1、提供SSL-加密的IMAP访问(IMAPS)
Brad必须可以从example.com网域存取IMAPS服务
IMAPS必须禁止从其他的网域或网段存取
IMAPS所使用的SSL凭证需依指定内容建立:
使用country,state,locality,organization name 的预设值
Organization unit 设定为GLS
Common name 设定为stationX.example.com
Email address 设定为root@stationX.example.com
cd /etc/pki/tls/certs
make aa.pem
使用country,state,locality,organization name 的预设值
Organization unit 设定为GLS
Common name 设定为stationX.example.com
Email address 设定为root@stationX.example.com
Vim /ect/dovecot.conf
修改ssl_cert_file =指向aa.pem的路径
ssl_key_file=指向aa.pem的路径
service dovecot restart
iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 993 –j REJECT
iptables –A INPUT –s ! 172.24.0.0/16 –p udp –dport 993 –j REJECT
service iptables save
yum install dovecot
vi /etc/dovecot.conf
protocols = imap imaps pop3 pop3s
:wq
chkconfig dovecot on
service dovecot restart
cd /etc/pki./tls/certs
make dovecot.pem
vi /etc/dovecot.conf
ssl
ssl
:wq
service dovecot restart
2、部署一个web代理服务器,绑定端口到8080
在example.com网域内的客户端都可以存取您的代理服务器
在example.com网域外的客户端都不可以存去您的代理服务器
iptables –A INPUT –s 172.24.0.0/16 –j ACCEPT
yum install squid
vi /etc/squid/squid.conf
http_port 8080
acl all src 0.0.0.0/0.0.0.0(默认存在)
acl allow_ip(acl的名字) src 172.24.0.0/16
http_access allow allow_ip(一定在http_access deny all上面)
http_access deny all
:wq
service squid restart
chkconfig squid on
使用本机测试代理,设置代理服务器
cat /var/log/squid/access.log查看代理日志,若有记录,则代理成功
或者查看端口:netstat –tpnl | grep 8080
端口启动了,代理可用
3、建立虚拟网站,网址为:http://wwwX.example.com,X是您的工作站编号,并设定为:
Documentroot 为/var/www/virtual
下载ftp://server1.example.com/pub/rhce/www.html
将文件重新命名为index.html
将文件复制到您的虚拟服务器的documentroot
切勿更动index.html档案的内容
确认susan用户可以在/var/www/virtual创建内容
Setfacl
注意:原来的站点http://stationX.example.com必须依然可以存取
Server1.example.com的DNS服务器已提供了 wwwX.example.com的名称解析
wget ftp://server1.example.com/pub/rhce/www.html
mkdir /var/www/virtual
cp www.html /var/www/virtual/index.html
vi /etc/httpd/conf/httpd.conf
namevirtualhost 172.24.X.X
documentroot /var/www/virtual
servername wwwX.example.com
documentroot /var/www/html
servername stationX.example.com
:wq
chcon -R --reference=/var/www/html /var/www/html/index.html
chcon -R --reference=/var/www/html /var/www/irtual/index.html
service httpd restart
chkconfig httpd on
vim /etc/fstab
cd /var/www/virtual
setfacl –m u:susan:rwx virtual
或者setfacl –m susan:7 virtual
getfacl virtual
测试:
links wwwX.example.com;应该要看到新的主页
links stationX.example.com;应该要看到原来的主页
全部结束后请检查服务启动的设置;
ntsysv
把对应的服务如果没有打星号的去打上星号(空格键)
1、提供SSL-加密的IMAP访问(IMAPS)
Brad必须可以从example.com网域存取IMAPS服务
IMAPS必须禁止从其他的网域或网段存取
IMAPS所使用的SSL凭证需依指定内容建立:
使用country,state,locality,organization name 的预设值
Organization unit 设定为GLS
Common name 设定为stationX.example.com
Email address 设定为root@stationX.example.com
cd /etc/pki/tls/certs
make aa.pem
使用country,state,locality,organization name 的预设值
Organization unit 设定为GLS
Common name 设定为stationX.example.com
Email address 设定为root@stationX.example.com
Vim /ect/dovecot.conf
修改ssl_cert_file =指向aa.pem的路径
ssl_key_file=指向aa.pem的路径
service dovecot restart
iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 993 –j REJECT
iptables –A INPUT –s ! 172.24.0.0/16 –p udp –dport 993 –j REJECT
service iptables save
yum install dovecot
vi /etc/dovecot.conf
protocols = imap imaps pop3 pop3s
:wq
chkconfig dovecot on
service dovecot restart
cd /etc/pki./tls/certs
make dovecot.pem
vi /etc/dovecot.conf
ssl
ssl
:wq
service dovecot restart
2、部署一个web代理服务器,绑定端口到8080
在example.com网域内的客户端都可以存取您的代理服务器
在example.com网域外的客户端都不可以存去您的代理服务器
iptables –A INPUT –s 172.24.0.0/16 –j ACCEPT
yum install squid
vi /etc/squid/squid.conf
http_port 8080
acl all src 0.0.0.0/0.0.0.0(默认存在)
acl allow_ip(acl的名字) src 172.24.0.0/16
http_access allow allow_ip(一定在http_access deny all上面)
http_access deny all
:wq
service squid restart
chkconfig squid on
使用本机测试代理,设置代理服务器
cat /var/log/squid/access.log查看代理日志,若有记录,则代理成功
或者查看端口:netstat –tpnl | grep 8080
端口启动了,代理可用
3、建立虚拟网站,网址为:http://wwwX.example.com,X是您的工作站编号,并设定为:
Documentroot 为/var/www/virtual
下载ftp://server1.example.com/pub/rhce/www.html
将文件重新命名为index.html
将文件复制到您的虚拟服务器的documentroot
切勿更动index.html档案的内容
确认susan用户可以在/var/www/virtual创建内容
Setfacl
注意:原来的站点http://stationX.example.com必须依然可以存取
Server1.example.com的DNS服务器已提供了 wwwX.example.com的名称解析
wget ftp://server1.example.com/pub/rhce/www.html
mkdir /var/www/virtual
cp www.html /var/www/virtual/index.html
vi /etc/httpd/conf/httpd.conf
namevirtualhost 172.24.X.X
documentroot /var/www/virtual
servername wwwX.example.com
documentroot /var/www/html
servername stationX.example.com
:wq
chcon -R --reference=/var/www/html /var/www/html/index.html
chcon -R --reference=/var/www/html /var/www/irtual/index.html
service httpd restart
chkconfig httpd on
vim /etc/fstab
cd /var/www/virtual
setfacl –m u:susan:rwx virtual
或者setfacl –m susan:7 virtual
getfacl virtual
测试:
links wwwX.example.com;应该要看到新的主页
links stationX.example.com;应该要看到原来的主页
全部结束后请检查服务启动的设置;
ntsysv
把对应的服务如果没有打星号的去打上星号(空格键)