2. 程式人生 > >2012年4月RHCE6.0考試心得

2012年4月RHCE6.0考試心得

阿新 發佈:2019-02-11

這個月的RHCE考試是結束了,就考試本身談一下心得。

1. 通知都是早上九點開考,但是北京紅帽公司的考點其實是10點開考,別去太早

2. 中午休息一段時間,下午大概是2:00到3:00開考,這個時間有考官靈活掌握,考場環境不算太嚴肅緊張,不用太擔心。

考試內容和網上的接近,但是有幾處是需要注意的,因為我下午是滿分,上午不是,這裡只說下午考試的幾個需要注意的知識點,上午的考試很簡單,不用太擔心,還要注意甄別,大部分複習材料上的題的解答不是全部正確的,有錯誤和遺漏的地方,不要當那些是標準答案。

1. 拒絕域方面

有的材料建議直接清空iptables,然後用一條命令

iptables -A INPUT -s XX.拒絕域IP.XX -j REJECT

或者

iptables -A INPUT ! -s XX.本域IP.XX -j REJECT

請在考試過程中注意,有些題是要求不能拒絕域訪問,有些題是要求只能本域訪問,綜合起來,因為第三方域的行為未定,用第二條確實可能可以達到目的,但會引起某些服務啟動和響應速度很慢比如NFS,但是我的建議是,不要這樣做,不要全體拒絕,針對每項服務單獨對它控制,不會多花幾分鐘的時間,而且有保障,並且每個服務都可以通過好幾個手段來控制,選擇餘地很大。原則上幾乎每個服務都可以有下面三個手段來控制訪問:

  • 使用/etc/hosts.deny和/etc/hosts.allow
  • 使用iptables控制埠
  • 使用配置檔案裡本身提供的選項
下面我們針對幾個主要服務大概實際講解一下。

我從RHCE考試的經驗來說,建議如下:

對於只允許本域的,建議用hosts檔案,hosts.deny裡面寫ALL,hosts.allow裡面寫本域IP

而對於拒絕某域的,用iptables。

<1> ftp 服務

ftp我推薦用host檔案來做

<<HOSTS檔案>>

如果是要求只對本域172.55.10.0/24開放:

/etc/hosts.deny

vsftpd:ALL

/etc/hosts.allow

vsftpd172.55.10.0/24

<<iptables>>

iptables -A INPUT ! -s 172.55.10.0/24 -p tcp --dport 21 -j REJECT

iptables -A INPUT ! -s 172.55.10.0/24 -p udp --dport 21 -j REJECT

<2> ssh 服務
ftp我推薦用host檔案來做
<<HOSTS檔案>>

如果是要求拒絕域172.55.20.0/24不能訪問:
/etc/hosts.deny
sshd:172.55.20.0/24

<<iptables>>

iptables -A INPUT -s 172.55.20.0/24 -p tcp --dport 22 -j REJECT

iptables -A INPUT -s 172.55.20.0/24 -p udp --dport 22 -j REJECT

值得注意的事,在ssh服務裡面,一定要認真讀題,看清楚是要求某一使用者可以訪問,某一使用者不能訪問,還是隻可以某一使用者訪問,還是對組的控制

這時候需要使用配置檔案/etc/ssh/sshd_config裡面的選項AllowUsers或者AllowGroups,man sshd_config會看到詳細介紹。

<3> samba 服務

這個真的很好辦,你可以用hosts如上面兩個做,也可以在配置檔案smb.conf裡面寫:

[common]

path = /common

hosts allow = 172.55.10.0/24

<4> httpd服務

一般如果是拒絕某個域使用全部httpd的服務,那麼就用iptables,但是也可能是針對伺服器上的某個虛擬主機或者某個目錄,這時候就要配置httpd.conf裡面的目錄訪問控制。

/etc/httpd/conf/httpd.conf

<Directory "/var/www/html">

Order allow,deny

allow from all

deny from 172.55.20.0/24

</Directory>

注意order裡的allow和deny的順序,順序在前的規則,假如下面沒有給具體from的定義,那麼就是預設為all

<5>postfix 服務

這個用配置檔案/etc/postfix/main.cf裡面的mynetwork項配置即可

也許是我考試的時候沒有涉及,所以只用了postfix,根本沒用到dovecot

<6>nfs 服務

這個直接把允許的域在配置檔案寫就行了,如果還有別的域也允許,多寫一行就是了

/etc/exports

/common *.xxx.com(rw,sync)

好吧,拒絕域就先說這些。

2. 指令碼方面

注意題目的要求,有的輸出時要求輸出到標準輸出,有的是要求到標準錯誤輸出,需要知道預設情況下,是輸出到標準輸出,比如

echo "Hello"

如果是要求標準錯誤輸出,那麼:

echo "Hello stderr">&2

還有就是一些小陷阱了,只要細心就可以對付,熟悉系統本身是最重要的,有問題去看/var/log/message,實在不行了現場看man手冊,怎麼也能搞懂的,時間也足夠。

宣告: 本文只是梳理知識點,沒有違法和紅帽的保密協議。

[email protected]

祝各位考試順利。

相關推薦

20124RHCE6.0考試心得

這個月的RHCE考試是結束了,就考試本身談一下心得。 1. 通知都是早上九點開考,但是北京紅帽公司的考點其實是10點開考,別去太早 2. 中午休息一段時間,下午大概是2:00到3:00開考,這個時間有考官靈活掌握,考場環境不算太嚴肅緊張,不用太擔心。 考試內容和網上的接近

奧威數據可視化系統Power-BI 數據分析報告--20174全國彩票銷售情況

彩票 tle 變化 blank 模板 制作 只需要 width div 4月份全國彩票銷額382.45億元,同比增長9.62%。其中,福利彩票銷額187.24億元,占總比值48.96%,同比增長4.31%;體育彩票銷額195.22億元,占總比值51.04%,同比增長15.

