6、配置本地邮件服务

在系统server0和desktop0上配置邮件服务，满足以下要求：
这些系统不接收外部发送来的邮件
这些系统上本地发送的任何邮件都会自动路由到 classroom.example.com
从这些系统上发送的邮件都显示来自 example.com
你可以通过发送邮件到本地用户student来测试你的配置，classroom.example.com 已经配置好。
把此用户的邮件转到下列URL http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# yum install postfix -y

[root@server0 ~]# vim /etc/postfix/main.cf

99 myorigin = example.com         #来源      显示来自于example.com

115 inet_interfaces = loopback-only       # 接口         只侦监听本地回环的邮件

165 mydestination =                     #本地不接受邮件

195 local_transport = error:local delivery disabled      # 报错   本地不转发

265 mynetworks = 127.0.0.0/8,[::1]/128             #我的本机网段

315 relayhost = [classroom.example.com]              #路由到

[root@server0 ~]# firewall-cmd --permanent --add-service=smtp

[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# systemctl enable postfix

[root@server0 ~]# systemctl restart postfix

[root@server0 ~]# mail -s 'test' student@classroom.example.com

this is the first

EOT

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail

[root@server0 ~]# curl http://classroom.example.com/cgi-bin/recevied_mail |grep "test"

8、通过SMB共享目录

在server0上配置SMB服务
    　您的SMB服务器必须是STAFF工作组的一个成员
　　共享/common目录，共享名必须为common
　　只有 example.com 域内的客户端可以访问common共享
　　Common必须是可以浏览的
　　用户rob，samba密码为redhat , 只读权限访问common共享。
　　用户brian，samba密码为redhat ,读写权限访问common共享。
　　备注： 考试的时候，用户和密码请根据题目实际情况进行设定，有的时候，题目简单一些，测试用户早已建立，有的时候，题目较难一些，用户和密码都必须自己设定

server

[root@server0 ~]# yum install samba samba-client.x86_64 -y

[root@server0 ~]# id rob

[root@server0 ~]# useradd -s /sbin/nologin rob

[root@server0 ~]# useradd -s /sbin/nologin brian       samba用户，不可登录

[root@server0 ~]# smbpasswd -a rob               add samba用户密码

password:redhat

[root@server0 ~]# smbpasswd -a brian

password:redhat

[root@server0 ~]# vim /etc/samba/smb.conf

		[global]

		---

		workgroup = STAFF     #SMB服务器必须是STAFF工作组的一个成员

		---

		security = user

 		passdb backend = tdbsam    用户数据库

                [common]

                path = /common　　　　        共享/common目录

                hosts allow = 172.25.0.　　　　　　 example.com 域内可以访问

                browseable = yes　　　　       必须是可以浏览的

                write list = brian　　　　　　写入权限账号列表 列表中的账号允许写入

[root@server0 ~]# mkdir -pv /common

[root@server0 ~]# chmod 777 /common/

[root@server0 ~]# ll -Z /common/ -d            查看上下文

[root@server0 ~]# ll -Z /etc/samba/ -d

[root@server0 ~]# chcon -t samba_share_t /common/

                                       type

[root@server0 ~]# systemctl restart smb  nmb

[root@server0 ~]# systemctl enable smb nmb

[root@server0 ~]# firewall-cmd --permanent --add-service=samba

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all       

9、配置多用户SMB挂载

在desktop0上完成以下要求的配置：
　　desktop0把server0的common共享通过多用户的方式挂载到本地的/mnt/multiuser (实际的共享和挂载点请根据考试题目设定)
　　用户rob，samba密码为redhat , 只读权限访问common共享。
　　用户brain，samba密码为redhat ,读写权限访问common共享。
　　该共享要求在系统启动时自动挂载。

desktop0

[root@desktop0 ~]# yum install cifs-utils -y    网络文件共享系统CIFS

[root@desktop0 ~]# mkdir -pv /mnt/multiuser


[root@desktop0 ~]# vim /root/user.txt          挂载时所用到的用户文件

username=brian

password=redhat

[root@desktop0 ~]# vim /etc/fstab

//server0/common /mnt/multiuser cifs credentials=/root/user.txt,multiuser,sec=ntlmssp 0 0 

server0的common共享

挂载到本地的/mnt/multiuser   文件系统格式cifs

　　　　　　　　　　　　　　　　　　credentials 认证信息  指定挂载时所用到的用户文件

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　多用户

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　认证方式为标准smb认证方式

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# mount

[root@desktop0 ~]# df -h

　　

####如果题目要求能够访问用户的家目录，做如下设置

[root@desktop0 ~]# getsebool -a | grep samba

[root@desktop0 ~]# setsebool -P samba_enable_home_dirs on

　　#测试多用户挂载

rob用户只读权限，没有写权限

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cifscreds add server0

        redhat

[rob@desktop0 ~]$ ll /mnt/multiuser/

[rob@desktop0 ~]$ touch /mnt/multiuser/robfile

         Permission denied

[rob@desktop0 ~]$ exit

brian用户读写权限

[root@desktop0 ~]# su - brian

[brian@desktop0 ~]$ cifscreds add server0

Password:

[brian@desktop0 ~]$ ll /mnt/multiuser/

[brian@desktop0 ~]$ touch /mnt/multiuser/brianfile

[brian@desktop0 ~]$ exit

[root@desktop0 ~]# umount /mnt/multiuser

[root@desktop0 ~]# mount

[root@desktop0 ~]# mount -a

brian用户把权限给rob

[root@desktop0 ~]# su - rob

[rob@desktop0 ~]$ cd /mnt

[rob@desktop0 mnt]$ ls

ls: cannot access multiuser: Permission denied

[rob@desktop0 mnt]$ cifscreds add server0 -u brian

Password:

[rob@desktop0 mnt]$ cd /mnt/multiuser/

[rob@desktop0 multiuser]$ touch robfile2

[rob@desktop0 multiuser]$ ll /mnt/multiuser/

[rob@desktop0 multiuser]$ exit

day7 RHCE的更多相关文章

1. day7

   本节作业: 选课系统 角色:学校.学员.课程.讲师要求:1. 创建北京.上海 2 所学校2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开3. ...

