- 博客(79)
- 收藏
- 关注
原创 数据库基本管理
2.数据库基本管理问题本案例要求熟悉MySQL的连接及数据库表的增删改查等基本管理操作,主要完成以下几个方便的操作:使用mysql命令连接数据库练习查看/删除/创建库的相关操作练习查看/删除/创建表的相关操作,表数据参考如表-1所示内容表-1 测试用表数据学号 姓名 性别 手机号 通信地址NSD131201 张三 男 13012345678 朝阳区劲松南路… …NSD13120...
2019-10-14 19:35:48 246
原创 快速搭建Web站点
1.快速搭建Web站点问题根据公司信息化建设要求,需构建一台独立配置的网站服务器。考虑到站点的运行效率及稳定性、可扩展性等因素,要求使用RHEL 6服务器系统。为了尽快掌握httpd服务的相关配置,管理员先安装RPM格式的httpd包进行测试:1)先安装httpd、httpd-manual软件包,然后启动httpd服务2)从浏览器访问默认首页、手册页3)部署自己的网站首页:/var/w...
2019-10-14 19:34:10 940
原创 快建新虚拟机
5.快建新虚拟机问题本案例要求利用LVM逻辑卷来提供虚拟机磁盘,并用来构建模板虚拟机,其中创建并安装RHEL6虚拟机的操作要从命令行来实现。主要任务如下:1)新建模板虚拟机muban1,名称为muban1,磁盘类型qcow2、大小20G,并配置出厂初始化2)快建两台新虚拟机,作为后续练习环境,其中一台为svr5.tarena.com、另一台为pc205.tarena.com,完成配置后将...
2019-05-28 20:38:30 337
原创 qemu-img磁盘管理
4.qemu-img磁盘管理问题在KVM服务器上练习qemu-img磁盘管理工具的使用:1)创建不同格式的磁盘镜像,查看属性、转换格式2)为现有的磁盘镜像制作增量盘3)为qcow2磁盘镜像使用快照备份,管理快照方案qcow2格式的磁盘可以实现增量备份,其依据是Copy On Write(写时复制)策略:1)增量盘可以直接映射原始盘的数据内容,几乎零延时备份2)当原始盘的数据有...
2019-05-28 20:37:58 481
原创 虚拟机其他操作
3.虚拟机其他操作问题关于KVM虚拟机管理的其他操作:1)通过virt-viewer直接访问虚拟机2)使用virt-clone为现有的虚拟机创建克隆方案在KVM虚拟化服务器的桌面环境中,可以绕过virt-manager虚拟系统管理器,通过virt-viewer工具直接访问指定的虚拟机,基本用法:virt-viewer 虚拟机名称另外可以通过virt-clone命令来克隆一台虚...
2019-05-28 20:37:40 366
原创 利用XML调整/复制虚拟机
2.利用XML调整/复制虚拟机问题在KVM服务器上,利用XML描述文件来调整/复制虚拟机,主要任务如下:1)将虚拟机 rh6_n1 改名为 rhel6_node12)将虚拟机 rhel6_node1 复制为rh6_n2方案要运行一台KVM虚拟机,需要提供虚拟机的磁盘文件,还需要指定这台虚拟机的硬件配置。通常情况下,虚拟机的磁盘文件和配置文件放在下列位置:1)配置文件:/etc/l...
2019-05-28 20:36:57 373
原创 virsh查看/管理虚拟机
1.virsh查看/管理虚拟机问题本案例要求熟悉KVM虚拟化的virsh管理工具的的基本使用,从命令行来操作虚拟机,完成以下基本任务:1)查看KVM服务器信息2)列出有哪些虚拟机、指定虚拟机的状态3)基本的开关机操作4)将虚拟机设置为自动运行方案virsh命令行管理的常见用法:1)virsh:直接进交互模式2)virsh nodeinfo:查看KVM节点(服务器)信息3...
2019-05-28 20:36:23 1362
原创 KVM+SSH远程管理
5.KVM+SSH远程管理问题沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:1)配置SSH密钥认证2)KVM远程连接方案在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的...
2019-05-28 20:34:48 542
原创 创建并安装KVM虚拟机
4.创建并安装KVM虚拟机问题沿用练习一、二、三,在KVM服务器上新建一台虚拟机,并且以PXE方式装好RHEL6操作系统。使用的工具为virt-manager——图形化的“虚拟系统管理器”。新建虚拟机的配置要求如下:1)名称:rh6_n12)内存:1024M3)网卡连接:virbr14)磁盘:/data/images/node1.img方案使用KVM图形管理工具的方法:1)...
2019-05-28 20:33:39 315
原创 提供PXE装机服务
3.提供PXE装机服务问题沿用练习二,在KVM服务器上部署PXE+kickstart自动装机服务:1)准备YUM安装源2)配置DHCP服务组件3)配置TFTP服务组件方案步骤实现此案例需要按照如下步骤进行。步骤一:为RHEL6、CentOS6客户机准备Yum源1)安装、启用vsftpd服务此操作已在练习一完成。2)通过FTP方式提供RHEL6、CentOS6的软件源...
2019-05-28 20:05:34 219
原创 调整KVM服务器
2.调整KVM服务器问题沿用练习一,通过对KVM服务器做适当调整,为KVM虚拟机的网络访问及磁盘存储提供条件。主要完成以下事项:1)建立隔离网卡virbr12)建立桥接网卡br03)建立一个不小于40G的文件系统,挂载到 /data/作为虚拟机的专用空间方案KVM的虚拟网络类型:1)桥接模式:Guest与Host连接到同一个交换机上;通过桥接物理网卡,相当于直连到Host所在网...
2019-05-28 20:04:11 1143
原创 安装一台KVM服务器
1.安装一台KVM服务器问题本例要求安装一台可用的KVM服务器:1)准备一台CentOS6服务器2)安装虚拟化相关包组3)启动libvirtd服务方案在CentOS6系统中,KVM虚拟化相关的软件组包括四个:虚拟化、虚拟化客户端、虚拟化工具、虚拟化平台;如果当前环境不支持中文,则对应的软件组分别为:Virtualization、Virtualization Client、Virt...
2019-05-28 20:01:46 441
原创 nginx虚拟主机
虚拟主机有的网站访问量大,需要负载均衡。然而并不是所有网站都如此出色,有的网站,由于访问量太小,需要节省成本,将多个网站部署在同一台服务器上。例如将www.aaa.com和www.bbb.com两个网站部署在同一台服务器上,两个域名解析到同一个IP地址,但是用户通过两个域名却可以打开两个完全不同的网站,互相不影响,就像访问两个服务器一样,所以叫两个虚拟主机。配置:server {list...
2019-05-26 10:10:49 347
原创 nginx动静分离
简单配置nginx的动静分离假设web1为静态服务器,web2为动态服务器,node2做代理1.1 根据目录分开web1只处理静态请求复制代码[root@web1 ~]# mkdir -p /var/www/www/image[root@web1 ~]# yum -y install lrzsz[root@web1 ~]# cd /var/www/www/image/[root@w...
2019-05-26 10:09:40 328
原创 nginx负载均衡
nginx负载均衡简单配置准备三台虚拟机来做这个实验:192.168.232.132 web服务器192.168.232.133 web服务器192.168.232.134 负载均衡服务器首先三台电脑预装nginx软件:1、导入外部软件库rpm -Uvh http://dl.iuscommunity.org/pub/ius/stable/Re...
