澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站:101道rhce考题答案,101道

2019-06-29 作者:服务器运维   |   浏览(91)

101道RHCE考题和详细答案(七),101道rhce考题答案

101道RHCE考题和详细答案(八),101道rhce考题答案

ftp服务、Nfs服务和Nis服务

环境:rhel6.4 iptables and selinux disables

101道RHCE考题和详细答案(六),101道rhce考题答案

**

为了让有计划考红帽认证和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到每天学习量比较大,所以每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。

61、1、建立一个分区,大小为300M,挂在到/common,并使之永久生效
#fdisk /dev/sda
p→n→ 300M→w
#partprobe
#mkfs.ext3 /dev/sda5
#mkdir /common
#mount /dev/sda5 /common
#df -TH
#vim /etc/fstab
/dev/sda5 /common ext3 defaults 0 0

假设你的分区是/dev/sda5
方法2:

  1. e2label /dev/sda5 common
  2. echo -e "LABEL=common t /common t ext3 t defaults t 1 1" >>/etc/fstab
    方法3:
    echo "mount /dev/sda5 /common" >>/etc/rc.local

62、配置 NTP客户端使其能够与 server1.example.com服务器进行网络时间同步

开机自启动
                            RHCT
您需要在3.5时内完成所有试题,3.5小时后,系统将自动关机!
您会注意到有些条件指定某一个服务对my133t.org 域无效,这个域中的所有的系统在172.25.0.0/255.255.0.0网段中,同时这个网段中的所有主机也在my133t.org域内;example.com域中主机在172.24.0.0/255.255.0.0网段内!
如果需要安装软件,您可以通过YUM实现,YUM源路径为:
http://server1.example.com/pub/server
在您进行考试之前,您首先要取得权限,并设置您系统的密码为:rW9ySX
配置静态地址信息:
IP地址为:172.24.0.X(其中X为本机编号)
子网掩码:255.255.0.0
网关;172.24.254.254
DNS:172.24.254.254
加入
vim /etc/hosts
172.24.X.X  stationX.example.com  stationX

64、配置 apache虚拟主机,满足以下需求
a.DocumentRoot路径为/var/www/virt
b.从服务器
cd /var/www/virt/
wget
vim /etc/httpd/conf/httpd.conf
修改985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/virt
    ServerName www13.example.com
DirectoryIndex virt.html

/etc/init.d/httpd restart

c.网站域名为 station编号)
d.允许用户 usr-2能够在/var/www/virt文件夹中创建文件
cd /var/www/
setfacl -m u:usr-2:rwx virt/
检测su到usr-2 在virt下创建文件

65、配置 Squid代理服务器,满足以下需求
yum install squid -y
a.更改 Squid监听端口为 8080
vim /etc/squid/squid.conf
921行改为 8080
b.只允许本机以及 example.com域内的所有主机访问本机 Squid服务
在574行下加一行acl example src 172.24.0.0/255.255.255.0
在637行下加一行http_access allow example(注意不要加到DENY下边)
/etc/init.d/squid restart
chkconfig squid on
检测在浏览器里设置代理检测

66、配置 apache服务,满足以下需求
yum install httpd-* -y
a.通过 stationx.example.com可以访问本机 apache服务(x为当前 station编号)
cd /var/www/html/
wget
b.主页路径为
vim /etc/httpd/conf/httpd.conf
修改985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ServerName station13.example.com
DirectoryIndex test.html
/etc/init.d/httpd restart

67、拒绝 hack.org域内的所有主机访问本机的 ftp服务
vim /etc/hosts.deny
vsftpd:172.25.0.0/255.255.0.0

68、配置 ftp服务
yum install vsftpd –y
/etc/init.d/vsftpd restart
chkconfig vsftpd on

59、配置 IMAPS邮件加密服务,满足以下需求
vim /etc/dovecot.conf
91  92 行去掉注释
a.IMAPS只为 example.com域内的所有主机提供服务 ,IMAPS所使用的电子证书信息如下 :
cd /etc/pki/tls/certs
make dovecot.pem
按下面要求做dovecot.pem
b.使用默认的 country.state.locality.organization
c.Organizational unit设置为 rhce
c.Common Name为 stationx.example.com(x为当前 station编号)
才.邮件地址为 [email protected](x为当前 station编号)
最后复制dovecot.pem 到/etc/dovecot 91 92行的目录里面
cp dovecot.pem /etc/pki/dovecot/private/
cp dovecot.pem /etc/pki/dovecot/certs/
/etc/init.d/dovecot restart
检测mutt -f imaps://[email protected]

69、拒绝 hack.org域内的所有主机访问本机的 pop3服务
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT
/etc/init.d/iptables save

70、配置本机 SMTP服务,使其可以接受本机以及外部的邮件
yum install sendmail-* -y
yum install m4 –y(可能默认安装好的)
cd /etc/mail
vim sendmail.mc
116 行 127.0.0.1 改成0.0.0.0
m4 sendmail.mc>sendmail.cf
vim local-host-names
添加 stationX.example.com
/etc/init.d/sendmail restart
测试
mutt -f imap://[email protected] 收发邮件测试

Linux云计算免费课程火热开启,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

福利 | 一万多套PPT模板等你免费来拿!无条件领取!


