执行lab-resetvm还原虚拟机,以下所有操作均在虚拟机上完成:
1. 编写防火墙脚本,并实现开机自动生效,要求如下:
   1)允许来自回环接口的所有封包
   2)允许所有ESTABLISHED,RELATED封包
   3)拒绝所有非192.168.0.0/24网络的ping
   4) 只允许192.168.0.0/24网络访问sshd、httpd、vsftpd服务
   5)拒绝所有未允许的封包
2. 配置rsyslog,将serverX上所有*.info日志消息以UDP发送到desktopX上,确认desktopX可以接收。
3. 配置iscsi,目标ip:192.168.0.254 目标:iqn.2010-09.com.example:rdisks.serverX, 分区格式化并永久挂载到/iscsi。
4. 配置https,自签名证书,要求如下:
   密钥为1024位,无需密钥短语
   国家/地区代码:CN
   州/省/自治区/直辖市: Shaanxi
   所在地:Xi'an
   单位:Westos
   通用名称:serverX.example.com
5. 部署两个虚拟主机,要求如下:
   1)虚拟主机1:http://serverX.example.com, 发布目录:/var/www/virtual
   2)虚拟主机2:http://wwwX.example.com,发布目录:/www/virtual
   3)其中/www/virtual/private是受保护区域,需要用户验证,用户名:wxh 密码:westos
   4)下载CGI文件ftp://instructor/pub/gls/special.cgi,并将其安装为http://wwwX.example.com/cgi-bin/special.cgi