![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
云计算
文章平均质量分 89
linux
刘 喆
这个作者很懒,什么都没留下…
展开
-
Linux iSCSI网络存储服务器
首先我们介绍一下网络存储服务器的概念:概念就比较简单了,网络存储服务器么,你这么想,只要不是存储在本地的服务器就都是网络存储服务器喽。那下面我们开始搭建iSCSI服务搭建服务大体思路分为了4步:1.装包。2.准备好分区后的逻辑卷作为共享的存储设备。3.进入targetcil中进行配置。4.重启服务并允许3260端口,并重新加载配置。1.装包yum -y install targe...原创 2019-11-20 11:18:07 · 233 阅读 · 0 评论 -
Linux中的Smaba共享服务(清晰,简单)
1.Smaba文件共享搭建Smaba共享服务分为六步1.关闭防火墙和SELinux2.安装Samba软件(装包)3.创建共享目录4.修改配置文件5.创建访问账户 6.启动服务(1)关闭防火墙和SELinux# setenforce 0 //临时关闭SELinux# sed -i "/SELINUX=/c SELINUX=disable" \ > /etc/sysconf...原创 2019-11-19 09:36:39 · 565 阅读 · 0 评论 -
《云计算》lunix中 扩展匹配
其他扩展匹配 问题本案例要求熟悉针对MAC地址、多端口匹配、IP范围等扩展条件的防火墙规则设置,完成以下任务操作:根据MAC地址封锁内网中指定的一些主机通过一条防火墙规则开放多个TCP服务,提高规则编写效率根据指定的IP地址范围设置封锁或放行规则 方案采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(v...原创 2019-05-17 13:11:52 · 307 阅读 · 0 评论 -
《云计算》lunix邮件协议案例
准备邮件案例环境 问题本案例要求为邮件服务准备案例环境,已经明确相关信息如下:服务器的主机名、IP地址:mail.tedu.cn、192.168.4.5邮件域:@tedu.cn邮件帐号:服务器的本地系统用户发信服务软件:postfix收信服务软件:dovecot因此,除了主机名、IP地址等基本设置以外,还需要提供DNS解析。为了简单起见,直接在邮件服务器本机搭建DNS服务,...原创 2019-05-17 13:07:48 · 3010 阅读 · 0 评论 -
快速搭建Web站点
1. 快速搭建Web站点 问题根据公司信息化建设要求,需构建一台独立配置的网站服务器。考虑到站点的运行效率及稳定性、可扩展性等因素,要求使用RHEL 6服务器系统。为了尽快掌握httpd服务的相关配置,管理员先安装RPM格式的httpd包进行测试:先安装httpd、httpd-manual软件包,然后启动httpd服务从浏览器访问默认首页、手册页部署自己的网站首页:/var/www/...原创 2019-11-03 23:45:49 · 7959 阅读 · 0 评论 -
《云计算》lunix PXE项目案例
问题XX学校有多个机房主要用于红帽认证及Linux运维相关课程的教学,针对班级/课程轮换的情况,经常需要为学员机更换操作系统。因此,教学部决定搭建一台集中的PXE装机服务器,为客户机重装系统时,可以通过图形菜单选装 RHEL 6.7 或 CentOS 6.7,并且实现一键无人值守装配(若未选择则从硬盘启动)。另外,要求为客户机自动配好Yum,并且建立一个备用的管理账号zyadm、能够支持NTF...原创 2019-05-13 11:28:24 · 952 阅读 · 1 评论 -
配置扩展命名ACL(案例)
4.配置扩展命名ACL问题使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。1)配置扩展命名ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server Web服务,但可访问其他服务。方案命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可...原创 2019-05-25 14:46:03 · 1666 阅读 · 0 评论 -
配置扩展ACL(案例)
问题在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。方案为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。扩展IP访问控制列表比标准IP访问控...原创 2019-05-25 14:44:15 · 2322 阅读 · 0 评论 -
配置标准ACL(案例)
1.配置标准ACL问题络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问方案访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制...原创 2019-05-25 14:42:33 · 3397 阅读 · 0 评论 -
《云计算》lunix中 本地及远程rsync同步
本地及远程rsync同步 问题本案例要求通过rsync命令工具来完成本地、远程同步操作,了解增量同步的效果、相关命令选项的用途。需要完成的配置任务如下:测试rsync上传、下载同步的基本用法测试rsync的命令选项-a、-v、–delete、-n的用途使用rsync从SSH服务器下载 /boot/ 目录使用rsync将本地的/etc/ 目录到上传到SSH服务器 方案rs...原创 2019-05-21 15:08:53 · 1447 阅读 · 0 评论 -
《云计算》lunix中DNS子域授权案例
1.配置DNS子域授权问题本案例要求为Tarena公司构建父/子DNS域名解析系统。其中,父DNS服务器负责解析二级域tarea.com,而子DNS负责解析三级域bj.tedu.cn。现要求当客户机向父DNS查询子域中的域名www.bj.tedu.cn的时候也能获得正确结果,如图-1所示,需要在父DNS服务器上配置对子域的授权。需要完成的配置任务如下:1)构建父DNS(tedu.cn)...原创 2019-05-16 08:29:51 · 370 阅读 · 0 评论 -
HSRP配置(案例)
问题在企业网络到外部的连接方案中,要求不高的条件下可以是单出口。一旦该出口线路出现问题,整个企业网络就不能连接到外网了。为了使得企业网络到外网连接的高可用性,可以设置两个以上的出口,然而多个出口对于内网主机意味着我个网关。主机不能同时使用多个网关,当主机所使用的网关出现故障时,它不能实现网关的自动切换。1)配置热备份路由协议 方案在出口设备上配置热备份路由协议(HSRP),组成一个H...原创 2019-05-24 15:32:26 · 785 阅读 · 0 评论 -
三层交换vlan间通信(有案例)
三层交换vlan间通信 问题VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。1)通过三层交换实现VLAN间通信 方案为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,引入了三层交换技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。简单地说,三层交换...原创 2019-05-24 15:30:26 · 455 阅读 · 0 评论 -
1. Vlan与trunk配置(有案例)
Vlan与trunk配置 问题VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。1)按企业部门规划vlan2)...原创 2019-05-24 15:26:51 · 878 阅读 · 0 评论 -
《云计算》lunix中KIM的简单管理和查看
1.virsh查看/管理虚拟机问题本案例要求熟悉KVM虚拟化的virsh管理工具的的基本使用,从命令行来操作虚拟机,完成以下基本任务:1)查看KVM服务器信息2)列出有哪些虚拟机、指定虚拟机的状态3)基本的开关机操作4)将虚拟机设置为自动运行方案virsh命令行管理的常见用法:1)virsh:直接进交互模式2)virsh nodeinfo:查看KVM节点(服务器)信息3...原创 2019-05-15 21:01:21 · 500 阅读 · 0 评论 -
配置静态NAT(案例)
问题随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。1)在R1上将192.168.0.10转...原创 2019-05-27 15:53:21 · 2277 阅读 · 0 评论 -
配置动态NAT(案例)
问题在R1通过动态NAT实现企业内网192.168.0.0/24转换为公网地址201.1.1.2-201.1.1.5,访问200.1.1.10方案网络拓扑如图-2所示:图-2步骤实现此案例需要按照如下步骤进行。步骤一:动态NAT配置1)删除静态NAT配置tarena-R1(config)#no ip nat inside source static 192.168.0.10...原创 2019-05-27 15:54:28 · 1794 阅读 · 0 评论 -
PAT配置(案例)
问题在R1通过PAT配置实现企业内网192.168.0.0/24复用f0/1端口方案网络拓扑如图-3所示:图-3步骤实现此案例需要按照如下步骤进行。步骤一:基于端口的PAT配置限制1)删除动态NAT配置tarena-R1(config)#no ip nat inside source list 1tarena-R1(config)#no ip nat pool natpo...原创 2019-05-27 15:55:19 · 923 阅读 · 0 评论 -
《云计算》lunix中扫描与抓包分析(配有案例)
3.扫描与抓包分析问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:1)使用NMAP扫描来获取指定主机/网段的相关信息2)使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性3)使用Tcpdump分析FTP访问中的明文交换信息方案使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、抓包的操作用机,而mail作为测试用的靶机;另外准备一台Windo...原创 2019-06-18 14:05:35 · 835 阅读 · 0 评论 -
《云计算》邮件TLS/SSL加密通信
2.邮件TLS/SSL加密通信问题本案例要求为基于Postfix+Dovecot的邮件服务器提供加密通信支持,主要完成以下任务操作:1)为SMTP服务(postfix)添加TLS/SSL加密通信支持2)基于dovecot配置POP3s+IMAPS加密通信支持3)客户端收发信测试,确保加密的邮件通信可用方案使用两台RHEL6虚拟机,其中svr5作为CA服务器,而mail作为测试用的...原创 2019-06-18 14:03:30 · 2815 阅读 · 0 评论 -
《云计算》lunix中 构建HTTPS安全网站(案例)
