![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ENGINEER
文章平均质量分 56
wanboo0205
这个作者很懒,什么都没留下…
展开
-
centOS挂载来自于Ubuntu的ftp yum源
Ubuntu的操作:下载centos7的镜像到/root/iso(自己创建的):root@wanboo-Inspiron-5570:~# cd /root/iso/root@wanboo-Inspiron-5570:~/iso# lsCentOS-7-x86_64-DVD-2003.iso创建挂载点文件夹:root@wanboo-Inspiron-5570:~/iso#mkdir /srv/ftp/mount-iso编辑挂载文件,进行永久挂载:在行末添加一行/root/iso/Cent原创 2020-08-13 10:02:11 · 261 阅读 · 0 评论 -
添加一个swap分区
3案例3:添加一个swap分区3.1问题本例要求为虚拟机server0添加一个交换分区,相关要求如下:此交换分区的大小为512MiB当系统启动时,swap分区应该可以自动挂载不要移除或更改其他已经存在于你系统中的交换分区3.2方案交换分区不需要挂载点,在配置开机挂载时,挂载点直接写成swap即可。3.3步骤实现此案例需要按照如下步骤进行。步骤一:格式化交换分区1)将提前准备的分区/dev/vdb7格式化为swap文件系统[root@server0 ~]# mkswap /dev原创 2020-06-24 14:38:20 · 311 阅读 · 0 评论 -
postfix基础邮件服务
2案例2:postfix基础邮件服务2.1 问题本例要求在虚拟机server0上配置postfix基础服务,具体要求如下:监听本机的所有端口将邮件域和邮件服务主机名都改为example.com然后在server0上使用mail命令测试发信/收信操作:由root给本机用户mike发一封测试邮件查收用户mike的邮箱,读取邮件内容,确保是从root@example.com发过来的2.2 方案电子邮箱:1234567@qq.com表示在互联网区域qq.com内的一台邮件服务器上属于用户1原创 2020-06-24 09:39:52 · 246 阅读 · 0 评论 -
配置安全Web服务
1案例1:配置安全Web服务1.1问题本例要求为站点http://server0.example.com配置TLS加密一个已签名证书从以下地址获取http://classroom/pub/tls/certs/server0.crt此证书的密钥从以下地址获取http://classroom/pub/tls/private/server0.key此证书的签名授权信息从以下地址获取http://classroom/pub/example-ca.crt1.2方案安全Web传输协议及端口:TCP 4原创 2020-06-23 10:17:31 · 527 阅读 · 1 评论 -
部署并测试WSGI站点
5案例5:部署并测试WSGI站点5.1问题本例要求为站点webapp0.example.com配置提供动态Web内容,要求如下:此虚拟主机侦听在端口8909测试网页从以下地址下载,不要在做任何更改http://classroom/pub/material/webinfo.wsgi从浏览器访问http://webapp0.example.com:8909可接收到动态生成的Web页面此站点必须能被example.com域内的所有系统访问5.2方案为httpd增加对Python网页程序的支持,原创 2020-06-22 09:13:47 · 215 阅读 · 0 评论 -
使用自定web根目录
4案例4:使用自定web根目录4.1 问题本例要求调整web站点http://server0.example.com的网页目录,要求如下:新建目录/webroot,作为此站点新的网页目录从http://classroom/pub/materials/station.html下载一个文件副本到这个目录,重命名为index.html不要对文件index.html的内容作任何修改确保站点http://server0.example.com仍然可访问4.2 方案在SELinux强制启动模式下,增原创 2020-06-05 14:41:23 · 579 阅读 · 0 评论 -
配置网页内容访问
3案例3:配置网页内容访问3.1 问题本例要求在web网站http://server0.example.com的DocumentRoot目录下创建一个名为private的子目录,要求如下:从http://classroom/pub/materials/private.html下载一个文件副本到这个目录,重命名为index.html不要对文件index.html的内容作任何修改从server0上,任何人都可以浏览private的内容,但是从其他系统不能访问这个目录的内容3.2 方案配置web原创 2020-06-05 08:32:41 · 228 阅读 · 0 评论 -
虚拟web主机的部署
2案例2:虚拟web主机的部署2.1 问题本例要求为server0扩展web站点,新建虚拟主机http://www0.example.com,具体要求如下:设置DocumentRoot为/var/www/virtual从http://classroom/pub/materials/www.html下载主页文件,并重命名为index.html不要对文件index.html的内容作任何修改,将其放到此虚拟主机的DocumentRoot目录下确保fleyd用户能在/var/www/virtual目录原创 2020-06-04 16:21:30 · 182 阅读 · 0 评论 -
独立web站点的快速部署
1案例1: 独立web站点的快速部署1.1 问题本例要求为http://server0.example.com配置web站点,要求如下:从http://classroom/pub/materials/station.html下载一个主页文件,将其重命名为index.html将此文件拷贝到站点的DocumentRoot目录下,不要对文件index.html的内容作任何修改使用elinks或firefox浏览器上述web站点1.2 方案web网站服务端:软件包httpd、系统服务httpdw原创 2020-06-04 11:10:45 · 287 阅读 · 0 评论 -
使用数据库查询
5案例5:使用数据库查询5.1 问题本例要求配置MariaDB数据库,完成以下任务:禁止空密码root用户访问mariadb数据库在系统server0上使用数据库Contacts,通过SQL查询回答下列问题:密码是solicitous的人的名字?有多少人的姓名是Barbara同时居住在Sunnyvale5.2 方案表记录增删改查:insert into [库名.]表名 values(值1,值2,值3);delete from [库名.]表名 where ...;update原创 2020-06-03 14:31:43 · 120 阅读 · 0 评论 -
配置一个数据库
4案例4:配置一个数据库4.1问题本例要求在虚拟机server0上部署MariaDB数据库,具体要求如下:此数据库系统只能被localhost访问新建一个数据库名为Contacts,其中应该包含来自数据库复制的内容,复制文件的URL为:http://classroom/pub/materials/users.sql除了root用户,此数据库智能被用户Raikon查询,此用户的密码为atenorthroot用户的密码为atenorth4.2方案为数据库账号修改密码:mysqladmin原创 2020-06-02 14:29:50 · 229 阅读 · 0 评论 -
搭建MariaDB数据库系统
3案例3:搭建MariaDB数据库系统3.1 问题本例要求在虚拟机server0上安装MariaDB数据库:安装mariadb-server、mariadb软件包启动mariadb服务,并确认监听状态然后在客户端访问此数据库服务:使用mysql命令访问本机的数据库服务,用户名为root,密码为空执行SHOW DATABASES;指令列出有哪些库退出MySQL交互界面3.2 方案数据库表及相关软件的基本知识:数据(记录):用来表示一个事物(实体)的一些信息(属性)的文字原创 2020-06-02 08:59:54 · 408 阅读 · 0 评论 -
访问iscsi网络磁盘
2案例2:访问iscsi网络磁盘2.1 问题配置desktop0使用iscsi磁盘,要求如下:目标磁盘组为iqn.2016-02.com.example:server0此iscsi设备在系统启动的期间自动加载此iscsi块设备上包含一个大小为2100MIB的分区,并将其格式化为ext4文件系统此分区应该挂载到/mnt/data上,同时在系统启动期间自动挂载方案首先安装客户端软件isci-initiator-utils设置客户端iqn重启iscsi服务刷新客户端iqn发现服务端iscs原创 2020-06-01 09:22:17 · 564 阅读 · 0 评论 -
发布iscsi网络磁盘
1案例1:发布iscsi网络磁盘1.1 问题本例要求配置server0提供iscsi服务,要求如下:磁盘名为iqn.2016-02.com.example:server0服务端口为3260使用iscsi_store作其后端卷,其大小为3GiB此磁盘服务只能被desktop0.example.com访问方案首先利用parted或fdisk工具划分分区安装targetcli服务端软件,执行targetcli命令进行配置创建后端存储创建iqn对象将iqn与后端存储绑定授权客户端iqn原创 2020-05-29 09:50:33 · 156 阅读 · 0 评论 -
普通NFS共享的实现
3案例3:普通NFS共享的实现3.1 问题本例要求在虚拟机server0上配置NFS服务,完成以下任务:只读的方式共享目录/public,只能被example.com域中的系统访问可读写共享目录/protected,能被example.com域中的系统访问然后在虚拟机desktop0上访问NFS共享目录将server0的/public挂到本地/mnt/nfsmount这些文件系统在系统启动时自动挂载3.2 方案对于普通NFS共享来说:服务端需要运行系统服务nfs-server.se原创 2020-05-27 14:45:36 · 119 阅读 · 0 评论 -
多用户Samba挂载
2案例2:多用户Samba挂载2.1问题本例要求在虚拟机desktop0上访问server0提供的共享devops,特性如下:将此共享永久挂载在/mnt/dev目录挂在时以用户kenji作为认证必要的时候,任何普通用户都可以通过用户chihiro来临时获取写的权限2.2 方案Samba客户端的multiuser挂载:支持切换访问Samba共享的用户身份,但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”,客户机上的普通用户可以通过cifscreds提交原创 2020-05-27 08:13:21 · 236 阅读 · 0 评论 -
配置SMB文件夹共享
1案例1:配置SMB文件夹共享1.1问题本例要求在虚拟机server0上发布两个共享文件夹,具体要求如下:此服务器必须是STAFF工作组的一个成员发布目录/common,共享名为common发布目录/devops,共享名为devops这两个共享必须是可浏览的,只有example.com域内的客户端可以访问用户harry对共享common只读,密码是migwhisk用户kenji对共享devops只读密码是atenorth用户chihiro对共享devops可读写,密码是atenorth原创 2020-05-26 14:40:29 · 878 阅读 · 0 评论 -
配置firewalld防火墙
5案例5:配置firewalld防火墙5.1 问题本例要求为两个虚拟机server0、desktop0配置防火墙策略:允许从172.25.0.0/24网段的客户机访问server0、desktop0的任何服务禁止从my133.org域(172.34.0.0/24网段)的客户机访问server0、desktop0的任何服务在172.25.0.0/24网络中的系统,访问server0的本地端口5423将被转发到80上述设置必须永久有效5.2方案RHEL7的防火墙体系根据所在的网络场所区分,提原创 2020-05-26 08:44:17 · 467 阅读 · 0 评论 -
配置聚合链路
4案例4:配置聚合链路4.1问题本例要求在两个虚拟机server0、desktop0之间配置一个链路,要求如下:此链路使用接口eth1和eth2此链路在其中一个接口失效时仍然能工作此链路在server0上使用下面的地址172.16.3.20/255.255.255.0此链路在desktop0上使用下面的地址172.16.3.25/255.255.255.0此链路在系统重启之后依然保持正常状态4.2方案聚合链路(team):指的是网络连接的捆绑/组队,通过将多个实际网卡(team-sla原创 2020-05-25 16:00:01 · 910 阅读 · 0 评论 -
配置IPv6地址
3案例3:配置IPv6地址3.1问题本例要求为两个虚拟机server0、desktop0的接口eth0配置下列IPv6地址:server0上的地址应该是2003:ac18::305/64desktop0上的地址应该是2003:ac18::306/64两个地址必须能与网络2003:ac18/64内的系统通信地址必须在重启后依旧生效两个系统必须保持当前的IPv4地址并能通信3.2方案如何表示一个IP地址:IPv4地址(32位 )--------------点分隔 十进制,比如172.2原创 2020-05-25 10:40:34 · 3090 阅读 · 0 评论 -
自定义用户环境
2案例2:自定义用户环境2.1问题本例要求为系统server0和desktop0创建自定义命令,相关说明如下:自定义命令名称为qstat此自定义命令将执行以下操作:/bin/ps -Ao pid,tt,user,fname,rsz此自定义命令对系统中所有的用户都有效2.2方案命令别名:为一个复杂的命令建立一个更加简短的命令字,方便重复使用。基本管理操作:定义别名:alias 别名=‘复杂的命令行’查看别名:alias、alias 别名取消别名:unalias 别名、unalias原创 2020-05-25 10:15:49 · 263 阅读 · 0 评论 -
启用SELinux保护
1案例1:启用SELinux保护1.1问题本例要求为虚拟机server0、desktop0配置SELinux:确保SELinux处于强制启用模式在每次重新开机后,此设置必须仍然有效1.2方案SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。SELinux安全体系直接集成在Linux内核中,包括三种运行模式:disabled:彻底禁用,内核在启动时不加载SE原创 2020-05-25 08:33:52 · 183 阅读 · 0 评论 -
编写一个批量添加用户脚本
