零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月8日周五】
考试考一天,得分94,最后一题防火墙当时还没搞明白
考题如下:
注意事项: .确保在重启主机后所有配置仍然生效。 .selinux 必须为Enforing 模式,防火墙必须开始。默认策略必须清空。 .设置主机名为stuXXX.com(“X”为你的foundation 机器ip 地址最后一位。例如:你的ip 地址为172.25.254.30,则你的主机名为stu30.com) .不允许ssh 登录到其他主机,已经发现按0 分计算考试得分。 .考试满分为100 分制, 分为及格,所有考题需要按照要求完成。 .使用find 查找/etc 目录下文件名以.conf 结尾的文件,并将其复制到/tmp/etc 目录下。( 分) .配置autofs,当执行cd /opt/server 时,系统自动将172.:/content 挂载到此目录。( 分) .创建test1 test2 test3 用户,uid=gid 分别为801 ,将他们加入到test 组(本机无test 用户), 组test 为这些用户的附加组。创建/tmp/test 目录,该目录只有test1 test2 test3 用户可读写,(root 不受限制)。该目录下所创建文件group 将自动改变为test 组,该目录下文件只有owner 可删除。( 分) 分) .制作两个lv,/dev/vg_web/lv_test 和/dev/vg_web/lv_stu。每个逻辑卷200M。分别作为以/www/ 分) .配置页面身份认证,使www.stuXXX.com 必须通过用户名jack,密码uplooking 验证才能访问。( 分) 分) 分) .搭建test.com 的邮件服务器,要求:( 分) )邮件服务器的主机名为postfix.test.com,并做好相应的DNS 解析。 )能收发所有来自test.com 的邮件(如:发给username@test.com 的邮件,该邮件服务器能收到。其中username 为任意用户名) )这个域用户的邮件发件人地址为:XXX@test.com )发送给student 用户的邮件,除student 用户自己能收到以外user1 和root 也能收到。 .iptables( 分) )清空iptables filter 表的默认策略( 分) )只允许172. 和你使用自己的ftp( 分) ) 禁止ping 包( 分) )仅允许172./ 网段和你自己的网段用户访问你的邮件服务器( 分) )保存iptables 配置( 分)
老师写的脚本,用来看试卷
#!/bin/bash
##### WARNING######
#to use the grade script that you must set the dns records .XXX OR
#you can modifiy the /etc/hosts file ; for example 192.168.0.121 www.stu121.com stu121.com stu121
###ssh ###
#num=$
#rsa_file="/root/.ssh/id_rsa.$(date +%F)"
#[ ! -f >& && /usr/bin/ssh-copy-id -i $rsa_file.pub root@stu$num
SCORE=
if [ -z "$1" ] ; then
echo " $0 NUM|all "
exit
fi
function print_MSG {
local msg=$
echo -en "\033[1;34m$msg\033[0;39m "
}
function print_PASS {
echo -e '\033[1;32mPASS\033[0;39m'
}
function print_FAIL {
echo -en '\033[1;31mFAIL\033[0;39m '
#echo -e "\033[1;31mSCORE-$1\033[0;39m"
echo -e "\033[1;31m-$1\033[0;39m"
SCORE=$(($SCORE - $))
}
function print_FAIL1 {
echo -e '\033[1;31mFAIL\033[0;39m '
}
function print_SUCCESS {
echo -e '\033[1;36mSUCCESS\033[0;39m'
}
function check_selinux {
local num=$
selinux=$(ssh root@stu$num "getenforce")
echo -e "\tcheck your selinux: "
echo -en "\tyour selinux staus is: $selinux "
[ $selinux = && echo -e "\tSO the grade script exit." && exit)
}
function check_Server_file {
local num=$
echo -en "\tCheck /tmp/etc/ directory file: "
>& && print_SUCCESS || print_FAIL
}
function check_Server_autofs {
local num=$
echo -en "\tUmount /opt/server "
>& && print_SUCCESS || print_FAIL1
echo -en "\tMount the server nfs to /opt/server "
>& && print_SUCCESS || print_FAIL
}
function check_user {
local num=$
echo -en "\tCheck user test1 "
> /dev/>& && print_SUCCESS || print_FAIL
echo -en "\tCheck user test2 "
>/dev/>& && print_SUCCESS || print_FAIL
echo -en "\tCheck user test3 "
> /dev/>& && print_SUCCESS || print_FAIL
echo -en "\tCheck test1-3 users can read&write the directory "
FILE_GROUP="$(ssh root@stu$num "ls -ld /tmp/test/" 2>/dev/null| awk {'print $4'} )"
[ >& && print_SUCCESS || print_FAIL
echo -en "\tCheck new file will be created to inheritance test group "
