RHCE第二次作业

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量413 收藏 4
点赞数 8
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmh_zpp/article/details/135584098
版权


1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

​            (2)访问缴费网站实现数据加密基于https访问。

#准备工作,关闭防火墙

[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0

#下载nginx软件包
[root@server ~]#yum install nginx -y

#编辑配置文件
[root@server ~]# vim /etc/nginx/conf.d/test_name.conf
server{
        listen 192.168.129.133:80;
        root /www/name/openlab;
        server_name www.openlab.com;
        location / {
        }
}

[root@server ~]# vim /www/name/openlab/index.html

#创建相应需要目录
[root@server ~]# cd /etc/nginx
[root@server nginx]# cd
[root@server ~]# mkdir -pv /www/name/openlab
mkdir: 已创建目录 '/www'
mkdir: 已创建目录 '/www/name'
mkdir: 已创建目录 '/www/name/openlab'


#添加本地域名
[root@server ~]# cat /etc/hosts
192.168.129.133 www.openlab.com


#第2题的配置文件
[root@server ~]#cat /etc/nginx/conf.d/test1_name.conf
server{
        listen 192.168.129.133:80;
        root /www/name/openlab;
        server_name www.openlab.com;
        location /student{
                index index.html;
                auth_basic on;
                auth_basic_user_file /etc/nginx/users;
        }


        location /data{

        }

}


#创建相应目录
[root@server ~]# cd /www/name/openlab
[root@server openlab]# mkdir -pv {student,data,money}
mkdir: 已创建目录 'student'
mkdir: 已创建目录 'data'
mkdir: 已创建目录 'money'

#写入内容
[root@server openlab]# echo this is student > /www/name/openlab/student/index.html
[root@server openlab]# echo this data > /www/name/openlab/data/index.html
[root@server openlab]# echo this money > /www/name/openlab/money/index.html


#安装httpd工具包
[root@server ~]# yum install httpd-tools

#用户认证
[root@server ~]# htpasswd -c /etc/nginx/users song
New password:
Re-type new password:
Adding password for user song
[root@server ~]# htpasswd -c /etc/nginx/users tian
New password:
Re-type new password:
Adding password for user tian

第3题配置文件
[root@server ~]# vim /etc/nginx/conf.d/test_https.conf
server{
        listen 192.168.129.133:443 ssl;
        root /www/name/openlab;
        server_name www.openlab.com;
        ssl_certificate /etc/pki/tls/certs/openlab.crt;
        ssl_certificate_key /etc/pki/tls/private/openlab.key;
        location /money{
        }
}

#进行https访问配置
[root@server ~]# openssl genrsa -out /etc/pki/tls/private/openlab.key
[root@server ~]# openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:86
State or Province Name (full name) [Some-State]:xi'an
Locality Name (eg, city) []:shanxi
Organization Name (eg, company) [Internet Widgits Pty Ltd]:open
Organizational Unit Name (eg, section) []:ce
Common Name (e.g. server FQDN or YOUR name) []:1111
Email Address []:admin
[root@server ~]# curl https://www.openlab.com/money/
curl: (7) Failed to connect to www.openlab.com port 443 after 1 ms: Couldn't connect to server
[root@server ~]# systemctl restart nginx
[root@server ~]# curl https://www.openlab.com/money/
curl: (60) SSL certificate problem: self-signed certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.


测试
[root@server ~]# curl www.openlab.com
welcome to openlab!!!


[root@server ~]# curl www.openlab.com/student/ -u song
Enter host password for user 'song':
this is student


[root@server ~]# curl https://www.openlab.com/money/ -k
this money

架设一台NFS服务器,并按照以下要求配置

1、开放/nfs/shared目录,供所有用户查询资料  

2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,

  并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

服务端

#创建需要目录

[root@server ~]# mkdir -pv /nfs/shared /nfs/upload /home/tom
mkdir: 已创建目录 '/nfs'
mkdir: 已创建目录 '/nfs/shared'
mkdir: 已创建目录 '/nfs/upload'
mkdir: 已创建目录 '/home/tom'

启用nfs服务
[root@server ~]# systemctl start nfs-server.service
#创建文件
[root@server ~]# touch /nfs/shared/{a..d}
[root@server ~]# touch /nfs/upload/{1..4}

#编辑配置文件
[root@server ~]# vim /etc/exports
/nfs/shared   *(ro)
/nfs/upload   192.168.129.0/24(rw,no_all_squash,anonuid=210,anongid=210)
/home/tom     192.168.129.134(ro)

#启用配置文件
[root@server ~]# exportfs -r
#因为客服端要对/nfs/upload进行上传文件,因此要在服务端提权限,否则客户端创建文件会权限不够
[root@server ~]# chmod o+w /nfs/upload

[root@server ~]# systemctl  restart nfs-server.service


客户端

#查看服务端的共享文件
[root@client ~]# showmount -e 192.168.129.133
Export list for 192.168.129.133:
/nfs/shared *
/nfs/upload 192.168.129.0/24
/home/tom   192.168.129.134

#创建目录
[root@client ~]# mkdir /mnt
[root@client mnt]# mkdir /mnt1

#挂载
[root@client ~]# mount 192.168.129.133:/nfs/shared  /mnt
[root@client ~]# ll /mnt
总计 0
-rw-r--r--. 1 root root 0  1月14日 16:54 a
-rw-r--r--. 1 root root 0  1月14日 16:54 b
-rw-r--r--. 1 root root 0  1月14日 16:54 c
-rw-r--r--. 1 root root 0  1月14日 16:54 d

