该部分对应视频教程在B站(https://www.bilibili.com/video/BV143411Y75a?share_source=copy_web)更新中,此处为免费视频中出现的笔记,不购买该专栏,也可在B站免费学习。该专栏为CSDN专栏最低定价9.9元。如果视频有帮到你,就当请up喝瓶可乐吧(别担心,2L的我也能喝完doge)
四、 初始化环境
1.默认账号及默认密码
Username: root
Password: ChinaSkill21
Username: skills
Password: ChinaSkill21
注:若非特别指定,所有账号的密码均为 ChinaSkill21
2.操作系统配置
所处区域:CST + 8
系统环境语言:English US (UTF-8)
键盘:English US
注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示
安装时:other->Asia->China->默认
打钩:ssh和最后一项
系统所在区域设置:CST +8
查询命令:
timedatectl
date -R
timedatectl | grep 'Time zone'
修改设置区域
timedatectl set-timezone "Asia/Shanghai"
系统语言查询
env | grep LANG
修改语言
export LANG=en_US.UTF-8 //无需重启
更改键盘
dpkg-reconfigure keyboard-configuration
vi /etc/pam.d/login //本地控制台登录后显示的主文件
# session optional pam_lastlog.so
# session optional pam_motd.so noupdate
vi /etc/pam.d/sshd //网络控制台登录后显示的主文件
# session optional pam_motd.so noupdate
vi /etc/ssh/sshd_config
PrintLsatLog no
vi /etc/update-motd.d/10-uname //登录后显示的欢迎信息(含网络登录以及本地登录)
#!/bin/sh
#uname -snrvm
printf "**\n" //33个
printf "%-2s ChinaSkills 2021 – Jiangsu\n"
printf "%-8s Module A Linux\n"
printf "%-10s lnxserver1\n"
printf "%-11s>>"`hostname -s`"<<\n"
printf "%-9s>>"Debian`cat /etc/debian_version`"<<\n"
echo ">>"`date`"<<"
printf "**\n"
五、 项目任务描述
你作为一个 Linux 的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务, 并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于 Linux 操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1. 拓扑图
![img](https://rin-image.oss-cn-beijing.aliyuncs.com/img/RinTS/wps2.png)
2.网络地址规划
服务器和客户端基本配置如下表:
ISPSRV
· 全限定域名:ispsrv
· 普通用户/登录密码:skills/ChinaSkill21
· 超级管理员/登录密码:root/ChinaSkill21
· 网络地址/掩码/网关:81.6.63.100/24/无
#网卡ip地址
auto ${网卡名}
iface ${网卡名} inet ${static}
address ${IP}
netmask ${netmask}
gateway ${gateway}
#补充命令
ip address //查看ip配置
#改主机名
vi /etc/hostname //主机名文件位置,也是永久主机名
ispsrv
hostnamectl set-hostname ispsrv //永久主机名
bash
vi /etc/hosts
127.0.0.1 localhost
81.6.63.100 ispsrv ispsrv
hostname -f //查看全限定域名
vi /etc/network/interfaces
auto ens33
iface ens33 inet static
address 81.6.63.100/24
#域名(https://www.cxyzjd.com/article/zhangbinu/70146027、https://developer.aliyun.com/article/425282)
vi /etc/resolv.conf
domain localdomain
search localdomain
nameserver 81.6.63.100
AppSrv
· 全限定域名:appsrv.chinaskills.cn
· 普通用户/登录密码:skills/ChinaSkill21
· 超级管理员/登录密码:root/ChinaSkill21
· 网络地址/掩码/网关:192.168.100.100/24/192.168.100.254
hostnamectl set-hostname appsrv //永久主机名
bash
vi /etc/hosts
127.0.0.1 localhost
81.6.63.100 appsrv.chinaskills.cn appsrv
hostname -f //查看全限定域名
vi /etc/network/interfaces
auto ens33
iface ens33 inet static
address 192.168.100.100/24
gateway 192.168.100.254
vi /etc/resolv.conf
domain localdomain
search localdomain
nameserver 192.168.100.100
STORAGESRV
· 全限定域名:storagesrv.chinaskills.cn
· 普通用户/登录密码:skills/ChinaSkill21
· 超级管理员/登录密码:root/ChinaSkill21
· 网络地址/掩码/网关:192.168.100.200/24/192.168.100.254
hostnamectl set-hostname storagesrv //永久主机名
bash
vi /etc/hosts
127.0.0.1 localhost
192.168.100.200 storagesrv.chinaskills.cn storagesrv
hostname -f //查看全限定域名
vi /etc/network/interfaces
auto ens33
iface ens33 inet static
address 192.168.100.200/24
gateway 192.168.100.254
vi /etc/resolv.conf
domain localdomain
search localdomain
nameserver 192.168.100.100
ROUTERSRV
· 全限定域名:routersrv.chinaskills.cn
· 普通用户/登录密码:skills/ChinaSkill21
· 超级管理员/登录密码:root/ChinaSkill21
· 网络地址/掩码/网关: 192.168.100.254/24/无、192.168.0.254/24/无、81.6.63.254/24/无
hostnamectl set-hostname routersrv //永久主机名
bash
vi /etc/hosts
127.0.0.1 localhost
192.168.100.200 routersrv.chinaskills.cn routersrv
hostname -f //查看全限定域名
vi /etc/network/interfaces
auto ens33
iface ens33 inet static
address 81.6.63.254/24
auto ens37
iface ens37 inet static
address 192.168.100.254/24
auto ens33:1
iface ens33:1 inet static
address 192.168.0.254/24
vi /etc/resolv.conf
domain localdomain
search localdomain
nameserver 192.168.100.100
INSIDECLI
· 全限定域名:insidecli.chinaskills.cn
· 普通用户/登录密码:skills/ChinaSkill21
· 超级管理员/登录密码:root/ChinaSkill21
· 网络地址/掩码/网关:DHCP From AppSrv
apt-get install gnome -y
#systemctl set-default graphincal.target //安装后直接重启也行
#使用root用户登录图形化界面(用不上)
su -- root
nano /etc/gdm3/daemon.conf
[security]
AllowRoot = true
nano /etc/pam.d/gdm-password
#auth required pam_succeed_if.so user != root quiet_success
hostnamectl set-hostname insidecli //永久主机名
bash
vi /etc/hosts
127.0.0.1 localhost
127.0.0.1 insidecli.chinaskills.cn insidecli
hostname -f //查看全限定域名
#vi /etc/network/interfaces //默认即可,不用配置
#auto ens33
#iface ens33 inet dhcp
OUTSIDECLI
· 全限定域名:outsidecli.chinaskills.cn
· 普通用户/登录密码:skills/ChinaSkill21
· 超级管理员/登录密码:root/ChinaSkill21
· 网络地址/掩码/网关:DHCP From IspSrv
apt-get install gnome -y
#systemctl set-default graphincal.target //安装后直接重启也行
hostnamectl set-hostname outsidecli //永久主机名
bash
vi /etc/hosts
127.0.0.1 localhost
127.0.0.1 outsidecli.chinaskills.cn outsidecli
hostname -f //查看全限定域名
vi /etc/network/interfaces
#auto ens33
#iface ens33 inet dhcp