标签:rhel7 134
一 使用下面设置,通过LDAP和kerberos认证:
Name | Value |
LDAP server | classroom.example.com |
search base | dc=example,dc=com |
Use TLS | yes |
tls ca cert | http://classroom.example.com |
kerberos realm | example.com |
kerberos kdc | classroot.example.com |
kerberos admin server | classroom.example.com |
二 LDAP用户可以自动访问挂载的家目录,他们的家目录是在nfs服务器上classroom.example.com:/home/guest
三 serverX使用格式CIFS导出共享目录westeros,它需要自动挂载到/mnt/westeros,访问这个共享,你应该使用用户tyrion和密码slapjoffreyslap,密码不能被其它用户查看。
四 服务器SERVERX使用NFSv4挂载目录/essos,这个目录通过kerberos认证和加密,读写挂载为/mnt/essos
五 新建一个2G的逻辑卷stark,并创建一个512m的LV,格式化为XFS文件系统后,挂载到/mnt/underfoot
六 扩展一个512M的交换分区,并再系统启动的时候自动激活。
七 创建组kings,它有4个用户stannis,joffrey,renly, 和robb
八 创建一个权限为0700,属主为root.root的目录为/ironthrone,
配置目录权限,让除了joffrey用户只能够读,其它kings组能够读写它。(ACL)
九 安装httpd和mod_ssl包,并且配置自动启动httpd.service服务
十 配置正在运行的系统的防火墙,开放default zone的 12345/tcp端口
十一 创建目录/docroot,确定selinux目录有public_content_t,并且目录被重新relabel
十二 下载文件http://serverX.example.com/logfile, 并且过滤所有ERROR和fail日志到文件/home/student/errors.txt中
十三 你的系统有一个新的目录存储在临时文件/run/veryveryvolatie.
当执行systemd-tmpfiles --clean,再这个目录里面,超过5s后,应该都被删除。
十四 重启验证
本文出自 “痞子厨子戏子” 博客,请务必保留此出处http://chenwei.blog.51cto.com/32183/1844233
标签:rhel7 134
原文地址:http://chenwei.blog.51cto.com/32183/1844233