rhce第二次第三次作业

最新推荐文章于 2024-07-22 15:44:53 发布
最新推荐文章于 2024-07-22 15:44:53 发布
阅读量536 收藏 10
点赞数 11
文章标签: bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74524531/article/details/135645651
版权

网站需求:

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。

3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

​ (2)访问缴费网站实现数据加密基于https访问。

1.准备工作

#第一步:进行快照恢复,关闭安全软件(本设备已经关闭)并安装httpd和插件,进行域名映射
[root@server ~]# yum install httpd mod_ssl  -y
 
[root@server ~]# vim /etc/hosts
在最后一行加入本机IP地址和网站名
192.168.10.102  www.openlab.com

 创建主站(www.openlab.com)

#创建主站所对应的目录
[root@server ~]# mkdir -p /www/openlab
[root@server ~]# echo 'welcome to openlab' > /www/openlab/index.html
此时可以查看有没有这个文件
[root@server ~]# ls /www/openlab/
index.html
#编辑主配值文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf
<virtualhost 192.168.10.102>
            documentroot /www/openlab    ---启动目录
            servername 'www.openlab.com'  ---标准化域名
            <directory /www/openlab>     ---区域配置
                     allowoverride  none  设置权限
                     require all granted
            </directory>
</virtualhost>
 
#重启服务
[root@server ~]# systemctl start httpd
#在Linux端火狐浏览器搜索网站进行测试

创建教学资料网站 www.openlab.com /data

#创建目录
[root@server ~]# mkdir -p /www/openlab/data
[root@server ~]# echo 'data' > /www/openlab/data/index.html
#编辑主配值文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf
继续在下面编辑
<virtualhost 192.168.10.102>
            documentroot /www/openlab/data
            alias  /data  /www/openlab/data   --加一个别名跳转(区分上面的相同域名)
            servername 'www.openlab.com'
            <directory /www/openlab/data>
                     allowoverride  none
                     require all granted
            </directory>
</virtualhost>
 
#进行服务的重启
[root@server ~]# systemctl restart httpd
 
此时在Linux端查看http://www.openlab.com/data/

创建学生信息网站 www.openlab.com/student

#创建学生信息目录
[root@server ~]# mkdr -p /www/openlab/student
[root@server ~]# echo 'student' > /www/openlab/student/index.html
#创建song和tian用户 密码分别为 12345 54321
[root@server ~]# useradd song
[root@server ~]# passwd song
[root@server ~]# useradd tian
[root@server ~]# passwd tian
#进行密码的存储文件的新建
[root@server ~]# htpasswd -c  /etc/httpd/passwd  song  ---第一次加 -c 后面就不能加了
New password: 
Re-type new password: 
Adding password for user song
[root@server ~]# htpasswd  /etc/httpd/passwd  tian
New password: 
Re-type new password: 
Adding password for user tian
#此时浏览一下就应该创建完毕
#编辑主配置文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf 
#接着往下写 --因为带有加密控制的不能用虚拟主机建,直接在区域配置里写
<directory /www/openlab/student>   ---所访问的网站
           authuserfile  /etc/httpd/passwd   ---验证密码的存储文件在哪里放
           authname  'student'   ---登陆时显示的提示语
           authtype   basic    ----加密的模式
           require    user    song   tian   --给哪些账户设置加密登录
</directory>
 
#重启服务
[root@server ~]# systemctl restart httpd
#在Linux查看www.openlab.com/student

创建缴费网站 www.openlab.com/money 加密基于https

#创建存储网站的目录
[root@server ~]# mkdir -p /www/openlab/money
[root@server ~]# echo 'money' > /www/openlab/money/index.html
 
#建立所用到的私钥
[root@server ~]# openssl genrsa -aes128  2048 > /etc/pki/tls/private/money.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
#编写证书
[root@server ~]# openssl genrsa -aes128  2048 > /etc/pki/tls/private/money.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
[root@server ~]# openssl req -utf8 -new -key /etc/pki/tls/private/money.key -x509 -days 365 -out /etc/pki/tls/certs/money.crt
Enter pass phrase for /etc/pki/tls/private/money.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xian
Organization Name (eg, company) [Default Company Ltd]:RHCE
Organizational Unit Name (eg, section) []:RHCE
Common Name (eg, your name or your server's hostname) []:NODE2
Email Address []:LKHqq@qq.com
#编写主配值文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf
<virtualhost 192.168.10.102:443>
            sslengine  on
            SSLCertificateFile   /etc/pki/tls/certs/money.crt
            SSLCertificateKeyFile  /etc/pki/tls/private/money.key
            documentroot /www/openlab
            alias  /money  /www/openlab/money
            servername 'www.openlab.com'
            <directory /www/openlab/money>                     allowoverride  none
                     require all granted
            </directory>
</virtualhost>
重启服务
[root@server ~]# systemctl restart httpd
🔐 Enter TLS private key passphrase for www.openlab.com:443 (RSA) : ******      ---私钥加密的密码
然后进行验证

架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

安装对应NFS和RPC的软件包,关闭防火墙

[root@localhost nfs]# yum install nfs-utils -y
[root@localhost nfs]# yum install rpcbind -y
[root@localhost nfs]# systemctl stop firewalld.service 
[root@localhost nfs]# setenforce 0

开放/nfs/shared目录,供所有用户查询资料;
进入exports文件中配置文件传输的权限

[root@localhost tom]# vim /etc/exports
/nfs/shared     *(ro)	#*号代表可以给所以主机共享

开放/nfs/upload目录,该目录为192.168.10.102/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为210;

[root@localhost tom]# vim /etc/exports
/nfs/upload     192.168.10.102/24(rw,all_squash,anonuid=210,anongid=210)

创建用户和设置UID和GID

[root@localhost nfs]# useradd -u 210 nfs-upload
[root@localhost nfs]# id nfs-upload 
uid=210(nfs-upload) gid=210(nfs-upload) groups=210(nfs-upload)

将/home/tom目录仅共享给192.168.10.102这台主机上的tom用户,tom对该目录具有访问、新建和删除文件的权限。
进入exports配置目录文件传输信息

[root@localhost tom]# vim /etc/exports
/home/tom      192.168.10.102(rw)

添加tom用户查看用户信息

[root@localhost nfs]# useradd -u 1111 tom
[root@localhost nfs]# ll /home/
total 4
drwx------.  3 nfs-upload nfs-upload   78 January 17 12:30 nfs-upload
drwx------. 15 redhat     redhat     4096 Jul 15 14:29 redhat
drwx------.  3 tom        tom          78 January 17 12:17 tom
drwx------.  3 nfs-upload nfs-upload   78 January 17 12:56 ufs-upload

`Fei.
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rhce6中文官方教材完全版 第一册
09-07
rhce6中文官方教材完全版 网上唯一的rhce的教材,中文版,高清晰,就是有点大,所以给个下载地址,基于最新版的redhat6的讲解。对于刚学linux的,和准备考rhce的人来说我敢保证你看了觉得不会不满意。
RHCE阶段笔记.pdf
05-31
本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建本地软件仓库的脚本等...
RHCE第二次作业
qq_48700248的博客
01-12 299
RHCE第二次作业1. ssh中免密登录2. 修改ssh的配置文件sshd_config3. ssh工作流程或者工作原理4. at单一例行通过 1. ssh中免密登录 2. 修改ssh的配置文件sshd_config a. 修改端口号为8888 先:cd/etc/sshd_config 修改port 8888或 添加port 8888 保存退出 重启服务 systemctl restart sshd 关闭防火墙:systemctl stop firewalld 远程登陆测试一下: ssh @root192
rhce第二次作业
hxdcxy的博客
04-18 442
1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。3.server主机的时间为1984-11-11 11:11:11。2.server主机的IP为: 172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。修改脚本是server主机时间同步服务允许被所有人访问。修改脚本进行同步server主机的时间到达本机器。关闭时间同步服务开始修改主机时间。server主机ip。
欧鹏RHCE 第二次作业
weixin_73298423的博客
04-18 415
NAT服务,完成时间同步服务,配置主机名,配置IP,配置时间,
rhce 第二次作业
h20230209的博客
05-30 41
编辑配置文件 ,因为客户端要向服务端同步时间,所以配置文件中,需要编辑 服务端IP地址。因为客户端要访问服务器,所以 配置文件里还需要做白名单(允许客户端的IP)先 下载安装 chrony。先下载 chrony。
RHCE9 RHCSA9认证笔记
06-21
RHCE9 RHCSA9认证笔记,内容是RHCSA9阶段,超过100页
RHCE 8.2教学笔记PDF版
09-23
RHCE 8.2教学笔记PDF版】是一份详细阐述Red Hat Certified Engineer(RHCE)认证考试核心技能的教程,适用于准备参加8.2版本考试的学员。这份笔记涵盖了Linux系统管理、网络服务配置、安全管理等多个关键领域的...
RHCE9认证之ansible6.3自动化运维实战学习
12-22
3. Playbooks(剧本):Ansible 的剧本是 Ansible 的核心组件之一,提供了批量执行命令的功能。 Ansible 的工作原理: 1. 加载自己的配置文件,默认/etc/ansible/ansible.cfg 2. 查找对应的主机配置文件,找到要...
linux 报错:bash: /etc/profile: 行 32: 语法错误:未预期的文件结束符
weixin_45303602的博客
07-18 378
每个if的后面结尾都要跟着一个fi我在添加代码时,无删除了一个fi导致了错误,新手建议检查一下有没有误删除的情况。
Linux 终端提示符显示-bash-4.2#解决方法
m0_70882914的博客
07-19 382
自己在练习linux命令时不小心删除了文件,就出现了这种错误
bash XXX.sh文件和直接运行XXX.sh的区别
m0_49448331的博客
07-22 220
【代码】bash XXX.sh文件和直接运行XXX.sh的区别。
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明)
07-24
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明) 该设计为DK124控制的开关电源,实现12V 2A输出; 功能: 1、使用DK124核心控制; 2、反激式开关电源拓扑设计; 3、实现12V 2A输出; 4、市电输入; 5、整流、滤波、变压器等电路; 6、原理图、PCB图、BOM表、设计说明;
基于Springboot和Vue的生鲜超市管理的设计与实现源码 生鲜超市管理的设计与实现代码(优秀毕业设计)
07-24
生鲜超市管理的设计与实现源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
使用 ReactJs 编写的简单旅行计划器(附源代码).zip
07-24
项目:使用 ReactJS 编写的简单旅行计划器(附源代码) ReactJs 中的简单旅行计划器是一个简单的 JavaScript 项目。该项目是 ReactJS 中待办应用程序的一个简单示例。 关于项目 Simple Trip Planner In Reactjs 是使用ReactJS开发的。这个项目很容易做一种应用程序。这个项目使用 React 库来完成任务。为了运行这个项目,你必须在系统中安装 NodeJs。当你运行这个项目时,你的应用程序从主页开始。从那里你可以导航到菜单。你只能将计划添加到你的书中。你还可以对旅行进行分类。你所要做的就是输入日期和地点,然后选择你想要的旅行计划类型。 要运行此项目,您需要 在计算机上安装ReactJS和 NodeJs,并使用现代浏览器,例如Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
RHCE考试必备Linux基本操作指南
Linux 是一个广泛使用的开源操作系统,RHCE(Red Hat Certified Engineer)是 Red Hat 公司提供的一种认证,旨在验证个人的 Linux 操作系统管理和维护能力。下面是 Linux 基本操作的知识点总结: **目录结构与文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值