close
REDHAT EX300 考照心得
Hey 本人自5/20至恆逸參與EX300 考試今日才知道成積通過
上週因為考過EX200 稍微得意忘形,考前三天都沒K書,很明顯鬆散許多
考試成果很幸運有超超過最低標門檻210(滿分為300)
在考試前Near將全部把RH254原廠教材皆RUN 過至少兩次(包含習題LAB)
與自己模擬生出LAB 環境與LAB考題做練習,冷不防還是有細微環節遺漏未準備到
所以成積普普(因本人約莫三成考題未掌握到),本次考試著重範圍規納為:
SELINUX,網路參數調整(Sysctl),ISCSI Target開機掛載,FTP匿名下載(特定網域可存取資源
cron.deny(排程使用者限制),Web(虛擬主機,特定目錄授權給予某位使用者讀寫
權限配置),Samba/NFS 指定配置,SSH( 允許網域存取,允許特定User存取),Shell Scripting
SMTP(Postfix收發配置)及郵件alias 別名,使用者信箱位置配置組態,Kernel參數修改,開機
掛載ISO檔案配置..等等
由於權限防火牆開啟,我還特別寫成一個開機Script.sh 檔案掛載/etc/rc.local
方便讓這些服務開機時可自動載入相關防火牆條例
由於權限防火牆開啟,我還特別寫成一個開機Script.sh 檔案掛載/etc/rc.local
方便讓這些服務開機時可自動載入相關防火牆條例類似如下
註: 資安機制機制是可以使用TCP-wrapper , host.deny 來阻檔來源端網段亦OK
不過本人在參與此次考試時很快速建立各服務之防火牆設定
考試當天我開了Web,FTP,NFS,Samba,Postfix 幾個服務之Port ,參考如下
題幹有要求允許哪個網段可以過?允許哪些User可以存取該服務?哪些網段或主機不可存取
..等等目標要求.
------------------------------/usr/local/bin/firewall.sh---------------------------------
#!/bin/bash
分享Near''s RHCSA 上課濃縮要點筆記(增修中,供有需要考RHCE同仁參考)
分享Near's RHCE 上課濃縮要點筆記 (增修中,供有需要考RHCE同仁參考)
Hey 本人自5/20至恆逸參與EX300 考試今日才知道成積通過
上週因為考過EX200 稍微得意忘形,考前三天都沒K書,很明顯鬆散許多
考試成果很幸運有超超過最低標門檻210(滿分為300)
在考試前Near將全部把RH254原廠教材皆RUN 過至少兩次(包含習題LAB)
與自己模擬生出LAB 環境與LAB考題做練習,冷不防還是有細微環節遺漏未準備到
所以成積普普(因本人約莫三成考題未掌握到),本次考試著重範圍規納為:
SELINUX,網路參數調整(Sysctl),ISCSI Target開機掛載,FTP匿名下載(特定網域可存取資源
cron.deny(排程使用者限制),Web(虛擬主機,特定目錄授權給予某位使用者讀寫
權限配置),Samba/NFS 指定配置,SSH( 允許網域存取,允許特定User存取),Shell Scripting
SMTP(Postfix收發配置)及郵件alias 別名,使用者信箱位置配置組態,Kernel參數修改,開機
掛載ISO檔案配置..等等
由於權限防火牆開啟,我還特別寫成一個開機Script.sh 檔案掛載/etc/rc.local
方便讓這些服務開機時可自動載入相關防火牆條例
由於權限防火牆開啟,我還特別寫成一個開機Script.sh 檔案掛載/etc/rc.local
方便讓這些服務開機時可自動載入相關防火牆條例類似如下
註: 資安機制機制是可以使用TCP-wrapper , host.deny 來阻檔來源端網段亦OK
不過本人在參與此次考試時很快速建立各服務之防火牆設定
考試當天我開了Web,FTP,NFS,Samba,Postfix 幾個服務之Port ,參考如下
題幹有要求允許哪個網段可以過?允許哪些User可以存取該服務?哪些網段或主機不可存取
..等等目標要求.