1.构建HTTPS安全网站问题本案例基于上一章的CA服务器,要求为Web服务器提供加密通信支持,主要完成以下任务操作:1)使用openssl为网站服务器创建CSR证书签发申请2)将CSR申请提交给CA服务器签署,下载签发好的数字证书文件3)配置实现强制跳转的HTTPS网站服务方案采用两台RHEL6虚拟机,其中svr5作为CA服务器,而www作为测试用的网站服务器。另外准备一台pc...原创 2019-06-18 14:01:09 · 354 阅读 · 0 评论 -
《云计算》Linux中本地及远程rsync同步
1.本地及远程rsync同步问题本案例要求通过rsync命令工具来完成本地、远程同步操作,了解增量同步的效果、相关命令选项的用途。需要完成的配置任务如下:测试rsync上传、下载同步的基本用法测试rsync的命令选项-a、-v、–delete、-n的用途使用rsync从SSH服务器下载 /boot/ 目录使用rsync将本地的/etc/ 目录到上传到SSH服务器方案rsync...原创 2019-06-10 15:52:23 · 1766 阅读 · 0 评论 -
《云计算》Shell的基础应用(3)
1.使用for循环结构问题本案例要求编写一个Shell脚本chkhosts.sh,利用for循环来检测多个主机的存活状态,相关要求及说明如下:待检测的多个目标IP地址,存放在ipadds.txt文件内ping检测可参考前一天的pinghost.sh脚本脚本能遍历ping各主机,并反馈存活状态执行检测脚本以后,反馈结果如图-1所示。图-1方案在Shell脚本应用中,常见的for...原创 2019-06-03 09:14:46 · 358 阅读 · 0 评论 -
《云计算》Shell的基础应用(2)
1.Shell中的数值运算问题本案例要求熟悉Linux Shell环境的特点,主要练习以下操作:使用expr、KaTeX parse error: Unexpected character: '' at position 110: …复上述计算,最多显示4位小数̲步骤实现此案例需要按照如下步…符号。首先定义变量X=1234,然后分别计算与78的加减乘除和求模运算结果:[root...原创 2019-06-03 09:05:54 · 216 阅读 · 0 评论 -
《云计算》SELinux安全防护(案例)
1.SELinux安全防护问题本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务:1)将Linux服务器的SELinux设为enforcing强制模式2)在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问3)从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载步骤实现此案例需要按照如下步骤进行。步骤一:将Linux服务器的...原创 2019-06-13 20:57:12 · 1492 阅读 · 0 评论 -
《云计算》Linux基本防护措施(案例)
1.Linux基本防护措施问题本案例要求练习Linux系统的基本防护措施,完成以下任务:1)禁止普通用户使用reboot、halt、poweroff程序2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录)3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修...原创 2019-06-13 20:49:06 · 516 阅读 · 0 评论 -
《云计算》shell脚本的基础应用(5)
4.expect预期交互问题本案例要求编写一个expect脚本,实现SSH登录的自动交互:提前准备好目标主机,IP地址为192.168.4.5用户名为mike、密码为1234567执行脚本后自动登入,并且在目标主机建立测试文件 /tmp/mike.txt方案expect是基于TCL编写的自动交互式程序,可以为交互式过程(比如FTP、SSH等登录过程)自动输送预先准备的文本或指令,...原创 2019-06-05 22:43:16 · 278 阅读 · 0 评论 -
《云计算》shell脚本的基础应用(4)
1.字符串截取及切割问题使用Shell完成各种Linux运维任务时,一旦涉及到判断、条件测试等相关操作时,往往需要对相关的命令输出进行过滤,提取出符合要求的字符串。本案例要求熟悉字符串的常见处理操作,完成以下任务练习:参考PPT示范操作,完成子串截取、替换等操作根据课上的批量改名脚本,编写改进版renfilex.sh:能够批量修改当前目录下所有文件的扩展名,修改前/后的扩展名通过位置参...原创 2019-06-05 22:39:52 · 254 阅读 · 0 评论 -
《云计算》Shell的基础应用(附有案例)
Shell基础应用 问题本案例要求熟悉Linux Shell环境的特点,主要练习以下操作:切换用户的Shell环境练习命令历史、命令别名重定向标准输入/输出/错误输出管道操作实践 方案 步骤实现此案例需要按照如下步骤进行。步骤一:切换用户的Shell环境若需要临时使用另一种Shell环境,可以直接执行对应的Shell解释器程序,比如只要执行zsh可以切换到zsh命...原创 2019-05-31 13:58:15 · 281 阅读 · 0 评论 -
项目:小型局域网的搭建(基础知识+案例)
项目1 信息技术基础应用任务3 小型局域网搭建计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。互联网(internet)又称因特网,即广域网、城域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将两台计算机或者是两台以上的计算机终端、客...原创 2019-05-23 22:46:41 · 56047 阅读 · 11 评论 -
