zoukankan      html  css  js  c++  java

  • day7 RHCE

    6、配置本地邮件服务

     在系统server0和desktop0上配置邮件服务,满足以下要求:
    这些系统不接收外部发送来的邮件
    这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
    从这些系统上发送的邮件都显示来自 example.com
    你可以通过发送邮件到本地用户student来测试你的配置,classroom.example.com 已经配置好。
    把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

    [root@server0 ~]# yum install postfix -y

[root@server0 ~]# vim /etc/postfix/main.cf 
99 myorigin = example.com         #来源      显示来自于example.com
115 inet_interfaces = loopback-only       # 接口         只侦监听本地回环的邮件
165 mydestination =                     #本地不接受邮件
195 local_transport = error:local delivery disabled      # 报错   本地不转发
265 mynetworks = 127.0.0.0/8,[::1]/128             #我的本机网段
315 relayhost = [classroom.example.com]              #路由到


[root@server0 ~]# firewall-cmd --permanent --add-service=smtp 
[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# systemctl enable postfix
[root@server0 ~]# systemctl restart postfix


[root@server0 ~]# mail -s 'test' student@classroom.example.com
this is the first
EOT

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail
[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail |grep "test"

      

    8、通过SMB共享目录

    在server0上配置SMB服务
         您的SMB服务器必须是STAFF工作组的一个成员
      共享/common目录,共享名必须为common
      只有 example.com 域内的客户端可以访问common共享
      Common必须是可以浏览的
      用户rob,samba密码为redhat , 只读权限访问common共享。
      用户brian,samba密码为redhat ,读写权限访问common共享。
      备注: 考试的时候,用户和密码请根据题目实际情况进行设定,有的时候,题目简单一些,测试用户早已建立,有的时候,题目较难一些,用户和密码都必须自己设定

    server
[root@server0 ~]# yum install samba samba-client.x86_64 -y

[root@server0 ~]# id rob
[root@server0 ~]# useradd -s /sbin/nologin rob
[root@server0 ~]# useradd -s /sbin/nologin brian       samba用户,不可登录
[root@server0 ~]# smbpasswd -a rob               add samba用户密码
password:redhat
[root@server0 ~]# smbpasswd -a brian
password:redhat

[root@server0 ~]# vim /etc/samba/smb.conf 
		[global]
		---
		workgroup = STAFF     #SMB服务器必须是STAFF工作组的一个成员
		--- 
		security = user       
 		passdb backend = tdbsam    用户数据库

                [common]
                path = /common            共享/common目录
                hosts allow = 172.25.0.       example.com 域内可以访问
                browseable = yes           必须是可以浏览的
                write list = brian      写入权限账号列表 列表中的账号允许写入



[root@server0 ~]# mkdir -pv /common

[root@server0 ~]# chmod 777 /common/

[root@server0 ~]# ll -Z /common/ -d            查看上下文
[root@server0 ~]# ll -Z /etc/samba/ -d
[root@server0 ~]# chcon -t samba_share_t /common/
                                       type



[root@server0 ~]# systemctl restart smb  nmb
[root@server0 ~]# systemctl enable smb nmb

[root@server0 ~]# firewall-cmd --permanent --add-service=samba
[root@server0 ~]# firewall-cmd --reload 
[root@server0 ~]# firewall-cmd --list-all

      

    9、配置多用户SMB挂载

    在desktop0上完成以下要求的配置:
      desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
      用户rob,samba密码为redhat , 只读权限访问common共享。
      用户brain,samba密码为redhat ,读写权限访问common共享。
      该共享要求在系统启动时自动挂载。

    desktop0
[root@desktop0 ~]# yum install cifs-utils -y    网络文件共享系统CIFS

[root@desktop0 ~]# mkdir -pv /mnt/multiuser 

    
[root@desktop0 ~]# vim /root/user.txt          挂载时所用到的用户文件
username=brian
password=redhat


[root@desktop0 ~]# vim /etc/fstab 
//server0/common /mnt/multiuser cifs credentials=/root/user.txt,multiuser,sec=ntlmssp 0 0 

server0的common共享   
挂载到本地的/mnt/multiuser   文件系统格式cifs                           
                  credentials 认证信息  指定挂载时所用到的用户文件
                                      多用户      
                                          认证方式为标准smb认证方式


[root@desktop0 ~]# mount -a 
[root@desktop0 ~]# mount 
[root@desktop0 ~]# df -h
  

####如果题目要求能够访问用户的家目录,做如下设置
[root@desktop0 ~]# getsebool -a | grep samba
[root@desktop0 ~]# setsebool -P samba_enable_home_dirs on

      

      #测试多用户挂载

    rob用户只读权限,没有写权限
[root@desktop0 ~]# su - rob
[rob@desktop0 ~]$ cifscreds add server0
        redhat
[rob@desktop0 ~]$ ll /mnt/multiuser/
[rob@desktop0 ~]$ touch /mnt/multiuser/robfile
         Permission denied
[rob@desktop0 ~]$ exit


brian用户读写权限
[root@desktop0 ~]# su - brian
[brian@desktop0 ~]$ cifscreds add server0
Password: 
[brian@desktop0 ~]$ ll /mnt/multiuser/
[brian@desktop0 ~]$ touch /mnt/multiuser/brianfile
[brian@desktop0 ~]$ exit


[root@desktop0 ~]# umount /mnt/multiuser
[root@desktop0 ~]# mount
[root@desktop0 ~]# mount -a


brian用户把权限给rob
[root@desktop0 ~]# su - rob
[rob@desktop0 ~]$ cd /mnt
[rob@desktop0 mnt]$ ls
ls: cannot access multiuser: Permission denied
[rob@desktop0 mnt]$ cifscreds add server0 -u brian      
Password: 
[rob@desktop0 mnt]$ cd /mnt/multiuser/
[rob@desktop0 multiuser]$ touch robfile2
[rob@desktop0 multiuser]$ ll /mnt/multiuser/
[rob@desktop0 multiuser]$ exit

      
  • 相关阅读:
    Chroot 特性 ?
    服务端处理 Watcher 实现 ?
    四种类型的数据节点 Znode ?
    Zookeeper 文件系统 ?
    ZooKeeper 面试题?
    Mapper 编写有哪几种方式?
    Mybatis 的一级、二级缓存?
    Mybatis 是否支持延迟加载?如果支持,它的实现原理是什么?
    一对一、一对多的关联查询 ?
    Mybatis 的 Xml 映射文件中,不同的 Xml 映射文件,id 是否可以重复?
  • 原文地址:https://www.cnblogs.com/venicid/p/7695299.html
Copyright © 2011-2022 走看看