RH254
ligan1115
这个作者很懒,什么都没留下…
展开
-
8-提供基于文件的存储-导出NFS文件系统
0.搭建测试环境,安装软件包。1.启动NFS服务2.创建共享目录,编辑NFS服务器配置文件,设置权限。3.将NFS配置文件输出到进程。4.更改防火墙规则,设置永久放行NFS服务,重新载入防火墙配置文件。5.在客户端创建挂载点,并进行挂载。注释:对于NFS共享目录的权限控制在服务器,只是类似于在客户端挂载目录建立一个软连接,对客户端识别的权限判断执行的是other权限判断标准。...原创 2018-05-16 23:46:03 · 526 阅读 · 0 评论 -
8-提供基于文件的存储-实验
1.服务器:创建测试环境。客户端:创建测试环境。2.服务器:下载密钥3.服务器:配置nfs服务,开启nfs安全服务,载入启动项,创建共享文件,编写共享文件输出的配置文件,进行输出,防火墙放行nfs服务,重新载入防火墙配置文件重新生效。4.客户端:下载密钥,开启nfs安全服务,载入启动项,创建挂载点,修改挂载配置文件,进行挂载。5.服务器:安装软件包。创建共享文件配置。配置特殊权限,配置安全上下文。...原创 2018-06-09 21:47:45 · 187 阅读 · 0 评论 -
8-提供基于文件的存储-执行多用户SMB挂载
1.服务器:创建测试环境。客户端:创建测试环境。2.客户端:安装软件包。这个包用于samba挂载。3.客户端:创建挂载点,配置挂载。验证文件写在/root/smb-multiuser.txt,验证方位为ntlmssp,手动挂载,查看挂载情况。4.客户端:用户验证。brian可以读写,rob只能读。5.客户端:进行测评,任务完成。...原创 2018-06-09 20:46:26 · 236 阅读 · 0 评论 -
8-提供基于文件的存储-提供SMB文件共享
1.服务器:安装软件包。2.服务器:创建和配置共享文件。3.服务器:修改配置文件。[smbshare]通过path指定共享目录,通过write list指定具有写权限的组。4.服务器:安装软件包。5.服务器:创建用户。在系统中创建的用户,且是不允许登陆的用户。将这些用户创建为samba用户。这里要注意将brian挂到marketing组,对于后面samba访问权限是有帮助的。6.服务器:配置系统服...原创 2018-06-09 20:17:49 · 734 阅读 · 0 评论 -
3-配置链路聚合和桥接-实验
1.服务器:创建测试环境。2.服务器:查看网络连接状态。3.服务器:创建网络组,并配置网络组接口,查看网络组状态。4.服务器:禁用team0,禁用networkmanager服务。5.服务器:查看原始的接口配置文件6.服务器:编辑team0设备配置信息,增加brteam0。删除team0-port1和team0-port2中的ip配置信息,新创建一个网桥配置文件brteam0。7.服务器:重启网络...原创 2018-06-09 16:51:09 · 831 阅读 · 0 评论 -
3-配置链路聚合和桥接-配置软件网桥
1.服务器:创建测试环境。2.服务器:创建网桥,配置ipv4。3.服务器:将eno1接口连接到br1网桥。4.服务器:查看网桥信息。5.服务器:通过网桥向网关ping,可以接通。...原创 2018-06-09 16:17:17 · 273 阅读 · 0 评论 -
3-配置链路聚合和桥接-管理网络合作
1.服务器:查看初始状态。2.服务器:查看网络连接team0配置文件,接口team0-port1和team0-port2的配置文件。3.服务器:修改网络配置文件,将activebackup改为roundrobin,并重新加载。4.服务器:重新启动网络连接,查看网络连接状态。向网关进行ping,发现不通。5.服务器:激活一个接口,显示接口状态,再次向网关进行ping,可以接通。6.服务器:激活第2个...原创 2018-06-09 15:40:28 · 403 阅读 · 0 评论 -
3-配置链路聚合和桥接-配置网络合作
1.服务器:创建测试环境。2.服务器:查看当前网络地址连接情况。3.服务器:创建一个网络连接team0的主动备份合作接口并配置ipv4。这里可以通过man teamd.conf查看实例进行参考,然后进行适应性调整。注意,这里配置的是静态ipv4地址,且没有配网关和DNS。4.服务器:针对网络连接team0,使用eno1和eno2作为接口5.服务器:切换用户,通过team0向网关发出ping,6.服...原创 2018-06-09 11:46:00 · 575 阅读 · 0 评论 -
4-网络端口安全性-管理selinux安全标记
1.服务器:创建测试环境。2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。4.服务器:通过curl直接访...原创 2018-06-14 13:17:38 · 1221 阅读 · 0 评论 -
