天道酬勤,学无止境

RHCE

RHEL7中防火墙firewalld的配置(1)

在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。因为这几个daemon是冲突的建议禁用其他的几种服务: systemctl mask iptables(ip6tables,ebtables) 在firewalld中使用了区域(zone)的概念,默认已经定义了几个zone: zone的解释: 数据包要进入到内核必须要通过这些zone中的一个,而不同的zone里定义的规则不一样(即信任度不一样,过滤的强度也不一样)。可以根据网卡所连接的网络的安全性来判断,这张网卡的流量到底使用哪个zone,比如上图来自eth0的流量全部使用zone1的过滤规则,eth1的流量使用zone3。一张网卡同时只能绑定到一个zone。大家就可以把这些zone想象成进入火车站(地铁)的安检,不同的入口检测的严格度不一样。 默认的几个zone(由firewalld 提供的区域按照从不信任到信任的顺序排序):drop 任何流入网络的包都被丢弃,不作出任何响应,只允许流出的网络连接。即使开放了某些服务(比如http),这些服务的数据也是不允许通过的。block 任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的

2021-06-01 21:14:05    分类:博客     rhce   RHCE7    老段   RHCE

RHCE 6.0学习笔记-2 RHEL 6 使用光盘配置本地YUM源

1. 虚拟机挂载光盘镜像 2. 系统户自动挂载光盘到系统,桌面的RHEL_6.1 x86_64 就是系统自动挂载之后的光盘 3. 默认的自动挂载目录是在/misc/cd下,也可以把光驱挂载在其他目录下来配置本地YUM源,同时也可以把光盘的内容拷贝到硬盘当中,用硬盘的目录配置本地YUM 4. 修改YUM的配置文件,配置本地YUM源,在RHEL6中配置文件需要自行建立,在RHEL5中可以直接修改rhel-debug.repo 在/etc/yum.repos.d/建立配置文件,文件名称为任意但必须以.repo 结尾,这里以local.repo为文件名 在local.repo中写入 [base] 为yum仓库名称,可以是任意名称,但长度不能超过10个字节,超过10字节之后被忽略 baseurl 为yum源的提供地址,可以是目录、ftp、http,现在我们以目录为yum源的地址,写法是file:// ,之后是目录的具体位置/misc/cd,如果是ftp地址可以直接写ftp的目录,例如:ftp://xxx.xxx.xxx.xxx/var/pub 也可以靠摆到相应的目录中,如建立一个目录/rhel6之后拷贝所有的光盘内的文件到该目录下,那你的baseur了就可以写成 baseurl=file:///rhel6 enable 为是否启用 0表示不启用,1表示启用 gpgcheck

2021-05-19 08:46:24    分类:博客    yum   休闲   RHCE   linux

顺利通过RHCE

11月13日,在北京参加RHCE考试,今天下午收到电子邮件,内容如下: RHCT components score: 92.6RHCE components score: 92.2 RHCE Certification: PASS 证书样子: 在此,感谢所有支持我的人,哈哈! 来源:https://blog.51cto.com/51flash/227221

2021-05-12 12:01:21    分类:博客    职场   休闲   RHCE   RHCE

2016年RHEL7 :RHCE试题答案整理

RHCE考试:1.Selinux两台服务器上配置~]# vim /etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted~]#reboot 2.ssh登录控制~]#vim /ect/hosts.allowsshd:172.25.0.~]#vim /ect/hosts.denysshd:172.24.0. 3.命令别名~]#vim /etc/bashrcalias qstat=' '重读环境变量、验证~]# source /etc/bashrc 或 ~]# . /PATH/FROM/CONF_FILE~]# alias~]#qstat 4.防火墙规则,配置端口转发图形化界面操作。。。~]# firewall-config & 在图形化下配置选择模式:Configuration Permanent永久模式Zone:public 适用区域Port Forwarding端口转发 --> Add~]# firewall-cmd --list-all public 验证 5.链路聚合图形化界面配置:~]#nm-conection-editor &~]#lab teambridge setupman teamd----》{"runner\":{\"name\":\"activebackup\"}}~]#systemctl restart

