- 博客(36)
- 收藏
- 关注
原创 ansible的使用
一、安装ansible1.创建免交互登录[root@centos01 ~]# ssh-keygen -t rsa[root@centos01 ~]# ssh-copy-id root@192.168.100.20[root@centos01 ~]# ssh-copy-id root@192.168.100.302.通过yum安装ansible(挂载ansible.iso镜像)[root@centos01 ~]# mount /dev/cdrom /mnt[root@centos01 ~]
2021-06-07 16:54:24 168
原创 GlusterFS分布式文件系统群集
一、配置环境。Centos01 客户机Centos02 Centos03 Centos04 Centos05 1.五台虚拟机配置host文件。2.创建分区[root@centos02 ~]# fdisk /dev/sdb创建三个主分区后,剩余空间创建扩展分区,再创建两个逻辑分区。4.[root@centos02 ~]# mkfs.xfs /dev/sdb1[root@centos02 ~]# mkfs.xfs /dev/sdb2[root@centos02
2021-06-06 13:53:29 173
原创 创建阿里云实例
一、创建ECS实例。1.进入云服务器控制台页面。2.搜索’云服务器ECS’,并创建实例。3.进入页面后选择基础配置,根据需要选择相应配置。4.配置专有网络与安全组。专有网络是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器、云数据库RDS版和负载均衡等。①进入创建专有网络页面后需设置IP地址范围、名称、交换机等配置,注意所选区域必须与实例相同。点击确定创建成功,在专有网络页面上可
2021-06-06 11:20:25 2746
原创 ELK日志分析系统
1.[root@centos03 ~]# mount /dev/cdrom /mnt[root@centos03 ~]# tar zxvf /mnt/elasticsearch-head.tar.gz -C /usr/src/[root@centos03 ~]# tar zxvf /mnt/node-v8.2.1.tar.gz -C /usr/src/[root@centos03 ~]#tar jxvf /mnt/phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr
2021-06-03 15:49:25 135
原创 zabbix监控Linux服务器
1.安装mysql服务器端[root@centos01 ~]# yum -y install mariadb mariadb-server[root@centos01 ~]# systemctl start mariadb.service[root@centos01 ~]# systemctl enable mariadb2.设置密码登录mysql[root@centos01 ~]# mysqladmin -uroot password[root@centos01 ~]# mysql -uroo
2021-06-01 10:45:06 365
原创 mysql主从复制与读写分离
一、搭建mysql主从复制1.配置NTP时间服务器①安装NTP。②修改ntp主配置文件。[root@centos01 ~]# vim /etc/ntp.confrestrict 192.168.100.0 mask 255.255.255.0 nomodify notrap server 127.127.1.0 fudge 127.127.1.0 stratum 8③重启ntpd服务器设置开机自启。④从mysql服务器同步时间。2.配置主mysql①编译安装
2021-05-28 17:25:33 232 1
原创 Redis群集部署
【实验环境】某公司主要业务是社交网站,后台采用的是关系型数据库。近期注册及在线用户越来越多,对数据库的读写性能要求也越来越高,对数据库造成了很大的压力。为解决这一问题,公司决定部署一个Redis群集,来替代原来的关系型数据库。【需求描述】准备6台服务器搭建Redis群集:3台为master,3台为slave。服务器的IP地址为:192.168.100.10/24~192.168.100.60/24。查看群集状态。【实验步骤】一、安装Redis。1.解压Redis。[root@centos0
