6、配置本地邮件服务

在系统server0和desktop0上配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件都显示来自 example.com
你可以通过发送邮件到本地用户student来测试你的配置,classroom.example.com 已经配置好。
把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# yum install postfix -y

[root@server0 ~]# vim /etc/postfix/main.cf

99 myorigin = example.com         #来源      显示来自于example.com

115 inet_interfaces = loopback-only       # 接口         只侦监听本地回环的邮件

165 mydestination =                     #本地不接受邮件

195 local_transport = error:local delivery disabled      # 报错   本地不转发

265 mynetworks = 127.0.0.0/8,[::1]/128             #我的本机网段

315 relayhost = [classroom.example.com]              #路由到

[root@server0 ~]# firewall-cmd --permanent --add-service=smtp

[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# systemctl enable postfix

[root@server0 ~]# systemctl restart postfix

[root@server0 ~]# mail -s 'test' student@classroom.example.com

this is the first

EOT

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail |grep "test"

  

8、通过SMB共享目录

在server0上配置SMB服务
     您的SMB服务器必须是STAFF工作组的一个成员
  共享/common目录,共享名必须为common
  只有 example.com 域内的客户端可以访问common共享
  Common必须是可以浏览的
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brian,samba密码为redhat ,读写权限访问common共享。
  备注: 考试的时候,用户和密码请根据题目实际情况进行设定,有的时候,题目简单一些,测试用户早已建立,有的时候,题目较难一些,用户和密码都必须自己设定

server

[root@server0 ~]# yum install samba samba-client.x86_64 -y

[root@server0 ~]# id rob

[root@server0 ~]# useradd -s /sbin/nologin rob

[root@server0 ~]# useradd -s /sbin/nologin brian       samba用户,不可登录

[root@server0 ~]# smbpasswd -a rob               add samba用户密码

password:redhat

[root@server0 ~]# smbpasswd -a brian

password:redhat

[root@server0 ~]# vim /etc/samba/smb.conf

		[global]

		---

		workgroup = STAFF     #SMB服务器必须是STAFF工作组的一个成员

		---

		security = user

 		passdb backend = tdbsam    用户数据库

                [common]

                path = /common            共享/common目录

                hosts allow = 172.25.0.       example.com 域内可以访问

                browseable = yes           必须是可以浏览的

                write list = brian      写入权限账号列表 列表中的账号允许写入

[root@server0 ~]# mkdir -pv /common

[root@server0 ~]# chmod 777 /common/

[root@server0 ~]# ll -Z /common/ -d            查看上下文

[root@server0 ~]# ll -Z /etc/samba/ -d

[root@server0 ~]# chcon -t samba_share_t /common/

                                       type

[root@server0 ~]# systemctl restart smb  nmb

[root@server0 ~]# systemctl enable smb nmb

[root@server0 ~]# firewall-cmd --permanent --add-service=samba

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

  

9、配置多用户SMB挂载

在desktop0上完成以下要求的配置:
  desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brain,samba密码为redhat ,读写权限访问common共享。
  该共享要求在系统启动时自动挂载。

desktop0

[root@desktop0 ~]# yum install cifs-utils -y    网络文件共享系统CIFS

[root@desktop0 ~]# mkdir -pv /mnt/multiuser



[root@desktop0 ~]# vim /root/user.txt          挂载时所用到的用户文件

username=brian

password=redhat

[root@desktop0 ~]# vim /etc/fstab

//server0/common /mnt/multiuser cifs credentials=/root/user.txt,multiuser,sec=ntlmssp 0 0 

server0的common共享

挂载到本地的/mnt/multiuser   文件系统格式cifs

                  credentials 认证信息  指定挂载时所用到的用户文件

                                      多用户

                                          认证方式为标准smb认证方式

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# mount

[root@desktop0 ~]# df -h

  

####如果题目要求能够访问用户的家目录,做如下设置

[root@desktop0 ~]# getsebool -a | grep samba

[root@desktop0 ~]# setsebool -P samba_enable_home_dirs on

  

  #测试多用户挂载

rob用户只读权限,没有写权限

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cifscreds add server0

        redhat

[rob@desktop0 ~]$ ll /mnt/multiuser/

[rob@desktop0 ~]$ touch /mnt/multiuser/robfile

         Permission denied

[rob@desktop0 ~]$ exit

brian用户读写权限

[root@desktop0 ~]# su - brian

[brian@desktop0 ~]$ cifscreds add server0

Password:

[brian@desktop0 ~]$ ll /mnt/multiuser/

[brian@desktop0 ~]$ touch /mnt/multiuser/brianfile

[brian@desktop0 ~]$ exit

[root@desktop0 ~]# umount /mnt/multiuser

[root@desktop0 ~]# mount

[root@desktop0 ~]# mount -a

brian用户把权限给rob

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cd /mnt

[rob@desktop0 mnt]$ ls

ls: cannot access multiuser: Permission denied

[rob@desktop0 mnt]$ cifscreds add server0 -u brian

Password:

[rob@desktop0 mnt]$ cd /mnt/multiuser/

[rob@desktop0 multiuser]$ touch robfile2

[rob@desktop0 multiuser]$ ll /mnt/multiuser/

[rob@desktop0 multiuser]$ exit

  

day7 RHCE的更多相关文章

  1. day7

    本节作业: 选课系统 角色:学校.学员.课程.讲师要求:1. 创建北京.上海 2 所学校2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开3. ...

  2. Python之路,Day7 - Python基础7 面向对象

    本节内容:   面向对象编程介绍 为什么要用面向对象进行开发? 面向对象的特性:封装.继承.多态 类.方法.     引子 你现在是一家游戏公司的开发人员,现在需要你开发一款叫做<人狗大战> ...

  3. Python Day7

    概述 面向对象高级语法部分 静态方法.类方法.属性方法 类的特殊方法 反射 静态方法 通过@staticmethod装饰器即可把其装饰的方法变为一个静态方法,什么是静态方法呢?其实不难理解,普通的方法 ...

  4. Python之路,Day7 - 面向对象编程进阶

    本节内容: 面向对象高级语法部分 经典类vs新式类 静态方法.类方法.属性方法 类的特殊方法 反射 异常处理 Socket开发基础 作业:开发一个支持多用户在线的FTP程序 经典类vs新式类 把下面代 ...

  5. 红帽RHEL7版本RHCE认证学习及考试经历

    RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

  6. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  7. 冲刺阶段day7

    day7 项目进展 又是一个周三,有轮到我写东西了.首先我们对昨天的成果调试了几遍,改了几个小Bug之后就没有什么问题了,完善了登录界面的代码,学生管理这部分终于被敲定下来,并且正式完工了.然后还生下 ...

  8. RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

    正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

  9. RHCE 系列(一):如何设置和测试静态网络路由

    RHCE(Red Hat Certified Engineer,红帽认证工程师)是红帽公司的一个认证,红帽向企业社区贡献开源操作系统和软件,同时它还给公司提供训练.支持和咨询服务. 这个 RHCE 是 ...

随机推荐

  1. PDF压缩,在线压缩免费

    https://smallpdf.com/ 一个很牛逼的网站 https://zh.wikihow.com/ https://zh.wikihow.com/%E9%A6%96%E9%A1%B5

  2. vue每次请求加头部(shiro+vue)

    前后台分离,全局请求加头部 设置全局请求为ajax请求 _axios.interceptors.request.use( function(config) { var accessToken = lo ...

  3. HDU 1102(Constructing Roads)(最小生成树之prim算法)

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=1102 Constructing Roads Time Limit: 2000/1000 MS (Ja ...

  4. java alibaba fastJson 遍历数组json

    import java.util.*; import com.alibaba.fastjson.*; public class Test { public static void main(Strin ...

  5. 使用Consul做服务发现的若干姿势

    从2016年起就开始接触Consul,使用的主要目的就是做服务发现,后来逐步应用于生产环境,并总结了少许使用经验.最开始使用Consul的人不多,为了方便交流创建了一个QQ群,这两年微服务越来越火,使 ...

  6. OC中的内省(Introspection)方法

    我们在写OC代码的时候经常用到:isKindOfClass: 一类的方法,但是对于它并没有一个了解,这里也是从网上搜索了一些内容,简单介绍并记录一下.这类方法就是属于OC的特性之一:内省. 内省(In ...

  7. java基础需要掌握的内容

    一.Java的基本程序设计结构 二.对象与类 三.继承 四.接口.lambda表达式与内部类 五.异常,断言与日志 六.泛型程序设计 七.集合 八.并发(线程) 九.输入与输出(IO流) 十.网络 十 ...

  8. 【Java web 容器resin的安装】

    #resin的安装 #启动resin #访问resin监听的java web容器端口 resin修改端口监听号

  9. es6之扩展运算符 三个点(...)

    对象的扩展运算符理解对象的扩展运算符其实很简单,只要记住一句话就可以: 对象中的扩展运算符(...)用于取出参数对象中的所有可遍历属性,拷贝到当前对象之中 let bar = { a: 1, b: 2 ...

  10. Js错误: obj.parents is not a function

    代码:      (1)  <div class="ViewMore" id="viewmore${i}" onclick="CLICK(thi ...