1、配置SELINUX

在system1和system2上要求SeLinux的状态为enforcing。
要求系统重启后依然生效。

server

[root@server0 ~]# getenforce

Enforcing

[root@server0 ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing

desktop

[root@desktop0 ~]# getenforce

[root@desktop0 ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing

 

2、配置防火墙对SSH的限制

在server0和desktop0上设置防火墙,对SSH实现访问限制:
允许example.com域的客户对server0和desktop0进行ssh访问。
禁止my133t.org域的客户对server0和desktop0进行ssh访问。
备注:my133t.org是在172.17.10.0/24网络。(根据考试实际提供的网段配置)

  example.com(172.25.0.0/24)域。
  my133t.org(172.17.10.0/24)作为非信任域

  另1:命令行

# server0和desktop0

[root@server0 ~]# firewall-cmd --list-all

[root@server0 ~]# firewall-cmd --permanent --add-service=ssh   

                    永久         添加ssh服务

[root@server0 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 service name=ssh accept'

                    永久      添加富规则                  允许exampl.com域

[root@server0 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.17.10.0/24 service name=ssh reject'

                                                     禁止10域

  

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

[root@server0 ~]# vim /etc/hosts.allow

ssh:172.25.0.11/255.255.255.0

[root@server0 ~]# vim /etc/hosts.deny

ssh:172.17.10.0/255.255.255.0

  

  另2:图形界面  [root@server0 ~]# firewall-config

3、配置IPv6地址

在你的考试系统上配置接口eth0使用以下IPv6地址:
server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置)
desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64
两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信

  另1:nmcli

server0

[root@server0 ~]# nmcli conn show

[root@server0 ~]# nmcli device show eth0

[root@server0 ~]# nmcli conn modify eth0 ipv6.method manual ipv6.addresses fddb:fe2a:ab1e::c0a8:1/64

                                手动

[root@server0 ~]# nmcli conn up eth0

[root@server0 ~]# nmcli device show eth0 

desktop0

[root@desktop0 ~]# nmcli conn modify eth0 ipv6.method manual ipv6.addresses fddb:fe2a:ab1e::c0a8:2/64

[root@desktop0 ~]# nmcli conn up eth0

[root@desktop0 ~]# nmcli device show eth0

  

测试

[root@server0 ~]# ping6 fddb:fe2a:ab1e::c0a8:1

[root@server0 ~]# ping6 fddb:fe2a:ab1e::c0a8:2

[root@server0 ~]# ping 172.25.0.10

[root@server0 ~]# ping 172.25.0.11

  

  另:图形界面2 (_ipv4和ipv6都要设置为手动)

  另:goto ipv6

server

[root@server0 ~]# nmcli conn show

[root@server0 ~]# nmcli device show eth0

[root@server0 ~]# nmcli conn edit eth0

nmcli> goto ipv6

nmcli ipv6> set addresses fddb:fe2a:ab1e::c0a8:1/64

nmcli ipv6> save

nmcli ipv6> activate eth0

nmcli ipv6> quit

[root@server0 ~]# nmcli device show eth0 

desktop

[root@desktop0 ~]# nmcli conn show

[root@desktop0 ~]# nmcli device show eth0

[root@desktop0 ~]# nmcli conn edit eth0

nmcli> goto ipv6

nmcli ipv6> set addresses fddb:fe2a:ab1e::c0a8:2/64

nmcli ipv6> save

nmcli ipv6> activate eth0

nmcli ipv6> quit

[root@desktop0 ~]# nmcli device show eth0

  另:图形界面  # nmtui

  另:修改配置文件,重启服务(不推荐)

[root@server0 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

[root@server0 ~]# systemctl restart network

  

配置错误,如何删除ipv6   ip???