2021-05-11 23:31:02    分类:博客    RHCE   RHCSA   rhel7   Others

【红帽RHEL7.0版RHCE考试经历】

2014年7月,为大力推广redhat Enterprise Linux7操作系统,红帽将基RHCE认证由RHEL6转换到RHEL7上。 面对新的软件功能、新认证课程内容,初期认证学员的考试通过率一直处于较低水平,为此红帽官方还专门举办培训机构的辅导班,致力于查找和发现培训课程方面的问题。 同时,社会上的培训机构积极掌握授课要求,探索训练试题,强化模拟考试,以其稳定提升学员RHCE认证的通过率。 我于2月15日参加并通过的考试,1小时完成RHCSA,2小时完成RHCE。1. 关于备考练习(1)严格评分标准 正式认证考试通过与否,取决于你模拟训练的效果,决定于你是否能在规定时间内,完成正确的操作,达到规定的要求。如果考试后的判分结果不是你预期的,一般就是模拟训练中自以为是、自我感觉良好了。 因此,到红帽参加官方正式考试,一定是你通过了培训机构的模拟考试,使用红帽官方标准检验过你并通过了。所以,另一种意义上说,培训机构必须有专业的模拟试题及判卷评分标准脚本,才能确保你认证考试通过。 关于红帽官方具体的判卷标准,感觉起不全是结果分,个别会结合配置过程给分。如果有时间,建议完成RH254官方课程中实验,并用判分脚本判分,找出问题点。(2)尽量模拟真实环境和按真实考题训练 正式认证考试的成绩,是你备考阶段认真专注、付出投入和高标准的结果。由于网上可以找到相当程度的真实考题

2021-05-11 19:00:47    分类:博客    考试   RHCE   红帽RHEL7.0

RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置

在LINUX下面架设DNS服务器,不知道DNS解析原理,根本会了和不会没区别, 网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时,就可以利用主机名称向DNS服务器查询该主机的IP地址,所以我们的网卡要上网至少要3个信息,IP地址,网关,DNS服务器地址。 DNS的组织结构 这个就是DNS的组织结构,最上面是根域名 dot,全球13台根域服务器,没有一台在中国,因为中国网络发展,起步迟。而且所有的dot DNS服务器都是bind软件架设的,我们今天要学习的也是bind软件。全球70%的大型DNS服务器都是基于bind软件。 常见的顶级域服务器 我国的顶级域也就只有cn DNS解析过程 我给大家解释下,比如解析[url]www.redhat.com[/url],第一步,查询本地host文件和缓存有没有这个记录,有就直接解析,没有就访问DNS服务器,如果DNS服务器上没[url]www.redhat.com[/url]或者redhat.com不在你访问的DNS服务器管理区域内,那么DNS服务器就会向dot根域名服务器发递归查询,如果找到了记录了,DNS就会返回给client,并且把记录保存在自己缓存里,下次有client请求,他就会调用自己的缓存

2021-05-11 17:56:00    分类:博客    dns   bind   RHCE   Linux/Unix

RHCE课程-RH131Linux管理笔记六-Linux文件系统管理、挂载及sudo设置与使用

上期我们讲了Linux远程登陆telnet及ssh服务,下面我们讲的是设备文件管理 Linux沿袭Unix的风格,将所有设备认成是一个文件。 设备文件分为两种: 块设备文件(b) 字符设备文件(c) 设备文件一般存放在/dev目录下 /dev/hd[a-t]:IDE设备 /dev/sd[a-z]:SCSI设备 /dev/fd[0-7]:标准软驱 /dev/md[0-31]:软raid设备 /dev/loop[0-7]:本地回环设备 /dev/ram[0-15]:内存 /dev/null:无限数据接收设备 ,相当于回收站 /dev/zero:无限零资源 /dev/tty[0-63]:虚拟终端 /dev/ttyS[0-3]:串口 /dev/lp[0-3]:并口 /dev/console:控制台 /dev/fb[0-31]:framebuffer /dev/cdrom => /dev/hdc /dev/modem => /dev/ttyS[0-9] /dev/pilot => /dev/ttyS[0-9] /dev/console:控制台和/dev/tty[0-63]:虚拟终端的区别与联系 控制抬就好比电视机上的按钮,终端好比遥控板,他们的目的都是控制电视机,但是控制台必须在本地,而终端可以在远端,系统只有一个控制台,叫console,其他的都是终端 好了

