大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
RHCSA Part Score:300
- 1、SElinux必须运行在Enforcing模式下。
- 2、配置YUM源,使用地址http://content.example.com/rhel7.0/x86_64/dvd
- 3、调整逻辑卷vo的大小,它的文件系统大小应该为290M。确保这个文件系统的内容仍然完整。注意逻辑卷范围260到320只见都是可以接受的
- 4、建立一个adminuser的组;用户harry属于这个辅助组;用户natasha也属于这个辅助组;sarah不能使用shell登录;三人密码均为redhat
- 5、拷贝/etc/fstab到/var/tmp。要求用户属于root,组也属于root,没有一个人能对这个/var/tmp/fstab有执行权限,natasha用户对这个文件有可读可写的权限;harry既不能读也不能写;其他人现在或者将来都只有读的权限
- 6、natasha用户设置一个周而复始的计划任务,此任务在本地时间20:45时执行/bin/echo hiya,要求邮件池可见执行邮件。
- 7、创建/home/admins的目录;此目录属于adminuser的组,在这个组内的人是可读可写,可访问的,但是其他用户没有任何权限;在这个文件夹内所建立的任何文件和文件夹都属于这个组
- 8、请从服务器上http://content.example.com/rhel7.0/x86_64/errata/Packages/的文件夹中下载一块新的核心,并安装它。要求下次开机重启的时候必须是启用这块新的核心;而且旧的核心依旧要存在,而且没有破坏,是可用的。
- 9、系统classroom.example.com提供了一个LDAP验证服务。
- 你的系统应该按下面的要求绑定到这个服务:验证服务的基准DN是dc=example,dc=com。
- LDAP用户提供账户信息和验证信息链接应该使用位于http://classroom.example.com/pub/example-ca.crt的证书加密。
- 当正确配置后,ldapuserXX可以登录你的系统,但是没有用户主目录,知道你完成autofs题目。(xx for localhost number)
- ldapuserXX密码是password
- 10、配置autofs自动挂载LDAP用户家目录,要求如下:
- classroom.example.com(172.25.254.254/24)使用NFS共享了/home/guests给你的系统。这个文件系统包含预先设置好的用户ldapuserXX的家目录。(xx for localhost number)
- ldapuserXX的家目录是classroom.example.com:/home/guests/ldapuserXX
- ldapuser11的家目录应该自动挂载在本地/home下面的/home/guests/ldapuseXX
- 家目录必须对用户有可写的权限
- ldapuser11的密码是password
- 11、开启时钟服务同步,同步服务器classroom.example.com
- 12、创建一个用户alex,uid为3400。用户密码为redhat
- 13、为你的系统额外添加大小为512M一个swap分区,重启机器后将永久性生效,系统以前得swap分区依旧存在。
- 14、找出所有者是natasha的文件,并把他们拷贝到/root/findresults目录中
- 15、在/usr/share/dict/words中找出所有包含seismic的行,复制所有这些行并按照原来的顺序放在文件/root/lines中。/root/lines应该没有空行。
- 16、创建名为/root/backup.tar.bz2的备份文件。其中包含/usr/local的内容,tar必须使用bzip2的压缩方式。
RHCE Part Score 300
注意:您有一个不能用的DNS域ilt.example.com,这个域中所有172.25.254.0/255.255.255.0的子网都在这个域中。XX for locahost number
- 1、配置SELinux。必须在两个系统desktopX和serverX中运行Enforcing模式,并且重启后依旧生效。
2、设置SSH访问控制
- 用户能够在example.com这个域通过ssh远程访问您的两个虚拟机系统。
- 客户端在ilt.example.com这个域名中的是不能登录你的两个虚拟机系统的。
3、自定义用户环境
- 在系统desktopX和serverX上创建自定义命令名为qstat。此自定义命令将执行以下命令
- /bin/ps -Ao pid,tt,user.fname,rsz
- 此命令队系统中的所有用户生效
4、配置端口转发
- 在系统desktopX配置端口转发,要求如下
