- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
RHCE7考试必备
RHCE7 51CTO学院
1 课程介绍
2 RHEL7的考试分为RHCSA与RHCE两部分,本章节为RHCE。
3 RHCE考试共4小时,总分300分,210分通过。通过RHCSA与RHCE两部分考试后可获得RHCE认证。
4 考试为实验考试,考试中,每个考生会有一台已安装好RHEL7的物理机,在真实机系统中,安装有两台RHEL7虚拟机
,所有实验在虚拟机中完成,考试结束后,虚拟机会被重启,然后评分。所以,所有的实验操作都必须重启后依然
生效,否则,不能得分。
5 您在考试中的两个系统信息如下:
6 是一个主要的服务器
7 主要用作客户端
8 两个系统的root密码为redhat,系统的IP地址由DHCP提供,您可以视其为正常,也可以按照以下信息重新设置为静
态IP:
9 30/24
10 0/24
11 您的系统是DNS域的成员,所在域中的系统都在子网/24中,所有要求配置的服务都必须能
被中的系统访问
12 L提供了集中认证的服务域,两个系统server30与desktop30已预先配置成此域的客户
端,此域提供用户账户guest2001, guest2002, guest2003,密码为redhat
13 防火墙默认是打开的,您认为合适的时候可以关闭,其他关于防火墙的设置可能在单独的要求中。系统重启要要求
能自动进入合适的多用户级别,而无需人工协助,如果考试用的虚拟机不能启动或者不能正常启动,将被计零分。
14 可以使用/dvd/配置您的YUM仓库
15 您将会注意到一些要求明确不允许被域访问,这个域中的系统在/24的子网中。
16 您没有物理机的root密码,普通用户已经自动登录到您的物理机。
17
18 注意:为了简化文档,凡是有需要在两台虚拟机上做相同配置的,都只截取一台机上的操作过程!!!!!!!
19
20
21
22 第一题:SElinux有三种模式,请将server30与desktop30运行与强制模式
23 解答:
24 编辑配置文件/etc/selinux/config,确保SELINUX=enforcing
25 如果初始配置SELINUX=disabled,那么修改后需要重启系统
26 如果初始配置SELINUX=permissive,那么修改后可以执行命令setenforce 1,而不用重启系统
27 #cat /etc/selinux/config
28 SELINUX=enforcing
29 验证:
30 [root@server30 ~]# getenforce
31 Enforcing
32
33
34 第二题:按照以下要求配置SSH:
35 2.1用户能够从域内的客户端通过SSH访问您的两个虚拟机系统
36 2.2在域内的客户端不能访问您的两个虚拟机系统
37 解答:
38 如果需要严格限制ssh访问,需要使用firewall的rich rule,如下:
39 [root@server30 ~]# firewall-cmd --add-rich-rule rule family=ipv4 source address=/24
service name=ssh accept --permanent
40 success
41 [root@server30 ~]# firewall-cmd --remove-service=ssh --permanent
42 success
43 [root@server30 ~]# firewall-cmd --reload
44 success
45 [root@server30 ~]# firewall-cmd --list-all
46 public (default, active)
47 interfaces: en
48 sources:
49 services: dhcpv6-client
50 ports:
51 masquerade: no
52 forward-ports:
53 icmp-blocks:
54 rich rule
文档评论(0)