1、配置SELINUX

在system1和system2上要求SeLinux的状态为enforcing。
要求系统重启后依然生效。

server

[root@server0 ~]# getenforce

Enforcing

[root@server0 ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing

desktop

[root@desktop0 ~]# getenforce

[root@desktop0 ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing

 

2、配置防火墙对SSH的限制

在server0和desktop0上设置防火墙,对SSH实现访问限制:
允许example.com域的客户对server0和desktop0进行ssh访问。
禁止my133t.org域的客户对server0和desktop0进行ssh访问。
备注:my133t.org是在172.17.10.0/24网络。(根据考试实际提供的网段配置)

  example.com(172.25.0.0/24)域。
  my133t.org(172.17.10.0/24)作为非信任域

  另1:命令行

# server0和desktop0

[root@server0 ~]# firewall-cmd --list-all

[root@server0 ~]# firewall-cmd --permanent --add-service=ssh   

                    永久         添加ssh服务

[root@server0 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 service name=ssh accept'

                    永久      添加富规则                  允许exampl.com域

[root@server0 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.17.10.0/24 service name=ssh reject'

                                                     禁止10域

  

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

[root@server0 ~]# vim /etc/hosts.allow

ssh:172.25.0.11/255.255.255.0

[root@server0 ~]# vim /etc/hosts.deny

ssh:172.17.10.0/255.255.255.0

  

  另2:图形界面  [root@server0 ~]# firewall-config

3、配置IPv6地址

在你的考试系统上配置接口eth0使用以下IPv6地址:
server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置)
desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64
两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。
地址必须在重启后依旧生效。
两个系统必须保持当前的IPv4地址并能通信

  另1:nmcli

server0

[root@server0 ~]# nmcli conn show

[root@server0 ~]# nmcli device show eth0

[root@server0 ~]# nmcli conn modify eth0 ipv6.method manual ipv6.addresses fddb:fe2a:ab1e::c0a8:1/64

                                手动

[root@server0 ~]# nmcli conn up eth0

[root@server0 ~]# nmcli device show eth0 

desktop0

[root@desktop0 ~]# nmcli conn modify eth0 ipv6.method manual ipv6.addresses fddb:fe2a:ab1e::c0a8:2/64

[root@desktop0 ~]# nmcli conn up eth0

[root@desktop0 ~]# nmcli device show eth0

  

测试

[root@server0 ~]# ping6 fddb:fe2a:ab1e::c0a8:1

[root@server0 ~]# ping6 fddb:fe2a:ab1e::c0a8:2

[root@server0 ~]# ping 172.25.0.10

[root@server0 ~]# ping 172.25.0.11

  

  另:图形界面2 (_ipv4和ipv6都要设置为手动)

  另:goto ipv6

server

[root@server0 ~]# nmcli conn show

[root@server0 ~]# nmcli device show eth0

[root@server0 ~]# nmcli conn edit eth0

nmcli> goto ipv6

nmcli ipv6> set addresses fddb:fe2a:ab1e::c0a8:1/64

nmcli ipv6> save

nmcli ipv6> activate eth0

nmcli ipv6> quit

[root@server0 ~]# nmcli device show eth0 

desktop

[root@desktop0 ~]# nmcli conn show

[root@desktop0 ~]# nmcli device show eth0

[root@desktop0 ~]# nmcli conn edit eth0

nmcli> goto ipv6

nmcli ipv6> set addresses fddb:fe2a:ab1e::c0a8:2/64

nmcli ipv6> save

nmcli ipv6> activate eth0

nmcli ipv6> quit

[root@desktop0 ~]# nmcli device show eth0

  另:图形界面  # nmtui

  另:修改配置文件,重启服务(不推荐)

[root@server0 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

[root@server0 ~]# systemctl restart network

  

配置错误,如何删除ipv6   ip???

