RHCE:
两台虚拟机，请认准机器再做。
本域是domainX.example.com,172.25.X.0/24;敌对域my133t.org，172.26.X.0/24

考试准备工作：
一次性放开本域的所有访问(server,desktop)
如遇到阻止需求，明确reject即可。

正式答题：
1.配置 SELinux(server,desktop)
SELinux 必须在两个系统server 和 desktop中运行于 Enforcing 模式

2.配置SSH访问(server,desktop)
按以下要求配置SSH访问:
用户能够从域 domainX.example.com内的客户端通过SSH远程访问您的两个虚拟机系统,在域 my133t.org 内的客户端
不能访问您的两个虚拟机系统

3.自定义用户环境(server,desktop)
在系统 server 和 desktop上创建自定义命令名为 qstat 此自定义命令将执行以下命令:
/bin/ps -Ao pid,tt,user,fname,rsz
此命令对系统中所有用户有效。
末尾加，在两个虚机都做

4.配置端口转发
在系统 server 配置端口转发， 要求如下：
在 172.25.X.0/24 网络中的系统， 访问 server 的本地端口 5423 将被转发到80
此设置必须永久有效

5.配置聚合链路(server,desktop)
在 server.domainX.example.com 和 desktop.domainX.example.com之间按以下要求配置一个链路：
此链路使用接口 eno1 和 eno2
此链路在一个接口失效时仍然能工作
此链路在 server 使用下面的地址 172.16.X.25/255.255.255.0
此链路在 desktop 使用下面的地址 172.16.X.35/255.255.255.0
此链路在系统重启之后依然保持正常状态

6.配置IPv6地址(server,desktop)
在您的考试系统上配置接口 eth0 使用下列IPv6地址：
server 上的地址应该是 200e:ac18::e0a/64
desktop 上的地址应该是 200e:ac18::e14/64
两个系统必须能与网络 200e:ac18/64 内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信。

7.配置本地邮件服务(server,desktop)
在系统server 和 desktop 上 配置邮件服务，满足以下要求：
这些系统不接收外部发送来的邮件
在这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件显示来自于 domainX.example.com
您可以通过发送邮件到本地用户 ‘dave’ 来测试您的配置， 系统 classroom.example.com 已经配置把此用户的邮件转
到下列URL http://classroom.example.com/received_mail/X

8.通过 SMB 共享目录
在server上配置SMB服务
您的 SMB 服务器必须是 STAFF 工作组的一个成员
共享 /common 目录 共享名必须为 common
只有 domainX.example.com 域内的客户端可以访问 common 共享
common 必须是可以浏览的
用户 andy 必须能够读取共享中的内容，如果需要的话，验证的密码是 sestiver

9.配置多用户SMB 挂载
在server 共享通过SMB目录 /miscellaneous 满足以下要求：
共享名为 miscellaneous
共享目录 miscellaneous 只能被 domainX.example.com 域中的客户端使用
共享目录 miscellaneous 必须可以被浏览
用户 silene 必须能以读的方式访问此共享， 访问密码是 sestiver
用户 akira 必须能以读写的方式访问此共享， 访问密码是 sestiver
此共享永久挂载在 desktop.domainX.example.com 上的 /mnt/multi 目录, 并使用用户 silene 作为认证 任何用户可
以通过用户 akira 来临时获取写的权限

11.配置NFS服务
在 server 配置NFS服务，要求如下:
以只读的方式共享目录 /public 同时只能被 domainX.example.com 域中的系统访问
以读写的方式共享目录 /protected 能被 domainX.example.com 域中的系统访问
访问 /protected 需要通过Kerberos安全加密， 您可以使用下面URL提供的密钥
http://host.domainX.example.com/pub/materials/nfs_server.keytab.
目录 /protected 应该包含名为 confidential 拥有人为deepak 的子目录
域用户 deepak 能以读写方式访问 /protected/confidential

12.nfs客户端
开机自动挂载
public /mnt/nfsmount
protected /mnt/nfssecure

13.配置web站点
server 上配置一个站点 http://server.domainX.example.com 然后执行下述步骤：
从 http://172.25.254.254/content/rhce/web/station.html
下载文件，并且将文件重命名为 index.html 不要修改此文件的内容
将文件 index.html 拷贝到您的 web 服务器的 DocumentRoot 目录下
来自于 domainX.example.com 域的客户端可以访问此Web服务
来自于 my133t.org 域的客户端拒绝访问此Web服务

