当前位置: 56net亚洲必嬴 > 服务器&运维 > 正文

ftp服务、Nfs服务和Nis服务

时间:2019-11-01 16:29来源:服务器&运维
101道RubiconHCE考题和详细答案(七),101道rhce考题答案 ftp服务、Nfs服务和Nis服务 环境:rhel6.4 iptables and selinux disables ** 为了让有陈设考红帽证实和希图张开运维职业的人更系统的学习,

101道RubiconHCE考题和详细答案(七),101道rhce考题答案

ftp服务、Nfs服务和Nis服务

环境:rhel6.4 iptables and selinux disables

**

为了让有陈设考红帽证实和希图张开运维职业的人更系统的学习,作者从英特网挑选了101道摩尔根Plus 8HCE真题和答案,怀恋到每一天学习量相当的大,所以天天采摘10道题进行推送,直至推送达成,希望对大家有用,多谢。

61、1、建设构造一个分区,大小为300M,挂在到/common,并使之永世生效
#fdisk /dev/sda
p→n→+300M→w
#partprobe
#mkfs.ext3 /dev/sda5
#mkdir /common
#mount /dev/sda5 /common
#df -TH
#vim /etc/fstab
/dev/sda5 /common ext3 defaults 0 0

假诺你的分区是/dev/sda5
方法2:

  1. e2label /dev/sda5 common
  2. echo -e "LABEL=common t /common t ext3 t defaults t 1 1" >>/etc/fstab
    方法3:
    echo "mount /dev/sda5 /common" >>/etc/rc.local

62、配置 NTP顾客端使其可以与 server1.example.com服务器进行网络时间协同

开机自运维
                            RHCT
您须求在3.5时内到位有着试题,3.5小时后,系统将自动关机!
您会小心到有个别条件内定某三个劳务对my133t.org 域无效,那么些域中的全体的种类在172.25.0.0/255.255.0.0网段中,同有的时候间那一个网段中的全数主机也在my133t.org域内;example.com域中主机在172.24.0.0/255.255.0.0网段内!
假定急需设置软件,您能够通过YUM完结,YUM源路线为:
http://server1.example.com/pub/server
在您进行试验此前,您首先要得到权限,并安装您系统的密码为:rW9ySX
安插静态地址消息:
IP地址为:172.24.0.X(在那之中X为本机编号)
子网掩码:255.255.0.0
网关;172.24.254.254
DNS:172.24.254.254
加入
vim /etc/hosts
172.24.X.X  stationX.example.com  stationX

64、配置 apache虚构主机,满足以下要求
a.DocumentRoot路径为/var/www/virt
b.从服务器
cd /var/www/virt/
wget
vim /etc/httpd/conf/httpd.conf
纠正985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/virt
    ServerName www13.example.com
DirectoryIndex virt.html

/etc/init.d/httpd restart

c.网址域名称叫 station编号)
d.允许客户 usr-2能够在/var/www/virt文件夹中创设文件
cd /var/www/
setfacl -m u:usr-2:rwx virt/
检查实验su到usr-2 在virt下开创文件

65、配置 Squid代理服务器,满意以下供给
yum install squid -y
a.更正 Squid监听端口为 8080
vim /etc/squid/squid.conf
921行改为 8080
b.只允许本机以至 example.com域内的全数主机访谈本机 Squid服务
在574行下加风姿洒脱行acl example src 172.24.0.0/255.255.255.0
在637行下加后生可畏行http_access allow example(注意不要加到DENY上边)
/etc/init.d/squid restart
chkconfig squid on
检验在浏览器里设置代理检查测量试验

66、配置 apache服务,满足以下必要
yum install httpd-* -y
a.通过 stationx.example.com能够访问本机 apache服务(x为当前 station编号)
cd /var/www/html/
wget
b.主页路线为
vim /etc/httpd/conf/httpd.conf
修正985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ServerName station13.example.com
DirectoryIndex test.html
/etc/init.d/httpd restart

