2021-07-30RHCE第三天

最新推荐文章于 2021-08-09 18:19:14 发布
最新推荐文章于 2021-08-09 18:19:14 发布
阅读量107 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/towa123/article/details/119256317
版权

HTTPS 网站配置 DHCP服务器 访问控制 IP分配
关键词由CSDN通过智能技术生成

作业1: 搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye,可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi,该网站的实际内容在/www/secret,该网站的内容只有用户xiaoming能够查看。

安装httpd 、mod_ssl包
[root@localhost ~]# yum httpd -y
[root@localhost ~]# yum install mod_ssl -y
切换到/etc/httpd/conf.d目录下
[root@localhost certs]# cd /etc/httpd/conf.d
安装mod_ssl 包,安装lrzsz包
[root@localhost conf.d]# yum install mod_ssl -y
[root@localhost certs]# yum install lrzsz -y
新建IP 并激活
创建并编辑 vhost-https.conf 文件
[root@localhost conf.d]# vim vhost-https.conf
创建证书文件
先切换到 /etc/pki/tls/certs/ 目录
[root@localhost ~]# cd /etc/pki/tls/certs/
创建一个私钥文件 https.key
[root@localhost certs]# openssl genrsa -aes128 2048 > http.key
再创建一个于私钥匹配的公钥文件,制作成证书
[root@localhost certs]# openssl req -utf8 -new -key https.key -x509 -days 365 -out https.crt -set_serial 0

重新切换到/etc/httpd/conf.d目录下,编辑vhost-https.conf文件
[root@localhost certs]# cd -/etc/httpd/conf.d
[root@localhost conf.d]# vim vhost-https.conf
创建目录
[root@localhost conf.d]# mkdir /www/https
[root@localhost conf.d]# mkdir /usr/local/secret
创建认证文件
[root@localhost conf.d]# htpasswd -c /etc/httpd/renzheng xiaoming
New password:
Re-type new password:
Adding password for user xiaoming
[root@localhost conf.d]# cat /etc/httpd/renzheng xiaoming
创建目录,写网页内容
写index文件
[root@localhost conf.d]# echo zuoye >//www/https/index.html
[root@localhost conf.d]# echo mimi >/usr/local/secret/index.html
重启
[root@locahost~]#systemctl restart httpd
访问

作业2: 搭建dhcp服务器使其能够给172.24.8.0网段和192.168.168.0网段的主机分配ip地址,dhcp服务器可以给该网段的主机分配固定ip地址为172.24.8.8和192.168.168.168。

在VMware的编辑选项卡里面找到虚拟网络编辑器,取消“使用本地DHCP服务将IP地址分配给虚拟机”
在主机里查看网络适配器中VMnet1和VMnet8是否有相应模式段的地址,没有则手动配置
确保服务端有两个网卡。一个处于nat、一个处于仅主机模式,并手动配置相应的IP参数,重新连接会话
客户端装dhcp包,rhel8服务器装dhcp-server
编辑/etc/dhcp/dhcpd.conf配置文件
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
停止防火墙,改selinux的模式为permissive,重启dhcpd服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
给客户端的虚拟机添加两块网卡分别为仅主机和nat模式,并测试

