第一题 ①配置 SELinux ②配置 SSH 访问 ③自定义用户环境 ④配置防火墙端口转发 ⑤配置链路聚合 ⑥配置 IPV6 地址 ⑦ 配置本地邮件服务

最新推荐文章于 2023-07-26 11:45:15 发布
最新推荐文章于 2023-07-26 11:45:15 发布
阅读量293 收藏 1
点赞数
分类专栏: RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wps9110/article/details/107829585
版权

考试环境只有desktop和server

systemctl enable

firewall-cmd --permanent ---add-service=SERVICE

防火墙和enable,这两步很关键

 

 ①配置 SELinux

ssh  root@server0

新开一个tables,ssh  root@desktop0

vim   /etc/selinux/config

:set nu

/en  按回车

y  w   /=   p   D   , ZZ保存

setenforce 1

getenforce ,确认为enforcing, 

desktop端重复做一遍,over

================================================================================================================================================================================================

②配置 SSH 访问

红帽系统默认放行ssh访问

打开额外配置信息,找到 my133t.org对应网段172.24.1.0/24

mandb

man -k rich    找到firewalld.richlanguage

man firewalld.richlanguage | grep  rule.*service

找到规则:

 

 移除默认ssh访问:

firewall-cmd --permanent --remove-service=ssh

 规则示例:

配置IP地址和ssh登录不能配错,判分脚本通过ssh登录

通过:
[root@server0 ~]# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4"  source address="172.25.0.0/16" service name="ssh" accept'

 

拒绝:

firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="172.24.1.0/24" service name="ssh" reject'

 立即生效: firewall-cmd  -- reload

退出登录 ,测试,也可以list -all查看规则

命令写入历史文件,在desktop0执行:

复制

 切到desktop0,黏贴

 

================================================================================================================================================================================================

 

     ③自定义用户环境

考点: alias,

/etc/bashrc 对所有用户有效 , ~/.bashrc 对当前登录用户有效

alias

复制 alias rm='rm -i'

vim /etc/bsahrc

G, o,添加一行:

黏贴,alias rm='rm -i'  修改名字为pas   命令 /bin/ps -aux

alias psa='/bin/ps -aux'

保存,注销,重新登陆,输入命令psa查看

 在desktop0 上执行

vim /etc/bashrc

G,o ,添加:alias psa='/bin/ps -aux'

也可以不注销, 输入:

source  /etc/bashrc

psa 查看

================================================================================================================================================================================================

④配置防火墙端口转发

man firewalld.richlanguage | grep rule.*forward      ,forward表示转发

 

 firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="172.25.0.0/16" forward-port to-port="80" protocol="tcp" port="5423"'

设置立即生效:

firewall-cmd --reload

没有80端口,测试需要安装阿帕奇服务,做web服务启动

yum search httpd  无法找到,需要yum仓库

配置yum仓库

yum-config-manager --add-repo  http://classroom.example.com/content/rhel7.0/x86_64/dvd

#如果配置仓库出错,删除:

 

修改yum源文件

vim /etc/yum.repos.d     按Tab键补全,注意后缀为.repo

查找check,改成gpgcheck=0

 

 安装阿帕奇服务

yum -y install httpd

创建文档,重启,开机运行

 echo test > /var/www/html/index.html
systemctl restart httpd
 systemctl enable httpd

然后去客户端测试,本地(server0)不走防火墙:

切换到desktop0,输入:

curl  http://server0:5423

看到输出内容,ok

 

 

================================================================================================================================================================================================

⑤配置链路聚合

man -k team

 

man -k team

man teamd.conf | grep back

man -k nmcli

man nmcli-examples | grep nmcli.*team

nmcli device status -

 

nmcli con add type team con-name Team1 ifname Team1 config '{"runner": {"name": "activebackup"}}'

  做完会多一张网卡,

nmcli device status    查看:

ls /etc/sysconfig/network-scripts/ifcf-*

步骤2,将eth1和eth2加入链接中:

复制nmcli con add type team-slave con-name Team1-slave1

粘贴,改接口名eth1和eth2,可以删掉em1,按Tab键查看接口名

nmcli con add type team-slave con-name Team1-slave1 ifname eth1 master Team1

nmcli con add type team-slave con-name Team1-slave2 ifname eth2 master Team1

 

ls查看,两条命令生成两个配置文件

ls /etc/sysconfig/network-scripts/ifcf-*

如果写错了,nmtui,删除不需要的重新做

man nmcli | grep -A 1 nmcli.*mod    , -A 1 多显示一行

nmcli con mod Team1 connection.autoconnect yes ipv4.method manual ipv4.addresses "192.168.0.11/24"

 

nmcli connection up Team1  立即生效

ip  a s  查看

history -a

vim .bash_history

 

删除多余的命令,第4条,192.168.0.11/24 改成 192.168.0.10/24

复制命令,到desktop0 ,粘贴

 在desktop0上ping 192.168.0.11 确认生效

teamdctl Team1 state   ,查看

================================================================================================================================================================================================

⑥配置 IPV6 地址

man nmcli | grep -A 1 nmcli.*mod

 

nmcli con mod    或者用nmcli con show 找到网卡名字   

 

nmcli con mod "System eth0" connection.autoconnect yes ipv6.method manual ipv6.addresses "fddb:fe2a:ab1e::0:64/64"

nmcli connection up 'System eth0'

 切换到desktop0终端

复制命令到desktop0,把IP地址最后:0:64改成 :0:65

nmcli con mod "System eth0" connection.autoconnect yes ipv6.method manual ipv6.addresses "fddb:fe2a:ab1e::0:65/64"

 

ping6

ping6 fddb:fe2a:ab1e::0:64

host s0  ,查看sever0 ipv4地址

ping  ipv4地址,

ping 172.25.0.11

================================================================================================================================================================================================

 ⑦ 配置本地邮件服务

yum sear ch mail

rpm -qc postfix

master.cf 模块配置文件, main.cf 是参数配置文件

vim /etc/postfix/main.cf

postconf  ,查看当前生效的值

配置文件中,选项存在请修改,不存在请添加

1.搜索 /interfaces , 修改:

inet_interfaces=loopback-only

2.搜索 /mynetworks , 修改:

r! postconf | grep ^mynetworks       读取postconf ,过滤以mynetworks开头的行

 过滤 /mydest   你的目标mydestination

删除mydestination

 

题目2:在这些系统上本地发送任何邮件都回被路由到 classroom.example.com

过滤 /relayhost

r! postconf | grep ^relayhost

添加:

relayhost=[classroom.example.com]

[]:表示不通过dns的mx记录来查询

 

查找 local_tr  , transport

local改成error  ,本地无法互发邮件

题目3:从这些系统上发送的邮件显示来自于 classroom.example.com

查找/myori     , myorigin

读取血缘当前生效的值

修改值:

 

查询服务名,重启和开机启动

 

测试: mail-s  ,-s表示标题

 http://classroom.example.com/mail 打开网站,看ldpuser0 ,再写一份邮件,大小有变化表示生效

 

 

 复制到desktop0

 

 切换到desktop终端,开启服务  ,到server0终端,复制写邮件的命令,粘贴,刷新网站,看到大小变化,实验完成

wps9110
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙的桥和端口聚合
Andrew Yang's Note
11-06 3116
防火墙的桥和端口聚合 防火墙有的时候,会放置到 两个 做了端口聚合的交换机之中。 以下的测试,是比较 防火墙做成多桥,和聚合之后再做桥的区别。 测试 1 防火墙单桥 拓扑 +--------+ a1 b1 +--------+ c1 d1 +--------+ | |-----------...
邮件服务 交换空间(虚拟内存) 配置链路聚合 配置IPv6地址
tian1345的博客
12-17 2657
邮件服务 邮件服务的基本功能 1)为用户提供电子邮箱储存空间(用户名@邮件域名) 2)处理用户发出的邮件--------传递给收件的服务器 3)处理用户收到的邮件--------投递到邮箱 部署postfix邮件服务器 1.装包 [root@server0 ~]# yum -y install postfix #默认已经安装 [root@server0 ~]# rpm -q po...
防火墙高级应用 聚合链路 ipv6配置
weixin_30312563的博客
04-28 429
Top NSD ENGINEER DAY04 案例1:配置IPv6地址 案例2:配置聚合连接 1 案例1:配置IPv6地址 1.1 问 本例要求为两个虚拟机 server0、desktop0的接口 eth0 配置下列 IPv6 地址: server0 上的地址应该是 2003:ac18::305/64 desktop0 上的地址应该是 2003:ac18::306/...
全面分析RHCE7(红帽认证工程师)考试目之 ----配置IPv6地址配置聚合连接篇...
weixin_33682719的博客
11-16 264
配置聚合连接(网卡绑定) team ,聚合连接(也称为链路聚合) 由多块网卡一起组建而成的虚拟网卡 作用1:轮询式(roundrobin)的流量负载均衡 作用2:热备份(activebackup)连接冗余 热备份配置: {"runner": {"name": "activebackup"}} man帮助辅助记忆 /example #全文查找e...
安全杂谈SSSH(SELinx+SSH)
chupaleng7218的博客
08-03 3067
Selinux 介绍 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需...
CentOS7.4配置ssh服务.docx
04-20
CentOS 7 配置 SSH 服务需要安装 SSH 服务、修改 SSH 服务端口、向防火墙中添加修改的端口、向 SELinux 中添加修改的 SSH 端口、重启 SSH 服务。按照上述步骤,可以成功地配置 CentOS 7 的 SSH 服务
Linux中selinux基础配置教程详解
09-15
本文将深入讲解如何在Linux环境配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **Enforcing**:强制模式。在该模式下,SELinux会严格限制不同安全域(domain)和类型(type)之间的交互,任何不符合策略...
CentOS SSH无密码登录的配置
09-15
在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH无密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理和监控。在高安全性的环境中,...
CentOS 7 全系Python环境初始化配置脚本,适用于Python环境
06-22
脚本使用了阿里云镜像、华为云镜像,如果部分内网环境配置,可能需要配置白名单。 默认端口开放:80\3306\22,建议修改默认SSH端口selinux下需要执行: semanage port -a -t ssh_port_t -p tcp 新SSH端口
vsftpd匿名用户上传和下载的配置方法
09-30
VSFTPD(Very Secure FTP Daemon)是一款在Unix-like系统中广泛使用的FTP服务器软件,它以其安全性而著名。本文将详细讲解如何配置VSFTPD以允许匿名用户进行上传和下载操作。 首先,我们需要编辑VSFTPD的配置文件。...
Centos 7.6 修改SSH远程端口【改端口,关Selinux防火墙放行端口,使用远程登录,四步走】
最新发布
m0_50760467的博客
07-26 2580
【代码】Centos 7.6 修改SSH远程端口【改端口,关Selinux防火墙放行端口,使用远程登录,四步走】
第二 配置SeLinux
05-12 736
什么是 SELinux 呢?其实他是Security Enhanced Linux 的缩写,字面上的意义就是安全强化的Linux 之意,当初设计的目标是避免资源的误用, 其实SELinux 是在进行进程、文件等细部权限设定依据的一个核心模块。 目要求 设定SeLinux,要求: SeLinux的工作模式为enforcing 要求系统重启后依然生效 解过程 1,查看状态 [root@server0 ~]# sestatus 2,切换成Enforcing模式 [root@server0 ~]#
ssh放行端口_技术分享 | SSH加固方法,保护好小站站长的“后花园”
weixin_39637386的博客
12-22 472
## 0x00前言SSH是Linux主机的远程控制的核心方法,所以保护SSH具有着特殊意义。## 0x01修改SSH端口默认OpenSSH为我们提供的端口端口为22,为了安全因素我们通常应将其修改至10000以上随机端口。1放行目标端口放行目标端口的目的是为了避免因为防火墙的因素导致机器失联。```bash#$port为需要修改的端口#UFWsudo ufw allow $port#...
关于H3C 防火墙和交换机做端口汇聚
answan的博客
06-16 2585
用动态 security-zone name Trust import interface Vlan-interface100 import interface Bridge-Aggregation1 vlan 100 import interface GigabitEthernet1/0/11 vlan 100 import interface GigabitEthernet1/0/12 vlan 100 import interface GigabitEthernet1/0/13 vlan ...
一个非常好用的网卡配置命令---nmcli命令详解
热门推荐
qydjss的博客
11-04 2万+
linux中nmcli命令详解,查看配置网络。。。
IPV6笔记
weixin_53283606的博客
08-02 572
为了区分不同的VRRP组,我们需要给每个组设计一个VRID—8位二进制构成—一个VRRP组需要一个虚拟的网关,这个网关需要配置一个虚拟的IP地址—1,必须得手工指定,2,必须和物理网关接口IP地址配置在同一个网段中。因为IPv6地址支持多宿主,所以,一个接口可能存在多个IPV6地址,在动态路由协议计算路径写下一跳时,只选择其中一个来写,一般的地址可能被更改,导致不稳定,所以,动态路由协议一般使用接口的本地链路地址来作为下一跳。1,每一段前导0可以省略,如果一段全是0,则至少保留1个,拖尾的O不能省略;...
CentOS7 让Selinux允许新开的ssh端口
mr_hou的专栏
07-14 6246
前提假定: 已经修改了ssh.config和sshd.config,把端口都设置好了 开始:GO firewall-cmd --add-port=8080/tcp firewall-cmd --add-port=2380/tcp echo "open port 8080, 2380" echo "使用以下命令查看当前SElinux 允许的ssh端口:" semanag
CentOS7启用SELinux和Firewall修改ssh端口
weixin_34379433的博客
04-23 3005
基本信息 CentOS :CentOS Linux release 7.6.1810 (Core) SELinux:enforced Firewall:enforcing 生成ssh密钥对 生成密钥对 ssh-keygen -t rsa -b 2048 #默认存放的位置是/home/user/.ssh,使用的是公钥id_rsa.pub 从服务器中将私钥复制到本机 或者使用本地生成的密钥对,把...
Linux下防火墙设置
bittersweet0324的博客
05-04 2256
Firewalld概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “ zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewall-con
RHCE7.0考试指南:配置SELinuxSSH端口转发
"RHCE7.0考试是一个针对Linux系统管理员的专业认证考试,主要测试考生在...最后,考试还涉及到端口转发配置,要求在system1上配置端口转发,允许网络中的系统访问syste...(部分内容未给出,可能还有更多配置细节)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值