67、拒却 hack.org域内的保有主机访谈本机的 ftp服务
vim /etc/hosts.deny
vsftpd:172.25.0.0/255.255.0.0

68、配置 ftp服务
yum install vsftpd –y
/etc/init.d/vsftpd restart
chkconfig vsftpd on

59、配置 IMAPS邮件加密服务,满足以下必要
vim /etc/dovecot.conf
91  92 行去掉注释
a.IMAPS只为 example.com域内的装有主机提供劳务 ,IMAPS所运用的电子证书新闻如下 :
cd /etc/pki/tls/certs
make dovecot.pem
按上边须要做dovecot.pem
b.使用默许的 country.state.locality.organization
c.Organizational unit设置为 rhce
c.Common Name为 stationx.example.com(x为当前 station编号)
才.邮件地址为 [email protected](x为当前 station编号)
末段复制dovecot.pem 到/etc/dovecot 91 92行的目录里面
cp dovecot.pem /etc/pki/dovecot/private/
cp dovecot.pem /etc/pki/dovecot/certs/
/etc/init.d/dovecot restart
检测mutt -f imaps://[email protected]

69、拒却 hack.org域内的兼具主机访谈本机的 pop3服务
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT
/etc/init.d/iptables save

70、配置本机 SMTP服务,使其得以承当本机以至外界的邮件
yum install sendmail-* -y
yum install m4 –y(恐怕默许安装好的)
cd /etc/mail
vim sendmail.mc
116 行 127.0.0.1 改成0.0.0.0
m4 sendmail.mc>sendmail.cf
vim local-host-names
添加 stationX.example.com
/etc/init.d/sendmail restart
测试
mutt -f imap://[email protected] 收发邮件测量试验

Linux云总括无偿课程火爆开启,5天免费**运营干货内容免费听,点击文末“阅读原来的文章”**就可以免费听运行课**速速来抢~~~~

**PS:记得查收作者送你的无需付费豪华大礼包呦~**

便利 | 生机勃勃万多套PPT模板等您免费来拿!无条件领取!


**无需付费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

无偿领 | 《Shell脚本 100例》E-BOOK无需付费拿,运转必备干货~

▼▼点击【翻阅原著】,免费听5天Linux运行干货分享课,火热开讲中,速来抢!

        

一.升级postfix,包含mysql,sasl,tls
1,安装相应软件:
yum install -y db*devel make gcc mysql-devel mysql-sever cyrus*
下载源码包;
postfix-2.10.2.tar.gz
tar zxf postfix-2.10.2.tar.gz
cd postfix-2.10.2
2,查六柱预测应软件路线:
rpm -ql mysql-devel
rpm -ql cyrus-sasl-devel-2.1.23-13.el6_3.1.x8_64
less MYSQL_README
less TLS_README
less SASL_README
3.编译makefile
make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS' 'AUXLIBS=-L/usr/lib64/mysql -lmysqlclient -lz -lm -L/usr/lib64 -lsasl2 -lssl -lcrypto'
4.升级:
make update
5,检测:
postconf -m
postconf -a
postconf -A
6.翻看版本:
postconf mail_version

ftp服务

二. 安装MUA,包括dovecot,
yum install -y dovecot dovecot-mysql

安装vsftpd服务 :#yum  install vsftpd* -y

三. 安装webmail, 包含extmail,extman
下载源码包:
extman-1.1.tar.gz
extmail-1.2.tar.gz

查看vsftdd安装 :#getsebool –tl |grep ftp

mkdir /var/www/extsuite
tar zxf extman-1.1.tar.gz -C /var/www/extsuite/
tar zxf extmail-1.2.tar.gz -C /var/www/extsuite/
cd /var/www/extsuite/
mv extmail-1.2/ extmail
mv extman-1.1/ extman

       佚名客商

四.安装mysql图形化学工业具
yum install -y http php php-mysql
下载phpMyAdmin-3.4.0-all-languages.tar.bz2
tar jxf phpMyAdmin-3.4.0-all-languages.tar.bz2
cp -r phpMyAdmin-3.4.0-all-languages /var/www/html/phpadmin
cd /var/www/html/phpadmin/
cp config.sample.inc.php config.inc.php
vim config.inc.php
{
$cfg['blowfish_secret'] = 'westos';
}
/etc/init.d/httpd start

#vi /etc/vsftpd/vsftpd.conf

五.配置:
1.postfix
vim main.cf
{
inet_protocols = ipv4
inet_interfaces = all
}
2.mysql
/etc/init.d/mysqld start
chkconfig mysqld on
mysql_secure_installation --> westos
将extmail 的extmail.sql和init.sql导入数据库
vim init.sql{修改postmaster的密码:postmaster;root的密码:westos}
mysql -uroot -pwestos < extmail.sql
mysql -uroot -pwestos < init.sql
与postfix链接
postconf -e virtual_uid_maps=static:800
postconf -e virtual_gid_maps=static:800
postconf -e virtual_mailbox_base=/home/email/

  去#号anon_mkdir_write_enable=YES

3.postfix,dovecot.extmail与mysql关联

cd /etc/dovecot/
vim conf.d/10-auth.conf
{
!include auth-sql.conf.ext
}
在/usr/share/doc/dovecot-2.0.9/example-config

cp dovecot-sql.conf.ext /etc/dovecot/
cd /etc/dovecot
vim dovecot-sql.conf.ext
{
driver = mysql
connect = host=localhost dbname=extmail user=extmail password=extmail
default_pass_scheme = plain
password_query =
SELECT username, domain, password
FROM mailbox WHERE username = '%u'
user_query = SELECT maildir, 800 AS uid, 800 AS gid FROM mailbox WHERE username = '%u'
}
vim /etc/dovecot/dovecot.conf
{ listen = * }

添加email用户,id=800
useradd -u 800 email
vim conf.d/10-mail.conf
{
mail_location = maildir:/home/email/%d/%n/Maildir
first_valid_uid = 800

  其后增加anon_other_write_enable=YES

}

extmail
cp webmail.cf.default webmail.cf

webmail主配文件
vim /var/www/extmail/webmail.cf
{
SYS_AUTH_TYPE = mysql
SYS_MAILDIR_BASE = /home/email
SYS_CRYPT_TYPE = plain
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail
SYS_MYSQL_DB = extmail
SYS_MYSQL_HOST = localhost
SYS_MYSQL_SOCKET = /var/lib/mysql/mysql.sock

  去#号anon_upload_enable=YES

}

cd /var/www/extman/docs
cp mysql_virtual_alias_maps.cf /etc/postfix/mysql-alias.cf
cp mysql_virtual_domains_maps.cf /etc/postfix/mysql-domains.cf
cp mysql_virtual_mailbox_maps.cf /etc/postfix/mysql-mailboxs.cf

cd /var/www/extsuite/extmail/
http的设想主机

less INSTALL
vim /etc/httpd/conf/httpd.conf
{
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName server88.example.com
</VirtualHost>

<VirtualHost *:80>
ServerName mail.extmail.org
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
SuexecUserGroup email email
</VirtualHost>
}
chown -R email.email cgi/
/etc/init.d/httpd restart

在真机上:vim /etc/hosts
{
192.168.0.12 mail.extmail.org

重启服务:/etc/init.d/vsftpdrestart

}

/etc/init.d/httpd restart
签到mail.extmail.org会鬼使神差局地主题素材:化解:
yum install perl-CGI -y
下载:Unix-Syslog-1.1.tar.gz
tar zxf Unix-Syslog-1.1.tar.gz
cd Unix-Syslog-1.1
yum install perl-ExtUtils-MakeMaker -y
perl Makefile.PL

                或Service vsftpd restart

make install

extman
cd ../extman/
webman的主配文件
vim webman.cf
{
SYS_MAILDIR_BASE = /home/email
SYS_SESS_DIR = /tmp
SYS_CRYPT_TYPE = plain
}
http的虚构主机
vim /etc/httpd/conf/httpd.conf
{
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName server88.example.com
</VirtualHost>

