将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 47|回复: 0
收起左侧

RHCE -- RHCSA 认证考试

[复制链接]
发表于 2021-3-31 08:16:44 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x

RHEL6 的RHCE考试分为RHCSA和RHCE两部分

考试时间:
5 b: p4 ?' K4 F: {4 G* k6 lRHCSA 2个半小时  总分300分,210分pass

RHCE 2个小时        总分300分,210分pass

考试环境:
3 z9 g/ l# [. B" G  [- X0 X- C考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。
" n% ]' i# d( U9 I网络必须配置好,如果从网络不能被访问到,则考试也不能通过。

你可以用真实机来验证虚拟机中的考试实验是否正确完成

% i; ^2 p% x& A4 ]2 s( G6 F$ ~( n5 m

Exam Introduction


( g% S5 {# w) D: @

·Task-oridnted examination

·Only examine the RESULT,not the process

·All results MUST be valid after reboots

·RHCAS FOCUS ON System Administration

·RHCE FOCUS ON Services Management


# h2 T7 {  @/ q- F: `, ?

Exam Tips

·Setup your networking as instructed,there is no guessing

·Configure iptables as instructed,do not be hard on yourself

·You can change language during exam anytime you want

·All packages in OS DVD are provided already, so just use it

/ X) w- X9 o: x+ @1 T
  C$ H1 ]( N; E' a- @6 u

Exam Tips

·Aphysical machine provided for each examinee,inside is v virual machine

—Physical machine used to read tasks

—Virtual machine used to answer questions

·Make sure use the right network mask,there may be any class of IP network

—Some must be open to your server(VM)

—Some must be denied to your server(VM)

·Smile and ask the examiner if you have questions,he/she wants you to pass the exam

1 t5 U9 g! _. A% h* b1 m; }

2 a/ r* \1 a8 ]+ e2 m

1、Topic:Access Exam Tasks

·Break into your system

—Use single user mode to retrieve root password

·Configure your networking

—Remember the 7 elements to setup Linux networking

·IP:                               192.168.0.100+X

·Network:                   255.255.255.255.0

·Gateway:                   192.168.0.254

·DNS:                           192.168.0.254

·DNS Suffix:                example.com

·Hostname:                serverX.example.com   

·Do not forget the local resolver

  ]% t. G  f" U

service NetworkManager stop

chkconfig NetworkManager off

chkconfig --list NetworkManager

) W0 N2 K7 Z9 t& H. u+ F  o

system-config-network:

% x+ n4 m+ m+ B1 j

cat /etc/resolv.conf   检查DNS

vim /etc/hosts

192.168.0.112    server12.example.com   s12

检查 dig server12.example.com

ping server12.example.com


( T9 j* [7 B. h, U9 W

上午RHCSA需配置好静态IP后才能看到考题,题目中未提及防火墙,但默认开启,由于有ftp/http服务的题。最好iptables -F,service iptables save 清空并保存防火墙!!!

下午RHCE考试使用DHCP,无需配静态,但需重新配yum源。下午服务题多,需清空并保存iptables后,使用REJECT。

' i5 [* o0 c2 o9 @

2、Topic:Configure Static Routes

·Setup a static route for 10.0.0.0/8,all network packets go to 192.168.0.X+30

·Setup a static route for 172.16.0.0/16,all network packets go to 192.168.0.X+60

·Setup a static route for 192.168.7.0/24,all network packets go to 192.168.0.X+90


: ^( d5 P+ D: `* C, N6 u

方法一:

vim /etc/sysconfig/static-routes

any net 10.0.0.0/8 gw 192.168.0.42

any net 172.16.0.0/16 gw 192.168.0.72

any net 192.168.7.0/24 gw 192.168.0.102

service network restart

方法二:

vim /etc/sysconfig/network-scripts/route-eth0

10.0.0.0/8 via 192.168.0.42

172.16.0.0/16 via 192.168.0.72

192.168.7.0/24 via 192.168.0.102

service network restart

检查 ip route   、 route -n


5 X  t! g/ l7 q/ J4 c3 o

3、Topic:Manage Software

·Setup yum repo to use

as your primary RPM source

·Install vsftpd package

·从 下载相应的RPM包,并正确升级内核为2.6.36-71.7.1.el6

·取消内核启动参数quiet

·添加内核参数mylove=forever

·确定可以通过/proc/cmdline得到验证

; t* J8 M7 V3 P

vim /etc/yum.repos.d/rhel6.repo

[rhel6]

name = rhel6 repo

baseurl =

gpgcheck = 0

enabled = 1

9 O7 [- U: k+ I- `# A- J

yum clean all

yum list

yum install vsftpd  (yum install lftp)

lftp instructor.example.com/pub/misc/

ls

get

- v; `5 v+ ?, x  m4 [6 b9 d7 l8 }& t

yum localinstall kernel-2.6.32-71.7.1.el6.x86_64.rpm

yum localinstall kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm

rpm -rvh kernel-2.6.32-71.7.1.el6.x86_64.rpm

rpm -ivh kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm


* A. @) k, s: o1 X

vim /boot/grub/menu.lst

删除quiet 添加 mylove=forever

init 6

cat /proc/cmdline

& O) F$ u+ R3 y8 O' b/ e2 \

4、Topic:User Management

·添加3个用户,frodo,sam,pippin

·密码都为redhat,密码有效期为90天

·pippin用户的ID特定为10000

·pippin不能使用交互式shell登录

·添加一个组,share,组ID为20000

·要求frodo,sam用户的附加组为share组

- k! G7 ]2 M6 _  C8 l  ~" a9 N  l: \+ ~

useradd frodo

useradd frodo

useradd -u 10000 -s /sbin/nologin pippin

echo redhat | passwd - -stdin frodo

echo redhat | passwd - - stdin sam

echo redhat | passwd --stdin pippin

passwd -x 90 frodo

passwd -x 90 sam

passwd -x 90 pippin

groupadd -g 20000 share

usermod -a -G share frodo

usermod -a -G share sam

cat /etc/group

8 |2 ^1 M5 O5 T2 F

5、Topic:File System Permission 1

·创建/file文件,属于root用户,share组

·root用户可以读写此文件

·share组成员可以读此文件

·其他用户不能访问此文件

·另外,frodo用户可以读写此文件

·sam用户不能访问此文件


4 b9 p" }0 i& J4 s

touch /file

ll /file

chgrp share /file

chmod 640 /file

ll /file  

setfacl -m u:frodo:rw- /file

setfacl -m u:sam:--- /file

getfacl /file

7 r% h' i& k  ^) R& Y( `

6、Topic:File System Permissiom 2

·在/下创建一个目录,名为share

·要求所属组为share组,组成员可以读写此目录

·其他用户没有任何权限

·同组成员在目录下创建的文件和子目录的所属组也自动为share组

·在/share中,用户不能删除其他用户的文件


, U6 D. |  }' l( D" i

mkdir /share

ll -d /share

chgrp share /share

chmod 770 /share

chmod g+s /share

chmod o+t /share           (chmod 3770 /share)

9 T0 J0 G# [8 r

7、Topic:File System Searching

·查找/var目录中属于root用户但不属于root组的所有文件(不包括目录)

·拷贝到bakcup中

mkdir /backup

find /var -user root -not -group root -type f -exec cp -p {} /backup    \;

ll /backup


  s' `/ B2 u1 R  |1 q9 G. N

·找出/var目录中大于5M的文件

·制作成列表文件: /fsinfo.txt

find /var -size +5M > /fsinfo.txt


# t. \1 F4 W5 Z2 [2 T

8、Topic:File Searching

·过滤/etc/vsftpd/vsftpd.conf文件中所有的非注释行,并且该行包含yes或YES字符,将结果保存到/root/gotit.txt文件中

·从文件/usr/share/dict/words中找出包含love的行,追加到/root/gotit.txt文件中

% w* @3 T3 B1 R

grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$' | grep -i yes > /root/gotit.txt

grep love /usr/share/dict/words >> /root/gottit.txt

cat /usr/share/dict/words | grep love >> /root/gotit.txt


# I% J/ g+ p+ \& D9 e+ S

9、Topic:Tecurring Tasks

·用户frodo配置计划任务

·每天的23:55,执行echo test 命令

·禁止sam用户使用计划任务


, `2 t' k, B5 Q  G

·用户root创建计划任务                                       

·在每月前10天的2:30

·执行/bin/echo areyouok?