4-网络端口安全性-转发端口
1.服务器:永久性添加端口转发防火墙规则。通过man firewalld.richlanguage-->/example来查看端口转发的实例,然后进行适应性的修改。2.服务器:查看防火墙的配置。放行ssh服务,将443端口转发到22端口。如果发现rich rules配置错误,可以通过firewall-cmd --permanent --remove-rich-rule=''来删除,然后重新载...原创 2018-06-14 06:44:32 · 935 阅读 · 0 评论 -
4-网络端口安全性-编写自定义规则
1.服务器:安装软件包,启动httpd服务,确认服务处于开启状态。2.服务器:配置防火墙富规则(可以通过man firewalld.richlanguage-->/example来查看相对应的实例,并进行适应性修改),重新载入配置文件。指定放行ipv4地址172.25.0.10/32,放行服务http,记录为notice,前缀对应的文本值为NEW HTTP,记录频率为3/s。3.服务器:查看...原创 2018-06-14 06:06:02 · 418 阅读 · 0 评论 -
4-网络端口安全性-配置防火墙
1.服务器:查看防火墙状态,确认为开启状态。安装软件包。启动httpd服务,确认服务为开启状态。2.服务器:配置默认网页,并确认。3.服务器:配置防火墙,指定验证区域work,放行ip网段,放行https服务,重新载入配置文件,重新生效。4.服务器:查看防火墙配置,查看默认区域,查看活动区域,查看指定work区域详细信息。5.客户端:通过curl来访问http://server0.example....原创 2018-06-14 05:38:16 · 472 阅读 · 0 评论 -
10-提供apache httpd web服务-配置WEB应用程序
1.服务器:创建测试环境。原创 2018-06-13 23:15:42 · 994 阅读 · 0 评论 -
10-提供apache httpd web服务-配置支持TLS的虚拟主机
1.服务器:安装软件包,其中mod_ssl是进行tls验证的软件包。原创 2018-06-13 12:57:49 · 582 阅读 · 0 评论 -
10-提供apache httpd web服务-配置虚拟主机
1.服务器:安装软件包。2.服务器:创建默认网页文件。3.服务器:创建默认状态下的80端口访问显示网页配置文件(即没有启用虚拟主机的状态,默认的IP地址或IP解析地址),指定访问本地文件目录为/srv/default/www,对文件directory的访问授权为require all granted。4.服务器:启动虚拟主机状态下,通过80端口访问时,全称www0.example.com,简称ww...原创 2018-06-11 13:21:50 · 242 阅读 · 0 评论 -
8-提供基于文件的存储-保护NFS共享
0.服务器:搭建测试环境;客户端:搭建测试环境1.服务器:下载密钥到/etc目录,修改nfs配置文件(4.2版使用selinux)。2.服务器:启动nfs安全服务,创建nfs共享目录,编辑输出的配置文件,将输出的配置文件重新载入。3.服务器:修改防火墙配置,永久放行nfs服务,重新载入防火墙配置,查看是否生效。4.客户端:下载安全密钥到/etc目录,查看密钥。5.客户端:启动nfs安全服务,载入到...原创 2018-05-18 22:24:14 · 148 阅读 · 0 评论 -
8-提供基于文件的存储-导出NFS文件系统-实验
1.服务器:搭建实验环境并确认。2.服务器:启动NFS服务,并确认NFS服务状态。3.服务器:创建共享目录。更改目录权限,让客户端可以通过nfsnobody身份对目录进行操作。4.服务器:编辑配置文件,并重新加载配置文件。5.服务器:编辑防火墙配置,永久放行NFS服务,并重新加载防火墙配置文件,查看防火墙配置,确认其生效。6.客户端:创建目录挂载点,并确认。7.客户端:编辑配置文件,在挂载点导出N...原创 2018-05-18 13:04:13 · 469 阅读 · 0 评论 -
10-提供apache httpd web服务-配置web服务器
1.服务器:安装软件包。httpd是apache服务,httpd-manual是服务手册。2.服务器:修改httpd的配置文件,@后缀指向所需要访问的网络地址(例如:server0.example.com),也可以是ip地址(172.25.0.11)。3.服务器:修改默认的网页。查看本地文件进行确认。4.服务器:启动服务,载入启动项。查看服务状态,确认服务处于启动状态。5.服务器:配置防火墙,放行...原创 2018-06-11 07:23:52 · 234 阅读 · 0 评论