RHCE笔记
chcon -t samba_share_t /common
setsebool -P samba_export_all_rw on
RHCE认证培训笔记(一)
首先将RedHat6.2的网卡配置参数各项含义罗列一下哈:
[root@localhost /]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0" #设备名称叫eth0
HWADDR="00:0C:29:FF:33:5E" #设备MAC地址
NM_CONTROLLED="yes" #是否被NetworkManager服务进行管理。
NetworkManager、NetworkManagerDispatcher
NetworkManager 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能需要开启它。
BOOTPROTO=dhcp #(设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址)
BROADCAST=192.168.0.255 (对应的子网广播地址)
HWADDR=00:07:E9:05:E8:B4 (对应的网卡物理地址)
IPADDR=192.168.1.2 (如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址)
IPV6INIT=no (开启或关闭IPv6;关闭no,开启yes)
IPV6_AUTOCONF=no (开启或关闭IPv6自动配置;关闭no,开启yes)
NETMASK=255.255.255.0 (网卡对应的网络掩码)
NETWORK=192.168.1.0 (网卡对应的网络地址)
ONBOOT=yes (系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备)
其次将yum源各项参数介绍一下哈:
[root@localhost /]# cat /etc/yum.repos.d/rhel-source.repo
[base]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=file:///media
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
1、[base]
在这里中括号"[]"中的内容我们统称他为serverid
其中serverid是用于区别每个不同的仓库,必須有一个独一无二的名称。
2、name
是对仓库的描述,支持像$releasever $basearch这样的变量,也可以是自己自定义的名字,总而言之,这个name=任意名字。
3、baseurl
baseurl是服務器設置中最重要的部分,只有設置正確,才能從上面獲取軟件。它的格式是:
baseurl=baseurl=url://server1/path/to/repository/
url://server2/path/to/repository/
url://server3/path/to/repository/
#其中url支持的协议有 http:// ftp:// file://三种。baseurl后可以跟很多个url,你可以自己改爲速度比較快的鏡像站,但baseurl只能有一個,也就是說不能像如下格式:
baseurl=url://server1/path/to/repository/
baseurl=url://server2/path/to/repository/
baseurl=url://server3/path/to/repository/
其中url指向的目錄必須是這個repository header目錄的上一級,它也支持$releasever $basearch這樣的變量。 #mirrorlist=https://www.wendangku.net/doc/3f6395754.html,/mirrorlist?repo=fedora-$relea
sever&arch=$basearch
#上面的這一行是指定一個鏡像服務器的地址列表,通常是開啓的,本例中加了註釋符號禁用了,我們可以試試,將$releasever和$basearch替換成自己對應的版本和架構,例如10和i386,在瀏覽器中打開,我們就能看到一長串鏡可用的鏡像服務器地址列表。
4、相关变量
$arch,cpu體系,如i686,athlon等
$releasever,發行版的版本,從[main]部分的distroverpkg獲取,如果沒有,則根據redhat-release包進行判斷。
$basearch,cpu的基本體系組,如i686和athlon同屬i386,alpha和alphaev6同屬alpha。
5、gpgcheck
gpgchkeck= 有1和0兩個選擇,分別代表是否是否進行gpg校驗,如果沒有這一項,默認是檢查的。
6、gpgkey