**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

**

为了让有计划考红帽认证和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到每天学习量比较大,所以每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。

71、配置 pop3服务
yum install dovecot -y
vim /etc/dovecot.conf
20行 去掉注释 protocols = imap imaps pop3 pop3s
/etc/init.d/dovecot restart
chkconfig dovecot on

72、允许 example.com域内的所有主机访问本机的 ssh服务

73、拒绝 hack.org域内的所有主机访问本机的 ssh服务
vim /etc/hosts.deny
sshd:172.25.0.0/255.255.0.0

74、配置 autofs自动挂载功能,使所有 NIS登录系统后能够自动挂载自己的家目录,家目录由server1.example.com通过 NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前 station编号)自动挂载点为:/rhome(例如用户 station1,配置成功后应自动挂载到/rhome/station1)
vim /etc/auto.master
任意位置加一行 /rhome /etc/auto.nis
cp /etc/auto.misc /etc/auto.nis
vim /etc/auto.nis
任意位置加一行 stationX –rw,soft,intr server1.example.com:/rhome/stationX
/etc/init.d/autofs restart
chkconfig autofs on
检测su过去看是否有shell

75、将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求
cp /etc/fstab /var/tmp
a.文件/var/tmp/fstab所属用户为 root
b.所属组为 root
cd /var/tmp
chown root:root fstab
c.任何用户对 fstab不具有执行权限
chmod a-x fstab
d.用户 usr-1对此文件具有读,写权限
setfacl -m u:usr-1:rw fstab
e.用户 usr-2对此文件不具有读写权限
setfacl -m u:usr-2:-- fstab
f.所有其他用户对此文件具有读权限
chmod a r fstab
验证 ll  和 getfacl fstab

76、定制计划任务,用户 usr-2于每天下午 14:30运行以下任务 /bin/echo good_luck
crontab -eu usr-2
30 14 * * * /bin/echo good_luck(分,时,天,月,星期)
/etc/inid.t/crond restart
chkconfig crond on
检测crontab -lu usr-2

77、配置 NIS客户端,能够从 NIS服务器 server1.example.com上获取 NIS用户信息,NIS域名为 rhcss所有 NIS用户密码均为 stationx(x为当前 station编号)
authconfig-tui
选择NIS → 域:rhcss → 服务器:server1.example.com
检查:yptest

78、在 ftp://server1.example.com/pub/update文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留
wget ftp://server1.example.com/pub/update/*.rpm
rpm -ivh *.rpm
vim /etc/grub.conf
修改default=0(新内核一般为)

79、开启本机 IP Forward功能(路由转发)
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl –p(如果看到修改的内容证明成功)

80、添加网络打印机,打印机位于 server1.example.com,打印队列为 stationx(x为当前 station编号)
/etc/init.d/cups start(启动打印机服务)
chkconfig cups on(开机自启动)
系统—管理—正在打印—新打印机—按要求打印机名(前进)--ipp填写主机名打印机名(前进)--(直接前进)--型号选最后一个(前进)--应用
选择打印机—设置为默认打印机

Linux云计算免费课程火热开启,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

福利 | 一万多套PPT模板等你免费来拿!无条件领取!


**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

        

一.升级postfix,包含mysql,sasl,tls
1,安装相应软件:
yum install -y db*devel make gcc mysql-devel mysql-sever cyrus*
下载源码包;
postfix-2.10.2.tar.gz
tar zxf postfix-2.10.2.tar.gz
cd postfix-2.10.2
2,查看相应软件路径:
rpm -ql mysql-devel
rpm -ql cyrus-sasl-devel-2.1.23-13.el6_3.1.x8_64
less MYSQL_README
less TLS_README
less SASL_README
3.编译makefile
make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS' 'AUXLIBS=-L/usr/lib64/mysql -lmysqlclient -lz -lm -L/usr/lib64 -lsasl2 -lssl -lcrypto'
4.升级:
make update
5,检测:
postconf -m
postconf -a
postconf -A
6.查看版本:
postconf mail_version

**

为了让有计划考红帽认证的学员和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到学员每天学习量比较大,所以达妹每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。

51、设定您的系统为server1.example.com的NTP客户端
使用图形化配置
vim /etc/ntp.conf,更改server为:
server  server1.example.com
system-config-date,进行检查

52、为NIS用户配置autofs以自动在其家目录:
Server1.example.com(172.24.254.254)通过NFS输出/rhome/stationX给您的工作站,X为您的工作站编号
niSUSErX用户的家目录是
Server1.example.com:/rhome/stationX/nisuserX,nisuserX用户的家目录必须自动挂载在本地端的/rhome下面的/rhome/nisuserX家目录必须对这些用户可写,当您使用其中任一nisuser1到nisuser20的用户登入时,能存取家目录的仅有nisuserX使用者
范例:station100通过自动挂载配置使得nisuser100登入时自动将server1.example.com:/rhomes/staton100/nisuser100的NFS分享挂载到其家目录rhome/nisuser100中
1、cd /etc
cp  auto.misc rhome.misc
vim /etc/auto.master,加上:
“/rhome(自动监控目录) /etc/rhome.misc(辅助配置文件名)”
2、vim /etc/rhome.misc,加上:
“stationX(触发文件夹名)  -fstype=nfs 172.24.254.254:/rhome/stationX(挂载点)”
3、service autofs restart,重启autofs服务
4、chkconfig autofs on,开机自动启动服务
5、输入su – nisuserX后显示:[[email protected] ~]$,输入pwd命令后显示/rhome/stationX/nisuserX,表示挂载成功。