FILE_P="$(ssh root@stu$num "ls -ld /tmp/test/ " 2> /dev/null| awk {'print $1'} )"
[ ${FILE_P::} = >& && print_SUCCESS || print_FAIL
echo -en "\tCheck only can owner delete the file "
[ ${FILE_P::} = :} = >& && print_SUCCESS || print_FAIL
}
function check_dns {
local num=$
echo -en "\tCheck DNS is running "
#( && exit))
ssh root@stu$num "ps -ef" | grep /usr/sbin/named &>/dev/null || print_FAIL1
ssh root@stu$num "ps -ef " | grep /usr/sbin/named &> /dev/null && print_SUCCESS
echo -en "\tCheck DNS is active after reboot "
>& && print_SUCCESS || print_FAIL1
echo -en "\tCheck DNS www.test.com A record "
#ssh root@stu$num "[ ! -f /etc/nsswitch.conf.bak ] && cp /etc/nsswitch.conf{,.bak}"
#ssh root@stu$num "sed 's/hosts: files dns/hosts: dns/g' /etc/nsswitch.conf -i"
echo -en "\tCheck DNS www.stu$num.com A record "
#ssh root@stu$num "/bin/cp /etc/nsswitch.conf.bak /etc/nsswitch.conf" &> /dev/null
}
function check_lvm {
local num=$
echo -en "\tCheck vg_web-lv_test is exists "
echo -en "\tCheck vg_web-lv_stu is exists "
echo -en "\tmount vg_web-lv_stu to /www/stu$num.com "
dirA=$(ssh root@stu$num "df -h" | grep /dev/mapper/vg_web-lv_stu -A1 | awk '{if (NR==2) print $NF}')
[
echo -en "\tmount vg_web-lv_test to /www/test.com "
dirB=$(ssh root@stu$num "df -h" | grep /dev/mapper/vg_web-lv_test -A1 | awk '{if (NR==2) print $NF}')
#dirB="/var/www/test.com"
[
}
function check_httpd {
local num=$
echo -en "\tCheck httpd is running "
ssh root@stu$num "ps -ef" | grep /usr/sbin/httpd &>/dev/null || print_FAIL1
ssh root@stu$num "ps -ef " | grep /usr/sbin/httpd &> /dev/null && print_SUCCESS
echo -en "\tCheck httpd is active after reboot "
>& && print_SUCCESS || print_FAIL1
#echo -e "\tCheck httpd config file "
#>/dev/>& && print_SUCCESS || print_FAIL ;done
echo -en "\tVisit www.test.com "
####
echo -en "\tVisit www.stu$num.com "
####
#curl --url http://www.stu$num.com/index.html 2>/dev/null | grep "www.stu$num.com" &> /dev/null && print_SUCCESS || print_FAIL 3
curl -u jack:uplooking --url http://www.stu$num.com/index.html 2>/dev/null | grep "www.stu$num.com" &> /dev/null && print_SUCCESS || print_FAIL 3
#
}
function check_samba {
local num=$
echo -en "\tCheck samba is running "
ssh root@stu$num "ps -ef" | grep smbd &>/dev/null || print_FAIL1
ssh root@stu$num "ps -ef " | grep smbd &> /dev/null && print_SUCCESS
echo -en "\tCheck httpd is active after reboot "
>& && print_SUCCESS || print_FAIL1
echo -en "\tCheck SMB user user1 and password redhat "
smbclient -L //stu$num -U user1%redhat >/dev/null 2>&1 && print_SUCCESS || print_FAIL 4
echo -en "\tCheck SMB share directory home "
smbclient -L //stu$num/homes -U user1%redhat > /dev/null 2>&1 && print_SUCCESS || print_FAIL 5
echo -en "\tCheck SMB share directory pub\n"
echo 'test' >.testsmb_user1
echo -en "\t - SMB user user1 can write this pub directory "
echo "put .testsmb_user1" | smbclient //stu$num/pub -U user1%redhat 2>&1 | grep "NT_STATUS_CONNECTION_REFUSED" >/dev/null && print_FAIL 4 || print_SUCCESS
