6、配置本地邮件服务

在系统server0和desktop0上配置邮件服务,满足以下要求:
这些系统不接收外部发送来的邮件
这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件都显示来自 example.com
你可以通过发送邮件到本地用户student来测试你的配置,classroom.example.com 已经配置好。
把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# yum install postfix -y

[root@server0 ~]# vim /etc/postfix/main.cf

99 myorigin = example.com         #来源      显示来自于example.com

115 inet_interfaces = loopback-only       # 接口         只侦监听本地回环的邮件

165 mydestination =                     #本地不接受邮件

195 local_transport = error:local delivery disabled      # 报错   本地不转发

265 mynetworks = 127.0.0.0/8,[::1]/128             #我的本机网段

315 relayhost = [classroom.example.com]              #路由到

[root@server0 ~]# firewall-cmd --permanent --add-service=smtp

[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# systemctl enable postfix

[root@server0 ~]# systemctl restart postfix

[root@server0 ~]# mail -s 'test' student@classroom.example.com

this is the first

EOT

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail |grep "test"

  

8、通过SMB共享目录

在server0上配置SMB服务
     您的SMB服务器必须是STAFF工作组的一个成员
  共享/common目录,共享名必须为common
  只有 example.com 域内的客户端可以访问common共享
  Common必须是可以浏览的
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brian,samba密码为redhat ,读写权限访问common共享。
  备注: 考试的时候,用户和密码请根据题目实际情况进行设定,有的时候,题目简单一些,测试用户早已建立,有的时候,题目较难一些,用户和密码都必须自己设定

server

[root@server0 ~]# yum install samba samba-client.x86_64 -y

[root@server0 ~]# id rob

[root@server0 ~]# useradd -s /sbin/nologin rob

[root@server0 ~]# useradd -s /sbin/nologin brian       samba用户,不可登录

[root@server0 ~]# smbpasswd -a rob               add samba用户密码

password:redhat

[root@server0 ~]# smbpasswd -a brian

password:redhat

[root@server0 ~]# vim /etc/samba/smb.conf

		[global]

		---

		workgroup = STAFF     #SMB服务器必须是STAFF工作组的一个成员

		---

		security = user

 		passdb backend = tdbsam    用户数据库

                [common]

                path = /common            共享/common目录

                hosts allow = 172.25.0.       example.com 域内可以访问

                browseable = yes           必须是可以浏览的

                write list = brian      写入权限账号列表 列表中的账号允许写入

[root@server0 ~]# mkdir -pv /common

[root@server0 ~]# chmod 777 /common/

[root@server0 ~]# ll -Z /common/ -d            查看上下文

[root@server0 ~]# ll -Z /etc/samba/ -d

[root@server0 ~]# chcon -t samba_share_t /common/

                                       type

[root@server0 ~]# systemctl restart smb  nmb

[root@server0 ~]# systemctl enable smb nmb

[root@server0 ~]# firewall-cmd --permanent --add-service=samba

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all

  

9、配置多用户SMB挂载

在desktop0上完成以下要求的配置:
  desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
  用户rob,samba密码为redhat , 只读权限访问common共享。
  用户brain,samba密码为redhat ,读写权限访问common共享。
  该共享要求在系统启动时自动挂载。

desktop0

[root@desktop0 ~]# yum install cifs-utils -y    网络文件共享系统CIFS

[root@desktop0 ~]# mkdir -pv /mnt/multiuser



[root@desktop0 ~]# vim /root/user.txt          挂载时所用到的用户文件

username=brian

password=redhat

[root@desktop0 ~]# vim /etc/fstab

//server0/common /mnt/multiuser cifs credentials=/root/user.txt,multiuser,sec=ntlmssp 0 0 

server0的common共享

挂载到本地的/mnt/multiuser   文件系统格式cifs

                  credentials 认证信息  指定挂载时所用到的用户文件

                                      多用户

                                          认证方式为标准smb认证方式

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# mount

[root@desktop0 ~]# df -h

  

####如果题目要求能够访问用户的家目录,做如下设置

[root@desktop0 ~]# getsebool -a | grep samba

[root@desktop0 ~]# setsebool -P samba_enable_home_dirs on

  

  #测试多用户挂载

rob用户只读权限,没有写权限

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cifscreds add server0

        redhat

[rob@desktop0 ~]$ ll /mnt/multiuser/

[rob@desktop0 ~]$ touch /mnt/multiuser/robfile

         Permission denied

[rob@desktop0 ~]$ exit

brian用户读写权限

[root@desktop0 ~]# su - brian

[brian@desktop0 ~]$ cifscreds add server0

Password:

[brian@desktop0 ~]$ ll /mnt/multiuser/

[brian@desktop0 ~]$ touch /mnt/multiuser/brianfile

[brian@desktop0 ~]$ exit

[root@desktop0 ~]# umount /mnt/multiuser

[root@desktop0 ~]# mount

[root@desktop0 ~]# mount -a

brian用户把权限给rob

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cd /mnt

[rob@desktop0 mnt]$ ls

ls: cannot access multiuser: Permission denied

[rob@desktop0 mnt]$ cifscreds add server0 -u brian

Password:

[rob@desktop0 mnt]$ cd /mnt/multiuser/

[rob@desktop0 multiuser]$ touch robfile2

[rob@desktop0 multiuser]$ ll /mnt/multiuser/

[rob@desktop0 multiuser]$ exit

  

day7 RHCE的更多相关文章

  1. day7

    本节作业: 选课系统 角色:学校.学员.课程.讲师要求:1. 创建北京.上海 2 所学校2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开3. ...

  2. Python之路,Day7 - Python基础7 面向对象

    本节内容:   面向对象编程介绍 为什么要用面向对象进行开发? 面向对象的特性:封装.继承.多态 类.方法.     引子 你现在是一家游戏公司的开发人员,现在需要你开发一款叫做<人狗大战> ...

  3. Python Day7

    概述 面向对象高级语法部分 静态方法.类方法.属性方法 类的特殊方法 反射 静态方法 通过@staticmethod装饰器即可把其装饰的方法变为一个静态方法,什么是静态方法呢?其实不难理解,普通的方法 ...

  4. Python之路,Day7 - 面向对象编程进阶

    本节内容: 面向对象高级语法部分 经典类vs新式类 静态方法.类方法.属性方法 类的特殊方法 反射 异常处理 Socket开发基础 作业:开发一个支持多用户在线的FTP程序 经典类vs新式类 把下面代 ...

  5. 红帽RHEL7版本RHCE认证学习及考试经历

    RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

  6. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  7. 冲刺阶段day7

    day7 项目进展 又是一个周三,有轮到我写东西了.首先我们对昨天的成果调试了几遍,改了几个小Bug之后就没有什么问题了,完善了登录界面的代码,学生管理这部分终于被敲定下来,并且正式完工了.然后还生下 ...

  8. RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

    正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

  9. RHCE 系列(一):如何设置和测试静态网络路由

    RHCE(Red Hat Certified Engineer,红帽认证工程师)是红帽公司的一个认证,红帽向企业社区贡献开源操作系统和软件,同时它还给公司提供训练.支持和咨询服务. 这个 RHCE 是 ...

随机推荐

  1. PhoneGap获取设备信息

    一. 获取设备信息的方法列表(如果没有或者检测不出来就显示undefined) 1.device.name              设备名称(一些国产机检测不出来) 2.device.model   ...

  2. HTML的CoreText流畅度超过WebView。CoreText第三方框架DTCoreText的介绍

    为什么要用CoreText(富文本)来取代WebView去显示内容.主要的原因就WebView有很大的问题,性能,FPS,卡顿,与原生不搭.这些都是大问题. WebView的缺点 1.直接使用WebV ...

  3. 1221. [HNOI2001]软件开发【费用流】

    Description 某软件公司正在规划一项n天的软件开发计划,根据开发计划第i天需要ni个软件开发人员,为了提高软件开发人员的效率,公司给软件人员提供了很多的服务,其中一项服务就是要为每个开发人员 ...

  4. nowcoder模拟赛

    R1 D1 普及组... T1/T2 咕 T3 链接:C 小A有一个只包含左右括号的字符串S.但他觉得这个字符串不够美观,因为它不是一个合法的括号串.一个合法的括号串是这样定义的: ()是合法的括号串 ...

  5. Unicode data in a Unicode-only collation or ntext data cannot be sent to clients using DB-Library (such as ISQL) or ODBC version 3.7 or earlier

    php 连接 sqlserver 时, 程序生成的sql语句, 如果在 sqlserver客户端执行时, 可以正确返回结果, 在程序中执行, 总返回 false, 打开调试也没有任何错误. 无意中发现 ...

  6. Dubbo实践(一)入门示例

    dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案.简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,只有在分布式的时候 ...

  7. [转]JS Cookie 中文乱码

    首先是一个解析cookie的函数: <script type="text/javascript"> function getCookie(name) {   var c ...

  8. CC2540 OSAL 学习其中原理,以及 给任务 添加 一个事件(定时发送串口消息)

    参考学习大神博客: http://blog.csdn.net/feilusia/article/details/51083953 : http://blog.csdn.net/xiaoleiacmer ...

  9. 程序猿,你为什么须要一台mac?

    用了Mac ,我再也回不去Windows. A:帅哥,我电脑坏了. B:重装系统吧.包好! 重装系统 windows系统解决全部系统问题的一剂神药.Mac 时代再也不须要做这种劳命伤財的事情了,没有什 ...

  10. (Les16 执行数据库恢复)-表空间恢复

    NOARCHIVELOG模式下丢失了数据文件     数据库处于NOARCHIVELOG模式时,如果丢失任何数据文件,执行以下步骤         1.如果实例尚未关闭,请关闭实例         2 ...