当前位置: 澳门新濠3559 > 服务器运维 > 正文

下载下面2个软件包 extmail-1.2.tar.gz,考虑到每天学

时间:2019-11-08 22:07来源:服务器运维
101道RHCE考题和详细答案(七),101道rhce考题答案   DocumentRoot /path/to/your/document/root/ ** 为了让有计划考红帽认证和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答

101道RHCE考题和详细答案(七),101道rhce考题答案

 

DocumentRoot /path/to/your/document/root/

**

为了让有计划考红帽认证和打算进行运维工作的人更系统的学习,我从网上挑选了101道RHCE真题和答案,考虑到每天学习量比较大,所以每天摘取10道题进行推送,直至推送完毕,希望对大家有用,谢谢。

61、1、建立一个分区,大小为300M,挂在到/common,并使之永久生效
#fdisk /dev/sda
p→n→+300M→w
#partprobe
#mkfs.ext3 /dev/sda5
#mkdir /common
#mount /dev/sda5 /common
#df -TH
#vim /etc/fstab
/dev/sda5 /common ext3 defaults 0 0

假设你的分区是/dev/sda5
方法2:

  1. e2label /dev/sda5 common
  2. echo -e "LABEL=common t /common t ext3 t defaults t 1 1" >>/etc/fstab
    方法3:
    echo "mount /dev/sda5 /common" >>/etc/rc.local

62、配置 NTP客户端使其能够与 server1.example.com服务器进行网络时间同步

开机自启动
                            RHCT
您需要在3.5时内完成所有试题,3.5小时后,系统将自动关机!
您会注意到有些条件指定某一个服务对my133t.org 域无效,这个域中的所有的系统在172.25.0.0/255.255.0.0网段中,同时这个网段中的所有主机也在my133t.org域内;example.com域中主机在172.24.0.0/255.255.0.0网段内!
如果需要安装软件,您可以通过YUM实现,YUM源路径为:
http://server1.example.com/pub/server
在您进行考试之前,您首先要取得权限,并设置您系统的密码为:rW9ySX
配置静态地址信息:
IP地址为:172.24.0.X(其中X为本机编号)
子网掩码:255.255.0.0
网关;172.24.254.254
DNS:172.24.254.254
加入
vim /etc/hosts
172.24.X.X  stationX.example.com  stationX

64、配置 apache虚拟主机,满足以下需求
a.DocumentRoot路径为/var/www/virt
b.从服务器
cd /var/www/virt/
wget
vim /etc/httpd/conf/httpd.conf
修改985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/virt
    ServerName www13.example.com
DirectoryIndex virt.html

/etc/init.d/httpd restart

c.网站域名为 station编号)
d.允许用户 usr-2能够在/var/www/virt文件夹中创建文件
cd /var/www/
setfacl -m u:usr-2:rwx virt/
检测su到usr-2 在virt下创建文件

65、配置 Squid代理服务器,满足以下需求
yum install squid -y
a.更改 Squid监听端口为 8080
vim /etc/squid/squid.conf
921行改为 8080
b.只允许本机以及 example.com域内的所有主机访问本机 Squid服务
在574行下加一行acl example src 172.24.0.0/255.255.255.0
在637行下加一行http_access allow example(注意不要加到DENY下边)
/etc/init.d/squid restart
chkconfig squid on
检测在浏览器里设置代理检测

66、配置 apache服务,满足以下需求
yum install httpd-* -y
a.通过 stationx.example.com可以访问本机 apache服务(x为当前 station编号)
cd /var/www/html/
wget
b.主页路径为
vim /etc/httpd/conf/httpd.conf
修改985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ServerName station13.example.com
DirectoryIndex test.html
/etc/init.d/httpd restart

67、拒绝 hack.org域内的所有主机访问本机的 ftp服务
vim /etc/hosts.deny
vsftpd:172.25.0.0/255.255.0.0

68、配置 ftp服务
yum install vsftpd –y
/etc/init.d/vsftpd restart
chkconfig vsftpd on

59、配置 IMAPS邮件加密服务,满足以下需求
vim /etc/dovecot.conf
91  92 行去掉注释
a.IMAPS只为 example.com域内的所有主机提供服务 ,IMAPS所使用的电子证书信息如下 :
cd /etc/pki/tls/certs
make dovecot.pem
按下面要求做dovecot.pem
b.使用默认的 country.state.locality.organization
c.Organizational unit设置为 rhce
c.Common Name为 stationx.example.com(x为当前 station编号)
才.邮件地址为 [email protected](x为当前 station编号)
最后复制dovecot.pem 到/etc/dovecot 91 92行的目录里面
cp dovecot.pem /etc/pki/dovecot/private/
cp dovecot.pem /etc/pki/dovecot/certs/
/etc/init.d/dovecot restart
检测mutt -f imaps://[email protected]

69、拒绝 hack.org域内的所有主机访问本机的 pop3服务
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT
/etc/init.d/iptables save

70、配置本机 SMTP服务,使其可以接受本机以及外部的邮件
yum install sendmail-* -y
yum install m4 –y(可能默认安装好的)
cd /etc/mail
vim sendmail.mc
116 行 127.0.0.1 改成0.0.0.0
m4 sendmail.mc>sendmail.cf
vim local-host-names
添加 stationX.example.com
/etc/init.d/sendmail restart
测试
mutt -f imap://[email protected] 收发邮件测试

Linux云计算免费课程火热开启,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

福利 | 一万多套PPT模板等你免费来拿!无条件领取!


**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

 

证书的名字:dovecot.pem 将其分别拷贝到公钥和加密目录下。

 

SYS_MYSQL_USER = extmail //修改登录mysql数据库所使用的用户和密码 SYS_MYSQL_PASS = extmail

Connected to station249.example.com (192.168.0.249).

将2个压缩包解压到/var/www/extsuite/目录 tar zxf extman-1.1.tar.gz -C /var/www/extsuite/

澳门新濠3559, 

#  make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS' 'AUXLIBS=-L/usr/lib64/mysql -lmysqlclient -lz -lm -L/usr/lib64 -lsasl2 -lcrypto'

 

password_query =  

例子3:允许本机和其他来自任何地方IP登录发送邮件,发送的邮件可以是其他域的邮件

# tar zxf File-Tail-0.99.3.tar.gz

注意:当前的“其他机器”只能是在同一个域或者同一个网段的用户

!include auth-sql.conf.ext passdb {   driver = sql 找到下面的行,提示我们去找这个文件,example-config/dovecot-sql.conf.ext

sendmail.cf

配置完后重启载入。

rcpt to:[email protected]

切换到/var/www/extsuite/ cd /var/www/extsuite/ 将2个压缩后的目录改名,原目录太长了。 mv extmail-1.2/ extmail

ehlo station249.example.com  #《-----

BASEDIR=/usr/local/mailgraph_ext

 

tar zxf extmail-1.2.tar.gz -C /var/www/extsuite/

250 HELP

 

 

mysql -uroot -predhat < init.sql

 

<VirtualHost *:80>

为了保证邮件内容保密,设置pop3s(995),imaps(993)

SYS_LOG_ON = 0 //关闭日志功能

限制只允许example.com域下的用户使用pop3/imap等接收邮件。

SYS_SHOW_SIGNUP = 0

 

get perl-GD-2.45-1.el6.rfx.x86_64.rpm

 

driver = mysql

# yum install cyrus-sasl* -y

下面是TLS和SASL证书模块和加密模块在mail服务中的添加。和msyql的加载一样:

iptables -A INPUT -p tcp -m multiport --dports 110,143,993,995 -j ACCEPT

Alias /extmail /var/www/extsuite/extmail/html

 

Alias /extman /var/www/extsuite/extman/html

Escape character is '^]'.

yum search dovecot-mysql.x86_64 -y 主配置文件不变。

iptables设定

/var/www/extsuite/extman/daemon/cmdserver &

# vim /etc/mail/local-host-names

vim /etc/httpd/conf/httpd.conf

 

SYS_MAILDIR_BASE = /home/vmail

Connection closed by foreign host.

# make install

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

  FROM mailbox WHERE username = '%u' AND domain = '%d'

Connected to localhost.localdomain (127.0.0.1).

vim 10-mail.conf

sendmail-doc.i386

用户注册的实现: cd extman/

 

SuexecUserGroup vmail vmail //有效用户和组

# mkke localhost.crt

DocumentRoot /var/www/extsuite/extmail/html/

例子6:设置pop3s,imaps

ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi

250-8BITMIME

# vim mailgraph-init

服务

临时文件

 

mail_location = maildir:/home/vmail/%d/%n/Maildir

iptables设定

SYS_CAPTCHA_LEN = 4 发现验证码显示不出来:

# vim /etc/mail/access

取消自由注册:

配置之前的准备:

修改邮件的有效用户

mail from: [email protected]

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi

一般情况下,dovecot服务只支持pop3(110),imap(143)协议

# make install

Connect:example.com                     RELAY  <---增加一行

Alias /extman /var/www/extsuite/extman/html

 

postconf -e virtual_mailbox_maps=mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

.

ServerName mail.extmail.org

 

搭建前台服务:

解决方法:开启smtp验证

postmap -q "[email protected]" mysql:/etc/postfix/mysql_virtual_alias_maps.cf

220 station249.example.com ESMTP Sendmail 8.13.8/8.13.8; Sun, 12 Sep 2010 22:58:14 +0800

yum install -y cyrus-sasl-devel yum install -y openssl-devel

250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN  #《----看到AUTH关键字

# cd postfix-2.11.0 //切换到加压包的目录

设计的软件包

cp dovecot.pem /etc/pki/dovecot/certs/

 

File-Tail-0.99.3.tar.gz

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

首先是搭建后台服务:

 

first_valid_uid = 800

Escape character is '^]'.

ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi

题目的本意就是要求针对某个IP的用户打开中继功能。

关闭验证吗功能呢个

验证是否支持smtp验证功能

/etc/init.d/httpd restart 浏览器测试

This is contents

cd /var/www/extsuite/ //默认这些文件任何人都可以使用,但我们服务是以vmail用户身份去访问下面的文件

# service sendmail restart

Alias /extmail /var/www/extsuite/extmail/html

250-PIPELINING

vim /etc/rc.d/rc.local

 

NameVirtualHost *:80

 

postconf -e virtual_uid_maps=static:800

dovecot

会提示没有主配置文件:

# cp localhost.key  ../private/

postconf -e virtual_alias_maps=mysql:/etc/postfix/mysql_virtual_alias_maps.cf

 

vim 10-auth.conf

 

cp dovecot.pem /etc/pki/dovecot/private/

验证

vim init.sql //将里面的加密密码改为名文密码

 

下载下面2个软件包 extmail-1.2.tar.gz extman-1.1.tar.gz 创建一个extsuite目录,固定格式 mkdir /var/www/extsuite 将2个压缩包解压...

# makemap hash /etc/mail/access.db  < /etc/mail/access

Alias /extman /var/www/extsuite/extman/html

End

postconf -e virtual_mailbox_base=/home/vmail/

access

yum install perl-CGI //再次刷新发现服务不支持CGI模块

250-ENHANCEDSTATUSCODES

vim INSTALL

 

查看一些postfix的参数,通过过滤获取关于vitual项 postconf -d | grep virtual 将其加入到postfix的主配置文件,使其自动读取。

250-station249.example.com Hello station254.example.com [192.168.0.254], pleased to meet you

我们使用的是虚拟用户,当然也要创建一个虚拟用户。

# chkconfig ... on

 

首先确定example.com是哪个网段

/usr/local/mailgraph_ext

1、开启smtp验证的配置

/var/www/extsuite/extman/addon

# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

connect = host=localhost dbname=extmail user=extmail password=extmail

 

mysql -uroot -predhat < extmail.sql

 