echo "rm .testsmb_user1" | smbclient //s$fundation/pub -U user1%redhat >/dev/null 2>&1
rm -f .testsmb_alice
}
function check_ftp {
local num=$
echo -en "\tCheck vsftpd is running "
(
ssh root@stu$num "ps -ef " | grep /usr/sbin/vsftpd &> /dev/null && print_SUCCESS
echo -en "\tCheck vsftpd is active after reboot "
>& && print_SUCCESS || print_FAIL1
echo -e "\tCheck vsftpd config file "
echo -en "\t - chroot student "
echo -en "\t - anon_upload "
echo -en "\t - selinux ftp_home_dir "
echo -en "\t - selinux ftp_anon_write "
)
# echo 'test' >.testftp_user1
# echo -en "\t - FTP user student can upload file"
# ssh root@stu$num "echo student | passwd student --stdin" &> /dev/null
# echo "put .testftp_user1" | lftp student@stu$num
}
function check_mail {
local num=$
echo -en "\tCheck postfix is running "
ssh root@stu$num "ps -ef " | grep /usr/libexec/postfix/master &> /dev/null && print_SUCCESS
echo -en "\tCheck postfix is active after reboot "
>& && print_SUCCESS || print_FAIL1
echo -en "\tCheck DNS postfix.test.com A record "
echo -e "\tCheck postfix config file "
echo -en "\t - myhostname "
echo -en "\t - mydomain "
echo -en "\t - myorigin "
echo -en "\t - mydestination "
echo -en "\t - inet_interfaces "
}
function check_iptables {
local num=$
echo -en "\tCheck /etc/sysconfig/iptables file: "
>& && print_SUCCESS || print_FAIL
}
function check_ule_main {
local num=$
#check selinux type must be enforcing ; otherwise the script will exit.
check_selinux $num
echo
print_MSG "1.Tar check\n"
check_Server_file $num
print_MSG "2.Server Autofs Set\n"
check_Server_autofs $num
print_MSG "3.Check users & privileges\n"
check_user $num
print_MSG "4.check DNS(Bind)\n"
check_dns $num
print_MSG "5.Check LVM\n"
check_lvm $num
print_MSG "Check Web Service\n"
#print_MSG ."Check Web Service\n"
check_httpd $num
# print_MSG "6.Check web htaccess\n"
# check_htaccess $num
print_MSG "7.Check CIFS(SAMBA)\n"
check_samba $num
print_MSG "8.Check Ftp Service\n"
check_ftp $num
print_MSG "9.Check Mail Service\n"
check_mail $num
print_MSG "10.Check iptables\n"
check_iptables $num
}
in
all)
#. /etc/rht
N_UM=$RHT_MAXSTATIONS
$N_UM) ; do
print_MSG "stu$N_um check exam\n"
check_ule_main $N_um
print_MSG "stu$N_um check end\n"
done
;;
[-]* )
NUM=$
print_MSG "stu$NUM check begin\n"
check_ule_main $NUM
#check_Server_tar $NUM
#check_Server_autofs $NUM
#check_user $NUM
#check_dns $NUM
#check_lvm $NUM
#check_httpd $NUM
#check_samba $NUM
#check_ftp $NUM
#check_mail $NUM
#check_iptables $NUM
print_MSG "stu$NUM check end\n"
;;
*)
print_MSG "error $1\n"
;;
esac
#echo "Your SCORE is $SCORE"
echo -e "\t\033[1;31mYOUR SCORE IS:\033[0;39m \033[1;36m$SCORE\033[0;39m "
零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月8日周五】的更多相关文章
- 零基础学习云计算及大数据DBA集群架构师【Linux系统环境及权限管理12.21-12.25】
从这周开始Linux的学习,老师是一位女老师,这到给了更多的信心,老师讲得很快,如果说只谈记命令的话是不多,但是要真正去理解,其实内容还是挺多的,我都是以老师讲的内容为主线,然后自己再看鸟哥的书做加深 ...
- 零基础学习云计算及大数据DBA集群架构师【Linux系统配置及网络配置2015年12月30日周三】
/Mon *************摘要************** 计划任务 )一次性计划任务 服务:atd 命令:at 服务存放文件:/etc/init.d/atd 系统配置文件:/etc/at. ...
