RHCE7.0考试指南：配置SELinux与SSH，端口转发

"RHCE7.0考试是一个针对Linux系统管理员的专业认证考试，主要测试考生在Red Hat Enterprise Linux 7 (RHEL7)环境下的实际操作能力。该考试分为两个部分，上午进行RHCSA（Red Hat Certified System Administrator）考试，下午进行RHCE（Red Hat Certified Engineer）考试。考试时间分别为上午2.5小时和下午3.5小时，总分均为300分，达到210分及以上即视为通过。考生需携带签字笔和身份证，并确保姓名（拼音）和邮箱信息的一致性。考试在物理机上进行，但操作是在虚拟机环境中，物理机上的图标用于控制虚拟机。" "在RHCE7.0考试中，考生应注意软件包的来源，如光盘中的软件包可从http://classroom.example.com/rhel7/dvd获取，而升级软件包则位于http://classroom.example.com/rhel7/updates。为了验证实验结果，可以使用真实机器连接到虚拟机。在试题中，X代表宿主机的IP地址，example.com域网络为192.168.0.0/24，而cracker.com域网络为172.16.0.0/16，通常需要限制对其的访问。RHCSA部分的考试在system1主机上完成，而RHCE部分涉及system1和system2两台机器，务必清楚每道题目应在哪台机器上完成，避免错误或超额完成任务。" "在RHCE考试中，SELinux的配置是一项重要内容。考生需要在两台系统上设置SELinux为Enforcing模式，可以通过修改/etc/selinux/config文件并设置SELINUX=enforcing来实现。SSH访问的配置要求A用户能从example.com域内通过SSH访问虚拟机，而阻止cracker.com域的客户端访问，这可以通过firewalld的rich rules添加拒绝规则来实现。" "此外，考试还包括创建自定义用户环境。在system1和system2上创建名为qstat的自定义命令，该命令执行/bin/ps -Ao pid,tt,user,fname,rsz，使所有用户都能使用。要实现这一功能，需要编辑/etc/bashrc文件并在末尾添加alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'，然后执行source /etc/bashrc以激活更改。最后，考试还涉及到端口转发的配置，要求在system1上配置端口转发，允许网络中的系统访问syste...（部分内容未给出，可能还有更多配置细节）"