·仅允许root和frodo 用户能创建计划任务

& Z" D  F! w! f" g

' `8 }- B4 {. \

su frodo

crontab -e

55 23 * * *  echo test

9 N4 q/ N) h2 I. r6 ^

su -

crontab -e

30 2 1-10 * * /bin/echo areyouok?


$ w! h; b! H; G) B7 M- }

vim /etc/cron.allow

root

frodo


: _% S  G- s9 J

crontab 计划任务

*

    *

   *

    *

   *

    日

    月

   周

0-59

  0-23

1-31

1-12

0-6


. Y/ D7 y( s7 J8 d9 k5 B5 `9 R

*/5  每5分钟


5 Y8 p5 S  S7 l9 w! s* ]

10、Topic:Partiting

·添加一个新的物理分区,大小70M,文件系统vfat,挂载到/mnt/windows上

·添加一个新的物理分区,大小150M,文件系统ext3,挂载到/mnt/moveaway上

·创建一个300M的交换分区并使用,不要影响原有的交换分区

·连接到iscsi存储,地址是192.168.0.254,使用一半空间做成ext3文件系统,挂载到/mnt/iscsi上

·以上全部要求使用UUID进行挂载


4 b  G7 _" B4 V- g# U( M+ i+ k) t

fdisk -cu /dev/sda →p→n→p→3→回车→+700M→p→t→3→l→b→p→w

partx -a dev/sda

mkfs.vfat /dev/sda3

blkid 查看UUID

vim /etc/fstab

UUID号 /mnt/windows vfat defaults 0 0

mkdir /mnt/windows

mount -a

df -Th

********************************************************

添加一个新的物理分区,大小150M,文件系统ext3,挂载到/mnt/moveaway上

已经用了3个主分区,所以分扩展分区。

" ]9 ~1 W# i* ?/ n) ^, w

fdisk -cu /dev/sda

p n e(扩展分区) p

n 回车 +150M p w

partx -a /dev/sda

mkfs.ext3 /dev/sda5

blkid

vim /etc/fstab

UUID="XXX"        /mnt/moveaway   ext3   defaults   0 0

mkdir /mnt/moveaway

mount -a

df -Th

**********************************************************

·创建一个300M的交换分区并使用,不要影响原有的交换分区


+ A. R0 n$ K' \& b2 Y

free -m

fdisk -cu /dev/sda

p n +300M t 6 l 82(交换分区) p w

partx -a /dev/sda

mkswap  /dev/sda6                            激活swap分区                  

vim /etc/fstab                                      写入fstab      

UUID="XXX"    swap   swap   defaults 0 0

swapon -a                              开启swap分区   

swapon -s                               查看swap分区         

free -m

*************************************************************

连接到iscsi存储,地址是192.168.0.254,使用一半空间做成ext3文件系统,挂载到/mnt/iscsi上


, a+ ?$ ?' z* S7 r4 S6 `

man iscsiadm

/EXAMPLES


: J! A4 q- s4 Z9 z6 k

iscsiadm - -mode discoverydb - - type sendtargets - - portal 192.168.0.254 - - discover

chkconfig iscsid on

iscsiadm - - mode node - - targetname iqn.2010-09.com.example:rdisks.server12 - - portal 192.168.0.254 - - login

