來自紅帽RHCE考試學(xué)員的解題思路

來源：塔塔 更新時(shí)間：2014-06-12

更多

這里只闡述我做題方法和群共享“RHCE6考試題庫(kù)及答案(2013.12月最新修改版)”有差異的題目，我提供的資料也并非滿分題（RHCSA:283 RHCE:273）,有錯(cuò)的還請(qǐng)大家自行糾正。僅為大家考試做點(diǎn)參考，做點(diǎn)貢獻(xiàn)：

 

RHCSA：

考前準(zhǔn)備，那份資料里闡述的也比較全，需要補(bǔ)充的是：

1.       關(guān)閉防火墻（system-config-firewall）

2.       關(guān)閉selinux（vim /etc/selinux/config ----selinux=disabled）

考前步驟做完了，建議重啟下虛擬機(jī)（如何登陸虛擬機(jī)，如何填寫資料，考官都會(huì)說的。有什么問題都可以問考官，當(dāng)然問他怎么答題那是不可能滴）。另外考試的時(shí)候會(huì)給紙筆，可以將考題里的一些難記又要在虛擬機(jī)里輸入的寫到紙上，免得考題和虛擬機(jī)之間切來切去，浪費(fèi)時(shí)間還容易出錯(cuò)?？碱}上的內(nèi)容是沒法復(fù)制到虛擬機(jī)里的。那張紙別拿走，否則零分處理。

 

考題：和“RHCE6考試題庫(kù)及答案(2013.12月最新修改版)”相同的我就不說了。

1.       yum源，這個(gè)必須配，還得測(cè)試下是否OK

2.       調(diào)整邏輯卷（建議使用圖形化修改），考試沒裝system-config-lvm，自行安裝下

yum –y install system-config-lvm

3.       創(chuàng)建用戶（參照題庫(kù)）

4.       配置/var/tmp/fstab權(quán)限，最好getfacl /var/tmp/fstab看下具體權(quán)限，然后根據(jù)實(shí)際情況修改

5.       配置cron任務(wù)

6.       創(chuàng)建一個(gè)共享目錄

7.       安裝內(nèi)核，以新內(nèi)核啟動(dòng)，舊內(nèi)核仍然可用

Lftp 。。。

mget kernel-*

rpm –ivh kernel-*

vim /boot/grub/grub.conf   看下新舊內(nèi)核是否都在,不用修改default

uname –r   可以查看內(nèi)核名字，要重啟虛擬機(jī)后才會(huì)看到當(dāng)前使用的內(nèi)核是新內(nèi)核

8.       綁定ldap驗(yàn)證服務(wù)（圖形化修改），按照題目信息修改

system-config-authentication

user account database  選擇LDAP

ldap search base DN   輸入題目提供的

ldap server ------- 輸入ldap://host……….

勾選“use TLS to encrypt connections”

點(diǎn)擊“download ca ……”輸入證書加密鏈接

保存，然后id ldapuser5,看下能不能看到用戶信息，看到就OK了

9.       NTP（圖形化修改）

system-config-date 題庫(kù)里寫出data了，請(qǐng)留意

10.   配置autofs自動(dòng)掛在ldap用戶的家目錄

注意題目是否有要求設(shè)置autofs的版本，有要求的話要加上vers=3（如版本是3）

就是：-fstype=nfs,rw,ver=3

我做完這題后，重啟autofs還看不到ldapuser的家目錄，后來重啟虛擬機(jī)后OK了

11.   ftp服務(wù)

12.   web服務(wù)

yum –y install httpd*

service httpd restart

chkconfig httpd on

cd /var/www/html

wget ftp://................/station.html

mv station.html index.html

vim /etc/httpd/conf/httpd.conf（修改documentroot和servername）

service httpd restart

chkconfig httpd on

在物理機(jī)瀏覽器上測(cè)試下

13.   指定uid創(chuàng)建用戶

14.   添加一個(gè)swap分區(qū)

fdisk /dev/vda 做擴(kuò)展分區(qū)/dev/vda5，大小按題輸入，記得t—5—82,將格式設(shè)置為82 ，w保存

partx –a /dev/vda

mkswap /dev/vda5

swapon /dev/vda5

swapon –s 看下能否看到新增的swap

vim /etc/fstab

/dev/vda5 swap swap default 0 0

保存退出

mount –a

swapon –s  再看看是否OK

15.   查找julia用戶的文件

16.   查找包含entry的行

17.   創(chuàng)建一個(gè)邏輯卷

fdisk /dev/vda 做擴(kuò)展分區(qū)/dev/vda6，大小按題輸入（如要求lv有20個(gè)pe，32M一個(gè)pe，算算起碼也得給個(gè)700M吧）記得t—6—8e,將格式設(shè)置為8e，w保存

pvcreate /dev/vda6    pvdisplay可查看

vgcreate –s 32M vgname /dev/vda6   vgdisplay可查看，注意pe大小

lvcreate –l 20 –n lvname vgname    lvdisplay可查看，注意題目要求多少個(gè)pe

mkfs.ext4 /dev/vgname/lvname  (看題目要求哪個(gè)格式)

mkdir /mnt/test  建個(gè)掛載點(diǎn)

vim /etc/fstab 

/dev/vgname/lvname  /mnt/test  ext4  default 0 0

保存，mount –a，df-Th查看下

完成后重啟下虛擬機(jī)，一一檢查下，老師收取考試信息的時(shí)候會(huì)先重啟你們機(jī)子的。覺得OK就可以直接離開了，等下午考試

 

RHCE

下午考試，用的是dhcp分配的，IP，主機(jī)名，網(wǎng)關(guān)，dns都是配置好了的，不過最好都檢查下。有2個(gè)域，一個(gè)是你虛擬機(jī)所在域(172.24.5.0)，一個(gè)是要拒絕的(172.25.0.0)。測(cè)試的時(shí)候沒法測(cè)拒絕的域是否能訪問你的一些服務(wù)，只能是先保證自己作對(duì)了。

 同樣要配置要yum源

 清下iptables：

  iptables –F

  service iptables save

  iptables –A INPUT –s 172.24.5.0/16 –j ACCEPT  具體ip段按考試要求

  iptables –A INPUT –s 172.25.0.0/16 –j REJECT

  service iptables save

 

1.               配置selinux，開啟后務(wù)必重啟下，重啟完getenforce看看，這個(gè)是考試基礎(chǔ)，可別到最后因?yàn)檫@個(gè)給掛了

2.               啟用ip forward

vim /etc/sysctl.conf

將net.ipv4.ip_forward = 1

保存，sysctl –p 刷新下

3.               禁止某用戶使用cron

4.               配置FTP

5.               配置smtp

      yum install postfix -y

vim /etc/postficx/mai.cf

75 myhostname = station.domain5.example.com （這個(gè)地方填寫你的主機(jī)名，郵件測(cè)試的@后綴就是這個(gè)了）

83 mydomain = domain5.example.com

99 myorigin = $mydomain

116 inet_interfaces = all

164 mydestination = $myhostname,$mydomain,localhost （把$mydomain前面的localhost刪掉）

注釋掉inet_interfaces = local

:wq

service postfix restart

chkconfig postfix on

郵件測(cè)試

   mail –u harry 查看發(fā)往harry的郵件是否OK

 

6.               發(fā)往admin的郵件都被natasha接收，郵件別名（考試的時(shí)候沒admin這個(gè)用戶，我是useradd admin添加了下）

 

7.               samba共享/public,共享名是common，/public目錄已是建好的

yum –y install samba

yum –y install samba-client*

chcon –R –t samba_share_t /public

service smb start

chkconfig smb on

vim /etc/samba/smb.conf

workgroup = STAFF  可以/workgroup再配置文件中查找

末尾添加：

【common】

 path = /public     共享目錄

 browseable = yes  允許瀏覽

 write list = harry   設(shè)置harry能讀和訪問

 hosts allow = 127.0.0.1 172.24.5.0 (本域ip段)

 保存退出

smbpasswd –a harry  將harry添加到smb里，密碼按題輸入

smbclient –L //主機(jī)名或者IP –U harry  輸入密碼，看下是否有看到common

smbclient //主機(jī)名或者IP –U harry  在本機(jī)和物理機(jī)上都試下，看能不能訪問

 

8．        NFS共享

9．        SSH訪問

10，11，12都是web服務(wù)

13.           腳本

14.           掛鏡像

15.           配置啟動(dòng)參數(shù)

16.           配置iscsi磁盤，默認(rèn)有裝iscsi，沒有則yum –y install iscsi*

命令好長(zhǎng)，大家就不要去背了，直接man iscsiadm, 然后/EXAM就可以找到列子，復(fù)制后改改就可以了

man iscsiadm

復(fù)制代碼模板

Iscsiam –mode discoverydb –tyoe sendtargets – portal 192.168.0.111 –discover（記得改地址，那里共享來的，就改成那個(gè)地址）

man iscsiadm

復(fù)制代碼模板

Iscsiadm –mode node –targetname 【上一步發(fā)現(xiàn)的主機(jī)名】--portal 192.168.0.254:3260 – login

（這步一樣，上一部發(fā)現(xiàn)的主機(jī)名輸入，后面那個(gè)192.168.0.254：3260，地址也要根據(jù)實(shí)際情況修改）

fdisk –cul

fdisk –cu /dev/sdb  獲取的設(shè)備名可能不是/dev/sdb,看情況

n p 1 +20M w    （多大也是看題目要求）

partx –a /dev/sdb

mkfs.ext4 /dev/sdb1  （看題目要求的格式）

mkdir /mnt/data  （建掛載點(diǎn)）

vim /etc/fstab

/dev/sdb1    /mnt/data    ext4  defaults,_netdev  0 0

:wq

wget ftp://......../iscsi.txt

cp iscsi.txt /mnt/data/

chmod 0644 iscsi.txt  (權(quán)限其實(shí)默認(rèn)就是0644了，不過還是留意下)

chkconfig iscsi on