reposity的GPG key,前面說過,yum可以使用gpg對包進行校驗,確保下載包的完整性,所以我們先要到各個repository站點找到gpg key,一般都會放在首頁的醒目位置,一些名字諸如 RPM-GPG-KEY.txt之類的純文本文件,把它們下載,然後用rpm --import xxx.txt命令將它們導入,最好把發行版自帶GPG-KEY也導入,rpm --import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方軟件升級用的上。
注:有些时候会被这个gpgkey难住,而因此无法继续下去。所以,如果实在搞不定,或者觉得麻烦,可以直接将gpgcheck改成0,即可取消gpg验证,但是这样是不安全的。
RHCE认证培训笔记(二)
简单介绍下linux中acl的用法以及权限~~~这也是rhce必考的权限题哦~~
简单地来说ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限. 需要
掌握的命令也只有三个: getfacl, setfacl。
在接下去讨论之前大家可以先安装上ACL的RPM包
# rpm -ivh libacl-2.2.39-1.1 acl-2.2.39-1.1.i386.rpm
另外还需要磁盘分区的支持
永久启用acl。
查看磁盘默认挂载是否支持acl:
[root@rhce ~]# tune2fs -l /dev/sda1 | grep "Default mount options"
Default mount options: user_xattr acl
[root@rhce ~]# dumpe2fs -h /dev/sda1 | grep acl
dumpe2fs 1.41.12 (17-May-2010)
Default mount options: user_xattr acl
动态实时重新挂载目录使其支持acl:
我这里以自己的分区/aa为例
mount -o remount,acl /aa
并将选项加入fstab文件使其下次开启自动生效。
# vi /etc/fstab
/dev/huhu/aa /aa ext4 defaults,acl 1 2
出现上面的信息代表分区的acl功能已经正常加载
# cat /etc/mtab | grep /aa
/dev/mapper/huhu-aa /aa ext4 rw,acl 0 0
二、ACL的名词定义
先来看看在ACL里面每一个名词的定义。
ACL 是由一系列的访问条目所组成的. 每一条访问条目定义了特定的类别可以对
文件拥有的操作权限. 访问条目有三个组成部分: Entry tag type, qualifier
(optional), 权限
我们先来看一下最重要的Entry ta
g type, 它有以下几个类型
ACL_USER_OBJ: 相当于Linux里file_owner的权限
ACL_USER: 定义了额外的用户可以对此文件拥有的权限
ACL_GROUP_OBJ: 相当于Linux里group的权限
ACL_GROUP: 定义了额外的组可以对此文件拥有的权限
ACL_MASK: 定义了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限 (这个我下面还会专门讨论)
ACL_OTHER: 相当于Linux里other的权限
RHCE认证培训笔记(三):
今天将我自己做的lvm的实验发布上来啦~~ 要是有不恰当之处还请大家谅解咯~ 我们都知道lvm也是rhce必考的内容,其实也挺容易的~ 所以这么轻易的得分题千万不能出错啦~~希望这篇能对你有所帮助~~
1.给系统添加添加三块10G的硬盘,使用fdisk –l 命令确认查看。
2.分别给三块硬盘分区并指定分区类型。
RHCE认证培训笔记(四)
计划任务:
Linux中几乎任务分为两种,突发性和周期性~分别对应的两种服务即是,at、cron 。
At:at是个可以处理仅执行一次就结束排程的指令,不过要执行at时,必须要有atd这个服务的启动才行。
Crontab:crontab这个指令所设定的工作将会循环的一直进行下去,可循环的时间为:分钟、小时、每周、每月、每年等。同样crontab也需要crond这个服务启动才行。
首先说明下at的计划任务~~
1. 启动atd服务。/etc/init.d atd start
2. 使之开启自启动。chkconfig atd on
Atd的计划任务通过/etc/at.deny与/etc/at.allow两个文件来控制具体人的使用权限。(注意:当两个文件同时存在某个用户时,那么该用户可以最终是可以使用at计划任务的。如果两个文件都不存在某个用户,那么只能root用户使用at计划任务。)
3. at的用法实练。
