红帽6 RHCE&RHCS认证培训笔记(6)

最新推荐文章于 2021-09-27 00:03:28 发布
原创 最新推荐文章于 2021-09-27 00:03:28 发布 · 636 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#red hat #rhce #rhcs #认证 #培训笔记

本文详细介绍了如何在Linux环境下配置DNS服务器及HTTP服务,并通过实例演示了如何设置虚拟主机、目录权限控制等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS服务器:
yum -y install bind
yum -y install bind-chroot【必须在bind后安装】


cd /var/named/chroot/var/named
cp -p named.localhost  beimi.com.zone 
追加:
websrv A        192.168.0.118
www CNAME websrv


cp -p named.localhost  king.com.zone 
追加:
king A        192.168.0.118
www CNAME king


cd /var/named/chroot/etc
vi named.rfc1912.zones
追加:
zone "beimi.com" {
type master;
file "beimi.com.zone";
};
zone "king.com" {
type master;
file "king.com.zone";
};



zone "kun.com" { [kun是master的域名,本机作为kun.com的备域,重启服务【service named restart】后,主kun.com的信息被同步到kun.com.txt]
type slave;
masters {192.168.0.138;};
file "slaves/kun.com.txt";
};

vi named.conf
在顶头添加:
acl lan {192.168.0.0/24;};
修改:listen-on port 53 { localhost; };
allow-query     { localhost; lan; };


service named restart 如果修改named.conf文件时格式出错,/var/named/chroot/etc/named.conf文件就消失了,直接编辑/etc/named.conf就可
linux机器上测试:host websrv.beimi.com localhost
windows机器上测试:修改IP设置的dns,然后 nslookup websrv.beimi.com【ipconfig/flushdns】


http配置:(DNS已经配置好,只需要配置web服务就可以)
cd /var/www
mkdir beimi
mkdir king
cd beimi
echo welcome to beimi >index.html
cd ../king
echo welcome to king >index.html


cd /etc/httpd/conf/httpd.conf
去掉NameVirtualHost的注释(相当于打开多虚拟主机功能)
在最下面添加:
<VirtualHost *:80>
    DocumentRoot /var/www/beimi
    ServerName www.beimi.com
</VirtualHost>
<VirtualHost *:80>
    DocumentRoot /var/www/king
    ServerName www.king.com
</VirtualHost>


重启httpd服务:service httpd restart


www.king.com/news|testdir
setenforce 1(enforcing)的时候,每个目录、文件都有自己的标签。
echo welcome to newdir >index.html
mkdir /home/testdir/
echo welcome to home-testdir >/home/testdir/index.html
cd ..
ln -s /home/testdir testdir
ll -Zd /var/www/html
chcon -R -t httpd_sys_content_t /home/testdir
ll -Zd /var/www/html
直接进入目录,然后lftp,下载过程就直接继承了目录的se标签
测试,不要使用firefox,直接只用links就可以了
links www.king.com (ifcfg-eth0处的DNS1和DOMAIN需要进行配置)
控制目录的访问权限:
<VirtualHost *:80>
    DocumentRoot /var/www/html
    ServerName www.king.com
   <directory /var/www/html/news>
        order allow,deny
#       order deny,allow
        allow from .example.com
        deny from 192.168.0.18
   </directory>
</VirtualHost>
规则\order allow,denydeny,allow
only allow 允许 允许
only deny 拒绝 拒绝
allow,deny 拒绝 允许
没有定义 拒绝 允许


http启用https:
查看证书:
openssl x509 -in xxx.crt -noout -text
genkey www.king.com




ftp:考匿名下载功能的实现(还涉及防火墙开通)
主动模式(使用20的端口,服务器主动连接客户端)/被动模式(使用非20的端口,服务器被动接受客户端的连接)(和客户端有关系)
防火墙里面的机器就建议使用被动模式,主动模式下服务器无法连接客户端的(穿不透防火墙的)
ftp也是匿名用户
主动/被动模式却换
ftp x.x.x.x
ftp> passive
Passive mode off.
ftp> passive
Passive mode on.