4、配置链路聚合

在server0和desktop0之间按一下要求配置:
此链路使用接口eth1和eth2
此链路在一个接口失效时仍然能工作
此链路在server0使用下面的地址 192.168.0.101/255.255.255.0
此链路在desktop0使用下面的地址 192.168.0.102/255.255.255.0
此链路在系统重启之后依然保持正常状态

server

[root@server0 ~]# rpm -ql teamd

[root@server0 ~]# cat /usr/share/doc/teamd-1.9/example_configs/activebackup_ethtool_1.conf

	"runner":	{"name": "activebackup"}

[root@server0 ~]# nmcli conn add type team con-name team0 ifname team0 config '{"runner":{"name": "activebackup"}}'

                                                 属性为team      #创建team0设备和team0会话

[root@server0 ~]# nmcli conn modify team0 ipv4.addresses 192.168.0.101/24        team0会话的IP地址和网关

[root@server0 ~]# nmcli conn modify team0 ipv4.method manual

[root@server0 ~]# nmcli conn add type team-slave con-name team0-port1 ifname eth1 master team0

                     属性为从接口       team0-port1会话     eth1网卡口添加team0  

[root@server0 ~]# nmcli conn add type team-slave con-name team0-port2 ifname eth2 master team0

[root@server0 ~]# nmcli conn up team0-port1    激活设备

[root@server0 ~]# nmcli conn up team0-port2

[root@server0 ~]# nmcli conn up team0

[root@server0 ~]# teamdctl team0 state     查看启动后的team0状态

  
desktop

[root@desktop0 ~]# nmcli conn add type team con-name team0 ifname team0 config '{"runner":{"name": "activebackup"}}'

                  属性为team      #创建team0设备和team0会话

[root@desktop0 ~]# nmcli conn modify team0 ipv4.addresses 192.168.0.102/24   team0会话的IP地址和网关

[root@desktop0 ~]# nmcli conn modify team0 ipv4.method manual

[root@desktop0 ~]# nmcli conn add type team-slave con-name team0-port1 ifname eth1 master team0

                     属性为从接口       team0-port1会话     eth1网卡口添加team0   

[root@desktop0 ~]# nmcli conn add type team-slave con-name team0-port2 ifname eth2 master team0

[root@desktop0 ~]# nmcli conn up team0-port1 激活设备

[root@desktop0 ~]#  nmcli conn up team0-port2

[root@desktop0 ~]# nmcli conn up team0

[root@desktop0 ~]# teamdctl team0 state   查看启动后的team0状态        
##在server和desktop上进行检测

[root@server0 ~]ping -I team0 192.168.0.254   #ping网关

[root@server0 ~]# nmcli conn down team0-port1

[root@server0 ~]# teamdctl team0 state

[root@server0 ~]# nmcli conn down team0-port2

[root@server0 ~]# teamdctl team0 state

[root@server0 ~]# nmcli conn up team0-port1

[root@server0 ~]# nmcli conn up team0-port2

[root@server0 ~]# nmcli conn up team0

  

5、自定义用户环境

在系统server0和desktop0上创建自定义命令为qstat ,此自定义命令将执行以下命令:
/bin/ps –Ao pid,tt,user,fname,rsz
此命令对系统中的所有用户有效

server

[root@server0 ~]# ps

[root@server0 ~]# ps -Ao pid,tt,user,fname,rsz 

[root@server0 ~]# vim /etc/bashrc

alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'

[root@server0 ~]# source /etc/bashrc

[root@server0 ~]# vim /etc/profile

alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'

[root@server0 ~]# source /etc/profile      配置立即生效

[root@server0 ~]# qstat

  

局部配置文件 (用户家目录下)

[root@desktop0 ~]# vim .bashrc

[root@desktop0 ~]# vim .bash_profile 

全局变量(对所有用户生效)

[root@desktop0 ~]# vim /etc/bashrc

[root@desktop0 ~]# vim /etc/profile

  

7、配置端口转发

在server0上配置端口转发,要求如下:
在172.25.0.0/24网络中的系统,访问server0的本地端口5423将被转发到端口80
此设置必须永久有效。

server

[root@server0 ~]# firewall-cmd --list-all

# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 forward-port port=5423 protocol=tcp to-port=80'

# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 forward-port port=5423 protocol=udp to-port=80'

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

  

  建议图形化操作,添加富规则,端口转发

day2 RHCE的更多相关文章

  1. 【从零开始学BPM,Day2】默认表单开发

    [课程主题]主题:5天,一起从零开始学习BPM[课程形式]1.为期5天的短任务学习2.每天观看一个视频,视频学习时间自由安排. [第二天课程] Step 1 软件下载:H3 BPM10.0全开放免费下 ...

  2. NOIp2016 Day1&Day2 解题报告

    Day1 T1 toy 本题考查你会不会编程. //toy //by Cydiater //2016.11.19 #include <iostream> #include <cstd ...

  3. day2

    三级菜单: ))))))))))] last_levels.pop() ]]]]]]]]:] information = : ch = msvcrt.getch() ][][: : password= ...

  4. 红帽RHEL7版本RHCE认证学习及考试经历

    RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

  5. java day2一个模拟双色球的代码

    package day2; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt ...

  6. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  7. Python基础-day2

    1.Python模块python 中导入模块使用import语法格式:import module_name示例1: 导入os模块system('dir')列出当前目录下的所有文件 # _*_ codi ...

  8. 【BZOJ 4517】【SDOI 2016 Round1 Day2 T2】排列计数

    本蒟蒻第一次没看题解A的题竟然是省选$Round1$ $Day2$ $T2$ 这道组合数学题. 考试时一开始以为是莫队,后来想到自己不会组合数的一些公式,便弃疗了去做第三题,,, 做完第三题后再回来看 ...

  9. RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

    正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

随机推荐

  1. Java虚拟机10:Client模式和Server模式的区别

    部分商用虚拟机中,Java程序最初是通过解释器对.class文件进行解释执行的,当虚拟机发现某个方法或代码块运行地特别频繁的时候,就会把这些代码认定为热点代码Hot Spot Code(这也是我们使用 ...

  2. Django的视图响应类型

    Django的视图响应类型 一. 视图函数编写原则 视图函数接受HTTP请求并返回响应,可以放在任何地方,可以是任何功能:视图函数可以返回Web文本,页面.重定向.错误.图片等任何内容:视图函数通过H ...

  3. math.random用法

    Math.random():获取0~1随机数 Math.floor() method rounds a number DOWNWARDS to the nearest integer, and ret ...

  4. selenium + python自动化测试unittest框架学习(四)python导入模块及包知识点

    在写脚本的时候,发现导入某些模块,经常报错提示导入模块失败,这里来恶补下python导入模块的知识点. 1.模块导入时文件查找顺序 在脚本中,import xxx模块时的具体步骤: (1)新建一个mo ...

  5. expand_dims函数

    >>> x = np.array([1,2]) >>> x.shape (2,) >>> y = np.expand_dims(x, axis=0 ...

  6. 20165302 学习基础和C语言基础调查

    学习基础和C语言基础调查 ====== 一,技能学习经验体会 要问我有什么技能比大多数人强,这个我还真的不敢说,虽然我在很多方面都有自己的一些了解,比如乐器和绘画,但也都是一知半解,并没有在某一方面出 ...

  7. Go并发与.Net TAP

    Go package main import "fmt" func sum(arrays []int, ch chan int) { fmt.Println(arrays) sum ...

  8. cenos 安装hadoop

    1 创建hadoop用户 2 下载jdk和hadoop安装包 3 在root用户下解压jdk到/usr/java 4 配置JAVA_HOME 编辑/etc/profile,在文件最后添加 # set ...

  9. 《移动App测试实战》读书笔记

    第一章 概述 什么是移动产品? 移动产品是一个可以在移动设备上安装的App,或者一个可以在移动设备上访问的定制页面. 1.1 研发流程 互联网产品的研发过程主要涉及以下职位分工. 产品经理:负责产品方 ...

  10. [JLOI2014]松鼠的新家(线段树,树链剖分)

    题目描述 松鼠的新家是一棵树,前几天刚刚装修了新家,新家有n个房间,并且有n-1根树枝连接,每个房间都可以相互到达,且俩个房间之间的路线都是唯一的.天哪,他居然真的住在”树“上. 松鼠想邀请小熊维尼前 ...