您须记得某些题目指定了某些服务不得为 linuxidc.com 网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0 网段内,意即所有这个网段内的系统都属于 linuxidc.com,网段192.168.0.0/255.255.255.0的系统位于example.com域中!
1、修改SELINUX为强制模式
vi /etc/sysconfig/selinux
SELINUX=enforcing
:wq
2、依下列指示设定 SSH,用户taliesin 可以从 example.com网域内存取您的机器,但从 linuxidc.com 来的所有客户端均不能使用您系统上的 ssh 服务
iptables –F
iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT
iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT
service iptables save
3、依照下原则设定您系统上的 POP3 服务
simira 可以从 example.com 网域内取回在您系统上的信件
从 linuxidc.com 来的所有客户端均不能使用您系统上的 POP3 服务
iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 110 –j REJECT
iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 110 –j REJECT
service iptables save
4、设定您系统上的 FTP 存取:
在 example.com 网域中的客户端都可以用匿名(anonymous)登入您的机器
在 example.com 网域外的客户端都不能存取您的 FTP 服务
yum install vsftpd
service vsftpd restart
chkconfig vsftpd on
iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 21 –j REJECT
iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 21 –j REJECT
service iptables save
5、通过 SMB 共享 /common 目录:
您的 SMB 服务器须设定为 STAFF 工作组的成员
共享名称为 “common”
只共享给 example.com 网域内的客户端
共享必须是可浏览的(browseable)
taliesin 可以读取这个共享目录,如果必要的话,使用的密码为 password
yum install samba
chkconfig smb on
vi /etc/samba/smb.conf
workgroup = STAFF
[common]
path = /common
hosts allow = 192.168.0.
browseable = yes
:wq
mkdir /common
chcon –t samba_share_t /common
useradd taliesin
smbpasswd –a taliesin
service smb restart
6、设定您的网站伺服器,网址是 ,然后执行下列步骤:下载 ftp://server1.example.com/pub/rhce/station.html
将下载的档案重新命名为 index.html
将档案复制到您的网站的 DocumentRoot
切勿更动 index.html 档案的内容
yum install httpd
chkconfig httpd on
wget ftp://server1.example.com/pub/rhce/station.html
cp station.html /var/www/html/index.html
service httpd restart
7、设定您的系统上的 NFS 服务器,将 /shared 目录分享给 example.com域中的用户
service portmap restart
service nfs restart
chkconfig nfs on
vi /etc/exports
/share 192.168.0.0/24(ro,sync)
:wq
exportfs –rv (service nfs restart)
8、设定一个邮件别名,将寄给 admin的档案转至本地的 naima 使用者
vi /etc/aliase
admin: naima
:wq
newaliase
9、依下列项目设定您的 SMTP 邮件服务:
您的邮件服务器必须可以接受来自本地端及来自远端的邮件
taliesin 必须可以接收来自远端的邮件
寄给 taliesin 的邮件,必须存放在 /var/spool/mail/tailiesin 的邮件队列中
yum install sendmail-cf
chkconfig sendmail on
vi /etc/mail/local-host-names
exampel.com
stationX.example.com
:wq
vi /etc/mail/sendmail.mc
127.0.0.1---0.0.0.0
:wq
service sendmail restart
mail taliesin
subject :
.
ls /var/spool/mail
tailiesin
RHCE 的额外必要项目(三选二)
1、设定提供 IMAPS 服务
simira 必须可以从 example.com 网预存取 IMAPS 服务
IMAPS 必须禁止从其他的网域或网段存取
IMAPS 所使用的 SSL 凭证需依指定内容建立:
使用 Country, State, Locality, Organization Name 的预设值
Organization Unit 设定为 GLS
Common Name 设定为 station.example.com
Email Address 设定为 root@stationX.example.com
iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 993 –j REJECT
iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 993 –j REJECT
service iptables save
yum install dovecot
vi /etc/dovecot.conf
protocols = imap imaps pop3 pop3s
:wq
chkconfig dovecot on
service dovecot restart
cd /etc/pki./tls/certs
make dovecot.pem
vi /etc/dovecot.conf
ssl
ssl
:wq
service dovecot restart
2、设立代理服务器(squid)
监听的端口为 8080
在 example.com 网域内的客户端都可以存取您的代理服务器
在 example.com 网域外的客户端都不可以存取您的代理服务器
yum install squid
vi /etc/squid/squid.conf
http_port 8080
acl all src 0.0.0.0/0.0.0.0(默认存在)
acl allow_ip src 192.168.0.0/24
http_access allow allow_ip(一定在http_access deny all上面)
http_access deny all
:wq
service squid restart
chkconfig squid on
3、建立虚拟网站,网址为 ,X 是您的工作站编号,并设定:
DocumentRoot 为 /var/www/virtual
下载 ftp://server1.example.com/pub/rhce/www.html
将档案重新命名为 index.html
将档案复制到您的虚拟服务器的 DocumentRoot,切勿更动 index.html 档案的内容
注意:原来的网站 必须依然可以存取
server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析
wget ftp://server1.example.com/pub/rhce/www.html
mkdir /var/www/virtual
cp /var/www/virtual/index.html
vi /etc/httpd/conf/httpd.conf
namevirtualhost 192.168.0.1
<virtualhost 192.168.0.1>
documentroot /var/www/virtual
servername www1.example.com
</virtualhost>
<virtualhost 192.168.0.1>
documentroot /var/www/html
servername station1.example.com
</virtualhost>
:wq
httpd -t
service httpd restart
chkconfig httpd on
RHCT:1.5个小时之内
RHCE:1小时之内
排错:剩余时间