- 博客(97)
- 收藏
- 关注
RSS订阅原创 第五章 静态路由 配置静态路由
路由器在转发数据包时,要先在路由表中查找相应的路由条目及其对应的出接口,才能知道数据包应该从哪个接口转发出去。作为构建路由表最简单的方式,静态路由的优点、缺点和使用场合如下所述。1、静态路由的用途1,在不会显著增长的小型网络中,使用静态路由便于维护路由表。在这种情况下,使用动态路由协议可能会增加额外的管理负担。2,对末节网络进行路由。末节网络是只能通过单条路由访问的网络,因此路由器只有一个邻居,所以没必要在此链路间使用动态路由协议。3,使用单一默认路由。
2024-04-14 15:22:50
919
原创 4.2.4 理解路由器数据包过程
4、路由器R2收到R1发送的数据包后,将数据包解封装(删除二层帧头和帧尾),路由器R2使用数据包的目的P地址172.16.2.100搜索路由表,查找匹配的路由条目。3、计算机PCl将该数据包送到默认网关,即路由器R1,R1 从 G0/0接口收到该以太帧后,将数据包解封装(删除二层帧头和帧尾),然后路由器RI使用数据包的目的IP地址172.16.2.100搜索路由表,查找匹配的路由条目。8、路由器R2收到数据包后,继续执行和上述类似的过程,数据包最后到达 PC1,完成一次ping的过程。
2024-04-14 14:42:20
753
原创 第四章_路由概念
网络互联核心的任务是解决路由问题,路由器的作用就是将各个网络彼此连接起来,负责不同网络之间的数据包传送。而路由器工作的核心就是路由表,路由器使用路由表来确定转发数据包的最佳路径。本章介绍路由器组件、路由器启动过程和路由决策过程等内容。4.1路由器概述4.1.1 路由器组件路由器是一台特殊用途的计算机,它的主要功能是确定发送数据包的最佳路径并将数据包转发到目的地。和常见的PC一样,路由器有CPU、内存、ROM等组件。路由器没有键盘、鼠标和显示器等组件;
2024-04-14 14:35:55
770
原创 安装部署 ESXI 5.5版本
第二步,进入“End User License Agreement(EULA)”界面,如下图所示,也就是“最终用户许可协议”界面,按 【F11】键“Accept and Continue”,即接受许可协议并继续下一步操作。第三步,选择安装VMware ESXi时所用的存储,ESXi支持U盘及SD卡安装,本节操作安装在本地硬盘上,如下图所示, 按【Enter】键继续下一步操作。第五步,选择键盘类型,选择“US Default”,默认为,美国标准,如下图所示,按【Enter】键继续。
2024-04-02 17:28:20
1071
原创 Linux--Docker容器引擎
Docker核心解决的问题是利用容器来实现类似VM的功能,从而利用更加节省的硬件资源提供给用户更多的计算资源, 所以 Docker 容器除了运行其中的应用之外,基本不消耗额外的系统资源,从而在保证应用性能的同时,减小系统开销,使得在一台主机上同时运行数千个Docker容器成为可能;正如 Docker的设计宗旨一 样:Build、Ship and Run Any App、Anywhere,即通过对应用组件的封装、发布、部署,运行等生命周期的管理,达到应用组件级别的 “一次封装,到处运行” 的目的。
2024-03-19 10:40:05
1034
原创 GlusterFS 部署配置
传统的分布式文件系统大多通过元服务器来存储元 数据,元数据包含存储节点上的目录信息,目录结构等,这样的设计在浏览目录时效率非常高,但是也存在一些缺陷,如单点故障,一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃,而 GlusterFS 分布式文件系统是基于无元服务器的设计,数据横向扩展能力强, 具备较高的可靠性及存储效率。> 分布式复制卷(Distribute Replica volume)Brick Server 数量是镜像数(数据副本数量)的 倍数,兼具分布式卷和复制卷的特点。
2024-03-14 11:30:46
938
原创 第九章 Ubuntu 操作系统设置与基本操作
公司的管理员为小王购买了一台预装了Ubuntu操作系统的笔记本式计算机,要求小王尽快熟悉Ubuntu操作系统的用户界面.并掌握图形界面和命令行界面中的一些基本操作。添加个名为xiaowang 的用户账号,并使用该账号登录GNOME桌面。自行探索学习GNOME图形界面中的其他各种操作.包括教材中未提及的部分。修改根口令其实修改账号“root”的密码,需要使用命令的方式修改。查看当前主机的内核版本、CPU和内存信息.确认网卡的IP地址。取消已经执行的延迟关机操作.重新启动当前的ubuntu主机。
2024-03-13 08:47:50
730
原创 第八章 处识 Linux 操作系统_实验案例二
实验案例二:快速配置Ubuntu 操作系统1、实验环境管理员小王在自己的计算机上安装了Ubuntu操作系统之后,还需要对Ubuntu操作系统做一些基本的设置工作.以保证计算机的正常运行。2、需求描述设置桌面的分辨率为1024×768像素。设置桌面背景。设置计算机当前显示的时间为12小时制时间。3、推荐步骤按照流程操作4、操作步骤4.1、设置桌面的分辨率为1024×768像素。
2024-03-12 09:59:46
333
原创 第八章 处识 Linux 操作系统_实验案例一
1、实验环境BDQN公司部分员工使用的Windows操作系统的笔记本式计算机频繁遭受到病毒.木马的威胁,公司要求管理员小王近期将这些员工的系统更换为 Ubuntu 操作系统。在进行前期准备工作时,需要公司现有的系统管理员尽快掌握Ubuntu操作系统的安装过程。2、需求描述新建一台虚拟机.规划使用的硬盘空间为60GB,分配的内存空间为1GB。使用镜像文件在虚拟机中安装Ubuntu操作系统。分区方案选择“清除整个磁盘并安装Ubuntu Kylin”选项。为定义的账户设置强健的密码。
2024-03-12 09:55:12
465
原创 第七章 Windows 10常见故障排查_实验案例一
1、实验环境某公司的计算机全部安装了Windows 10操作系统.公司员工由于操作不当,误安装了错误的驱动程序.导致计算机无法正常启动,现需要将错误的驱动程序卸载.2、需求描述通过安全模式进入操作系统。卸载掉存在兼容性问题的驱动程序。保证操作系统正常启动。3、推荐步骤进入“安金模式”。卸载问题驱动。重启系统。
2024-03-12 09:50:18
343
原创 ELK 日志分析系统
上传安装包 elasticsearch-5.5.0.rpm。Node1 部署elasticearch-head插件。Node2安装 kibana 图形化查看工具。上传安装包 kibana-5.5.1-x86_64.rpm。安装elasticsearch-head 组件。上传安装包 logstash-5.5.1.rpm。Node1 Node2 都配置。编辑自定义提交日志配置。虚拟机 3台 centos7.9。安装phantomjs 组件。安装elasticsearch。网卡NAT模式 数量 1。
2024-03-11 17:41:38
593
原创 第六章 Windows 10 注册表 实验案例一
实验案例一:锁定公共计算机桌面环境1、实验环境BDON公司为了提升整体形象,实现统一标准化管理.将所有会议室的计算机桌面背景设置为统一样式,员工使用公共用户账户登录会议室的公共计算机。为避免使用者更改桌面环境.影响其他用户正常使用,公司要求系统管理员小王做出限制.使员工不能更改桌面环境。为了避免员工使用其他手段修改配置,公司还要求做出更严谨的限制。2、需求描述通过编辑注册表,禁用控制面板和任务管理器。为防止用户编辑注册表打开以上功能,需要锁定注册表编辑器。
2024-03-08 16:48:37
310
原创 第五章 Windows 10备份与恢复
实验案例:使用Ghost备份/恢复操作系统1、实验环境BDQN公司成立了一个新部门.同时购置了--批同样硬件配置的计算机。系统管理员小王为了给系统快速恢复.批量装机等维护工作提供便利条件,准备使用一台Windows 10样机制作Ghost镜像文件,以便分发到其他的计算机中,作为故障恢复的样板系统。2、需求描述使用Ghost软件为Windows 10样机制作备份镜像。将制作的Ghost镜像文件复制到其他计算机.验证系统恢复效果。3、推荐步骤。
2024-03-07 10:51:59
415
原创 第四章 Windows 10操作技巧
实验案例:使用Windows 10桌面系统1、实验环境BDON公司刚刚招聘了一位新入职员工小张.部门经理要求系统管理员带小张快速地熟悉公司环境以尽快上手工作,系统管理员为小张的计算机安装了Windows 1o操作系统以后,需要小张进一步熟悉公司的 Windows 10 桌面环境及使用系统的基本操作,以便更好地实施系统维护和技术支持任务。2、需求描述调整桌面设置,使用鲜花主题,并将屏幕分辨率设为1024×768像素。删除快速启动栏中的应用商店。
2024-03-07 08:57:28
377
原创 Zabbix 监控部署
