- 博客(113)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 你还好吗
最近突发奇想,假如某一天,我不在IT这一行干了,那我又该去找什么样的工作,又该何去何从.活了二十几年,也没培养出什么兴趣爱好,也没什么特长优点,迷茫的人生,迷茫的我. 我想听听你们的意见.....
2019-08-21 14:50:01
219
1
原创 部署LNMP环境
安装部署Nginx、MariaDB、PHP、PHP-FPM; 启动Nginx、MariaDB、FPM服务; 并测试LNMP是否工作正常。 1.2 方案LNMP(Linux、Nginx、MySQL、PHP)在RHEL7系统中,源码安装Nginx,使用RPM包安装MariaDB、PHP、PHP-FPM软件。操作过程中需要安装的软件列表如下:nginx maria...
2019-08-15 20:56:26
202
原创 SSL虚拟主机
域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。 非...
2019-08-15 20:54:14
216
原创 基于域名的虚拟主机
实现两个基于域名的虚拟主机,域名分别为www.a.com和www.b.com 对域名为www.a.com的站点进行用户认证,用户名称为tom,密码为123456修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。虚拟主机一般可用分为:基于域名、基于IP和基于端口的虚拟主机。实现此案例需要按照如下步骤进行。步骤...
2019-08-15 20:53:13
472
原创 nginx用户认证
通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。2.3 步骤实现此案例需要按照如下步骤进行。步骤一:修改Nginx配置文件1)修改/usr/local/nginx/conf/nginx.conf[root@proxy ~]# vim /usr/local/nginx/con...
2019-08-15 20:51:01
132
原创 搭建Nginx服务器
搭建Nginx服务器1.1 问题在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:支持SSL加密功能 设置Nginx账户及组名称均为nginx Nginx服务器升级到更高版本。 然后客户端访问页面验证Nginx Web服务器: 使用火狐浏览器访问 使用curl访问1.2 方案提前准备运维课程所需的所有虚拟...
2019-08-15 20:49:41
336
原创 搭建FTP服务+配置防火墙
1.安装vsftpdyum -y install vsftpd2.重启服务systemctl restart vsftpd3.防火墙默认区域的修改虚拟机1:firewall-cmd --get-default-zone #查看默认区域firewall-cmd --set-default-zone=public虚拟机2:firewall-cmd --set-defau...
2019-07-17 21:31:19
534
原创 搭建FTP服务
FTP服务:传输数据FTP协议:文件传输协议实现FTP服务软件:vsftpd默认共享路径:/var/ftp1.安装vsftpd软件yum -y install vsftpd2重启服务systemctl restart vsftpd3.测试服务firefox ftp://127.0.0.1...
2019-07-17 14:06:09
118
1
原创 搭建web
默认存放路径:/var/www/html默认首页文件名称:index.html实现Web服务的软件: httpd Nginx Tomcat实现Web通信的协议: http(超文本传输协议)1.安装httpd软件yum -y install httpd2.重启程序(重启服务)systemctl restart httpd3.测试firefox 127.0...
2019-07-17 14:03:18
110
原创 shell脚本的俄罗斯方块 : )
#!/bin/bash# Tetris Game# 10.21.2003 xhchen<[email]xhchen@winbond .com.tw[/email]>#APP declarationAPP_NAME="${0##*[\\/]}"APP_VERSION="1.0"#颜色定义cRed=1cGreen=2cYellow=3cBlue=4cFuch...
2019-07-02 15:55:05
221
原创 云计算第一阶段的习题^V^你会多少呢嘻嘻
1.查看根目录下内容2.显示根目录内容的详细属性3.显示/boot目录内容的详细属性4.显示/root的内容5.显示/bin/bash程序,详细属性6.显示/opt目录内容的详细属性7.查看/etc/passwd文件内容8.查看/etc/default/useradd文件内容9.查看内存信息10...
2019-07-02 15:52:11
327
原创 Linux基本防护措施
步骤实现此案例需要按照如下步骤进行。步骤一:禁止普通用户使用reboot、halt、poweroff程序1)测试默认的控制台程序权限Linux系统的ConsoleHelper机制允许普通用户执行一部分特权程序,以方便用户使用Linux主机。比方说,普通用户(如zengye)登录后,可以执行reboot来重启Linux系统,也可以执行poweroff来关闭系统。默认情况下,这些控制...