towa123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE-Linux全套学习教程
09-02
RHCE是市场上第一个面向Linux的认证考试,它不是一个普通的认证测试,和其他操作系统认证考试相比,RHCE考试需要花费一整天的时间,第1节Linux学习建议第2节Linux学习建议第3节系统结构与终端控制台第4节RHEL5-Linux...
RHCE课程笔记
06-15
第三部分、RH253 高级部分分为服务器架设和安全模块 1、DNS服务器的配置(挺麻烦的一个服务) RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置 06-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-DNS服务器...
2021-07-25 rhce第一天
towa123的博客
07-25 116
配地址: cd /etc/sysconfig/network-scripts/ nmcli connection add con-name static ifname ens160 type ethernet nmcli connection add con-name ens256 ifname ens256 type ethernet nmcli connection show ip a 如果ens256没有分地址: nmcli connection up ens256 nmcli connection
rhce第三天 2021-07-28
weixin_52714299的博客
07-28 94
一,根据上次, 1,先创建一个别名mimi 2,创建测试文档 mkdir /www/secret echo “mimi” > /www/secret/index.html 3,htpasswd -c /etc/httpd/mima xiaobai #创建用户的同时也创建文件 #创建用户密码 htpasswd /etc/httpd/mima xiaohei 4,vim /etc/httpd/conf.d/https.conf编辑 5,进行测试 二,搭建dhcp服务器使其能够给192.168
rhce第四天 2021-07-30
weixin_52714299的博客
07-30 108
一,先配置服务端 1,安装openssh-server包, 2,关闭防火墙和seLinux 3,创建用户 4,进入vim /etc/ssh/sshd_config编辑 5,重启服务systemctl restart sshd。 二,配置客户端 1,安装openssh-clients包 2,关闭防火墙 3,创建用户 4.在客户端产生秘钥对,并查看是否成功创建() 5,将客户端(client)产生的公钥传给服务端(sever)的用户xiaoming和xiaohei家目录下.ssh/authori
rhce第二天 2021-7-27
weixin_52714299的博客
07-28 95
三种模式,如图所示 1,分别添加三个不同的网络适配器, 2,给桥接模式配IP。 3,给主机模式配IP 4,给nat模式配IP 5,ip -a 查看类型。 6,远程连接。可以ping通,说明可以远程连接。 7,分别使用三种不同模式,ping baidu.com 桥接模式可以上网 nat模式可以上网 仅主机模式不可以上网 二,问题二、搭建一个基于https://www.zuoye.com:22222 访问的web网站,网站首页在/www/https/,内容为作业 1,查看httpd包和mod-ss
rhce第九天 2021-08-06
weixin_52714299的博客
08-08 151
一,搭建邮件服务器,在foxmail上使用xiaoming@example.com给wuneng@ceshi.com用户发一封邮件,内容为biechile。 1,安装相应的软件包 myhostname = mail.ceshi.com mydomain = ceshi.com myorigin = $mydomain inet_interfaces = all(注释116行) mydestination = $myhostname, $mydomain mynetworks = 192.168.174.0/
rhce第十天 2021-08-08
weixin_52714299的博客
08-09 75
作业:在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区在系统启动期间同时自动挂载在/share/disk上。 1,要添加一个大小为4G的逻辑卷,所以我们先加一块硬盘进行lvm操作,在进行iSCSI共享 2,添加成功,接下来进行逻辑卷管理操作 接下来在配置iSCSI服务 1。装包 2,运行targetcli命令进行配置 (1),生成及指定后端存储(backstore,后端存储)
rhce第六天 2021-08-02
weixin_52714299的博客
08-03 98
一、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。 1:安装含有ftp服务的软件(vsftpd) 2:修改相应的配置文件 修改第12行(允许匿名访问),第29行(打开第28行的注释,允许匿名用户下载),第31行(允许用户上传目录,打开注释)和第32行(加入新的一行,修改用户上传的目录权限)。及第33行(加入新的一行允许用户删除)。 3,重启服务,并关闭防火墙和selinux systemctl stop firewalld setenforce 0 systemctl re
rhce第七天 2021-08-05
weixin_52714299的博客
08-05 94
架设一台NFS服务器,并按照以下要求配置,客户端可以实现自动挂载。 1、开放/nfs/shared目录,供所有用户查询资料; 2、开放/nfs/upload目录,该目录为192.168.19.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001; 3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.19.10这台主机上的jerry用户,jerry对该目录具有访问、新
rhce第八天 2021-08-05
weixin_52714299的博客
08-06 56
问题一、在服务端上配置SMB服务,要求: 共享/common目录,共享名必须为 common,可以在common目录里面创建文件。 1、安装含有smb服务的软件包 2,创建共享目录(以及测试文档) 3,修改配置文件 4,建立专门用于samba服务的用户 5,.重启smb服务并关闭防火墙和selinux 6,测试 问题二、创建一个lv1,大小为2G,扩大它的大小为4G。 1,添加磁盘 2,添加完成,下面进行对添加的硬盘的分区,然后在添加为物理卷 3,查看卷组 添加2G 4,格式化逻辑卷 5
精品资料(2021-2022年收藏)塔里木大学信息工程学院计算机网络技术12毕业实习报告.doc
10-10
实习期间,学生通过RHCE(Red Hat Certified Engineer)、CCNA(Cisco Certified Network Associate)、CCNP(Cisco Certified Network Professional)、H3C、MCSE+2008等实训课程,掌握了网络系统集成的综合技术,...
RHCE技术培训-系统初始化介绍.pptx
10-11
引导装载程序(Boot Loader)在这个过程中扮演了重要角色,它的第一阶段通常存放在主引导记录(MBR)或GUID分区表(GPT)中,第二阶段则从选定的引导分区加载。GRUB(Grand Unified Bootloader)是一个广泛使用的...
RHCE技术培训-用户组群和权限管理.pptx
10-11
- 权限用9位字符表示,如`-rwxr-xr-x`,其中第一位表示文件类型,其余三位分别代表用户、组群和其他用户的权限。 6. **改变权限** - **符号式方法**:使用`chmod`命令,指定用户(u)、组群(g)或其他(o),加上操作...
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
智慧校园整体解决方案-6PPT(102页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
anaconda配置pytorch环境.pdf
最新发布
07-28
使用Anaconda配置PyTorch环境是一个相对直接的过程,以下是一个详细的步骤指南,包括Anaconda的下载与安装、PyTorch环境的创建以及PyTorch的安装与验证。 一、Anaconda的下载与安装 1.访问Anaconda官网: 1.前往Anaconda官网下载最新版本的Anaconda。 2.下载Anaconda: 1.在官网首页,点击“Free Download”按钮,选择合适的操作系统版本进行下载。 3.安装Anaconda: 1.双击下载好的Anaconda安装包,按照提示进行安装。 2.注意选择安装路径(建议不安装在C盘),并确保安装路径为全英文。 3.安装过程中,根据需要选择“为所有用户安装”或“仅为当前用户安装”。 4.验证Anaconda安装: 1.安装完成后,打开“Anaconda Prompt”(或Anaconda Navigator),输入conda --version查看conda版本,以验证Anaconda是否安装成功。 二、创建PyTorch环境 1.打开Anaconda Prompt: 1.在开始菜单中找到并打开“Anaconda Pro
2024小米SOC面试经验
07-28
• 自我介绍,然后针对项目实习进行提问。 • sdram仲裁模块设计:面试官询问了我关于sdram(同步动态随机存取存储器)仲裁模块的设计思路,这可能涉及到如何高效地管理多个设备或进程对sdram的访问,确保数据一致性和性能优化。 • FIFO设计:我们探讨了FIFO(先进先出队列)是否使用了现成的IP核(知识产权核),并假设如果我自己设计FIFO时可能遇到的难点,如同步问题、缓冲区管理、性能优化等。 • 跨时钟域问题:讨论了跨时钟域信号同步的挑战,特别是信号展宽(metastability)的解决策略,这是确保数据在不同时钟域间可靠传输的关键。 • TMDS编码流程:面试官询问了我TMDS(Transition Minimized Differential Signaling,转换最小化差分信号)编码的具体流程,这通常涉及视频或高速数据传输领域,要求我对数据传输协议有深入理解。 • 项目调试方法:面试官要求我分享在项目中如何进行调试的经验,包括使用的工具、调试策略及问题解决过程。
RHCE253:安全管理-网络服务与DNS详解
第一部分深入剖析了三种常见的网络服务类型: 1. **由init控制的服务**:这些服务在 `/etc/inittab` 文件中进行配置,通过设置`respawn`参数实现服务的自动重启。当inittab文件更改后,使用`initq`命令使更改生效。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值