2021-05-11 15:01:48    分类:博客    redhat   RHCE   mount   Linux/Unix

linux

一台完整的计算机是由运算器、控制器、存储器、输入输出等多种硬件设备共同组成的,而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核,Linux系统的内核负责完成对硬件资源的分配、调度等管理任务,对系统的正常运行起着十分重要的作用。与修改Windows系统中的注册表类似,直接改动内核参数的难度比较大,而且一旦“手滑”还有可能导致系统直接崩溃,由此我们不建议同学们直接去编辑内核中的参数,而是用基于系统调用接口所开发出来的程序或服务来管理计算机,以满足日常的工作需要。如图2-1所示,人类用户是无法直接控制硬件的(想象一个人捧着块硬盘自言自语的滑稽场景)。硬件设备由系统内核直接管理,但也由于复杂性和危险性太高,用户依然不能直接使用。系统提供出的API(系统调用接口)虽然一经调用就能实现某个功能,但恐怕最基本的想传输一条讯息给别人,都要手动调用几十次API接口才能实现,依然太不切实际。而最外层的服务程序则是最贴近于用户端的,这些是集成了大量API接口所开发出的完整软件,例如微信、QQ、游戏都是这样来的~图2-1 用户与硬件讲到这里相信大家已经能够明白服务程序对用户和硬件的作用了。如果把整台电脑比喻成人类社会,那么服务程序就是一名翻译官,将用户提出的需求转换成硬件能够接收的指令代码,再将处理结果反馈成用户能够读懂的内容格式,一来一回,用户便使用上硬件资源了。 看到被一层层“包裹

2021-04-16 10:22:16    分类:博客    RHCE

RHCSA考试题及RHCE考试题

RHCSA考试题及RHCE考试题 RHEL6 的RHCE考试分为RHCSA和RHCE两部分 考试时间: RHCSA 2个半小时 总分300分,210分pass RHCE 2个小时 总分300分,210分pass 考试环境: 1.考试为上机考试。 2.在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。 3.必须按要求配置好网络。 4.在iptables配置中如需要拒绝访问,请使用REJECT(考试过程中iptables默认策略均为ACCEPT) 5.考试过程中,可以选择语言环境为繁体中文 注意: 1.所有的光盘中的软件包已经在http://instructor.example.com/pub/rhel6/dvd下 2.你可以用真实机来验证虚拟机中的考试实验是否正确完成. 3.example.com 域所在的网络是192.168.0.0/24; cracker.com域所在的网络是172.16.0.0/16,一般在题意中被要求拒绝的网络。 RHCSA考试题: 一、配置好你的主机名,ip地址,网关,DNS,要求: 1.主机名:serverX.example.com 2.IP:192.168.0.100+X/24 3.网关:192.168.0.254 4.DNS:192.168.0.254 二、添加3个用户 1.用户harry,natasha,tommy 2

2021-03-27 15:32:12    分类:博客    RHCE   linux

CentOS7如何建立本地阿里yum源,并安装htop文件?

版本centos 7.01、[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak 将原文件备案2、建立本地源[root@localhost yum.repos.d]# cat CentOS-Local.repo [Fedora-EPEL]name=Fedora EPEL for EL7baseurl=https://mirrors.aliyun.com/epel/7/x86_64/ //说明,在此之前我去阿里云上已经找到了htop所在的目录。gpgcheck=0[root@localhost yum.repos.d]# 3、查找源中是否有htop[root@localhost yum.repos.d]# yum list all htopLoaded plugins: fastestmirror, langpacksLoading mirror speeds from cached hostfileAvailable Packageshtop.x86_64 2.2.0-1.el7 Fedora-EPEL4、安装[root@localhost yum.repos.d]# yum install htop.x86_64 安装Loaded plugins: fastestmirror

2021-03-27 08:23:15    分类:博客    YUM源   htop   RHCE