SunnyyMoon-CSDN博客

原创 Windows专用网络

L2TP 通道使用 chinaskills.com 域内用户进行身份验证，仅允许 manager 组内用户通过身份证验证；对于VPN客户端，请使用IP范围 192.168.1.200-192.168.1.220/24。设置 L2TP/IPSec，IKE 通道采用证书进行验证；打开路由和远程访问->右键RouterSrv，属性，常规。完成该题目之前需要完成NPS网络策略服务器。

2023-04-05 15:20:03 382

创建命名空间，服务器为Appsrv，文件夹名称为cskshare，目录设置为共享目录D:\DFSsharedir。新加一块磁盘，并新建目录DFSsharedir，添加本地路径D:\DFSsharedir；进入DFS分布式文件管理模块，新建复制组->多用途复制组->复制组名称cskshare；配置 DFS 复制，使用 DCServer 作为次要服务器，复制方式配置为交错拓扑；Tips：权限方面投机取巧的方式，删掉其中一个文件夹，访问，再恢复，删除另一个。右键新建的命名空间->新建文件夹。

2023-04-05 15:12:15 695

原创万维网服务

将访问 http://www.chinaskills.com 的 http 的请求重定向到 https://www.chinaskills.com 站点；设置“http://www.chinaskills.com/”网站的最大连接数为 800，网站连接超时为 50s；回到IIS，点击完成证书申请，名称写作webcert，默认网站->选中https，修改SSL证书为webcert。回到IIS，设置网站的身份验证，将匿名身份验证禁用，启用windows身份验证。请注意，下方截图仅为答题卡要求，不要这样设置。

2023-04-05 15:04:30 557

原创 AD活动目录域配置

现内网有 site-A 和 site-B 站点，搭建 AD 域站点服务，使得内网 Insidecli 访问优先走 site-A 站点，外网客户机通过 VPN 访问内网优先走 site-B 站点。所有计算机：Default组策略->计算机配置->策略->Windows设置->安全设置->本地策略->安全选项->交互式登录->之前登录到缓存的次数（域控制器不可使）属性；打开AD用户和计算机->右键->新建->组织单位->新建CSK组织单位(OU)；域用户能够使用[username]@csk.cn 进行登录；

2023-03-16 09:55:10 719

原创磁盘管理&&虚拟内存&&AD域备份

提到Windows上备份，自然想到使用Windows Server Backup程序，将与AD相关的文件夹备份过去，但是本题需要备份到系统盘当中，推荐使用ntdsutil进行备份。② 进入ntdsutil工具，创建实例，并在实例内指定备份路径为C盘，查询备份信息。移除掉一块磁盘模拟磁盘故障，再新添加一块磁盘，将新磁盘格式化为MBR格式磁盘；打开磁盘管理工具，将所有新加入的磁盘联机并初始化，右键新建RAID5；找到任意一块显示“失败的重复”的磁盘，单击右键，修复卷。配置AD域备份，备份文件存储到C:\。

2023-03-15 16:12:01 146

原创网络策略服务

此处添加相应组的原因在于，RouterSrv上配置VPN服务器时要求仅允许manager组内用户通过身份验证，即使用RADIUS服务器进行身份认证。指定条件点击添加，选择用户组，并点击添加->添加组->；创建新的网络策略，添加相应的组，并设置相应的通信隧道；网络策略->右键点击新建，策略名称任意，点击下一步；回到指定条件，再次点击添加，选择隧道类型，点击添加；选择L2TP隧道类型，点击确定，设置完后单击下一步；点击完成，完成后最好关闭DCServer上的防火墙；选择已授权访问权限，不断单击下一步；

2023-03-15 16:08:47 143

原创证书颁发机构

首先安装FTP服务，需要注意先勾选Web服务，然后在角色服务中勾选FTP服务；在 DCServer 服务器上安装证书颁发机构；计算机配置->策略->Windows设置->安全设置->公钥策略->受信任的根证书颁发机构；为 chinaskills.com 域内的 web 站点颁发 web 证书；进入自动证书申请设置，右键新建(重启才会出现，可能扣一些分，不影响)；接下来在同样的位置进行为域内所有计算机自动颁发证书的配置；当前拓扑内所有机器必须信任该证书颁发机构；点击工具->证书颁发机构。

2023-03-15 16:04:54 305

原创 NTP与磁盘定时清理

该题涉及到定时执行任务，首先想到的就是使用计划任务解决该问题，计划任务中需要执行相应的操作脚本，因此需要调用磁盘相关脚本命令，与磁盘相关的命令为cleanmgr。① 使用组策略进行配置，开启NTP服务器，计算机配置->策略->管理模板->系统->Windows时间服务->时间提供程序->启用WindowsNTP服务器。② 在测试机上打开控制面板->日期和时间->Internet时间->Internet时间选项卡，点击立即更新即可。将本次实验中的域内服务器的时间同步指向该服务器，并进行时间同步。

2023-03-15 16:02:07 112

原创 FTP文件服务

FTP 站点主目录为 D:\ftproot，通过适当技术实现用户 soft1 与 soft2 通过匿名方式登录 FTP 站点时，只能浏览到“Public”子目录中的内容，若用个人账号登录 FTP 站点，则只能访问与用户名同名的自己的子文件夹；设置无任何操作的超时时间为 5 分钟,设置数据连接的超时时间为 2 分钟。安装 FTP 服务，新建一个 FTP 站点，并建立用户 soft1、soft2，密码均为 ftp123；首先安装FTP服务，需要注意先勾选Web服务，然后在角色服务中勾选FTP服务；

2023-03-14 21:35:09 462

原创 WSUS更新服务

① 安装WSUS服务，Windows Server Update Services(更新服务)。⑧ 切换到客户端InsideCli，使用gpedit.msc修改windows更新服务器的地址。更新服务器地址为“http://wsus.chinaskills.cn:8530”。安装 WSUS 更新服务，更新补丁目录设置为“c:\wsusbackup”；⑤ 在DCServer上添加DNS解析记录，点击开始连接，点击下一步。③ 打开windows server更新服务，点击运行。④ 设置更新服务器地址。

2023-03-14 21:25:52 585

原创文件共享服务

在本目录下为所有用户添加一个以名称命名的文件夹，该文件夹将设置为所有域用户的 home 目录，用户登录计算机成功后，自动映射挂载到 H 卷；本地目录为 d:\ share\public-share，仅允许 manager 用户组成员拥有写入权限，其他认证用户只读权限，自己写入的文件或者创建的文件夹具有完全控制权限；创建 manager 组共享文件夹： 本地目录为 d:\ share\managers，仅允许 manager 用户组成员拥有写入权限，该共享文件对其他组成员不可见；

2023-03-14 21:06:26 502

原创万维网服务

在C盘中新建一个文件夹用来存放日志文件，名称为WWWLogFile，新建完毕后回到IIS，选中www.chinaskills.com网站，双击日志；打开IIS，添加一个网站，网站名称为www.chinaskills.com，物理路径设置为d:\wwwroot，IP地址设置为本机；设置“http://www.chinaskills.com/”网站的最大连接数为 800，网站连接超时为 50s；点击选择字段，选中日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号，其他取消勾选，最后点击应用；

2023-03-14 21:03:53 328

原创 RDS服务配置

在 AppSrv 安装和配置 RDS 服务，用户通过 “https://app.chinaskills.com/rdweb”进行访问；名称任意，此处设置为chinaskillsrds，设置会话主机服务器为本机；由于本机没有安装notepad，所以将模拟发布画图应用程序给用户使用；打开管理中心，点击远程桌面服务->点击创建会话合集；在InsideCli客户端上，浏览器取消勾选；RDS为远程桌面服务，需要选择远程桌面服务；打开IIS管理器，右键默认网站->编辑绑定；指定用户配置文件的存储路径，路径任意；

2023-03-14 20:55:37 577

原创路由功能与NAT

VPN在先前已经安装完毕，在RouterSrv上再添加一张VPN转换网卡，网卡的地址设置为OutsideCli的同网段地址，设置为100.100.100.200；win10系统->打开设置->网络和Internet->VPN->添加VPN连接，连接名称根据题目来(题目上是Connect-CSK)；AD用户和计算机->Users容器->右键用户Administrator属性(以域用户管理员为例)->拨入选项卡->允许访问。打开路由和远程访问工具，右键服务器->配置并启用远程访问->远程访问；

2023-03-13 16:00:00 256

原创 DNS服务搭建

把当前机器作为互联网根域服务器，创建 test1.com-test150.com，并在所有正向区域中创建一条 A 记录，解析到本机地址。接下来批量创建正向区域test1.com~test150.com，通过编写Bash完成该任务，通过powershell不要使用cmd；新建正向区域chinaskills.global和chinaskills.com。安装DNS服务器，根据题目创建必要正向区域和反向区域的DNS解析；创建所有网段的反向解析区域，并在各区域内新建指针。选择根提示选项卡，并点击添加；

2023-03-13 15:26:42 755

原创互联网检测服务器

另外需要了解该服务需要依赖哪些服务，首先需要访问站点域名，需要DNS的支持(DNS默认域名为msftncsi.com)，同时运行站点需要Web服务器。② 新建正向区域msftncsi.com，并在内部建立msftncsi的固定IP地址(131.107.255.255)主机记录。⑥ 在connecttest内写入内容：Microsoft Connect Test (区分大小写)，保存退出，并重启网卡；④ 配置Web服务器，新建一个站点，名称为www.msftconnecttest.com。

2023-03-13 15:23:11 480

原创 LDAP服务

创建 chinaskills.cn目录服务，创建 users组织单元，并创建用户组 ldsgp ,将 zsuser、lsusr、wuusr加入 ldsgp组。本模块题目虽短，但是配置复杂，可放弃，费时，类似于云计算中的yaml文件编写，如果时间不允许该题可放弃。安装 slapd,为 samba 服务提供账户认证；

2023-03-13 15:10:11 277

原创 VSFTPD

禁止使用不安全的 FTP，请使用“CSKGlobalRootCA”证书颁发机构，颁发的证书，启用 FTPS服务；创建虚拟用户 webuser，登录 ftp服务器，根目录为/webdata，上传的文件映射为 webadmin；允许 WEB管理员上传和下载文件，但是禁止上传后缀名为.doc .docx .xlsx的文件；降低数据库文件的权限（避免其他人看到数据库文件的内容），然后再把原始的明文信息文件删除。限制用户的下载最大速度为 100kb/s；通过工具或者浏览器下载的最大速度不超过100kb/s；

2023-03-13 14:51:26 250

原创 SSH服务

该题的标准做法是通过编写shell脚本实现，但是在实际比赛中，这样进行操作十分耗时，因此可以通过直接修改路由表的方式实现效果。通过 ssh尝试登录到 RouterSrv，一分钟内最多尝试登录的次数为 3次，超过后禁止该客户端网络地址访问 ssh服务；记录用户登录的日志到/var/log/ssh.log，日志内容要包含：源地址，目标地址，协议，源端口，目标端口。将SSH跟SFTP进行分离，要求SFTP监听端口为54321，并且通过服务的方式进行启动或停止。修改 SSH服务默认端口，启用新端口 2022；

2023-03-13 14:27:27 95 1

原创 DHCP服务

将DHCP服务的日志信息从系统的日志服务中分离，通过rsyslog自定义消息处理，将日志信息保存至/var/log/dhcpd.log中。InsideCli客户端网络分配地址，地址池范围： 192.168.0.110-192.168.0.190/24；为InsideCli分配固定地址为192.168.0.190/24；域名解析服务器：按照实际需求配置DNS服务器地址选项；设置默认租约时间为0.5天，最大租约时间为 3天；网关：按照实际需求配置网关地址选项；

2023-03-13 13:42:30 176

原创 DNS服务(CentOS与Debian)

启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址；为 www.chinaskills.cn、download.chinaskills.cn和mail.chinaskills.cn提供解析；启用 chroot功能，限制 bind9在/var/named/chroot/下运行；启用choroot功能，其实就是将DNS相关进程以及配置文件迁移到chroot环境当中，并创建相应的文件链接。主服务器为“AppSrv”；

2023-03-13 13:37:40 249

原创 CentOS Web服务配置

在该站点的根目录下创建以下文件“test.mp3, test.mp4,test.pdf”，其中 test.mp4文件的大小为 100M，页面访问成功后能够列出目录所有文件；配置完毕后，最后再次访问www.chinaskills.cn，就会看到wordpress的首页。访问download.chinaskills.cn，进行目录网页的测试。创建网站 download.chinaskills.cn站点；搭建 www.chinaskills.cn站点；访问网址：www.chinaskills.cn。

2023-03-13 11:13:04 386 1

原创 CentOS磁盘快照

新增 15G的磁盘，并将其做成 LVM卷，VG名称为 snapvg，LV名称为snaplv大小为 5G，挂载至/snapdata目录下；写入文本的文件数据至/snapdata目录下，名称为 cs.txt，内容为“this is test！对 LV卷进行快照，要求创建的逻辑卷快照为只读，快照名称为snapsrc；删除 cs.txt文件，将快照挂载至/snap目录下，进行文件数据的恢复。

2023-02-26 14:36:39 141

原创 VDO磁盘管理

名字为 vdodisk，大小为 150G，文件系统为 ext4；创建 vdo 磁盘，并开启 vdo 磁盘的重删和压缩；在 storagesrv上新加一块 10G磁盘；并设置开机自动挂载。挂载到/vdodata。首先在虚拟机上添加一块大小为10G的磁盘。

2023-02-26 14:28:00 158

原创 Cockpit与系统优化

系统资源限制设置：设置所有用户的硬件跟软件的最大进程数、最大文件打开数为 65535；安装 cockpit 来监测 ispsrv 服务器的状态。允许系统打开的端口范围为1024-65000。在浏览器上访问http://IP地址:9090。开启 IPV4恶意 icmp错误消息保护；开启 SYN 洪水攻击保护；

2023-02-26 14:13:40 84

原创 Samba文件服务

user01能够查看与删除所有用户的文件，user02能够查看;所有用户文件，但不能删除别人的文件；启用粘滞位实现uer01能够查看与删除所有人文件，但uer02只能查看所有，但不能删除别人文件。创建Samba的共享目录为/var/skills,共享名为csk-share；修改配置文件时需要注意老版Samba与新版Samba之间的区别。通过物理机访问共享目录，根据配置上传，下载文件进行测试操作。仅允许 zsuser用户能上传文件；安装服务，创建目录与smb用户。所有用户都能上传文件。安装Samba组件；

2023-02-26 11:00:42 61

原创 NFS文件系统

考虑安全，不论登入 NFS 的使用者身份为何，都将其设置为匿名用户访问。用于存储 AppSrv主机的 WEB数据；仅允许 AppSrv主机访问该共享；共享/webdata/目录；

2023-02-26 10:11:55 40

原创网桥VXLAN服务

appsrv的隧道地址为 172.16.1.1/24，storagesrv的隧道地址为172.16.1.2/24.新建 vxlan隧道，网桥名称为 br-vxlan,网桥的出口为 vxlan100，id为 100.在 appsrv和 storagesrv上搭建 vxlan。需要在该机器上配置网桥名称，出口名称，出口IP，隧道地址等。测试网桥之间二层的联通性。

2023-02-26 09:53:58 83

原创 CA(证书颁发机构)

CA根证书路径/csk-rootca/csk-ca.pem；签发数字证书，颁发者信息：(仅包含如下信息)C = CN。

2023-02-16 13:05:44 67

原创 Mariadb Backup Script

导出的文件名为 all-databases-20210213102333,其中20210213102333 为运行备份脚本的当前时间，精确到秒。备份数据到/root/mysqlbackup 目录；脚本文件：/shells/mysqlbk.sh；备份脚本每隔 30分钟实现自动备份；

2023-02-16 12:56:16 78

原创 Nginx Web服务（UOS与CentOS）

index.php内容使用 Welcome to 2023 Computer Network Application contest!配置文件名为ispweb.conf，放置在/etc/nginx/conf.d/目录下；启用 FastCGI功能，让 nginx能够解析 php请求；网站根目录为/mut/crypt（目录不存在需创建）；安装 nginx软件包；

2023-02-13 16:21:16 272

原创 ODL试题解析（CentOS示例）

安装opendaylight、mininet、Ovs软件平台；启动OpenDayLight的karaf程序，安装如下组件：odl-restconf、odl-l2switch-switch-ui、odl-mdsal-apidocs、odl-dluxapps-applications。使用Mininet和OpenVswitch构建拓扑，连接ODL的6653端口如下拓扑结构：在浏览器上可以访问ODL管理页面查看网元拓扑结构。

2023-02-02 16:14:14 222

原创 ODL试题解析（UOS示例）

根据题目要求，需要通过控制器给 S2下发流表，使得 H2与 H1、H3无法互通，即需要将S2与H2相连的交换机端口的进入报文全部丢掉即可实现效果，需要注意端口号要在网页中查看。构建拓扑的方式有两种，一种是通过mininet的预置模版构建，另一种是通过python代码构建，本题由于结构简单，且交换机都与一台主机相连，可以使用预置模版，具体方法如下。安装过程不再赘述，该题主要考查ODL环境的搭建、组件安装、流表下发以及HTTP服务功能的开启，拓扑图较为简单，只需要注意拓扑构建以及流表下发的端口号即可。

2023-01-31 15:18:11 230

原创软件定义网络——ODL环境搭建

SDN全称为软件定义网络（Software Defined Network），顾名思义，通过编程等方式来定义网络结构以及内部分发策略，与传统网络管理的区别是不再单纯的在原先网络硬件层面进行网络策略的定义，而是将控制平面抽取出来，放在了单独的SDN控制器上，控制器就如同“老大”一样，起到控制所有网络设备的作用，其他设备需言听计从，遵循控制器的命令行事，这样一来的好处就是控制与数据解耦，同时达到了在逻辑上可控，进一步增强网络开放性与灵活性，换句话说，一定程度上从原先在多个网络设备上做策略的场景中解放了出来。

2023-01-31 12:28:57 3116

空空如也

安卓实现让一个自己绘制的小球沿着等边三角形运动

使用安卓progressBar进度条实现秒表计时

android View与线程绘制一个小球沿轨迹运动

java EE小白 struts hibernate form 无法提交问题

javaEE小白，hibernate工程运行时出错