计算机数制转换
1.数制转换问题请将下列数字转换为十进制数:(110010011111)2 、(10110101110)2请将下列十进制数转换为二进制:156、2608、1043方案使用按权展开法将二进制数转换为十进制数,使用短除法除2取余计算十进制数转换为二进制数。步骤实现此案例需要按照如下步骤进行。步骤一:二进制转十进制1)二进制数110010011111,转为十进制的结果是323...原创 2019-05-23 22:35:43 · 800 阅读 · 0 评论 -
《云计算》lunix中防火墙,web,以及1.iptables基本管理
1.iptables基本管理问题本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作:查看当前生效的防火墙规则列表追加、插入新的防火墙规则,修改现有的防火墙规则删除、清空指定的防火墙规则方案采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机,如图-1所示。步骤实现此案例需要按照如下步骤进行。步骤一:查...原创 2019-05-10 20:43:24 · 332 阅读 · 0 评论 -
《云计算》linux系统DNS的搭建以及简单应用(有例题)
搭建单区域DNS服务器 问题公司网站已经搭建完成,但是目前只能通过IP地址进行访问。因前期已经申请了二级DNS区域tedu.cn,现要求为此区域搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录解析: svr5.tedu.cn —> 192.168.4.5 pc205.tedu.cn —> 192.168.4.205 win7pc....原创 2019-05-07 17:45:18 · 672 阅读 · 0 评论 -
初学lunix基本命令行(新手观看)二
管理软件包:Rpm Rpm -ivh 包名(全程) //安装软件包YumYum -y install 包名 //安装软件包Yum -y remove 包名 //卸载软件包Yum provides 命令 //可以查找支持此命令的软件包Yum的配置:1,本地yum源配置2,创建一个空目录3,挂载本地镜像到空目录4,#mount /dev/cdrom...原创 2019-04-07 13:26:14 · 193 阅读 · 0 评论 -
项目十五 域和组策略配置
**域安装 二,组策略使用**城是由管理员定义的组对象 (计算机、用户和组,的集合,所有对象共享个目录数据Aeivin ieco )和安全策略。-个战可能与其他城之间存在安全关系。城工作方式采用的是集中式的管理,计算机要加人一个城中, 必须经过域管理员的批准,域中所有的资源由域控制器统一管理。域管理员是组织中权限最大的人员,域管理员可以登录到加人域中的任何台成员机器,域中所有的资源都在域...原创 2019-04-01 17:50:17 · 297 阅读 · 0 评论 -
项目十四 性能监视和优化
一, 使用任务管理器管理应用程序和进程二, 使用性能监测器监视系统性能1.使用任务管理器了解有关计算机性能的信息,了解计算机上所运行的程序和进程的详细信息。2.相关知识点任务管理器是系统提供的一- 个用于监控系统中运行的程序和进程的相关信息的工具,通过使用任务管理器,用户可以查看正在运行的程序的状态,并能够终止已停止响应的程序,也可以使用多达15 项的参数来评估正在运行的进程的活动,还可以...原创 2019-04-01 17:49:22 · 295 阅读 · 0 评论 -
项目十三 网络安全应用管理
一. Windows防火墙应用二. 系统漏洞监测和升级防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计...原创 2019-04-01 17:48:29 · 361 阅读 · 0 评论 -
项目十:Media服务配置
Media服务也叫作流媒体服务;流媒体的意思是指以流方式在网络中传送音频、视频和多媒体文件的媒体形式。 相对于下载后观看的网络播放形式而言,流媒体的典型特征是把连续的音频和视频信息压缩后放到网络服务器上,用户边下载边观看,而不必等待整个文件下载完毕。由于流媒体技术的优越性,该技术广泛应用于视频点播、视频会议、远程教育、远程医疗和在线直播系统中。下面我们来实际性的配置流媒体服务器:下面先介绍3种...原创 2019-03-27 11:46:04 · 364 阅读 · 0 评论 -
项目五: FTP服务器配置(WIN10)
开始之前,先了解下 FTP的工作原理,以及相关知识拓展.FTP服务器,是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。实例:当一个机房都在一个局域网中的时候,想装一个十个G的镜像,你不可能一个一个拷贝吧,那样显得太慢...原创 2019-03-23 17:58:53 · 334 阅读 · 0 评论 -
项目八:分布式文件系统的配置
分布式文件系统:分布式文件系统(Distributed File System)是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连。分布式文件系统的设计基于客户机/服务器模式。(1)分布式文件系统的引入为了让用户能访问服务器资源,必须将相关的资源设置为共享,用户访问共享资源基本有三种方法.1 使用网上邻居。2 使用UNC路径,路径的格式为,即用户可以通...原创 2019-03-26 16:27:20 · 309 阅读 · 0 评论