53、复制/etc/fstab文件到/var/tmp目录,配置/tmp/fstab的权限,使:
/var/tmp/fstab文件的属主是root用户
/var/tmp/fstab 文件属于root'群组
/var/tmp/fstab 文件不得为任何人执行
/var/tmp/fstab 文件对用户susan既不可以读也不可以写
所有其他用户(目前的及未来的)可以读取/var/tmp/fstab文件
cp /etc/fstab /var/tmp
chown root:root /var/tmp/fstab
或者chown root /var/tmp/fstab
    chgrp root /var/tmp/fstab
chmod u-x,g-x,o-x /var/tmp/fstab
vim /etc/fstab
/dev/sda2 /var ext3 defaults,usrquota,acl 0 0
setfacl -m u: susan:0 /var/tmp/fstab
getfacl /var/tmp/fstab查看设置是否成功
chmod o r /var/tmp/fstab,要让所有用户拥有r权限
最后使用getfacl /var/tmp/fstab检查上述内容

54、将home分区扩大为1G,偏差范围在950M-1050M之间
#lvdisplay
# lvextend -L 1024M /dev/vg0/home
#resize2fs –p /dev/vg0/home
现有主机中存在一个逻辑卷 lvdata,大小为 500MB,要求在保留原有数据的情况下将其扩大至 1GB
fdisk /dev/sda
创建分区 ID修改为8e
partprobe
mke2fs -j /dev/sda(编号)
pvcreate /dev/sda(编号)
vgdisplay(查看VG名)
vgextend vg名 /dev/sda(编号)
lvresize -L 500M /dev/vg名/lv
resize2fs /dev/vg/lv

df –h(检查)

55、172.24.254.254为NIS绑定域notexample提供验证,请注意下列事项:  nisuserX必须可以登入您的系统,X指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有NIS用户有一个为password的密码
连接nis服务器
1、authconfig-tui
2、选中NIS服务,选择下一步
3、填写域名:notexample,服务器:172.24.254.254
4、确定后,如显示:“监听NIS域服务器”表示正常
#getent passwd 将会显示出nis用户
5、输入su – nisuserX后显示:-bash-3.1$,表示找不到家目录

或者System→administration→authentication  启用NIS支持,填入域名与服务器

56、在您的系统上启用IP Forwarding功能
vim /etc/syctl.comf,修改“net.ipv4.ip_forward=0”中的0为1
sysctl -p,从sysctl.conf中重新加载

使用cat /proc/sys/net/ipv4/ip_forward来查看结果

57、通过IPP(CUPS)设定您系统上的默认本地打印队列至server1.example.com上的stationX,X为您的本机编号,请使用“Generic-text-only”配置打印队列。
system-config-printer,打开打印机配置界面,依次进行如下设置:
printer name:stationX
deive:internet Printing Protocal(ipp)
hostname:server1.example.com
printer name:stationX
printer type:Gneric→Text-only printer
最后点击“make default printer”按钮
echo “I am stationX.” | lpr,进行打印测试
lpq,列出打印队列

lprm,人为取消某条打印队列

58、建立一个协作目录/common/staff,并拥有以下列特性:
  /common/staff组拥有者为sysusers该目录对sysusers群组成员有可读、可写、可执行的权限,其他用户除外。在/common/staff目录中创建的文件自动与该目录有相同的组拥有者
 mkdir -p /common/staff
chgrp sysusers /common/staff;用ll -d /common/staff 查看结果
chmod g w /common/staff;
chmod 771 /common/staff;用ll -d /common/staff 查看结果

chmod g s /common/staff;用ll -d /common/staff查看结果

59、ftp://seerver1.example.com/pub/updates 安装适用的kernel更新套件,必须符合下列准则:
  更新版的kernel套件在重新开机后为预设的kernel
  原来的kernel套件依旧存在,并且可以被启用
cd /root
mkdir tmp
cd tmp
ftp server1.example.com
用户名:ftp,anonymous
切换到所在目录
get 需要下载的文件
rpm –ivh 新的内核

rpm -ivh ftp://seerver1.example.com/pub/updates/kernel*;在vim /etc/grub.conf或者vim /boot/grub/grub.conf 中修改default=num来更改默认启动,default=0,则默认启动菜单第1行的操作系统,default=1,则启动第2行的系统,如此类推默认启动选项。

