注意:
所有考題在虛擬機中完成。
========注意事項=========
1.確保在重啓主機後所有服務仍然生效。 ( 5 分)
假設有個服務爲named,通過chkconfig --list | grep named
來查看named服務是否在運行級別5爲on,如果不是可以通過 chkconfig named on
2.selinux 必須爲 Enforcing 模式,防火牆必須開啓。默認策略必須清空。(3 分)
getenforce查看是否位enforcing模式,setenforce 1 可設置selinux爲enforcing模式;
防火牆開啓 /etc/init.d/iptables on
iptables -F 即清空默認策略
3.設置主機名爲 stuXXX.com (2 分) ("X"爲你的 IP 地址最後一位。即你的 IP 地址爲
192.168.0.200,則你的主機名 爲 stu200.com)
比如stu200
則修改/etc/hosts 文件,加入【】中的內容,下同表示。
【
192.168.0.200 stu200.com
】
=========考試開始=========
1.配置 autofs,當執行 cd /opt/server 時,系統自動將 192.168.0.254:/var/ftp/pub 掛載到此目錄下。(5 分)
vim /etc/auto.master
【
/opt /etc/auto.server
】
vim /etc/auto.server
【
server -fstype=nfs 192.168.0.254:/var/ftp/pub
】
/etc/init.d/autofs restart
2. 創建 test1 test2 test3 三個用戶 uid=gid 分別爲 801 802 803, 並把他們加入到 test
組 (本機 上無 test 用戶帳戶) 中,用戶組 test 爲這些用戶的附加組。創建/tmp/test 目錄 該目錄只
有 test1 test2 test3 用戶可讀寫, 該 目錄下所創 建文件 group 將自動改變爲 test 組 ,該目錄下
文件只有 owner 可刪除.(10 分)
groupadd test
useradd -u 801 -G test
useradd -u 802 -G test
useradd -u 803 -G test
mkdir /tmp/test
chmod 3770 /tmp/test
3.創建兩個基於名稱的虛擬主機網站 www.test.com 和 www.stuXX.com 並配置相應的 DNS 正、反解析。[其中“XXX”爲你的 IP 地址的最後一位,如果你的 IP 是
192.168.0.2,則另一個網站爲www.stu2.com ](10 分)
與第4題有關聯,見第4題答
4.製作兩個 LV ,/dev/vg_web/lv_test,和/dev/vg_web/lv_stu。每個邏輯卷 200M。分別作爲
以/www/test.com 和 /www/stuXXX.com 上兩個虛擬主機的主目錄(Document root) (10 分)
假設有分出一個設備/dev/sda3,從其上面分出2個lv
fdisk /dev/sda //該步驟分出/dev/sda3
partx /dev/sda
pvcreate /dev/sda3
vgcreate vg_web /dev/sda3
lvcreate -L 200M -n lv_test vg_web
lvcreate -L 200M -n lv_stu vg_web
mkfs.ext4 /dev/vg_web/lv_test
mkfs.ext4 /dev/vg_web/lv_stu
vim /etc/fstab
【
/dev/mapper/vg_web-lv_test /www/test.com ext4 defaults 0 0
/dev/mapper/vg_web-lv_stu /www/stu200.com ext4 defaults 0 0
】
mkdir -p /www/test.com
mkdir /www/stu200.com
mount -a
df -h //查看目錄是否正常掛載
yum -y install httpd bind bind-chroot
先域名搭建再建網站
vim /etc/named.conf
【
listen-on port 53 { any; };
#listen-on-v6 port 53 { ::1; };
allow-query { any; };
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
/* Path to ISC DLV key */
#bindkeys-file "/etc/named.iscdlv.key";
# managed-keys-directory "/var/named/dynamic";
include "/etc/named.root.key";
】
vim /etc/named.rfc1912.zones
添加
【
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "stu200.com" IN {
type master;
file "stu200.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.zone";
allow-update { none; };
};
】
vim /var/named/test.com.zone
【
NS @
test.com. A 192.168.0.200
www A 192.168.0.200
】
vim /var/named/stu200.com.zone
【
NS @
stu200.com. A 192.168.0.200
www A 192.168.0.200
】
vim /var/named/192.168.0.zone
【
NS @
112 PTR stu200.com.
112 PTR www.test.com.
112 PTR www.stu200.com.
】
service NetworkManager stop //需要關掉此服務,不然resolv.conf內容會被自動改掉
service named restart //修改完配置文件後要重啓服務
域名搭建完成,可以用nslookup查看下正反解析對否
vim /etc/resolv.conf
【
nameserver 192.168.0.112
】
vim /etc/httpd/conf/httpd.conf
【
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /www/test.com
ServerName www.test.com
ErrorLog logs/www.test.com-error_log
CustomLog logs/www.test.com-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /www/stu200.com
ServerName www.stu200.com
ErrorLog logs/www.stu200.com-error_log
CustomLog logs/www.stu200.com-access_log common
</VirtualHost>
】
修改selinux權限問題
semanage fcontext -a -t httpd_sys_content_t "/www(/.*)?"
restorecon -F -R -v /www
echo "www.test.com" > /www/test.com/index.html
echo "www.stu200.com" > /www/stu200.com/index.html
默認網站也要建立:
echo "this is default web page"> /var/www/html/index.html
/etc/init.d/httpd restart
5.使用 htaccess 文件,使 www.stuxx.com 必須通過用戶名 jack 密碼 redhat 驗證纔可以訪問。
(10 分)
vim /etc/httpd/conf/httpd.conf
【
<Directory "/www/www.stu200.com/">
AllowOverride Authconfig
</Directory>
】
在與需要身份驗證頁面的同級目錄下
vim .htacess
【
authname "check..." //描述,隨意寫
authtype "basic"
authuserfile /etc/httpd/.htpasswd
require valid-user
】
htpasswd -cm /etc/httpd/.htpasswd jack
/etc/init.d/httpd restart
redhat題目彙總常用服務1
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
由淺入深在實踐中玩轉Zabbix,解決剩下20%的監控需求!
本文整理自Zabbix中級認證專家李銘栓(滿分學員)在Zabbix Meetup廣州站的演講。 掌握這幾種監控方式解決80%的監控問題,剩下的20%如何實現?這裏有答案! 幾點經驗分享: 1
Linux中的tty和pts
一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。 console(控制檯)