[root@rhce ~]# at [-mldv] TIME[root@rhce ~]# at –c 工作编号选项参数:-m :当at的工作完成后,即使没有输错信息,也发邮件给该使用者通知工作已经完成。-l :at –l 相当于atq,列出目前系统上面的所有该使用者的at计划任务。-d :at –d 相当于adrm,可以取消一个在at计划任务中的工作。-v :可以使用叫明细的时间格式列出at计划任务中的工作列表。-c :可以列出后面接的该项工作的实际指令内容。 TIME:时间格式,这里可以定义出【什么时候要进行at这项工作】的时间,格式有: HH:MM ex> 04:00 在今日的 HH:MM 時刻進行,若該時刻已超過,則明天的 HH:MM 進行此工作。 HH:MM YYYY-MM-DD ex> 04:00 2009-03-17 強制規定在某年某月的某一天的特殊時刻進行該工作! HH:MM[am|pm] [Month] [Date] ex> 04pm March 17 也是一樣,強制在某年某月某日的某時刻進行! HH:MM[am|pm] + number [minutes|hours|days|weeks] ex> now + 5 minutes ex> 04pm + 3 days
就是說,在某個時間點『再加幾個時間後』才進行。 [root@rhce ~]# date2012年 12月 04日 星期二 03:09:46 EST[root@rhce ~]# at 3:30 (设置在今日的3:30分执行计划任务)at> /sbin/ifconfigat>
4. batch:系统有空时才进行背景任务
其实batch也是利用at来进行指令的下达的,只是加入一些控制参数而已。这个batch神奇的地方就在于:他会在cpu工作负载小于0.8的时候,才进行你所下达的工作任务。
範例一:同樣是機房停電在 2009/3/17 23:00 關機,但若當時系統負載太高,則暫緩執行[root@www ~]# batch 23:00 2009-3-17at> syncat> syncat> shutdown -h nowat>
下来介绍一下crontab计划任务了~~
1. 同样也是需要启动crond服务的。/etc/init.d/crond start
2. 使之开机自启动。chkconfig crond on
Crond服务也是使用/etc/cron.allow和/etc/cron.deny两个文件控制具体用户是否具有使用crontab命令的权限。
l /etc/cron.allow:将可以使用crontab的帐号写入其中,若不在这个文件中的使用者则不可使用crontab。
l /etc/cron.deny:将不可以使用crontab的帐号写入其中,若没有在这个文件中的使用者就可以使用crontab。
3. crontab用法实练。
Crontab [-u username] [ -l | -e | -r ]
选项与参数:
-u :只有root才能进行这个任务,亦即帮其他使用者建立或者移除ccrontab计划任务。
-e :编辑crontab的工作内容。
-l :查看crontab的工作内容。
-r :移除所有的crontab工作内容,若仅要移除一项,使用-e去编辑即可。
第一天(11月26日)
第一天的主要内容是搭建Web服务器,这也是RHCE考试最重要的内容。
1、Apache概述
在Linux系统中使用Apache实现Web服务器,互联网中大约60~70%的Web服务器基于Apache实现。Apache来源于NCSA(由欧洲量子实验室开发),现在由Apache软件基金会(ASF)负责管理和开发,其官网为https://www.wendangku.net/doc/3f6395754.html,。
Apache的特点:开源,模块化设计(可以灵活添加各种功能),跨平台应用(可以用于Windows、UNIX/Linux系统)。缺点:默认只有256个并发连接,运行速度偏慢,效率较低。目前已经出现了一些取代它的软件,如nginx。
Apache有两个版本分支:1.x和2.x,目前使用的都是2.x版本,最新版本为2.2.15。
Apache的服务进程为httpd,查看系统中是否已安装Apache:
[root@localhost ~]# rpm -qa | grep httpd
httpd-tools-2.2.15-15.el6_2.1.x86_64
如果Apache没有安装,可以用yum安装
:
[root@localhost ~]# yum install httpd httpd-manual
httpd-manual是Apache的帮助手册。
Apache的一些常用命令:
# service httpd start 启用httpd服务
# service httpd stop 停止httpd服务
# service httpd status 查看httpd服务的状态
# service httpd restart 重启httpd服务
httpd服务启动之后会开放80端口,利用netstat命令查看系统开放的端口:
[root@localhost ~]# netstat -an | grep :80
只要80端口开放,www服务器就可以正常访问,如果有问题,多半是防火墙的原因。
另:在/etc/services中注明了所有的端口对应的服务。可以用grep命令在其中查找相应端口的信息。
2、httpd.conf配置文件
Apache的配置文件是/etc/httpd/conf/httpd.conf,服务器的配置信息全部存储在这个文件中,如果修改了配置文件,就必须重启httpd服务才可以生效。