0 V2 }' k% m4 ]+ e# ^5 T

fdisk -l

fdisk -cu /dev/sdb

p n p 1 +17M p w

partx -a /dev/sdb

mkfs.ext3 /dev/sdb1

blkid

vim /etc/fstab

mkdir /mnt/iscsi

mount -a

df -Th

* G! J7 z& U7 S; C  }$ S2 E4 c

11、Topic:Encrypted Partition

·添加一个新的物理分区

·大小50M

·类型ext4,卷标为sheep

·并且加密,密码为:youdontknowit


" n: ?7 y7 k) [- o* w" Z

应用程序-系统工具-磁盘实用工具


5 Y' J& ?' ?5 E# p, r$ R

Applications—System Tools —Disk Utility

  c  L3 ]) H- o* r

Topic:Archiving and Compressing

·将/etc目录打包并压缩成bzip2格式和xz格式,备份到/mnt/moveaway目录中,起名为etc.tar.bz2和etc.tar.xz

·比较连个文件大小,选择压缩包好的,为其建立软连接为:betterzip

1 J5 n5 V+ C* @7 i+ ^

·将/home目录打包并压缩成gzip格式,备份到/mnt/moveaway目录中,起名home.tar.gz


/ C9 f' ^' F8 Y: q

man tar


3 S5 _- e7 V2 B, [; A

cd /mnt/moveaway

tar jcvf etc.tar.bz2 /etc

tar Jcvf etc.tar.xz   /etc

ll

man ln

ln -s etc.tar.xz betterzip

7 H% k: H; [8 J0 q' z

******************************************************

·将/home目录打包并压缩成gzip格式,备份到/mnt/moveaway目录中,起名home.tar.gz


9 A9 W2 ]; E9 ?/ G' \

cd /mnt/moveaway

tar zcvf home.tar.gz /home

ll

: w% i( s" x4 t5 E* {3 s5 s

12、Topic:LVM

·把名为home的逻辑卷容量增加到500M,不能破坏原有文件,完成后将df命令结果存储在/root/lvmhome.txt中

2 C, J: b2 c2 p+ w/ b3 |

·把名为home的逻辑卷容量缩小到150M,不能破坏原有文件,完成后将df命令结果追加到/root/lvmhome.txt中

—(可以考虑单用户模式)

( l$ u5 [1 U2 M5 z" Y

·创建一个卷组myvg

·Physical Extend 大小为8M

·分配一个50个PE的逻辑卷mylv

·制作为ext4文件系统,挂载到/mnt/mylv下


9 E% R; e3 o  j; N7 j

lvs

ll home

df -Th

lvresize -L 500M /dev/mapper/vgsrv-home

lvs   、df  -Th

  K6 Z4 q; A6 W3 v  I5 E) l" [, @

resize2fs -p /dev/mapper/vgsrv-home

ll /home 查看文件是否依然存在


; d2 B+ z; g7 k

*************************************************************

·把名为home的逻辑卷容量缩小到150M,不能破坏原有文件,完成后将df命令结果追加到/root/lvmhome.txt中

—(可以考虑单用户模式)

umount /home

resize2fs /dev/mapper/vgsrv-home 150M

e2fsck -f /dev/mapper/vgsrv-home

resize2fs /dev/mapper/vgsrv-home 150M

# E$ h7 ?4 H% j6 V, f

lvresize -L 150M /dev/mapper/vgsrv-home

mount -a

df -Th

ll /home

0 P7 b; z5 Y5 Y) u& R0 r. E! x0 e" O0 z7 L

df >> /root/lvmhome.txt

cat /root/lvmhome.txt

*************************************************************

·创建一个卷组myvg

·Physical Extend 大小为8M

·分配一个50个PE的逻辑卷mylv

·制作为ext4文件系统,挂载到/mnt/mylv下

1 ~" i3 b! Z! Z

vgdisplay   (先)

先分一个比PE*n 大的空间,转换成8e(Linuix Lvm)

pvcreate /dev/sda8

vgcreate -s 8M myvg /dev/sda8

lvcreate -l 50 -n mylv myvg

mkfs.ext4 /dev/myvg/mylv

vim /etc/fstab

/dev/myvg/mylv   /mut/mylv   ext4   default 0 0

mkdir  /mnt/mylv

mount -a


- }& E6 I! x! ?