4、配置链路聚合

在server0和desktop0之间按一下要求配置:
此链路使用接口eth1和eth2
此链路在一个接口失效时仍然能工作
此链路在server0使用下面的地址 192.168.0.101/255.255.255.0
此链路在desktop0使用下面的地址 192.168.0.102/255.255.255.0
此链路在系统重启之后依然保持正常状态

server

[root@server0 ~]# rpm -ql teamd

[root@server0 ~]# cat /usr/share/doc/teamd-1.9/example_configs/activebackup_ethtool_1.conf

	"runner":	{"name": "activebackup"}

[root@server0 ~]# nmcli conn add type team con-name team0 ifname team0 config '{"runner":{"name": "activebackup"}}'

                                                 属性为team      #创建team0设备和team0会话

[root@server0 ~]# nmcli conn modify team0 ipv4.addresses 192.168.0.101/24        team0会话的IP地址和网关

[root@server0 ~]# nmcli conn modify team0 ipv4.method manual

[root@server0 ~]# nmcli conn add type team-slave con-name team0-port1 ifname eth1 master team0

                     属性为从接口       team0-port1会话     eth1网卡口添加team0  

[root@server0 ~]# nmcli conn add type team-slave con-name team0-port2 ifname eth2 master team0

[root@server0 ~]# nmcli conn up team0-port1    激活设备

[root@server0 ~]# nmcli conn up team0-port2

[root@server0 ~]# nmcli conn up team0

[root@server0 ~]# teamdctl team0 state     查看启动后的team0状态

  
desktop

[root@desktop0 ~]# nmcli conn add type team con-name team0 ifname team0 config '{"runner":{"name": "activebackup"}}'

                  属性为team      #创建team0设备和team0会话

[root@desktop0 ~]# nmcli conn modify team0 ipv4.addresses 192.168.0.102/24   team0会话的IP地址和网关

[root@desktop0 ~]# nmcli conn modify team0 ipv4.method manual

[root@desktop0 ~]# nmcli conn add type team-slave con-name team0-port1 ifname eth1 master team0

                     属性为从接口       team0-port1会话     eth1网卡口添加team0   

[root@desktop0 ~]# nmcli conn add type team-slave con-name team0-port2 ifname eth2 master team0

[root@desktop0 ~]# nmcli conn up team0-port1 激活设备

[root@desktop0 ~]#  nmcli conn up team0-port2

[root@desktop0 ~]# nmcli conn up team0

[root@desktop0 ~]# teamdctl team0 state   查看启动后的team0状态        
##在server和desktop上进行检测

[root@server0 ~]ping -I team0 192.168.0.254   #ping网关

[root@server0 ~]# nmcli conn down team0-port1

[root@server0 ~]# teamdctl team0 state

[root@server0 ~]# nmcli conn down team0-port2

[root@server0 ~]# teamdctl team0 state

[root@server0 ~]# nmcli conn up team0-port1

[root@server0 ~]# nmcli conn up team0-port2

[root@server0 ~]# nmcli conn up team0

  

5、自定义用户环境

在系统server0和desktop0上创建自定义命令为qstat ,此自定义命令将执行以下命令:
/bin/ps –Ao pid,tt,user,fname,rsz
此命令对系统中的所有用户有效

server

[root@server0 ~]# ps

[root@server0 ~]# ps -Ao pid,tt,user,fname,rsz 

[root@server0 ~]# vim /etc/bashrc

alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'

[root@server0 ~]# source /etc/bashrc

[root@server0 ~]# vim /etc/profile

alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'

[root@server0 ~]# source /etc/profile      配置立即生效

[root@server0 ~]# qstat

  

局部配置文件 (用户家目录下)

[root@desktop0 ~]# vim .bashrc

[root@desktop0 ~]# vim .bash_profile 

全局变量(对所有用户生效)

[root@desktop0 ~]# vim /etc/bashrc

[root@desktop0 ~]# vim /etc/profile

  

7、配置端口转发

在server0上配置端口转发,要求如下:
在172.25.0.0/24网络中的系统,访问server0的本地端口5423将被转发到端口80
此设置必须永久有效。

server

[root@server0 ~]# firewall-cmd --list-all

# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 forward-port port=5423 protocol=tcp to-port=80'

# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 forward-port port=5423 protocol=udp to-port=80'

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

  

  建议图形化操作,添加富规则,端口转发

day2 RHCE的更多相关文章

  1. 【从零开始学BPM,Day2】默认表单开发

    [课程主题]主题:5天,一起从零开始学习BPM[课程形式]1.为期5天的短任务学习2.每天观看一个视频,视频学习时间自由安排. [第二天课程] Step 1 软件下载:H3 BPM10.0全开放免费下 ...

  2. NOIp2016 Day1&Day2 解题报告

    Day1 T1 toy 本题考查你会不会编程. //toy //by Cydiater //2016.11.19 #include <iostream> #include <cstd ...

  3. day2

    三级菜单: ))))))))))] last_levels.pop() ]]]]]]]]:] information = : ch = msvcrt.getch() ][][: : password= ...

  4. 红帽RHEL7版本RHCE认证学习及考试经历

    RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

  5. java day2一个模拟双色球的代码

    package day2; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt ...

  6. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  7. Python基础-day2

    1.Python模块python 中导入模块使用import语法格式:import module_name示例1: 导入os模块system('dir')列出当前目录下的所有文件 # _*_ codi ...

  8. 【BZOJ 4517】【SDOI 2016 Round1 Day2 T2】排列计数

    本蒟蒻第一次没看题解A的题竟然是省选$Round1$ $Day2$ $T2$ 这道组合数学题. 考试时一开始以为是莫队,后来想到自己不会组合数的一些公式,便弃疗了去做第三题,,, 做完第三题后再回来看 ...

  9. RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

    正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

随机推荐

  1. 使用tidylib解决不规则网页问题

    windows 下安装tidylib 先去https://pypi.python.org/pypi/pytidylib 下载pytidylib 跑官方提供的测试用例报错 ition 0: unexpe ...

  2. 2594. [WC2006]水管局长数据加强版【LCT+最小生成树】

    Description SC省MY市有着庞大的地下水管网络,嘟嘟是MY市的水管局长(就是管水管的啦),嘟嘟作为水管局长的工作就是:每天供水公司可能要将一定量的水从x处送往y处,嘟嘟需要为供水公司找到一 ...

  3. RAID基本知识

    RAID是英文Redundant Array of Independent Disks(独立磁盘冗余阵列),简称磁盘阵列.下面将各个级别的RAID介绍如下. 一.为什么使用Raid? 1.对磁盘高速存 ...

  4. 【转】Spring+Mybatis+SpringMVC+Maven+MySql搭建实例

    林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 摘要:本文主要讲了如何使用Maven来搭建Spring+Mybatis+SpringMVC+M ...

  5. Eclipse配置多个Tomcat服务器

    我们在开发大型web项目时,经常需要在eclipse中同时启动多个tomcat服务器来开启多个服务.这里讲解一下如何在eclipse中配置多个tomcat服务器. 配置步骤 1. 在tomcat官网( ...

  6. a、button、input点击获取焦点时出现蓝色边框,如何去掉

    a,button,input{ -webkit-tap-highlight-color: rgba(0, 0, 0, 0); -webkit-user-modify: read-write-plain ...

  7. 免费申请 WebStorm 使用许可 - free JetBrains Open Source license(s)

    闲聊 步入前端切图仔行列的我曾多次纠结过「到底使用哪种编辑器写前端好用?」这样的问题,前前后后尝试过 Dreamweaver .HBuilder .Sublime Text .Atom 和现在主要使用 ...

  8. C++练习 | 在递增序列中查找最后一个小于等于指定数的元素

    #include <iostream> using namespace std; int mid,l0; int solve(int a1[],int l,int r,int x) { & ...

  9. activeMQ的spring、springboot的DEMO

    一.activeMQ实现spring的demo 1:pom.xml文件 <dependencies> <dependency> <groupId>junit< ...

  10. input的默认样式去除

    outline:none;-----可去除input=text,的输入框输入时的亮边.