这是一份关于RHCE7.0的考试笔记,内容涵盖主机名修改、Yum源添加、SELinux设置、SSH、firewalld配置、链路聚合、IPv6、本地邮件、Samba共享、NFS、ISCSI服务端与客户端、Web服务器、安全Web、虚拟机、Shell脚本及数据库安装与查询等关键任务。
RHCE7.0笔记
关于RHCE7.0的简要笔记
你好! 这是Seeyal总结的关于RHCE7.0考题的简要笔记,如有不足或者错误请见谅,互相学习、互相探讨。
主机名的修改
先改主机名,避免后续邮件等题目出错。
hostnamectl set-hostname xxx
添加Yum源
考试环境是需要自行添加yum源,我是自己建了一个repo,然后设置baseurl完成的。
vim /etc/yum.repos.d/xx.repo
[xx]
name=xxxx
baseurl=xxxx
gpgcheck=0
如有必要,请修改yum.conf里的gpgcheck为0
yum repolist #检查yum源是否更新
设置selinux
vim /etc/selinux/config #修改selinux状态为enforcing
getenforce 1 #设置临时启用
setenforce #查询selinux状态
设置SSH
Vim /etc/ssh/sshd_config #修改sshd配置文件
DenyUsers *@*.my133t.org *@172.34.0.* #拒绝域内和网段内访问
systemctl restart sshd #重启sshd
设置firewalld
systemctl restart firewalld #重启firewalld
systemctl enable firewalld #开机自启
firewall-cmd --set ... =trusted #设置默认区域为trusted
firewall-cmd --permanent --add-source=未授权IP/24 --zone=block #阻止未授权的ip
--permanent --zone=trusted --add-forward-port=port=5423:proto=tcp:toport=80 #设置5423端口转发80
firewall-cmd --reload
链路聚合
nmcli connection add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}'
team0-p1 team-slave eth1 master team0
team0-p2 eth2
Nmcli con mod team0 ipv4.method manual ipv4.addr “172.16.3.25/24” con.au yes
Nmcli con mod team0 con.aut yes
team0-p1
team0-p2
Nmcli con up team0
teamdctl team0 state
配置ipv6
Nmcli con modify "链接名" ipv6.met manual ipv6.addr xxx
Nmcli con up "链接名"
设置本地邮件
vim /etc/postfix/main.cf
relayhost = [自动路由到xx]
mynetworks = 127.0.0.0/8, 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
