rhce1配置selinux修改状态为enforci_第1页
rhce1配置selinux修改状态为enforci_第2页
rhce1配置selinux修改状态为enforci_第3页
rhce1配置selinux修改状态为enforci_第4页
rhce1配置selinux修改状态为enforci_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

使用VIM/etc/selinuxgeten查看当前SELINUX模seten1将selinux临时这只为enforcing模式vim/etc/selinux/config配置SSH 解法1:修改/etc/hosts.allow文件修改/etc/hosts.deny文件添加一行sshd:172.25.0.添加策firewall-cmd–zone=block--add-source=/24--firewall-cmdsystem1和system2qstat/bin/ps–Aovim/ aliasqstat=’/bin/ps–Aosource/etc/bashrcaliasqstatqstat执行在CLIfirewall-config开启图形化界面将configuration:下拉菜单调整为permanent在public区域中的中添加一个策略richsystemctlrestartfirewalld.service重装载策在 和 eth1和nmcliconnectionaddcon-nameteam0typeteamifnameteam0confignmcliconmodifyteam0ipv4.addresses'5/24'nmcliconnectionmodifyteam0ipv4.methodmanualnmcliconnectionaddtypeteam-slavecon-nameteam0-p1ifnameeth1masterteam0nmcliconnectionaddtypeteam-slavecon-nameteam0-p2ifnameeth2masterteam0nmcliconnectionupteam0nmcliconupteam0-p1nmcliconupteam0-p2#teamdctlteam0state#nmclidevicedisconnect配置IPV6在您的考试系统上配置接口eth0IPV6nmcliconmodeth0ipv6.addresses“2003:ac18::305/64”nmcliconmodeth0ipv6.methodmanualsystemctlrestartnmcliconmodeth0ipv6.addresses“2003:ac18::30a/64”nmcliconmodeth0ipv6.methodmanual62003:ac18::30asystem1和system2从这些系统上发送的邮件显示来自于已经配置把此用户的邮件转到下列URL vim/etc/postfix/main.cf postconf-emyorigin=dosystemctlrestartpostfixechoaaa|mail-Sodave在浏览器中打开 在system1SMB共享/common 共享名必须为common只有 域内的客户端可以common共common用户andy必须能够共享中的内容,需要需要的话,验证是yum-yinstallsambafirewall-cmd--add-service=samba--permanentvim/etc/samba/smb.confworkgroup=STAFFpath=browseable=yesmkdirchcon–R–tsamba_share_t/common/smbpasswd-aandysystemctlstartsmbyuminstall–ycifs-utils配置多用户SMB在systeml共享通过 共 devops只能被 是 是此共享永久挂载在system2.do 为认证任何用户可以通过用户akira来临时获取写的权限chcon-R-tsamba_share_t/devops/odo+w/devops/path=browseable=yeswritable=nowritelist=smbpasswd-asilenesmbpasswd-aakirayuminstallcifs-utilsmkdirsmb-L/system1/-Usilenevim/etc/fstab//system1/devops/mnt/devcifsdefaults,multiuser,username=silene,password=redhat,sec=ntp00df–hT在system2akira用户,进入到/mnt/devsutouch1配置NFS在system1NFS /public同时只能被 /protected需要通过Kerberos安全加密,您可以使用下面URL提供的密钥/materials/nfs_server.keytab/protected应该包含名为project.deepak用户deepak能以读写方式vim/protected/publicwget-O/etc/krb5.keytab/materials/nfsserver.keytabrestorecon-vRF/etc/krb5.keytabvim/etc/sysconfig/nfsFSDARGS="-V4.2"systemctlrestartsystemctlstartnfs-secure-serverexportfs–rafirewall-cmd--add-service=nfs–permanentfirewall-cmd--add-service=mountd–permanent tlrestartfiewalldmkdir-p/protected/projectll/protected/chcon-R-tpublic_content_tNFS在system2上挂载一个 的NFS共享,并符合下列要求1、/public挂载在下面 上2、/protected挂载在下面 .keytabshowmount-esystem1vim/etc/fstab$ip_address:/public/mnt/nfsmountnfsdefaults00mount–adfmkdirwget-O/etc/krb5.keytab/materials/nfs_.keytabvim/etc/fstabsystem1:/protected/mnt/nfssecurenfsdefaults,sec=krb5p,v4.20实现一个web在system1上配置一个站点. /然后执行下述步骤1、 . 2 3、将文件index.html拷贝到您的web服务器 此web服5、来自于域的客户端此web服yumgroupinstallweb\*-ysystemctlstarthttpdsystemctlenablehttpdvim<VirtualHost*:80>Rootwget-Oindex.html/materials/station.htmlsystemctlrestart配置安全web为站点配置TLS加密一个已签名 /materials/system1.crt获取此 /materials/system1.key获取此 /materials/11.crt获取<virtualhostservernamesystem1.do<VirtualHost*:443>SSLEngineonSSLProtocolall-SSLv2SSLCipherSuiteSSLFile/etc/pki/tls/httpd/system1.crtSSLKeyFile/etc/pki/tls/httpd/system1.keySSLCAFile/etc/pki/tls/httpd/district6.crtServerNamesystem1.disRootsystemctlrestartfirewalld在system1上扩展您的web服务器,为站点创建一个虚拟主机, Root为从文件重名为index.htmlindex.html 确保andy用户能够在 注意:原始站点/必须仍然能 mkdir–p/var/www/virtualcd/var/www/virtualwget–Oindex.htmlvim<virtualhost#ServerAliaswwwsetfacl-mu:andy:rwx/var/www/virtualsuandytouch15.配置web在您的system1上的web服务器的Root 下创建一个名为private的 从/materials/private.html一个文件副本到这个 并且重命名为index.html.从system1上,任何人都可以浏览private的内容,但是从其它系统不能这个 cd/var/www/html/privatewget-Oindex.htmlAllowOverridenoneRequirelocal16,WEBsystem1上配置提供动态web1、动态内容由名为 3、从/materials/webapp.wsgi一个,然后放在适当的位置,无论如 :8909/必须能被 yum-yinstallListen80Listen<virtualhost*:8909>WSGIScriptAlias /var/www/html/webapp.wsgicdwgetsystemctlrestartsemanageport-a-thttp_port_t-ptcp8909systemctlrestarthttpd在system1上创建一个名为/root/foo.sh的,让其提供下列特性当运行/root/foo.shredhat,当运行/root/foo.shfedora,/root/foo.sh解法cdvimfoo.shcase$1inechoecho

