試験問題の答え
18175 ワード
環境構成要求:Xはあなたのホスト番号宿主:foundationX.ilt.exam ple.com仮想マシン:ser ver X.exam ple.com IP:172.25.X.11/24 desktopX.example.com IP:172.25.5 X.10/24 G AT EW AY:172.25.X.25.254 DNS:172.25.25.YU 4.24インストール元:http://content.exam ple.com/r hel 7 SEL INUX要求enfor cingモードfir ew alldファイアウォール起動
desktop環境スクリプト
server環境シナリオ
グラフィカルインターフェースでのシステムデフォルトはマルチユーザモードです.(パスワードを変更するとシステム起動時にe入力システムの起動選択インターフェースを押して新しいパスワードを設定することができます.直接に新しいパスワードを設定することもできます.)
.ser ver Xに2つの仮想ネットワークカードを追加して、主負荷インターフェースteam 0を構成し、ipアドレスを172.25.20/24とします.
3.iSC SIサービスを設定する:a)ser ver Xにサービスエンドプログラムをインストールし、起動起動自己起動を設定し、ファイアウォールにこのサービスbを許可する.vdbディスク上で1 GサイズのL VMパーティションを割り当てて、論理ボリューム群iSC SI_を作成する.vgと1つの100 Mサイズの論理巻disk 1_lv c)使用disk 1_lvはiSC SIの後端記憶名としてser ver X.disk 1 dである.IQ Nはiqn.015-011.com.exam ple:ser ver X eである.AC Lはinitiator nam eがiqn.018-011.m.example:desktopXのクライアントに接続可能である.AC Lを設定すると、initiator nam eはiqn.018-01.com.exam ple:desktopXのクライアントがfに接続できます.desktopXはクライアントプログラムをインストールして、ser ver XのiSC SIターゲットリソースをローカルに接続して、xfsファイルシステムを作成し、自動的にマウントします.
クライアント
4.NFSサービスaを配置し、ser ver Xにサービスを設定して起動し、ファイアウォールはこのサービスbを許可する).ser ver Xでローカルディレクトリ/nfsshar eを共有し、desktopXはこの共有に読み書きでき、自動的に起動してsever xでディレクトリ/nfsshareディレクトリcを共有する.desktopが/nfsatot/ser ver xに入ると自動的にsever x上で共有ディレクトリ/atonfsがdesktop上の/nfsatot/ser ver x上でserver端にマウントされます.
desktop端
5.SM Bサービスを配合する:a)ser ver X上にsm b共有サービスを配置し、起動を要求し、ファイアウォールはこのサービスbを許可する.共有ディレクトリを作成する./sm bshar e.共有名はsm bshare、ワークグループはW EST S、m ar ketingグループのメンバーはこの共有を読むことができます.m ar ketingグループに属さない人はcしか読めません.sam ba-onlyユーザb r ianとr obを作成します.このうち、br ianユーザはm ar ketingグループに属しています.ユーザパスワードはすべてw estodです.desk topX上にマウントポイント/m ultiuserディレクトリを作成して、起動して自動的にser ver X上のsm bshar共有をマウントして、smマルチキャリアをアクティブにします.server端
クライアントは、スクリプト結果