上传:
vsftpd.conf打开
anon_upload_enable=YES
anon_mkdir_write_enable=YES
setfacl -m u:ftp:rwx /var/ftp/upload
getsebool -a|grep ftp
semanage  boolean -l |grep ftp(有提示如何做)
chcon -t public_content_rw_t upload
setsebool -P allow_ftpd_anon_write on
setsebool -P ftp_home_dir on(允许用户切换到工作目录)


NFS:
cd /mnt/sdb1
 1201  dir
 1202  mkdir nfsdir1
 1203  mkdir nfsdir2
 1204  cd nfsdir1
 1205  >k1
 1206  >k2
 1207  cd ../nfsdir2
 1208  >k3
 1209  >k4
 1210  rpm -q nfs-utils
chkconfig --list nfs
 1213  chkconfig nfs on
 1214  service nfs start
rpcinfo -p
showmount -e localhost
service rpcbind status(5.0的时候叫portmap)nfs重启的时候,把自己使用的端口注册到rpcinfo
nfs启动后,rpcbind不能停止和重启,否则nfs都需要重启才能正常使用。
vi /etc/exports
/mnt/sdb1/nfsdir1 *(rw,sync,no_root_squash)
/mnt/sdb1/nfsdir2 *.example.com(rw) 192.168.0.200(ro) [export权限控制]
exportfs -r
exportfs -v
 1236  showmount -e localhost
 1237  cd /net
 1238  cd 192.168.0.118
 1239  dir
 man exports
 
 exportfs -au
 exportfs -v
 exportfs -a
 exportfs -v
 
samba:(模拟windows共享)
yum -y install samba
chkconfig smb on
service smb start
chkconfig smb --list
useradd -s /sbin/nologin smbuser1
useradd -s /sbin/nologin smbuser2
useradd -s /sbin/nologin smbuser3
smbpasswd -a smbuser1
smbpasswd -a smbuser2
smbpasswd -a smbuser3
semanage boolean -l|grep samba
vi /etc/samba/smb.conf
setsebool -P samba_enable_home_dirs on [可以看到smbuser1/2/3的home目录]
smbclient -U smbuser1%klt8848 -L 192.168.0.118
vi /etc/samba/smb.conf
修改如下:
workgroup = WORKGROUP
hosts allow = 127. 192.168.0.
最后添加:
[public]
        path = /mnt/sdb1/share
        public = no
        valid users=smbuser1 smbuser2
        writable = yes
mkdir /mnt/sdb1/share
chcon -t samba_share_t /mnt/sdb1/share
ll -Zd /mnt/sdb1/share
drwxrwxr-x+ root root unconfined_u:object_r:samba_share_t:s0 /mnt/sdb1/share
service  smb restart
setfacl -m u:smbuser1:rwx /mnt/sdb1/share 为share目录添加smbuser1/2的读写权限
setfacl -m u:smbuser2:rwx /mnt/sdb1/share
smbclient -U smbuser1 //192.168.0.118/public
        


iscsi:
yum -y install iscsi*
[root@desktop118 ~]# iscsiadm -m discovery -t st -p 192.168.0.254
Starting iscsid:                                           [  OK  ]
192.168.0.254:3260,1 iqn.2010-09.com.example:rdisks.server18


iscsiadm -m node -T iqn.2010-09.com.example:rdisks.server18 -l
iscsiadm -m node -T iqn.2010-09.com.example:rdisks.server18 -u
iscsiadm -m node -T iqn.2010-09.com.example:rdisks.server18 -o delete


mail:
(SMTP/POP)
client  haha@qq.com


smtp server
qq mail server


dns


smtp sina mail server
pop
xixi@sina.com


smtp工具:
5.0 6.0
sendmail postfix


rpm -q postfix
chkconfig --list postfix
service postfix status
nestat -antupe|grep :25
vi /etc/postfix/main.cf
inet_interfaces = all
service postfix  restart
测试:
telnet 192.168.0.118 25
mail from:a@b.com
rcpt to:tom
data


ni hao ma kkkkkkkkkkkkkkkkkkkkkkkkkkkkkk.
quit
.


quit


su - tom
mail




邮件转发:
vi /etc/aliases
添加:tom:king
newaliases


测试mail:
mail -s hello tom
how are you?
.
su - king
mail


pop端口:110
yum -y install dovecot
genelintao
关注
红帽子服务器怎么重装系统,红帽RHCS套件安装与配置
weixin_34061793的博客
08-13 828
系统环境:RHEL6.4 iptables 关闭 selinux is disabledhttps://access.RedHat.com/site/documentation/en-US 参照文档注意:由于本实验环境是在RHEL系列,因此将使用红帽自己的yum源,配置如下:[base]name=yumbaseurl=ftp://192.168.2.22/pub/RHEL6.4gpgc...
红帽rhce认证学习笔记
m0_69264206的博客
09-02 397
Tab补齐 :Linux中输入命令不能简写,必须完整,可以先输入几个字符再按下键会自动补齐命令,如果多个命令以这个字符开头可以按两次,可以把所有以这个字符开头的命令显示出来。在终端输入的命令,必须对它进行解释/解析,这个解释器就是shell,shell是一种进程,Linux支持很多种shell,Linux默认使用的shell是bash。不带 “ – ” :切换用户后,环境变量(PATH)不会改变(从普通切换root:所在目录还在普通用户的家目录)cat 命令:查看一个文本文件的内容。
RHCE学习<13>RHCS集群(RHCS+GFS2+ISCSI)
weixin_34396103的博客
05-05 184
简单介绍: RHCSREDHAT CLUSTER SUITE:红帽群集套件)是一款能够提供高性能、高可靠性、负载均衡、高可用性的集群工具集,一个集群通常有两个或两个以上的计算机(称为“节点”或”成员“)共同执行一个任务。 GFS(Google File System)GFS是一个可扩展的分布式文件系统,用于大型的、分布式的、对大量数据进行访问的应用。是...
红帽6 RHCE&RHCS认证培训笔记(2)
genelintao的博客
07-22 457
STDIN 0 STDOUT 1 STDERR 2 >   把STDOUT重定向到文件 2>  把STDERR重定向到文件 &>  把所有输出重定向到文件 find /etc -name passwd $ find /etc -name passwd > find.out $ find /etc -name passwd 2> /dev/null $ fi
红帽6 RHCE&RHCS认证培训笔记(4)
genelintao的博客
07-22 2034
挂载iso文件: /root/redhat.iso /mnt/cdrom iso9660 loop 0 0 showmount -e 192.168.0.254 mkdir /mnt/nfs [参考]mount 192.168.0.254:/var/ftp/pub /mnt/nfs vi /etc/fstab 192.168.0.254:/var/ftp/pub      /
linux sftp 日志配置文件,centos6 sftp chroot 和 日志 配置
weixin_39860919的博客
05-13 496
由于采用明文传输用户名和密码,FTP协议是不安全的。在同一机房中只要有一台服务器被攻击者控制,它就可能获取到其它服务器上的FTP密码,从而控制其它的服务器。 当然,很多优秀的FTP服务器都已经支持加密。但如果服务器上已经开了SSH服务,我们完全可以使用SFTP来传输数据 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上[root@localhost f...
linux红帽RHCE笔记 非常详细版本
04-09
RHCERed Hat Certified Engineer的简称——红帽认证工程师 始于1999年3月。Red Hat是全世界Linux厂商中的龙头老大,其市场占有率从1999年起就已超过了50%。并在业界得到广泛应用。而红帽认证工程师也是业界公认的...
红帽认证RHCE上课详细笔记
07-09
红帽认证RHCE上课详细笔记
Linux红帽RHCE笔记247页非常详细版本
02-05
Linux红帽RHCE笔记247页非常详细版本
RHCE9 RHCSA9认证笔记
最新发布
06-21
### RHCE9 RHCSA9 认证笔记详解 #### 1. Linux系统概念及命令学习 ##### 1.1 Linux系统基本概念 - **多用户的系统**:Linux支持多用户登录并使用系统资源,每个用户都有自己的工作环境和文件。 - **多任务的系统*...
模拟RHCE教室及考试环境
01-11