5案例5:编写一个批量添加用户脚本5.1问题本例要求在虚拟机server0上创建/root/batchusers脚本,任务目标如下:此脚本要求提供用户名列表文件作为参数如果没有提供参数,此脚本应该给出提示Usage: /root/batchusers,退出并返回相应值如果提供一个不存在的文件,此脚本应该给出提示Input file not found,退出并返回相应值新用户的登录Shell为/bin/false,无需设置密码列表测试文件:http://classroom/pub/materi原创 2020-05-20 10:53:49 · 2005 阅读 · 0 评论 -
使用特殊变量
3案例3:使用特殊变量3.1 问题本例要求编写一个脚本/root/myuseradd,功能特性如下:1)此脚本可接收2个位置参数,能够按照下列格式执行:/root/myuseradd 用户名 密码2)脚本执行后,能显示“一共提供了$#个参数”,然后在下一行显示 “用户名是$1,密码是 $2”,紧跟下一行开始输出对应文件的前几行内容。3.2方案使用位置变量可以取得在执行脚本时提供的命令行参数:表示为$n,n为序号$1、$2、… … ${10}、 ${11}}、… …使用预定义变量原创 2020-05-19 10:37:13 · 165 阅读 · 0 评论 -
重定向输出的应用
2案例2:重定向输出的应用2.1问题本例要求编写一个脚本/root/out.sh,功能特性如下:执行此脚本显示I love study !!执行/root/out.sh 2> err.log 应该没有显示,但是看查看 err.log文件的内容为 I love study !!2.2方案屏幕输出文本的类别:标准输出(1):命令行执行正常...原创 2020-05-19 10:24:05 · 136 阅读 · 0 评论 -
Shell脚本的编写及测试
1案例1:Shell脚本的编写及测试1.1问题本例要求两个简单的Shell脚本程序,任务目标如下:编写一个面世问候/root/helloworld.sh脚本,执行后显示出一段话 “Hello World!!”编写一个能输出系统信息的/root/sysinfo脚本,执行后一次输出当前红帽系统的版本信息、当前使用的内核版本、当前系统的主机名1.2 方案规范Shell脚本的一般组成:#!环境声明注释文本可执行代码1.3步骤实现此案例需要按照如下步骤进行。步骤一:编写hellow原创 2020-05-18 08:18:52 · 445 阅读 · 0 评论 -
扩展逻辑卷的大小
4案例4:扩展逻辑卷的大小4.1问题本例要求沿用练习一,将逻辑卷vo的大小调整为300MIB,要求如下:原文件系统中的内容必须保持完整必要时可使用之前准备的分区/dev/vdb5来补充空间注意:分区大小很少能完全符合要求的大小,所以大小在270MIB和300MIB之间都是可以接受的4.2 方案对于已经格式化好的逻辑卷,在扩展大小以后,必须通知内核新的大小。如果此逻辑卷上的文件系统是ext3/ext4类型,需要使用resize2fs工具;如果此逻辑卷上的文件系统是xfs类型,需要使用xf原创 2020-05-15 08:28:14 · 643 阅读 · 0 评论 -
调整现有磁盘分区
3 案例3:调整现有磁盘的分区3.1 问题本例要求沿用前一天案例,对磁盘/dev/vdb的分区表进行调整,要求如下:不更改原有分区,利用剩余空间新增三个分区,大小依次为:500MIB、2000MIB、512MIB然后再基于刚建立的2000MIB分区构建新的LVM存储:新的逻辑卷命名为database,大小为50个物理扩展单元(Physical Extent),属于datastore卷组在datastore卷组中的所有逻辑卷,其物理扩展单元(Physical Extent)的大小为16MIB使用原创 2020-05-14 09:42:33 · 344 阅读 · 0 评论 -
新建一个逻辑卷
2案例2:新建一个逻辑卷2.1 问题本例要求沿用前一天案例,使用分区/dev/vdb1构建LVM存储,相关要求如下:新建一个名为systemvg的卷组在此卷组中创建一个名为vo的逻辑卷,大小为180MiB将逻辑卷vo格式化为ext4文件系统将逻辑卷vo挂载到/vo目录,并在此目录下建立一个测试文件votest.txt,内容为“I AM KING.”2.2 方案LVM创建工具的基本用法:vgcreate 卷组名 物理设备.. ..lvcreate -L 大小 -n 逻辑卷名原创 2020-05-14 09:18:46 · 629 阅读 · 0 评论 -
硬盘分区及格式化
1案例1:硬盘分区及格式化1.1 问题本例要求熟悉硬盘分区结构,使用fdisk分区工具在磁盘/dev/vdb上按以下要求建立分区:采用默认msdos分区模式第一个分区/dev/vdb1的大小为200MiB第二个分区/dev/vdb2的大小为2000MiB第三个分区/dev/vdb3的大小为1000MiB完成分区后,能够配置开机自动挂载/dev/vdb2分区:文件系统类型为EXT4将其挂载到/mnt/part2目录1.2 方案实现此案例需要按照如下步骤进行。步骤一:新建分区表1)原创 2020-05-13 08:23:07 · 617 阅读 · 0 评论