【Linux】RHCE -- RHCSA 認證考試 模擬練習題解析
RHEL6 的RHCE考試分為RHCSA和RHCE兩部分
考試時間:
RHCSA
2個半小時 總分300分,210分pass
RHCE 2個小時 總分300分,210分pass
考試環境:
考試為上機考試,在一臺真實機系統中,已經預安裝好虛擬機器,要求所有的考試題必須在虛擬機器中完成。
網路必須配置好,如果從網路不能被訪問到,則考試也不能通過。
你可以用真實機來驗證虛擬機器中的考試實驗是否正確完成
Exam Introduction
·Task-oridnted examination
·Only examine the RESULT,not the process
·All results MUST be valid after reboots
·RHCAS FOCUS ON System Administration
·RHCE FOCUS ON Services Management
Exam Tips
·Setup your networking as instructed,there is no guessing
·Configure iptables as instructed,do not be hard on yourself
·You can change language during exam anytime you want
·All packages in OS DVD are provided already, so just use it
Exam Tips
·Aphysical machine provided for each examinee,inside is v virual machine
—Physical machine used to read tasks
—Virtual machine used to answer questions
·Make sure use the right network mask,there may be any class of IP network
—Some must be open to your server(VM)
—Some must be denied to your server(VM)
·Smile and ask the examiner if you have questions,he/she wants you to pass the exam
1、Topic:Access Exam Tasks
·Break into your system
—Use single user mode to retrieve root password
·Configure your networking
—Remember the 7 elements to setup Linux networking
·IP: 192.168.0.100+X
·Network: 255.255.255.255.0
·Gateway: 192.168.0.254
·DNS: 192.168.0.254
·DNS Suffix: example.com
·Hostname: serverX.example.com
·Do not forget the local resolver
service NetworkManager stop
chkconfig NetworkManager off
chkconfig --list NetworkManager
system-config-network:
cat /etc/resolv.conf 檢查DNS
vim /etc/hosts
192.168.0.112 server12.example.com s12
檢查 dig server12.example.com
ping server12.example.com
上午RHCSA需配置好靜態IP後才能看到考題,題目中未提及防火牆,但預設開啟,由於有ftp/http服務的題。最好iptables -F,service iptables save 清空並儲存防火牆!!!
下午RHCE考試使用DHCP,無需配靜態,但需重新配yum源。下午服務題多,需清空並儲存iptables後,使用REJECT。
2、Topic:Configure Static Routes
·Setup a static route for 10.0.0.0/8,all network packets go to 192.168.0.X+30
·Setup a static route for 172.16.0.0/16,all network packets go to 192.168.0.X+60
·Setup a static route for 192.168.7.0/24,all network packets go to 192.168.0.X+90
方法一:
vim /etc/sysconfig/static-routes
any net 10.0.0.0/8 gw 192.168.0.42
any net 172.16.0.0/16 gw 192.168.0.72
any net 192.168.7.0/24 gw 192.168.0.102
service network restart
方法二:
vim /etc/sysconfig/network-scripts/route-eth0
10.0.0.0/8 via 192.168.0.42
172.16.0.0/16 via 192.168.0.72
192.168.7.0/24 via 192.168.0.102
service network restart
檢查 ip route 、 route -n
3、Topic:Manage Software
·Setup yum repo to use
http://instructor.example.com/pub/rhel6/dvd as your primary RPM source