2019-05-26 09:59:41 230
原创 nginx正向代理
1、概述nginx的正向代理,只能代理http、tcp等,不能代理https请求。有很多人不是很理解具体什么是nginx的正向代理、什么是反向代理。下面结合自己的使用做的一个简介:1)正向代理: 所谓正向代理就是内网服务器主动要去请求外网的地址或服务,所进行的一种行为。内网服务---访问--->外网2)反向代理:所谓反向代理就是外网要访问内网服务而进行的一种行为。 外网----请...
2019-05-26 09:55:30 362
原创 nginx反向代理
nginx反向代理目的是实现外网直接访问内网的内容的一种方式。话不多说。由于是本地演示我这边本地启动两个tomcat 一个挂在8080端口、一个挂在8081端口tomcat改端口这边就不写了第一步:修改本地host文件(C:\Windows\System32\drivers\etc下)增加两个域名的映射,都映射到本地locahost127.0.0.1 www.taotao....
2019-05-26 09:53:09 358
原创 构建PXE一键装机平台
2.构建PXE一键装机平台问题准备一台CentOS6服务器,将其打造为PXE一键装机平台。首先以虚拟机作为客户机进行测试,测试通过以后可直接投入真实局域网使用。PXE服务器环境:1)操作系统:CentOS 6.7 x86_642)主机名、IP地址:pxesvr.tedu.cn,192.168.4.254/243)关闭SELinux、iptables、NetworkMagager针对...
2019-05-25 09:41:47 554
原创 iptables状态匹配
3.iptables状态匹配问题本案例要求利用状态跟踪机制,编写iptables规则实现以下需求:允许从内网访问外网的服务禁止从外网访问内网对于“内网–>外网”的Web访问,取消状态跟踪方案沿用练习二的网络环境、路由配置,如图-3所示。本例中的防火墙规则设置在网关gw1上来完成。步骤实现此案例需要按照如下步骤进行。步骤一:清理现有的防火墙规则,排除干扰清空fil...
2019-05-25 09:39:42 411
原创 filter过滤和转发控制
2.filter过滤和转发控制问题本案例要求熟悉filter表的过滤和转发控制,练习以下操作:利用ip_forward机制实现Linux路由/网关功能针对Linux主机进行出站、入站控制在Linux网关上实现数据包转发访问控制方案采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc...
2019-05-25 09:39:08 451
原创 iptables基本管理
1.iptables基本管理问题本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作:查看当前生效的防火墙规则列表追加、插入新的防火墙规则,修改现有的防火墙规则删除、清空指定的防火墙规则方案采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机,如图-1所示。步骤实现此案例需要按照如下步骤进行。步骤一:查...
2019-05-25 09:38:19 298
原创 PXE+kickstart无人值守装机
6.PXE+kickstart无人值守装机问题沿用练习五,将手动PXE装机修改为自动应答式的PXE装机。首先,需要为RHEL6客户机准备ks应答文件:实现在PXE客户机上实现全自动的安装及配置能够为装好的客户机自动配好YUM仓库、部署httpd网站然后将客户机再次以PXE方式引导,确认免干预的PXE+kickstart装机过程;安装完成后,重启客户机并验证结果。方案生成kicks...
2019-05-25 09:36:57 326
原创 验证PXE网络装机
5.验证PXE网络装机问题沿用练习四,新建一台虚拟机裸机(内存1G、硬盘20G),注意网络类型要与PXE服务器相同。使用此虚拟机作为客户机,启动后测试PXE网络装机过程,相关要点如下所述:观察PXE网络引导过程选择采用URL源,自动获取IP地址指定路径ftp://192.168.4.5/rhel6后续安装过程与光盘安装相同方案步骤实现此案例需要按照如下步骤进行。步骤一:建...
2019-05-25 09:34:19 304
原创 PXE引导配置
4.PXE引导配置问题沿用练习三,安装并启用TFTP服务器,提供以下引导文件:网卡启动程序:pxelinux.0内核及初始文件:vmlinuz、initrd.img然后,为PXE网络引导建立PXE启动配置:创建 pxelinux.cfg/ 配置目录建立默认配置文件 default方案pxelinux.0启动文件用来为客户机在获取IP地址后提供进一步的引导功能,比如显示装机菜单...