13、Topic:Mounting File System

·下载 至/opt,命名为mycd.iso

·挂载到/mnt/cd目录上


" {8 {1 Q1 I8 e  l+ a

·挂载instructor.example.com主机中的nfs共享/var/ftp/pub至/mnt/pub

/ j4 W& o: S' U6 U1 \/ N) @

cd /opt

lftp instructor.example.com/pub/misc

get cd.iso

mv cd.iso mycd.iso

man mount

vim /etc/fstab

/opt/mycd.iso   /mnt/cd   iso9660   defaults,loop   0  0

df -Th

*****************************************************

·挂载instructor.example.com主机中的nfs共享/var/ftp/pub至/mnt/pub

5 y* m* S; X) R. K) Q

Chkconfig --list nfs

Service nfs start

chkconfig nfs on

showmount -e instructor    查看NFS共享(yum install nfs*)

vim /etc/fstab

instructor.example.com:/var/ftp/pub   /mnt/pub   nfs   defaults   0  0

mount -a

df -Th

Topic:Centralizing Account Management 1

·添加NIS认证方式

·NIS域的名称为:notexample

·NIS用户名成为:guest20XX,密码为password


/ x' f4 W2 M" ]* Y1 W) @! l- W

·配置autofs

·实现guest20XX登录成功后有家目录/home/guests/guest20XX可以使用

·家目录已经在instructor.example.com上使用nfs共享为:/home/guest20XX

·配置为通用形式,所有NIS用户都可以访问家目录


- ^) y5 e/ A1 G0 w' F: x7 v6 }7 z0 ]+ s: O" D  u

$ M& ?8 ], B6 ?- @1 f  s

yum install yp*                (ypbind)

getent passwd       或             ypcat  passwd


  ]! m6 {, D; [) Z- K# F' U7 ?

vim /etc/auto.master

/home/guests    /etc/auto.home


8 F* t, D) n  G/ A2 T- U

vim /etc/auto.home

*                           instructor.example.com:/home/guests/&                                (通用形式)

(guests2011        instructor.example.com:/home/guests/2011)  只能切单个用户

chkconfig autofs on

service autofs stop

service autofs start

su - guest2011

pwd


7 U8 Y% |  b' d" J

14、Topic:Centralizing Account Management 2

·取消NIS认证方式

·添加LDAP认证方式

·LDAP服务器地址为:instructor.example.com

·LDAP服务器索引根为:dc=example,dc-com

·LDAP用户名称为:ldapuserX,密码为:password

·CA证书下载路径:


- N. J# c) L$ K+ I1 _" E% t

·检查autofs配置,是否满足LDAP用户家目录自动挂载

·要求ldapuserX登录后有家目录/home/guests/ldapuserX可以使用

·家目录已经在instructor.example.com上使用nfs共享为:/home/ldapuserX

·配置为通用形式,所有LDAP用户都可以访问家目录


: l1 {4 }) a8 i& o, k% L% g8 u

authconfig-tui

use LDAP/use LDAP Authentication

use TLS

server:ldap://instructor.example.com

Base DN:dc=example,dc=com

下载证书到/etc/openldap/cacerts

cat/etc/openldap/ca

lftp instructor.example.com/pub

get EXAMPLE-CA-CERT

cacertdir_rerash ./

确定

chkconfig ssd on

chkdonfig --list ssd


9 ^  t5 W% {( h2 V

vim /etc/auto.master

/home/guests    /etc/auto.home


6 \* Y( g, V- p

vim /etc/auto.home

*                           instructor.example.com:/home/guests/&                                (通用形式)

(guests2011        instructor.example.com:/home/guests/2011)  只能切单个用户

chkconfig autofs on

service autofs stop

service autofs start

/ [2 V: H0 \0 h% `  N

用户名:ldapuserX   密码:password

查看用户信息:getent passwd ldapuserX


1 x( S% w2 g7 o& O* U! i- H5 Y

15、Topic:Centralizing Account Management 3

·修改系统为LDAP+Kerberos认证方式

·Kerberos的域名称为:EXAMPLE.COM

·Kerberos服务器地址为:instructor.example.com

·Kerberos管理器地址为:instructor.example.com

·用户名称不变:ldapuserX

·Kerberos密码为:Kerberos


; B  Y/ x" T# D; h

authconfig-tui

use LDAP/use kerberos

用户名:ldapuserX   密码:kerberos

Realm:EXAMPLE.COM

KDC:instructor.example.com

Admin Server:instructro.example.com

! N$ h! a% }" S. k* R

0 ]9 l7 X# q% @7 G/ P5 k/ a5 x7 M" t4 S& v: F

0 g2 a2 y4 y) E8 H! X' A3 Y( e! K  u6 |: Y/ V

16、Topic:Scripting

·写一个脚本/root/myprog

·当输入参数CPU时,脚本输出CPU Info:,并CPU类型

·当输入参数为Memory时,脚本输出Memory Info:,并内存使用情况

·当输入参数为Disk时,脚本输出Disk Info:,并磁盘空间使用情况

·当输入参数为Process时,脚本输出Process Info:,并系统当前所有进程列表

·而当输入错误的参数或无参数时,输出:

Usage:/root/myprog CPU|Memory|Disk|Process.

( r, a1 Q- y8 U$ r  U; d& m

cat /etc/init.d/rsyslog        复制case开始 esac结束

cp /etc/init.d/rsyslog /root/myprog

vim /root/myprog

case "$1" in

CPU)

echo "CPU Info:"

grep cpu /proc/cpuinfo

;;

Memory)

echo "Memory Info:"

free -m

;;

Disk)

echo "Disk info:"

df -Th

;;

Process)

echo "Process Info:"

ps -aux

;;


/ m. K( E: j/ X! t! M

*)

echo "Usage:/root/myprog CPU|Memory|Disk|Process."

exit 3

esac


/ z( K  e7 G# d

17、Topic:OS Basic Configuration

·配置机器与instructor.example.com同步时间

·SELinux 设置为enforcing模式

·打开IP转发功能

·关闭计算机的ping相应

$ s9 a5 G5 y( f2 h: ]7 j

system-config-date

vim /etc/sysconfig/selinux

getenforce

setenforce 1

getenforce

6 F% i' q9 ]4 ~; l$ |+ M

sysctl -a| grep ignore_all

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.ipv4.icmp_echo_ingore_all =1

sysctl -p

( U0 F: g  V1 T/ H: V8 n% d

18、Topic:Service Management

·Service Software Installation

·Start Service

·Auto-start Service

·Setup IP countrol over Service

服务网段列表

·example.com域的IP段为:192.168.0.0/24

·remote.test域的IP段为:192.168.1.0/24

3 s2 \6 |: G' F5 \( G1 `# p

& Y- ?7 H& A! b) c
2 _5 H9 M0 a0 I! O

19、Topic:Centralizing logging

·在serverX.example.com上配置rsyslog服务,接收来自192.168.0.0/24网段机器中所有的日志

·在desktopX.example.com上配置rsyslog服务,发送所有user类型,并且敏感度在info之上的所有日志到serverX.example.com

—此任务比较特殊,请在desktopX.example.com上答题

6 c% o2 W' D4 W& z: d& |& i6 r# [

vim /etc/rsyslog.conf

去掉UDP 和 TCP 前的#

* X( u( S* n! B- b: J/ v

#Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

#Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

, u8 l/ O$ X3 E# ~! A; m3 k, b) U6 G  a% @2 U

netstat -lntup | grep 514

iptables -F

service iptables save

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 514 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 514 -j REJECT

service iptables save

chkconfig rsyslog on

& m+ m# K  S: z- K# ^4 g

6 e9 t# d; _+ w

客户端

vim /etc/rsyslog.conf

添加

user.info             @server12.example.com

(类型.敏感度)        (一个@是udp ,两个@是tcp)

service rsyslog restart

1 q; b: e: E6 k& C! [/ `

% ]; H" b# k/ y2 m+ Q0 [4 ^: B

客户端测试:logger "this is a test message"

% m4 F4 e+ q. v; w( o

服务器端监控: tail -n0 -f /var/log/messages

- e, j0 \) `6 d5 ~# @* b% `# @

(客户端需能解析服务器端 vim )

vim /etc/hosts

192.168.0.112     server12.example.com


+ o) B. E! H9 t9 R, ^* k

20、Topic:SSH Server              SSHD

·配置ssh服务,允许本机用户可以在example.com域登录访问,拒绝remote.test域访问

·使用student用户配置钥匙对,可以以root用户无密码登录虚拟机(Key-based Authentication)

—此任务比较特殊,请在desktopX.example.com上答题

: c6 O2 v* ~3 e3 O0 l+ `

yum install openssh*

chkconfig sshd on

chkconfig --list sshd

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j REJECT

service iptables save

Su student

ssh-keygen 生成key

ssh-copy-id    root@server12.example.com

' [$ ?1 A3 P3 m

21、Topic:FTP Server

·配置ftp服务器仅允许匿名用户可以从/var/ftp/pub目录下载资料

·拒绝所有remote.test域的访问

service vsftpd restart

chkconfig vsftpd on:

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j REJECT

service iptables save

vim /etc/vsftpd/vsftpd.conf

local_enable= NO

service vsftpd restart


" `8 {" E9 v: D$ L9 ?4 h/ ]+ _8 d: j5 G. `  M* ?& V% w

22、Topic:NFS Server                  Network File Sharing Services

·配置nfs服务器

·将/general目录以读写方式共享给example.com域

·客户端以root用户访问是保持原身份


6 H  f3 L* d/ v. q( s1 x

·将/general目录以只读方式共享给remote.test域

·客户端以root用户访问时压缩其权限

yum list nfs*

service nfs restart

chkconfig nfs on

mkdir /general

vim /etc/exports

/general   192.168.0.0/255.255.255.0(rw,no_root_sqash) 192.168.1.0/255.255.255.0(ro)            不支持缩写

service nfs reload

cd /net/server12


( A# N8 m* L1 Z$ f+ X

23、Topic:Sambna Server

·配置Samba服务器

·工作组名为:love

·共享/gengeral,共享名称share,要求能被samba客户端浏览

·建立3个samba用户:frodo,sam,pippin

·frodo对此共享有读写权限

·sam和pippin对此共享有只读权限

·所有用户的samba密码为sambapwd

·拒绝来自remote.test域的访问

5 R0 x5 R/ s. A+ N

yum grouplist | grep -I file

yum groupinfo 'CIFS file server'

yum groupinstall 'CIFS file server'

4 k% a9 H4 k% R1 n- {) C: N5 t

yum grouplist | grep -i cifs

yum groupinstall cifs*

service smb restart

service nmb restart

chkconfig smb on

chkconfig nmb on


, H7 U! [5 @# J7 D

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 137:139 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 137:139 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 445 -j REJECT

service iptables save


8 @( c, w! Z1 T

vim /etc/samba/smb.conf

workgroup=love

[share]

comment = my share

path = /general

write list = frodo

browseable = yes


( Q: j+ `7 j4 [8 S; u

ls -ldZ /general

chcon -R -t samba-share-t /general/                  命令在smb.conf 文件可查找

semanage fcontext -a -t samba share -t "/general(/.*)?"                (man semanage)