httpd.conf文件中的内容非常多,用wc命令统计一共有1004行,其中大部分是以#开头的注释行。所以对httpd.conf的配置一般采用搜索的方式对常用项目进行设置,在vim命令模式下输入“/”,后面跟上要搜索的内容。
下面是配置文件中的一些比较重要的设置项目。
apache的默认主目录
DocumentRoot "/var/www/html"
如果更改了主目录的位置(不是在/var/www目录下),需要用“setenforce 0”命令将SELinux关闭,所以主目录一般不建议更改。
apache的默认主页
DirectoryIndex index.html index.html.var
默认侦听的端口
Listen 80
客户端在访问Apache服务器时默认使用的用户apache和组apache
User apache
Group apache
例题1:为站点https://www.wendangku.net/doc/3f6395754.html,创建一个web服务器,然后执行下述步骤:
从ftp://192.168.0.254/pub/station.html下载文件,并且将文件重命名为index.html。
将文件拷贝到web服务器的主目录下,不能对文件index.html的内容做任何修改。
我的电脑的IP为192.168.0.114,域名https://www.wendangku.net/doc/3f6395754.html,与IP的对应关系已经在DNS服务器中创建好了。
操作步骤:
首先从服务器下载文件:
[root@server14 ~]# wget ftp://192.168.0.254/pub/station.html
将文件改名并移动到主目录中:
[root@server14 ~]# mv station.html /var/www/html/index.html
打开浏览器,输入网址https://www.wendangku.net/doc/3f6395754.html,,可以正常访问页面,操作完成。
第二天(11月27日)
第二天的主要内容是搭建vsftpd服务器和postfix邮件服务器。
RHCE认证培训+考试七天实录 系列文章 https://www.wendangku.net/doc/3f6395754.html,/search.aspx?where=nkey&keyword=15815
一、vsftpd服务器
1、FTP服务的一些基本概念
(1)FTP连接方式
控制连接:标准端口为21,用于发送FTP命令信息。
数据连接:标准端口为20,用于
上传、下载数据。
(2)数据连接的建立类型
主动模式:服务端从20端口主动向客户端发起连接。
被动模式:服务端在指定范围内的某个端口被动等待客户端发起连接。
一般都采用被动模式。主动模式存在安全隐患,客户机很容易发起DdoS攻击。
(3)FTP传输模式
文本模式:ASCII模式,以文本序列传输数据。
二进制模式:Binary模式,以二进制序列(比特流)传输数据。
ASCII模式一般只用于纯文本文件传输,而Binary模式更适合传输程序、图片等文件。尤其是对于可执行文件,如果把可执行文件以文本模式传输,则下载下来的文件将无法正常使用。
在rhel6中默认采用二进制模式,在rhel6以前的版本中默认采用文本模式,为了提高可靠性,rhel6不再支持文本模式。
(4)FTP用户的类型
匿名用户:anonymous或ftp,这两个其实是同一个用户。
本地用户:帐号名称、密码等信息保存在passwd、shadow文件中。
虚拟用户:使用独立的帐号/密码数据文件。
2、配置vsftpd服务
Linux中的ftp服务器程序使用的是vsftpd,名字中的vs是very secure的缩写,所以vsftpd的特点是其安全性和稳定性。其官方站点为:https://www.wendangku.net/doc/3f6395754.html,/。
vsftpd的主程序:/usr/sbin/vsftpd,服务名:vsftpd。
默认主目录:/var/ftp/
主配置文件:/etc/vsftpd/vsftpd.conf
例1:允许匿名下载,限制用户登录。
配置ftp服务器,允许匿名用户下载。并且禁止192.168.0.0/24之外的客户端访问ftp服务。
操作步骤:
首先安装并启用vsftpd服务:
# yum install vsftpd
# service vsftpd start
在主目录的pub目录下创建一个测试文件:
# touch /var/ftp/pub/test.txt
在配置文件/etc/vsftpd/vsftpd.conf中有这样一行:
anonymous_enable=YES
表示允许匿名用户登录。
这样在客户机上就可以用匿名用户(anonymous或ftp)的身份访问服务器。
限制用户访问的功能是通过配置/etc/hosts.deny和/etc/hosts.allow这两个文件来实现的。
首先编辑/etc/hosts.deny文件:
# vim /etc/hosts.deny
vsftpd:All
在其中增加了一行“vsftpd:All”,表示禁止所有用户访问ftp服务。
然后修改/etc/hosts.allow文件:
# vim /etc/hosts.allow
vsftpd:192.168.0.