今天收到RHCE的证书,内心自然欣喜了一会了。为了纪念这一历史时刻,我决定把自己平时练习用的RHCE教室环境、考试环境的部署方案共享出来,让你只使用一台物理机就拥有“整个教室”(有点夸张)啦,原理当然就是建立多台虚拟机啦。该方案包含了DNS、LDAP、ISCSI、FTP、HTTP、NFS的服务部署。 在建虚拟机时,我使用了LVM的镜像特性,这样,实际上只需要安装一台虚拟机vm,其余虚拟机通过镜像vm,就可以快速建立多台虚拟机了。另外,值得一提的是LDAP服务器了,在CentOS中使用的是slapd这个软件,配置有点复杂啦,当时把ldap部署起来,足足折腾了2、3天。
搭建一个简易的 sftp 服务器
sigmarising的博客
09-09 874
搭建一个简易的 sftp 服务器 本文将基于 Linux 系统,搭建基于 open-ssh-sftp-server 的 sftp 服务器。 Step 1. 安装依赖包 对于 Ubuntu 系统而言: sudo apt-get install openssh-client openssh-server openssh-sftp-server 对于 CentOS 系统而言: sudo yum i...
linux通过pam限制ssh登录,SSH利用pam chroot限制登录用户
weixin_35489311的博客
05-12 469
123456789101112131415161718192021222324252627282930#!/bin/shCHROOT_DIR="/home/test"mkdir -p $CHROOT_DIR/{dev,proc,dev/pts}mount proc $CHROOT_DIR/proc -t proc #必须创建这个proc文件系统,用户登录后可以看到这个目录中有很多文件...
centos7.7下部署基于ssh的chroot
weixin_47753256的博客
05-14 691
一、 创建chroot目录以及拷贝相关的文件 mkdir /home/chroot cd /home/chroot #拷贝系统的命令,尽量和系统环境一致 rsync -av /bin ./ rsync -av /etc ./ rsync -av /lib ./ rsync -av /lib64 ./ rsync -av /usr ./ rsync -av /home ./ mkdir tmp dev proc chmod 1777 tmp #挂载proc到ch
Linux 创建个人网站并加密访(二)
weixin_44231395的博客
04-28 679
二、个人用户主页 Apache服务程序中有个默认未开启的个人用户主页功能,能够为所有系统内的用户生成个人网站,确实很实用哦~ 1、开启个人用户主页功能 vi /etc/httpd/conf.d/userdir.conf 编辑如下: 将第17行的UserDir disabled前加一个#,代表该行被注释掉,不再起作用。 将第24行的UserDir public_html前的#号去除,表示该行被启用...
chroot 限制 SSH 用户访问指定目录-linux
dengbin_40的博客
02-27 3261
1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 [root@iZwz9d5ft4g687cdt47wx4Z ~]# rpm -qa | grep openssh openssh-server-7.4p1-13.el7_4.x86_64 openssh-7.4p1-13.el7_4.x86_64 openssh-clients-7.4p1-13.el7...
红帽RHCSA、RHCE、RHCA值得报考吗?
JiaMingL1998的博客
09-27 1万+
目录 介绍: RHCSA(Red Hat Certified System Administrator,红帽认证系统管理员):RH124、RH134 RHCERed Hat Certified Engineer,红帽认证工程师):RH294 RHCA(Red Hat Certified Architect,红帽认证架构师): 一、红帽认证价值 介绍: RHCSA(Red Hat Certified System Administrator,红帽认证系统管理员):RH124、RH134
vsftpd、sftp配置
热门推荐
为了忘却的专栏
06-15 1万+
小知识: 查看用户过期设置: chage -l vivek 修改用户过期设置:chage -I -1 -m 0 -M 99999 -E -1 username yum install vsftp vsftp配置说明:   创建虚拟用户数据: cd /etc/vsftpd vi virtusers(建立用户和密码,如下) nihao 1234566 创建
RHCSA、RHCE、RHCA分别代表什么?
weixin_57959966的博客
06-08 1910
RHCSA:Red Hat Certified System Administrator的缩写 红帽认证系统管理员 RHCERed Hat Certified Engineer的缩写 红帽认证工程师 RHCA: Red Hat Certified System Architect的缩写 红帽认证系统架构师
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值