- 零基础学习云计算及大数据DBA集群架构师【企业级运维技术及实践项目2015年1月29日周五】
LNMP/LEMP项目搭建 { 项目框架 # Linux_____WEB_____PHP_____DB # rhel7_____apache__-(libphp5.so)-__php__-(php-m ...
- 零基础学习云计算及大数据DBA集群架构师【Linux Bash Shell编程及系统自动化2015年1月21日周四】
lvy老师教项目课程,以及代课了shell部分课程,大家都觉得这位老师不行,上课时做的操作很多都是错误的,觉得她基础不好.而且,她不能解释原因,学生问为什么,她不知道.崩溃啊.向xx培训机构反应后,说 ...
- 零基础学习云计算及大数据DBA集群架构师【预科2015年12月14日周一】
1.第一天比较轻松,上午填表格,录指纹,拍照片,做自我介绍. 2.下午老师简单介绍了一下PC\交换机\路由器\塔式服务器\机架式服务器(1U\2U)\刀片服务器\磁带机 3.班主任陈老师朱老师,预科秦 ...
- 大数据Hadoop-Spark集群部署知识总结(一)
大数据Hadoop-Spark集群部署知识总结 一.启动/关闭 hadoop myhadoop.sh start/stop 分步启动: 第一步:在hadoop102主机上 sbin/start-dfs ...
- 入门大数据---Redis集群分布式学习
Redis是什么? 官方介绍: Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列( ...
- 大数据——Hadoop集群坏境CentOS安装
前言 前面我们主要分析了搭建Hadoop集群所需要准备的内容和一些提前规划好的项,本篇我们主要来分析如何安装CentOS操作系统,以及一些基础的设置,闲言少叙,我们进入本篇的正题. 技术准备 VMwa ...
- 一台虚拟机,基于docker搭建大数据HDP集群
前言 好多人问我,这种基于大数据平台的xxxx的毕业设计要怎么做.这个可以参考之前写得关于我大数据毕业设计的文章.这篇文章是将对之前的毕设进行优化. 个人觉得可以分为两个部分.第一个部分就是基础的平台 ...
随机推荐
- 解决CENTOS7虚拟机更改静态IP无法启动
在linuxman的编辑中,未出现问题.反复的查看原因未果,后查明是虚拟机所致.1.在开启网络时,有错误提示:Restarting network (via systemctl): Job for ...
- iOS 网络与多线程--2.同步Get方式的网络请求(阻塞)
通过Get请求方式同步获取网络数据.一旦发送同步请求,程序将停止用户交互,直至服务器返回数据. 之后在视图控制器文件(ViewController.m)内添加以下代码 在viewDidLoad函数内添 ...
- 使用 pm2 来守护 NoderCMS
pm2 是一个带有负载均衡功能的Node应用的进程管理器,使用 pm2 可以帮助你守护和监控 NoderCMS 的正常运行, 基于Node.js+MongoDB的轻量级内容管理系统NoderCMS ...
- CClientDC
CClientDC(客户区设备上下文)用于客户区的输出,它在构造函数中封装了GetDC(),在析构函数中封装了ReleaseDC()函数.一般在响应非窗口重画消息(如键盘输入时绘制文本.鼠标绘图)绘图 ...
- Ubuntu 12.04(32位)下PHP环境的搭建(LAMP)
Ubuntu 12.04 32位 下默认安装为5.3.10 不是以下图文中的5.4 1.首先打开命令行,切换到root身份,获得最新的软件包 su root sudo apt-get install ...
- python命令行运行在win和Linux系统的不同
今天,在完成一个小的python习题,习题的主要内容是读取一个帮助模块,并保存到本地文件. 知道是用pydoc进行模块的读取,但是在windows系统下,调用os模块之后,结果总是为空. 核心语句: ...
- Hibernate+JPA
参考链接:http://blog.163.com/hero_213/blog/static/398912142010312024809 近年来ORM(Object-Relational Mapping ...
- 转:DSP学习经验
转载:http://www.cnblogs.com/MrYang/archive/2010/12/21/1913035.html
- 开个CS5.4编译编译,调试错误贴
记录各种编译,调试中遇到问题.
- 上传文件 file upload 学习笔记
这里我只会说说一些完成 file upload 的基础 API. 很多项目我们需要上传文件. 有简单的 input file, 有需要验证的,有需要压缩的(img),有需要分段的(video),有需要 ...