RHCE7考试必备.pdf

RHCE7 51CTO学院 1 课程介绍 2 RHEL7的考试分为RHCSA与RHCE两部分，本章节为RHCE。 3 RHCE考试共4小时，总分300分，210分通过。通过RHCSA与RHCE两部分考试后可获得RHCE认证。 4 考试为实验考试，考试中，每个考生会有一台已安装好RHEL7的物理机，在真实机系统中，安装有两台RHEL7虚拟机 ，所有实验在虚拟机中完成，考试结束后，虚拟机会被重启，然后评分。所以，所有的实验操作都必须重启后依然 生效，否则，不能得分。 5 您在考试中的两个系统信息如下： 6 是一个主要的服务器 7 主要用作客户端 8 两个系统的root密码为redhat，系统的IP地址由DHCP提供，您可以视其为正常，也可以按照以下信息重新设置为静 态IP： 9 30/24 10 0/24 11 您的系统是DNS域的成员，所在域中的系统都在子网/24中，所有要求配置的服务都必须能 被中的系统访问 12 L提供了集中认证的服务域，两个系统server30与desktop30已预先配置成此域的客户 端，此域提供用户账户guest2001, guest2002, guest2003,密码为redhat 13 防火墙默认是打开的，您认为合适的时候可以关闭，其他关于防火墙的设置可能在单独的要求中。系统重启要要求 能自动进入合适的多用户级别，而无需人工协助，如果考试用的虚拟机不能启动或者不能正常启动，将被计零分。 14 可以使用/dvd/配置您的YUM仓库 15 您将会注意到一些要求明确不允许被域访问，这个域中的系统在/24的子网中。 16 您没有物理机的root密码，普通用户已经自动登录到您的物理机。 17 18 注意：为了简化文档，凡是有需要在两台虚拟机上做相同配置的，都只截取一台机上的操作过程！！！！！！！ 19 20 21 22 第一题：SElinux有三种模式，请将server30与desktop30运行与强制模式 23 解答： 24 编辑配置文件/etc/selinux/config，确保SELINUX=enforcing 25 如果初始配置SELINUX=disabled，那么修改后需要重启系统 26 如果初始配置SELINUX=permissive，那么修改后可以执行命令setenforce 1，而不用重启系统 27 #cat /etc/selinux/config 28 SELINUX=enforcing 29 验证： 30 [root@server30 ~]# getenforce 31 Enforcing 32 33 34 第二题：按照以下要求配置SSH： 35 2.1用户能够从域内的客户端通过SSH访问您的两个虚拟机系统 36 2.2在域内的客户端不能访问您的两个虚拟机系统 37 解答： 38 如果需要严格限制ssh访问，需要使用firewall的rich rule，如下： 39 [root@server30 ~]# firewall-cmd --add-rich-rule rule family=ipv4 source address=/24 service name=ssh accept --permanent 40 success 41 [root@server30 ~]# firewall-cmd --remove-service=ssh --permanent 42 success 43 [root@server30 ~]# firewall-cmd --reload 44 success 45 [root@server30 ~]# firewall-cmd --list-all 46 public (default, active) 47 interfaces: en 48 sources: 49 services: dhcpv6-client 50 ports: 51 masquerade: no 52 forward-ports: 53 icmp-blocks: 54 rich rule