Linux实战3
测试环境:作题前务必详细阅读:
1.开启虚拟机前,请检查预设置:网络为host only模式;挂载rhel6.0光盘(每台机都已经有此光盘:rhel-server-6.0-i386-dvd.iso)
2.测试环境:.example.com 192.168.0.0/255.255.255.0
3.其它域环境: .remote.com 192.168.1.0/255.255.255.0
4. 测试服务器环境192.168.0.254 intstructor.example.com
5. yum: file:/iso
6. 系统要求:(使用UTC时钟),时区选择上海
7. IP地址为 192.168.0.x, 子网掩码为255.255.255.0 ,
网关和DNS:192.168.0.254 ,对应主机名为 desktopx.example.com
8.root密码xmws.bbs [本次环境x均表示当前的组号,切记!]
时间1.5小时。测试交卷时,重启desktop,至登录界面!!!
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
解题参考步骤:
第一题 访问安全。
①Selinux为强制模式。
[root@desktop2 ~]# vim /etc/sysconfig/selinux
②请将ip_forward功能打开,并永久生效。
[root@desktop2 ~]# vim /etc/sysctl.conf
[root@desktop2 ~]# sysctl -q
③禁止 .remote.com 域, SSH登录本机管理。
[root@desktop2 ~]# iptables –L
[root@desktop2 ~]# iptables –F
[root@desktop2 ~]# iptables –X
[root@desktop2 ~]# iptables –Z
[root@desktop2 ~]# iptables –A INPUT ! –s 192.168.0.0/24 –j REJECT
[root@desktop2 ~]# service iptables save
[root@desktop2 ~]# chkconfig iptables on
[root@desktop2 ~]# service iptables restart
[root@desktop2 ~]# cat /etc/sysconfig/iptables
第二题 挂载iso
①挂载光盘:rhel-server-6.0-i386-dvd.iso在/iso下,开机生效。
[root@desktop2 ~]# mkdir /iso
[root@desktop2 ~]# vim /etc/fstab
[root@desktop2 ~]# mount –a
[root@desktop2 ~]# mount
②yum路径为本机的/iso。
[root@desktop2 ~]# vim /etc/yum.repos.d/gls.repo
[root@desktop2 ~]# yum clean all
[root@desktop2 ~]# yum makecache
补充: [root@desktop2 ~]# eject 弹出DVD
[root@desktop2 ~]# eject -t 弹进DVD(笔记本可能不成,必须手动)
第三题 管理ldap网络用户帐户
①配置主机账号和密码验证方式为LDAP方式,网络用户ldapuserx可以登录成功,ldapuserx密码为:password。
证书可以从下载:http://instructor.example.com/pub/EXAMPLE-CA-CERT
[root@desktop2 ~]# system-config-authentication
②实现ldapuser x登录成功后,有家目录/home/guests/ldapuserx。
家目录在192.168.0.254上被nfs共享为:/home/guests/ldapuserx。
并且要求,其它的ldap用户登录成功后也能正常使用宿主。
[root@desktop2 ~]# vim /etc/auto.master
/home/guests /etc/auto.ldap
[root@desktop2 ~]# cp /etc/auto.misc /etc/auto.ldap
[root@desktop2 ~]# vim /etc/auto.ldap
* 192.168.0.254:/home/guests/&
[root@desktop2 ~]# service autofs reload
第四题 传送内核参数
开启kmctl的值为5,并在/proc/cmdline可以中验证。
[root@desktop2 ~]# vim /boot/grub/grub.conf
[root@desktop2 ~]# init 6
第五题 脚本批量创建用户
① 写一个脚本/root/user.sh;可自动批量创建50个用户:xmws3001--3050
指定uid从3001--3050;用户初始密码为:xmws.bbs
[root@desktop2 ~]# vim user.sh
②执行脚本,批量创建用户。
[root@desktop2 ~]# chmod o+x user.sh
[root@desktop2 ~]# sh user.sh
[root@desktop2 ~]# tail /etc/passwd |more
第六题 配置web服务器
配置一个HTTP服务器。通过http://desktopx.example.com 可以被访问到;
发布的页面请从http://instructor.example.com/pub/xmws.html下载
为了保证第八题虚拟主机成功,所以这里要用虚拟主机方式!
