RHCE (下午2小時)
網絡
設置靜態網絡,要求以下:ip:192.168.0.100+X netmask 255.255.255.0 gateway:192.168.0.254 DNS1:192.168.0.254 DNS2:192.168.1.254 要求每次開機自動激活網卡
FTP&HTTP&NFS
安裝FTP server 匿名用戶能夠從/var/ftp/pub下載
system-config-firewall disable,容許全部。 disable拒絕全部
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
根在/var/ftp/pub,
匿名用戶
ftp,anonymous登陸顯示目錄。
非匿名用戶
登陸顯示用戶的
home目錄
配置HTTP server,經過http://serverX.example.com 能夠訪問,頁面內容能夠從ftp://192.168.0.254/pub/server.html 下載
注意yum倉庫的路徑,ftp、http的根目錄
yum install httpd
chkconfig httpd on
service httpd restart
service httpd configtest
注意文件的context值,
cd /var/www/html wget ftp://192.168.0.254/pub/server.htm .
cp server.html index.html
測試:
links http://server9.example.com/
存儲
請掛載iscsi存儲,iscsi servicer在192.168.0.254,在該存儲上面分配30m空間,格式化成ext3的根式,掛載在/mnt/storage目錄下,要求每次開機都生效
yum list |grep iscsi
yum -y install iscsi-init*
service iscsi start
iscsi -m discovery -t sendtargets -p 192.168.0.254:3260
iscsi -m node -T iqnname -p 192.168.0.254:3260
-l
fdisk /dev/sda
mkfs.etx3 /dev/sda
mount /dev/sda5 /mnt/storage
寫在開機腳本/etc/fstab
屬性_netdev
腳本
寫一個腳本/root/myscripts.sh,當用戶輸入/root/myscripts.sh all顯示none,當用戶輸入/root/myscripts.sh none顯示all,執行/root/myscripts.sh非all或none時候,則顯示"Error,please input all/no"
#!/bin/bash
word=$1
if [ $word = all ]
then echo "none"
else if [ $word
=
none ]
then echo "all"
else
echo "Error,please input all/none"
fi
f
i
Chmod a+x /myscripts.sh
[$word = none ] 能夠修改成test $word = none test 命令腳本
共享/mnt/storage目錄。容許example.com域裏面的用戶對該目錄有讀寫權限,remote.test對該用戶僅有隻讀權限。
service nfs restart
chkconfig nfs on
vim /etc/exports
/mnt/storage *.example.com(rw,sync)
/mnt/storage *.remote.test(ro,sync)
測試: ssh 192.168.0.16 ; showmount -e 192.168.0.116 ;
容許example.com域中的計算機能夠訪問ssh server 拒絕remote.test域中的計算級訪問ssh server
sshd:.example.com
/etc/hosts.allow sshd: ALL EXCEPT .example.com
/etc/hosts.deny sshd: .example.com
/etc/hosts.allow /etc/hosts.deny有明確接受先接受,沒有明確接受有明確拒絕就拒絕,沒有明確接受明確拒絕則接受
配置samba,要求以下:
一、
共享/mnt/storage目錄,共享名爲share
二、
僅容許user1,user2用戶對該目錄有寫權限,其餘用戶只讀,密碼爲redhat
三、
僅容許用戶在example.com域能夠訪問該共享
四、
容許全部人瀏覽,拒絕匿名用戶訪問。
yum -y install samba
Service smb restart ;service nmb restart ; chkconfig smb on; chkconfig nmb on;
chcon -t samba_share_t /mnt/storage
getsebool -a | grep samba
setsebool -P samba_domain_controller=1
setsebool -P samba_export_all_ro=1
setsebool -P samba_enable_home_dirs=1
添加samba用戶:首先必須是一個本地用戶: sampasswd -a user1 ;
Netbios name
= RHCE
[
share
]
comment = Public Stuff
path = /mnt/storage
public = no
writable = yes
write list =user1,user2
browseable = yes
在
/etc/hosts.deny中添加: samba: ALL EXCEPT .example.com
測試:smbclient -L //192.168.0.116; mount -t cifs 192.168.0.116:/share /samba -o username=user1
配置FTP服務器
一、
創建ftp server 容許匿名用戶能夠上傳,
二、
將全部用戶都鎖定在本身的家目錄
三、
僅容許example.com域用戶訪問該FTP
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
chmod 777 /var/ftp/pub
man ftpd_selinux
chcon -P -t pubic_content_rw_t /var/ftp/pub
getsebool -a | grep ftp
allow_ftpd_anon_write=1
vim /etc/vsftpd/vsftpd.conf
容許匿名用戶能夠上傳: anon_upload_enable=YES 以write_enable=YES爲前提
將全部用戶都鎖定在本身的家目錄: chroot_list_enable=YES
僅容許example.com域用戶訪問: vim /etc/hosts.allow vsftpd:example.com
Vim /etc/hosts.deny vsftpd: ALL
測試:
將SElinux的狀態設置爲Enforcing模式
yum whatprovides *system-config-selinux
安裝
select-status-system Default Enforcing Mode
新建一臺web server 要求以下:
一、
下載http://192.168.0.254/pub/tools/server.html文中,當用戶輸入http://serverX.example.com能夠訪問該文件,僅容許本機能夠訪問http://serverX.example.com下的pub目錄
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
# ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/virt1
<Directory /var/www/html/
pub
>
order allow,deny
deny from all
allow from 192.168.0.116
# options Indexes -FollowSymLinks
Allowoverride authconfig
</Directory>
ServerName server16.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
二、
下載http://192.168.0.254/pub/tools/www.html文中,當用戶輸入http://serverX.example.com能夠訪問到該文中的內容,該站點須要身份驗證,僅alice和bob能夠訪問,密碼均爲redhat
生成httpd的用戶認證
htpasswd -cm /etc/httpd/.htpasswd alice
htpasswd -m /etc/httpd/.htpasswd bob
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/virt2
ServerName www16.example.com
<Directory /var/www/html/virt2>
AuthName "test"
AuthType basic
AuthUserFile /etc/httpd/.htpasswd
require valid-user
</Directory>
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
新建郵件服務器,要求以下
一、
容許localhost和遠程主機均可以訪問
二、
容許example.com域能夠中繼,拒絕remote.test
三、
全部發送給user3的郵件將發送給user1
四、
僅容許用戶在example.com域中使用pop3接受郵件。