ls -Z /general

- a& N4 [) Z& _& l! Z4 H

smbpasswd -a frodo                           pdbedit -L

smbpasswd -a sam

smbpasswd -a pippin


% n: p$ p  u) ^! Z9 Q

service smb restart

service nmb restart


0 g/ N, {8 o" l5 e' U

smbclient -L //server12.example.com  查看共享

smbclient -U frodo //server12.example.com/share

chmod 777 /general/


8 r' V% X4 P5 S. R

24、Topic:SMTP Server


* W4 T/ U( I) G2 V

·配置邮件发送服务器

·要求可以接受到各地的邮件寄送请求

·仅允许example.com域的所有机器可以通过此邮件服务器转发邮件出去

·拒绝remote.test的邮件转发

·配置电子邮件别名,要求发给itadmin的邮件,转发给frodo和root用户


" |. Y: c: |( e% C( o

yum list postfix

chkconfig --list postfix

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT

service iptables save


- q( F6 J6 d, l8 h9 P# Z

postconf | grep inet

postconf -e "inet_interfaces = all"  回车

service postfix restart

或者  vim /etc/postfix/main.cf   inet_interfaces = all

+ h- k8 N0 b% e7 M+ r' g

postconf | grep network    查看允许的网段

vim /etc/aliases

itadmin:frodo,root

postalias /etc/aliases


# G5 V5 [  J5 b- Y

测试

mail itadmin@server12.example.com

subject:XXX

XXXX

.     回车

; \; R, S1 ~% T0 w/ D9 p* c: W

mail (收信)


- k% i' _4 Y! e2 ~% W: U9 c

25、Topip:Web Server

·web服务器 ,首页为:配置:

·拒绝remote.test域访问


% c/ F" O4 m( H- P: D# e# N

yum grouplist | grep -i web

yum groupinstall `Web server`

service httpd restart

chkconfig httpd on

iptables -A INPUT -s 192.168.1.0/24 -p tcp --doprt 80 -j REJECT

service iptables save

cd /var/www/html

lftp instructor.example.com/pub/misc

get page.html  

mv page.html   index.html

**********************************************************

·配置web虚拟主机, ,发布目录为:/virt; 首页为:

·frodo用户可以在/virt,目录中发布网站信息

·只有本机可以访问该网站


2 m! l, X0 f. [8 `4 H+ O* H

mkdir /virt

ls -Zd /virt

semanage fcontext -a -t httpd-sys-content-t "/virt (/.*)?"

restorecon -R /virt/

ls -Z 查看

cd /virt 下载页面  改为 index.html

2 x( p5 |" c7 t9 |5 ~" X

vim /etc/httpd/conf/httpd.conf

取消# NameVirtualHost *:80


8 x% n5 J) r5 P' j3 Q

把默认目录添加进来

DocumentRoot  /var/www/html

serverName server12.example.com

第二个目录

DocumentRoot /virt

ServerName    wwwd.example.com


/ h! q0 Q" |7 n6 t

serviec httpd restart

ll -d /virt 查看权限

chown frodo /virt

vim /etc/httpd/conf/httpd.conf

在虚拟目录加

8 g4 b2 b* {$ d; L5 a3 }6 G

Ordre allow,deny

Allow from 192.168.0.112

Allow from 127.0.0.1

% e* @8 ^- Y- h* c

service httpd restart

links -dump XXXX 测试

*********************************************************

·下载 文件并发布

·要求所有UID大于500的本地用户和新web用户wwwuser可以通过web界面身份认证后,在这里访问到:

·本地用户的web密码和系统密码一样,wwwuser的密码为password


! B, Z9 v5 q3 s$ T  o! \

htpasswd -cm /etc/httpd/htpasswd wwwuser

c:第一次创建   m:md5   第二次只用 -m

password:XXXX

+ A6 D, d! y# d1 k7 i3 ]7 P$ T

chmod 640 /etc/httpd/conf/htpasswd

chown apache.apache /etc/httpdconf/htpasswd


& D& G# g  E$ K. g. ?( h

cut -d: -f1-2 /etc/shadow >> /etc/httpd/conf/htpasswd

删除没有密码的

cd /var/www/html

mkdir mystuff 下载页面 不改名称

vim /etc/httpd/conf/httpd.conf

9 ^: v; G" B: y

修改主站目录

( {  |* e0 _5 G1 ~

AuthType Basic

AuthName "WebAuthen"

AuthliserFile /etc/httpd/conf/htpasswd

Require valid-user                                所有用户都可以认证Require valid-user


% L  k$ e1 ]% f# F) j1 y

service httpd restart


2 Q3 w3 i3 E+ B
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2021-4-13 09:20 , Processed in 0.836459 second(s), 23 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表