下载网页文件
确保context值:
用浏览器测试:
第七题 配置ftp
①安装一个FTP服务器,要求可以从/var/ftp/pub目录中匿名下载、上传;
创建一个xmws.txt文件,并用匿名下载到/root目录下。
文件xmws.txt的内容为:“ desktopx.example.com ftp server! ”
x是数字,表示你参赛的组号。
记得先安装ftp的客户端:
[root@desktop2 ~]# yum –y install ftp
[root@desktop2 ~]# yum –y install lftp
[root@desktop2 ~]# yum -y install vsftpd
[root@desktop2 ~]# chkconfig vsftpd on
[root@desktop2 ~]# service vsftpd start
[root@desktop2 ~]# vim /etc/vsftpd/vsftpd.conf
[root@desktop2 ~]# vim /var/ftp/pub/xmws.txt
desktopx.example.com ftp server!
[root@desktop2 ~]# service vsftpd restart
②把/root/install.log匿名上传到ftp上。
③拒绝remote.com域访问。
[root@desktop2 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j REJECT
[root@desktop2 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 20 -j REJECT
[root@desktop2 ~]# service iptables save
[root@desktop2 ~]# service iptables restart
第八题 配置web服务器,实现虚拟主机
①http://bbsx.example.com能访问到/var/www/virtual目录下的页面。
页面从http://instructor.example.com/pub/bbs.html下载。
并保证,http://desktopx.example.com 同样能被访问到之前的内容。
[root@desktop2 ~]# mkdir /var/www/virtual/
[root@desktop2 ~]# vim /etc/httpd/conf/httpd.conf
② 从http://instructor.example.com/pub/bbs.html下载文件,能被本地用户xmws3001、xmws3049通过路径http://bbsx.example.com访问到,使用密码:xmws.bbs。不允许其他用户访问。
往/etc/httpd/.htpasswd中添加用户xmws3001和xmws3049
访问测试:
[root@desktop2 ~]# service httpd restart
可以访问到:
③ 拒绝.remote.com域访问。
[root@desktop2 ~]# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT
[root@desktop2 ~]# service iptables save
[root@desktop2 ~]# service iptables restart
第九题 安装测试内核
安装测试内核kernel-debug-2.6.32.71.el6.i686.rpm为默认启动。保留原有内核,保证可手动启动原有内核。测试内核kernel-debug-2.6.32.71.el6.i686.rpm已在光盘中。
查看现已经安装的内核:
[root@desktop2 ~]# vim /boot/grub/grub.conf
[root@desktop2 ~]# cd /iso/Server/Packages/
[root@desktop2 Packages]# rpm -ivh kernel-debug-2.6.32.71.el6.i686.rpm
安装后查看内核。并把改default=0
[root@desktop2 ~]# vim /boot/grub/grub.conf
第十题 配置samba服务器
①工作组名为:XMWS;认证类型为user;共享目录/xmws,共享名称/share,能被浏览到。
用户xmws3030对此共享有写入权限,密码为smpassword。
用户xmws3009对此共享没有写入权限,密码为smpassword。
[root@desktop2 ~]# yum -y install samba
[root@desktop2 ~]# chkconfig smb on
[root@desktop2 ~]# service smb start
[root@desktop2 ~]# mkdir /xmws/
[root@desktop2 ~]# vim /etc/samba/smb.conf
[root@desktop2 ~]# service smb restart
[root@desktop2 ~]# service smb restart
②公允许.example.com域访问该目录,其他用户无为只读。
配置文件中的:已经作了控制了!
write list = @xmws3030
hosts allow = 192.168.0.
第十一题 管理计划任务
禁用管理员xmws3044使用cron计划任务。
第十二题 配置postfix邮件服务器
①置一台example.com域的邮件服务器,要求可以在服务器本地或者通过xmws3011用户从网络上连接到服务器收发邮件。xmws3011户的邮箱是/var/spool/mail/xmws3011。注意DNS服务器已经帮你做好MX记录的解析。
[root@desktop2 ~]# chkconfig postfix on
[root@desktop2 ~]# service postfix start
[root@desktop2 ~]# vim /etc/postfix/main.cf
[root@desktop2 ~]# service postfix restart
②连接到邮件服务器给xmws3005发邮件,都被转到xmws3025用户收到
③只允许.example.com域内用户可以使用本邮件系统POP3收邮件。
[root@desktop2 ~]# iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 110 -j REJECT
[root@desktop2 ~]# service iptables save
[root@desktop2 ~]# service iptables restart