- 在172.25.xx.0/24网络中的系统,访问desktopX的本地端口5423将被转发到80端口,此设置永久性生效。(xx for localhost number)
5、配置聚合链路(xx for localhost number)
- 在desktopX.example.com和serverX.example.com之间按以下要求配置
- 此链路使用接口eth1和eth2
- 此链路在desktopX使用下面的地址172.16.xx.25/255.255.255.0
- 此链路在serverX使用下面的地址172.16.xx.35/255.255.255.0
- 此链路在系统重启之后依然保持正常状态
6、配置IPv6地址。在您的考试系统上配置接口eth0使用下列IPv6地址:
- desktopX上的地址应该是200e:ac18::e0a/64
- serverX上的地址应该是200e:ac18::e14/64
- 两个系统必须能与网络200e:ac18/64内的系统通信
- 地址必须在重启后依旧生效
- 两个系统必须保持当前的IPv4地址并能通信
7、配置本地邮件服务
- 在系统desktopX和serverX上配置邮件服务器,满足以下要求
- 这些系统不接受外部发来的邮件
- 在这些系统上本地发送的任何邮件都会自动路由到classroom.example.com
- 从这些系统上发送的邮件显示来自于example.com
- 你可以通过发送邮件到本地用户‘root’来测试你的配置,系统classroom.example.com已经配置把此用户的邮件转到下列URL http://classroom/received_mail/11/
8、desktopX用SMB服务器共享/common目录
- 你的SMB服务器上的所有成员必须在SMBGROUP这个工作组中。
- 共享名必须是common。
- 这个common共享目录仅仅只能让example.com域中的客户端访问。
- 这个共享名必须是可浏览的
- natasha必须对这个共享文件有读的权限,如果有必要,可以设置用户访问密码为redhat
9、配置多用户SMB挂载。在desktopX共享通过SMB目录/miscellaneous满足一下要求
- 共享名为miscellaneous
- 共享目录只能被example.com域中的客户端使用
- 共享目录miscellaneous必须可以被浏览
- 用户silene必须能以读的方式访问此共享,密码是redhat
- 用户akira必须能以读写的方式访问此共享,密码是redhat
- 此共享目录永久挂载在serverX.example.com上的/mnt/multi目录下,并使用用户selene作为认证,任何用户可以通过用过akira来临时获取写的权限
10、配置nfs服务,在desktopX上配置nfs服务,要求如下
- 以只读的方式共享目录/public,同时只能被example.com域中的系统访问。
- 以读写的方式共享/protected需要通过Kerberos安全加密,您可以使用下面URL提供的密钥http://classroom.example.com/pub/keytabs/desktopXX.keytab(xx for localhost number)
- 目录/protected应该包含名为confidential拥有人为deepak的子目录
- 用户deepak能以读写方式访问/protected/confidential
11、挂载一个NFS共享。在serverX上挂载一个来自desktopX.example.com的NFS共享,并符合下列要求
- /public挂载在下面的目录上/mnt/nfsmount
- /protected挂载在下面的目录上/mnt/nfssecure并使用安全的方式,密钥下载URL如下:http://classroom.example.com/pub/keytabs/serverXX.keytab
- 用户deepak能够在/mnt/nfssecure/confidential上创建文件
- 这些文件系统在系统启动时自动挂载
12、架设一个web服务器。在serverX上配置一个站点:http://serverX.example.com,然后执行下面步骤
- 从服务器上下载://classroom.example.com/pub/web/server.html
- 将下载的文件更名为index.html
- 拷贝这个index.html的去你的web服务器的DocumentRoot
- 不能修改index.html中的任何内容
- 要求来自example.com这个域的成员可以访问stationX.example.com站点。
- 来自于ilt.example.com域的客户端拒绝访问此web
13、配置安全web服务
- 为站点http://serverX.example.com配置TLS加密,一个已经签名证书从http://classroom.example.com/pub/tls/certs/serverX.crt获取,此证书的密钥从http://classroom.example.com/pub/tls/private/serverX.key获取,此证书的签名授权信息从http://classroom/pub/example-ca.crt获取
14、配置虚拟主机。在serverX上扩展您的web服务器,为站点http://wwwX.example.com创建一个虚拟主机,然后执行下述步骤
- 设置 DocumentRoot为/var/www/virtual
- 从http://classroom.example.com/pub/web/www.html
- 将下载的文件更名为index.html
- 这个index.html文件是在你的DocumentRoot中
- 确保用户natasha可以在/var/www/virtual的文件中创建内容
- 注意:原始站点http://serverX.example.com必须仍然能够访问,名称服务器example.com提供对主机名wwwX.example.com的域名解析。
15、配置web内容的访问。在您的serverX上的web服务器的DocumentRoot目录下创建一个名为secret的目录,要求如下
- 从http://classroom/pub/web/private.html下载此网页
- 不要对这个文件的内容做任何修改
- 从serverX上,任何人都可以浏览secret的内容,但是从其他系统不能访问这个目录内容
16、实现动态web内容,在serverX上配置提供动态web内容,要求如下:
- 动态内容由名为webappX.example.com的虚拟主机提供
- 虚拟主机侦听端口8998
- 从http://classroom.example.com/pub/web/webapp.wsgi下载一个脚本,然后放在适当的位置,无论如何不要修改此文件内容
- 客户点访问http://webappX.example.com:8998时,应该接收到动态生成的web页面
- 此http://webaapX.example.com:8998必须能被example.com域内的所有系统访问
17、写一个脚本/root/program,要求当个脚本输入参数kernel时,脚本返回user,当给脚本输入参数user时,脚本返回kernel。当脚本没有参数或者参数错误时,从标准错误输出中输出“usage:/root/program kernel|user”18、创建一个添加用户脚本。在desktopX上创建一个脚本,名为/root/mkusers,此脚本能实现为系统desktopX创建本地用户,并且这些用户的用户名来自一个包含用户列表的文件。同时满足以下要求:
- 此脚本要求提供一个参数,此参数就是包含用户列表的文件
- 如果没有提供参数,此脚本应该给出下面的提示信息Usage:/root/mkusers,然后退出并返回相应的值
- 如果提供一个不存在的文件名,此脚本应该给出下面的提示信息 Input file not found,然后退出并返回相应的值
- 创建用户登录shell为/bin/false
- 此脚本不需要为用户设置密码
- 你可以从下面的URL获取用户名列表作为测试用http://classroom.example.com/pub/web/userlist
19、配置iscsi服务。配置desktopX提供一个iscsi服务,磁盘名为iqn.2014-11.com.example:desktopX,并符合下列要求:
- 服务端口为3260
- 使用iscsi_vol作其后端卷,大小为3G
- 此服务职能被serverX.example.com访问
20、配置iscsi的客户端。配置serverX使其能建立连接在system1上提供的iqn.2014-11.com.example:desktopX并符合以下要求:
- iscsi设备在系统启动期间自动加载
- 块设备iscsi上包含一个大小为1700M的分区,并且格式化为xfs.
- 分区挂载在/mnt/data上,同时开机重启后依旧生效。
21、配置一个数据库。在desktopX上创建MariaDB数据库,名为Contacts,并符合以下条件:
- 数据库应该包含来自数据库复制的内容,复制文件的URL为http://classroom.example.com/pub/web/users.mdb
- 数据库只能本地主机访问
- 除了root用户,此数据库只能被用户Luigi查询。此用户密码为redhat。
- root用户密码为redhat,同时不允许空密码登陆
22、数据库查询。在系统desktopX上使用Contacts,并使用相应的SQL查询以下回答以下问题:
- 密码是tangerine的人的名字?
- 有多少人的姓名是John同时居住在Santa Clara?
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/166552.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...