rhce-02 第1-4题

发表于 | 更新于 | 分类于 | 评论数: | 热度:
rhce-02 第1-4题

rhce-02 第1-4题

题目列表

1.配置 SELinux

2.配置 SSH 访问

3.自定义用环境

4.配置端口转发

1.配置 SELinux

SELinux 必须在两个系统 server0 和 desktop0 中运行 Enforcing 模式

1
2
3
4
5
6
7
8
9
[root@server0 ~]# vim /etc/selinux/config 

设置为:
SELINUX=enforcing


[root@server0 ~]# cat /etc/selinux/config 
[root@server0 ~]# setenforce 1
[root@server0 ~]# sestatus

注意两台虚拟机均要配置,看到如下图即可

2.配置 SSH 访问

按以下要求配置 SSH 访问

1)用户能够从域 example.com 内的客户端通过 SSH 远程访问您的两个虚拟机系统

2)在域 my133t.org 内的客户端不能访问您的两个虚拟机

1
2
3
4
5
6
7
8
[root@server0 ~]# firewall-cmd --permanent --add-service=ssh
success
[root@server0 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.25.1.0/24 service name=ssh reject'
success
[root@server0 ~]# firewall-cmd --reload 
success
[root@server0 ~]# firewall-cmd --list-all
[root@server0 ~]# ssh root@172.25.0.10

注意两台虚拟机均要进行配置,验证的时候先查看防火墙规则列表,然后互相ssh测试一下即可。

3.自定义用环境

1)在系统 server0 和 desktop0 上创建自定义命令为 qstat

2)此定义命令将执行以下 命令: /bin/ps -Ao pid,tt,user,fname,rsz

3)此命令对系统中所有用户有效。

  注意:以下命令中使用的是双箭头>>符号,不要敲错为单箭头。双箭头表示追加,单箭头表示覆盖,无论是单箭头还是双箭头,如果文件不存在,就创建文件。

1
2
3
4
5
6
[root@server0 ~]# echo "alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'" >> /etc/bashrc
[root@server0 ~]# bash
[root@server0 ~]# which qstat
alias qstat='/bin/ps -Ao pid,tt,user,fname,rsz'
	/bin/ps
[root@server0 ~]#

注意两台虚拟机均要进行配置,验证结果如下图:

4.配置端口转发

在系统 server0 配置端口转发,要求如下

1)在 172.25.0.0/24 网络中的系统,访问 server0 的本地端口 5423 将被转发到 80

2)此设置必须永久有效

1
2
3
4
5
[root@server0 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.25.0.0/24 forward-port port=5423 protocol=tcp to-port=80' --permanent
success
[root@server0 ~]# firewall-cmd --reload
success
[root@server0 ~]# firewall-cmd --list-all
欢迎打赏,谢谢
------ 本文结束------
0%