2021-05-26 16:40:59 681
原创 Haproxy搭建web群集
第八章案例课:Haproxy【实验步骤】1.安装Haproxy①安装依赖程序②配置Haproxy支持64位系统。[root@centos01 ~]# tar zxvf /mnt/haproxy-1.4.24.tar.gz -C /usr/src/[root@centos01 ~]# cd /usr/src/haproxy-1.4.24/[root@centos01 haproxy-1.4.24]# make TARGET=linux26③生成Haproxy主配置文件④生成Haproxy
2021-05-24 15:07:37 186
原创 keepalived双机热备
【实验环境】公司的Web平台已采用LVS-DR负载均衡结构,但只有一个负载调度器。为了确保web服务的持续可用性,要求增加一台负载调度器,与原有的调度器实现双机热备,并要求能自动管理服务器池,而不是手动添加、移除节点。【实验步骤】1.安装keepalived和LVS2.设置keepalived和LVS开机自动启动。3.配置keepalived主服务器①修改keepalived主配置文件[root@centos01 ~]# vim /etc/keepalived/keepalived.con
2021-05-22 10:06:07 411 1
原创 LVS负载均衡群集
一、构建lvs负载均衡群集,LVS调度器需要两块网卡,分别连接内外网【实验环境】Centos01 web1 192.168.100.10 Centos02 web2 192.168.100.20centos03 nfs 192.168.100.30Centos04 LVS 192.168.100.40、192.168.200.401.配置IP2.负载调度器安装ipvsadm3.两台节点服务器安装httpd,并设置网页。4.负载调度器开启酷友转发规则5.配置负
2021-05-21 16:34:40 131
原创 2021-05-18
【实验环境】Nginx服务器 centos01 192.168.100.10 nginx-1.12.tar.gztomcat服务器1 centos02 192.168.100.20 apache-tomcat-8.5.16.tar.gzTomcat服务器2 centos03 192.168.100.30 apache-tomcat-8.5.16.tar.gz【实验步骤】一、Tomcat1配置1.关闭防火墙2.确认安装JDK3.安装配置Tomcat4.创
2021-05-18 15:48:42 178 1
原创 LNMP
一、安装nginx。1.安装支持软件2.创建运行账户和组3.编译安装nginx[root@centos04 ~]# tar zxvf /mnt/nginx-1.6.0.tar.gz -C /usr/src/[root@centos04 nginx-1.6.0]# ./configure --prefix=/usr/local/nginx --user=nginx --with-http_stub_status_module[root@centos04 nginx-1.6.0]# make
2021-05-14 16:03:34 193 2
原创 firewall防火墙的地址伪装和端口转发
【实验环境】某公司的web服务器、网关服务器均采用Linux centos7.3操作系统,如图3.6所示。为了加强网络访问的安全性,要求管理员熟悉firewalld防火墙规则的编写,以便制定有效、可行的主机防护策略。【需求描述】网关服务器连接互联网网卡ens32地址为100.1.1.10,为公网IP地址,分配到Firewall的external区域;连接内网网卡ens34地址为192.168.1.1,分配到Firewall的trusted区域;连接服务器网卡ens36地址为192.168.2.1,分
2021-05-12 15:39:59 321
原创 firewalld防火墙一
【实验环境】某公司的web服务器、网关服务器均采用Linux centos7.3操作系统。为了加强网络访问的安全性,要求管理员熟悉firewalld防火墙规则的编写,以便制定有效、可行的主机防护策略。【需求描述】网关服务器ens33网卡分配到external外部区域,ens37网卡分配带trusted信任区域,ens38网卡分配到dmz非军事区域。网站服务器和网关服务器将ssh默认端口改为12345,;网站服务器开启https,过滤未加密的http流量,且拒绝ping。【推荐步骤】一、基
2021-05-08 15:16:37 251
原创 linux基本的系统安全控制
【实验环境】某公司新增了一台企业级服务器,已安装运行centos7操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量多,且使用时间不固定,要求针对账号和登陆过程采取基本的安全措施。【需求描述】允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。授权用户lisi能够执行/sbin、/usr/sbin目录下的所有特权命令,不需要密码验证。所有的su、sudo操作,必须在系统日志文件中进行记录
2021-05-06 16:31:45 378 2
原创 使用rsync构建镜像网站
实验环境某公司在深圳、北京两地各放置了一台网站服务器,分别应对南北大区内不断增长的客户访问需求.两台服务器的网站文档必须保持一致。需求描述服务器A(北京)作为rsync发起端,目录/var /www / html作为原始位置。服务器B(深圳)作为远程rsync服务器,目录/var /www /html作为目标位置。结合inotify机制实现触发式的上行同步,保持两个站点的网页文档一致。推荐步骤一、配置rsync服务器(深圳,服务器B)。1.安装rsync[root@centos01 ~]#
2021-04-23 09:23:40 448
原创 Centos7批量自动装机
实验环境随着某公司业务不断发展,服务器主机的数量也迅速增长,对于功能变更或新采购的服务器,需要重新安装centos07操作系统。为了提高服务器装机效率,要求基于PXE网络实现全自动无人值守批量安装。需求描述服务器IP地址为192.168.100.10,所在网段为192.168.100.0/24搭建PXE网络装机服务器,为新采购的10台服务器裸机安装centos操作系统。新装的系统为最小化安装,默认语言为中文为新装的系统自动配置好yum仓库,root密码设置为pwd@123推荐步骤一、搭建PX
2021-04-21 18:03:11 753
原创 软件仓库部署与应用
实验环境随着某公司内部的Linux服务器不断增多,软件更新、系统升级等需求也逐渐凹陷。为了提高软件包管理效率,减少重复下载,公司司要求部署一台软件仓库服务器,面向内网提供安装源。需求描述服务器使用centos 7操作系统,IP地址为192.168.100.10基于FTP方式为其他服务器提供软件安装源,使用yum命令安装软件软件仓库中的所有软件包均来自centos 7的DVD光盘(或镜像文件)推荐步骤一、部署yum软件仓库从centos7光盘中安装vsftpd软件包,配置并启用vsftpd服务
2021-04-21 18:00:37 487
原创 远程访问及控制
【实验拓扑】【实验环境】某公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在web服务器上启用openssh服务,同时基于安全性考虑,需要对ssh登录进行严格的控制。【需求描述】允许网站管理员wzadm通过笔记本电脑远程登录web服务器,笔记本电脑的IP地址并不是固定的,采用密钥对验证方式以提高安全性。允许用户jacky远程登录web服务器,但仅限于从网管工作站192.168.3.110访问。禁止其他用户通过ssh方式远程登录
2021-04-17 12:20:00 281
原创 shell脚本的应用(四)
一、基础正则表达式示例。1.查找特定字符2.利用中括号[]来查找集合字符。3.查找行首“^”与行尾字符“$”4.查找任意一个字符“.”与重复字符“*”5.查找连续字符范围“{}”二、Sed文本处理器。1.输出符合条件的文本(p表示正常输出)2.删除符合条件的文本(d)3.替换符合条件的文本4.迁移符合条件的文本5.使用脚本编辑文本三、awk工具1.按行输出文本2.按字段输出文本3.通过管道,双引号调用shell命令...
2021-04-17 11:53:00 148
原创 shell脚本的应用(三)
1.for语句实例[root@centos01 ~]# vim /root/users.txt[root@centos01 ~]# cat /root/users.txtbobtomAlice[root@centos01 ~]# vim uaddfor.sh[root@centos01 ~]# cat uaddfor.sh#!/bin/bashulist=$(cat /root/users.txt)for uname in $ulistdouseradd $unameecho “1
2021-04-14 08:54:52 160
原创 shell的应用
1.文件测试。[root@centos01 ~]# [ -d /media/ ][root@centos01 ~]# echo $?0[root@centos01 ~]# [ -d /media/cdrom/Server ][root@centos01 ~]# echo $?1[root@centos01 ~]# [ -d /media/cdrom/Server ] && echo “yes”[root@centos01 ~]# mkdir -p /media/cdrom/
2021-04-14 08:53:32 144
原创 shell脚本的应用
1.查看当前系统支持的shell脚本种类。[root@centos01 ~]# cat /etc/shells/bin/sh/bin/bash/sbin/nologin/usr/bin/sh/usr/bin/bash/usr/sbin/nologin/bin/tcsh/bin/csh2.创建第一个脚本文件:first.sh[root@centos01 ~]# vim first.sh#!/bin/bash#This is my first Shell-Script.cd /boo
2021-04-06 18:10:04 341
原创 MySQL备份与恢复
【实验环境】某学校近期在进行其中考试,要求数据库管理员负责一班、二班学生的考试成绩录入,为保证数据的可靠性,数据库管理员在录入学生成绩后均要做数据库备份,并且为了测试备份数据是否可用,模拟数据丢失故障,进行数据还原。【需求描述】在数据库表中,分三次录入徐文胜考试成绩,具体的考试成绩信息分别参见表一班学生成绩姓名 班级 学号 语文 数学 英语 理综张三 一班 20170822 110 105 92 23
2021-04-06 18:08:55 150
原创 构建LAMP平台及应用系统
【实验拓扑】【实验环境】某公司新购买的电子商务系统使用PHP语言开发,因此需要为现有的httpd服务器安装PHP环境,构建LAMP网站平台,为了方便开发人员维护MySQL数据库,要求能通过浏览器访问来管理数据库。【需求描述】构建LAMP网站平台,支持PHP网页解析,并能够通过PHP网页使用MySQL数据库。安装并配置PHPmyadmin系统,使用数据库账号elcadmin登录。打开elcdb库,并在其中新建struct表,录入相关数据。查看struct表的所有记录,并导出为SQL脚本
2021-04-03 15:54:33 232
原创 MySQL服务器的构建与维护
【实验拓扑】【实验环境】某公司因业务范围日益扩大,最近订购了一套基于B/S架构的电子商务系统,在正式部署之前,要求对现有的httpd服务器进行改造,首先需要增加MySQL数据库服务。【需求描述】编译安装MySQL服务器,并添加为MySQL系统。为MySQL数据库的root用户设置密码,删除用户名、密码为空的用户记录。新建名为“bdqn”的库,授权用户rundb从本机访问,具有所有操作权限。以rundb用户登录,在bdqn库中创建stuinfo表,并录入数据。姓名 性别
2021-03-30 10:49:38 204
原创 基于域名的虚拟WEB主机
【实验拓扑】【实验环境】某公司的网站服务器使用的公网IP地址为192.168.100.10,并使用该IP地址注册了两个域名www.benet.com和www.jbit.com。服务器中已经安装好了CentOS 7操作系统,并通过源码编译的方式安装了WEB服务器软件httpd-2.2.17,现需要对httpd服务进行配置,以支持同时运行这两个WEB站点。【需求描述】站点www.bdqn.com的网页文档存放在服务器的/var/www/html/bdqndoc目录下。站点www.jbit.com的网
2021-03-27 14:29:09 190
原创 Web网站服务
【实验拓扑】【实验环境】某公司根据其信息化建设要求,需要构建一台独立配置的网站服务器。考虑到站点的运行效率,稳定性及可扩展性等因素,要求在CentOS 7 系统中构建httpd服务器,并使用httpd-2.2.17源码版本进行编译安装。【需求描述】编译安装httpd服务器,要求支持动态模块扩展、地址重写、多字符集。网站名称设置为www.benet.com,默认首页设置为index.html和index.php。将/usr/share/doc/HTML/zh-CN/目录下的index.ht
2021-03-27 14:18:54 199
原创 2020-10-23
【实验拓扑】配置:R1:[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 0R2:[R2]interface GigabitEth
2020-10-23 13:24:28 121
原创 MSTP的相关配置
【实验拓扑】【实验需求】利用MSTP实现VLAN10 和VLAN20的互访,并且VLAN10的流量通过路径S3到S1到R1,VLAN20的流量通过路径S3到S2到R1。【实验过程】1.配置客户端和路由器的IP地址。[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.10.254 24[r1-GigabitEthernet0/0/0]undo sh[r1-GigabitEthernet0/0/0]int g0/0/1[r1-Gigab
2020-10-02 10:17:22 461
原创 配置RIP、OSPF实现全网互通
【实验拓扑】【实验需求】1.二层交换机根据拓扑配置VLAN,将接口加入对应的VLAN ;并配置链路聚合,将接口加入链路。2.R2、R3之间配置OSPF,R3、R4、R5之间配置RIP版本2。3.R1与R2之间配置静态路由及默认路由。4.配置重分发,实现全网互通。5.配置NAT,将服务器映射到外网接口G0/0/0上。【实验步骤】实现vlan间互访。SW1:[sw1]vlan batch 10 20 30 40 //配置vlan[sw1]int E
2020-09-28 18:42:40 2866
原创 华为设备配置ACL和NAT
【实验拓扑】【实验过程】1.根据拓扑图配置对应接口IP。2.给路由器配置RIP协议,宣告网段。[R1]rip[R1-rip-1]network 192.168.1.0[R1-rip-1]network 192.168.2.0[R2]rip[R2-rip-1]network 192.168.4.0[R2-rip-1]network 192.168.3.0[R2-rip-1]network 192.168.2.0[R3]rip[R3-rip-1]network 192.168.3
2020-09-25 20:13:11 893
原创 华为设备ospf实现全网互通
【实验拓扑】:【实验需求】:1.根据拓扑图为路由器配置IP。2.分别为R1、R2、R3、R4配置OSPF。R1:ospf 1 router-id 1.1.1.1area 0network 1.1.1.1 0.0.0.0network 192.168.3.0 0.0.0.255network 192.168.1.0 0.0.0.255R2:ospf 1 route-id 2.2.2.2area 1network 192.168.1.0 0.0.0.255network 192.1
2020-09-25 13:19:28 2835 1
原创 实现不同网段vlan互访
【实验拓扑】【实验过程】一. 二层设备依据拓扑创建vlan,实现同vlan互访。1.sw1创建vlan100、vlan200.2.将接口加入相应的vlan。验证:二、实现跨交换机相同vlan互访。1.sw1、sw2开启trunk,并允许vlan通过。2. 创建vlan100、vlan200,并将接口加入对应的vlan。3. 验证是否跨交换机相同vlan可以互访。三、配置单臂路由。实现不同vlan可以互访。1.配置子接口,充当vlan100、vlan200的网关。2.交
2020-09-21 20:40:52 1086
原创 实验案例:eNSP模拟简单网络环境
【实验环境】用ENSP搭建以下拓扑,其中CLOUD1所在的网络为VMnet1,VMware Workstation中开启一台Win7计算机,网络桥接在VMnet1,IP地址配置为192.168.100.40/24.其他设备的地址参考拓扑图中的标识信息。【需求描述】实现整个网络全网互通。【推荐步骤】1.eNSP设计拓扑,并打开设备。2.根据拓扑图分别配置PC1、R1、R2的IP地址。3.配置cloud1桥接vmnet1。【验证】1.桥接主机可以ping通pc1、R1、R2...
2020-09-18 17:02:37 2271 1
原创 磁盘和文件系统管理
一、LVM逻辑卷管理1、LVM逻辑卷的作用和特点1)LVM逻辑卷的作用方便动态磁盘空间扩展和收缩2)LVM特点打破传统分区必须是连续的方便用户动态进行扩展收缩提高磁盘空间的录用率灵活性强2、LVM的管理方式1)命令行操作简单速度快2)图形化工具system-config-lvm支持向导配置3、LVM逻辑卷组成1)物理卷简称PV物理卷将物理磁盘划分成若干个小的PE方便用户读取写入数据和扩展收缩磁盘2)卷组简称VG对物理卷进行组织和管理一个卷组中包含多个物理卷3)逻
2020-09-11 20:20:21 272 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人