60、创建用户、群组,群组所属关系:一个名为sysusers组
  一个andrew用户,其属于sysusers组作为辅助组
  一个susan用户,其也属于sysusers组作为辅助组
  一个brad用户,使其无法通过shell交互式登录本地系统,同时其不属于sysusers群组的成员
  Andrew,susan和brad用户必须设置为password的密码
groudadd sysusers  
useradd -G sysusers andrew
useradd -G sysusers susan
useradd -s /sbin/nologin brad
echo “password” | passwd  --stdin andrew
echo “password” | passwd  --stdin susan
echo “password” | passwd  --stdin brad

useradd brad;vim /etc/passwd 更改brad用户最后一列为/sbin/nologin

Linux云计算免费课程火热来袭,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费申请听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

ftp服务

二. 安装MUA,包括dovecot,
yum install -y dovecot dovecot-mysql

安装vsftpd服务 :#yum  install vsftpd* -y

三. 安装webmail, 包含extmail,extman
下载源码包:
extman-1.1.tar.gz
extmail-1.2.tar.gz

查看vsftdd安装 :#getsebool –tl |grep ftp

mkdir /var/www/extsuite
tar zxf extman-1.1.tar.gz -C /var/www/extsuite/
tar zxf extmail-1.2.tar.gz -C /var/www/extsuite/
cd /var/www/extsuite/
mv extmail-1.2/ extmail
mv extman-1.1/ extman

       匿名用户

四.安装mysql图形化工具
yum install -y http php php-mysql
下载phpMyAdmin-3.4.0-all-languages.tar.bz2
tar jxf phpMyAdmin-3.4.0-all-languages.tar.bz2
cp -r phpMyAdmin-3.4.0-all-languages /var/www/html/phpadmin
cd /var/www/html/phpadmin/
cp config.sample.inc.php config.inc.php
vim config.inc.php
{
$cfg['blowfish_secret'] = 'westos';
}
/etc/init.d/httpd start

#vi /etc/vsftpd/vsftpd.conf

五.配置:
1.postfix
vim main.cf
{
inet_protocols = ipv4
inet_interfaces = all
}
2.mysql
/etc/init.d/mysqld start
chkconfig mysqld on
mysql_secure_installation --> westos
将extmail 的extmail.sql和init.sql导入数据库
vim init.sql{修改postmaster的密码:postmaster;root的密码:westos}
mysql -uroot -pwestos < extmail.sql
mysql -uroot -pwestos < init.sql
与postfix链接
postconf -e virtual_uid_maps=static:800
postconf -e virtual_gid_maps=static:800
postconf -e virtual_mailbox_base=/home/email/

  去#号anon_mkdir_write_enable=YES

3.postfix,dovecot.extmail与mysql关联

cd /etc/dovecot/
vim conf.d/10-auth.conf
{
!include auth-sql.conf.ext
}
在/usr/share/doc/dovecot-2.0.9/example-config

cp dovecot-sql.conf.ext /etc/dovecot/
cd /etc/dovecot
vim dovecot-sql.conf.ext
{
driver = mysql
connect = host=localhost dbname=extmail user=extmail password=extmail
default_pass_scheme = plain
password_query =
SELECT username, domain, password
FROM mailbox WHERE username = '%u'
user_query = SELECT maildir, 800 AS uid, 800 AS gid FROM mailbox WHERE username = '%u'
}
vim /etc/dovecot/dovecot.conf
{ listen = * }

添加email用户,id=800
useradd -u 800 email
vim conf.d/10-mail.conf
{
mail_location = maildir:/home/email/%d/%n/Maildir
first_valid_uid = 800

  其后添加anon_other_write_enable=YES

}

extmail
cp webmail.cf.default webmail.cf

webmail主配文件
vim /var/www/extmail/webmail.cf
{
SYS_AUTH_TYPE = mysql
SYS_MAILDIR_BASE = /home/email
SYS_CRYPT_TYPE = plain
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail
SYS_MYSQL_DB = extmail
SYS_MYSQL_HOST = localhost
SYS_MYSQL_SOCKET = /var/lib/mysql/mysql.sock

  去#号anon_upload_enable=YES

}

cd /var/www/extman/docs
cp mysql_virtual_alias_maps.cf /etc/postfix/mysql-alias.cf
cp mysql_virtual_domains_maps.cf /etc/postfix/mysql-domains.cf
cp mysql_virtual_mailbox_maps.cf /etc/postfix/mysql-mailboxs.cf

cd /var/www/extsuite/extmail/
http的虚拟主机

less INSTALL
vim /etc/httpd/conf/httpd.conf
{
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName server88.example.com
</VirtualHost>

<VirtualHost *:80>
ServerName mail.extmail.org
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
SuexecUserGroup email email
</VirtualHost>
}
chown -R email.email cgi/
/etc/init.d/httpd restart

在真机上:vim /etc/hosts
{
192.168.0.12 mail.extmail.org

重启服务:/etc/init.d/vsftpdrestart

}

/etc/init.d/httpd restart
登录mail.extmail.org会出现一些问题:解决:
yum install perl-CGI -y
下载:Unix-Syslog-1.1.tar.gz
tar zxf Unix-Syslog-1.1.tar.gz
cd Unix-Syslog-1.1
yum install perl-ExtUtils-MakeMaker -y
perl Makefile.PL

                或Service vsftpd restart

make install

extman
cd ../extman/
webman的主配文件
vim webman.cf
{
SYS_MAILDIR_BASE = /home/email
SYS_SESS_DIR = /tmp
SYS_CRYPT_TYPE = plain
}
http的虚拟主机
vim /etc/httpd/conf/httpd.conf
{
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName server88.example.com
</VirtualHost>

