RHCE测试二(时间1小时20分)
您须记得某些题目指定了某些服务不得为 linuxidc.com 网域所存取,所有这个网域的系统均位于172.25.0.0/255.255.0.0 网段内,意即所有这个网段内的系统都属于 linuxidc.com,网段172.24.0.0/255.255.0.0的系统位于example.com域中!
1、修改SELINUX为强制模式
2、依下列指示设定 SSH,用户taliesin 可以从 example.com网域内存取您的机器,但从 linuxidc.com 来的所有客户端均不能使用您系统上的 ssh 服务
(必须要清空防火墙)
3、依照下原则设定您系统上的 POP3 服务www.linuxidc.com
simira 可以从 example.com 网域内取回在您系统上的信件
从 linuxidc.com 来的所有客户端均不能使用您系统上的 POP3 服务
怎么验证啊:
4、设定您系统上的 FTP 存取:
在 example.com 网域中的客户端都可以用匿名(anonymous)登入您的机器
在 example.com 网域外的客户端都不能存取您的 FTP 服务
5、通过 SMB 共享 /common 目录:
您的 SMB 服务器须设定为 STAFF 工作组的成员
共享名称为 “common”
只共享给 example.com 网域内的客户端
taliesin 可以读取这个共享目录,如共享必须是可浏览的(browseable)
可浏览的是啥样的:
果必要的话,使用的密码为 password
6、设定您的网站伺服器,网址是 http://stationX.example.com,然后执行下列步骤:下载 ftp://server1.example.com/pub/rhce/station.html
将下载的档案重新命名为 index.html
将档案复制到您的网站的 DocumentRoot
切勿更动 index.html 档案的内容
7、设定您的系统上的 NFS 服务器,将 /shared 目录分享给 example.com域中的用户
8、设定一个邮件别名,将寄给 admin 的档案转至本地的 naima 使用者
9、依下列项目设定您的 SMTP 邮件服务:
您的邮件服务器必须可以接受来自本地端及来自远端的邮件
taliesin 必须可以接收来自远端的邮件
寄给 taliesin 的邮件,必须存放在 /var/spool/mail/tailiesin 的邮件队列中
RHCE 的额外必要项目(三选二)
1、设定提供 IMAPS 服务
simira 必须可以从 example.com 网预存取 IMAPS 服务
IMAPS 必须禁止从其他的网域或网段存取
IMAPS 所使用的 SSL 凭证需依指定内容建立:
使用 Country, State, Locality, Organization Name 的预设值
Organization Unit 设定为 GLS
Common Name 设定为 station.example.com
Email Address 设定为 root@stationX.example.com
2、设立代理服务器(squid)
监听的端口为 8080
在 example.com 网域内的客户端都可以存取您的代理服务器
在 example.com 网域外的客户端都不可以存取您的代理服务器
不鞥上网;配了两个网卡。
3、建立虚拟网站,网址为 http://wwwX.example.com,X 是您的工作站编号,并设定:
DocumentRoot 为 /var/www/virtual
下载 ftp://server1.example.com/pub/rhce/www.html
将档案重新命名为 index.html
将档案复制到您的虚拟服务器的 DocumentRoot,切勿更动 index.html 档案的内容
注意:原来的网站 http://stationX.example.com 必须依然可以存取
server1.example.com 的DNS 伺服器已提供了 wwwX.example.com 的名称解析