<VirtualHost *:80>
ServerName mail.extmail.org
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
*******************
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html
*******************
SuexecUserGroup email email
</VirtualHost>
}

创设目录 :mkdir /pub

chown -R email.email cgi/

增多验证码:
下载perl-GD-2.45-1.el6.rfx.x86_64.rpm
yum localinstall perl-GD-2.45-1.el6.rfx.x86_64.rpm
在webman.cf中装置验证码的尺寸:

改其属主/组为ftp :chmod ftp:ftp /pub

{SYS_CAPTCHA_LEN = 4}

经过/var/www/extsuite/extman/daemon下的cmdserver脚本,然而webman的首页获得系统音信
出席开机运营:
vim /etc/rc.local

改bool值:setsebool –P allow_ftpd_ano+n_writeon

{/var/www/extsuite/extman/daemon/cmdserver & }

给webman网页增多Graph Log
yum install rrdtool
下载rrdtool-perl-1.3.8-6.el6.x86_64.rpm
yum localinstall rrdtool-perl-1.3.8-6.el6.x86_64.rpm
cd /var/www/extsuite/extman/addon/
cp -r mailgraph_ext/ /usr/local/
cd /usr/local/mailgraph_ext/
less README
./mailgraph-init start
下载File-Tail-0.99.3.tar.gz
tar zxf File-Tail-0.99.3.tar.gz
cd File-Tail-0.99.3
perl Makefile.PL
yum list perl-Time-HiRes
yum install perl-Time-HiRes.x86_64 -y
perl Makefile.PL
make install
cd /usr/local/mailgraph_ext/
./mailgraph-init restart
加盟开机运维
vim /etc/rc.local

查看bool值:getsebool –a |grep ftp

{usr/local/mailgraph_ext/mailgraph-init restart}

本来有意思味的话你换可以加上mailscanner和spamassassin达成行反革命垃圾和反病毒邮件

本文出自 “linux” 博客,请必需保留此出处

iptables and selinux disables 意气风发.进级postfix,满含mysql,sasl,tls 1,安装相应软件: yum install -y db*devel make gcc mysql-devel mysql-sever cyrus* 下载...

改进上下文:chcon –大切诺基–t public_content_rw_t  /var/ftp/pub

必嬴56net官网,重启服务:/etc/init.d/vsftpdrestart

                或Service vsftpd restart

查看:ll –Z

   当地客户限定上传下载速度

始建顾客:useraddaaa

                Passwd aaa

                     123

修改bool值:setsebool –P allow_home_dir on

#vi /etc/vsftpd/vsftpd.conf

       在local_umask=22后添加user_config_dir=/etc/vsftpd

范围顾客aaa的速度:echo “local_max_rate=1024”>> /etc/vsftpd/aaa   

重启服务:/etc/init.d/vsftpdrestart

                或Service vsftpd restart

              设想顾客

#vi /etc/vsftpd/vsftpd.conf

       Anonymous_wnable=NO关闭无名顾客

       添加:guest_enable=YES

                Guest_username=vtest

在cd/etc/vstpd下创建

       #Vivuser

              User1用户名

              123密码

              User2

              123

db_load –T –t hash –f vuser /etc/vsftpd/vuser.db

修正权限:chmod 600/etc/vsftpd/vuser.db

#vi /etc/pam.d/vsftpd

       内容总体用#注释

加 auth        required      pam_userdb.so db=/etc/vsftpd/vuser

  account     required      pam_userdb.so db=/etc/vsftpd/vuser

扶持进度:useradd –s/sbin/nologin vtest

科学普及文件:touch/home/vtest/vtest

纠正权限:chmod 704/home/vtest

重启服务:/etc/init.d/vsftpdrestart

                或Service vsftpd restart

                                          Nfs服务

服务器上:

       创立目录:mkdir /filepub

#vi /etc/exports

   /filepub      192.168.1.0/24(rw,no_root_squash)服务器ip

重启服务:/etc/init.d/nfs restart

再次输入配置文件:exportfs -rv

 

顾客端访问nfs

showmount –e 192.168.1.111(服务器ip)

mount.nfs 192.168.1.111:/filepub /mnt

df –h /mnt 查询

在/mnt下的公文就是服务器上的公文

查看时服务器上在/filepub中,客商端在/mnt中

                                 Nis服务

Nis服务器上:

#vi /etc/hosts

192.168.0.100(服务器ip)          abc.com               abc

查看ping abc.com

Domainname abc,com

eho “domainname abc.com” >> /etc/rc.local

#vi /etc/sysconfig/network

       NIS_DOMAIN=abc.com

安装nis

yum install yp* -y

#vi /etc/ypserv.conf

       最后加192.168.0.0/24     : *         :*     : none

丰硕客户useradd aaa

               Passwd 123

晋升为域户:/usr/lib/yp/ypinit –m

启航服务

       /etc/init.d/ypserv start

       /etc/init.d/yppasswddrestart

将host 文件发给

#vi /etc/exports

  /home192.168.1.0/24(rw,no_root_squash)服务器ip

重启服务:/etc/init.d/nfs restart

重复输入配置文件:exportfs -rv

 

客户端

vi /etc/hosts

       192.168.0.100         abc.com           abc

vi /etc/yp.conf

       domain    abc.com     server      abc.com

nisdomainname abc.com

echo “nisdomainname abc.com” >> /etc/rc.local

echo  “NIS_DOMAIN=abc.com”>> /etc/sysconfig/network

校订客户端认证方法nis

#vi /etc/nsswitch.conf

改 passwd  file nis

  chadow  file nis

   group   file nis

 

启航服务:/etc.init.d/ypbind start

echo “/etc.init.d/ypbind start” >> /etc/rc.local

echo “nisdomainname abc.com ” >> /etc/rc.local

chkconfig ypbind on

调用host文件

showmount –e 192.168.0.100(服务器ip)

mount.nfs 192.168.0.100:/home /home

df –h /mnt 查询

echo “mount.nfs 192.168.0.100:/home /home ”>> /etc/rc.local

                            samba服务

windows上分享文件abc,linux访谈

window分享后查询分享:net share

linux上

查看:smbclient –L //192.168.1.111(     windows ip) –U administrator

张开文件:mount.cifs //192.168.1.111/abc /mnt –ousername=administrator

df -h /mnt

或法2

Smbclient //192.168.1.111/abc –U administrator

Smb :/

 

 

Linux共享 windows访问

Linux

安装:yum install samba* -y

永久 chkconfig smb on

查看 chkconfig amb – -list

修改bool值:setsebool –P samba_enable_home_dirs on

创建smb用户

       Useradd aaa

       Smbopasswd –a 123

重启服务:/etc/init.d/smb restart

       Windows

运转输入//192.168.1.123(linux ip) 输入客户名密码 会看到自个儿的家目录

 

用无名顾客nobody登入

       #vi /etc/samba/smb.conf

              [public]后每句前:去掉

              改Path=/pub

              删Write list=+staff

成立目录:Mkdir /pub

改属主/组:Chown nobody:nobody /pub

重启服务:etc/init.d/smb restart

权限:chmod 700 /pub

改上下文:chcon –t samba_share_t /pub

#vi /etc/samba/smb.conf

改Security=share

重启服务:/etc/init.d/smb restart

那儿在windows上可用佚名顾客登陆 会看到本身的public

 

要想用客商即能见到自个儿的家目录又能瞥见public

#vi /etc/samba.smb.conf

改Security=user

最后在[public]中加browseable=yes

#chmod o+rwx /pub

 

编辑:服务器&运维 本文来源:ftp服务、Nfs服务和Nis服务

关键词:

  • 上一篇:没有了
  • 下一篇:没有了