“192.168.0.”即代表192.168.0.0/24网段,这里只能采用这种标准格式。
重启vsftpd生效:
# service vsftpd restart
例题2:配置ftp服务器,允许匿名用户上传
操作步骤:
匿名FTP的默认根目录为“/var/ftp”,这里设置子目录“/var/ftp/pub”用于上传,pub子目录的权限默认为755,属于root用户、root组,因此只需要将属主改为ftp,即可赋予匿名用户写入权限
# chown ftp /var/ftp/pub
修改配置文件/etc/vsftpd/vsftpd.conf,增加以下几行:
“anon_upload_enable=YES”表示允许匿名用户上传。
“anon_mkdir_write_enable=YES”表示允许匿名用户创建目录。
“anon_umask=022”是一种反码形式,表示匿名用户创建的目录权限默认为755,文件的权限默认为644。
注意,此时如果执行命令“setenforce 0”将SELinux设为许可状态,即执行“getenforce”命令显示的SELinux状态为“Permissive”,那么匿名用户可以正常的上传。
但如果执行命令“setenforce 1”将SELinux启用,即执行“getenforce”命令显示的SELinux状态为“Enforcing”,那么匿名用户就无法上传。
而无论在生产环境还是在RHCE的考试环境中,SELinux都是必须要启用的。在启用SELinux的情况下要实现匿名上传,就必须修改SELinux的上下文和布尔值。不好意思的是,这里实在是没搞明白SELinux这些设置的含义,只能权且把命令记录下来,留待以后再慢慢理解吧。
修改上传目录的selinux上下文
# chcon -R –t public_content_rw_t /var/ftp/pub
启用selinux的布尔值
# setsebool –P allow_ftpd_anon_write on
修改完了SELinux之后,匿名用户就可以在ftp服务器启用SELinux的情况下实现匿名上传了。
例3:修改SELinux的启动模式为enforcing
这是RHCE考试的第一道题目,其实Linux系统中SELinux的启动模式默认就是enforcing,只不过考试时会提前修改成别的模式,然后要考生再修改成enforcing,估计也是红帽为了体现出SELinux的重要性吧。
修改SELinux的启动模式需要修改配置文件:/etc/sysconfig/selinux
# vim /etc/sysconfig/selinux
SELINUX=enforcing
保存退出。
修改完成后必须要将系统重启生效。
第三天(11月28日)
第三天的主要内容是搭建DNS和DHCP服务器,这部分不是RHCE的考试内容。
RHCE认证培训+考试七天实录 系列文章 https://www.wendangku.net/doc/3f6395754.html,/search.aspx?where=nkey&keyword=15815
1、DNS的一些基本概念
(1)DNS解析的方式有正向解析和反向解析两种,一般都是使用正向解析:
正向解析,根据主机名称(域名)查找对应的IP地址。
反向解析,根据IP地址查找对应的主机域名。
(2)DNS域名结构:
RHCE认证培训+考试七天实录(三)
(3)DNS查询的方式有递归查询和迭代查询两种:
递归查询是大多数客户机向DNS服务器解析域名的方式,采用UDP协议。
迭代查询是大多数DNS服务器向其他DNS服务器解析域名的方式,采用TCP协议。
(4)DNS服务器的类型
缓存域名服务器,也称为高速缓存服务器,通过向其他域名服务器查询获得域名->IP地址记录。将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器,特定DNS区域的官方服务器,具有唯一性。负责维护该区域内所有域名->IP地址的映射记录
从域名服务器,也称为辅助域名服务器,其维护的域名->IP地址记录,来源于主域名服务器。
在Linux系统中安装好DNS服务之后默认为缓存域名服务器。
第七天(12月4日)
RHCE的考试安排在今天下午,这两天一直在做模拟训练,相信应对考试问题不大。下午1点半开始考试,时间2个小时,我订了4点半的返程车票,预计回到家里已是深夜了。
