6、配置本地邮件服务

在系统server0和desktop0上配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件都显示来自 example.com
你可以通过发送邮件到本地用户student来测试你的配置,classroom.example.com 已经配置好。
把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# yum install postfix -y

[root@server0 ~]# vim /etc/postfix/main.cf

99 myorigin = example.com         #来源      显示来自于example.com

115 inet_interfaces = loopback-only       # 接口         只侦监听本地回环的邮件

165 mydestination =                     #本地不接受邮件

195 local_transport = error:local delivery disabled      # 报错   本地不转发

265 mynetworks = 127.0.0.0/8,[::1]/128             #我的本机网段

315 relayhost = [classroom.example.com]              #路由到

[root@server0 ~]# firewall-cmd --permanent --add-service=smtp

[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# systemctl enable postfix

[root@server0 ~]# systemctl restart postfix

[root@server0 ~]# mail -s 'test' student@classroom.example.com

this is the first

EOT

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail |grep "test"

  

8、通过SMB共享目录

在server0上配置SMB服务
     您的SMB服务器必须是STAFF工作组的一个成员
  共享/common目录,共享名必须为common
  只有 example.com 域内的客户端可以访问common共享
  Common必须是可以浏览的
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brian,samba密码为redhat ,读写权限访问common共享。
  备注: 考试的时候,用户和密码请根据题目实际情况进行设定,有的时候,题目简单一些,测试用户早已建立,有的时候,题目较难一些,用户和密码都必须自己设定

server

[root@server0 ~]# yum install samba samba-client.x86_64 -y

[root@server0 ~]# id rob

[root@server0 ~]# useradd -s /sbin/nologin rob

[root@server0 ~]# useradd -s /sbin/nologin brian       samba用户,不可登录

[root@server0 ~]# smbpasswd -a rob               add samba用户密码

password:redhat

[root@server0 ~]# smbpasswd -a brian

password:redhat

[root@server0 ~]# vim /etc/samba/smb.conf

		[global]

		---

		workgroup = STAFF     #SMB服务器必须是STAFF工作组的一个成员

		---

		security = user

 		passdb backend = tdbsam    用户数据库

                [common]

                path = /common            共享/common目录

                hosts allow = 172.25.0.       example.com 域内可以访问

                browseable = yes           必须是可以浏览的

                write list = brian      写入权限账号列表 列表中的账号允许写入

[root@server0 ~]# mkdir -pv /common

[root@server0 ~]# chmod 777 /common/

[root@server0 ~]# ll -Z /common/ -d            查看上下文

[root@server0 ~]# ll -Z /etc/samba/ -d

[root@server0 ~]# chcon -t samba_share_t /common/

                                       type

[root@server0 ~]# systemctl restart smb  nmb

[root@server0 ~]# systemctl enable smb nmb

[root@server0 ~]# firewall-cmd --permanent --add-service=samba

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

  

9、配置多用户SMB挂载

在desktop0上完成以下要求的配置:
  desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brain,samba密码为redhat ,读写权限访问common共享。
  该共享要求在系统启动时自动挂载。

desktop0

[root@desktop0 ~]# yum install cifs-utils -y    网络文件共享系统CIFS

[root@desktop0 ~]# mkdir -pv /mnt/multiuser



[root@desktop0 ~]# vim /root/user.txt          挂载时所用到的用户文件

username=brian

password=redhat

[root@desktop0 ~]# vim /etc/fstab

//server0/common /mnt/multiuser cifs credentials=/root/user.txt,multiuser,sec=ntlmssp 0 0 

server0的common共享

挂载到本地的/mnt/multiuser   文件系统格式cifs

                  credentials 认证信息  指定挂载时所用到的用户文件

                                      多用户

                                          认证方式为标准smb认证方式

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# mount

[root@desktop0 ~]# df -h

  

####如果题目要求能够访问用户的家目录,做如下设置

[root@desktop0 ~]# getsebool -a | grep samba

[root@desktop0 ~]# setsebool -P samba_enable_home_dirs on

  

  #测试多用户挂载

rob用户只读权限,没有写权限

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cifscreds add server0

        redhat

[rob@desktop0 ~]$ ll /mnt/multiuser/

[rob@desktop0 ~]$ touch /mnt/multiuser/robfile

         Permission denied

[rob@desktop0 ~]$ exit

brian用户读写权限

[root@desktop0 ~]# su - brian

[brian@desktop0 ~]$ cifscreds add server0

Password:

[brian@desktop0 ~]$ ll /mnt/multiuser/

[brian@desktop0 ~]$ touch /mnt/multiuser/brianfile

[brian@desktop0 ~]$ exit

[root@desktop0 ~]# umount /mnt/multiuser

[root@desktop0 ~]# mount

[root@desktop0 ~]# mount -a

brian用户把权限给rob

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cd /mnt

[rob@desktop0 mnt]$ ls

ls: cannot access multiuser: Permission denied

[rob@desktop0 mnt]$ cifscreds add server0 -u brian

Password:

[rob@desktop0 mnt]$ cd /mnt/multiuser/

[rob@desktop0 multiuser]$ touch robfile2

[rob@desktop0 multiuser]$ ll /mnt/multiuser/

[rob@desktop0 multiuser]$ exit

  

day7 RHCE的更多相关文章

  1. day7

    本节作业: 选课系统 角色:学校.学员.课程.讲师要求:1. 创建北京.上海 2 所学校2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开3. ...