安装createrepo工具 生成yum源信息文件repo。上传组件包至/var/www/html/站点目录。搭建zabbix yum仓库源。虚拟机 2台 centos7.9。部署zabbix系统。组件包 zabbix依赖包。http加载初始化配置文件。网卡NAT模式 数量 1。创建zabbix连接用户。Zabbix 主配置文件。导入数据库 SQL 脚本。http yum 仓库。
2024-03-06 17:32:17
366
原创 第三章 Windows 10 部署_本章实验
实验案例:安装Windows 101、实验环境BDQN 总公司今年拓展了全新的业务,准备购置一批新计算机给设计部门的员工使用,同时将员工使用的旧计算机捐赠给贫困地区的学校。为充分发挥硬件性能,同时拥有较好的界面体验。公司指定系统管理员小王为新计算机安装Windows 10专业版操作系统。为了测试兼容性及稳定性,小王决定先在虚拟环境下安装测试Windows 10旗舰版,再将系统安装至新机器中。2、需求描述创建虚拟机。安装Windows 10。
2024-03-05 18:19:10
427
原创 第二章 VMware Workstation 本章实验(2)
实验案例二:迁移虚拟机并安装应用1、实验环境BDQN 公司系统管理员小王在自己的虚拟机上安装了多款操作系统环境以供各种需求的测试使用。公司员工小张正准备为一款新软件在 Windows 10 操作系统下做测试.但自己计算机的虚拟机中没有安装 Windows 10 操作系统环境,里别女农而女化T WNindnws 10虑拟机环境迁移到自Windows 10虚拟机环境,为了提高工作效率,小张决定将小王的Windows 10虚拟机环境迁移到自己的主机上,并在上面测试新软件。2、需求描述。
2024-03-05 15:54:02
384
原创 第二章 VMware Workstation 本章实验(1)
实验案例一:使用虚拟机测试光盘镜像实验环境 BDQN公司系统管理员小王因工作需要.从互联网下载了一份工具光盘的镜像.需要刻录成光盘使用。为避免下载的镜像错误或存在安全隐患等情况导致刻录的光盘不能使用,小王决定在虚拟机中测试该光盘镜像。需求描述安装VMware虚拟机工具。在VMware中安装虚拟机。推荐步骤1、安装VMware Workstation。 过程略,如需软件请评论区留言 此处需要注意,此步骤相当于选择机器主板。选择正确的操作系统版本,待真正安
2024-03-05 15:47:13
413
原创 Mysql 主从复制与读写分离
在实际的生产环境中.如果对数据库的读和写都在同一个数据库服务器中操作,无论是在安全性.高可用性还是高并发等各个方面都是完全不能满足实际需求的,因此,一般来说都是通过主从复制(Master-Slave)的方式来同步数据.再通过读写分离来提升数据库的并发负载能力这样的方案来进行部署与实施的。如图10.1所示,--台MySQL主服务器带两台MySQL从服务器做了数据复制.前端应用在进行数据库写操作时,对主服务器进行操作,在进行数据库读操作时,对两台从服务器进行操作,这样大盘减轻了主服务器的压力。
2024-03-04 17:23:15
927
原创 Redis 群集部署
每个节点 启动redis服务 不同节点变换目录。将群集目录 cluster 复制到其它节点。虚拟机 6台 centos7.9。解压到/usr/src/ 目录下。创建群集 仅在node 1 操作。关闭防火墙关闭Selinux。Redis操作命令关联系统。网卡NAT模式 数量 1。进入解压目录进行编译安装。组件包Redis安装包。配置IP DNS 网关。上传Redis安装包。
2024-02-29 17:32:52
566
原创 使用 Haproxy 搭建Web群集
部署配置实验实验环境虚拟机 3台 centos7.9网卡NAT模式 数量 1组件包Haproxy nginx(httpd)设备IP备注Centos01Node1Centos02Web1Centos03Web2初始配置关闭防火墙关闭Selinux(192.168.9.32)配置IP DNS 网关(192.168.9.32)nmtui挂载(192.168.9.32)
2024-02-29 09:53:12
1037
1
原创 Keepalived 双机热备基础知识
VRRP是针对路由器的一种备份解决方案一一由多台 路由器组成一个热备组,通过共用的虚拟P地址对外提供服务,每个热备组内同一时刻只有一台主 路由器提供服务,其他路由器处于冗余状态,若当前在线的路由器失效,则其他路由器会自动接替 (优先级决ぐ接替顺序)虚拟IP地址,以继续提供服务,如图7.1所示。Keepalived的官方网站位于http://www.keepalived.org/、本章将以YUM方式讲解Keepalived的 安装,配置和使用过程。WEB节点web1、web2配置 服务及站点。
2024-02-28 23:07:06
668
原创 LNMP架构及应用部署
找到 support-files文件夹下的mysql , server脚本文件,将其复制到/usr /local/mysql/bin/目录下.并改名为mysqld ,.sh,然后创建mysql系统服务的配置文件/usr /lib/systernd/system/mysqld . service,将其添加为mysqld系统服务。在php-fpm.conf文件中, pid 配置行指出了PID信息的存放位置,对应的实际路径为/usr/local/php5/var /run/php-fpm .pid。
2024-01-13 17:31:20
1124
原创 第5章案例课:部署Tomcat及其负载均衡
/172.16.9.31.8080/,出现如图5.3所示的页面,说明该Tomcat站点已经配置成功,并且已经能够运行JSP了. 192.168.9.31 192.168.9.40。/ /172.16.16.172.8080/,如果出现如图5.2所示的界面,则表示Tomcat已经启动成功。定义一-个虚拟主机.并将网站文件路径指向已经建立的/web/webapp1,在host段增加context段。(1)在根目录下建立一个web目录,并在里面建立一个webapp1目录.用于存放网站文件。
2024-01-13 17:30:24
573
原创 第四章:Nginx网站服务
1)安装支持软件Nginx的配置及运行需要pcre、 zlib等软件包的支持.因此应预先安装这些软件的开发包(devel) ,以便提供相应的库和头文件,确保Ngin的安装顺利完成.具体安装命令如下所示。2)创建运行用户、组Nginx服务程序默认以nobody身份运行.建议为其创建专门的用户账号.以便更准确地控制其访问权限,增加灵活性.降低安全风险。例如,创建一个名为nginx的用户,不建立宿主文件夹.也禁止登录到Shell环境、3〉编译安装Nginx。
2024-01-12 11:31:13
898
原创 Linux防护与群集 第一章
1、系统账号清理在Linux系统中.除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了超级用户rool之外.其他大量账号只是用来维护系统运作.启动或保持服务进程.一般是不允许登录的.因此也称为非登录用户账号.常见的非登录用户账号包括bin、daemon、adm、lp、mail等。为了确保系统安全,这些用户账号的登录Shell通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动,如下所示,
2024-01-05 17:38:49
1085
原创 第十四章 14.2案例:使用KVM命令集管理虚拟机
通过文件管理可以直接查看.修改.复制虚拟机的内部文件。例如,当系统因为配置问题无法启动时,可以直接修改虚拟机的文件。虚拟机磁盘文件有raw、qcow2与qed格式,KVM虚拟机默认使用qcow2格式。上述命令将创建/etc/libvirt / qemu/ autostart/虽录.目录内容为开机自动启动的系统。通过“virsh list --all”查看不到test01的信息.说明此虚拟机被删除。查看KVM的配置文件存放目录〈test01 , xml是虚拟机系统实例的配置文件)从新启动并查看虚拟机的状态。
2024-01-04 17:07:26
427
原创 第十四章 :案例课:部暑KVM虚拟化平台
重启系统后.查看CPU是否支持虚拟化,对于Intel 的服务器可以通过以下命令查看,只要有输出就说明CPU支持虚拟化:AMD服务器可用cat/proc/cpuinfo / grep srnv命令查看。安装完成后还需要开启libvirtd服务,以开启相关支持。出现以上信息说明网卡桥接成功了。检查KVM 模块是否安装。从启 network 服务。
2024-01-03 19:11:03
415
原创 第十三章 Squid代理服务器 传统代理服务器