2019-06-20 22:43:27
214
原创 配置DNAT发布内网服务器
问题本案例要求熟悉DNAT策略的典型应用场景,完成以下任务:通过DNAT策略发布内网的Web服务器 通过DNAT策略发布内网的SSH服务器 通过DNAT策略发布内网的FTP服务器方案沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Internet的测试机,接入...
2019-05-29 22:03:51
500
原创 配置SNAT实现共享上网
问题本案例要求熟悉SNAT策略的典型应用场景,完成以下任务:搭建一套“局域网-Linux网关-互联网”的案例环境 在Linux网关上配置SNAT策略,实现局域网主机的共享上网 修改现有的SNAT策略,验证MASQUERAD伪装的有效性方案采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机...
2019-05-29 22:02:56
419
原创 其他扩展匹配
问题本案例要求熟悉针对MAC地址、多端口匹配、IP范围等扩展条件的防火墙规则设置,完成以下任务操作:根据MAC地址封锁内网中指定的一些主机 通过一条防火墙规则开放多个TCP服务,提高规则编写效率 根据指定的IP地址范围设置封锁或放行规则方案采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟...
2019-05-29 22:01:14
128
原创 配置SMTP发信认证
问题沿用练习一、二、三,根据现有的Postfix服务配置,基本上任何人都可以连接到邮件服务器,随意提交电子邮件。为了提高邮件系统的安全性、减少垃圾邮件,本案例要求针对SMTP发信功能开启认证限制。需要完成的配置任务如下:启用saslauthd 认证服务 调整postfix 服务配置,添加相关认证设置 测试SMTP发信认证方案RHEL6系统自带了SASL(Simple Authe...
2019-05-29 21:48:32
2578
原创 使用收发信工具
问题对于配好的邮件服务器来说,如果只能给本机来发信、收信,显然是非常不方便的。因此,我们还需要学会使用客户端的收发信工具。在服务器运维工作中,出于脚本和一些后台任务的需要,更多的会使用mail命令;而对于普通的邮箱用户来说,通常会安装Outlook、Foxmail、Thunderbird(雷鸟)等图形化的客户端软件,界面更加友好。本案例要求在客户机上分别使用mail命令、Thunderbir...
2019-05-29 21:47:31
202
原创 配置dovecot服务
问题沿用练习一、二,在已实现Postfix发信功能的基础之上,为了方便邮箱用户收取各自的电子邮件,需要进一步提供专门的收信服务。本案例要求采用Dovecot软件来实现。需要完成的配置任务如下:安装 dovecot 软件包 允许明文验证、指定tedu.cn邮箱路径 启动 dovecot 服务方案 步骤实现此案例需要按照如下步骤进行。步骤一:安装 dovecot 软件包[r...
2019-05-29 21:45:53
342
原创 配置并验证postfix服务
问题某公司有员工700余人,分布在北京总部及全国各地的分公司,为保证电子信息传递的及时、稳定性,减少业务沟通故障,要求构建一套自主管理的电子邮件系统。本案例要求沿用练习一,基于Postfix软件来实现发信功能。需要完成的配置任务如下:安装并配置postfix软件,适用于tedu.cn 邮件域 添加两个邮箱账号:nick、hunter 用户nick可以通过 telnet 给用户hunt...
2019-05-29 21:44:03
406
原创 准备邮件案例环境
问题本案例要求为邮件服务准备案例环境,已经明确相关信息如下:服务器的主机名、IP地址:mail.tedu.cn、192.168.4.5 邮件域:@tedu.cn 邮件帐号:服务器的本地系统用户 发信服务软件:postfix 收信服务软件:dovecot因此,除了主机名、IP地址等基本设置以外,还需要提供DNS解析。为了简单起见,直接在邮件服务器本机搭建DNS服务,需要完成的配置任务...
2019-05-29 21:42:12
493
原创 qemu-img磁盘管理
问题在KVM服务器上练习qemu-img磁盘管理工具的使用:创建不同格式的磁盘镜像,查看属性、转换格式 为现有的磁盘镜像制作增量盘 为qcow2磁盘镜像使用快照备份,管理快照方案qcow2格式的磁盘可以实现增量备份,其依据是Copy On Write(写时复制)策略:增量盘可以直接映射原始盘的数据内容,几乎零延时备份 当原始盘的数据有改动时,被改动的旧数据才会写入到增量盘里边...
2019-05-29 21:31:56
1159
原创 虚拟机其他操作
问题关于KVM虚拟机管理的其他操作:通过virt-viewer直接访问虚拟机 使用virt-clone为现有的虚拟机创建克隆方案在KVM虚拟化服务器的桌面环境中,可以绕过virt-manager虚拟系统管理器,通过virt-viewer工具直接访问指定的虚拟机,基本用法:virt-viewer 虚拟机名称另外可以通过virt-clone命令来克隆一台虚拟机,效果相当于练习二中...
2019-05-29 21:25:04
137
原创 利用XML调整/复制虚拟机
问题在KVM服务器上,利用XML描述文件来调整/复制虚拟机,主要任务如下:将虚拟机 rh6_n1 改名为 rhel6_node1 将虚拟机 rhel6_node1 复制为rh6_n2方案要运行一台KVM虚拟机,需要提供虚拟机的磁盘文件,还需要指定这台虚拟机的硬件配置。通常情况下,虚拟机的磁盘文件和配置文件放在下列位置:配置文件:/etc/libvirt/qemu/虚拟机名.xml...
2019-05-28 22:13:29
348
原创 virsh查看/管理虚拟机
问题本案例要求熟悉KVM虚拟化的virsh管理工具的的基本使用,从命令行来操作虚拟机,完成以下基本任务:查看KVM服务器信息 列出有哪些虚拟机、指定虚拟机的状态 基本的开关机操作 将虚拟机设置为自动运行方案virsh命令行管理的常见用法:virsh:直接进交互模式 virsh nodeinfo:查看KVM节点(服务器)信息 virsh list:列出正在运行的虚拟机...
2019-05-28 22:12:08
651
原创 KVM+SSH远程管理
问题沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:配置SSH密钥认证 KVM远程连接方案在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的客户机,如图-18所示。此处的IP地...
2019-05-28 22:09:23
361
原创 创建并安装KVM虚拟机
问题沿用练习一、二、三,在KVM服务器上新建一台虚拟机,并且以PXE方式装好RHEL6操作系统。使用的工具为virt-manager——图形化的“虚拟系统管理器”。新建虚拟机的配置要求如下:名称:rh6_n1 内存:1024M 网卡连接:virbr1 磁盘:/data/images/node1.img方案使用KVM图形管理工具的方法:通过菜单组“应用程序”-->“系统...
2019-05-28 22:07:56
202
原创 提供PXE装机服务
问题沿用练习二,在KVM服务器上部署PXE+kickstart自动装机服务:准备YUM安装源 配置DHCP服务组件 配置TFTP服务组件方案 步骤实现此案例需要按照如下步骤进行。步骤一:为RHEL6、CentOS6客户机准备Yum源1)安装、启用vsftpd服务此操作已在练习一完成。2)通过FTP方式提供RHEL6、CentOS6的软件源分别拷贝光盘文档,部署...
2019-05-28 22:05:25
83
原创 调整KVM服务器
问题沿用练习一,通过对KVM服务器做适当调整,为KVM虚拟机的网络访问及磁盘存储提供条件。主要完成以下事项:建立隔离网卡virbr1 建立桥接网卡br0 建立一个不小于40G的文件系统,挂载到 /data/作为虚拟机的专用空间方案KVM的虚拟网络类型:桥接模式:Guest与Host连接到同一个交换机上;通过桥接物理网卡,相当于直连到Host所在网络 隔离模式:允许Guest访问...
2019-05-28 22:04:35
148
原创 安装一台KVM服务器
问题本例要求安装一台可用的KVM服务器:准备一台CentOS6服务器 安装虚拟化相关包组 启动libvirtd服务方案在CentOS6系统中,KVM虚拟化相关的软件组包括四个:虚拟化、虚拟化客户端、虚拟化工具、虚拟化平台;如果当前环境不支持中文,则对应的软件组分别为:Virtualization、Virtualization Client、Virtualization Tools、V...
2019-05-28 22:02:09
136
原创 构建PXE一键装机平台
问题准备一台CentOS6服务器,将其打造为PXE一键装机平台。首先以虚拟机作为客户机进行测试,测试通过以后可直接投入真实局域网使用。PXE服务器环境:操作系统:CentOS 6.7 x86_64 主机名、IP地址:pxesvr.tedu.cn,192.168.4.254/24 关闭SELinux、iptables、NetworkMagager针对客户机的需要,集中提供PXE装机相...
