RHCE (下午2小時)
網絡
設置靜態網絡,要求如下:ip:192.168.0.100+X netmask 255.255.255.0 gateway:192.168.0.254 DNS1:192.168.0.254 DNS2:192.168.1.254 要求每次開機自動激活網卡
FTP&HTTP&NFS
安裝FTP server 匿名用戶可以從/var/ftp/pub下載
system-config-firewall disable,允許所有。 disable拒絕所有
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
根在/var/ftp/pub,匿名用戶ftp,anonymous登錄顯示目錄。非匿名用戶登錄顯示用戶的home目錄
配置HTTP server,通過http://serverX.example.com 可以訪問,頁面內容可以從ftp://192.168.0.254/pub/server.html 下載
注意yum倉庫的路徑,ftp、http的根目錄
yum install httpd
chkconfig httpd on
service httpd restart
service httpd configtest
注意文件的context值,
cd /var/www/html wget ftp://192.168.0.254/pub/server.htm .
cp server.html index.html
測試: links http://server9.example.com/
存儲
請掛載iscsi存儲,iscsi servicer在192.168.0.254,在該存儲上面分配30m空間,格式化成ext3的根式,掛載在/mnt/storage目錄下,要求每次開機都生效
yum list |grep iscsi
yum -y install iscsi-init*
service iscsi start
iscsi -m discovery -t sendtargets -p 192.168.0.254:3260
iscsi -m node -T iqnname -p 192.168.0.254:3260 -l
fdisk /dev/sda
mkfs.etx3 /dev/sda
mount /dev/sda5 /mnt/storage
寫在開機腳本/etc/fstab
屬性_netdev
腳本
寫一個腳本/root/myscripts.sh,當用戶輸入/root/myscripts.sh all顯示none,當用戶輸入/root/myscripts.sh none顯示all,執行/root/myscripts.sh非all或none時候,則顯示"Error,please input all/no"
#!/bin/bash
word=$1
if [ $word = all ]
then echo "none"
else if [ $word = none ]
then echo "all"
else
echo "Error,please input all/none"
fi
fi
Chmod a+x /myscripts.sh
[$word = none ] 可以修改爲test $word = none test 命令腳本
共享/mnt/storage目錄。允許example.com域裏面的用戶對該目錄有讀寫權限,remote.test對該用戶僅有隻讀權限。
service nfs restart
chkconfig nfs on
vim /etc/exports
/mnt/storage *.example.com(rw,sync)
/mnt/storage *.remote.test(ro,sync)
測試: ssh 192.168.0.16 ; showmount -e 192.168.0.116 ;
允許example.com域中的計算機可以訪問ssh server 拒絕remote.test域中的計算級訪問ssh server
sshd:.example.com
/etc/hosts.allow sshd: ALL EXCEPT .example.com
/etc/hosts.deny sshd: .example.com
/etc/hosts.allow /etc/hosts.deny有明確接受先接受,沒有明確接受有明確拒絕就拒絕,沒有明確接受明確拒絕則接受
配置samba,要求如下:
1、共享/mnt/storage目錄,共享名爲share
2、僅允許user1,user2用戶對該目錄有寫權限,其他用戶只讀,密碼爲redhat
3、僅允許用戶在example.com域可以訪問該共享
4、允許所有人瀏覽,拒絕匿名用戶訪問。
yum -y install samba
Service smb restart ;service nmb restart ; chkconfig smb on; chkconfig nmb on;
chcon -t samba_share_t /mnt/storage
getsebool -a | grep samba
setsebool -P samba_domain_controller=1
setsebool -P samba_export_all_ro=1
setsebool -P samba_enable_home_dirs=1
添加samba用戶:首先必須是一個本地用戶: sampasswd -a user1 ;
Netbios name = RHCE
[share]
comment = Public Stuff
path = /mnt/storage
public = no
writable = yes
write list =user1,user2
browseable = yes
在/etc/hosts.deny中添加: samba: ALL EXCEPT .example.com
測試:smbclient -L //192.168.0.116; mount -t cifs 192.168.0.116:/share /samba -o username=user1
配置FTP服務器
1、建立ftp server 允許匿名用戶可以上傳,
2、將所有用戶都鎖定在自己的家目錄
3、僅允許example.com域用戶訪問該FTP
yum -y install vsftpd
service vsftpd restart
chkconfig vsftpd on
chmod 777 /var/ftp/pub
man ftpd_selinux
chcon -P -t pubic_content_rw_t /var/ftp/pub
getsebool -a | grep ftp
allow_ftpd_anon_write=1
vim /etc/vsftpd/vsftpd.conf
允許匿名用戶可以上傳: anon_upload_enable=YES 以write_enable=YES爲前提
將所有用戶都鎖定在自己的家目錄: chroot_list_enable=YES
僅允許example.com域用戶訪問: vim /etc/hosts.allow vsftpd:example.com
Vim /etc/hosts.deny vsftpd: ALL
測試:
將SElinux的狀態設置爲Enforcing模式
yum whatprovides *system-config-selinux
安裝
select-status-system Default Enforcing Mode
新建一臺web server 要求如下:
1、下載http://192.168.0.254/pub/tools/server.html文中,當用戶輸入http://serverX.example.com可以訪問該文件,僅允許本機可以訪問http://serverX.example.com下的pub目錄
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
# ServerAdmin [email protected]
DocumentRoot /var/www/html/virt1
<Directory /var/www/html/pub>
order allow,deny
deny from all
allow from 192.168.0.116
# options Indexes -FollowSymLinks
Allowoverride authconfig
</Directory>
ServerName server16.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
2、下載http://192.168.0.254/pub/tools/www.html文中,當用戶輸入http://serverX.example.com可以訪問到該文中的內容,該站點需要身份驗證,僅alice和bob可以訪問,密碼均爲redhat
生成httpd的用戶認證
htpasswd -cm /etc/httpd/.htpasswd alice
htpasswd -m /etc/httpd/.htpasswd bob
NameVirtualHost 192.168.0.116:80
<VirtualHost 192.168.0.116:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/virt2
ServerName www16.example.com
<Directory /var/www/html/virt2>
AuthName "test"
AuthType basic
AuthUserFile /etc/httpd/.htpasswd
require valid-user
</Directory>
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
新建郵件服務器,要求如下
1、允許localhost和遠程主機均能夠訪問
2、允許example.com域可以中繼,拒絕remote.test
3、所有發送給user3的郵件將發送給user1
4、僅允許用戶在example.com域中使用pop3接受郵件。