rhce考题操作
1.设置selinux和YUM源
vim /etc/selinux/config
enforcing
yum-config-manage --add-repo=http://server.group8.example.com/yum
1.设置selinux和YUM源
vim /etc/selinux/config
enforcing
yum-config-manage --add-repo=http://server.group8.example.com/yum
2.设置SSH
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.24.8.0/24 server name=ssh'
firewall-cmd --reload
3.设置用户环境
vim /etc/bashrc
alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'
4.配置端口转发
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.24.8.0/24 forword-port port=5423 protocol=tcp to-port=80'
5.配置链路聚合
nmcli con add con-name team0 ifname team0 type team config '{"runner":{"name":"acvitebackup"}}'
nmcli con add type team-slave con-name port1 ifname eth1 master team0
nmcli con add type team-slave con-name port2 ifname eth2 master team0
nmcli con modify team0 ipv4.address 172.16.3.40/24 ipv4.method manual connection.autoconte yes
nmcli con up team0
6.配置ipv6
nmcli con modify eth0 ipv6.address 2003:ac18::305/64 ipv4.method manual connection.autoconte yes
nmcli con down eth0 && nmcli con up eth0
7.配置本地邮箱
vim /etc/postfix/main.conf
int=loopback-only
mydest =
relayhost=[mail.group8.example.com]
myreorigin=server.group8.example.com
mynetwork=127.0.0.0/8
local_transport=error:err
local_transport=error:err
##测试
echo test | mail -s testmail dave
8.配置SMB服务
yum install -y samba*
vim /etc/samba/smb.conf
workgroup=STAFF
[common]
path=/common
browsebale=yes
host allow=172.24.8.
mkdir /common
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
semanage fcontext -a -t 'samba_share_t' '/common(/.*)?'
restorscon -Rv /common
smbpasswd -a andy
systemctl enable smb nmb
systemctl restart smb nmb
9.配置多用户SMB服务
system1:
vim /etc/samba/smb.conf
[devops]
path=/devops
browseable=yes
host allow=172.24.8.
write list=akira
mkdir /devops
semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'
restorscon -Rv /devops
smbpasswd -a silene
smbpasswd -a akira
system2:
yum install cifs-utls samba-client -y
mkdir /mnt/dev
vim /etc/fstab
//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,passwd=redhat,sec=ntlmssp
mount -a
su -a silene
cifscreat add 172.24.8.11
su -a akira
cifscreat add 172.24.8.11
touch test
10.配置NFS
system1:
yum install nfs* -y
systemctl enable nfs-server nfs-secure-server
mkdir /public /protected/project
semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
semanage fcontext -a -t 'public_content_t' '/protected/project(/.*)?'
restorecon -Rv /protected
restorecon -Rv /protected/project
vim /etc/sysconfig/nfs
RP="-V 4.2"
wget -O /etc/krb5.keytab http://server.group8.example.com/pub/krb5.keytab
vim /etc/exports
/public *.group8.example.com(ro,sec=sync,sys)
/protected *.group8.example.com(rw,sec=krb5p,sys)
exports -ra
11.挂载NFS
system2:
mkdir /mnt/nfsmount /mnt/nfssecure
wget -O /etc/krb5.keytab
vim /etc/fstab
system1:public /mnt/nfsmount nfs defaults,sec=sys 0 0
system1:protected /mnt/nfssecure nfs defualts,sec=krb5p,v4.2 0 0
systemctl enable nfs-secure
systemctl restart nfs-secure
mount -a
su - andres
kinit
cd /mnt/nfssecure/project
touch test
11.安装web服务
yum install -y httpd mod_ssl mod_wsgi -y
firewall-cmd --permanage --add-service=http
firewall-cmd --permanage --add-service=https
wget -O /var/www/html/index.html
12.安装安全的web网站
wget -O /etc/pki/tls/creat/system1.crt
wget -O /etc/pki/tls/creat/ssl-ca.crt
wget -O /etc/pki/tls/private/system1.key
vim /etc/httpd/conf.d/ssl.conf
<virtualhost *:443>
servername system1.group8.example.com
documentroot /var/www/html/
SSL=/etc/pki/tls/creat/system1.crt
SSl=/etc/pki/tls/private/system1.key
SSL=/etc/pki/tls/creat/ssl-ca.key
</virtualhost>
13.配置多主机
mkdir /var/www/virtual
setfacl -m u:andy:rwx /var/www/virtual
semanage fcontext -a -t 'httpd_sys_content_t' '/var/www/virtual(/.*)?'
restorecon -Rv /var/www/virtual
vim /etc/httpd/conf/httpd.conf
<virtualhost *:80>
servername www8.group8.example.com
ducomentroot /var/www/virtual
</virtualhost>
14.配置访问权限
mkdir /var/www/html/private /var/www/virtual/private
wget -O /var/www/html/private/index.html
wget -O /var/www/virtual/private/index.html
vim /etc/httpd/conf/httpd.conf
<dirsectory "/var/www/html/private">
requier all denied
require local
</dirsectory>
<dirsectory "/var/www/virtual/private">
require all denied
require local
</dirsectory>
15.配置动态页面
firewall-cmd --permanage --add-rich rule 'rule family=ipv4 port port=8909 protocol=tcp accept'
wget -O /var/www/html/webinfo.wsgi
vim /etc/httpd/conf/httpd.conf
<virtualhost *:8909>
servername wsgi.group8.example.com
wsgiscripalias / /var/www/html/webinfo.wsgi
<virtualhost>
16.创建foo脚本
vim /root/foo.sh
#!/bin/bash case $1 in redhat) echo "fedora" ;; fedora) echo "redhat" ;; *) echo "/root/foo.sh redhat | fedora" ;; esac
chmod 755 /root/foo.sh
17.创建用户脚本
vim /root/batchusers
#!/bin/bash if [ $# -eq 1 ];then if [ -f "$1" ];then while read username;do useradd -s /bin/false $username &>/dev/null done < $1 else echo "userfile" exit 1 fi else echo "Uage" exit 2 fi
chmod 755 /root/batchusers
18.配置iscsi
原文地址:https://www.cnblogs.com/zerg2/p/11027238.html
- iOS学习——UIPickerView的实现年月选择器
- iOS学习——自动定位
- iOS学习——iOS原生实现二维码扫描
- iOS学习——iOS开发小知识点集合
- iOS学习——@class和#import的区别
- iOS学习——UIView的研究
- iOS学习——布局利器Masonry框架源码深度剖析
- iOS项目——自定义UITabBar与布局
- @FeignClient中的@RequestMapping也被Spring MVC加载的问题解决
- Golang语言中Path包用法
- Golang中container/list包中的坑
- 关于Golang语言数组索引的有趣现象
- Golang不定参数
- Go并发编程基础(译)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Python堆糖网图片爬虫,多进程及多线程的使用例子
- Python Post提交简单案例,文本内容在线语音合成
- Python多线程爬虫,主播信息资料爬取采集
- 基于Tensorflow2 Lite在Android手机上实现图像分类
- Python知乎专栏爬虫,pdfkit专栏文章制作PDF电子书
- Python爬虫练手,一个简单的Python资讯采集案例
- Python与seo,百度关键词相关搜索关键词采集源码
- istio请求路由分析
- [剑指]2空格替换
- (补充)SPAN+AVISPA for Verifying Cryptographic Protocols
- 如何修改终端中$符号前面的一串名称?
- Alfred 有多强悍,我写了个一键上传图片的 workflow 来告诉你
- Peewee出错:Illegal mix of collations
- 【TOOLS】Linux环境下升级python2.7到python3.6
- 溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件