实验记录
文章平均质量分 79
李立衡
顶天立地,持之以衡
展开
-
MySQL(AB复制)
1)配置2台MySQL服务器,实现 主–>从 同步。2)其中Master服务器允许SQL查询、写入,Slave服务器只允许SQL查询使用2台RHEL 6虚拟机,如图-1所示。其中192.168.4.10是MySQL主服务器,负责提供同步源;另一台192.168.4.20作为MySQL从服务器,通过调取主服务器上的binlog日志,在本地重做对应的库、表,实现与主服务器的AB复制(同步)。...原创 2019-05-20 17:33:48 · 373 阅读 · 0 评论 -
telnet远程管理(思科)
解决的问题:在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机及路由器上开启远程管理的服务,借助网络通过telnet方式远程访问。网络管理员通过telnet方式远程管理S1、R1、S2,网络拓扑如图-1所示步骤一:Telnet远程访问思科交换机、路由器1)配置交换机S1的管理IPS1(config)#interface vlan 1S1(config-if)...原创 2019-05-26 10:28:48 · 4160 阅读 · 0 评论 -
用户认证及访问控制(nginx)
请先安装nginx服务器参考通过调整Nginx服务端配置,实现以下目标:1)访问Web页面需要进行用户认证2)用户名为:tom,密码为:1234563)网站根目录下首页文档所有主机均可以访问4)为网站创建二级目录/test,并生成index.html文档5)test目录下的页面仅192.168.4.205可以访问思路解析通过Nginx实现Web页面的认证与访问控制,需要修改Ngin...原创 2019-05-26 10:40:29 · 393 阅读 · 0 评论 -
Nginx反向代理
可以解决的问题使用Nginx实现Web反向代理功能,实现如下功能:后端Web服务器两台,可以使用httpd实现Nginx采用轮询的方式调用后端Web服务器两台Web服务器的权重要求设置为不同的值最大失败次数为2,失败超时时间为30秒准备条件使用3台RHEL6虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为172.16.0.254和192.168.4....原创 2019-05-26 10:58:07 · 208 阅读 · 0 评论 -
nginx正向代理
要求1)快速搭建好一台Web服务器:2)建立Web测试文件 /var/www/html/index.html3)创建代理服务器,使得192.168.4.0/24网段中的所有主机,均可以通过该代理服务器访问Web服务。设置代理服务端口为3128设置内存缓存容量128M设置硬盘缓存容量为200M,一级目录16个,二级目录128个然后验证客户机能否通过代理服务器访问Web服务器:客户端从...原创 2019-05-26 21:26:12 · 2958 阅读 · 0 评论 -
MySQL( 数据类型)
本案例要求熟悉MySQL的字段数据类型、时间函数的使用,完成以下任务操作:在home库里创建famliy表,表结构、字段类型自定义练习各种时间函数的使用实现此案例需要按照如下步骤进行。步骤一:创建home库、family表1)新建home库,并切换到home库mysql> CREATE DATABASE home;Query OK, 1 row affected (0.00 s...原创 2019-05-18 14:03:12 · 162 阅读 · 0 评论 -
MySQL(表结构的调整)
本案例要求熟悉MySQL库中表的字段修改,主要练习以下操作:添加字段修改字段名修改字段类型删除字段实现此案例需要按照如下步骤进行。步骤一:添加字段1)为tea6表添加一个address字段添加前:mysql> DESC tea6;+-------+------------+------+-----+---------+-------+| Field | Type ...原创 2019-05-18 14:05:50 · 339 阅读 · 0 评论 -
MySQL(SQL数据导入/导出)
使用SQL语句完成下列导出、导入操作:1)将/etc/passwd文件导入userdb库userlist表并给每条记录加编号2)将userdb库userlist表中UID小于100的前10条记录导出,存为/dbak/ulist.txt文件实现此案例需要按照如下步骤进行。步骤一:将/etc/passwd文件导入MySQL数据库导入后的表结构取决于/etc/passwd配置文件。若一时记不住...原创 2019-05-18 14:11:28 · 836 阅读 · 0 评论 -
MySQL(MySQL索引创建与删除)
本案例要求熟悉MySQL索引的类型及操作方法,主要练习以下任务:普通索引、唯一索引、主键索引的创建/删除自增主键索引的创建/删除建立员工表yg、工资表gz,数据内容如表-1、表-2所示,设置外键实现同步更新与同步删除表-1 员工表yg的数据yg_id name1 Jerry2 Tom表-2 工资表gz的数据gz_id Name gz1 Jerry 120002 Tom 800...原创 2019-05-18 14:34:36 · 205 阅读 · 0 评论 -
MySQL(存储引擎的配置)
本案例要求MySQL数据存储引擎的使用,完成以下任务操作:可用的存储引擎类型查看默认存储类型更改表的存储引擎实现此案例需要按照如下步骤进行。步骤一:查看存储引擎信息登入MySQL服务器,查看当前支持哪些存储引擎。使用mysql命令连接,以root用户登入:[root@dbsvr1 ~]# mysql -u root -pEnter password:Welcome to the...原创 2019-05-18 14:44:15 · 231 阅读 · 0 评论 -
MySQL(XtraBackup备份工具)
1)安装XtraBackup软件包。2)使用XtraBackup执行完整备份、增量备份。3)准备数据恢复目录。实现此案例需要按照如下步骤进行。步骤一:安装XtraBackup软件包1)了解软件包描述信息[root@dbsvr1 pub]# rpm -qpi percona-xtrabackup-2.1.6-702.rhel6.x86_64.rpmName : perco...原创 2019-05-20 16:13:31 · 1092 阅读 · 0 评论 -
子域转发父域(DNS)
请参考配置子域授权问题继续进行本次操作,与向父DNS查询子域记录相反,本案例要求进一步实现当客户机向子DNS查询父域中域名www.asd.cn的时候也能获得正确结果。需要完成的配置任务如下:1)在子DNS上添加到父域asd.cn 转发设置2)测试父域转发查询方案我们完成DNS子域授权配置以后,当客户机向父DNS服务器发起域名查询时,无论是二级域asd.cn还是三级域bj.asd.cn...原创 2019-06-07 17:12:03 · 1742 阅读 · 0 评论 -
配置并验证Split分离解析
问题沿用子域转父域,子域授权调整,本案例要求在DNS服务器上实现差异化的域名解析,当从不同的客户机来查询指定的域名时,所获得的结果是不一样的。具体要求如下:1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.asd.cn时,反馈的IP地址为192.168.4.1002)从其他客户机查询www.asd.cn时,反馈的IP地址为1.2.3.4方案使用两台RH...原创 2019-06-07 17:29:14 · 251 阅读 · 0 评论 -
静态路由配置(思科)
配置静态路由路由器可以将不同网段之间的网络连接到一起,当路由器接收到数据包后要查看数据包中的目标IP,再检查自己的路由表,如果路由表中有和目标IP相匹配的路由条目,路由器才能将数据包按照该路由条目所指定的端口转发出去,实现不同网络之间的通信,那么路由器中的路由表是如何实现的呢?配置了路由器接口IP并为UP状态路由表中自动生成直连路由,对于非直连的路由,需通过静态路由管理员手工添加或通过配置动态路...原创 2019-05-25 23:59:36 · 2533 阅读 · 1 评论 -
网线
1.网线的制作在常见的计算机网络中,网线主要用来连接计算机与交换机(或宽带路由器)、交换机与交换机、交换机与路由器,以及需要连网的其他各种设备。网线的制作与测试是作为网络管理员的一个入门技能。制作一根直通双绞线制作一根交叉双绞线1)EIA/TIA T568b线序规范。EIA/TIA T568双绞线线序规范类型 1 2 3 4 5 6 7 8...原创 2019-05-25 23:21:28 · 498 阅读 · 0 评论 -
云服务搭建(rsync介绍)
rsync是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份,镜像服务器等应用。rsync的官方站点是http://rsync.samba.org/,目前最新版本是3.1.1,由Wanyne Davison进行维护。作为一种最常用的文件备份工具,rsync往往是Linux和UNIX系统默认安装...原创 2019-05-16 19:53:56 · 252 阅读 · 0 评论 -
MySQL(部署集群基础环境)
本案例要求为MySQL集群准备基础环境,完成以下任务操作:数据库授权部署MySQL双主多从结构配置本机hosts解析记录使用4台RHEL 6虚拟机,如图-1所示。其中192.168.4.10、192.168.4.11作为MySQL双主服务器,192.168.4.12、192.168.4.13作为主服务器的从服务器。实现此案例需要按照如下步骤进行。步骤一:准备环境1)安装6台RHEL...原创 2019-05-20 17:41:49 · 1260 阅读 · 0 评论 -
MySQL(密码恢复及设置)
本案例要求熟悉MySQL管理密码的控制,完成以下任务操作:1)练习重置MySQL管理密码的操作2)通过正常途径设置MySQL数据库的管理密码实现此案例需要按照如下步骤进行。步骤一:重置MySQL管理密码1)首先停止已运行的MySQL服务程序[root@dbsvr1 ~]# service mysql stop //停止服务Shutting down MySQL... ...原创 2019-05-20 18:01:35 · 1125 阅读 · 0 评论 -
MySQL(用户授权及撤销)
1)允许root从192.168.4.0/24网段 访问,对所有库/表有完全权限,密码为tarena2)添加一个管理账号dba007,完全控制及授权3)撤销root从本机访问的权限,然后恢复4)允许webuser从任意客户机登录,只对webdb库有完全权限,密码为 8888885)撤销webuser的完全权限,改为查询权限使用2台RHEL 6虚拟机,如图-1所示。其中192.168.4....原创 2019-05-20 18:07:28 · 970 阅读 · 0 评论 -
MySQL(数据备份与恢复)
本案例要求熟悉MySQL的备份与恢复,完成以下任务操作:1)使用mysqldump备份数据库2)使用mysql 恢复数据库实现此案例需要按照如下步骤进行。步骤一:使用mysqldump进行逻辑备份1)备份MySQL服务器上的所有库将所有的库备份为mysql-all.sql文件:[root@dbsvr1 ~]# mysqldump -u root -p --all-databases ...原创 2019-05-20 18:11:41 · 826 阅读 · 0 评论 -
MySQL(管理工具)
本案例要求基于LAMP平台部署一套phpMyAdmin应用系统,实现对MySQL服务器的Web方式管理。使用2台RHEL6虚拟机 + 1台Windows 7真机,如图-1所示。其中192.168.4.10是MySQL服务器,授权操作在此服务器上执行;另一台Linux服务器192.168.4.6上部署phpMyAdmin管理平台,实现从浏览器访问的Web管理方式。实现此案例需要按照如下步骤进行...原创 2019-05-20 18:15:43 · 234 阅读 · 0 评论 -
MySQL(实现MySQL读写分离)
本案例要求配置2台MySQL服务器+1台代理服务器,实现MySQL代理的读写分离:用户只需要访问MySQL代理服务器,而实际的SQL查询、写入操作交给后台的2台MySQL服务器来完成其中Master服务器允许SQL查询、写入,Slave服务器只允许SQL查询方案使用4台RHEL 6虚拟机,如图-2所示。其中192.168.4.10、192.168.4.20分别作为MySQL主、从服务器,...原创 2019-05-20 18:33:14 · 5956 阅读 · 0 评论 -
MySQL(性能调优)
问题基于一台普通版的MySQL服务器,执行下列操作:练习my.cnf配置相关选项启用慢查询日志查看各种系统变量、状态变量步骤实现此案例需要按照如下步骤进行。步骤一:MySQL并发及连接控制max_connections对应并发客户端连接的数量,增加该值会增加 mysqld 要求的文件描述符的数量。若这个数值太小,可能会经常出现“too many connections”错误。比...原创 2019-05-21 08:18:23 · 217 阅读 · 0 评论 -
思科高级配置(Vlan与trunk配置)
问题VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。1)按企业部门规划vlan2)配置交换机之间的链路为中继链路...原创 2019-05-15 21:06:01 · 2378 阅读 · 0 评论 -
思科高级配置(配置标准命名ACL)
问题使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。1)配置标准命名ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server的访问方案命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是名称...原创 2019-05-16 09:07:18 · 2635 阅读 · 0 评论 -
Linux(nmap扫描)
在网络安全工作中,扫描技术可以达成哪些目标?检测潜在的风险查找可攻击目标收集设备/主机/系统/软件信息发现可利用的安全漏洞nmap扫描操作[root@svr5 ~]# nmap -(sU) svr5.tarena.com //扫描开启的UDP服务53/udp open domain[root@svr5 ~]# nmap -(p) (21-22...原创 2019-05-21 13:59:36 · 701 阅读 · 0 评论 -
构建并测试缓存DNS
问题沿用子域授权的环境,本案例要求在企业局域网内搭建一台缓存DNS服务器,以便提高员工上网时的域名查询效率。需要完成的配置任务如下:1)缓存DNS服务器本身能够访问Internet,能够正常查询各种域名2)局域网内的客户机将DNS服务器设为缓存DNS的IP地址3)局域网内的客户机也能够查询各种域名方案在整个互联网当中,DNS服务器大体上可归为两类:1)第一类:官方/权威服务器,至少...原创 2019-06-07 17:40:57 · 201 阅读 · 0 评论