[root@client mnt]# mount 192.168.129.133:/nfs/upload  /mnt1
[root@client mnt]# cd /mnt1
[root@client mnt1]# ll
总计 0
-rw-r--r--. 1 root root 0  1月14日 16:54 1
-rw-r--r--. 1 root root 0  1月14日 16:54 2
-rw-r--r--. 1 root root 0  1月14日 16:54 3
-rw-r--r--. 1 root root 0  1月14日 16:54 4

#这里就是前面服务端所写的问题,并在服务端提权限后再次操作成功创建文件,并且文件的用户和组映射为指定的UID,GID
[root@client mnt1]# touch 5
touch: 无法 touch '5': 权限不够
[root@client mnt1]# touch 5
[root@client mnt1]# ll
总计 0
-rw-r--r--. 1 root root 0  1月14日 16:54 1
-rw-r--r--. 1 root root 0  1月14日 16:54 2
-rw-r--r--. 1 root root 0  1月14日 16:54 3
-rw-r--r--. 1 root root 0  1月14日 16:54 4
-rw-r--r--. 1  210  210 0  1月14日 17:12 5

Augenblick@
关注
RHCE 第二周作业
stormxiangyu的博客
10-21 3090
RHCE 第二周作业1.创建一个目录 /data2. 创建 user1,user2,user3 三个用户,要求如下:1)user1 家目录在 /data 目录下 , 该用户的描述为 testuser;2)user2 用户的 uid 应当为 2000 ;3)user3 用户应该使用 /sbin/nologin 这个登陆 shell功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建
RHCE-第二天作业
kouacbb的博客
08-27 189
CE
RHCE 第二次作业
qq_52074845的博客
10-01 229
搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye 首先,和前面的一样,搭建好httpd服务,只不过在文本编辑时,修改一下: 然后,安装题目要求,创建好文件目录,和内容 配置好后,重启一下http 然后,先测试一下编辑的文本通过ip是否能成功显示 然后进入到 /etc/hosts进行编辑 [root@localhost conf.d]# vim /etc/host 此时,我们来Ping一下网站,看看是否是从我们ip解析
rhce 第二次作业
qinghao11的博客
07-09 313
1.安装vsftpd包 #mount /dev/sr0 /mnt(挂载目录) #yum install vsftpd -y 2.关掉防火墙 systemctl stop firewalld [root@xg ~]# setenforce 0 (selinux) 先创建本地用户 systemctl start vsftpd(启动服务) vim /etc/vsftpd/vsftpd.conf local_enable=YES 本地用户可以访问(下载) write_enable=YES 可写.
rhce第二次作业
2301_77230513的博客
07-31 365
4、将客户端的IP地址中的域名解析服务器地址修改为第3题的dns服务器的IP,使用ping命令ping www.haha.com看能否ping通,用curl命令访问curl www.haha.com看能否看到web页面内容。-rw-r--r--. 1 root root 0 7月 24 18:28 file1。-rw-r--r--. 1 root root 0 7月 24 18:28 file2。-rw-r--r--. 1 root root 0 7月 24 18:28 file3。
rhce第一天笔记
m0_64493402的博客
08-27 604
Linux搭建服务器、nmcli、Linux的例行性工作
第七节 第五章 用户身份与文件权限
qq_39495076的博客
03-07 651
5.1 用户身份与能力 设计Linux系统的初衷之一就是为了满足多个用户同时工作的需求,因此Linux系统必须具备很好的安全性。第1章在安装RHEL 7操作系统时,特别要求设置root管理员密码,这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的root管理员权限执行了错误的命令可能
红帽9.0版本CSA题目+答案 (模拟考题)
qq_54633381的博客
05-22 1542
RedHat
了解Linux操作系统历史和Linux发行版本,知晓Linux相关认证介绍
ljc1999的博客
11-29 622
LINUX】SHELL贪吃蛇
09-11 486
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux FTP服务问题排查
最新发布
09-15 294
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1002
当你自己编译程序时,可以通过。
【网络安全】服务基础第二阶段——第五节:Linux系统管理基础----Linux常见应用服务(Apache、数据库)
goldfish8848的博客
09-12 1106
Linux系统中,有许多常见的应用服务,它们用于执行各种任务,如网页托管、数据库管理、文件传输等。
【在Linux世界中追寻伟大的One Piece】五种IO模型和阻塞IO
weixin_74809706的博客
09-12 1367
高级IO涉及到文件的IO操作,它包括多种技术,如非阻塞IO、记录锁、IO多路转接、异步IO和存储映射等。这些技术通常依赖于文件描述符(fd)和fcntl函数的支持,用于提高文件IO操作的效率和灵活性。
Linux03
2301_80339607的博客
09-15 100
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
对目录的操作、获取文件信息
2303_80050865的博客
09-15 228
4)关于目录分隔符号,在windows下 "/ " 和 "//" 都可以,比如如"d://aaa//bbb//hi.txt"和"d:/aaa/bbb/hi.txt",linux/unix是"/",比如 /root/home/aa.log 因此建议目录分隔符,为了兼容,linux和windows都使用"/"2)f.close():刷新并关闭此流,也就是f.close()内置的flush功能。3)删除目录 d://aaa和d://bbb//ccc。2)创建多级目录 d://bbb//ccc。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 264
Linux.之设备树DTS(device tree )
一个linux下监听某个端口并拉起任务的shell脚本
唯有热爱 可抵万难
09-12 300
注意替换脚本和日志为自己的 绝对路径的文件。替换为你创建的监控脚本的文件名。
RHCE Linux学习指南:第五版 - MCGRaw-Hill
"mcgraw-hill_RHCE.Linux.Study.Guide,5th.Edition_rh302_5th_edition_2007" 是一本针对Red Hat Certified Engineer (RHCE)认证考试(Exam RH302)的学习指南,由Michael Jang撰写,由McGraw-Hill/Osborne在2007年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值