RHCE70考試真題解析

1、RHCSA考試網絡環(huán)境DNS、Gateway： 50/24、54/24虛擬機器名： station.domain*. 物理機名： host.domain*. 服務器： server1.domain*. 物理機器： 為LDAP服務器 虛擬機： 硬盤為8G ,內存1G, /vda1 /boot /vda2 /vgvol-lv0 /home /vda3 /vgroup 4G swap 512MRHCSA考試僅需在server上配置即可，首先需要設置主機的密碼、啟動圖形界面、配置IP、DNS、getway、主機名。（rd.break）刪除console=ttys0,115200n8這句話，tab建，在

2、段尾加入rd.break回車進入交換模式以后輸入指令：mount -o remount,rw /sysrootchroot /sysrootpasswd 密碼 （or echo redhat | passwd -stdin root）touch /.autorelabelexitexit # freezing enforcing=0#init 5 啟動虛擬機上的圖形化界面。#安裝圖形化界面方法（在startx無法啟動圖形化的情況）：yum -y install xorg*yum -y install gnome*yum -y install glx*startx后者 init 5密碼修改完成，

3、注意此處修改的是你考試用虛擬機密碼，而不是物理機密碼。關于ip地址設置，請查看考題要求（虛擬機IP地址、主機名信息）Ip link # 或 ip addr，查看端口信息hostnamectl set-hostname station.domain*.nmcli con mod eno1677736 ipv4.method manualnmcli con mod eno1677736 ipv4.addresses 0/24 54nmcli con mod eno1677736 ipv4.dns 50nmcli con up eno1677736nmcli con show eno1677736

4、| grep ipv4host route -nIP地址也可以使用nm-connection-editor圖形化界面進行修改。修改完成以上信息以后就可以開始正式做題了。0、配置SELINUX使其工作在enforcing模式下vim /etc/selinux/config # /boot/grub2/grub.cfgselinux=enforcing # selinux=1:wqrebootsestatus #查看 #查看模式：getenforce #臨時設置enforcing：setenforce 11. 配置yum 客戶端 為系統配置一個默認的軟件倉庫，YUM源位置： HYPERLINK /

5、pub/x86_64/Server http:/server1.domain*./pub/x86_64/Server，并能正確使用。vim /etc/yum.repos/base.repobase #developmentname=basebaseurl=/pub/x86_64/Servergpgcheck=0 #新yum源需生成createrepo /Packagesenable=1yum repolist #安裝正確后會列出軟件包信息2. 創(chuàng)建manager 組；創(chuàng)建2個用戶natasha、harry 并要求其附屬組為manager組，登錄密碼redhat；創(chuàng)建第三個用戶 strlt 不允

6、許logingroupdd manageruseradd natasha -G manageruseradd haryy -G manager #usermod -aG manager usernameuseradd strlt -s /sbin/nologinecho redhat | passwd -stdin username(or passwd username #修改密碼id natasha #查看用戶組-4. 復制/etc/fstab 到/var/tmp/ 目錄下，設置fstab所屬組為manager；并設置 harry 用戶對其可以讀寫、natasha不能做任何操作、其他用戶可讀

7、。cp /etc/fstab /var/tmpll /var/tmp/fstabsetfacl -m u:harry:rw- /var/tmp/fstabsetfacl -m u:natasha:- /var/tmp/fstabgetfacl /var/tmp/fstab # 查看權限chown :manager /var/tmp/fstab5. 配置crontab， 用戶netasha在14:23執(zhí)行echo “hello_word” crontab -e -u natasha #查看任務？23 14 * * * /bin/echo “hello_word” #crontab -rcront

8、ab -l -u natasha #/var/spool/cron6.創(chuàng)建一個共享目錄/home/admins，使其具有以下特性：/home/admins所屬組為adminuser；這個目錄對組adminuser的成員具有可讀、可寫和可執(zhí)行；在/home/admins創(chuàng)建的任何文件所屬組自動設置為adminuser。groupadd adminusermkdir /home/adminschgrp R adminuser /home/admins #chown :adminuser /home/adminschmod g+w /home/adminschmod g+s /home/admins

9、7. 升級kernel,并設置默認以新內核啟動 ：從/pub/updates 安裝適合的內核更新。滿足以下條件：更新的內核作為系統啟動的默認內核；原來的內核在系統啟動時依然有效和可以引導。使用瀏覽器打開題目給的網址。并下載內核文件，到根或家目錄。uname -r #查看當前內核版本 rpm -ivh kernel-*.rpm #/etc/issue；uname -a; /proc/version； #安裝redhat-lsb lsb_release -acat /boot/grub2/grub.cfg #查看8.綁定到外部驗證服務器系統server*.domain*.提供了一個LDAP的驗證服

10、務，你的系統應該接下面的要求綁定到這個服務：驗證服務的基準DN是：dc=example,dc=com；賬戶信息和驗證信息LDAP提供；連接需要使用證書進行加密，證書下載位置： HYPERLINK /pub/EXAMPLE-CA-CERT http:/server*.domain*./pub/example-ca.crt 的，當正確的配置后，ldapuser*可以登錄你的系統，但是沒有HOME目錄，直到你完成autofs題目的ldapuser*的密碼是password配置ldap認證：dc=domain*,dc=,dc=com ldap:/ server*.domain*.，用戶認證方式LDAP

11、yum -y install authconfig-gtk sssd krb5-workstationsystem-config-authentication將user account database修改為ldap；根據題目要求填寫DN和LDAP SERVER；use TLS to encrypt connections打鉤；在download ca寫入 HYPERLINK /pub/EXAMPLE-CA-CERT http:/server*.domain*./pub/example-ca.crt根據題目要求：Authentication method選擇ldap passwordid ld

12、apuser* 查看有沒有學習到用戶getent passwd ldapuserXssh ldapuserXlocalhost注意：這道題中只要能學習到用戶即可，用戶密碼不需要設置。 #如何在服務器上配置，以提供LDAP、krb5服務？（注意krb5 or LDAP? 驗證）9. 配置autofs（服務器上的目錄掛載到本地）自動掛載用戶家目錄/home/guests/ldapuser20 掛載點/home/guests配置autofs自動掛載在LDAP用戶的家目錄，要求如下：s使用NFS共享了home給你的系統。這個文件系統包含了預置好的用戶ldapuserX的目錄，ldapuserX的hom

13、e目錄是： /home/guests/ldapuserXldapuserX的home目錄應該自動掛載到本地/home/guests下面的ldapuserX，home目錄必須對用戶具有可寫權限ldapuserX的密碼是password解法：yum install -y autofs #設置間接、直接掛載mkdir /home/guestsvim /etc/auto.master.d/guestsldap.autofs /home/guests /etc/auto.guestsldap:wqcp /etc/auto.misc /etc/auto.guestsldap #基于/etc/auto.mi

14、sc進行修改vim /etc/auto.guestsldap ldapuserX -fstype=nfs,rw :/home/guests/ :wqsystemctl start autofssystemctl enable autofssu - ldapuserX #測試-#smb目錄#smbdir -fstype=cifs,rw,name=.,password=. :/hostIP/smb-#mount -a#mount -l# * -rw :/home/guests/&-如果以上寫法在考試的時候無法創(chuàng)建文件或者命令提示符是-bash-4.2$這樣的話可能存在多級目錄也需要將：:/home

15、/gusets/ 的寫法變?yōu)椋?HYPERLINK :/home/guest/ldapuserX :/home/guest/ldapuserX 就可以了。何為多級目錄，也就是題目給的/home/guests/ldapuserX下面還有一個ldapuserX的目錄，這個目錄才是真正的目錄。10. NTP 客戶端配置，使你的系統是server*.domain*.的一個NTP用戶NTP同步方式：1、安裝NTP包： # yum install -y ntp 開機啟用NTP服務：# systemctl enable ntpd 啟動ntp服務： # systemctl start ntpd2、配置NTP時

16、間同步文件：# vi /etc/ntp.conf，添加時間源，如： server # local clock fudge stratum 10查看時間同步進程： # ntpq -p手動同步： # ntpdate 查看當前時間： # date注意：chrony和ntpd類似firewalld和iptables，不能共存，同時只能存在一個服務運行。故啟用ntpd需要禁用chrony。 #systemctl stop chronyd #systemctl disable chronyd或#systemctl mask chronyd（建議選擇后者，加強版disable，禁用所有已激活的文件）11.

17、安裝vsftpd，使用ftp下載文件12查找文件：查找所有屬于普通用戶samon 的文件，并復制（移動）到/root/findresultsuseradd samonmkdir /root/findresultsfind / -user samon -exec cp -rfp /root/findresults ；-find / -user samon -exec mv /root/findresults ；cp命令對于文件上下文的影響，ls /root/findresults）13. 查找字符串：查找/usr/share/doc/words中包含字符串word的行，并把這些列依照原來的次序復

18、制到/root/linux.txt，在此文檔內不存在空行，所有的行必須是/usr/share/dict/words中原有行的精確復制。grep word /usr/share/dict/words /root/linux.txt #cat /usr/share/doc/words |grep word /root/linux.txt14. 2770設置，用戶natasha對目錄/home/cnrts有2770，設置manager 組用戶對目錄有讀寫執(zhí)行權限，其他人沒有權限（ root除外） (前提已設置natasha屬于manager組)mkdir /home/cnrtschown :mana

19、ger /home/cnrtschmod 2770 /home/cnrts15.配置一個用戶賬號，用戶名iar，uid是3400，密碼redhatuseradd -u 3400 iarecho redhat | passwd -stdin iar16.添加swap分區(qū)：為你的系統額外添加一個512M的swap，并實現開機自動掛載。不要移除和修改系統上現有的交換分區(qū)。解：fdisk /dev/vda # 以擴展分區(qū)的方式來做，不要做主分區(qū) #partx -a /dev/vda #partprobemkswap /dev/vdaXswapon /dev/vdaXswapon -s #swapon

20、-avim /etc/fstab #swapon #mkfs.xfs /dev/vdaX swap swap defaults 0 0 :wqmount -a (邏輯卷中創(chuàng)建swap)17. 按照下列要求創(chuàng)建一個新的邏輯卷：邏輯卷的名稱為database，屬于卷組的datastore，且大小為50個PE。在卷組datastore的邏輯卷每個擴展的大小為16MB，使用ext3格式化這個新的邏輯卷，此邏輯卷在啟動的時候應該自動掛載到/mnt/databasefdisk /dev/vda #創(chuàng)建一個1G的分區(qū)根據情況修改 #partx -a /dev/vdapvcreate /dev/vdaa,bv

21、gcreate -s 16M datastore /dev/vdaa,b #pvremovelvcreate -l 50 -n database datastore #pvdisplay,vgdisplay,lvdisplaymkfs.ext3 /dev/datastore/database mkdir /mnt/databasemount /dev/datastore/database /mnt/databasedf -Thvim /etc/fstab/dev/datasotre/database /mnt/database ext3 defaults 0 0 :wqmount -a18.

22、調整邏輯卷的大小，將邏輯卷 vo 和 其文件系統(原來大小為100M)大小調整到 300 MiB。確保這個文件系統的內容完整。注意：分區(qū)很少能精確到和要求的大小相同，因此在范圍270M到320M之間都能接受df -hTlvextend -L +210M /dev/vg0/vo #vgextend擴展vg，先新增pvlvscan #vgextend datastore /dev/sdb2resize2fs /dev/vg0/vo #考試時用這條命令進行更新即可df -hT 縮減/home分區(qū)到100M：umount /homee2fsck -f /dev/vg0/voresize2fs /dev

23、/vg0/vo 100Mlvreduce -L 100M /dev/vg0/vo #最終要求的分區(qū)容量 如100Mmount /dev/vg0/vo /homedf -hT #ext4，ext3-resize2fs #xfs_growfs /home （xfs文件系統）19.創(chuàng)建名為/root/backup.tar.bz2的備份文件，其中包含/usr/local的內容，tar必須使用bzip2壓縮。tar -jcvf /root/backup.tar.bz2 /usr/local #mkdir /test #tar -jxvf /root/backup.tar.bz2 -C /test/ #解

24、壓看下類容是否和/usr/local里面的一樣 #如果題目要求使用gzip，則把-j換成-z即可RHCE考試網絡環(huán)境： 兩臺虛擬機： 0/24, 1/24；物理機： iscsi；服務器：；考試服務器：54； 需在server、client上配置。1. 配置SELinuxSElinux必須在兩個系統中運行Enfocing模式vim /etc/sysconfig/selinux #軟連接，指向/etc/selinux/config SELINUX=enforcing :wqgetenforce2. 配置SSH訪問；按以下要求配置SSH訪問： （1）用戶能夠從域內的客戶端通過SSH遠程訪問您的兩個虛

25、擬機系統 （2）在域內的客戶端不能訪問您的兩個虛擬機系統 修改/etc/hosts.allow文件添加一行sshd:172.24.20.*修改/etc/hosts.deny文件添加一行sshd:(兩臺機器上都要改)3. 自定義用戶環(huán)境在系統system1和system2上創(chuàng)建自定義命令名為qstat，此命令將執(zhí)行以下命令： （1）/bin/ps -Ao pid,tt,user,fname,rsz （2）此命令對系統中所有用戶有效vim /etc/bashrc #/etc/profile -HISTSIZEalias qstat=/bin/ps -Ao pid,tt,user,fname,rsz

26、 :wqsource /etc/bashrcalias #查看是否有qstatqstat #執(zhí)行（兩臺機器上都要改）4. 端口轉發(fā)在系統system1 配置端口轉發(fā)，要求如下： （1）在/24網絡中的系統，訪問system1的本地端口5423將被轉發(fā)到80 （2）此設置永久不變使用圖形化界面進行配置，運行firewall-config開啟圖形化界面將configuration:下拉菜單調整為permanent在public區(qū)域中的port forward中添加一個策略：port/port range:5423firewall-cmd -reload # systemctl restart fi

27、rewalld5. 配置鏈路聚合 在和之間按以下要求配置一個鏈路： (1)此鏈路使用接口eth1和eth2(2) 此鏈路在一個接口失效時仍然能夠工作(3)此鏈路在system1使用下面的地址0/；(4)此鏈路在system2使用下面的地址5/；(5)此鏈路在系統重啟之后仍然保持正常狀態(tài)；如果不記得name如何寫可以在/var/share/doc/team-1.9/example_configs/查看例子。nmcli con add con-name team0 type team ifname team0 config -后接- runner:name:activebackupnmcli co

28、n mod team0 ipv4.addresses 0/24nmcli con mod team0 ipv4.method manualnmcli con add type team-slave con-name team0-p1 ifname eth1 master team0nmcli con add type team-slave con-name team0-p2 ifname eth2 master team0nmcli con up team0nmcli con up team0-p1nmcli con up team0-p2teamdctl team0 state #nmcli

29、 dev dis eth2 #dis-disconnect，啟用：connect-在System2上進行類似的設置。-6. 在您的考試系統上配置接口eth0使用下列IPv6地址： (1)systeml上的地址應該是2003：acl8:305/64(2)system2上的地址應該是2003：acl8:30a/64(3)兩個系統必須能與網絡2003：acl8/64內的系統通信(4)地址必須在重啟后依然生效(5) 兩個系統必須保持當前的IPV4地址并能通信 - system 1 - #nmcli con add type ethernet con-name eth1 ifname eth0nmcli

30、 con mod eth0 ipv6.addresses “2003：acl8:305/64” # eth1nmcli con mod eth0 ipv6.method manual # eth1nmcli con up eth0 # eth1systemctl restart network - system 2 - #nmcli con add type ethernet con-name eth1 ifname eth0nmcli con mod eth0 ipv6.addresses “2003：acl8:30a/64” # eth1nmcli con mod eth0 ipv6.me

31、thod manual # eth1nmcli con up eth0 # eth1systemctl restart networknmcli con showping6 2003：acl8:305/647. 配置本地郵件服務 在系統system1和system2上配置郵件服務， 滿足以下要求：（1）這些系統不接受外部發(fā)送來的郵件（2）這些系統上本地發(fā)送的任何郵件都會自動路由到rhgls.domain*.（3）從這些系統上發(fā)送的郵件顯示來自于domain*.您可以通過發(fā)送郵件到本地用戶authur來測試您的配置，系統rhgls.domain*.已經配置把此用戶的郵件轉到下列 HYPERLIN

32、K URL:rhgls.domain*./received_mail/11 URL:rhgls.domain*./received_mail/11yum install postfix -y # vim /etc/postfix/main.cfpostconf -e inet_interfaces = loopback-onlypostconf -e relayhost = rhgls.domain*.postconf -e myorigin = domain*.#postconf -e mydestination = #postconf -e mynetworks = /24 /8#post

33、conf -e local_transport = error: local delivery disablefirewall-cmd -permanent -add-service=smtpfirewall-cmd -reloadsystemctl restart postfixsystemctl enable postfixmail -s “test” authur domain*. #編輯并發(fā)送郵件到指定對象testing null client.EOTmail -u author #查看郵件 #或者：在瀏覽器中打開 /received_mail/11- system 2上進行類似設置

34、-可以修改主配置文件vim /etc/postfix/main.cfrelayhost = myorigin = domain*.8. 通過SMB共享目錄：在system1上進行配置，您的SMB服務器必須是STAFF工作組的一個成員，通過SMB共享/common目錄，共享名必須為common，只有域內的客戶端可以訪問common共享，common必須是可以瀏覽的。用戶andy必須能夠讀取共享中的內容，需要的話，驗證密碼是redhat。system1:（服務器上2個包） #global下方，文件尾部加入yum -y install samba samba-client vim /etc/samb

35、a/smb.conf workgroup=STAFFcommon path = /common hosts allow = 172.24.11.* browseable = yes public = yes :wqmkdir /commonchcon -R -t samba_share_t /common/useradd andysmbpasswd -a andysystemctl start smb nmbsystemctl enable smb nmbfirewall-cmd -add-service=samba -permanentfirewall-cmd -reload注意：firew

36、all-cmd -add-service=mountd -permanent#windows訪問smb目錄，#50，#清空記錄net use * /delete /ysystem2：(客戶端安裝1個包)yum install -y cifs-utils 測試：(1)mkdir /commonsystem2mount -o username=andy /system1/common /commonsystem2測試：(2)mkdir /commonsystem2vim /etc/fstab/system1/common /commonsystem2 cifs username=andy,pass

37、word=redhat 0 09. 配置SMB多用戶掛載：在system1通過SMB共享目錄/devops滿足以下要求: （1）共享名為devops （2）共享目錄devops只能被域中的客戶端使用（3）共享目錄devops必須可以被瀏覽（4）用戶silene必須能以讀的方式訪問此共享，訪問密碼是redhat（5）用戶akira必須能以讀、寫的方式訪問此共享，訪問密碼是redhat（6）此共享永久掛載在上的/mnt/dev目錄，并使用用戶silene作為認證，任何用戶可以通過用戶akira來臨時獲取寫的權限。-system1：-mkdir /devopschcon -R -t samba_sh

38、are_t /devops/chmod o+r /devops/vim /etc/samba/smb.confdevops path=/devops hosts allow=172.24.11.* browseable=yes writable=no write list=akira :wqsystemctl restart smb nmbuseradd sileneuseradd akirasmbpasswd -a silenesmbpasswd -a akira-system2:-mkdir /mnt/devsmbclient -I /system1_IP/dir -U silenevim

39、 /etc/fstab/system1/devops /mnt/dev cifs -后接- multiuser,username=silene,password=redhat,sec=ntlmssp 0 0 :wqdf hT測試：在system2上切換到akira用戶，進入到/mnt/dev下查看文件 #先創(chuàng)建該用戶su - akiracd /mnt/devtouch abc.txtlscifscreds add system1_IP #cifscreds add system1_IP -u usernametouch abc.txt10. 配置NFS服務 在system1上配置NFS服務，滿

40、足以下要求: (1)以只讀的方式共享目錄/public，同時只能被域中的系統訪問(2)以讀寫的方式共享目錄/protected，需要通過kerberos安全加密，您可以使用下面URL提供的密鑰 HYPERLINK /materials/nfs_server.keytab /materials/nfs_server.keytab(3)目錄/protected應該包含名為project，擁有人為deepak的子目錄(4)用戶deepak能以讀寫方式訪問/protected/projectsystem1:默認服務器端已安裝：yum install nfs-server nfs-secure-serv

41、ersystemctl start nfs-server #nfs-utilssystemctl enable nfs-server #rpc.mountdvim /etc/exports/protected /24(rw,sync,sec=krb5p) #針對krb5p/public /24(ro,sync):wqwget -O /etc/krb5.keytab -后接- HYPERLINK /materials/nfs_server.keytab /materials/nfs_server.keytabsystemctl start nfs-secure-serversystemctl e

42、nable nfs-secure-server #針對krb5pvim /etc/sysconfig/nfsRPCNFSDARGS=”-V 4.2”:wqmkdir -p /protected/project chown deepak: /protected/project/chcon -R -t public_content_t /protected/project/ # chcon -R -t public_content_t /publicll -Z /protected/systemctl restart nfsfirewall-cmd -add-service=nfs -perman

43、entfirewall-cmd -add-service=rpc-bind -permanentfirewall-cmd -add-service=mountd -permanentfirewall-cmd -reload (or: systemctl restart firewalld) exportfs -rshowmount -e注意：防火墻對rpc、portmap的限制（iptables -F 臨時關閉； iptables -L查看）11. 掛載一個NFS共享 在system2上掛載一個來自的NFS共享，并符合下列要求： (1)/public掛載在下面的目錄上/mnt/nfsmount

44、 (2)/protected掛載在下面的目錄上/mnt/nfssecure并使用安全方式，密鑰下載URL如下： HYPERLINK /materials/nfs_client.keytab /materials/nfs_client.keytab(3)用戶deepak能夠在/mnt/nfssecure/project上創(chuàng)建文件(4)這些文件系統在系統啟動時自動掛載system2: 客戶端安裝nfs-secure，啟動start & enable #默認已安裝showmount -e system1 systemctl start nfs-secure systemctl enable nfs-

45、securemkdir -p /mnt/nfsmount vim /etc/fstabsystem1:/public /mnt/nfsmount nfs defaults 0 0 :wqmount -adf -hmkdir /mnt/nfssecurewget -O /etc/krb5.keytab (-后接連接-)/materials/nfs_client.keytab vim /etc/fstab system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 :wqmount -a12. 在system1上配置一個站點

46、HYPERLINK / / 然后執(zhí)行下列步驟:從 HYPERLINK /materials/station.html /materials/station.html 下載文件，并將文件重新命名為index.html不要修改此文件內容；再將文件index.html拷貝到您的web服務器的DocumentRoot目錄下。（2）來自于域的客戶端可以訪問此web服務；來自于 域的客戶端拒絕訪問此web服務。注意：原始站點 HYPERLINK / / 必須仍然能夠訪問，名稱服務器 提供對主機名 HYPERLINK 的域名解析。yum install -y httpdsystemctl start htt

47、pdsystemctl enable httpdcd /var/www/htmlwget -O index.html HYPERLINK /materials/station.html /materials/station.html#vim /etc/httpd/conf/httpd.conf# ServerName system 1.:80# :wqsystemctl restart httpd cd /var/www/html/firewall-config(圖形化工具，圖1) zone選擇public選擇Rich Rule，選擇add添加規(guī)則，在其中按要求進行配置。（圖1）（圖2）sys

48、temctl restart firewalld13. 配置安全(https) web服務 (TLS)為站點 配置TLS加密，已簽名的證書從 /materials/system1.crt 獲取，此證書的密鑰從/materials/system1.key 獲取，此證書的簽名授權信息從/materials/domain11.crt 獲取。yum -y install mod_ssl #httpd前面題目中已安裝完成cd /etc/pki/tls/certs/ #模板文件/etc/httpd/conf.d/ssl.confwget /materials/system1.crtwget /materi

49、als/domain11.crtcd /etc/pki/tls/private/wget /materials/system1.keyvim /etc/httpd/conf.d/ssl.conf DocumentRoot “/var/www/html” ServerName SSLCertificateFile /etc/pki/tls/certs/system1.crtSSLCertificateKeyFile /etc/pki/tls/private/system1.keySSLCACertificateFile /etc/pki/tls/certs/group1.crt #SSLEngi

50、ne on #SSLProtocol all -SSLv2 -SSLv3 # SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 #SSLHonorCipherOrder on :wqsystemctl restart httpd firewall-cmd -add-service=https -permanent systemctl restart firewalld14. 配置虛擬主機 在system1上擴展您的web服務器，為站點 創(chuàng)建一個虛擬機主機：設置DocumentRoot為/var/www/virtual從/materials/www.html，下載文件

51、并重名為index.html。不要對文件index.html中的內容做任何修改，將文件index.html放到虛擬主機的DocumentRoot的目錄下。確保andy用戶能夠在/var/www/virtual目錄下創(chuàng)建文件注意：原站點必須仍然能夠訪問mkdir -p /var/www/virtual #httpd 前面題目中已安裝完成cd /var/www/virtual #chcon -R -t httpd_sys_content_t /var/www/virtualwget -O index.html HYPERLINK /materials/www.html /materials/www

52、.htmlvim /etc/httpd/conf.d/vhost.confDocumentRoot “/var/www/html”ServerName Require all grantedDocumentRoot “/var/www/virtual”ServerName Require all grantedsystemctl restart httpdsetfacl -m u:andy:rwx /var/www/virtual su - andytouch /var/www/virtual/11.html #httpd -s15. 配置web內容的訪問 在你的system1 上的web服務

53、器的DocumentRoot目錄下創(chuàng)建一個名為private的目錄，要求如下：(1)從 /materials/private.html 下載一個文件副本到這個目錄，并且重命名為 index.html(2)不要對這個文件的內容做任何修改 （3）從 system1 上，任何人都可以瀏覽private的內容，但是從其它系統不能訪問這個目錄的內容mkdir /var/www/html/private #httpd 前面題目中已安裝完成cd /var/www/html/privatewget -O index.html /materials/private.html vim /etc/httpd/con

54、f.d/vhost.conf #修改相關部分,加入private目錄的訪問控制。DocumentRoot “/var/www/html”ServerName Require ip 30systemctl restart httpd16. 實現動態(tài)Web內容 在 system1 上配置提供動態(tài)Web內容，要求如下： (1)動態(tài)內容由名為 的虛擬主機提供，虛擬主機偵聽在端口8909 ；(2)從 /materials/webinfo.wsgi 下載一個腳本，然后放在適當的位置 ,無論如何不要求修改此文件的內容；(3)客戶端訪問 HYPERLINK :8909/ :8909/時，應該接收到動態(tài)的生成w

55、eb頁面。而且， HYPERLINK :8909/ :8909/ 必須被 域內的所有系統訪問。yum y install mod_wsgi #mod_ssl httpd 前題已安裝vim /etc/httpd/conf.d/vhost.confListen 8909 servername #DocumentRoot WSGIScriptAlias / /var/www/html/webapp.wsgi #注意大小寫:wqcd /var/www/htmlwget HYPERLINK /materials/webapp.wsgi /materials/webapp.wsgifirewall-con

56、fig(圖形化工具，圖1) zone選擇public選擇Rich Rule，選擇add添加規(guī)則，在其中按要求進行配置。 #設置Rich Rulesystemctl restart firewalldsemanage port -a -t http_port_t -p tcp 8909systemctl restart httpd #httpd -s17. 創(chuàng)建一個腳本要system1 上創(chuàng)建一個名為/root/foo.sh的腳本，讓其提供下列特性： 當運行/root/foo.sh redhat，輸出為fedora當運行/root/foo.sh fedora,輸出為redhat 當沒有任何參數或

57、參數不是redhat或者fedora時，其錯誤輸出產生以下的信息：/root/cat-dog.sh redhat|fedoravim /root/foo.sh#!/bin/bash case $1 in redhat) echo fedora ; fedora) echo redhat ; *) echo /root/foo.sh redhat|fedora ; esac chmod +x /root/foo.sh/root/foo.sh redhat|fedora18. 創(chuàng)建一個添加用戶的腳本 在system1上創(chuàng)建一個腳本，名為/root/mkusers,此腳本能實現為系統system1創(chuàng)

58、建本地用戶，并且這些用戶的用戶名來自一個包含用戶名列表的文件，同時滿足下列要求：此腳本要求提供一個參數，此參數就是包含用戶名列表的的文件如果沒有提供參數，此腳本應該給出下面的提示信息Usage：/root/mkusers然后退出并返回相應的值如果提供一個不存在的文件名，此腳本應該給出下面的提示信息Input file not found 然后退出并返回相應的值創(chuàng)建的用戶登錄shell為/bin/false此腳本不需要為用戶設置密碼您可以從下面的URL中獲取用戶名列表作為測試用http:/rhgls. /materials/userlistvim /root/mkusers#! /bin/bas

59、hif $# -eq 0 ;then echo Usage:/root/mkusers exit 1fiif ! -f $1 ;then echo Input file not found exit 1fiwhile read linedo useradd -s /bin/false $linedone $1:wqchmod +x /root/mkuserswget /materials/userlist/root/mkusers userlist# /bin/false是最嚴格的禁止login選項，一切服務都不能用， # /sbin/nologin只是不允許系統login，可以使用其他ftp

60、等服務id 用戶名查看用戶是否添加然后測試文件不存在和沒有輸入參數的情況是否符合題目要求19. 配置iSCSI服務器 配置system1提供一個ISCSI 服務磁盤名為：.example.domain11:system1，并符合下列要求：服務端口為3260使用iscsi_store作其后端卷其大小為3G此服務職能被訪問fdisk /dev/sda #先分出一個3G的磁盤partprobe /dev/sda #fdisk -lyum install -y targetclitargetcli/backstores/block/ create block1 /dev/sda3/iscsi crea