在RHCE考试时,一定要记下之前考过RHCSA认证的编号,而且邮箱和名字也必须与RHCSA考试时一致。
RHCE认证培训+考试七天实录 系列文章 https://www.wendangku.net/doc/3f6395754.html,/search.aspx?where=nkey&keyword=15815
下面是考试的模拟训练:
在考试前建议首先将防火墙配置好:
[root@localhost ~]# iptables –F 删除原有的防火墙规则
[root@localhost ~]# iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT 允许访问
[root@localhost ~]# iptables -A INPUT -s 172.16.0.0/16 -j REJECT 拒绝访问
[root@localhost ~]# service iptables save 保存设置
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
[root@localhost ~]# iptables –L 查看设置
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
REJECT all -- 172.16.0.0/16 anywhere reject-with icmp-port-unreachable
1、配置SELinux必须工作在Enforcing模式。
在Linux系统中,SELinux默认是启动的,并且工作在Enforcing强制模式,通过setenforce命令可以修改selinux的启动模式,但这种修改只是临时修改。要永久修改SELinux的启动模式需要修改配置文件:
# vim /etc/sysconfig/selinux
SELINUX=enforcing
保存退出。修改完成后,必须要将系统重启生效。
重启后,可以执行getenforce命令验证。
2、在您的系统中允许IP转发。
Linux系统的功能是由内核提供的,所以可以借助修改内核参数来改变由内核提供的功能。如Linux默认是作为单纯的主机使用的,修改内核参数启用IP转发功能,就可以使之成为一台简易的路由器。
要使修改的内核参数能永久生效,需要修改配置文件/etc/sysctl.conf。
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存退出。
执行sysctl –p命令生效,同时能查看到生效的内核参数:
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
3、不允许用户marjorie使用cron。这个限制不能影响其他用户。
禁止某个用户使用cron计划任务,可以将该用户加入到文件/etc/cron.deny中。
[root@localhost ~]# vim /etc/cron.deny
marjorie
切换到该用户身份,配置计划任务进行验证:
[root@localhost ~]# su - ma
jorie
[marjorie@localhost ~]$ crontab -e
You (marjorie) are not allowed to use this program (crontab)
See crontab(1) for more information
4、在IP为192.168.0.114的主机上配置一个FTP服务器,满足以下要求:
(1)允许匿名用户可以从FTP服务器的/var/ftp/pub下载文件。
(2)在192.168.0.0/24网络以外的客户端不允许访问FTP服务。
操作步骤:
首先安装并启动vsftpd服务:
# yum install vsftpd
# service vsftpd start
# chkconfig vsftpd on
此时默认已经允许匿名下载,第一个要求完成。
第二个要求,首先要修改配置文件/etc/hosts.deny,拒绝所有访问:
# vim /etc/hosts.deny
vsftpd:ALL
然后修改配置文件/etc/hosts.allow,允许192.168.0.0/24网段访问。
# vim /etc/hosts.allow
vsftpd:192.168.0.
重启服务:
# service vsftpd restart
5、根据以下要求配置SMTP邮件服务:
(1)您的邮件服务器能够接收来自于远程主机和localhost邮件。
(2)harry必须能够从远程主机接收邮件。
(3)分发给harry的邮件要放置到harry默认的邮件池/var/spool/mail/harry中。
操作步骤:
postfix服务默认已经安装,但仍需确认服务是否已经运行以及是否开机启动:
# service postfix status
# chkconfig –list postfix
postfix默认只能在本地主机上接收邮件
# netstat -an | grep :25
tcp 0 0 127.0.0.1:25 0.0.0.0:* LIST EN
修改配置文件将所有的网络接口全部开放,允许从任何网络接口接收邮件:
# vim /etc/postfix/main.cf
inet_interfaces = all
重启服务:
# service postfix restart
第二和第三项要求默认就已经实现,无需配置。
6、为您的邮件传输代理配置一个邮件别名,让发送给admin的邮件由本地用户natasha接收。
修改配置文件:
# vim /etc/aliases
admin: natasha
保存退出,执行命令生效:
# newaliases
7、通过SMB共享/common目录
(1)您的SMB服务器必须是STAFF工作组的一个成员。
(2)共享名必须为common。
(3)只有192.168.0.0/24网络内的客户端可以访问common共享。
(4)common必须是可以浏览的。
(5)用户harry必须能够读取共享中的内容,如果需要的话,验证的密码是mishings。
操作步骤:
首先安装并启动服务:
# yum install samba
# service smb start
# chkconfig smb on
修改配置文件:
# vim /etc/samba/smb.conf
workgroup = STAFF
host allow = 192.168.0.
security = user
[common]
commnet = common
path = /common
public = yes
browseable = yes
保存退出。
添加harry为samba用户:
# smbpasswd –a harry
New SMB password:
Retype new SMB password:
Added user harry.
修改/commo
n目录的上下文:
# chcon –t samba_share_t /common
重启服务:
# service smb restart
在真机上验证:
# smbclient –L 192.168.0.114 –U harry
8、只向192.168.0.0/24网络通过NFS输出您的/common共享目录。
nfs服务默认已经安装,启动服务:
# service nfs start
# chkconfig nfs on
修改配置文件:
# vim /etc/exports
/common 192.168.0.0/24(sync,ro)
保存退出,重启服务:
# service nfs restrat
在真机上验证:
# showmount –e 192.168.0.114
或
# cd /net/192.168.0.114/common
9、按以下要求配置SSH访问:
(1)用户harry能够从网络192.168.0.0/24访问你的机器。
(2)在网络172.16.0.0/24网络内的机器不能访问你的机器。
# service sshd start
# chkconfig sshd on
(这道题纯粹是投机取巧,呵呵)
10、为主机192.168.0.114创建一个web服务器,然后执行下述步骤:
(1)从ftp://192.168.0.254/pub/rhce/station.html下载文件,并且将文件重命名为index.html。
(2)将文件index.html拷贝到您的web服务器的DocumentRoot目录下。
(3)不要对文件index.html的内容进行任何修改。
操作步骤:
httpd服务默认已经安装,启动服务:
# service httpd start
# chkconfig httpd on
从服务器下载文件:
# wget ftp://192.168.0.254/pub/rhel6/station.html
# cp station.html /var/www/html/index.html(注意,这里一定是cp复制,而不能用mv移动,否则还要修改selinux上下文。)
11、扩展您的web服务器,为站点https://www.wendangku.net/doc/3f6395754.html,创建一个虚拟主机,然后执行下述步骤:
(1)设置DocumentRoot为/var/www/virtual
(2)从ftp://192.168.0.254/pub/rhce/www.html下载文件,并且将文件重命名为index.html。
(3)将文件index.html放到虚拟主机的DocumentRoot目录下。
(4)不要对文件index.html的内容进行任何修改。
(5)确保harry用户能够在/var/www/virtual目录下创建文件。
操作步骤:
首先创建虚拟主机的主目录:
# mkdir /var/www/virtual
从服务器下载文件:
[root@server14 ~]# wget ftp://192.168.0.254/pub/rehl6/www.html
将文件改名并移动到主目录中:
[root@server14 ~]# cp www.html /var/www/virtual/index.html
