访问手机版  

网络工程师培训选超级网工

招聘|合作 登陆|注册

就业课程 就业课程

就业课程 认证课程

思科认证
数通方向:CCNA | CCNP | CCIE
安全方向:CCNA安全
华为认证
数通方向:HCNA | HCNP | HCIE
安全方向:HCNA安全 | HCNP安全
云计算方向:HCNA云计算 | HCNP云计算
存储方向:HCNA存储 | HCNP存储
华三认证
数通方向:H3CNE | H3CSE | H3CCE云计算
红帽认证
包含方向:RHCA | RHCSA | RHCE
微软认证
包含方向:MCSA | MCSE
甲骨文认证
包含方向:OCA | OCP | OCM

企业课程 企业课程

企业定制系列课程
为企业提供个性服务
> 点击查看 <

RHCE的额外必要项目

  1、提供SSL-加密的IMAP访问(IMAPS)

  Brad必须可以从example.com网域存取IMAPS服务

  IMAPS必须禁止从其他的网域或网段存取

  IMAPS所使用的SSL凭证需依指定内容建立:

  使用country,state,locality,organization name 的预设值

  Organization unit 设定为GLS

  Common name 设定为stationX.example.com

  Email address 设定为root@stationX.example.com

  cd /etc/pki/tls/certs

  make aa.pem

  使用country,state,locality,organization name 的预设值

  Organization unit 设定为GLS

  Common name 设定为stationX.example.com

  Email address 设定为root@stationX.example.com

  Vim /ect/dovecot.conf

  修改ssl_cert_file =指向aa.pem的路径

  ssl_key_file=指向aa.pem的路径

  service dovecot restart

  iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 993 –j REJECT

  iptables –A INPUT –s ! 172.24.0.0/16 –p udp –dport 993 –j REJECT

  service iptables save

  yum install dovecot

  vi /etc/dovecot.conf

  protocols = imap imaps pop3 pop3s

  :wq

  chkconfig dovecot on

  service dovecot restart

  cd /etc/pki./tls/certs

  make dovecot.pem

  vi /etc/dovecot.conf

  ssl

  ssl

  :wq

  service dovecot restart

  2、部署一个web代理服务器,绑定端口到8080

  在example.com网域内的客户端都可以存取您的代理服务器

  在example.com网域外的客户端都不可以存去您的代理服务器

  iptables –A INPUT –s 172.24.0.0/16 –j ACCEPT

  yum install squid

  vi /etc/squid/squid.conf

  http_port 8080

  acl all src 0.0.0.0/0.0.0.0(默认存在)

  acl allow_ip(acl的名字) src 172.24.0.0/16

  http_access allow allow_ip(一定在http_access deny all上面)

  http_access deny all

  :wq

  service squid restart

  chkconfig squid on

  使用本机测试代理,设置代理服务器

  cat /var/log/squid/access.log查看代理日志,若有记录,则代理成功

  或者查看端口:netstat –tpnl | grep 8080

  端口启动了,代理可用

  3、建立虚拟网站,网址为:http://wwwX.example.com,X是您的工作站编号,并设定为:

  Documentroot 为/var/www/virtual

  下载ftp://server1.example.com/pub/rhce/www.html

  将文件重新命名为index.html

  将文件复制到您的虚拟服务器的documentroot

  切勿更动index.html档案的内容

  确认susan用户可以在/var/www/virtual创建内容

  Setfacl

  注意:原来的站点http://stationX.example.com必须依然可以存取

  Server1.example.com的DNS服务器已提供了 wwwX.example.com的名称解析

  wget ftp://server1.example.com/pub/rhce/www.html

  mkdir /var/www/virtual

  cp www.html /var/www/virtual/index.html

  vi /etc/httpd/conf/httpd.conf

  namevirtualhost 172.24.X.X

  

  documentroot /var/www/virtual

  servername wwwX.example.com

  

  

  documentroot /var/www/html

  servername stationX.example.com

  

