[RHCE]RHEL6总结:管理逻辑卷LVM

企业需求：

一、配置ssh允许sisi用户访问，拒绝remote.com域访问

二、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝remote.com域访问

三、将/root/cdrom.iso挂到/opt/data下，并设置为开机自动挂载

实施步骤:

一、配置ssh允许sisi用户访问，拒绝remote.com域访问。

1.sshd默认是安装，并开机启动。为了保险：可以重写一遍！针对iptables，也一样！

  [root@ www.linuxidc.com ~]# chkconfig sshd on

  [root@ www.linuxidc.com ~]# service sshd restart

  [root@ www.linuxidc.com ~]# chkconfig iptables on

  [root@ www.linuxidc.com ~]# service iptables restart

2.防火墙默认策略是：ACCEPT。先清空！

  [root@ www.linuxidc.com ~]# iptables -L

  [root@ www.linuxidc.com ~]# iptables -F

  [root@ www.linuxidc.com ~]# iptables -X

  [root@ www.linuxidc.com ~]# iptables -Z

  [root@ www.linuxidc.com ~]# iptables -t nat -F

  [root@ www.linuxidc.com ~]# iptables -t nat -X

  [root@ www.linuxidc.com ~]# iptables -t nat -Z

3.添加控制条目。因为都是拒绝为172.25.0.0/16提供服务。所以一条命令，就搞定所有了。<IMG title="RHCE_RHEL6_实战精品 2.iptables&autofs_iso” alt=”RHCE_RHEL6_实战精品 2.iptables&autofs_iso” src=”http://www.sinaimg.cn/uc/myshow/blog/misc/gif/E___6724EN00SIGG.gif” TYPE=”face” real_src=”http://www.sinaimg.cn/uc/myshow/blog/misc/gif/E___6724EN00SIGG.gif”>

    注意：网段掩码“16”

   [root@ www.linuxidc.com ~]# iptables -A INPUT -s 172.25.0.0/16 -j REJECT  注意：这里只能用REJECT

   [root@ www.linuxidc.com ~]# service iptables save                            千成别忘了保存！

   [root@ www.linuxidc.com ~]# iptables -nvL                查看配置结果！

也可以这样：按要求，一条条写！

 iptables -F

 iptables -X

 iptables -Z

 iptables -A IPPUT -s 172.16.0.0/16 -p tcp –dport 22 -j REJECT

 iptables -A IPPUT -s 172.16.0.0/16 -p tcp –dport 21 -j REJECT

 iptables -A IPPUT -s 172.16.0.0/16 -p udp –dport 21 -j REJECT

 service iptables save

 iptables -nvL

二、配置ftp允许匿名从/var/ftp/pub目录中下载,拒绝remote.com域访问。

    注意：也可能要求匿名用户有上载的权限

1.安装vsftpd，并开机启动。   

    [root@ www.linuxidc.com ~]# yum -y install vsftpd

    [root@ www.linuxidc.com ~]# chkconfig vsftpd on

    [root@ www.linuxidc.com ~]# service vsftpd start

2.编辑vsftpd服务。

    [root@ www.linuxidc.com ~]# vim /etc/vsftpd/vsftpd.conf

     anonymous_enable=YES                第12行：匿名用户访问。默认就是。

     anon_upload_enable=YES              第27行：匿名用户上传。

     anon_mkdir_write_enable=YES         第31行：匿名用户可写入。上传要有这条写入的功能！

3.服务有入的功能，同时文件夹也有写入的权限！

   [root@ www.linuxidc.com ~]# chmod o+w /var/ftp/pub/

4.ftp服务还受selinux的保护，所以也要开启相应的功能！

   [root@ www.linuxidc.com ~]# getsebool –a |grep ftpd

   [root@ www.linuxidc.com ~]# setsebool –P allow_ftpd_full_access on   注意：大写的“P”

5.测试：

   [root@ www.linuxidc.com ~]# service vsftpd restart

   [root@ www.linuxidc.com ~]# lftp localhost

     Localhost:~> cd pub

6.拒绝remote.com域访问。已经在上一步和sshd一起搞定了！

三、将/root/cdrom.iso挂到/opt/data下，并设置为开机自动挂载

1.创建挂载点，写入/etc/fstab。注意文件系统类型是：iso9660

   [root@ www.linuxidc.com ~]# mkdir /opt/data

   [root@ www.linuxidc.com ~]# mount /root/cdrom.iso /opt/data

   [root@ www.linuxidc.com ~]# vim /etc/fstab

   …                  挂载点     文件系统类型

   /root/cdrom.iso   /opt/data   iso9660   defaults 0 0

   …

2.挂载。查看验证。

   [root@ www.linuxidc.com ~]# mount -a

   [root@ www.linuxidc.com ~]# mount