<VirtualHost *:80>
ServerName mail.extmail.org
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
*******************
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html
*******************
SuexecUserGroup email email
</VirtualHost>
}

创建目录 :mkdir /pub

chown -R email.email cgi/

添加验证码:
下载perl-GD-2.45-1.el6.rfx.x86_64.rpm
yum localinstall perl-GD-2.45-1.el6.rfx.x86_64.rpm
在webman.cf中设置验证码的长度:

改其属主/组为ftp :chmod ftp:ftp /pub

{SYS_CAPTCHA_LEN = 4}

通过/var/www/extsuite/extman/daemon下的cmdserver脚本,可是webman的首页获得系统信息
加入开机启动:
vim /etc/rc.local

改bool值:setsebool –P allow_ftpd_ano n_writeon

{/var/www/extsuite/extman/daemon/cmdserver & }

给webman网页添加Graph Log
yum install rrdtool
下载rrdtool-perl-1.3.8-6.el6.x86_64.rpm
yum localinstall rrdtool-perl-1.3.8-6.el6.x86_64.rpm
cd /var/www/extsuite/extman/addon/
cp -r mailgraph_ext/ /usr/local/
cd /usr/local/mailgraph_ext/
less README
./mailgraph-init start
下载File-Tail-0.99.3.tar.gz
tar zxf File-Tail-0.99.3.tar.gz
cd File-Tail-0.99.3
perl Makefile.PL
yum list perl-Time-HiRes
yum install perl-Time-HiRes.x86_64 -y
perl Makefile.PL
make install
cd /usr/local/mailgraph_ext/
./mailgraph-init restart
加入开机启动
vim /etc/rc.local

查看bool值:getsebool –a |grep ftp

{usr/local/mailgraph_ext/mailgraph-init restart}

当然有兴趣的话你换可以加上mailscanner和spamassassin实现反垃圾和反病毒邮件

本文出自 “linux” 博客,请务必保留此出处

iptables and selinux disables 一.升级postfix,包含mysql,sasl,tls 1,安装相应软件: yum install -y db*devel make gcc mysql-devel mysql-sever cyrus* 下载...

修改上下文:chcon –R–t public_content_rw_t  /var/ftp/pub

重启服务:/etc/init.d/vsftpdrestart

                或Service vsftpd restart

查看:ll –Z

   本地用户限制上传下载速度

创建用户:useraddaaa

                Passwd aaa

                     123

修改bool值:setsebool –P allow_home_dir on

#vi /etc/vsftpd/vsftpd.conf

       在local_umask=22后添加user_config_dir=/etc/vsftpd

限制用户aaa的速度:echo “local_max_rate=1024”>> /etc/vsftpd/aaa   

重启服务:/etc/init.d/vsftpdrestart

                或Service vsftpd restart

              虚拟用户

#vi /etc/vsftpd/vsftpd.conf

       Anonymous_wnable=NO关闭匿名用户

       添加:guest_enable=YES

                Guest_username=vtest

在cd/etc/vstpd下创建

       #Vivuser

              User1用户名

              123密码

              User2

              123

db_load –T –t hash –f vuser /etc/vsftpd/vuser.db

修改权限:chmod 600/etc/vsftpd/vuser.db

#vi /etc/pam.d/vsftpd

       内容全部用#注释

加 auth        required      pam_userdb.so db=/etc/vsftpd/vuser

  account     required      pam_userdb.so db=/etc/vsftpd/vuser

支持进程:useradd –s/sbin/nologin vtest

常见文件:touch/home/vtest/vtest

修改权限:chmod 704/home/vtest

重启服务:/etc/init.d/vsftpdrestart

                或Service vsftpd restart

                                          Nfs服务

服务器上:

       创建目录:mkdir /filepub

#澳门新萄京官方网站:101道rhce考题答案,101道RHCE考题和详细答案。vi /etc/exports

   /filepub      192.168.1.0/24(rw,no_root_squash)服务器ip

重启服务:/etc/init.d/nfs restart

重新输入配置文件:exportfs -rv

 

客户端访问nfs

showmount –e 192.168.1.111(服务器ip)

mount.nfs 192.168.1.111:/filepub /mnt

df –h /mnt 查询

在/mnt下的文件就是服务器上的文件

查看时服务器上在/filepub中,客户端在/mnt中

                                 Nis服务

Nis服务器上:

#vi /etc/hosts

192.168.0.100(服务器ip)          abc.com               abc

查看ping abc.com

Domainname abc,com

eho “domainname abc.com” >> /etc/rc.local

#vi /etc/sysconfig/network

       NIS_DOMAIN=abc.com

安装nis

yum install yp* -y

#vi /etc/ypserv.conf

       最后加192.168.0.0/24     : *         :*     : none

添加用户useradd aaa

               Passwd 123

升级为域户:/usr/lib/yp/ypinit –m

启动服务

       /etc/init.d/ypserv start

       /etc/init.d/yppasswddrestart

将host 文件发放

#vi /etc/exports

  /home192.168.1.0/24(rw,no_root_squash)服务器ip

重启服务:/etc/init.d/nfs restart

重新输入配置文件:exportfs -rv

 