这样一来,就可以通过Squid 脚本来启动、停止.重启.重载Squid服务器了.方法是在执行/etc/init , d/squid脚本时添加相应的start、 stop、restart 参数或通过systermctl 命令控制Squid服务。Squid服务的配置文件位于/etc/squid , conf,充分了解配置行的作用将有助于管理员根据实际情况灵活配置代理服务。——————————————————————————————————————————使用Squid 服务脚本。Squid的配置文件。
2024-01-02 17:46:09
991
原创 第十二章:实验案例:使用rsync构建镜像网站
以监控网站目录/var/www /html为例,可以先执行“inotifywait”命令,然后在另--个终端向/var/www/html目录下添加文件、移动文件.跟踪屏幕输出结果。其中,选项“--e”用来指定要监控哪些事件,选项“-m”表示持续监控,选项“一r”表示递归整个目录,选项“-q”简化输出信息。某公司在深圳、北京两地各放置了---台网站服务器,分别应对南北大区内不断增长的客户访问需求.两台服务器的网站文档必须保持--致,如图12.3所示,同步链路已通过VPN专用线路实现。在发起端(192,。
2023-12-28 17:44:53
349
原创 第十一章:实验案例一:软件仓库部署及应用
实验环境随着某公司内部的Linux服务器不断增多.软件更新.系统升级等需求也逐渐凸显。为了提高软件包管理效率,减少重复下载,公司要求部署一台软件仓库服务器,面向内网提供安装源。需求描述1,服务器使用CentOS7操作系统.P地址为192.168,4,254。2,基于FTP方式为其他服务器提供软件安装源.使用yum命令安装软件。3,,软件仓库中的所有软件包均来自CentOS 7的DVD光盘(或镜像文件)。推荐步骤部署YUM软件仓库。
2023-12-27 18:00:53
410
原创 第十章:构建安全的SSH 服务体系
A_实验案例:构建安全的SSH 服务体系实验环境某公司的电子商务站点由专门的网站管理员进行配置和维护.并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在 Web服务器上启用OpenSSH 服务,同时基于安全性考虑,需要对SSH登录进行严格的控制.如图10.4所示。需求描述1,允许网站管理员wzadm通过笔记本电脑远程登录Web 服务器,笔记本电脑的Р地址并不,是固定的.采用密钥对验证方式以提高安全性。
2023-12-27 11:33:34
911
原创 第八章: 实验案例:Shell 脚本应用实战
1,编写一个名为getarp . sh的小脚本,记录局域网中各主机的MAC地址。在系统管理和维护过程中.经常需要编写些实用的小脚本,以辅助运维工作,提高工作效率。2,编写一个名为scarhost ,sh 的扫描脚本,检查有哪些主机开启了匿名FTP服务,扫描对象为。编写一个名为scarhost ,sh 的扫描脚本,检查有哪些主机开启了匿名FTP服务,扫描对象为。/etc/ether 文件中的所有P地址,扫描的端口为21./etc/ether 文件中的所有P地址,扫描的端口为21.
2023-12-22 17:25:41
369
原创 配置MUX VLAN示例(接入层设备)
所示,为了解决上述问题,可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。配置MUX VLAN中的Group VLAN和Separate VLAN。配置接口加入VLAN并使能MUX VLAN功能。配置接口加入VLAN并使能MUX VLAN功能。配置主VLAN的MUX VLAN功能。配置Separate VLAN功能。
2023-12-22 10:42:26
369
原创 配置BGP的基本示例
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是MP-BGP(RFC4760)。
2023-12-21 19:26:50
648
原创 第八章 Shell脚本应用 :编写系统服务脚本
编写一个名为myprog的系统服务脚本,通过位置变量$1指定的start、stop、restart、status 控制参数,分别用来启动、停止、重启sleep进程,以及查看sleep进程的状态。其中,命令 sleep用来暂停指定秒数的时间,这里仅用做测试.在实际运维工作中应将sleep改为相应后台服务的控制命令序列。2 ,编写系统服务脚本 129页。
2023-12-21 17:31:55
482
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人