如題! Near在恆逸上課(RHEL6)將一些上課心得規納

 並把一些"可能"(當日考試會考什麼?/怎麼考?/怎麼出題,

 小弟也不知?)會考的標的方向列出,供一同為Redhat 考試同仁一同參考與加油

目前本人先列出磁碟與資安部份(Ex200)..後續消化這堆資料後,再行規納與分享其它章節

註: 推薦各位想學RHCE同仁,可以去恆逸上蔡長欣老師課,很讚


[硬碟分割區與邏輯卷宗LVM基礎與Samba NFS(Autofs自動掛載實現)進階組態]

[章節]

RH124:

(6).Manage Physical Storage 1 (primary/extend)

(7).Manage Logical Volumes (LVM)

(17).Manage Physical Storage 2 (Swap/tune2fs)

(21).Deploy File Sharing Service(FTP/WEB基本組態)

---------------------------------------

RH134:

(6).Managing simple partitions and file system

(7).Managing Flexible Storage with Logical Volume Manager

(8.)Accessing Network File sharing Service(NFS & SAMBA Mount)


 

[EX200考試標的A]

建立簡單分割區與邏輯分割區LVM)切割(fdisk),格式化(mkfs.ext4),掛載

(/etc/fstab[UUID]) ,設定Luks金鑰加密分割區(LVM)開機需驗證,使用

tune2fs指令管理分割區或新加內容(-L LABEL –j ext2 加入日誌 或ACL

進階管理內容). 懂得擴大/縮小 LVM(PE or + - Size ) 、 VG 放大與縮小(pvmove)步驟

nfs /samba 開機掛載與Autofs 編寫/etc/auto.master & /etc/auto.misc

[資訊安全進階組態]

[章節]

RH124:

(16). Configure General Services (SSH金鑰信任&白帽跳板)

(15). Administrator Remote Systems (ssh ,scp)

(22). Secure Network Services(Firewall Selinux)

RH134:

(11.)Controlling Acess to File  (Access Control Lists)

(12.)Manager SELinux

[EX200考試標的B]

建立SSH 金鑰主機:將兩台主機設為相互信任(當使用SCP 傳輸時無須再輸入密碼)同時修改ssh config 預設停用root 與一般帳號登入(白帽跳板),VNC 可透過加密通道進行安全Remote,熟悉使用Rsync 指令進行遠端網路資料備份

使用IPTABLE指令,將指定服務主機port打開(Ex: FTP 21)

SELINUX

使用setenforce 0|1 開啟selinux enforing(強制模式 1),

使用getenforce 查selinux 模式目前為何?

pemissive(寬容模式0),disabled 模式修改,必須Reboot生效selinux 修改後 

設定。 利用chcon restorecon 手動/自動 修復不正確安全脈絡(mv 指令保留原先設定安全

脈絡,cp 指令將繼承當下安全脈絡), 使用getsebool 指令查 

selinux 布林值後使用setsebool –P 項次=0|1(0=OFF,1=ON) –P 為將設置

結果立即寫入到Policy(沒加-P)重啟時將返還設定

User 客制自建目錄安全脈絡,可使用semnage 指令進行自建目錄指定安全脈絡。

Redhat 系統本身內建setroubleshoot-server 套件,可將selinux 權限存取失

常狀態log 存放在/var/log/message /var/log/audit.log ,您可以用tail

–n 指令來查看,/var/log/messages 檔案內發現selinux 權限存取失敗訊

息在/var/log/messages 內會顯示以下類似訊息

….run sealert –l e67xeur-xxxxx-xxxx-xxxx-xxxxxxx  要求您執行此行指令

通常該行指令會提出解決selinux 存取之解決方案以進行問題修正.......

ACL (Access Control List)

ACL將原先UGO 權限(rwx)設定做延展細部設置:偵或目錄使用setfacl  搭配 -m 參數設定

數個各別User/Group存取不同權限.  使用setfacl -m -m:: 參數進行mask值控制user/group實際

可以拿取權限為何? 利用setfacl -m -d:  (目錄)指令與參數..設置Default ACL,設置ok後的Default ACL

具有繼承權限特性,若要移除某一項ACL 設置可用setfacl -x 指令進行ACL 組態某一條例抹除 

最後配置ok後我們可以使用 getfacl 指令去檢查驗證該目錄或檔案ACL配置細部成果?


整理與編寫版權為Near所有,盜拷請註明出處

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 終極.凱因斯 的頭像
    終極.凱因斯

    NEIL`s_IT技術學習分享發表Blog

    終極.凱因斯 發表在 痞客邦 留言(0) 人氣()