客户端

vi /etc/hosts

       192.168.0.100         abc.com           abc

vi /etc/yp.conf

       domain    abc.com     server      abc.com

nisdomainname abc.com

echo “nisdomainname abc.com” >> /etc/rc.local

echo  “NIS_DOMAIN=abc.com”>> /etc/sysconfig/network

修改客户端认证方式nis

#vi /etc/nsswitch.conf

改 passwd  file nis

  chadow  file nis

   group   file nis

 

启动服务:/etc.init.d/ypbind start

echo “/etc.init.d/ypbind start” >> /etc/rc.local

echo “nisdomainname abc.com ” >> /etc/rc.local

chkconfig ypbind on

调用host文件

showmount –e 192.168.0.100(服务器ip)

mount.nfs 192.168.0.100:/home /home

df –h /mnt 查询

echo “mount.nfs 192.168.0.100:/home /home ”>> /etc/rc.local

                            samba服务

windows上共享文件abc,linux访问

window共享后查询共享:net share

linux上

查看:smbclient –L //192.168.1.111(     windows ip) –U administrator

打开文件:mount.cifs //192.168.1.111/abc /mnt –ousername=administrator

df -h /mnt

或法2

Smbclient //192.168.1.111/abc –U administrator

Smb :/

 

 

Linux共享 windows访问

Linux

安装:yum install samba* -y

永久 chkconfig smb on

查看 chkconfig amb – -list

修改bool值:setsebool –P samba_enable_home_dirs on

创建smb用户

       Useradd aaa

       Smbopasswd –a 123

重启服务:/etc/init.d/smb restart

       Windows

运行输入//192.168.1.123(linux ip) 输入用户名密码 会看到自己的家目录

 

用匿名用户nobody登陆

       #vi /etc/samba/smb.conf

              [public]后每句前:去掉

              改Path=/pub

              删Write list= staff

创建目录:Mkdir /pub

澳门新萄京官方网站,改属主/组:Chown nobody:nobody /pub

重启服务:etc/init.d/smb restart

权限:chmod 700 /pub

改上下文:chcon –t samba_share_t /pub

#vi /etc/samba/smb.conf

改Security=share

重启服务:/etc/init.d/smb restart

此时在windows上可用匿名用户登录 会看见自己的public

 

要想用用户即能看见自己的家目录又能看见public

#vi /etc/samba.smb.conf

改Security=user

最后在[public]中加browseable=yes

#chmod o rwx /pub

 

在windows上清空口令记录 net use * /delete

                            DHCP服务

安装 yum install dhcp* -y

#Vi /etc/dhcp/dhcpd.conf

ddns-update-style interim;

ignore client-updates;

subnet 192.168.0.0 network 255.255.255.0

{

Option routers                  192.168.0.1;

Option subnet-mask              255.255.255.0;

Option nis-domain               “abc.com”;

Option domain-name             “abc.com”;

Option domain-name-server        202.99.166.4;

Option time-offset                -18000;

Range dynamic-bootp  192.168.0.10  192.168.0.100;

 

Default-lease-time 21600;

Max-lease-time 43200;

 

(保留)host jingli

    {

           Hardware Ethernet00:0c:29:63:ac:1c;(主机max)

           Fixed-address192.168.1.11(保留ip)

}

 

}

Vpn-pptp

安装:Rpm –ivh pptpd-1.3.4-2.el6.i686

#i /etc/sysctl.conf

改:nex.ipv4_forward=1

#i /etc/pptpd.conf

Localip 192.168.1.1(外网)

Remoteip 192.168.0.12-123(内网)

#vi /etc/ppp/chap-secert

Aaa(用户)      pptp     123(密码)      * (所有中任选一)/192.168.0.23(保留)

/etc/init.d/pptpd restart

附:

       添加网卡

              Cd/etc/sysconfig/network-scripts

              Cpifcfg-eth0 ifcfg-eth1

              #viifcfg-eth1

              改 eth0 为eth1  去max  改ip

DNS

安装:Yum installbind* -y

#Vi /etc/named.conf

 改:Lliten-on port { 192.168.0.100; }服务器ip

  Allow-query{ any; }

#vi /etc/named.rfc1912.zone

 添加 正向 zone “abc.com” zn {

                 Type master;

                             Fiel “abc.com.zone”;

                              };

反向 zone “0.168.192.in-adar arpa” zn{

           Type master;

                  Fiel “abc.com”;

                              };

Cd /var/named

Cp named.localhost abc.com.zone

Cp named.loopback abc.com

Vi abc.com.zone

     改    Mx10  mail(针对邮件)

         A    192.168.0.100

 www    A    192.168.0.100(web服务器ip)

 ftp      A     192.168.0.100(ftp服务器ip)

 mail     A     192.168.0.100(邮件服务器)

vi abc.com

  改:       A     192.168.0.100

100    PTR   www.abc.com

100    PTR   ftp.abc.com

100    PTR   mail.abc.com

Chown root:named abc.com

Chown root:named abc.com.zone

/etc/init.d/named restart

/etc/init.d/named reload

#Vi /etc/resolv.conf(配DNS)

