有効的なEX300問題集はJPNTest.com提供され、EX300試験に合格することに役に立ちます!JPNTest.comは今最新EX300試験問題集を提供します。JPNTest.com EX300試験問題集はもう更新されました。ここでEX300問題集のテストエンジンを手に入れます。
EX300問題集最新版のアクセス
「88問、30% ディスカウント、特別な割引コード:JPNshiken」
ご使用のシステムのMaryユーザー構成タスクを禁止します。
正解:
説明を参照してください
説明/参照:
/etc/cron.denyを変更して、次の行を追加します。
[root @ server1〜]#cat /etc/cron.deny mary
結論:
1.私はRHCEの試験でさまざまなサービスアクセス制限を追加するのが一般的だとわかりました。演習は次のようになります:
1つのネットワークセグメントにアクセスすることができなければならない別のネットワークセグメントにアクセスすることはできません、以下は様々なサービスのいくつかの結論です: tcp_wrappers:/etc/hosts.allow,/etc/hosts.deny tcp_wrappersは、TCPのアクセスサービスをフィルタリングできます。 TCPには、tcp_wrappersの関数ライブラリを使用するかどうかにかかわらず、このサービスに依存するフィルタリング機能があるかどうか、またはtcp_wrappersの機能を開始するxinetdプロセスがあるかどうかに関係なく、このサービスがあります。 tcp_wrappersの主な設定ファイルは/etc/hosts.allow,/etc/hosts.denyです。
そしてホストの文書の優先順位。 allowはホストよりも高いです。否定する。一致するものが見つからない場合、訪問は合格となります。
sshd、vsftpdはtcp_wrappersのフィルタリングサービスを使用できます。
設定例:
sshd:.example.com 192.168.0。 192.168.0.0/255.255.255.0 150.203。例外
150.203.6.66
通知:
2つの設定ファイルの構文は、hosts_access(5)とhosts_options(5)を参照できます。sshd_config
この設定ファイルには、DenyUsers、AllowUsers、DenyGroups、AllowGroupsの4つのパラメータがあり、SSH経由でリモートログインを進めるようにユーザまたはユーザグループを制限するために使用されます。これらのパラメータの優先度はDenyUsers-> AllowUsers-> DenyGroups-> AllowGroupsです。設定例: AllowUsers tim [email protected] kim@*.example.com
httpdサービス
パラメータの/etc/httpd/conf/httpd.confを通して、<Directory>を追加してURLアクセスを制御することができます。同じように:
<VirtualHost *:80>
DocumentRoot / var / http / virtual
ServerName www1.example.com
<Directory / var / http / virtual / limited>オプションインデックスのマルチビュー
FollowSymlinks
注文拒否、許可
すべてを否定する
192.168.0から許可してください。
</ Directory>
</ VirtualHost>
通知:
それで、注意を払い、拒否し、許可する優先順位を拒否するには、許容範囲があります:バッカーが高い優先レベルを持っています。しかし、ここでは、allowの優先度は高い優先度です。
nfsサービスnfsサービスは、/ etc / exportsファイルの訪問を次のように直接制御します。
/ common * .example.com(rw、sync)192.168.0.0/24(rosync)
サンバサービス
パラメータホストは、/etc/samba/smb.confをアクセス制御として使用します。
ホストは192.168.0を許可します。 192.168.1.0/255.255.255.0 .example.com
2.マウントパラメータを使用するように注意してください:_netdevは、ISCSIディスクをマウントするときのデフォルトです。
3. NetworkManagerを停止します。
/ etc / init.d / NetworkManager stop
chkconfig NetworkManagerをオフにする
5. ifcfg-ethXをデプロイするときは、パラメータを追加します。
PEERDNS =いいえ
6. RHCSA、RHCEでファイアウォールを空にします。
iptables -F
iptables -X
iptables -Z
/ etc / init.d / iptables save
7.狭いlvステップ:
1 .umount / dev / mapper / lv
2.e2fsck -f / dev / mapper / lv
3.resize2fs / dev / mapper / lv 100M
4.lvreduce -L 50M / dev / mapper / lv
5.マウント-a
8. / etc / fstabに新しく追加された使用コマンドswapをマウントします
9.ソフトウェアのインストール時に検証が渡されない場合、公開鍵をインポートできます:rpm import / etc / pki / rpm ... / ...リリースなど。 yum.repoでは、gpgkey = / etc / pki / rpm ... /などのgpgkeyもデプロイできます。
...リリース
