6、配置本地邮件服务

在系统server0和desktop0上配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件都显示来自 example.com
你可以通过发送邮件到本地用户student来测试你的配置,classroom.example.com 已经配置好。
把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# yum install postfix -y

[root@server0 ~]# vim /etc/postfix/main.cf

99 myorigin = example.com         #来源      显示来自于example.com

115 inet_interfaces = loopback-only       # 接口         只侦监听本地回环的邮件

165 mydestination =                     #本地不接受邮件

195 local_transport = error:local delivery disabled      # 报错   本地不转发

265 mynetworks = 127.0.0.0/8,[::1]/128             #我的本机网段

315 relayhost = [classroom.example.com]              #路由到

[root@server0 ~]# firewall-cmd --permanent --add-service=smtp

[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# systemctl enable postfix

[root@server0 ~]# systemctl restart postfix

[root@server0 ~]# mail -s 'test' student@classroom.example.com

this is the first

EOT

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail |grep "test"

  

8、通过SMB共享目录

在server0上配置SMB服务
     您的SMB服务器必须是STAFF工作组的一个成员
  共享/common目录,共享名必须为common
  只有 example.com 域内的客户端可以访问common共享
  Common必须是可以浏览的
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brian,samba密码为redhat ,读写权限访问common共享。
  备注: 考试的时候,用户和密码请根据题目实际情况进行设定,有的时候,题目简单一些,测试用户早已建立,有的时候,题目较难一些,用户和密码都必须自己设定

server

[root@server0 ~]# yum install samba samba-client.x86_64 -y

[root@server0 ~]# id rob

[root@server0 ~]# useradd -s /sbin/nologin rob

[root@server0 ~]# useradd -s /sbin/nologin brian       samba用户,不可登录

[root@server0 ~]# smbpasswd -a rob               add samba用户密码

password:redhat

[root@server0 ~]# smbpasswd -a brian

password:redhat

[root@server0 ~]# vim /etc/samba/smb.conf

		[global]

		---

		workgroup = STAFF     #SMB服务器必须是STAFF工作组的一个成员

		---

		security = user

 		passdb backend = tdbsam    用户数据库

                [common]

                path = /common            共享/common目录

                hosts allow = 172.25.0.       example.com 域内可以访问

                browseable = yes           必须是可以浏览的

                write list = brian      写入权限账号列表 列表中的账号允许写入

[root@server0 ~]# mkdir -pv /common

[root@server0 ~]# chmod 777 /common/

[root@server0 ~]# ll -Z /common/ -d            查看上下文

[root@server0 ~]# ll -Z /etc/samba/ -d

[root@server0 ~]# chcon -t samba_share_t /common/

                                       type

[root@server0 ~]# systemctl restart smb  nmb

[root@server0 ~]# systemctl enable smb nmb

[root@server0 ~]# firewall-cmd --permanent --add-service=samba

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

  

9、配置多用户SMB挂载

在desktop0上完成以下要求的配置:
  desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brain,samba密码为redhat ,读写权限访问common共享。
  该共享要求在系统启动时自动挂载。

desktop0

[root@desktop0 ~]# yum install cifs-utils -y    网络文件共享系统CIFS

[root@desktop0 ~]# mkdir -pv /mnt/multiuser



[root@desktop0 ~]# vim /root/user.txt          挂载时所用到的用户文件

username=brian

password=redhat

[root@desktop0 ~]# vim /etc/fstab

//server0/common /mnt/multiuser cifs credentials=/root/user.txt,multiuser,sec=ntlmssp 0 0 

server0的common共享

挂载到本地的/mnt/multiuser   文件系统格式cifs

                  credentials 认证信息  指定挂载时所用到的用户文件

                                      多用户

                                          认证方式为标准smb认证方式

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# mount

[root@desktop0 ~]# df -h

  

####如果题目要求能够访问用户的家目录,做如下设置

[root@desktop0 ~]# getsebool -a | grep samba

[root@desktop0 ~]# setsebool -P samba_enable_home_dirs on

  

  #测试多用户挂载

rob用户只读权限,没有写权限

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cifscreds add server0

        redhat

[rob@desktop0 ~]$ ll /mnt/multiuser/

[rob@desktop0 ~]$ touch /mnt/multiuser/robfile

         Permission denied

[rob@desktop0 ~]$ exit

brian用户读写权限

[root@desktop0 ~]# su - brian

[brian@desktop0 ~]$ cifscreds add server0

Password:

[brian@desktop0 ~]$ ll /mnt/multiuser/

[brian@desktop0 ~]$ touch /mnt/multiuser/brianfile

[brian@desktop0 ~]$ exit

[root@desktop0 ~]# umount /mnt/multiuser

[root@desktop0 ~]# mount

[root@desktop0 ~]# mount -a

brian用户把权限给rob

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cd /mnt

[rob@desktop0 mnt]$ ls

ls: cannot access multiuser: Permission denied

[rob@desktop0 mnt]$ cifscreds add server0 -u brian

Password:

[rob@desktop0 mnt]$ cd /mnt/multiuser/

[rob@desktop0 multiuser]$ touch robfile2

[rob@desktop0 multiuser]$ ll /mnt/multiuser/

[rob@desktop0 multiuser]$ exit

  

day7 RHCE的更多相关文章

  1. day7

    本节作业: 选课系统 角色:学校.学员.课程.讲师要求:1. 创建北京.上海 2 所学校2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开3. ...

  2. Python之路,Day7 - Python基础7 面向对象

    本节内容:   面向对象编程介绍 为什么要用面向对象进行开发? 面向对象的特性:封装.继承.多态 类.方法.     引子 你现在是一家游戏公司的开发人员,现在需要你开发一款叫做<人狗大战> ...

  3. Python Day7

    概述 面向对象高级语法部分 静态方法.类方法.属性方法 类的特殊方法 反射 静态方法 通过@staticmethod装饰器即可把其装饰的方法变为一个静态方法,什么是静态方法呢?其实不难理解,普通的方法 ...

  4. Python之路,Day7 - 面向对象编程进阶

    本节内容: 面向对象高级语法部分 经典类vs新式类 静态方法.类方法.属性方法 类的特殊方法 反射 异常处理 Socket开发基础 作业:开发一个支持多用户在线的FTP程序 经典类vs新式类 把下面代 ...

  5. 红帽RHEL7版本RHCE认证学习及考试经历

    RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

  6. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  7. 冲刺阶段day7

    day7 项目进展 又是一个周三,有轮到我写东西了.首先我们对昨天的成果调试了几遍,改了几个小Bug之后就没有什么问题了,完善了登录界面的代码,学生管理这部分终于被敲定下来,并且正式完工了.然后还生下 ...

  8. RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

    正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

  9. RHCE 系列(一):如何设置和测试静态网络路由

    RHCE(Red Hat Certified Engineer,红帽认证工程师)是红帽公司的一个认证,红帽向企业社区贡献开源操作系统和软件,同时它还给公司提供训练.支持和咨询服务. 这个 RHCE 是 ...

随机推荐

  1. POJ - 3476 A Game with Colored Balls---优先队列+链表(用数组模拟)

    题目链接: https://cn.vjudge.net/problem/POJ-3476 题目大意: 一串长度为N的彩球,编号为1-N,每个球的颜色为R,G,B,给出它们的颜色,然后进行如下操作: 每 ...

  2. 报错 Filtered offsite request

    用scrapy框架迭代爬取时报错 scrapy日志: 在 setting.py 文件中 设置 日志 记录等级 LOG_LEVEL= 'DEBUG' LOG_FILE ='log.txt' 观察 scr ...

  3. BZOJ1369:[Baltic2003]Gem(树形DP)

    Description 给出一棵树,要求你为树上的结点标上权值,权值可以是任意的正整数 唯一的限制条件是相临的两个结点不能标上相同的权值,要求一种方案,使得整棵树的总价值最小. Input 先给出一个 ...

  4. C/C++——赋值理解(匿名临时对象)

    对三,王炸: 赋值的本质,是将变量传递给一个匿名临时变量,之后再传递给另一个变量.  匿名临时对象: #include <iostream> using namespace std; cl ...

  5. Vue实现购物小球抛物线

    .shop{ position: fixed; top: 300px; left: 40px; } .ball{ position: fixed; left: 32px; bottom: 22px; ...

  6. UVALive - 6837 Kruskal+一点性质(暴力枚举)

    ICPC (Isles of Coral Park City) consist of several beautiful islands. The citizens requested constru ...

  7. f-stack中nginx配置后make出现error: ignoring return value of ‘ftruncate’

    问题 Nginx 配置后 make 出现error: src/os/unix/ngx_process_cycle.c: In function 'ngx_start_worker_processes' ...

  8. 工具 | Axure基础操作 No.6

    这个是基础教程最后一篇,但是这仅仅是个开始,需要学的东西还有很多.坚持! 1.生成部分原型页面 不能单独生成子级的页面,会自动的勾选上父级.如果想单独的生成的话,就得把这个页面的级别提高,变成一级页面 ...

  9. list 去重复元素

    public static List removeDuplicate(List list){ List listTemp = new ArrayList(); for(int i=0;i<lis ...

  10. Linux下onvif客户端获取ipc摄像头 GetProfiles:获取h265媒体信息文件

    GetProfiles:获取媒体信息文件 鉴权:但是在使用这个接口之前是需要鉴权的.ONVIF协议规定,部分接口需要鉴权,部分接口不需要鉴权,在调用需要鉴权的接口时不使用鉴权,会导致接口调用失败.实现 ...