201842日推薦文章精選 “推薦好文,一篇看盡”

好文精選 推薦精選 好文推薦 記錄一次郵件容災恢復過程 作者:Juck_Zhang簡介:客戶目前使用的是Exchange Server 2013,兩前兩後,數據盤是存儲掛載過來的,郵件備份使用的是NBU,由於機房漏水,導致存儲服務器宕機。導致絕大部分數據丟失。 Nginx+Tomcat+me

2018410日筆記

統計輸入 ima info mage 情況 中文字符串 哈哈 習題 求階乘 Python的編碼 常見的支持中文的編碼有:utf-8 , gbk , gb2312 常見術語:decode(解碼) , encode(編碼) 在Python2中,不寫python代碼擡頭,在p

2018412日--python

模式 class line col 換行符 指針 file read code Pyhon3 -- 文件操作 文件的打開與關閉 open()打開文件;close()關閉文件。打開文件必須要關閉文件,所以open()和close()為成對使用。 open()參數意思。

2018414日筆記

生成 gen ever yield com 分享 高階函數 iter tor 函數關鍵字 def  函數聲明 return  返回值 pass  略過,啥也不幹 exit(1)  直接退出 高階函數:可接收另一個函數作為參數的函數 常用的高階函數有: map(

2018419日筆記

基類 型號 查找 參數 字母 pass DC super clas 類的概念與聲明 類(class):用來描述具有相同屬性和方法的對象的集合。 一個類定義了該集合中每個對象所共有的屬性和方法。 對象是類的實例(instance)。 聲明一個類的一般形式如下:   c

2018417日JAVA

lin 如意 框架 整形 aslist 內部類 get_id modify i++ JAVA中的集合類: JAVA中的集合類,是一種工具類,,就像是容器,存儲任意數量的具有共同屬性的對象。 集合的作用: 一、在類的內部對數據進行組織(如果

2018416日第二階段項目整理

模糊 年收入 重要 其中 mes 可靠性 min dom 處理 項目名稱: 管家婆記賬軟件 產品詳情: 使用技術:JavaSE、Mysql。 運行環境:Windows 需求簡介: 隨著“後理財時代”的到來,“你不理財,財不理你”成為人們常掛在嘴邊的一句口頭禪,個人理財的重

2018423日JAVA

hashtable dir 今天 為我 strong otf IT boolean str 一、Java Properties類 Java中有個比較重要的類Properties(Java.util.Properties),主要用於讀取Java的配置文件,各種語言都有

2018424日JAVA

導致 神器 original 出了 join() 是個 yield方法 效率 超時時間 多線程 用多線程只有一個目的,那就是更好的利用cpu的資源,因為所有的多線程代碼都可以用單線程來實現。說這個話其實只有一半對,因為反應“多角色”的程序代碼,最起碼每個角色要給他一個線程吧

2018426日筆記

關系 run 用法示例 a+b += .get 是否 hashlib 16進制 內置模塊:hashlib Python的hashlib提供了常見的摘要算法,如md5,sha1, sha224, sha256, sha384, sha512等等,其中md5最為常用。 什麽

2018428日筆記

you 替換 其他 pytho HERE art group 結果 圖片 正則表達式 數量詞的貪婪模式與非貪婪模式 Python中數量詞默認是貪婪的,總是嘗試匹配盡可能多的字符 例如,正則表達式 "ab*" 如果用於查找 "abbbc",將匹配到 "abb

20184下載中心資源下載TOP榜

資料 下載中心 下載排行 系統運維 開發技術 2018年4月1日至4月30日下載中心資源下載TOP榜A、系統運維NO.1下載數:716資源標題:Windows Server 2016管理員操作手冊資源地址:http://down.51cto.com/data/2445174NO.2下載數:

華為20184實習筆試題2 數字跳躍

ring 開始 一個數 new ID next n) div 表示 第一行表示有多少個數n第二行開始依次是1到n個數,一個數一行輸出描述:輸出一行,表示最少跳躍的次數。示例1輸入72321215輸出3 說明 7表示接下來要輸入7個正整數,從2開始。數字本身代表可以跳躍的最大

IntelliJ IDEA 2018.2.1啟用碼(20194到期)

IntelliJ IDEA 2018.2.4啟用碼(2019年4月到期) 1.選單Help-> Register.如圖: 2.選擇Activation code,複製下方啟用碼到輸入框即可完成啟用。 K03CHKJCFT-eyJsaWNlbnNlSWQiOiJL

個人感興趣遊戲本資訊彙總_20184

品牌 型號 價格 處理器 顯示卡 記憶體 硬碟 螢幕 鍵盤 神舟戰神 Z7M-KP5GC 5500 i5-8

資管新規 2018427日

關於規範金融機構資產管理業務的指導意見(全文) 中國人民銀行 中國銀行保險監督管理委員會 中國證券監督管理委員會 國家外匯管理局關於規範金融機構資產管理業務的指導意見     近年來,我國資產管理業務快速發展,在滿足居民和企業投融資需求、改善社會融資結構等方面發

201812六級英語考試(卷三)真題解析

一.作文 For this part, you are allowed 30 minutes to write an essay on how to balance work and leisure。 You should write at least 150 words but no more than

201812六級英語考試(卷二)真題解析

一.作文 For this part, you are allowed 30 minutes to write an essay on how to balance job responsibilities and personal interests。 You should write at least