  :wq

  chcon -R --reference=/var/www/html /var/www/html/index.html

  chcon -R --reference=/var/www/html /var/www/irtual/index.html

  service httpd restart

  chkconfig httpd on

  vim /etc/fstab

  cd /var/www/virtual

  setfacl –m u:susan:rwx virtual

  或者setfacl –m susan:7 virtual

  getfacl virtual

  测试:

  links wwwX.example.com;应该要看到新的主页

  links stationX.example.com;应该要看到原来的主页

  全部结束后请检查服务启动的设置;

  ntsysv

  把对应的服务如果没有打星号的去打上星号(空格键)

  1、提供SSL-加密的IMAP访问(IMAPS)

  Brad必须可以从example.com网域存取IMAPS服务

  IMAPS必须禁止从其他的网域或网段存取

  IMAPS所使用的SSL凭证需依指定内容建立:

  使用country,state,locality,organization name 的预设值

  Organization unit 设定为GLS

  Common name 设定为stationX.example.com

  Email address 设定为root@stationX.example.com

  cd /etc/pki/tls/certs

  make aa.pem

  使用country,state,locality,organization name 的预设值

  Organization unit 设定为GLS

  Common name 设定为stationX.example.com

  Email address 设定为root@stationX.example.com

  Vim /ect/dovecot.conf

  修改ssl_cert_file =指向aa.pem的路径

  ssl_key_file=指向aa.pem的路径

  service dovecot restart

  iptables –A INPUT –s ! 172.24.0.0/16 –p tcp –dport 993 –j REJECT

  iptables –A INPUT –s ! 172.24.0.0/16 –p udp –dport 993 –j REJECT

  service iptables save

  yum install dovecot

  vi /etc/dovecot.conf

  protocols = imap imaps pop3 pop3s

  :wq

  chkconfig dovecot on

  service dovecot restart

  cd /etc/pki./tls/certs

  make dovecot.pem

  vi /etc/dovecot.conf

  ssl

  ssl

  :wq

  service dovecot restart

  2、部署一个web代理服务器,绑定端口到8080

  在example.com网域内的客户端都可以存取您的代理服务器

  在example.com网域外的客户端都不可以存去您的代理服务器

  iptables –A INPUT –s 172.24.0.0/16 –j ACCEPT

  yum install squid

  vi /etc/squid/squid.conf

  http_port 8080

  acl all src 0.0.0.0/0.0.0.0(默认存在)

  acl allow_ip(acl的名字) src 172.24.0.0/16

  http_access allow allow_ip(一定在http_access deny all上面)

  http_access deny all

  :wq

  service squid restart

  chkconfig squid on

  使用本机测试代理,设置代理服务器

  cat /var/log/squid/access.log查看代理日志,若有记录,则代理成功

  或者查看端口:netstat –tpnl | grep 8080

  端口启动了,代理可用

  3、建立虚拟网站,网址为:http://wwwX.example.com,X是您的工作站编号,并设定为:

  Documentroot 为/var/www/virtual

  下载ftp://server1.example.com/pub/rhce/www.html

  将文件重新命名为index.html

  将文件复制到您的虚拟服务器的documentroot

  切勿更动index.html档案的内容

  确认susan用户可以在/var/www/virtual创建内容

  Setfacl

  注意:原来的站点http://stationX.example.com必须依然可以存取

  Server1.example.com的DNS服务器已提供了 wwwX.example.com的名称解析

  wget ftp://server1.example.com/pub/rhce/www.html

  mkdir /var/www/virtual

  cp www.html /var/www/virtual/index.html

  vi /etc/httpd/conf/httpd.conf

  namevirtualhost 172.24.X.X

  

  documentroot /var/www/virtual

  servername wwwX.example.com

  

  

  documentroot /var/www/html

  servername stationX.example.com

  

  :wq

  chcon -R --reference=/var/www/html /var/www/html/index.html

  chcon -R --reference=/var/www/html /var/www/irtual/index.html

  service httpd restart

  chkconfig httpd on

  vim /etc/fstab

  cd /var/www/virtual

  setfacl –m u:susan:rwx virtual

  或者setfacl –m susan:7 virtual

  getfacl virtual

  测试:

  links wwwX.example.com;应该要看到新的主页

  links stationX.example.com;应该要看到原来的主页

  全部结束后请检查服务启动的设置;

  ntsysv

  把对应的服务如果没有打星号的去打上星号(空格键)

  • 上一个RHCE:

  • 下一个RHCE: