name=kernel
baseurl=ftp://server.domainX.example.com/pub/updates enabled=1 gpgcheck=0
yum update kernel -y 检查:cat /etc/grub.conf
以上为参考;
下面为建议的操作: 先安装ftp或lftp软件 yum –y install ftp*
ftp server.domain.example.com dir
cd pub dir
cd updates dir
mget *.rpm bye
yum localinstall kerner?rpm
16.设置NTP 客户端,与server.domainX.example.com 进行时间同步
(1)图形化
System > Administration > Date&Time chkconfig ntpd on
(2)vim /etc/ntp.conf //(22行,其他删掉,添加) server server.domainX.example.com // 保存 /etc/init.d/ntpd restart chkconfig ntpd on
检查:rpm -qa | grep ntpd chkconfig --list ntpd 17.
找出用户shirley 拥有的文件,并且将它们放到/root/findresults 目录中
mkdir /root/findresults
find /home/-user shirley -exec cp -a { } /root/findresults/ \\; 检查:cd /root/findresults
ls
18.在文件/usr/share/mime/packages/freedesktop.org.xml 中查找所有包含
ich 的行,将找出的行按照先后顺序拷贝到/root/lines
文件中,/root/lines 文件不包含空格,并且其中行的内容是源文件/usr/share/mime/packages/freedesktop.org.xml 原始行的准 确副本
/usr/share/mime/packages/freedesktop.org.xml //原始行的标准副本。 grep'ich' /usr/share/mime/packages/freedesktop.org.xml> /root/lines (lines会自动创建)
19.配置FTP 服务,使匿名用户可以下载/var/ftp/pub 目录里的内容,使FTP 服务能够开机自动启动
yum -y install vsftpd*
/etc/init.d/vsftpd restart 或 service vsftpd restart chkconfig vsftpd on
验证:安装一个工具 yum install lftp -y
lftp 172.24.X.25,可以自己touch一个文件下载,在/var/ftp/pub下面touch
20.下载http://server.domainX.example.com/pub/rhcsa/station.html 文件至/var/www/html 默认目录中, 当用户输入
http://station.domainX.example.com 时可以访问该站点内容
yum -y install httpd*
/etc/init.d/httpd restart 或service httpd restart chkconfig httpd on cd /var/www/html
wgethttp://server.domainX.example.com/pub/rhcsa/station.html mv staion.html index.html
验证:打开浏览器输入你的域名或者IP 21.
配置LDAP 客户端,并使用TLS 进行认证,证书路径及配置信息如下,配置完成之后,验证的用户为ldapuserX,密码为password
Cert Path: ftp://server.domainX.example.com/pub/example-ca.crt Server: .domainX.example.com Base DN: dc=domainX,dc=com
(1) 可以使用图形化
System > Administration > Authentication
TLS ftp://server.domainX.example.com/pub/example-ca.crt
(2)cd /etc/openldap/cacerts 目录下
wgetftp://server.domainX.example.com/pub/example-ca.crt 然后,输入命令: authconfig-tui 勾选
USE LDAP Use LDAP Authentication
USE TLS server:ldap://server.domainX.example.com 验证:su– ldapuserX
22.配置完LDAP 客户端之后,如果无误,用户应该可以正常进行登录,但在登录时,用户还需要初始自己的家目录,并加载一些初始化脚本,
家目录已由NFS 服务器共享出来,请使用autofs 挂载远端家目录到本地指定路径,共享的位置及挂载信息如下
NFS Server: host.domainX.example.com Share Path: /netdir/ldapuserX
举例,例如需要做验证的用户为ldapuser1,那么当您正确的配置完LDAP 客户端后,需要使用autofs 将远端/netdir/ldapuser1 用户
的家目录挂载至您本地的/netdir 目录下即可,并且家目录是可读写的,挂载时请指定nfs 版本为v3
vim /etc/auto.master //最后一行添加 /home/guests /etc/auto.misc //保存 vim /etc/auto.misc 添加
ldapuser1 -fstype=nfs,soft,intr,vers=3host.domainX.example.com:/home/guests/ldapuser1 //保存
/etc/init.d/autofs restart chkconfig autofs on 验证: su - ldapuser1 RHCE 1. 要求
<配置SELinux>
将主机的SELinux 模式配置为enforcing 模式
vim /etc/selinux/config
把SELINUX=disabled 修改为SELINUX=enforcing 重启才能生效。 验证: reboot
getenforce
cat /etc/selinux/config
2.要求
<允许IP 转发>
配置IPV4 的数据包转发功能,并使其开机后也能永久生效
vim /etc/sysctl.conf 将
net.ipv4.ip_forward = 0 修改为 1 检查:sysctl–p
3.要求
<配置cron 访问>
不允许用户bertram 使用cron,这个限制不能影响其他用户
vim /etc/cron.deny
加入题目要求不允许使用该服务的用户名。 验证:su - 用户
crontab–e
4.要求
<配置对FTP 服务的访问>
在station.domainX.example.com 上配置一个FTP 服务器,满足以下要求 允许匿名用户可以从FTP 服务器的/var/ftp/pub 目录下载文件 在domainX.example.com 之外的客户端不允许访问FTP 服务
yum install vsftpd* -y
/etc/init.d/vsftpd restart 或service vsftpd restart chkconfig vsftpd on
vim /etc/hosts.deny 添加
vsftpd:ALL EXCEPT 172.24.0.0/255.255.255.0 检查: ftp 172.24.0.25 这里为本机IP cd pub ls
chkconfig --list vsftpd
5.要求
<配置SMTP 服务器>
根据以下要求配置SMTP 邮件服务:
您的邮件服务器能够接收来自于远程主机和localhost 的邮件 barry 必须能够从远程主机接收邮件
分发给barry 的邮件要放置到/barry 默认的邮件池/var/spool/mail/barry 文件中
yum install postfix* -y /etc/init.d/postfix restart chkconfig postfix on
vim /etc/postfix/main.cf 修改
75行,去掉“#”修改为本机域名myhostname = station.domain.example.com 83行,去掉“#”修改为本机所在的域 mydomain = domain.example.com 113行,去掉“#” inet_interfaces = all
116行,加上“#” #inet_interfaces = localhost 250行,去掉# “#”mynetworks_style = subnet 验证:postfix check
/etc/init.d/postfix restart
echo 'hello' | mail -s '123' barry@station18.domain.example.com su – barry
MAIL=/var/spool/mail/barry env mail
6.要求
<配置一个邮件别名>
为您的邮件传输代理配置一个邮件别名,让发送给admin 的邮件由本地用户natalia 接收到
vim /etc/aliases //添加 admin: natalia
postalias /etc/aliases或者重启服务/etc/init.d/postfix restart 验证:echo 'hello' |mail -s '333' admin@domain7.example.com su –natalia
MAIL=/var/spool/mail/natalia env mail
7.要求
<通过SMB 共享目录>
通过SMB 共享/common 目录:
您的SMB 服务器必须是STAFF 工作组的一个成员 共享名必须为common
只有domainX.example.com 域内的客户端可以访问common 共享 common 必须是可以浏览的
用户barry 必须能够读取共享中的内容,如果需要的话,验证的密码是roxicant
yum install samba* -y /etc/init.d/smb restart chkconfig smb on
vim /etc/samba/smb.conf //增加 74行 【global】下 workgroup=STAFF [common]
comment = common path = /common read only = yes
hosts allow = 127. 172.24.0. 自己所在的域 然后:
mkdir /common
chcon -t samba_share_t -R /common/