echo'root/foo.shod+x./foo.sh./foo.sh./foo.sh在system1上创建一个,名为/root/mkusers,此能实现为系统system1创建本地用户,并如果提供一个不存在的文件名,此应该给出下面的提示信息Inputfilenotfound然后创建的用户登录s为此不需要为用户设您可以从下面的URL中获取用户名列表作为测试用. /materials/userlistvimmkusers.sh #!/bin/bashif[$#-eq0exit1if[!-f$1];echo'Inputfilenotfound'#fornamein$(cat$1); useradd-s/bin/false$linedone<$1od+xwget./mkusers.shid用户名查看用户是否添加配置ISCSI配置system1提供一个ISCSI服务磁盘名 iscsi_store此服务职能被 />o-/............................................................o-backstores.................................................|o- [StorageObjects:||o- [/dev/vg01/data(3.0GiB)write-thru|o- [StorageObjects:|o- [StorageObjects:|o- [StorageObjects:o- | [TPGs:|o- [no-gen-acls,no- o- [ACLs: | .example.district2:system2[MappedLUNs: |o- [lun0block/b1 o- [LUNs: |o- [block/b1 o- [Portals: o- o- #firewall-cmd--reload[root@system1~]#ss-tunlp|grep fdisk/dev/sdayuminstall-ytargetcli\*cdcd/iscsi cdtpg1/acls/create luns/create/backstores/block/block1systemctlstarttarget配置ISCISI配置system2使其能在system1上提供的 .example.11:system1并符合此分区挂载在/mnt/datavim/etc/iscsi/initiatorname.iscsi systemctlstartiscsidsystemctlenablemaniscsiadm--modediscoverydb--typesendtargets--portal10--discoveriscsiadm--modenode-- fdisk/dev/sdavim /mnt/dataext4defaults,_netdev00system1上创建一个MariaDBContacts/materials/users.mdb4、root用户的为redhat,同时不允许空登录yumgroupinstal-ymariadbmariadb- systemctlrestartmariadbsystemctlenablemariadbwgetmysql-uroot-showuseContacts;CREATEUSERRyuichi@localhostIDENTIFIEDBY‘flectrag’;grantselectonContacts.*toRyuichi@localhost;mysql-uroot-pContacts<mysql

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论