  2. Python之路,Day7 - Python基础7 面向对象

    本节内容:   面向对象编程介绍 为什么要用面向对象进行开发? 面向对象的特性:封装.继承.多态 类.方法.     引子 你现在是一家游戏公司的开发人员,现在需要你开发一款叫做<人狗大战> ...

  3. Python Day7

    概述 面向对象高级语法部分 静态方法.类方法.属性方法 类的特殊方法 反射 静态方法 通过@staticmethod装饰器即可把其装饰的方法变为一个静态方法,什么是静态方法呢?其实不难理解,普通的方法 ...

  4. Python之路,Day7 - 面向对象编程进阶

    本节内容: 面向对象高级语法部分 经典类vs新式类 静态方法.类方法.属性方法 类的特殊方法 反射 异常处理 Socket开发基础 作业:开发一个支持多用户在线的FTP程序 经典类vs新式类 把下面代 ...

  5. 红帽RHEL7版本RHCE认证学习及考试经历

    RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

  6. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  7. 冲刺阶段day7

    day7 项目进展 又是一个周三,有轮到我写东西了.首先我们对昨天的成果调试了几遍,改了几个小Bug之后就没有什么问题了,完善了登录界面的代码,学生管理这部分终于被敲定下来,并且正式完工了.然后还生下 ...

  8. RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

    正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

  9. RHCE 系列(一):如何设置和测试静态网络路由

    RHCE(Red Hat Certified Engineer,红帽认证工程师)是红帽公司的一个认证,红帽向企业社区贡献开源操作系统和软件,同时它还给公司提供训练.支持和咨询服务. 这个 RHCE 是 ...

随机推荐

  1. indexzero/http-server-1-简介

    ethereumjs-vm的例子有用到这个 看完ethereumjs-vm,再看他ethereumjs/browser-builds,然后最后看他http-server,然后就能了解ethereumj ...

  2. leetcode300. Longest Increasing Subsequence 最长递增子序列 、674. Longest Continuous Increasing Subsequence

    Longest Increasing Subsequence 最长递增子序列 子序列不是数组中连续的数. dp表达的意思是以i结尾的最长子序列,而不是前i个数字的最长子序列. 初始化是dp所有的都为1 ...

  3. l2-loss,l2正则化,l2范数,欧式距离

    欧式距离: l2范数: l2正则化: l2-loss(也叫平方损失函数): http://openaccess.thecvf.com/content_cvpr_2017/papers/Li_Mimic ...

  4. Spring(十一)之AOP

    Spring 框架的一个关键组件是面向方面的编程(AOP)框架.面向方面的编程需要把程序逻辑分解成不同的部分称为所谓的关注点.跨一个应用程序的多个点的功能被称为横切关注点,这些横切关注点在概念上独立于 ...

  5. Centos7 KDE 桌面Konsole 光标错位解决方法

    在使用linux 系统,桌面为KDE 时,在使用Konsole 时,光标的位置是错位的. 如下图效果  解决办法 用命令进入/home/cfox/.kde/share/apps/konsole 修改S ...

  6. wireMock快速伪造restful服务

    官网地址:http://wiremock.org/ Jar下载:http://repo1.maven.org/maven2/com/github/tomakehurst/wiremock/1.57/w ...

  7. 【luogu P1373 小a和uim之大逃离】 题解

    题目链接:https://www.luogu.org/problemnew/show/P1373 想不出来状态 看了一眼题解状态明白了 dp[i][j][h][1/0] 表示在i,j点差值为h是小A还 ...

  8. 串行通讯协议--起止式异步通讯协议(UART)

    起止式异步通讯协议: 特点与格式: 起止式异步协议的特点是一个字符一个字符传输,并且传送一个字符总是以起始位开始,以停止位结束,字符之间没有固定的时间间隔要求.其格式如图3 所示.每一个字符的前面都有 ...

  9. HTML和CSS基础知识

    html基本结构<html>内容</html> html开始标记<head>内容</head> html文件头标记<title>内容< ...

  10. 05_Dockerfile实战(上)

    在上一章我们介绍了docker镜像的概念,并且介绍了构建镜像的两种方式 使用docker commit命令提交创建的容器. 使用Dockerfile文件和docker build命令,这种更为推荐和常 ...