2019-05-25 09:32:13 676
原创 PXE装机条件准备
3.PXE装机条件准备问题准备一台RHEL6虚拟机,关闭SELinux、关闭防火墙,并部署好用来实现PXE装机的相关组件:修改主机名为pxesvr.tedu.cn、配置IP地址为192.168.4.5提供RHEL6安装源(基于FTP的YUM库)提供DNS域名解析,以方便客户机查询、配置主机名提供DHCP地址分配服务,要能够支持PXE引导方案公司新采购了一批服务器,需要集中安装R...
2019-05-25 09:31:55 227
原创 DHCP客户端配置及测试
2.DHCP客户端配置及测试问题沿用练习一的实验结果,在同一网络内另找一台Linux客户机,尝试以DHCP方式自动获取地址并确认结果:1)调整DHCP客户机的网卡配置,测试、验证地址获取结果2)检查DHCP客户机获取的租约信息3)检查DHCP服务端的IP地址分配情况方案在Linux客户机上测试DHCP服务时,可以临时使用dhclient命令,也可以修改网卡的配置文件。临时测试:...
2019-05-25 09:31:04 2285
原创 构建DHCP服务器
1.构建DHCP服务器问题本案例要求搭建一台DHCP服务器,为网段192.168.4.0/24内的客户机提供自动地址分配服务,相关要求如下:地址租约的默认租期为2小时、最大租期为4小时为客户机指定DNS服务器地址:192.168.4.5用来分配的IP地址范围:192.168.4.28-54、192.168.4.128-200为客户机指定默认网关地址:192.168.4.1方案使...
2019-05-25 09:30:44 268
原创 搭建多区域DNS服务器
2.搭建多区域DNS服务器问题沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持:1)能够将www.baidu.com或baidu.com解析为1.2.3.42)能够将music.baidu.com解析为5.6.7.8另一方面,为192.168.4.0/24网段提供反向解析:1)能够将192.168.4.100解析为www.tedu.cn2)能够将192....
2019-05-23 19:08:43 302
原创 搭建单区域DNS服务器
1.搭建单区域DNS服务器问题公司网站已经搭建完成,但是目前只能通过IP地址进行访问。因前期已经申请了二级DNS区域tedu.cn,现要求为此区域搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录解析:svr5.tedu.cn —> 192.168.4.5pc205.tedu.cn —> 192.168.4.205win7pc.tedu.c...
2019-05-23 19:08:18 259
原创 构建Discuz! X论坛系统
5.构建Discuz! X论坛系统问题本案例要求基于现有的LAMP平台构建一套论坛系统,选择的论坛程序为著名的Discuz!。管理员需要完成的相关操作如下:1) 将Discuz!论坛系统的程序代码部署到网站目录2) 通过浏览器来安装Discuz!论坛系统3) 了解Discuz!论坛系统的基本使用及管理方案Discuz!的代码文件是以PHP语言编写的,不仅包括最终运行的论坛网页,也...
2019-05-23 19:07:26 433
原创 构建LAMP平台
4.构建LAMP平台问题本案例要求基于YUM的方式快速搭建一个可用的LAMP动态网站平台。并配置好PHP环境设置,确保PHP网页能正常显示、PHP网页程序能成功访问MySQL数据库。方案沿用前面的Web服务案例,恢复默认的httpd.conf配置文件、取消虚拟主机;然后以此为基础进一步构建LAMP网站服务平台,过程如下所述。1)恢复默认的Web服务配置,避免干扰2)确认安装Apac...
2019-05-23 19:05:08 217
原创 配置虚拟Web主机
3.配置虚拟Web主机问题调整Web服务端的配置,实现2个基于域名的虚拟主机:当访问 http://www.google.com时,页面显示 GOOGLE!!当访问 http://www.baidu.com时,页面显示 BAIDU!!方案虚拟Web主机的目标是通过不同的访问方式能看到不同站点的网页,而实际只需要一台httpd服务器。Httpd可以支持三种虚拟主机类型,其中的差异在...
2019-05-23 19:04:32 449
原创 配置httpd网站服务
2.配置httpd网站服务问题默认安装的httpd服务并未指定域名,因此启动服务时会出现“httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName”的异常信息,本例中要求将Web网站的名称设置为svr5.tedu.cn。另外,公司将...
2019-05-23 19:04:00 440
原创 FTP并发及带宽限制
3.FTP并发及带宽限制问题沿用练习一,通过调整FTP服务端配置,实现以下目标:最多允许100个FTP并发连接每个IP地址最多允许2个并发连接匿名访问时,将速度限制为 50KB/s用户登录访问时,将速度限制为 500KB/s在客户机上通过ftp或wget验证上述限制方案关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数:max_clients:限制并发的客户端个数...
2019-05-23 19:01:46 2280
原创 用户禁锢、黑白名单
2.用户禁锢、黑白名单问题沿用练习一,通过调整FTP服务端配置,实现以下目标:1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹2)通过/etc/vsftpd/ftpusers黑名单阻止用户 mike 访问3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问4)分别测试匿名访问、以用户lisi和mike访问的结果5)将 f...
2019-05-23 19:01:26 359
原创 简单FTP构建及访问
1.简单FTP构建及访问问题本案例要求先快速搭建好一台FTP服务器,并创建相关测试文件:建立下载测试文件 /var/ftp/pub/anon.txt建立下载测试文件 ~lisi/lisi.txt然后验证以不同方式从客户机访问此FTP服务器:从浏览器访问,测试匿名/用户登录以ftp命令访问,分别测试匿名/用户验证访问的下载和上传操作使用wget命令下载测试文件方案使用2台RH...
2019-05-23 19:00:59 600
原创 构建MySQL服务器
1.构建MySQL服务器问题本案例要求熟悉MySQL官方安装包的使用,快速构建一台数据库服务器:安装MySQL-server、MySQl-client软件包修改数据库用户root的密码确认MySQL服务程序运行、root可控方案本课程将使用64位的RHEL 6操作系统,MySQL数据库的版本是5.6.15。访问http://dev.mysql.com/downloads/mys...
2019-05-21 21:01:07 340
原创 扫描与抓包分析
3.扫描与抓包分析问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:1)使用NMAP扫描来获取指定主机/网段的相关信息2)使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性3)使用Tcpdump分析FTP访问中的明文交换信息方案使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、抓包的操作用机,而mail作为测试用的靶机;另外准备一台Windo...
2019-05-21 20:59:09 1307
原创 邮件TLS/SSL加密通信
2.邮件TLS/SSL加密通信问题本案例要求为基于Postfix+Dovecot的邮件服务器提供加密通信支持,主要完成以下任务操作:1)为SMTP服务(postfix)添加TLS/SSL加密通信支持2)基于dovecot配置POP3s+IMAPS加密通信支持3)客户端收发信测试,确保加密的邮件通信可用方案使用两台RHEL6虚拟机,其中svr5作为CA服务器,而mail作为测试用的...
2019-05-21 20:57:43 4318
原创 构建HTTPS安全网站
1.构建HTTPS安全网站问题本案例基于上一章的CA服务器,要求为Web服务器提供加密通信支持,主要完成以下任务操作:1)使用openssl为网站服务器创建CSR证书签发申请2)将CSR申请提交给CA服务器签署,下载签发好的数字证书文件3)配置实现强制跳转的HTTPS网站服务方案采用两台RHEL6虚拟机,其中svr5作为CA服务器,而www作为测试用的网站服务器。另外准备一台pc...
2019-05-21 20:56:16 2425
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人