·Install vsftpd package
·從ftp://instructor.example.com/pub/misc/ 下載相應的RPM包,並正確升級核心為2.6.36-71.7.1.el6
·取消核心啟動引數quiet
·新增核心引數mylove=forever
·確定可以通過/proc/cmdline得到驗證
vim /etc/yum.repos.d/rhel6.repo
[rhel6]
name = rhel6 repo
baseurl = http://instructor.example.com/pub/rhel6/dvd
gpgcheck = 0
enabled = 1
yum clean all
yum list
yum install vsftpd (yum install lftp)
lftp instructor.example.com/pub/misc/
ls
get
yum localinstall kernel-2.6.32-71.7.1.el6.x86_64.rpm
yum localinstall kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
或
rpm -rvh kernel-2.6.32-71.7.1.el6.x86_64.rpm
rpm -ivh kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm
vim /boot/grub/menu.lst
刪除quiet 新增 mylove=forever
init 6
cat /proc/cmdline
4、Topic:User Management
·新增3個使用者,frodo,sam,pippin
·密碼都為redhat,密碼有效期為90天
·pippin使用者的ID特定為10000
·pippin不能使用互動式shell登入
·新增一個組,share,組ID為20000
·要求frodo,sam使用者的附加組為share組
useradd frodo
useradd frodo
useradd -u 10000 -s /sbin/nologin pippin
echo redhat | passwd - -stdin frodo
echo redhat | passwd - - stdin sam
echo redhat | passwd --stdin pippin
passwd -x 90 frodo
passwd -x 90 sam
passwd -x 90 pippin
groupadd -g 20000 share
usermod -a -G share frodo
usermod -a -G share sam
cat /etc/group
5、Topic:File System Permission 1
·建立/file檔案,屬於root使用者,share組
·root使用者可以讀寫此檔案
·share組成員可以讀此檔案
·其他使用者不能訪問此檔案
·另外,frodo使用者可以讀寫此檔案
·sam使用者不能訪問此檔案
touch /file
ll /file
chgrp share /file
chmod 640 /file
ll /file
setfacl -m u:frodo:rw- /file
setfacl -m u:sam:--- /file
getfacl /file
6、Topic:File System Permissiom 2
·在/下建立一個目錄,名為share
·要求所屬組為share組,組成員可以讀寫此目錄
·其他使用者沒有任何許可權
·同組成員在目錄下建立的檔案和子目錄的所屬組也自動為share組
·在/share中,使用者不能刪除其他使用者的檔案
mkdir /share
ll -d /share
chgrp share /share
chmod 770 /share
chmod g+s /share
chmod o+t /share (chmod 3770 /share)
7、Topic:File System Searching
·查詢/var目錄中屬於root使用者但不屬於root組的所有檔案(不包括目錄)
·拷貝到bakcup中
mkdir /backup
find /var -user root -not -group root -type f -exec cp -p {} /backup \;
ll /backup
·找出/var目錄中大於5M的檔案
·製作成列表檔案: /fsinfo.txt
find /var -size +5M > /fsinfo.txt
8、Topic:File Searching
·過濾/etc/vsftpd/vsftpd.conf檔案中所有的非註釋行,並且該行包含yes或YES字元,將結果儲存到/root/gotit.txt檔案中
·從檔案/usr/share/dict/words中找出包含love的行,追加到/root/gotit.txt檔案中
grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$' | grep -i yes > /root/gotit.txt
grep love /usr/share/dict/words >> /root/gottit.txt
或
cat /usr/share/dict/words | grep love >> /root/gotit.txt
9、Topic:Tecurring Tasks
·使用者frodo配置計劃任務
·每天的23:55,執行echo test 命令
·禁止sam使用者使用計劃任務
·使用者root建立計劃任務
·在每月前10天的2:30
·執行/bin/echo areyouok?
·僅允許root和frodo 使用者能建立計劃任務
su frodo
crontab -e
55 23 * * * echo test
su -
crontab -e
30 2 1-10 * * /bin/echo areyouok?
vim /etc/cron.allow
root
frodo
crontab 計劃任務
|
* |
* |
* |
* |
* |
|
分 |
時 |
日 |
月 |
周 |
|
0-59 |
0-23 |
1-31 |
1-12 |
0-6 |
*/5 每5分鐘
10、Topic:Partiting
·新增一個新的物理分割槽,大小70M,檔案系統vfat,掛載到/mnt/windows上
·新增一個新的物理分割槽,大小150M,檔案系統ext3,掛載到/mnt/moveaway上
·建立一個300M的交換分割槽並使用,不要影響原有的交換分割槽
·連線到iscsi儲存,地址是192.168.0.254,使用一半空間做成ext3檔案系統,掛載到/mnt/iscsi上
·以上全部要求使用UUID進行掛載
fdisk -cu /dev/sda →p→n→p→3→回車→+700M→p→t→3→l→b→p→w
partx -a dev/sda
mkfs.vfat /dev/sda3
blkid 檢視UUID
vim /etc/fstab
UUID號 /mnt/windows vfat defaults 0 0
mkdir /mnt/windows
mount -a
df -Th
********************************************************
新增一個新的物理分割槽,大小150M,檔案系統ext3,掛載到/mnt/moveaway上
已經用了3個主分割槽,所以分擴充套件分割槽。
fdisk -cu /dev/sda
p n e(擴充套件分割槽) p
n 回車 +150M p w
partx -a /dev/sda
mkfs.ext3 /dev/sda5
blkid
vim /etc/fstab
UUID="XXX" /mnt/moveaway ext3 defaults 0 0
mkdir /mnt/moveaway
mount -a
df -Th
**********************************************************
·建立一個300M的交換分割槽並使用,不要影響原有的交換分割槽
free -m
fdisk -cu /dev/sda
p n +300M t 6 l 82(交換分割槽) p w
partx -a /dev/sda
mkswap /dev/sda6 啟用swap分割槽
vim /etc/fstab 寫入fstab
UUID="XXX" swap swap defaults 0 0
swapon -a 開啟swap分割槽
swapon -s 檢視swap分割槽
free -m
*************************************************************
連線到iscsi儲存,地址是192.168.0.254,使用一半空間做成ext3檔案系統,掛載到/mnt/iscsi上
man iscsiadm
/EXAMPLES
iscsiadm - -mode discoverydb - - type sendtargets - - portal 192.168.0.254 - - discover
chkconfig iscsid on
iscsiadm - - mode node - - targetname iqn.2010-09.com.example:rdisks.server12 - - portal 192.168.0.254 - - login
fdisk -l
fdisk -cu /dev/sdb
p n p 1 +17M p w
partx -a /dev/sdb
mkfs.ext3 /dev/sdb1
blkid
vim /etc/fstab
mkdir /mnt/iscsi
mount -a
df -Th
11、Topic:Encrypted Partition
·新增一個新的物理分割槽
·大小50M
·型別ext4,卷標為sheep
·並且加密,密碼為:youdontknowit
應用程式-系統工具-磁碟實用工具
Applications—System Tools —Disk Utility
Topic:Archiving and Compressing
·將/etc目錄打包並壓縮成bzip2格式和xz格式,備份到/mnt/moveaway目錄中,起名為etc.tar.bz2和etc.tar.xz
·比較連個檔案大小,選擇壓縮包好的,為其建立軟連線為:betterzip
·將/home目錄打包並壓縮成gzip格式,備份到/mnt/moveaway目錄中,起名home.tar.gz
man tar
cd /mnt/moveaway
tar jcvf etc.tar.bz2 /etc
tar Jcvf etc.tar.xz /etc
ll
man ln
ln -s etc.tar.xz betterzip
******************************************************
·將/home目錄打包並壓縮成gzip格式,備份到/mnt/moveaway目錄中,起名home.tar.gz
cd /mnt/moveaway
tar zcvf home.tar.gz /home
ll
12、Topic:LVM
·把名為home的邏輯卷容量增加到500M,不能破壞原有檔案,完成後將df命令結果儲存在/root/lvmhome.txt中
·把名為home的邏輯卷容量縮小到150M,不能破壞原有檔案,完成後將df命令結果追加到/root/lvmhome.txt中
—(可以考慮單使用者模式)
·建立一個卷組myvg
·Physical Extend 大小為8M
·分配一個50個PE的邏輯卷mylv
·製作為ext4檔案系統,掛載到/mnt/mylv下
lvs
ll home
df -Th
lvresize -L 500M /dev/mapper/vgsrv-home
lvs 、df -Th
resize2fs -p /dev/mapper/vgsrv-home
ll /home 檢視檔案是否依然存在
*************************************************************
·把名為home的邏輯卷容量縮小到150M,不能破壞原有檔案,完成後將df命令結果追加到/root/lvmhome.txt中
—(可以考慮單使用者模式)
umount /home
resize2fs /dev/mapper/vgsrv-home 150M
e2fsck -f /dev/mapper/vgsrv-home
resize2fs /dev/mapper/vgsrv-home 150M
lvresize -L 150M /dev/mapper/vgsrv-home
mount -a
df -Th
ll /home
df >> /root/lvmhome.txt
cat /root/lvmhome.txt
*************************************************************
·建立一個卷組myvg
·Physical Extend 大小為8M
·分配一個50個PE的邏輯卷mylv
·製作為ext4檔案系統,掛載到/mnt/mylv下
vgdisplay (先)
先分一個比PE*n 大的空間,轉換成8e(Linuix Lvm)
pvcreate /dev/sda8
vgcreate -s 8M myvg /dev/sda8
lvcreate -l 50 -n mylv myvg
mkfs.ext4 /dev/myvg/mylv
vim /etc/fstab
/dev/myvg/mylv /mut/mylv ext4 default 0 0
mkdir /mnt/mylv
mount -a
13、Topic:Mounting File System
·下載ftp://instructor.example.com/pub/misc/cd.iso 至/opt,命名為mycd.iso
·掛載到/mnt/cd目錄上
·掛載instructor.example.com主機中的nfs共享/var/ftp/pub至/mnt/pub
cd /opt
lftp instructor.example.com/pub/misc
get cd.iso
mv cd.iso mycd.iso
man mount
vim /etc/fstab
/opt/mycd.iso /mnt/cd iso9660 defaults,loop 0 0
df -Th
*****************************************************
·掛載instructor.example.com主機中的nfs共享/var/ftp/pub至/mnt/pub
Chkconfig --list nfs
Service nfs start
chkconfig nfs on
showmount -e instructor 檢視NFS共享(yum install nfs*)
vim /etc/fstab
instructor.example.com:/var/ftp/pub /mnt/pub nfs defaults 0 0
mount -a
df -Th
Topic:Centralizing Account Management 1
·新增NIS認證方式
·NIS域的名稱為:notexample
·NIS使用者名稱成為:guest20XX,密碼為password
·配置autofs
·實現guest20XX登入成功後有家目錄/home/guests/guest20XX可以使用
·家目錄已經在instructor.example.com上使用nfs共享為:/home/guest20XX
·配置為通用形式,所有NIS使用者都可以訪問家目錄
yum install yp* (ypbind)
getent passwd 或 ypcat passwd
vim /etc/auto.master
/home/guests /etc/auto.home
vim /etc/auto.home
* instructor.example.com:/home/guests/& (通用形式)
(guests2011 instructor.example.com:/home/guests/2011) 只能切單個使用者
chkconfig autofs on
service autofs stop
service autofs start
su - guest2011
pwd
14、Topic:Centralizing Account Management 2
·取消NIS認證方式
·新增LDAP認證方式
·LDAP伺服器地址為:instructor.example.com
·LDAP伺服器索引根為:dc=example,dc-com
·LDAP使用者名稱稱為:ldapuserX,密碼為:password
·CA證書下載路徑:
—http://instructor.example.com/put/EXAMPLE-CA-CERT
·檢查autofs配置,是否滿足LDAP使用者家目錄自動掛載
·要求ldapuserX登入後有家目錄/home/guests/ldapuserX可以使用
·家目錄已經在instructor.example.com上使用nfs共享為:/home/ldapuserX
·配置為通用形式,所有LDAP使用者都可以訪問家目錄
authconfig-tui
use LDAP/use LDAP Authentication
use TLS
server:ldap://instructor.example.com
Base DN:dc=example,dc=com
下載證書到/etc/openldap/cacerts
cat/etc/openldap/ca
lftp instructor.example.com/pub
get EXAMPLE-CA-CERT
cacertdir_rerash ./
確定
chkconfig ssd on
chkdonfig --list ssd
vim /etc/auto.master
/home/guests /etc/auto.home
vim /etc/auto.home
* instructor.example.com:/home/guests/& (通用形式)
(guests2011 instructor.example.com:/home/guests/2011) 只能切單個使用者
chkconfig autofs on
service autofs stop
service autofs start
使用者名稱:ldapuserX 密碼:password
檢視使用者資訊:getent passwd ldapuserX
15、Topic:Centralizing Account Management 3
·修改系統為LDAP+Kerberos認證方式
·Kerberos的域名稱為:EXAMPLE.COM
·Kerberos伺服器地址為:instructor.example.com
·Kerberos管理器地址為:instructor.example.com
·使用者名稱稱不變:ldapuserX
·Kerberos密碼為:Kerberos
authconfig-tui
use LDAP/use kerberos
使用者名稱:ldapuserX 密碼:kerberos
Realm:EXAMPLE.COM
KDC:instructor.example.com
Admin Server:instructro.example.com
16、Topic:Scripting
·寫一個指令碼/root/myprog
·當輸入引數CPU時,指令碼輸出CPU Info:,並CPU型別
·當輸入引數為Memory時,指令碼輸出Memory Info:,並記憶體使用情況
·當輸入引數為Disk時,指令碼輸出Disk Info:,並磁碟空間使用情況
·當輸入引數為Process時,指令碼輸出Process Info:,並系統當前所有程式列表
·而當輸入錯誤的引數或無引數時,輸出:
Usage:/root/myprog CPU|Memory|Disk|Process.