14 配置安全web服务
为站点 http://server.domainX.example.com 配置TLS加密 一个已签名证书从
http://host.domainX.example.com/pub/materials/server.crt 获取 此证书的密钥从
http://host.domainX.example.com/pub/materials/server.key 获取 此证书的签名授权信息从
http://host.domainX.example.com/pub/materials/domainX.crt 获取

15.配置虚拟主机
在 server 上扩展您的 web 服务器，为站点 http://www.domainX.example.com创建一个虚拟主机，然后执行下述步
骤：
设置 DocumentRoot 为 /var/www/virtual
从 http://classroom.example.com/pub/materials/www.html
下载文件并重命名为 index.html 不要对文件 index.html 的内容做任何修改
将文件 index.html 放到虚拟主机的 DocumentRoot 目录下
确保 andy 用户能够在 /var/www/virtual 目录下创建文件
注意：原始站点 http://server.domainX.example.com 必须仍然能够访问， 名称服务器
rhmgr.domainX.example.com 提供对主机名 www.domainX.example.com 的域名解析

16 配置 web 内容的访问
在您的server 上的 web 服务器的 DocumentRoot 目录下 创建一个名为 secret 的目录，要求如下：
从 http://classroom.example.com/pub/materials/private.html 下载一个文件副本到这个目录，并且重命名为
index.html。
不要对这个文件的内容做任何修改。
从 server 上，任何人都可以浏览 secret 的内容， 但是从其它系统不能访问这个目录的内容

17 实现动态Web内容
在 server 上配置提供动态Web内容，要求如下：
动态内容由名为dynamic.domainX.example.com的虚拟主机提供 ###########教室练习请用
webappX.example.com##########
虚拟主机侦听在端口 8998
从 http://classroom.example.com/pub/materials/webapp.wsgi 下载一个脚本，然后放在适当的位置， 无论如何
不要求修改此文件的内容
客户端访问 http://dynamic.domainX.example.com:8998/ 时 应该接收到动态生成的web页面
此 http://dynamic.domainX.example.com:8998/ 必须能被 domainX.example.com 域内的所有系统访问

18 shell编程
文件名/root/script
参数foo显示bar，参数bar显示foo，
没有参数或错误显示“/root/script foo|bar”错误信息

19.创建一个添加用户的脚本
在server上创建一个脚本，名为/root/mkusers,此脚本能实现为server创建本地用户，并且这些用户的用户名来自一个
包含用户名列表的文件。同时满足下列要求:
此脚本要求提供一个参数，此参数就是包含用户名列表的文件
如果没有提供参数，此脚本应该给出下面的提示信息Usage:/root/mkusers filename然后退出并返回相应的值。
如果提供一个不存在的文件名，此脚本应该给出下面的提示信息 Input file not found然后退出并返回相应的值
创建的用户登录shell是/bin/false
此脚本不需要为用户设置密码
您可以从下面的URL获取用户名列表作为测试用http://classroom.example.com/pub/materials/userlist

20.配置iscsi服务器
配置server提供一个iscsi服务磁盘名为iqn.2014-09.com.example.domain0:server，并符合下列要求:
服务端口为3260
使用iscsi_vol作其后端卷,其大小为3G
此服务只能被desktop.domain0.example.com访问
需要先创建名字叫做iscsi_vol的逻辑卷。（分区至少3050M）

21 配置iscsi客户端
配置desktop使其能连接在server的上提供的iqn.2014-09.com.example.domain2:server并符合下列要求:
块设备iSCSI上包含一个大小为1700 MiB的分区,并格式化为xfs
此分区挂载在/mnt/data上同时在系统启动的期间自动挂载

22.配置一个数据库
在server上创建一个MariaDB 数据库,名为了Contacts,并符合以下条件:
数据库应该包含来自数据库复制的内容,复制文件的URL
为http://classroom.example.com/pub/materials/users.mdb
数据库只能被localhost访问
除了root用户，此数据库只能被Luigi查询。此用户密码为mishigs
root密码mishings,同时不允许空密码登录。

23.数据库中的数据查询，填空
数据库中有三张表，“User_Names User_Logins User_Contacts”
在密码表当中查出密码是forsook的用户叫什么名字
查出first name(看英文题)是Alan用户住址在Cupertino的用户个数