2019-05-28 21:57:28
355
原创 难点知识练习
问题XX学校有多个机房主要用于红帽认证及Linux运维相关课程的教学,针对班级/课程轮换的情况,经常需要为学员机更换操作系统。因此,教学部决定搭建一台集中的PXE装机服务器,为客户机重装系统时,可以通过图形菜单选装 RHEL 6.7 或 CentOS 6.7,并且实现一键无人值守装配(若未选择则从硬盘启动)。另外,要求为客户机自动配好Yum,并且建立一个备用的管理账号zyadm、能够支持NTFS...
2019-05-28 21:53:01
93
原创 iptables状态匹配
问题本案例要求利用状态跟踪机制,编写iptables规则实现以下需求:允许从内网访问外网的服务 禁止从外网访问内网 对于“内网-->外网”的Web访问,取消状态跟踪方案沿用练习二的网络环境、路由配置,如图-3所示。本例中的防火墙规则设置在网关gw1上来完成。图-3步骤实现此案例需要按照如下步骤进行。步骤一:清理现有的防火墙规则,排除干扰清空filter表:...
2019-05-28 21:48:54
472
原创 构建DHCP服务器
问题本案例要求搭建一台DHCP服务器,为网段192.168.4.0/24内的客户机提供自动地址分配服务,相关要求如下:地址租约的默认租期为2小时、最大租期为4小时 为客户机指定DNS服务器地址:192.168.4.5 用来分配的IP地址范围:192.168.4.28-54、192.168.4.128-200 为客户机指定默认网关地址:192.168.4.1方案使用2台RHEL6虚...
2019-05-27 20:37:26
238
原创 构建主/从DNS服务器
问题准备2台RHEL6虚拟机,配置实现DNS主/从结构,相关要求如下:主DNS的域名为svr5.tedu.cn,IP地址为192.168.4.5/24 从DNS的域名为pc205.tedu.cn,IP地址为192.168.4.205 主、从均能够解析tts9.tedu.cn --> 118.45.29.31 当主DNS的tts9.tedu.cn记录的IP地址变更为4.4.4.4以...
2019-05-27 20:35:58
127
原创 DNS轮询+泛域名解析
问题沿用练习二,通过调整DNS服务端配置,实现以下目标:为站点www.tedu.cn 实现DNS轮询解析,目标IP地址包括 192.168.4.100、192.168.4.110、192.168.4.120 提供“station10~80.tedu.cn <---> 192.168.4.10~80”的正反向解析 提供“任意名称.tedu.cn --->119.75.21...
2019-05-27 20:34:48
764
原创 搭建多区域DNS服务器
问题沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持:能够将www.baidu.com或baidu.com解析为1.2.3.4 能够将music.baidu.com解析为5.6.7.8另一方面,为192.168.4.0/24网段提供反向解析:能够将192.168.4.100解析为www.tedu.cn 能够将192.168.4.205解析为pc205.t...
2019-05-27 20:33:57
1105
原创 .搭建单区域DNS服务器
问题公司网站已经搭建完成,但是目前只能通过IP地址进行访问。因前期已经申请了二级DNS区域tedu.cn,现要求为此区域搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录解析:svr5.tedu.cn ---> 192.168.4.5 pc205.tedu.cn ---> 192.168.4.205 win7pc.tedu.cn ---&g...
2019-05-27 20:33:07
309
原创 构建Discuz! X论坛系统
问题本案例要求基于现有的LAMP平台构建一套论坛系统,选择的论坛程序为著名的Discuz!。管理员需要完成的相关操作如下:1) 将Discuz!论坛系统的程序代码部署到网站目录2) 通过浏览器来安装Discuz!论坛系统3) 了解Discuz!论坛系统的基本使用及管理方案Discuz!的代码文件是以PHP语言编写的,不仅包括最终运行的论坛网页,也包括用来安装的网页程序。而安装的...
2019-05-27 20:31:32
316
原创 构建LAMP平台
问题本案例要求基于YUM的方式快速搭建一个可用的LAMP动态网站平台。并配置好PHP环境设置,确保PHP网页能正常显示、PHP网页程序能成功访问MySQL数据库。方案沿用前面的Web服务案例,恢复默认的httpd.conf配置文件、取消虚拟主机;然后以此为基础进一步构建LAMP网站服务平台,过程如下所述。恢复默认的Web服务配置,避免干扰 确认安装Apache、MySQL、PHP组件...
2019-05-27 20:28:56
92
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人