10.「検索」コマンドを使用してこれらのファイルを検索して保管する場合は、検索方法としてユーザー名と権限を使用する場合は、ファイルをコピーするためにcp -aを使用するように注意してください。
説明/参照:
/etc/cron.denyを変更して、次の行を追加します。
[root @ server1〜]#cat /etc/cron.deny mary
結論:
1.私はRHCEの試験でさまざまなサービスアクセス制限を追加するのが一般的だとわかりました。演習は次のようになります:
1つのネットワークセグメントにアクセスすることができなければならない別のネットワークセグメントにアクセスすることはできません、以下は様々なサービスのいくつかの結論です: tcp_wrappers:/etc/hosts.allow,/etc/hosts.deny tcp_wrappersは、TCPのアクセスサービスをフィルタリングできます。 TCPには、tcp_wrappersの関数ライブラリを使用するかどうかにかかわらず、このサービスに依存するフィルタリング機能があるかどうか、またはtcp_wrappersの機能を開始するxinetdプロセスがあるかどうかに関係なく、このサービスがあります。 tcp_wrappersの主な設定ファイルは/etc/hosts.allow,/etc/hosts.denyです。
そしてホストの文書の優先順位。 allowはホストよりも高いです。否定する。一致するものが見つからない場合、訪問は合格となります。
sshd、vsftpdはtcp_wrappersのフィルタリングサービスを使用できます。
設定例:
sshd:.example.com 192.168.0。 192.168.0.0/255.255.255.0 150.203。例外
150.203.6.66
通知:
2つの設定ファイルの構文は、hosts_access(5)とhosts_options(5)を参照できます。sshd_config
この設定ファイルには、DenyUsers、AllowUsers、DenyGroups、AllowGroupsの4つのパラメータがあり、SSH経由でリモートログインを進めるようにユーザまたはユーザグループを制限するために使用されます。これらのパラメータの優先度はDenyUsers-> AllowUsers-> DenyGroups-> AllowGroupsです。設定例: AllowUsers tim [email protected] kim@*.example.com
httpdサービス
パラメータの/etc/httpd/conf/httpd.confを通して、<Directory>を追加してURLアクセスを制御することができます。同じように:
<VirtualHost *:80>
DocumentRoot / var / http / virtual
ServerName www1.example.com
<Directory / var / http / virtual / limited>オプションインデックスのマルチビュー
FollowSymlinks
注文拒否、許可
すべてを否定する
192.168.0から許可してください。
</ Directory>
</ VirtualHost>
通知:
それで、注意を払い、拒否し、許可する優先順位を拒否するには、許容範囲があります:バッカーが高い優先レベルを持っています。しかし、ここでは、allowの優先度は高い優先度です。
nfsサービスnfsサービスは、/ etc / exportsファイルの訪問を次のように直接制御します。
/ common * .example.com(rw、sync)192.168.0.0/24(rosync)
サンバサービス
パラメータホストは、/etc/samba/smb.confをアクセス制御として使用します。
ホストは192.168.0を許可します。 192.168.1.0/255.255.255.0 .example.com
2.マウントパラメータを使用するように注意してください:_netdevは、ISCSIディスクをマウントするときのデフォルトです。
3. NetworkManagerを停止します。
/ etc / init.d / NetworkManager stop
chkconfig NetworkManagerをオフにする
5. ifcfg-ethXをデプロイするときは、パラメータを追加します。
PEERDNS =いいえ
6. RHCSA、RHCEでファイアウォールを空にします。
iptables -F
iptables -X
iptables -Z
/ etc / init.d / iptables save
7.狭いlvステップ:
1 .umount / dev / mapper / lv
2.e2fsck -f / dev / mapper / lv
3.resize2fs / dev / mapper / lv 100M
4.lvreduce -L 50M / dev / mapper / lv
5.マウント-a
8. / etc / fstabに新しく追加された使用コマンドswapをマウントします
9.ソフトウェアのインストール時に検証が渡されない場合、公開鍵をインポートできます:rpm import / etc / pki / rpm ... / ...リリースなど。 yum.repoでは、gpgkey = / etc / pki / rpm ... /などのgpgkeyもデプロイできます。
...リリース
10.「検索」コマンドを使用してこれらのファイルを検索して保管する場合は、検索方法としてユーザー名と権限を使用する場合は、ファイルをコピーするためにcp -aを使用するように注意してください。
- 質問一覧「39問」
- 質問1 バーチャルホスティングなどのWebサービスを展開するには、http...
- 質問2 Webコンテンツへのアクセスを設定する 必要に応じて、system1のW...
- 質問3 ISCISIクライアントの設定 システムが提供するiqn.2014-09.com.e...
- 質問4 セキュリティWebサービスを設定する サイトhttp://systeml.domai...
- 質問5 Webサーバーを実装する サイトhttp:// systemlを構成します。 d...
- 質問6 / opt / dataの下の/root/cdrom.isoをシャットダウンし、bootと...
- 質問7 SMB経由でディレクトリを共有する システム上でSMBサービスを設...
- 質問8 データベースの設定 連絡先という名前のMaria DBデータベースを...
- 質問9 SMTPメールサービスを展開し、次の要件で完了します。 - あなた...
- 質問10 スクリプトを作成する system1に/root/foo.shという名前のスクリ...
- 質問11 必要に応じてSSHアクセスを設定します。 ユーザーは、SSHリモー...
- 質問12 selinuxのステータスを強制的に設定してください。
- 質問13 NFS共有をマウントする 必要に応じて、system2のsystem1.domain1...
- 質問14 仮想ホストの設定 system1上のWebサーバーを展開し、サイト用の...
- 質問15 Webサービスのアドレスは、http://serverX.example.com、Xはあ...
- 質問16 nfsサービス経由でシステムの/ commonディレクトリを共有します...
- 質問17 動的WEBコンテンツ 必要に応じて、system1上に動的Webコンテンツ...
- 質問18 カスタムユーザー環境 qstatという名前のsystem1とsystem2でカス...
- 質問19 NFSサービスを設定する 必要に応じて、system1上にNFSサービスを...
- 質問20 シェルスクリプト/ root / programを作成します。 "kernel"パラ...
- 質問21 データベースクエリ system1上でデータベースの連絡先を使用し、...
- 質問22 / var / http / virtual / limitedディレクトリを作成するローカ...
- 質問23 次の要件に従って、ftpログインルールを展開します。 1. example...
- 質問24 匿名でディレクトリ/ var / ftp / pubをダウンロードできるよう...
- 質問25 リンクアグリゲーションの設定 systeml間のリンクを構成します。...
- 質問26 必要に応じて、システム1のポート転送を設定します。 1.ネットワ...
- 質問27 ローカルメールサービスを設定する 必要に応じて、system1とsyst...
- 質問28 IPV6アドレスを設定する 次のIPV6アドレスを使用して、テストシ...
- 質問29 ISCSサーバーの設定 system1を構成して、iqn.2014-09.com.exampl...
- 質問30 メールエイリアスをMTAに設定します。たとえば、メールを送信し...
- 質問31 永続的なカーネルパラメータのカーネルが与えられると、sysctl =...
- 質問32 SELINUXを構成する selinuxの状態を強制モードに変更する VIM / ...
- 質問33 sshログインサービスを展開するための以下の要件に従います。 1....
- 質問34 マルチユーザーマウントを構成する 必要に応じて、systeml上のSM...
- 質問35 試験システムを導入する:instructor.example.comのiscsiターゲ...
- 質問36 次の要件に従って、smbサービスによる共有/共通ディレクトリ: -...
- 質問37 ご使用のシステムのMaryユーザー構成タスクを禁止します。
- 質問38 ユーザーを追加するスクリプトを作成する system1に/ root / mku...
- 質問39 ip_forwardを開いて永久に有効にしてください。