cat /etc/init.d/rsyslog 複製case開始 esac結束
cp /etc/init.d/rsyslog /root/myprog
vim /root/myprog
case "$1" in
CPU)
echo "CPU Info:"
grep cpu /proc/cpuinfo
;;
Memory)
echo "Memory Info:"
free -m
;;
Disk)
echo "Disk info:"
df -Th
;;
Process)
echo "Process Info:"
ps -aux
;;
*)
echo "Usage:/root/myprog CPU|Memory|Disk|Process."
exit 3
esac
17、Topic:OS Basic Configuration
·配置機器與instructor.example.com同步時間
·SELinux 設定為enforcing模式
·開啟IP轉發功能
·關閉計算機的ping相應
system-config-date
vim /etc/sysconfig/selinux
getenforce
setenforce 1
getenforce
sysctl -a| grep ignore_all
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ingore_all =1
sysctl -p
18、Topic:Service Management
·Service Software Installation
·Start Service
·Auto-start Service
·Setup IP countrol over Service
服務網段列表
·example.com域的IP段為:192.168.0.0/24
·remote.test域的IP段為:192.168.1.0/24
19、Topic:Centralizing logging
·在serverX.example.com上配置rsyslog服務,接收來自192.168.0.0/24網段機器中所有的日誌
·在desktopX.example.com上配置rsyslog服務,傳送所有user型別,並且敏感度在info之上的所有日誌到serverX.example.com
—此任務比較特殊,請在desktopX.example.com上答題
vim /etc/rsyslog.conf
去掉UDP 和 TCP 前的#
#Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
#Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
netstat -lntup | grep 514
iptables -F
service iptables save
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 514 -j REJECT
iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 514 -j REJECT
service iptables save
chkconfig rsyslog on
客戶端
vim /etc/rsyslog.conf
新增
user.info @server12.example.com
(型別.敏感度) (一個@是udp ,兩個@是tcp)
service rsyslog restart
客戶端測試:logger "this is a test message"
伺服器端監控: tail -n0 -f /var/log/messages
(客戶端需能解析伺服器端 vim )
vim /etc/hosts
192.168.0.112 server12.example.com
20、Topic:SSH Server SSHD
·配置ssh服務,允許本機使用者可以在example.com域登入訪問,拒絕remote.test域訪問
·使用student使用者配置鑰匙對,可以以root使用者無密碼登入虛擬機器(Key-based Authentication)
—此任務比較特殊,請在desktopX.example.com上答題
yum install openssh*
chkconfig sshd on
chkconfig --list sshd
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j REJECT
service iptables save
Su student
ssh-keygen 生成key
ssh-copy-id root@server12.example.com
21、Topic:FTP Server
·配置ftp伺服器僅允許匿名使用者可以從/var/ftp/pub目錄下載資料
·拒絕所有remote.test域的訪問
service vsftpd restart
chkconfig vsftpd on:
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j REJECT
service iptables save
vim /etc/vsftpd/vsftpd.conf
local_enable= NO
service vsftpd restart
22、Topic:NFS Server Network File Sharing Services
·配置nfs伺服器
·將/general目錄以讀寫方式共享給example.com域
·客戶端以root使用者訪問是保持原身份
·將/general目錄以只讀方式共享給remote.test域
·客戶端以root使用者訪問時壓縮其許可權
yum list nfs*
service nfs restart
chkconfig nfs on
mkdir /general
