linux
董晓溥
一名正在学习的学生
展开
-
构建Discuz! X论坛系统
问题本案例要求基于现有的LAMP平台构建一套论坛系统,选择的论坛程序为著名的Discuz!。管理员需要完成的相关操作如下:1) 将Discuz!论坛系统的程序代码部署到网站目录2) 通过浏览器来安装Discuz!论坛系统3) 了解Discuz!论坛系统的基本使用及管理方案Discuz!的代码文件是以PHP语言编写的,不仅包括最终运行的论坛网页,也包括用来安装的网页程序。而安装的...原创 2019-05-27 20:31:32 · 338 阅读 · 0 评论 -
进程动态排名
问题安装cpuburn测试软件 运行cpuburn测试软件10分钟 再开启另一个终端,输入top动态查看 按CPU占用率降序排列 杀掉其中CPU占用最高的进程 查看原终端cpuburn程序是否已杀死方案top命令是Linux中动态查看进程的命令,可以输入“P”(大写),来进行CPU占用率降序排列,我们可以按快捷键Ctrl+Shift+t在开启一个终端,在其中运行cpuburn程序,...原创 2019-05-23 20:16:47 · 181 阅读 · 0 评论 -
检索进程信息
问题以用户student登入,完成下列操作 使用vim打开student.txt,不编辑、不退出 切换到tty3终端,登入后执行top命令 以用户root登入另一个终端,完成下列操作 找出用户student所运行的进程名称、PID号 找出tty3终端上运行的进程名称、PID号方案检索进程命令为pgrep,基本格式:pgrep 关键词。常用选项:-U 用户名、-t 终端名。...原创 2019-05-23 20:18:07 · 118 阅读 · 0 评论 -
进程的前后台调度
问题测试xsnow软件的安装运行 调整PATH设置,直接执行xsnow即可运行此软件 在桌面环境启动xsnow程序,查看效果 进程前后台调度 将xsnow转入后台运行 列出后台运行了哪些程序,并显示PID 将后台的xsnow恢复到前台运行 挂起当前的xsnow程序 让后台的xsnow程序继续运行方案Ctrl+z 组合键,挂起当前进程(暂停并转入后台),要注意与“&”符...原创 2019-05-23 20:19:12 · 213 阅读 · 0 评论 -
终止进程的运行
问题运行“sleep 600”命令 再开一个终端,查出sleep程序的PID并杀死 运行多个xsnow程序并都放入后台 杀死所有xsnow进程 su切换为zhangsan用户 再开一个终端,强制踢出zhangsan用户方案杀死进程的命令一般有kill、killall、pkill。kill:只能针对PID来进行查杀。killall:可以针对进程名来进行查杀,但进程名字必须是完...原创 2019-05-23 20:20:59 · 211 阅读 · 0 评论 -
破解密码练习
问题关闭计算机 启动计算机,在出现grub菜单时,按键盘上下键停在grub菜单 通过操作进入单用户模式,修改root密码为tarena方案启动Linux-->在grub菜单选择上下键按e-->选择kernel这行,在选择e -->在最后空格加上1,回车-->按b键启动。进入单用户模式,修改密码。步骤实现此案例需要按照如下步骤进行。步骤一:启动Linu...原创 2019-05-23 20:25:13 · 241 阅读 · 0 评论 -
配置固定IP地址
问题为本机配置固定的网络地址 IP地址:192.168.8.128 子网掩码:255.255.255.0 关闭NetworkManager服务,禁止开机自启 重启network服务,查看配置方案默认的网卡配置文件路径:/etc/sysconfig/network-scripts/ 。网卡配置文件的命名规则:ifcfg-ethN,其中N的取值从0开始。在网卡配置文件中,每个字段...原创 2019-05-24 00:37:24 · 477 阅读 · 5 评论 -
主机名、网关、主机映射配置
问题为本机配置以下固定参数 主机名:svr5.tedu.cn 默认网关:192.168.8.1 调整网络设置,实现以下目标 通过ping访问主机名svr5.tedu.cn时, 实际能访问 IP地址 192.168.8.128方案配置网关也可以在网卡配置文件当中,但为了安全着想不建议把太多网络参数,配置到一个配置一个配置文件。主机名、网关永久配置文件:/etc/sysconfig...原创 2019-05-24 00:38:13 · 198 阅读 · 0 评论 -
iptables状态匹配
问题本案例要求利用状态跟踪机制,编写iptables规则实现以下需求:允许从内网访问外网的服务 禁止从外网访问内网 对于“内网-->外网”的Web访问,取消状态跟踪方案沿用练习二的网络环境、路由配置,如图-3所示。本例中的防火墙规则设置在网关gw1上来完成。图-3步骤实现此案例需要按照如下步骤进行。步骤一:清理现有的防火墙规则,排除干扰清空filter表:...原创 2019-05-28 21:48:54 · 485 阅读 · 0 评论 -
构建PXE一键装机平台
问题准备一台CentOS6服务器,将其打造为PXE一键装机平台。首先以虚拟机作为客户机进行测试,测试通过以后可直接投入真实局域网使用。PXE服务器环境:操作系统:CentOS 6.7 x86_64 主机名、IP地址:pxesvr.tedu.cn,192.168.4.254/24 关闭SELinux、iptables、NetworkMagager针对客户机的需要,集中提供PXE装机相...原创 2019-05-28 21:57:28 · 377 阅读 · 0 评论 -
查看进程快照
问题以用户lisi登入,完成下列操作 使用vim打开nsd.txt文件,不要编辑、不退出 以用户root登入另一个终端,完成下列操作 查找用户lisi使用的bash进程的父进程名称、PID 根据查找结果,列出该父进程的进程树方案ps命令主要记住两个组合:一个是“aux”,记住前面没有“-”,另一个是“-elf”。要记住一点“-elf”,显示结果中有PPID为父ID值。步骤实现此...原创 2019-05-23 20:15:04 · 350 阅读 · 0 评论 -
查看进程树
问题以用户zhangsan登入,完成下列操作 使用vim打开abc.txt文件,不要编辑、不退出 以用户root登入另一个终端,完成下列操作 查看整个系统的进程树,输出PID号、完整命令行 查找用户zhangsan的进程树 查找用户zhangsan的进程树,并显示PID与完整命令方案PID:既标识了一个进程,也说明了这个进程启动的顺序。程序:保存在磁盘中的可执行文件,是静态保存...原创 2019-05-23 20:14:10 · 990 阅读 · 0 评论 -
.搭建单区域DNS服务器
问题公司网站已经搭建完成,但是目前只能通过IP地址进行访问。因前期已经申请了二级DNS区域tedu.cn,现要求为此区域搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录解析:svr5.tedu.cn ---> 192.168.4.5 pc205.tedu.cn ---> 192.168.4.205 win7pc.tedu.cn ---&g...原创 2019-05-27 20:33:07 · 337 阅读 · 0 评论 -
搭建多区域DNS服务器
问题沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持:能够将www.baidu.com或baidu.com解析为1.2.3.4 能够将music.baidu.com解析为5.6.7.8另一方面,为192.168.4.0/24网段提供反向解析:能够将192.168.4.100解析为www.tedu.cn 能够将192.168.4.205解析为pc205.t...原创 2019-05-27 20:33:57 · 1129 阅读 · 0 评论 -
DNS轮询+泛域名解析
问题沿用练习二,通过调整DNS服务端配置,实现以下目标:为站点www.tedu.cn 实现DNS轮询解析,目标IP地址包括 192.168.4.100、192.168.4.110、192.168.4.120 提供“station10~80.tedu.cn <---> 192.168.4.10~80”的正反向解析 提供“任意名称.tedu.cn --->119.75.21...原创 2019-05-27 20:34:48 · 806 阅读 · 0 评论 -
构建主/从DNS服务器
问题准备2台RHEL6虚拟机,配置实现DNS主/从结构,相关要求如下:主DNS的域名为svr5.tedu.cn,IP地址为192.168.4.5/24 从DNS的域名为pc205.tedu.cn,IP地址为192.168.4.205 主、从均能够解析tts9.tedu.cn --> 118.45.29.31 当主DNS的tts9.tedu.cn记录的IP地址变更为4.4.4.4以...原创 2019-05-27 20:35:58 · 140 阅读 · 0 评论 -
构建DHCP服务器
问题本案例要求搭建一台DHCP服务器,为网段192.168.4.0/24内的客户机提供自动地址分配服务,相关要求如下:地址租约的默认租期为2小时、最大租期为4小时 为客户机指定DNS服务器地址:192.168.4.5 用来分配的IP地址范围:192.168.4.28-54、192.168.4.128-200 为客户机指定默认网关地址:192.168.4.1方案使用2台RHEL6虚...原创 2019-05-27 20:37:26 · 256 阅读 · 0 评论 -
查看系统配置、命令输出
查看系统配置、命令输出问题查看CPU信息、内存信息 分页浏览CPU信息、内存信息 查看网卡配置文件内容 分页查看/etc/passwd 分页查看/root/install.log方案查看文件内容的命令主要是cat、more、less,具体区别是,cat较适合查看小文件,more与less较适合查看大文件。步骤实现此案例需要按照如下步骤进行。步骤一:查看CPU信息、内存信息...原创 2019-05-18 19:50:37 · 162 阅读 · 0 评论 -
截取文件的首/尾部
截取文件的首/尾部问题查看/etc/passwd文件开头2行、末尾2行的内容 将当前主机的所有IP地址信息存入文件ipadd.txt,查看其中前2行内容 查看CPU记录信息的前10行内容、内存记录信息的前4行内容方案head命令查看一个文本文件前几行命令,可以利用“-n”选项指定查看头几行。如果没有指定行数,默认显示的是头10行。tail命令查看一个文本文件尾几行命令,可以利用“...原创 2019-05-18 19:52:43 · 265 阅读 · 0 评论 -
按条件提取系统配置
问题将当前主机的所有IP地址信息存入文件ipadd.txt 去掉ipadd.txt文件里的空行,显示出来 复制/etc/inittab文件到当前目录下,改名为init.txt 统计init.txt文件中的有效配置(排除#开头的行、空行)行数方案筛选文本文件内容利用的命令为grep,此命令是以行为单位。常用的选项为:-i:忽略大小写 -v:反转查找,输出不符合查找条件的行 -...原创 2019-05-18 19:54:20 · 599 阅读 · 0 评论 -
配置 cron 计划任务
问题确认crond服务在运行 查看root有哪些cron任务 以用户root登入,添加以下计划任务: 每天早上7:30启动sshd服务 每天晚上23:30关闭sshd服务 以用户lisi登入,添加以下计划任务 每分钟记录一次当前时间,保存到文件 ~/date.txt 查看自己的cron任务列表 验证执行效果方案周期性计划任务的服务名为crond,也是一个独立服务,对应的配置工...原创 2019-05-23 20:12:57 · 258 阅读 · 0 评论 -
安装一台KVM服务器
问题本例要求安装一台可用的KVM服务器:准备一台CentOS6服务器 安装虚拟化相关包组 启动libvirtd服务方案在CentOS6系统中,KVM虚拟化相关的软件组包括四个:虚拟化、虚拟化客户端、虚拟化工具、虚拟化平台;如果当前环境不支持中文,则对应的软件组分别为:Virtualization、Virtualization Client、Virtualization Tools、V...原创 2019-05-28 22:02:09 · 148 阅读 · 0 评论 -
调整KVM服务器
问题沿用练习一,通过对KVM服务器做适当调整,为KVM虚拟机的网络访问及磁盘存储提供条件。主要完成以下事项:建立隔离网卡virbr1 建立桥接网卡br0 建立一个不小于40G的文件系统,挂载到 /data/作为虚拟机的专用空间方案KVM的虚拟网络类型:桥接模式:Guest与Host连接到同一个交换机上;通过桥接物理网卡,相当于直连到Host所在网络 隔离模式:允许Guest访问...原创 2019-05-28 22:04:35 · 187 阅读 · 0 评论 -
配置SMTP发信认证
问题沿用练习一、二、三,根据现有的Postfix服务配置,基本上任何人都可以连接到邮件服务器,随意提交电子邮件。为了提高邮件系统的安全性、减少垃圾邮件,本案例要求针对SMTP发信功能开启认证限制。需要完成的配置任务如下:启用saslauthd 认证服务 调整postfix 服务配置,添加相关认证设置 测试SMTP发信认证方案RHEL6系统自带了SASL(Simple Authe...原创 2019-05-29 21:48:32 · 2620 阅读 · 0 评论 -
其他扩展匹配
问题本案例要求熟悉针对MAC地址、多端口匹配、IP范围等扩展条件的防火墙规则设置,完成以下任务操作:根据MAC地址封锁内网中指定的一些主机 通过一条防火墙规则开放多个TCP服务,提高规则编写效率 根据指定的IP地址范围设置封锁或放行规则方案采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟...原创 2019-05-29 22:01:14 · 145 阅读 · 0 评论 -
配置SNAT实现共享上网
问题本案例要求熟悉SNAT策略的典型应用场景,完成以下任务:搭建一套“局域网-Linux网关-互联网”的案例环境 在Linux网关上配置SNAT策略,实现局域网主机的共享上网 修改现有的SNAT策略,验证MASQUERAD伪装的有效性方案采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机...原创 2019-05-29 22:02:56 · 434 阅读 · 0 评论 -
配置DNAT发布内网服务器
问题本案例要求熟悉DNAT策略的典型应用场景,完成以下任务:通过DNAT策略发布内网的Web服务器 通过DNAT策略发布内网的SSH服务器 通过DNAT策略发布内网的FTP服务器方案沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Internet的测试机,接入...原创 2019-05-29 22:03:51 · 513 阅读 · 0 评论 -
Linux基本防护措施
步骤实现此案例需要按照如下步骤进行。步骤一:禁止普通用户使用reboot、halt、poweroff程序1)测试默认的控制台程序权限Linux系统的ConsoleHelper机制允许普通用户执行一部分特权程序,以方便用户使用Linux主机。比方说,普通用户(如zengye)登录后,可以执行reboot来重启Linux系统,也可以执行poweroff来关闭系统。默认情况下,这些控制...原创 2019-06-20 22:43:27 · 254 阅读 · 0 评论 -
搭建Nginx服务器
搭建Nginx服务器1.1 问题在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:支持SSL加密功能 设置Nginx账户及组名称均为nginx Nginx服务器升级到更高版本。 然后客户端访问页面验证Nginx Web服务器: 使用火狐浏览器访问 使用curl访问1.2 方案提前准备运维课程所需的所有虚拟...原创 2019-08-15 20:49:41 · 344 阅读 · 0 评论 -
nginx用户认证
通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。2.3 步骤实现此案例需要按照如下步骤进行。步骤一:修改Nginx配置文件1)修改/usr/local/nginx/conf/nginx.conf[root@proxy ~]# vim /usr/local/nginx/con...原创 2019-08-15 20:51:01 · 147 阅读 · 0 评论 -
基于域名的虚拟主机
实现两个基于域名的虚拟主机,域名分别为www.a.com和www.b.com 对域名为www.a.com的站点进行用户认证,用户名称为tom,密码为123456修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。虚拟主机一般可用分为:基于域名、基于IP和基于端口的虚拟主机。实现此案例需要按照如下步骤进行。步骤...原创 2019-08-15 20:53:13 · 492 阅读 · 0 评论 -
SSL虚拟主机
域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。 非...原创 2019-08-15 20:54:14 · 249 阅读 · 0 评论 -
使用收发信工具
问题对于配好的邮件服务器来说,如果只能给本机来发信、收信,显然是非常不方便的。因此,我们还需要学会使用客户端的收发信工具。在服务器运维工作中,出于脚本和一些后台任务的需要,更多的会使用mail命令;而对于普通的邮箱用户来说,通常会安装Outlook、Foxmail、Thunderbird(雷鸟)等图形化的客户端软件,界面更加友好。本案例要求在客户机上分别使用mail命令、Thunderbir...原创 2019-05-29 21:47:31 · 232 阅读 · 0 评论 -
配置dovecot服务
问题沿用练习一、二,在已实现Postfix发信功能的基础之上,为了方便邮箱用户收取各自的电子邮件,需要进一步提供专门的收信服务。本案例要求采用Dovecot软件来实现。需要完成的配置任务如下:安装 dovecot 软件包 允许明文验证、指定tedu.cn邮箱路径 启动 dovecot 服务方案 步骤实现此案例需要按照如下步骤进行。步骤一:安装 dovecot 软件包[r...原创 2019-05-29 21:45:53 · 361 阅读 · 0 评论 -
提供PXE装机服务
问题沿用练习二,在KVM服务器上部署PXE+kickstart自动装机服务:准备YUM安装源 配置DHCP服务组件 配置TFTP服务组件方案 步骤实现此案例需要按照如下步骤进行。步骤一:为RHEL6、CentOS6客户机准备Yum源1)安装、启用vsftpd服务此操作已在练习一完成。2)通过FTP方式提供RHEL6、CentOS6的软件源分别拷贝光盘文档,部署...原创 2019-05-28 22:05:25 · 91 阅读 · 0 评论 -
创建并安装KVM虚拟机
问题沿用练习一、二、三,在KVM服务器上新建一台虚拟机,并且以PXE方式装好RHEL6操作系统。使用的工具为virt-manager——图形化的“虚拟系统管理器”。新建虚拟机的配置要求如下:名称:rh6_n1 内存:1024M 网卡连接:virbr1 磁盘:/data/images/node1.img方案使用KVM图形管理工具的方法:通过菜单组“应用程序”-->“系统...原创 2019-05-28 22:07:56 · 227 阅读 · 0 评论 -
KVM+SSH远程管理
问题沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:配置SSH密钥认证 KVM远程连接方案在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的客户机,如图-18所示。此处的IP地...原创 2019-05-28 22:09:23 · 379 阅读 · 0 评论 -
virsh查看/管理虚拟机
问题本案例要求熟悉KVM虚拟化的virsh管理工具的的基本使用,从命令行来操作虚拟机,完成以下基本任务:查看KVM服务器信息 列出有哪些虚拟机、指定虚拟机的状态 基本的开关机操作 将虚拟机设置为自动运行方案virsh命令行管理的常见用法:virsh:直接进交互模式 virsh nodeinfo:查看KVM节点(服务器)信息 virsh list:列出正在运行的虚拟机...原创 2019-05-28 22:12:08 · 738 阅读 · 0 评论 -
利用XML调整/复制虚拟机
问题在KVM服务器上,利用XML描述文件来调整/复制虚拟机,主要任务如下:将虚拟机 rh6_n1 改名为 rhel6_node1 将虚拟机 rhel6_node1 复制为rh6_n2方案要运行一台KVM虚拟机,需要提供虚拟机的磁盘文件,还需要指定这台虚拟机的硬件配置。通常情况下,虚拟机的磁盘文件和配置文件放在下列位置:配置文件:/etc/libvirt/qemu/虚拟机名.xml...原创 2019-05-28 22:13:29 · 371 阅读 · 0 评论 -
虚拟机其他操作
问题关于KVM虚拟机管理的其他操作:通过virt-viewer直接访问虚拟机 使用virt-clone为现有的虚拟机创建克隆方案在KVM虚拟化服务器的桌面环境中,可以绕过virt-manager虚拟系统管理器,通过virt-viewer工具直接访问指定的虚拟机,基本用法:virt-viewer 虚拟机名称另外可以通过virt-clone命令来克隆一台虚拟机,效果相当于练习二中...原创 2019-05-29 21:25:04 · 149 阅读 · 0 评论