RHCE試験運転

1.设置SELinuxの和YUM源
のvimの/ etc / selinuxを/ configの
施行
のyum-config設定-管理--add-レポ=のhttp：//server.group8.example.com/yum

 

1.设置SELinuxの和YUM源
のvimの/ etc / selinuxを/ configの
施行
のyum-config設定-管理--add-レポ=のhttp：//server.group8.example.com/yum

2.设置SSH
ファイアウォール-CMD --permanent --add-サービス=のssh
ファイアウォール-CMD --permanent --add-ルールが豊富な'ルールファミリー= IPv4ソースアドレス= = sshを172.24.8.0 / 24サーバー名'
firewall- CMD --reload

3.設定ユーザー環境
のVimは/ etc / bashrcに
エイリアス= '/ binに/ PID、TT -ao PS、ユーザー、fnameは、RSZ'のqstat

ポートフォワーディングの設定
ファイアウォール-CMD --permanent --add-rich- '80にポートルールの家族= IPv4ソースアドレス= 172.24.8.0 / 24 forwordポートのポート= 5423プロトコル= TCP ='ルールを

5.配置链路聚合
nmcli CON CON名team0用のifName team0型チームの設定を追加'{ "ランナー"：{ "名前"： "acvitebackup"}}'
nmcli CON追加タイプチームスレーブCON名PORT1のifNameのeth1のマスターteam0
nmcli CON型チームスレーブCON-名ポート2のifNameのeth2マスターteam0を追加
nmcli詐欺team0 ipv4.address 172.16.3.40/24はイエスマニュアルconnection.autoconteをipv4.method変更
nmcli詐欺team0をアップ

6.配置のIPv6
nmcli詐欺のeth0 ipv6.address 2003変更：ac18 :: 64分の305 ipv4.methodマニュアルconnection.autoconteはい
nmcli詐欺ダウンeth0を&& nmcli詐欺をアップにeth0

7.ローカルメールボックス設定
Vimの/etc/postfix/main.confの
INT =ループバック専用
mydest =
relayhost = [mail.group8.example.com]
myreorigin = server.group8.example.com
mynetwork = 127.0.0.0 / 8
local_transportを=エラー：ERR
local_transport =エラー：ERR
##テスト
エコーテスト|メール-s testmailデイブ

8.配置SMB服务
YUM -yサンバをインストール*
Vimのの/etc/samba/smb.confの
ワークグループ= STAFF
[共通]
パス= /共通
browsebale = YES
ホストは= 172.24.8許します。
ます。mkdir /共通
ファイアウォール-CMD --permanent --add-サービス=サンバ
ファイアウォール-cmdを--reload
semanage fcontext -a -t 'samba_share_t' '/common(/.*）？'
restorscon -Rv /共通
アンディ-aのsmbpasswd
のSMB NMBを有効systemctl
のSMB NMBを再起動しsystemctl

9.配置多用户SMBの服务の
システム1：
VIMの/etc/samba/smb.conf
[DevOpsチーム]
パス= / DevOpsチーム
参照可能= yesの
ホストは= 172.24.8を許可します。
=あきらリストを作成し
ます。mkdir / DevOpsチーム
semanage fcontext -a -t 'samba_share_t' '/devops(/.*）？'
restorscon -Rv / DevOpsチーム
のsmbpasswd -a SILENE
のsmbpasswd -aアキラ

システム2：
YUM CIFS-utlsサンバ・クライアントをインストール-y
ます。mkdir / mntには/ dev
のvimの/ etc / fstabに
//172.24.8.11/devopsを/ mnt / devのCIFSのデフォルトは、マルチユーザ、ユーザ名= SILENEは、passwd = redhatの、秒= NTLMSSP
マウント-a
SU -a SILENEは
172.24.8.11追加cifscreat
SU -aあきら
cifscreat 172.24.8.11追加
タッチテストを

10.配置のNFS
システム1：
YUMインストールNFSは* -yは
、NFSサーバのセキュア・サーバNFSを有効systemctl
ます。mkdir /公開/保護/プロジェクト
semanage fcontext -a -t 'public_content_t' '/protected(/.*）'？
semanage fcontext -a -t 'public_content_t' '/protected/project(/.*）？'
restoreconコマンド-Rv /保護
-Rv /保護/プロジェクトrestoreconコマンド
のvimの/ etc /のsysconfig / nfsを
RP = " - V 4.2"
のwget -O /etc/krb5.keytab http://server.group8.example.com/pub/krb5 .keytab
VIMの/ etc /エクスポート
/パブリック* .group8.example.com（RO、秒=同期、SYS）
/保護* .group8.example.com（RW、秒= krb5p、SYS）
輸出-ra

