.keySSLCertificateChainFile/etc/pki/tls/certs/server-chain.crt復(fù)制到/etc/httpd/conf.d/vhost.conf中在host上:準(zhǔn)備拿題目中的KEY但是因?yàn)榄h(huán)境問題需要進(jìn)入host改權(quán)限cd/var/www/html/materialsls–lchmod644domain11.crtsystem1.*在system1上:mkdir/cacd/ca進(jìn)到CA目錄并下載證書文件wgethttp://host.rhce.cc/materials/system1.crtwgethttp://host.rhce.cc/materials/system1.keywgethttp://host.rhce.cc/materials/domain11.crt編輯虛擬機(jī)證書文件:vim/etc/httpd/conf.d/vhost.conf更改證書路徑:SSLCertificateFile/ca/system1.crtSSLCertificateKeyFile/ca/system1.keySSLCertificateChainFile/ca/domain11.crt更改上下文:chcon–R–reference=/var/www/html/ca添加防火墻富規(guī)則:firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=httpsaccept'firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24servicename=httpsaccept'--permanent重啟httpd服務(wù)systemctlrestarthttpd物理機(jī)訪問https://system1.rhce.cc注:restorecon-R/var/www/html可以恢復(fù)SELINUX的安全上下文14.配置虛擬主機(jī)

在system1上擴(kuò)展您的web服務(wù)器,為站點(diǎn)http://www..rhce.cc創(chuàng)建一個(gè)虛擬主機(jī),然后

執(zhí)行下述步驟:

設(shè)置DocumentRoot為/var/www/virtual

從http://rhgls.rhce.cc/materials/www.html

下載文件并重命名為index.html不要對(duì)文件index.html的內(nèi)容做任何修改

將文件index.html放到虛擬主機(jī)的DocumentRoot目錄下

確保andy用戶能夠在/var/www/virtual目錄下創(chuàng)建文件

注意:原始站點(diǎn)http://system1.rhce.cc必須仍然能夠訪問,名稱服務(wù)器rhce.cc提供對(duì)主

機(jī)名www.rhce.cc的域名解析

--------------------------------------------------------------------------------------------------------------mkdir/var/www/virtualwget-O/var/www/virtual/index.htmlhttp://rhgls.rhce.cc/materials/www.htmlls-ldZ/var/www/virtual查看上下文是否正確restorecon-R/var/www/virtualvim/etc/httpd/conf.d/vhost.conf新增如下一段因?yàn)樾陆艘粋€(gè)根目錄需要修改權(quán)限從/etc/httpd/conf/httpd.conf找到granted,并復(fù)制如下一段,再回到vim/etc/httpd/conf.d/vhost.conf中粘貼,并修改虛擬主機(jī)目錄路徑保存退出。systemctlrestarthttpd測(cè)試http://system1.rhce.cchttps://system1.rhce.ccwww.rhce.cc確保andy用戶能夠在/var/www/virtual目錄下創(chuàng)建文件

setfacl-mu:andy:rwx/var/www/virtual測(cè)試andy是否能讀寫cd/var/www/virtual/touchaa15.配置web內(nèi)容的訪問

在您的system1上的web服務(wù)器的DocumentRoot目錄下創(chuàng)建一個(gè)名為secret的目錄,

要求如下:

從http://rhgls.rhce.cc/materials/private.html下載一個(gè)文件副本到這個(gè)目錄,并且重命名

為index.html。

不要對(duì)這個(gè)文件的內(nèi)容做任何修改。

從system1上,任何人都可以瀏覽secret的內(nèi)容,但是從其它系統(tǒng)不能訪問這個(gè)目錄的內(nèi)容

------------------------------------------------------------------------------------------------------------------主機(jī)DocumentRoot目錄創(chuàng)建一個(gè)mkdir/var/www/html/secret虛擬主機(jī)DocumentRoot目錄創(chuàng)建一個(gè)mkdir/var/www/virtual/secretwget–O/var/www/html/secret/index.htmlhttp://rhgls.rhce.cc/materials/private.htmlwget–O/var/www/virtual/secret/index.htmlhttp://rhgls.rhce.cc/materials/private.html從system1上,任何人都可以瀏覽secret的內(nèi)容,但是從其它系統(tǒng)不能訪問這個(gè)目錄的內(nèi)容編輯vim/etc/httpd/conf.d/vhost.conf復(fù)制權(quán)限一段4yy,再粘貼,修改目錄路徑,修改require為localsystemctlrestarthttpd在system1測(cè)試curl-shttp://system1.rhce.cc/secret/index.htmlcurl-shttp://system1.rhce.cc/secret/index.htmlcurl-shttp://www.rhce.cc/secret/index.html是否為private在system2測(cè)試應(yīng)該顯示403Forbiddencurl-shttp://system1.rhce.cc/secret/index.htmlcurl-shttp://system1.rhce.cc/secret/index.html16.實(shí)現(xiàn)動(dòng)態(tài)Web內(nèi)容

在system1上配置提供動(dòng)態(tài)Web內(nèi)容,要求如下:

老段工作室www.rhce.cc

動(dòng)態(tài)內(nèi)容由名為dynamic.rhce.cc的虛擬主機(jī)提供

虛擬主機(jī)偵聽在端口8998

從http://rhgls.rhce.cc/materials/webapp.wsgi下載一個(gè)腳本,然后放在適當(dāng)?shù)奈恢?,無論如何不要求修改此文件的內(nèi)容

客戶端訪問http://dynamic.rhce.cc:8998/時(shí)應(yīng)該接收到動(dòng)態(tài)生成的web頁(yè)面

此http://dynamic.rhce.cc:8998/必須能被rhce.cc域內(nèi)的所有系統(tǒng)訪問

--------------------------------------------------------------------------------------------------------------在/etc/httpd/conf.d/vhost.conf中4yy復(fù)制粘貼并修改成如下內(nèi)容vim/etc/httpd/conf/httpd.conf添加一個(gè)監(jiān)聽端口8998Listen8998??添加一個(gè)服務(wù)名可以不用??ServerNamedynamic.rhce.cc:8998修改上下文vim/etc/ssh/sshd_config查找semanage查找例子semanageport-a-tssh_port_t-ptcp并執(zhí)行semanageport-a-thttp_port_t-ptcp8998yumwhatprovidessemanageyum-yinstallpolicycoreutils-python-2.2.5-11.el7.x86_64semanageport-a-thttp_port_t-ptcp8998yum-yinstallmod_wsgi–ycd/var/www/htmlwgethttp://rhgls.rhce.cc/materials/webapp.wsgivim/etc/httpd/conf.d/vhost.confWSGIScriptAlias//var/www/html/webapp.wsgifirewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24portport=8998protocol=tcpaccept'firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=/24portport=8998protocol=tcpaccept'--permanentsystemctlrestarthttpd在物理機(jī)上測(cè)試https://system1.rhce.cchttp://system1.rhce.ccwww.rhce.cchttp://dynamic.rhce.cc:8998/17.創(chuàng)建一個(gè)腳本

在system1上創(chuàng)建一個(gè)名為/root/script的腳本,讓其提供下列特性:

當(dāng)運(yùn)行/root/scriptfoo,輸出為bar

當(dāng)運(yùn)行/root/scriptbar,輸出為foo

當(dāng)沒有任何參數(shù)或者參數(shù)不是foo或者bar時(shí),其錯(cuò)誤輸出產(chǎn)生以下的信息:

/root/scriptfoo|bar

-----------------------------------------------------------------------------------------------------------vim/root/script#!/bin/bashcase$1infoo)echo'bar';;bar)echo'foo';;*)echo'/root/scriptfoo|bar'exit1esacchmod+xscript./scriptfoo測(cè)試是否為bar./scriptbar測(cè)試是否為foo./script234測(cè)試是否為/root/scriptfoo|bar18.創(chuàng)建一個(gè)添加用戶的腳本

在system1上創(chuàng)建一個(gè)腳本,名為/root/mkusers,此腳本能實(shí)現(xiàn)為系統(tǒng)system1創(chuàng)建本地

用戶,并且這些用戶的用戶名來自一個(gè)包含用戶名列表的文件。同時(shí)滿足下列要求:

此腳本要求提供一個(gè)參數(shù),此參數(shù)就是包含用戶名列表的文件

如果沒有提供參數(shù),此腳本應(yīng)該給出下面的提示信息Usage:/root/mkusers然后退出并

返回相應(yīng)的值

如果提供一個(gè)不存在的文件名,此腳本應(yīng)該給出下面的提示信息Inputfilenotfound然

后退出并返回相應(yīng)的值

創(chuàng)建的用戶登錄shell為/bin/false

此腳本不需要為用戶設(shè)置密碼

您可以從下面的URL獲取用戶名列表作為測(cè)試用http://rhgls.rhce.cc/materials/userlist

-------------------------------------------------------------------------------------------------------------------#!/bin/bashif[$#-eq0];thenecho'Usage:/root/mkusers'exit1fiif[!-e$1];thenecho'Inputfilenotfound'exit1fiwhilereadlinedouseradd-s/bin/false$linedone<$1chmod+xmkusers./mkusers測(cè)試是否為Usage:/root/mkusers./mkusersuserlistxxxx測(cè)試是否為Inputfilenotfound./mkusersuserlistidlisiidwangw查看是否創(chuàng)建相應(yīng)用戶wgethttp://rhgls.rhce.cc/materials/userlistcatuserlist19.配置iSCSI服務(wù)端

配置system1提供一個(gè)iSCSI服務(wù)磁盤名為.example.domain11:system1,

并符合下列要求:

服務(wù)端口為3260

使用iscsi_vol作其后端卷其大小為3G

此服務(wù)只能被system2.rhce.cc訪問

-----------------------------------------------------------------------------------------------------------------yum–yinstalltarget*systemctlstarttargetsystemctlenabletargetsystemctlstarttargetdsystemctlenabledtargetdfirewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=00portport=3260protocol=tcpaccept'firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=00portport=3260protocol=tcpaccept'–permanentfdisk/dev/vda先創(chuàng)建一個(gè)擴(kuò)展分區(qū)再創(chuàng)建一個(gè)3G的邏輯分區(qū)partprobe/dev/vdatargetcli/>lso-/...................................................................................[...]o-backstores........................................................................[...]|o-block............................................................[StorageObjects:0]|o-fileio...........................................................[StorageObjects:0]|o-pscsi............................................................[StorageObjects:0]|o-ramdisk..........................................................[StorageObjects:0]o-iscsi......................................................................[Targets:0]o-loopback...................................................................[Targets:0]/>/backstores/blockcreateiscsi_vol/dev/vda5Createdblockstorageobjectiscsi_volusing/dev/vda5.如果建錯(cuò),則使用delete刪除/backstores/blockdeleteiscsi_vol/dev/vda5/iscsicreate.example.domain11:system1ls用tab鍵補(bǔ)全進(jìn)入如下目錄cdiscsi/.example.domain11:system1/tpg1/lsacls/create.example.domain11:system1luns/create/backstores/block/iscsi_volportals/create003260systemctlrestarttargetnetstat-ntlp|grep326020.配置iSCSI的客戶端

配置system2使其能連接在system1的上提供的.example.domain11:system1

并符合以下要求:

iSCSI設(shè)備在系統(tǒng)啟動(dòng)的期間自動(dòng)加載

塊設(shè)備iSCSI上包含一個(gè)大小為1700MiB的分區(qū),并格式化為xfs

此分區(qū)掛載在/mnt/data上同時(shí)在系統(tǒng)啟動(dòng)的期間自動(dòng)掛載

老段工作室www.rhce.cc

--------------------------------------------------------------------------------------------------------------------在system2上yum–yinstalliscsi*vim/etc/iscsi/initiatorname.iscsi修改成InitiatorName=.example.domain11:system1可以在system1上使用targetcli命令查詢systemctlrestartiscsidsystemctlenablediscsidiscsiadm-mdiscovery-tst-p00-l如果連接不成功檢查system1防火墻:firewall-cmd--list-all如果錯(cuò)誤則刪除:firewall-cmd--remove-rich-rule'rulefamily="ipv4"sourceaddress="/24"servicename="https"accept'firewall-cmd--remove-rich-rule'rulefamily="ipv4"sourceaddress="/24"servicename="https"accept'--permanentcat/proc/partitions會(huì)有一個(gè)sdafdisk-l/dev/sda創(chuàng)建一個(gè)1700MB的主分區(qū)partprobemkfs.xfs/dev/sda1mkdir/mnt/datavi/etc/fstab/dev/sda1/mnt/dataxfsdefaults,_netdev0021.配置一個(gè)數(shù)據(jù)庫(kù)

在system1上創(chuàng)建一個(gè)MariaDB數(shù)據(jù)庫(kù),名為Contacts,并符合以下條件:

數(shù)據(jù)庫(kù)應(yīng)該包含來自數(shù)據(jù)庫(kù)復(fù)制的內(nèi)容,復(fù)制文件的URL為

http://rhgls.rhce.cc/materials/users.mdb。

數(shù)據(jù)庫(kù)只能被localhost訪問。

除了root用戶,此數(shù)據(jù)庫(kù)只能被用戶Luigi查詢。此用戶密碼為redhat。

root用戶的密碼為redhat,同時(shí)不允許空密碼登錄。

--------------------------------------------------------------------------------------------------------------yum-yinstallmariadb-servermariadbsystemctlstartmariadbsystemctlenablemariadbmysqlcreatedatabaseContacts;useContacts;打開另一個(gè)system1窗口[root@system1~]#wgethttp://rhgls.rhce.cc/materials/users.mdb再回來MariaDB[Contacts]>source/root/users.mdbgrantselectonContacts.*toLuigi@'localhost'identifiedby'redhat';setpassword=password('redhat'); quit重新登錄mysql應(yīng)該無法直接登錄mysql-uroot-predhat應(yīng)能登錄22.數(shù)據(jù)庫(kù)查詢

在系統(tǒng)system1上使用數(shù)據(jù)庫(kù)Contacts,并使用相應(yīng)的SQL查詢以回答下列問題:

密碼是tangerine的人的名字?(考試時(shí)可以轉(zhuǎn)換成英文查看是firstname還是lastname)

有多少人的姓名是John同時(shí)居住在SantaClara?mysql-uroot-predhatuseContacts;[root@system1~]#mysql-uroot-predhatWelcometotheMariaDBmonitor.Commandsendwith;or\g.YourMariaDBconnectionidis7Serverversion:5.5.35-MariaDBMariaDBServerCopyright(c)2000,2013,Oracle,MontyProgramAbandothers.Type'help;'or'\h'forhelp.Type'\c'toclearthecurrentinputstatement.MariaDB[(none)]>showtables;ERROR1046(3D000):NodatabaseselectedMariaDB[(none)]>useContacts;ReadingtableinformationforcompletionoftableandcolumnnamesYoucanturnoffthisfeaturetogetaquickerstartupwith-ADatabasechangedMariaDB[Contacts]>showtables;+--------------------+|Tables_in_Contacts|+--------------------+|loc||name||p

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論