2. Python之路,Day7 - Python基础7 面向对象

   本节内容:   面向对象编程介绍 为什么要用面向对象进行开发? 面向对象的特性:封装.继承.多态 类.方法.     引子 你现在是一家游戏公司的开发人员,现在需要你开发一款叫做<人狗大战&gt ...

3. Python Day7

   概述 面向对象高级语法部分 静态方法.类方法.属性方法 类的特殊方法 反射 静态方法 通过@staticmethod装饰器即可把其装饰的方法变为一个静态方法,什么是静态方法呢?其实不难理解,普通的方法 ...

4. Python之路，Day7 - 面向对象编程进阶

   本节内容: 面向对象高级语法部分 经典类vs新式类 静态方法.类方法.属性方法 类的特殊方法 反射 异常处理 Socket开发基础 作业:开发一个支持多用户在线的FTP程序 经典类vs新式类 把下面代 ...

5. 红帽RHEL7版本RHCE认证学习及考试经历

   RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

6. 【转】RHCE 7系列—RHCE考试

   本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

7. 冲刺阶段day7

   day7 项目进展 又是一个周三,有轮到我写东西了.首先我们对昨天的成果调试了几遍,改了几个小Bug之后就没有什么问题了,完善了登录界面的代码,学生管理这部分终于被敲定下来,并且正式完工了.然后还生下 ...

8. RHCE 系列（二）：如何进行包过滤、网络地址转换和设置内核运行时参数

   正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

9. RHCE 系列（一）：如何设置和测试静态网络路由

   RHCE(Red Hat Certified Engineer,红帽认证工程师)是红帽公司的一个认证,红帽向企业社区贡献开源操作系统和软件,同时它还给公司提供训练.支持和咨询服务. 这个 RHCE 是 ...

随机推荐

1. WPF入门教程系列十六——WPF中的数据绑定&lpar;二&rpar;

   三.绑定模式 通过上一文章中的示例,学习了简单的绑定方式.在这里的示例,要学习一下绑定的模式,和模式的使用效果. 首先,我们来做一个简单示例,这个示例是根据ListBox中的选中项,去改变TextBl ...

2. Python多线程join的用法

   import threading, time def Myjoin(): print 'hello world!' time.sleep(1) for i in range(5): t=threadi ...

3. POJ 2021 Relative Relatives（map&plus;树的遍历）

   题意: 今天是Ted的100岁生日.凑巧的是,他家族里面每个人都跟他同一天生日,但是年份不同. 现在只给出一些 父亲的名字,孩子的名字,以及孩子出生时父亲的年龄, 要求将Ted以外的家族成员按年龄降序 ...

4. 两个字符串，若为数字则都相加，若有一个不为数字则，输出error

   import java.util.*; /*请设计一个算法能够完成两个用字符串存储的整数进行相加操作,对非法输入则返回“error”: * 用例:123 234 * 输出:357 * 用例123 as ...

5. 《31天成为IT服务达人》之技能篇硬件维护技能概要

    server维护技能 server硬件作为应用软件部署的基础平台,是基础架构中最为核心的设备.一旦server出现问题就会影响业务的正常开展.因此,server的运维管理对于企业整个IT运维管理 ...

6. mysql5&period;x安装脚本

   直接贴出来: #!/bin/bash #linux安装mysql服务分两种安装方法: #①源码安装,优点是安装包比较小,只有十多M,缺点是安装依赖的库多,安装编译时间长,安装步骤复杂容易出错: #②使 ...

7. 【BZOJ4868】&lbrack;六省联考2017&rsqb;期末考试（贪心）

   [BZOJ4868][六省联考2017]期末考试(贪心) 题面 BZOJ 洛谷 题解 显然最终的答案之和最后一个公布成绩的课程相关. 枚举最后一天的日期,那么维护一下前面有多少天可以向后移,后面总共需 ...

8. 洛谷P4384 制胡窜

   这题TM是计数神题......SAM就是个板子,别脑残写错就完事了.有个技巧是快速定位子串,倍增即可. 考虑反着来,就是两个断点切割所有串,求方案数. 大概分类讨论一下......先特判掉一些情况.然 ...

9. 关于js执行机制的理解

   js是单线程语言.指的是js的所以程序执行通过仅有的这一个主线程来执行. 但是还有辅助线程,包括定时器线程,ajax请求线程和事件线程. js的异步我理解的是: 主线程执行时候,从上到下依次执行,遇到 ...

10. volley 之GsonRequest

    这是之前写的http://www.cnblogs.com/freexiaoyu/p/3955137.html 关于GsonReques的用户,这个在POST请求传参数的时候GsonRequest构造第 ...