クライアントを確認する..M a r iadbデータベースサービスを設定する:a)ser ver Xにm ar iadbデータベースをインストールし、起動してから、ファイアウォールにこのサービスbを許可する.データベースにr oot管理者パスワードをw estosと設定し、制限r ootユーザーはlocalhostから登録し、匿名ユーザーを削除し、testライブラリcを削除する.r edhatというライブラリを作成する.バックアップファイルからデータをこのデータベースに復元し、バックアップファイルの位置は以下の通りです.http://classr oom.exam ple.com/pub/m ater ials/m ar iadb/m ar iadb.dum p.d)データベースユーザm ar yを作成し、r edhatデータベースに照会、挿入、更新、削除権限を持っています.パスワードはm ar y_です.passw dnatushaユーザはdesktopXからデータベースに登録できます.r edhatライブラリに問い合わせ権限を持っています.パスワードはnatusha_です.passwdサービスエンド
データベース初期化
データベースバックアップ
sever端登録
desktop端登録
.配置w ebサービス:a)ser ver Xにhttpdサービスをインストールし、起動してから起動するように要求し、ファイアウォールがこのサービスbを許可する.default_:80,デフォルトのリリースディレクトリは/var/w w w/httm lで、ログの位置はlogs/default-vhost.logs、ログフォーマットはcom bined cであります.仮想ホストw w w w w w.X.exam ple.com.comを作成します.d)仮想ホストw ebappX.exam ple.comを作成し、リスニング443、デフォルトのリリースディレクトリ/sr v/w ebappX.exam ple.com/w、C A機関証明書の位置:http://classr oom.exam ple.com/pub/exam ple-ca.cc t,w ebappXサイト証明書と秘密鍵の位置は以下の通りです.http://classr oom.exam ple.com/pub/tls/cer ts/w ebappX.cr thttp://classr oom.exam ple.com/pub/tls/pr ivate/w ebappX.key秘密鍵の権限は0600でw ebappX.exam ple.comの80ポートを訪問する時、443ポートにリダイレクトされてファイルをダウンロードします.http://classr oom.exam ple.com/pub/m ater ials/w ebapp.cgiとドメイン名https:/w ebappX.exam ple.comにアクセスすると、その運行結果が直接見えます.
は、テスト前にローカル解析
を行う.
8.スクリプトプログラミングの要求:a)scr ipt 1.sh dog出力結果はcat bである.scr ipt 1.sh cat出力結果はdogである.それ以外はER orである.
9.ユーザスクリプト要求を確立する:a)システムにユーザluckが存在し、かつ/bin/bashを使用すると、user ok bが出力される)システム村にユーザluckが存在すると、user exist cが出力される.システムにユーザluckが存在しない場合は、user a d d luckコマンドを実行してdを作成する.再起動後も有効です.スクリプト
desktop環境スクリプト
[root@desktop42 mnt]# ls ##desktop
system.sh
[root@desktop42 mnt]# cat system.sh
hostnamectl set-hostname desktop42.example.42 ##
cat >/etc/sysconfig/network-scripts/ifcfg-eth0 </etc/sysconfig/network < 
server環境シナリオ[root@localhost mnt]# vim system.sh
[root@localhost mnt]# cat system.sh
stnamectl set-hostname server42.example.42
cat >/etc/sysconfig/network-scripts/ifcfg-eth0 </etc/sysconfig/network < グラフィカルインターフェースでのシステムデフォルトはマルチユーザモードです.(パスワードを変更するとシステム起動時にe入力システムの起動選択インターフェースを押して新しいパスワードを設定することができます.直接に新しいパスワードを設定することもできます.)
.ser ver Xに2つの仮想ネットワークカードを追加して、主負荷インターフェースteam 0を構成し、ipアドレスを172.25.20/24とします.echo "waiting..."
nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' ip4 172.25.42.100/24 ## team0
nmcli connection add con-name eth2 ifname eth2 type team-slave master team0 ## eth2 team0
nmcli connection add con-name eth3 ifname eth3 type team-slave master team0 ## eth3 team0
echo "successful"
3.iSC SIサービスを設定する:a)ser ver Xにサービスエンドプログラムをインストールし、起動起動自己起動を設定し、ファイアウォールにこのサービスbを許可する.vdbディスク上で1 GサイズのL VMパーティションを割り当てて、論理ボリューム群iSC SI_を作成する.vgと1つの100 Mサイズの論理巻disk 1_lv c)使用disk 1_lvはiSC SIの後端記憶名としてser ver X.disk 1 dである.IQ Nはiqn.015-011.com.exam ple:ser ver X eである.AC Lはinitiator nam eがiqn.018-011.m.example:desktopXのクライアントに接続可能である.AC Lを設定すると、initiator nam eはiqn.018-01.com.exam ple:desktopXのクライアントがfに接続できます.desktopXはクライアントプログラムをインストールして、ser ver XのiSC SIターゲットリソースをローカルに接続して、xfsファイルシステムを作成し、自動的にマウントします.#!/bin/bash
yum install targetcli
systemctl start target
systemctl enable target
firewall-cmd --permanent --add-port=3260/tcp
firewall-cmd --reload
fdisk /dev/vdb <
クライアントyum install iscsi-initiator-untils.x86_64 -y
cat > /etc/iscsi/initiatorname.iscsi <>/etc/fstab < #!/bin/bash
yum install nfs-utils -y
mkdir /nfsshare
cat > /etc/exports <> /etc/export < 
desktop端yum install nfs-utils -y
yum install autofs -y
mkdir /mnt/nfsshare
cat >>/etc/fstab< /etc/auto.nfs< 
5.SM Bサービスを配合する:a)ser ver X上にsm b共有サービスを配置し、起動を要求し、ファイアウォールはこのサービスbを許可する.共有ディレクトリを作成する./sm bshar e.共有名はsm bshare、ワークグループはW EST S、m ar ketingグループのメンバーはこの共有を読むことができます.m ar ketingグループに属さない人はcしか読めません.sam ba-onlyユーザb r ianとr obを作成します.このうち、br ianユーザはm ar ketingグループに属しています.ユーザパスワードはすべてw estodです.desk topX上にマウントポイント/m ultiuserディレクトリを作成して、起動して自動的にser ver X上のsm bshar共有をマウントして、smマルチキャリアをアクティブにします.server端yum install samba samba-common samba-client -y
systemctl start smb
systemctl enable smb
firewall-cmd --permanent --add-service=samba
firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --reload
mkdir /smbshare
cat > /etc/samba/smb.conf <
クライアントは、スクリプト結果
クライアントを確認する.yum install samba-client.x86_64 cifs-utils.x86_64 -y
mkdir /mnt/multiuser
cat > /root/smbauth < /etc/fstab < 
.M a r iadbデータベースサービスを設定する:a)ser ver Xにm ar iadbデータベースをインストールし、起動してから、ファイアウォールにこのサービスbを許可する.データベースにr oot管理者パスワードをw estosと設定し、制限r ootユーザーはlocalhostから登録し、匿名ユーザーを削除し、testライブラリcを削除する.r edhatというライブラリを作成する.バックアップファイルからデータをこのデータベースに復元し、バックアップファイルの位置は以下の通りです.http://classr oom.exam ple.com/pub/m ater ials/m ar iadb/m ar iadb.dum p.d)データベースユーザm ar yを作成し、r edhatデータベースに照会、挿入、更新、削除権限を持っています.パスワードはm ar y_です.passw dnatushaユーザはdesktopXからデータベースに登録できます.r edhatライブラリに問い合わせ権限を持っています.パスワードはnatusha_です.passwdサービスエンドyum install mariadb-server.x86_64 -y
systemctl start mariadb
systemctl enable mariadb
firewall-cmd --permanent --add-service=mysql
firewall-cmd --reload
mysql_secure_installation <
データベース初期化
データベースバックアップ
sever端登録
desktop端登録
.配置w ebサービス:a)ser ver Xにhttpdサービスをインストールし、起動してから起動するように要求し、ファイアウォールがこのサービスbを許可する.default_:80,デフォルトのリリースディレクトリは/var/w w w/httm lで、ログの位置はlogs/default-vhost.logs、ログフォーマットはcom bined cであります.仮想ホストw w w w w w.X.exam ple.com.comを作成します.d)仮想ホストw ebappX.exam ple.comを作成し、リスニング443、デフォルトのリリースディレクトリ/sr v/w ebappX.exam ple.com/w、C A機関証明書の位置:http://classr oom.exam ple.com/pub/exam ple-ca.cc t,w ebappXサイト証明書と秘密鍵の位置は以下の通りです.http://classr oom.exam ple.com/pub/tls/cer ts/w ebappX.cr thttp://classr oom.exam ple.com/pub/tls/pr ivate/w ebappX.key秘密鍵の権限は0600でw ebappX.exam ple.comの80ポートを訪問する時、443ポートにリダイレクトされてファイルをダウンロードします.http://classr oom.exam ple.com/pub/m ater ials/w ebapp.cgiとドメイン名https:/w ebappX.exam ple.comにアクセスすると、その運行結果が直接見えます.yum install httpd
systemctl start httpd
systemctl enable httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
cat > /etc/httpd/conf.d/vhost.conf <
DocumentRoot /var/www/html
CustomLog "logs/default-vhost.log" combined
EOF
cat > /var/www/html/index.html <aini1wannian
EOF
systemctl restart httpd
cat > /etc/httpd/conf.d/www42.conf <
ServerName www42.example.com
DocumentRoot /srv/www42.example.com/www
CustomLog "logs/www42.example.com.log" combined
Require all granted
EOF
mkdir /srv/www42.example.com/www -p
cd /srv/www42.example.com/www
cat > /srv/www42.example.com/www/index.html<www.example.com
EOF
ls -Zd /var/www/html
semanage fcontext -a -t httpd_sys_content_t '/srv(/.*)?'
restorecon -RvvF /srv
systemctl restart httpd
yum install mod_ssl.x86_64 crypto-utils.x86_64 -y
firewall-cmd --permanebt
firewall-cmd --reload
wget http://classroom.example.com/pub/tls/certs/webapp15.crt
cd /etc/pki/tls/certs/
wget http://classroom.example.com/pub/tls/certs/webapp15.key
chmod 600 /etc/pki/tls/private/webapp15.key
chmod 600 /etc/pki/tls/private/webapp15.key
cat > /etc/httpd/conf.d/ssl.conf < /etc/httpd/conf.d/webapp42.conf <
ServerName webapp42.example.com
DocumentRoot /srv/webapp42.example.com/www
CustomLog "logs/webapp15.example.com.log" combined
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/webapp15.crt
SSLCertificateKeyFile /etc/pki/tls/private/webapp42.key
ServerName webapp42.example.com
RewriteEngine on
RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=30]
EOF
sed -i 's#webopp.cgi#webopp.cgi index.html#g' /etc/httpd/conf/httpd.conf
mkdir /srv/webapp42.example.com/www -p
cat > /srv/webapp42.example.com/www/webopp.cgi < 
は、テスト前にローカル解析
を行う.8.スクリプトプログラミングの要求:a)scr ipt 1.sh dog出力結果はcat bである.scr ipt 1.sh cat出力結果はdogである.それ以外はER orである.
#!/bin/bash
[ -z "$1" ] && {
echo "error"
exit
}
[ "$1" = cat ] && {
echo "dog"
exit
}
[ "$1" = dog ] && {
echo "cat"
}||{
echo "error"
exit
}
9.ユーザスクリプト要求を確立する:a)システムにユーザluckが存在し、かつ/bin/bashを使用すると、user ok bが出力される)システム村にユーザluckが存在すると、user exist cが出力される.システムにユーザluckが存在しない場合は、user a d d luckコマンドを実行してdを作成する.再起動後も有効です.スクリプト#!/bin/bash
if [ -z $1 ]
then
{
echo "ERROR : please input userfile following script"
exit
}
fi
username=`grep luck /etc/passwd | cut -d ":" -f 1`
bash=`grep luck /etc/passwd | cut -d ":" -f 7`
if [ ""$username" == "luck" -a "$bash" == "/bin/bash"" ]
then
{
echo "user ok"
}
elif [ "$username" == "luck" ]
then
{
echo "user exist"
}
elif [ "$username" != "luck" ]
then
{
useradd luck &>/dev/null
}
fi
cat >/usr/bin/usercmd<