11.挂载のNFS
システム2：
MKDIR / MNT / nfsmount / MNT / nfssecure
のwget -O /etc/krb5.keytab
VIMの/ etc / fstabには
SYSTEM1：パブリック/ MNT / nfsmount NFSデフォルト値、秒= SYS 0
SYSTEM1：保護/ MNT / nfssecure NFS defualts、秒= krb5p、V4.2 0
systemctlイネーブルnfssecure
systemctl再始動nfssecure
-aマウント
SUを-アンドレス
のkinit
CD / MNT / nfssecure /プロジェクト
タッチテスト

11.安装ウェブ服务
yumをインストール-yのhttpdのmod_sslのmod_wsgi -y
ファイアウォール-CMD --permanage --add-サービス= HTTP
ファイアウォール-CMD --permanage --add-サービス= httpsを
wgetの-O / var / www / htmlと設定/ index.htmlを

12.安全なWebサイトをインストール
wgetの-O /etc/pki/tls/creat/system1.crt
のwget -O /etc/pki/tls/creat/ssl-ca.crt
のwget -Oの/ etc / PKI / TLS /プライベート/system1.key
のVimする/etc/httpd/conf.d/ssl.conf
の<VirtualHost *：443>
ServerNameのsystem1.group8.example.com
のDocumentRootは/ var / WWW / HTML /
SSL =の/ etc / PKI / TLS /レコード生成/ system1.crt
SSL =の/ etc / PKI / TLS /プライベート/ system1.key
SSL =の/ etc / PKI / TLS /レコード生成/ SSL-でca.key
</ VirtualHost>の

13.配置多主机
ます。mkdirは/ var / www /のバーチャル
は、setfacl -mu：アンディ：rwxのは/ var / www /のバーチャル
semanage fcontext -a -t 'のhttpd_sys_content_t' '/var/www/virtual(/.*）'？
restoreconコマンド-Rvは/ var / www /のバーチャル
vimのある/etc/httpd/conf/httpd.conf
の<VirtualHost *：80>
サーバー名www8.group8.example.com
ducomentrootの/ var / www /の仮想
</ VirtualHost>の

14.配置访问权限
ます。mkdir / var / www / htmlと設定/民間の/ var / www /のプライベート/仮想
のwget -O /var/www/html/private/index.html
のwget -Oの/ var / www /の仮想/プライベート/インデックス.htmlを
vimのある/etc/httpd/conf/httpd.conf
<dirsectory "/ var / www / htmlと設定/プライベート">
requierすべて拒否は、
ローカルの必要
</ dirsectory>
<dirsectory "プライベート/の/ var / www /のバーチャル">
すべての必要拒否された
地元の必要
</ dirsectory>

15.配置动态页面
ファイアウォール-CMD --permanage --add-豊富なルール'ルールの家族=のIPv4ポートポート= 8909プロトコル= TCPが受け入れ'
wgetコマンド-O /var/www/html/webinfo.wsgi
のvimの/ etc / httpdの/ confに/ httpd.confの
<VirtualHostの*：8909>
サーバー名wsgi.group8.example.com
wsgiscripalias / /var/www/html/webinfo.wsgi
の<VirtualHost>

16.スクリプトFOOを作成します。

Vimの/root/foo.sh

＃！/ binに/のbash 
の場合$ 1 
	RedHatの）
		エコー"フェドーラ" 
	;; 
	Fedoraは）
		"redhatと"エコー
	;; 
	*）
		エコー"/root/foo.shのRedHatの|フェドーラ" 
	;; 
ESAC

　chmodの755 /root/foo.sh

 

 

17.ユーザースクリプトを作成します。

vimの/ルート/ batchusers

＃/ binに/ bashの！
もし[$＃-eq 1];そして、
	もし[-f "$ 1"];その後、
		ユーザー名を読みながら、やる
			のuseradd -s / binに/ $ falseにユーザー名を＆>を/ dev / null 
		$ 1 <なさ
	他
		エコー"userfile" 
		1番出口
	Fiの
他
	エコー"Uage" 
	2番出口
Fiの

chmodの755 /ルート/ batchusers

 

18.設定したiSCSI