vim /etc/exports
/general 192.168.0.0/255.255.255.0(rw,no_root_sqash) 192.168.1.0/255.255.255.0(ro) 不支援縮寫
service nfs reload
cd /net/server12
23、Topic:Sambna Server
·配置Samba伺服器
·工作組名為:love
·共享/gengeral,共享名稱share,要求能被samba客戶端瀏覽
·建立3個samba使用者:frodo,sam,pippin
·frodo對此共享有讀寫許可權
·sam和pippin對此共享有隻讀許可權
·所有使用者的samba密碼為sambapwd
·拒絕來自remote.test域的訪問
yum grouplist | grep -I file
yum groupinfo 'CIFS file server'
yum groupinstall 'CIFS file server'
yum grouplist | grep -i cifs
yum groupinstall cifs*
service smb restart
service nmb restart
chkconfig smb on
chkconfig nmb on
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 137:139 -j REJECT
iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 137:139 -j REJECT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j REJECT
iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 445 -j REJECT
service iptables save
vim /etc/samba/smb.conf
workgroup=love
[share]
comment = my share
path = /general
write list = frodo
browseable = yes
ls -ldZ /general
chcon -R -t samba-share-t /general/ 命令在smb.conf 檔案可查詢
semanage fcontext -a -t samba share -t "/general(/.*)?" (man semanage)
ls -Z /general
smbpasswd -a frodo pdbedit -L
smbpasswd -a sam
smbpasswd -a pippin
service smb restart
service nmb restart
smbclient -L //server12.example.com 檢視共享
smbclient -U frodo //server12.example.com/share
chmod 777 /general/
24、Topic:SMTP Server
·配置郵件傳送伺服器
·要求可以接受到各地的郵件寄送請求
·僅允許example.com域的所有機器可以通過此郵件伺服器轉發郵件出去
·拒絕remote.test的郵件轉發
·配置電子郵件別名,要求發給itadmin的郵件,轉發給frodo和root使用者
yum list postfix
chkconfig --list postfix
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT
service iptables save
postconf | grep inet
postconf -e "inet_interfaces = all" 回車
service postfix restart
或者 vim /etc/postfix/main.cf inet_interfaces = all
postconf | grep network 檢視允許的網段
vim /etc/aliases
itadmin:frodo,root
postalias /etc/aliases
測試
mail itadmin@server12.example.com
subject:XXX
XXXX
. 回車
mail (收信)
25、Topip:Web Server
·web伺服器http://serverX.example.com ,首頁為:配置:ftp://instructor.example.com/pub/misc/page.html
·拒絕remote.test域訪問
yum grouplist | grep -i web
yum groupinstall `Web server`
service httpd restart
chkconfig httpd on
iptables -A INPUT -s 192.168.1.0/24 -p tcp --doprt 80 -j REJECT
service iptables save
cd /var/www/html
lftp instructor.example.com/pub/misc
get page.html
mv page.html index.html
**********************************************************
·配置web虛擬主機, http://wwwX.example.com ,釋出目錄為:/virt; 首頁為:ftp://instructor.example.com/pub/misc/virt.html
·frodo使用者可以在/virt,目錄中釋出網站資訊
·只有本機可以訪問該網站
mkdir /virt
ls -Zd /virt
semanage fcontext -a -t httpd-sys-content-t "/virt (/.*)?"