修改配置文件httpd.conf:
[root@server14 ~]# vim /etc/httpd/conf/httpd.conf
按G将光标移动到文件末尾,增加如下内容:
NameVirtualHost 192.168.0.114
DocumentRoot /var/www/html/
ServerName https://www.wendangku.net/doc/3f6395754.html,
DocumentRoot /var/www/virtual/
ServerName https://www.wendangku.net/doc/3f6395754.html,
保存退出,重启服务:
# service httpd restart
最后将/var/www/virtual的属主改为harry。
# cho
wn harry /var/www/virtual
12、在您的服务器的DocumentRoot目录下创建一个名为confidential的目录,从ftp://192.168.0.254/pub/rhce/station.html下载一个文件副本到这个目录,并且重命名为index.html,不要对文件的内容进行任何修改。从您的本地主机上可以浏览confidential的内容,但是从其他位置不能访问这个目录的内容。
操作步骤:
创建目录,复制文件:
# mkdir /var/www/html/confidential
# wget ftp://192.168.0.254/pub/rhel6/station.html
# cp station.html /var/www/html/confidential/index.html
修改配置文件:
# vim /etc/httpd/conf/httpd.conf
DocumentRoot /var/www/html/
ServerName https://www.wendangku.net/doc/3f6395754.html,
Order allow,deny
Allow from 192.168.0.114
重启服务:
# service httpd restart
13、创建一个名为/root/script.sh的脚本,让其提供以下特性:
(1)当运行/root/script.sh all时,输出none。
(2)当运行/root/script.sh none时,输出all。
(3)当没有任何参数或者参数不是all或none时,其向stderr产生以下的输出:/root/script.sh all|none
操作步骤:
# vim script.sh
#!/bin/bash
case $1 in
all)
echo “none”
;;
none)
echo “all”
;;
*)
echo “/root/script.sh all|none”
;;
esac
保存退出,进行测试:
[root@localhost ~]# ./script.sh none
all
[root@localhost ~]# ./script.sh all
none
14、配置您的系统,让系统在启动的时候,将位于/root/disc.iso的文件系统镜像自动挂载到/mnt/virtdisk目录中。
操作步骤:
# mkdir /mnt/virtdisk
# vim /etc/rc.local
mount –o loop /root/disc.iso /mnt/virtdisk
保存退出。
15、修改您的系统,将系统的启动参数kernctl设置为5,您的修改应该在/proc/cmdline文件中可见。
操作步骤:
# vim /etc/grub.conf
在kernel的最后加上kerctl=5
重启后验证:cat /proc/cmdline
16、系统(IP:192.168.0.254)通过标准端口(3260)提供了一个iSCSI块设备,在您的虚拟机连接此设备,并完成如下要求:
(1)在iSCSI设备上创建一个大小为1400MB的分区,并格式化为ext4,将分区挂载到您的虚拟机上的/mnt/data。
(2)此文件系统将包括ftp://192.168.0.254/pub/iscsi.txt文件的副本,拥有人为root,权限为0644,不要更改文件的任何内容。
(3)此文件系统在系统启动时自动挂载。
操作步骤:
查看帮助手册,复制相关命令:
# man iscsiadm
# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.0.254 --discover
192.168.0.254:3260,1 https://www.wendangku.net/doc/3f6395754.html,.example:rdisks.server14
# iscsiadm --mode node --targetname https://www.wendangku.net/doc/3f6395754.html,.e
xample:rdisks.server14 --portal 192.168.0.254:3260 --login
查看设备文件名:
# fdisk -l
用fdisk命令进行分区。
将分区格式化:
# mkfs -t ext4 /dev/sdb1
挂载分区:
# mount /dev/sdb1 /mnt/data
下载文件,修改权限
# wget ftp://192.168.0.254/pub/iscsi.txt
# cp iscsi.txt /mnt/data
# chmod 644 /mnt/data/iscsi.txt
最后修改/etc/fstab文件实现永久挂载:
# vim /etc/fstab
/dev/sdb1 /mnt/data ext4 _netdev 0 0
保存退出。