------------------------------/usr/local/bin/firewall.sh---------------------------------
#!/bin/bash
###FLUSH RULES###
A=/sbin/iptables
$A -F
##### MODULES for FTP####
modprobe nf_conntrack_ftp
modprobe nf_nat_ftp
#########Port Define########
web=80,443
ftp=21
nfs=111,2049,892,875,32803
smb_u=137,138
smb_t=139,445
mail=25,110,143
dns=53
ntp=123
iscsi=3260
###########ACCEPT NETWORK##########
home=192.168.11.0/24
######RULES START#######
$A -A INPUT -m state --state INVALID -j DROP
$A -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$A -A INPUT -p icmp --icmp-type 8 -j REJECT #尚須把其他TYPE設為ACCEPT本機才可以對外ping
$A -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
$A -A INPUT -p tcp -s $home -d 192.168.11.88 --dport 22 -j ACCEPT
#########################SMB###############################################
$A -A INPUT -p udp -s $home -m multiport --dports $smb_u -j ACCEPT
$A -A INPUT -p tcp --syn -s $home -m multiport --dports $smb_t -j ACCEPT
#########################NFS#############################################
$A -A INPUT -p tcp --syn -s $home -m multiport --dports $nfs -j ACCEPT
$A -A INPUT -p udp -s $home -m multiport --dports $nfs -j ACCEPT
#######################HTTP_WEB###########################################
$A -A INPUT -p tcp --syn -s $home -m multiport --dports $web -j ACCEPT
######################VSFTPD#############################################
$A -A INPUT -p tcp --syn -s $home -m multiport --dports $ftp -j ACCEPT
#############E-MAIL#############
$A -A INPUT -p tcp --syn -s $home -m multiport --dports $mail -j ACCEPT
############################NTP########################################
$A -A INPUT -p udp -s $home --dport $ntp -j ACCEPT
##########################ISCSI########################################
$A -A INPUT -p tcp --syn -s $home --dport $iscsi -j ACCEPT
###########Dafault Policy############
$A -A INPUT -j REJECT
---------------------------------
> chmod +x /usr/local/bin/firewall.sh #設定該script可以被execute
> echo " /usr/local/bin/firewall.sh" >> /etc/rc.local #寫入rc.local,讓防火牆開機時可被載入Rules
#由於本人最近有興趣摸應用層Layer 7 iptables 組態與Transparent(透通式) mode 防火牆
希望,有機會可以在日後發表測試配置成果分享
考試心得總論:
本期待這次考試可以出 Https(SSL 加密), Cgi-bin(支援Cgi 語言) DNS Cache Only
NTP Server 進階配置...等章節內容以平均比例出題...反而考出來題幹跟我所想不同
呵呵(苦笑..題目方向與本人猜測真不易匹配) 最後還是Cheers My RHCE !!!!!!!!!!!!!!!!!!!
---------------------------------
> chmod +x /usr/local/bin/firewall.sh #設定該script可以被execute
> echo " /usr/local/bin/firewall.sh" >> /etc/rc.local #寫入rc.local,讓防火牆開機時可被載入Rules
#由於本人最近有興趣摸應用層Layer 7 iptables 組態與Transparent(透通式) mode 防火牆
希望,有機會可以在日後發表測試配置成果分享
考試心得總論:
本期待這次考試可以出 Https(SSL 加密), Cgi-bin(支援Cgi 語言) DNS Cache Only
NTP Server 進階配置...等章節內容以平均比例出題...反而考出來題幹跟我所想不同
呵呵(苦笑..題目方向與本人猜測真不易匹配) 最後還是Cheers My RHCE !!!!!!!!!!!!!!!!!!!
分享Near''s RHCSA 上課濃縮要點筆記(增修中,供有需要考RHCE同仁參考)
分享Near's RHCE 上課濃縮要點筆記 (增修中,供有需要考RHCE同仁參考)
全站熱搜
留言列表