restorecon -R /virt/
ls -Z 檢視
cd /virt 下載頁面 改為 index.html
vim /etc/httpd/conf/httpd.conf
取消# NameVirtualHost *:80
把預設目錄新增進來
DocumentRoot /var/www/html
serverName server12.example.com
第二個目錄
DocumentRoot /virt
ServerName wwwd.example.com
serviec httpd restart
ll -d /virt 檢視許可權
chown frodo /virt
vim /etc/httpd/conf/httpd.conf
在虛擬目錄加
Ordre allow,deny
Allow from 192.168.0.112
Allow from 127.0.0.1
service httpd restart
links -dump XXXX 測試
*********************************************************
·下載ftp://instructor.example.com/pub/misc/secret.html 檔案併發布
·要求所有UID大於500的本地使用者和新web使用者wwwuser可以通過web介面身份認證後,在這裡訪問到: http://serverX.example.com/mystuff/secret.html
·本地使用者的web密碼和系統密碼一樣,wwwuser的密碼為password
htpasswd -cm /etc/httpd/htpasswd wwwuser
c:第一次建立 m:md5 第二次只用 -m
password:XXXX
chmod 640 /etc/httpd/conf/htpasswd
chown apache.apache /etc/httpdconf/htpasswd
cut -d: -f1-2 /etc/shadow >> /etc/httpd/conf/htpasswd
刪除沒有密碼的
cd /var/www/html
mkdir mystuff 下載頁面 不改名稱
vim /etc/httpd/conf/httpd.conf
修改主站目錄
AuthType Basic
AuthName "WebAuthen"
AuthliserFile /etc/httpd/conf/htpasswd
Require valid-user 所有使用者都可以認證Require valid-user
service httpd restart
呂星昊
2014.6.7
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29475508/viewspace-1177896/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- RHCE認證考試分數計算(轉)
- 【每日一練】Oracle OCP認證考試題庫解析052-1Oracle
- 【每日一練】Oracle OCP認證考試題庫解析052-2Oracle
- 【每日一練】Oracle OCP認證考試題庫解析052-3Oracle
- 【每日一練】Oracle OCP認證考試題庫解析052-4Oracle
- 【每日一練】Oracle OCP認證考試題庫解析052-5Oracle
- 【每日一練】Oracle OCP認證考試題庫解析052-6Oracle
- 【每日一練】Oracle OCP認證考試題庫解析052-7Oracle
- 【每日一練】Oracle OCP認證考試題庫解析052-8Oracle
- 二、RHCSA試題解析
- AWS的SysOps認證考試樣題解析
- AWS開發人員認證考試樣題解析
- DBA筆試試題-考試認證(zt)筆試
- 2020年A證(安全員)考試報名及A證(安全員)模擬考試題庫
- 2020年A證(安全員)考試題庫及A證(安全員)模擬考試系統
- 2021年安全生產模擬考試(全國特種作業操作證電工作業-電氣試驗模擬考試題庫一)安考星
- 認證考試網站網站
- 2020年C證(安全員)實操考試視訊及C證(安全員)模擬考試題庫
- 2020年C證(安全員)考試總結及C證(安全員)模擬試題
- Linux認證網路管理方面練習題《含答案》(轉)Linux
- 2020煤礦井下爆破操作證考試及煤礦井下爆破模擬考試題庫
- 需要rhce(redhat認證)證書的聯絡warehouse。無需自己考,直接拿證。Redhat
- 2021年安全生產模擬考試(全國特種作業操作證電工作業-電力電纜模擬考試題庫二)安考星
- SOLIDWORKS認證考試常見問題解答Solid
- ocm模擬考試總結
- SOLIDWORKS官方認證考試Solid
- SOLIDWORKS認證考試流程Solid
- boson的最新SUN、RedHat認證模擬測試程式(轉)Redhat
- ORACLE10G認證考試相關問題Oracle
- 炸了!雲端計算的驕傲,千鋒紅帽認證RHCE考試全員通關
- RHCE7認證學習筆記34——配置ISCSI筆記
- RHCE7認證學習筆記35——配置ISCSI筆記
- Oracle產品考試認證列表Oracle
- 2021年安全生產模擬考試(全國特種作業操作證電工作業-高壓電工模擬考試題庫一)
- 2020年熔化焊接與熱切割考試總結及模擬考試題
- 實戰模擬│JWT 登入認證JWT
- CISSP認證考試指南(第7版)
- IT界的黃金認證RedHat認證工程師(RHCE)(轉)Redhat工程師