# /usr/local/mailgraph_ext/mailgraph-init start

250-ETRN

  # Path for SQL configuration file, see example-config/dovecot-sql.conf.ext   args = /etc/dovecot/dovecot-sql.conf.ext }

quit

192.168.2.249   mail.extmail.org //在浏览器客户端做个解析

# vim /etc/hosts

下载下面2个软件包 extmail-1.2.tar.gz

 

使用明文密码 SYS_CRYPT_TYPE = plain

dovecot (pop3服务端)

重启就ok了。

 

# yum localinstall rrdtool-perl-1.3.8-6.el6.x86_64.rpm

 

 cp webman.cf.default webman.cf

procmail

default_pass_scheme = PLAIN

 

 postfix reload 测试,发封邮件试试。 mail [email protected]

例子5:支持短域名

postmap -q "[email protected]" mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

 

postconf -e virtual_gid_maps=static:800

sendmail.mc

yum search dovecot

 

user_query = SELECT maildir, 800 AS uid, 800 AS gid FROM mailbox WHERE username = '%u'

192.168.0.249   station249.example.com

vim INSTALL 查看帮助

ssl_cert_file = /etc/pki/tls/certs/localhost.crt

/etc/init.d/dovecot restart

iptables -A INPUT -p udp -s 192.168.0.0/24 -m multiport --dports 110,143,993,995 -j ACCEPT

Alias /extmail /var/www/extsuite/extmail/html

# mutt -f pop://[email protected]

vim webmail.cf

 

# yum install perl-Time-HiRes -y

 

SELECT username, domain, password

 

/usr/local/mailgraph_ext/mailgraph-init start

2、设定好主机名

/root/postfix-2.11.0/README_FILES //这个目录下的2个文件,less SASL_README  less TLS_README 和mysql一块重新编译升级。

220 station249.example.com ESMTP Sendmail 8.13.8/8.13.8; Sun, 12 Sep 2010 23:20:30 +0800

/etc/init.d/httpd restart  //重启apache服务

# service dovecot restart

将下面的行复制到Apache配置文件下

# mutt -f pops://[email protected]

</VirtualHost>

Trying 127.0.0.1...

<VirtualHost *:80>

 

postconf -e virtual_mailbox_domains=mysql:/etc/postfix/mysql_virtual_domains_maps.cf

例子1:最简单的邮件系统,只允许本机对本机发送邮件

# rpm -ivh perl-GD-2.45-1.el6.rfx.x86_64.rpm

ssl_key_password = 123456

mailq cd /home/vmail/

# cat /var/mail/user1

下面的是路径/usr/share/doc/dovecot-2.0.9/example-config,这个文件只是一个模板。

sendmail.i386

cd extman/docs/

软件包

chown -R vmail.vmail *

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

make upgrade

sendmail配置详解

cd extmail/

 

cd extman 上面我们创建了一个extsuite目录,为什么非得是extsuite。因为下面一个文件webman.cf.default里面写的很多参数缺省的路径/var/www/extsuite/extman/这个路径。

 

cd File-Tail-0.99.3 # perl Makefile.PL

354 Enter mail, end with "." on a line by itself

指定虚拟用户的mail存储位置。

data

NameVirtualHost *:80

sendmail-devel.i386

我们将/var/www/extsuite/extman/docs下三个关于mail的邮箱,域名,别名的文件cp到/etc/postfix目录下.

 

SuexecUserGroup vmail vmail

 

ServerName mail.example.com

 

cp webmail.cf.default webmail.cf

Trying 192.168.0.249...

豆腐块的证书制作: /etc/pki/tls/certs

 

创建一个extsuite目录,固定格式 mkdir /var/www/extsuite

[[email protected] rhce_env]# telnet 192.168.0.249 25

# ./mailgraph-init

1、同步时间

/var/www/extsuite/extman/daemon/cmdserver &

 

# cp mailgraph_ext/ /usr/local/ -r

查看user1是否接受到邮件

 

 

下面这个文件里面默认写了很多mail服务数据库的配置,将其直接导入。

 

</VirtualHost>

[[email protected] mail]# telnet 127.0.0.1 25

并修改以下参数。

2、安装验证支持的软件包

我们将其cp到/etc/dovecot路径下,

# iptables -A INPUT -p udp --dport 25 -j ACCEPT

SYS_SESS_DIR = /tmp/

 

<VirtualHost *:80>

250 station249.example.com Hello localhost.localdomain [127.0.0.1], pleased to meet you

cp mysql_virtual_alias_maps.cf mysql_virtual_domains_maps.cf mysql_virtual_mailbox_maps.cf /etc/postfix/

 

SYS_CAPTCHA_ON = 0

example.com

useradd -u 800 -s /sbin/nologin vmail 将其参数写入main.cf文件,自动生效。

250 2.0.0 o8CEwEIE014102 Message accepted for delivery

 vim webmail.cf

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

extman-1.1.tar.gz

 

这个文件写了很多关于mail用户,邮箱,别名等服务在mysql服务写入的数据

 

SuexecUserGroup vuser vgroup

221 2.0.0 station249.example.com closing connection

SYS_MAILDIR_BASE = /home/vmail //将主配置文件收邮件的目录修改成我们默认的路径

# service sendmail restart

</VirtualHost>

 

SYS_CRYPT_TYPE = plain //使用明文密码

 

DocumentRoot /var/www/extsuite/extmail/html/

3、重启相关的服务

ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi

# service saslauthd restart

<VirtualHost *:80>

 

SuexecUserGroup vuser vgroup </VirtualHost>

 

mv extman-1.1/ extman

protocols = imap imaps pop3 pop3s

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi

# make localhost.key <---输入密码

SYS_CAPTCHA_ON = 1

service dovecot

postconf -e inet_interfaces=all //所有人可以使用mail服务

250-SIZE

ServerName mail.extmail.org //访问该目录的域名

m4

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi

什么叫中继?就是允许发送邮件到其他域

 

 

postmap -q "extmail.org" mysql:/etc/postfix/mysql_virtual_domains_maps.cf

 

# /usr/local/mailgraph_ext/mailgraph-init start

helo moto

ServerName mail.example.com

250 2.1.5 [email protected] Recipient ok

校验这三个文件是否正确:mysql:/etc/postfix这个必须绝对路径  

 

DocumentRoot /var/www/extsuite/extmail/html/

配置目录:/etc/mail

# yum install -y perl-ExtUtils-MakeMaker perl Makefile.PL

# vim /etc/dovecot.conf

cd extmail/ 建立前台mail主配置文件

 

iptables -A INPUT -p udp -m multiport --dports 110,143,993,995 -j ACCEPT

生成密钥文件:

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

 

 

station249.example.com

250-DSN

# vim /etc/mail/sendmail.mc

 

# cd /etc/pki/tls/certs/

 

 

 

软件包 sendmail.i386 sendmail-cf.i386 sendmail-devel.i386 sendmail-doc.i386 m4 dovecot (pop3服务端) procmail 配置之前的准备: 1、同步时间 2、...

例子2:允许其他机器连接过来发送邮件(接受邮件的用户都是在邮件服务器上的用户)

iptables -A INPUT -p tcp -s 192.168.0.0/24  -m multiport --dports 110,143,993,995 -j ACCEPT

DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl

ssl_key_file = /etc/pki/tls/private/localhost.key

250 2.1.0 [email protected] Sender ok

# service dovecot restart

 

 

 

 

250-DELIVERBY

 

例子4:只允许本机和example.com域下的用户登录发送外部邮件

 

local-host-names

Connect:127.0.0.1                       RELAY  <---本身没有

 

sendmail-cf.i386

编辑:服务器运维 本文来源:下载下面2个软件包 extmail-1.2.tar.gz,考虑到每天学

关键词:

  • 上一篇:没有了
  • 下一篇:没有了