 Nameserver  192.168.0.100

 

辅助DNS

Yum install bind* -y

Vi /etc/named.conf

改:Lliten-onport { 192.168.0.1; }辅助服务器ip

  Allow-query{ any; }

#vi /etc/named.rfc1912.zone

 添加 正向 zone “abc.com” zn {

                 Type slave;

                             Fiel “slave/abc.com.zone”;

                 Masters { 192.168.0.100; }(主dns ip)

                              };

反向 zone “0.168.192.in-adar arpa” zn{

          Type slaver;

                  Fiel “slave/abc.com”;

           Masters { 192.168.0.100; }

                              };

/etc/init.d/named restart

集群

在windows做一个IIS ip 192.168.0.123

Linux 做一个网页

  网页步骤

    Yuminstall httpd* -y

  #Vi /etc/www/html/index.html

            内容

#vi/etc/httpd/conf/httpd.conf

改 servername www.abc.com:80

/etc/init.d/httpd restart

#vi /var/named/abc.com.zone

改 www  0  A  192.168.0.100

  www  0   A 192.168.0.123

/etc/init.d/httpd restart

 

Web

安装:Yum install httpd* -y

建立网站:vi /var/www/html/index.html

 

/etc/init.d/httpdrestart

在LINUX上查看:curl 192.168.0.100(web 服务器ip)

在自创目录下建立网站

Mkdir/web

#Vi/web/index.html建网站

#Vi/etc/httpd/conf/httpd.conf

 改DocumentBoot “/web” 默认为/var/www/html

修改上下文 chcon –R –t httpd_sys_content_t/web

/etc/init.d/httpdrestart

做限制

#Vi/etc/httpd/conf/httpd.conf

加 <Directory /web>

     Order deny,allow

     Deny from all

     Allow from 192.168.0.100

        AuthType Basic

     AuthName “helllo”

     AuthUserFile /etc/httpd/userpasswd

     Require user aaa

 <Diretory>

Htpasswd –c/etc/httpd/userpasswd aaa

/etc/init.d/httpdrestart

用户自己家目录

Useraddaaa

Vi/etc/httpd/conf/httpd.conf

 UserDir public_html   去#

UserDir disabled 加#

Mkdir/home/aaa/public_html

Vi/home/aaa/public_html/index.html

 

Setsebool–P httpd_enable_homedirs on

Chcon –R –thttpd_sys_content_t /home/aaa/public_html

Chmod o x/home/aaa

用windows访问 192.168.0.100/~aaa

Lamp

安装msq数据库  yum install mysql*

然后启用/etc/init.d/mysqld restart

chkconfigmysqld on

netstat-nl |grep mysql进行查询

mysql进入查看

退出设密码

mysqladmin-u root password 123

mysql -uroot -p 进行登录

showdatebeses 进行查看服务器的信息

use

vi/etc/php.ini

[MySQL]

Mysql.defaule_port=3306

插入mysql.default_host =192.168.0.100

mysql.default_user=root

mysql.default_password=1234

extension=msql.so下面加上一行

extension=msqli.so让他支持msqli

然后退出

vi /etc/httpd/conf/httpd.conf

加 LoadModuce php5_modulemodules/libphp5.so

   AddType application/x-http-php. Php

 

Windows 上共享phpwind…

Linux  mount.cifs //192.168.0.123/aaa /mnt –ousername=administrator

Cd /mnt

Cp php…/usr/local/src

Cd/usr/local/src

解压:unzip php..

Cp –Rfupload /var/www/html

Chmod –Rf777 /var/www/html/upload

Vi/etc/httpd/conf/httpd.conf

  改:DocumentBoot“/var/www/html/upload”

AddDefaultCharset zh-CN

/etc/init.d/httpdrestart

基于名字的虚拟主机

有DNS支持 有两个nds 正向区域abc.com    bbb.com

#Vi/etc/httpd/conf/httpd.conf

  添加<VirtualHost * 80>

        DocumentRoot /web1

        Servername www.abc.com

     <Virtualhost>

       <VirtualHost * 80>

        DocumentRoot /web2

        Servername www..bbb.com

     <Virtualhost>

Mkdir/web1

Mkdir/web2

#vi/etc/resolv.conf

   Nameserver 192.168.0.100

#vi/web1/index.html     #vi /web2/index.html

Chcon -R-t httpd_sys_content_t /web1/2

/etc/init.d/httpdrestart

 

与FTP 结合

Yuminstall vstftpd* -y

Useraddaaa/bbb

#Vi/etc/passwd

 改家目录  即:/home/aaa   /web1

               /hoem/bbb   /web2

Chcon -Rfaaa:aaa /web1

Chcon -Rfbbb:bbb /web2

Setsebool-P allow_ftp_full_access on

Setsebool-P ftp_home_dir on

Mv/var/ftp  /var/bak.ftp.bak

/etc/init.d/vsftpdrestart

 

HTTPS

Yuminstall mod-ssl* -y

Cd/etc/pki/tls/certs

Makeabc.crt

  前三个为密码 接着是 国家简称 国家全称 城市 公司 部门 域名www.abc.com y邮箱

在改 SSCertificateFile/etc/pki/tls/certs/aaa.crt

     SSCertificateFile/etc/pki/tls/certs/aaa.key

#vi/etc/httpd/conf/httpd.conf

Listen 80加#

#vi/var/www/htm/index.html

 

访问 https://

                SENDMAIL 邮件

安装DNS 解析mail.abc.com

能发邮件Yum install sendmail* -y

Cd/etc/mail

#Viaccess

  添加:connect 192.168.1.10    RELAY或

         Connect abc.com       RELAY

Alternatves--config mta

选择2 即:/usr/sbin/sendmail.sendmail

停用postfix : /etc/int.d/postfix stop

            Chkconfig postfix off

            Yum remove postfix* -y

#visendmail.cf

    加#  0 DaemonPortopt=port=smtp/Addr=127.0.0.1Name=MTA

/etc/init.d/sendmailrestart

 

接收邮件

Yuminstall dovecot* -y

#Vi/etc/dovecot/dovecot.conf

  加protocols=pop3

     Listen=*

     Login_trusted_network=192.168.0.0/24

#vi/etc/dovecot/dovecot.conf/10-mail.conf

   去#  mail_location=mbox:~/mail:INBOX=/var/mail/%u

/etc/init.d/dovecotrestart

 

基于身份审核的SMTP 认证

 

安装DNS 解析mail.abc.com

能发邮件Yum install sendmail* -y

Cd/etc/mail

#Viaccess

  添加:connect 192.168.1.10    RELAY或

         Connect abc.com       RELAY

Alternatves--config mta

选择2 即:/usr/sbin/sendmail.sendmail

停用postfix : /etc/int.d/postfix stop

            Chkconfig postfix off

            Yum remove postfix* -y

Yuminstall syrus* -y

/etc/init.d/saslauthdstart

Chkconfigsasauthd on

#visendmail.mc

  Dnl TRUST_AUTH-MECH…MD5….

  Dnl  ..GSSAP2  MD5

删掉dnl

DAEMON-OPIONS…ADDR=127.0.0.1..

添加 ndl

M4sendmail.mc > sendmail.cf

/etc/init.d/sendmailrestart

  Yum install dovecot* -y

#Vi/etc/dovecot/dovecot.conf

  加protocols=pop3

     Listen=*

     Login_trusted_network=192.168.0.0/24

#vi/etc/dovecot/dovecot.conf/10-mail.conf

   去#  mail_location=mbox:~/mail:INBOX=/var/mail/%u

/etc/init.d/dovecotrestart

防火墙

添加网卡 内网192.168.1.1和外网222.222.222.222

Vi/etc/sysctl.conf

  改net.ipv4=1

Sysctl –p

基于源ip : iptables –t nat –APOSTROUTING –s 192.168.1.0/24 –j SNAT –to 222.222.222.222

基于目的ip: iptables –t nat –A PREROUTING –d222.222.222.222 –p tcp –dport 80 –j 192.168.1.2:80

禁止ping : iptables –A INPUT –p icmp –jDROP

外部telnet 内部 :iptables –t nat –A PREROUTING -d222.222.222.222 –p tcp –dport telnet –j DNAT –to192.168.1.2:23

禁止外部某台telnet :iptables –A FORWARD –S222.222.222.222 –p tcp –dport 23 –j DROP

发布ftp: ip: iptables –t nat –APREROUTING –d 222.222.222.222 –p tcp –dport 21 –j 192.168.1.2:21

添加模块 :modprobenf_nat_ftp  (移除模块 rmmod nf_nat_ftp)

Echo “modprobenf_nat_ftp” > /etc/rc.modules

Chmod 755/etc/rc.modules

禁止其他主机ping 防火墙 但防火墙能ping 其他

Iptables –AINPUT –p icmp –icmp-type Echo-Request –j DROP

Iptables –AINPUT –p icmp –icmp-type Echo-_reply –j ACCEPT

Iptables –AINPUT –p icmp –icmp-type destination-unreachable –j ACCEPT

禁止某mac通过防火墙

Iptables –AFORWARD –m mac –mac-source 00:01:02:03:04:05 –j DROP

允许防火墙本机对外开放tcp端口20,21,25,110及被动模式FTP端口1250-1280

Iptables –AINPUT –p tcp –m multiport –dport 20,21,25,110,1250-1280 –j ACCEPT

禁止转发源ip地址段

Iptables –AFORWARD –p tcp –m iprang –src-rang 192.168.1.20-192.168.1.50 –j DROP

开放本机dns

Iptables –AINPUT –p tcp –dport 53 –j ACCEPT

Iptables –AINPUT –p udp -dport 53 –j ACCEPT

Iptables –AOUPUT –p tcp –dport 53 –j ACCEPT

Iptables –AOUPUT –p udp –dport 53 –j ACCEPT

查看 iptables –t nat –L

清空规则 iptables -F

 

ftp服务 安装vsftpd服务 :#yum install vsftpd* -y 查看vsftdd安装 :#getsebool tl |grep ftp 匿名用户 #vi /etc/vsftpd/vsftpd.conf 去...

本文由澳门新萄京官方网站发布于服务器运维,转载请注明出处:澳门新萄京官方网站:101道rhce考题答案,101道

关键词: