- 博客(225)
- 资源 (2)
- 问答 (5)
- 收藏
- 关注
RSS订阅原创 使用自定web根目录
4案例4:使用自定web根目录4.1 问题本例要求调整web站点http://server0.example.com的网页目录,要求如下:新建目录/webroot,作为此站点新的网页目录从http://classroom/pub/materials/station.html下载一个文件副本到这个目录,重命名为index.html不要对文件index.html的内容作任何修改确保站点http://server0.example.com仍然可访问4.2 方案在SELinux强制启动模式下,增
2020-06-05 14:41:23
582
原创 配置网页内容访问
3案例3:配置网页内容访问3.1 问题本例要求在web网站http://server0.example.com的DocumentRoot目录下创建一个名为private的子目录,要求如下:从http://classroom/pub/materials/private.html下载一个文件副本到这个目录,重命名为index.html不要对文件index.html的内容作任何修改从server0上,任何人都可以浏览private的内容,但是从其他系统不能访问这个目录的内容3.2 方案配置web
2020-06-05 08:32:41
235
原创 虚拟web主机的部署
2案例2:虚拟web主机的部署2.1 问题本例要求为server0扩展web站点,新建虚拟主机http://www0.example.com,具体要求如下:设置DocumentRoot为/var/www/virtual从http://classroom/pub/materials/www.html下载主页文件,并重命名为index.html不要对文件index.html的内容作任何修改,将其放到此虚拟主机的DocumentRoot目录下确保fleyd用户能在/var/www/virtual目录
2020-06-04 16:21:30
186
原创 独立web站点的快速部署
1案例1: 独立web站点的快速部署1.1 问题本例要求为http://server0.example.com配置web站点,要求如下:从http://classroom/pub/materials/station.html下载一个主页文件,将其重命名为index.html将此文件拷贝到站点的DocumentRoot目录下,不要对文件index.html的内容作任何修改使用elinks或firefox浏览器上述web站点1.2 方案web网站服务端:软件包httpd、系统服务httpdw
2020-06-04 11:10:45
307
原创 使用数据库查询
5案例5:使用数据库查询5.1 问题本例要求配置MariaDB数据库,完成以下任务:禁止空密码root用户访问mariadb数据库在系统server0上使用数据库Contacts,通过SQL查询回答下列问题:密码是solicitous的人的名字?有多少人的姓名是Barbara同时居住在Sunnyvale5.2 方案表记录增删改查:insert into [库名.]表名 values(值1,值2,值3);delete from [库名.]表名 where ...;update
2020-06-03 14:31:43
143
原创 配置一个数据库
4案例4:配置一个数据库4.1问题本例要求在虚拟机server0上部署MariaDB数据库,具体要求如下:此数据库系统只能被localhost访问新建一个数据库名为Contacts,其中应该包含来自数据库复制的内容,复制文件的URL为:http://classroom/pub/materials/users.sql除了root用户,此数据库智能被用户Raikon查询,此用户的密码为atenorthroot用户的密码为atenorth4.2方案为数据库账号修改密码:mysqladmin
2020-06-02 14:29:50
236
原创 搭建MariaDB数据库系统
3案例3:搭建MariaDB数据库系统3.1 问题本例要求在虚拟机server0上安装MariaDB数据库:安装mariadb-server、mariadb软件包启动mariadb服务,并确认监听状态然后在客户端访问此数据库服务:使用mysql命令访问本机的数据库服务,用户名为root,密码为空执行SHOW DATABASES;指令列出有哪些库退出MySQL交互界面3.2 方案数据库表及相关软件的基本知识:数据(记录):用来表示一个事物(实体)的一些信息(属性)的文字
2020-06-02 08:59:54
422
原创 访问iscsi网络磁盘
2案例2:访问iscsi网络磁盘2.1 问题配置desktop0使用iscsi磁盘,要求如下:目标磁盘组为iqn.2016-02.com.example:server0此iscsi设备在系统启动的期间自动加载此iscsi块设备上包含一个大小为2100MIB的分区,并将其格式化为ext4文件系统此分区应该挂载到/mnt/data上,同时在系统启动期间自动挂载方案首先安装客户端软件isci-initiator-utils设置客户端iqn重启iscsi服务刷新客户端iqn发现服务端iscs
2020-06-01 09:22:17
584
原创 发布iscsi网络磁盘
1案例1:发布iscsi网络磁盘1.1 问题本例要求配置server0提供iscsi服务,要求如下:磁盘名为iqn.2016-02.com.example:server0服务端口为3260使用iscsi_store作其后端卷,其大小为3GiB此磁盘服务只能被desktop0.example.com访问方案首先利用parted或fdisk工具划分分区安装targetcli服务端软件,执行targetcli命令进行配置创建后端存储创建iqn对象将iqn与后端存储绑定授权客户端iqn
2020-05-29 09:50:33
159
原创 普通NFS共享的实现
3案例3:普通NFS共享的实现3.1 问题本例要求在虚拟机server0上配置NFS服务,完成以下任务:只读的方式共享目录/public,只能被example.com域中的系统访问可读写共享目录/protected,能被example.com域中的系统访问然后在虚拟机desktop0上访问NFS共享目录将server0的/public挂到本地/mnt/nfsmount这些文件系统在系统启动时自动挂载3.2 方案对于普通NFS共享来说:服务端需要运行系统服务nfs-server.se
2020-05-27 14:45:36
124
原创 多用户Samba挂载
2案例2:多用户Samba挂载2.1问题本例要求在虚拟机desktop0上访问server0提供的共享devops,特性如下:将此共享永久挂载在/mnt/dev目录挂在时以用户kenji作为认证必要的时候,任何普通用户都可以通过用户chihiro来临时获取写的权限2.2 方案Samba客户端的multiuser挂载:支持切换访问Samba共享的用户身份,但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”,客户机上的普通用户可以通过cifscreds提交
2020-05-27 08:13:21
242
原创 配置SMB文件夹共享
1案例1:配置SMB文件夹共享1.1问题本例要求在虚拟机server0上发布两个共享文件夹,具体要求如下:此服务器必须是STAFF工作组的一个成员发布目录/common,共享名为common发布目录/devops,共享名为devops这两个共享必须是可浏览的,只有example.com域内的客户端可以访问用户harry对共享common只读,密码是migwhisk用户kenji对共享devops只读密码是atenorth用户chihiro对共享devops可读写,密码是atenorth
2020-05-26 14:40:29
888
原创 配置firewalld防火墙
5案例5:配置firewalld防火墙5.1 问题本例要求为两个虚拟机server0、desktop0配置防火墙策略:允许从172.25.0.0/24网段的客户机访问server0、desktop0的任何服务禁止从my133.org域(172.34.0.0/24网段)的客户机访问server0、desktop0的任何服务在172.25.0.0/24网络中的系统,访问server0的本地端口5423将被转发到80上述设置必须永久有效5.2方案RHEL7的防火墙体系根据所在的网络场所区分,提
2020-05-26 08:44:17
475
原创 配置聚合链路
4案例4:配置聚合链路4.1问题本例要求在两个虚拟机server0、desktop0之间配置一个链路,要求如下:此链路使用接口eth1和eth2此链路在其中一个接口失效时仍然能工作此链路在server0上使用下面的地址172.16.3.20/255.255.255.0此链路在desktop0上使用下面的地址172.16.3.25/255.255.255.0此链路在系统重启之后依然保持正常状态4.2方案聚合链路(team):指的是网络连接的捆绑/组队,通过将多个实际网卡(team-sla
2020-05-25 16:00:01
932
原创 配置IPv6地址
3案例3:配置IPv6地址3.1问题本例要求为两个虚拟机server0、desktop0的接口eth0配置下列IPv6地址:server0上的地址应该是2003:ac18::305/64desktop0上的地址应该是2003:ac18::306/64两个地址必须能与网络2003:ac18/64内的系统通信地址必须在重启后依旧生效两个系统必须保持当前的IPv4地址并能通信3.2方案如何表示一个IP地址:IPv4地址(32位 )--------------点分隔 十进制,比如172.2
2020-05-25 10:40:34
3106
原创 自定义用户环境
2案例2:自定义用户环境2.1问题本例要求为系统server0和desktop0创建自定义命令,相关说明如下:自定义命令名称为qstat此自定义命令将执行以下操作:/bin/ps -Ao pid,tt,user,fname,rsz此自定义命令对系统中所有的用户都有效2.2方案命令别名:为一个复杂的命令建立一个更加简短的命令字,方便重复使用。基本管理操作:定义别名:alias 别名=‘复杂的命令行’查看别名:alias、alias 别名取消别名:unalias 别名、unalias
2020-05-25 10:15:49
293
原创 启用SELinux保护
1案例1:启用SELinux保护1.1问题本例要求为虚拟机server0、desktop0配置SELinux:确保SELinux处于强制启用模式在每次重新开机后,此设置必须仍然有效1.2方案SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。SELinux安全体系直接集成在Linux内核中,包括三种运行模式:disabled:彻底禁用,内核在启动时不加载SE
2020-05-25 08:33:52
188
原创 编写一个批量添加用户脚本
5案例5:编写一个批量添加用户脚本5.1问题本例要求在虚拟机server0上创建/root/batchusers脚本,任务目标如下:此脚本要求提供用户名列表文件作为参数如果没有提供参数,此脚本应该给出提示Usage: /root/batchusers,退出并返回相应值如果提供一个不存在的文件,此脚本应该给出提示Input file not found,退出并返回相应值新用户的登录Shell为/bin/false,无需设置密码列表测试文件:http://classroom/pub/materi
2020-05-20 10:53:49
2033
原创 编写一个判断脚本
4案例4:编写一个判断脚本4.1 问题本例要求在虚拟机server0上创建/root/foo.sh脚本,任务目标如下:当运行/root/foo.sh redhat,输出为fedora当运行/root/foo.sh fedora,输出为redhat当没有任何参数或者参数不是redhat或者fedora时,其错误输出产生以下信息:/root/foo.sh redhat|fedora4.2方案Shell脚本中执行条件测试的方法:任何一条命令行test 测试表达式[ 测试表达式 ]常用的
2020-05-19 10:57:42
449
原创 使用特殊变量
3案例3:使用特殊变量3.1 问题本例要求编写一个脚本/root/myuseradd,功能特性如下:1)此脚本可接收2个位置参数,能够按照下列格式执行:/root/myuseradd 用户名 密码2)脚本执行后,能显示“一共提供了$#个参数”,然后在下一行显示 “用户名是$1,密码是 $2”,紧跟下一行开始输出对应文件的前几行内容。3.2方案使用位置变量可以取得在执行脚本时提供的命令行参数:表示为$n,n为序号$1、$2、… … ${10}、 ${11}}、… …使用预定义变量
2020-05-19 10:37:13
172
原创 重定向输出的应用
2案例2:重定向输出的应用2.1问题本例要求编写一个脚本/root/out.sh,功能特性如下:执行此脚本显示I love study !!执行/root/out.sh 2> err.log 应该没有显示,但是看查看 err.log文件的内容为 I love study !!2.2方案屏幕输出文本的类别:标准输出(1):命令行执行正常...
2020-05-19 10:24:05
142
原创 Shell脚本的编写及测试
1案例1:Shell脚本的编写及测试1.1问题本例要求两个简单的Shell脚本程序,任务目标如下:编写一个面世问候/root/helloworld.sh脚本,执行后显示出一段话 “Hello World!!”编写一个能输出系统信息的/root/sysinfo脚本,执行后一次输出当前红帽系统的版本信息、当前使用的内核版本、当前系统的主机名1.2 方案规范Shell脚本的一般组成:#!环境声明注释文本可执行代码1.3步骤实现此案例需要按照如下步骤进行。步骤一:编写hellow
2020-05-18 08:18:52
472
原创 扩展逻辑卷的大小
4案例4:扩展逻辑卷的大小4.1问题本例要求沿用练习一,将逻辑卷vo的大小调整为300MIB,要求如下:原文件系统中的内容必须保持完整必要时可使用之前准备的分区/dev/vdb5来补充空间注意:分区大小很少能完全符合要求的大小,所以大小在270MIB和300MIB之间都是可以接受的4.2 方案对于已经格式化好的逻辑卷,在扩展大小以后,必须通知内核新的大小。如果此逻辑卷上的文件系统是ext3/ext4类型,需要使用resize2fs工具;如果此逻辑卷上的文件系统是xfs类型,需要使用xf
2020-05-15 08:28:14
661
原创 调整现有磁盘分区
3 案例3:调整现有磁盘的分区3.1 问题本例要求沿用前一天案例,对磁盘/dev/vdb的分区表进行调整,要求如下:不更改原有分区,利用剩余空间新增三个分区,大小依次为:500MIB、2000MIB、512MIB然后再基于刚建立的2000MIB分区构建新的LVM存储:新的逻辑卷命名为database,大小为50个物理扩展单元(Physical Extent),属于datastore卷组在datastore卷组中的所有逻辑卷,其物理扩展单元(Physical Extent)的大小为16MIB使用
2020-05-14 09:42:33
367
原创 新建一个逻辑卷
2案例2:新建一个逻辑卷2.1 问题本例要求沿用前一天案例,使用分区/dev/vdb1构建LVM存储,相关要求如下:新建一个名为systemvg的卷组在此卷组中创建一个名为vo的逻辑卷,大小为180MiB将逻辑卷vo格式化为ext4文件系统将逻辑卷vo挂载到/vo目录,并在此目录下建立一个测试文件votest.txt,内容为“I AM KING.”2.2 方案LVM创建工具的基本用法:vgcreate 卷组名 物理设备.. ..lvcreate -L 大小 -n 逻辑卷名
2020-05-14 09:18:46
638
原创 PXE+kickstart自动装机
5案例5:PXE+kickstart自动装机5.1 问题本例要求在PXE服务器上为RHEL7客户机准备ks应答文件,完成下列任务:实现全自动的安装及配置能够自动配好YUM仓库然后在客户机上验证PXE+kickstart全自动装机过程:再次将测试客户机从PXE启动并安装完成后,重启客户机并验证结果5.2 方案使用图形配置工具system-config-kickstart来生成应答文件5.3 步骤实现此案例需要按照如下步骤进行。步骤一:准备应答文件找一台RHEL7系统的模板虚拟机,
2020-05-13 16:45:33
579
原创 验证PXE网络装机
4案例4:验证PXE网络装机4.1 问题沿用案例3,本例要求新建一台虚拟机(内存1G、硬盘20G),完成PXE网络装机的过程测试:选择采用URL源,自动获取IP地址指定路径http://192.168.4.254/rh7dvd后续过程与光盘本地安装相同4.2 方案认识PXE客户机装机的引导环节:通过DHCP配置网卡、获取TFTP地址及PXE启动文件从TFTP服务器下载PXE启动文件读取启动配置(pxelinux.cfg/default)根据用户选择下载vmlinuz和initrd
2020-05-13 15:53:44
515
原创 配置PXE引导
3案例3:配置PXE引导3.1 问题本例要求为PXE装机提供引导服务,并提供必要的素材,完成下列任务:启动TFTP服务,部署引导文件(内核vmlinuz、初始化文件initrd.img、网卡启动程序pxelinux.0)创建pxelinux.cfg/配置目录,在此目录下建立默认引导文件default3.2 方案TFTP,Trival File Transfer Protocol:简单文件传输信息,通过UDP 69端口提供小文件的传输服务,默认应将资源部署到/var/lib/tftpboot目
2020-05-13 09:02:02
672
原创 硬盘分区及格式化
1案例1:硬盘分区及格式化1.1 问题本例要求熟悉硬盘分区结构,使用fdisk分区工具在磁盘/dev/vdb上按以下要求建立分区:采用默认msdos分区模式第一个分区/dev/vdb1的大小为200MiB第二个分区/dev/vdb2的大小为2000MiB第三个分区/dev/vdb3的大小为1000MiB完成分区后,能够配置开机自动挂载/dev/vdb2分区:文件系统类型为EXT4将其挂载到/mnt/part2目录1.2 方案实现此案例需要按照如下步骤进行。步骤一:新建分区表1)
2020-05-13 08:23:07
647
原创 配置并验证DHCP服务
2案例2:配置并验证DHCP服务2.1 问题本例要求为PXE客户机提供地址分配服务,在主机svr7上搭建支持PXE的DHCP服务器,提供的地址参数如下:IP地址范围192.168.4.10~200/24PXE引导服务器位于192.168.4.7、引导文件pxelinux.0然后在主机pc207上使用dhclient命令测试DHCP地址分配服务。2.2 方案DHCP地址分配的四次会话:DISCOVERY–>OFFER–>REQUEST–>ACK。DHCP服务器基本概念:
2020-05-12 09:06:43
2613
原创 PXE基础装机环境
1案例1:PXE基础装机环境1.1 问题本例要求为后续的PXE服务器构建提供RHEL7软件仓库,完成下列任务:在centOS真机部署Web目录/var/www/html/rh7dvd挂载RHEL7光盘镜像文件到该目录访问http://192.168.4.254/rhel7/测试,确保可用1.2 方案PXE网络装机的整体思路——装机条件准备:准备RHEL7安装源(HTTP方式YUM仓库)启动DHCPPXE网络装机的整体思路——PXE引导配置:启用TFTP服务,提供装机用的内核、初始
2020-05-12 08:30:34
198
原创 配置Web镜像同步
4案例4:配置Web镜像同步4.1问题本例要求为两台Web服务器svr7、pc207的网页文档目录配置镜像同步,主要基于inotifywait监控技术实现实时触发操作完成下列任务:以svr7为发起方,原始目录为/var/www/html/以pc207为同步目标,基于SSH免密验证编写inotify+rsync同步脚本,验证实时同步效果4.2方案inotifywait与rsync结合,主要思路:while inotifywait监控操作do 需要执行的rsync同步操作
2020-05-11 08:36:40
289
原创 使用inotifywait工具
3案例3:使用inotifywait工具3.1 问题本例要求安装inotify-tools工具,并针对文件夹/opt启用inotifywait监控,完成下列任务:当此目录下出现新建、修改、更改权限、删除文件等事件时能给出提示验证上述监控事件的效果3.2 方案inotifywait监控操作:inotifywait [选项] 目标文件夹inotifywait常用命令选项:-m 持续监控(捕获一个时间后不退出)-r 递归监控、包括子目录及文件-q 减少屏幕输出信息-e 指定监视的 m
2020-05-09 08:58:34
729
原创 rsync+SSH同步
2案例2:rsync+SSH同步2.1 问题本例要求掌握rsync与远程SSH资源的同步操作,使用rsync命令访问远程主机svr7,完成下列任务:查看远程主机的 / 目录下有哪些子目录从远程主机下载 /etc/passwd 文件到当前目录将远程主机的 /boot/ 目录同步为本地的 /fromssh将本机的 /etc 目录同步到远程主机的 /opt/ 下2.2 方案列出SSH...
2020-05-08 08:40:58
217
原创 rsync基本用法
1案例1:rsync基本用法1.1 问题本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务:将目录/boot同步到目录/todir下将目录/boot下的文档同步到目录/todir下在目录/boot下新增文件a.txt,删除/todir下的子目录grub2,再次同步使/todir与/boot一致验证-a、-n、-v、–delete选项的含义1.2方案本地同步操作:...
2020-05-07 15:18:02
206
原创 SELinux安全防护
4案例4:SELinux安全防护4.1问题本案例要求熟悉SELinux防护机制的开关机策略配置,完成以下任务:将Linux服务器的SELinux设为enforcing强制模式从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载4.2步骤实现此案例需要按照如下步骤进行。步骤一:将Linux服务器的SELinux设为enforcing强制模式1)固定配置:修改/...
2020-02-20 16:50:55
410
原创 扫描与抓包分析
3案例3:扫描与抓包分析3.1问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:使用NMAP扫描来获取指定主机/网段的相关信息使用tcpdump分析FTP访问中的明文交换信息3.2步骤实现此案例需要按照如下步骤进行。步骤一:使用NMAP扫描来获取指定主机/网段的相关信息1)安装软件[root@proxy ~]# yum -y install nmap/...
2020-02-18 10:56:54
280
原创 使用AIDE做入侵检测
2案例2:使用AIDE做入侵检测2.1问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:安装aide软件执行初始化校验操作,生成校验数据库文件备份数据库文件到安全的地方使用数据库执行入侵检测操作2.2方案Aide通过检查数据文件的权限、时间、大小、哈希值,校验数据的完整性。使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被...
2020-02-17 10:23:01
283
原创 加密与解密应用
1案例1:加密与解密应用1.1问题本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务:检查文件的MD5校验和使用GPG实现文件机密性保护,加密和解密操作使用GPG的签名机制,验证数据的来源正确性1.2方案加密算法主要有以下几种分类:为确保数据加密性的算法:a)对称加密算法(AES,DES)b)非对称加密算法(RSA,DSA)为确保数据完整性算法:a...
2020-02-16 17:38:04
412
原创 使用diff和patch工具打补丁
3案例3:使用diff和patch工具打补丁3.1问题本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作:使用diff对比文件差异使用diff生成补丁文件使用patch命令为旧版本打补丁3.2方案程序是人设计出来的,总是会有这样那样的问题和漏洞,目前的主流解决方法就是为有问题的程序打补丁,升级新版本。在Linux系统中diff命令可以为我们生成不定文件,然后使用pat...
2020-02-14 08:46:38
228
python isalnum返回true
2021-12-13
Ubuntu18.04连接win7共享的打印机,验证失败
2021-02-02
kali2020系统升级之后,文件系统打不开了。
2021-01-26
哪位大神帮忙看以下这个问题?autoCAD的问题?
2020-07-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人