4.NFS
编辑/etc/exports 文件
showmount -e <主机名> 显示NFS资源
启动时 注意 portmap 要启动
日志:/var/log/message
5.sendmail
配置文件/etc/mail/sendmail.cf 一般没人碰它
宏文件 /etc/mail/sendmail.mc
注释以下行 sendmail便监听 0.0.0.0:25
默认监听127.0.0.1:25
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
m4 /etc/mail/sendmail.mc>/etc/mail/sendmail.cf 生成sendmail.cf文件
用户和主机访问控制
/etc/mail/access
domain.com RELAY
USER@ REJECT
USER@domain.com REJECT
IP RELAY
makemap hash access.db>access
6.POP3
安装imap包
配置 /etc/xinetd.e/ipop3
重启 xinetd
chkconfig ipop3 on
DNS , OPEN ssh ,iptables/Netfilter ,证书制作,这些内容下次写
最后的部分
8.PAM
配置:/etc/pam.d/
这个主要考pam_access这个模块
pam_access 配置文件:/etc/secrity/access.conf
+:ALL :hostname +表示允许 -表示拒绝
USER :.domain.com
group :192.168.0.4
:192.168.0.
然后再相关的服务pam配置文件里(最后一个auth认证下)添加:
account required pam_access.so
9.iptables/Netfilter
对与这个部分,我觉得没什么好写的,NAT不可能考,一般的访问控制在tcp_wrapper和
服务本身也可以做到
iptables里有3个tables:NAT
filter
mangle
tables里有3个默认的基本的chains:input
forward
output
-A chains在chains中添加一条规则
-D chains在chains中删除一条规则
-L chains列出chains中的规则
-F chains清空chains中的规则
-P chains 在tables中添加一条chains
-X 删除一条chains
match:-p 指定协议 tcp,udp,icmp
-s 指定源地址
-d 指定目标地址
--sport 指定源端口
--dport 指定目标端口
--icmp-type 指定icmp包的类型
动作:-j ACCEPT 通过
DROP 丢弃
REJECT 拒绝,同时给发送者发送通知
LOG 记录日志
TOS 改写包的TOS值
其实iptables内容丰富,功能强大,但是考试的话这些够了
10. DNS不大会考,据说从来没有考过,但我总放心不下.就算不考,也挺实用的
配置文件:/etc/named
在/etc/named里添加
zone “example.com” IN {
type master;
file “example.com.zone”;
};
//以上是正向解析
//以下是反响解析
zone “0.168.192.in-addr.arpa” IN {
type master;
file “0.168.192.zone” ;
};
对于zone文件大家可以参考/var/named/named.local
通过本次linux排错实例的讲解(共分四次上传),相信大家对redhat的知识有了很大了解,我就是因为参加了rhce认证的考试,从中谈一下我的感受,希望对大家有些许的帮助。
瑞琪教育爱科中心是专业从事思科、linux等认证的授权机构。优惠或者考试变化请登陆
www.richedu.cn详细了解,我们的电话是0371-63697068
