- 博客(67)
- 收藏
- 关注
RSS订阅原创 证书颁发机构 NPS
然后因为目前并没有设置ssl加密使用的现有证书,所以选择稍后为ssl分配。为chinaskills域中的web站点颁发证书。(下图隧道类型点错了,应该是L2TP)(下图隧道类型点错了,应该是L2TP)最后直接确认->安装->安装成功界面。勾选远程访问,证书,和网络策略服务。服务器管理器->添加角色和功能。证书库的位置就要根据题要求来做。不管直接下一步然后跳到有效期。创建新的RADIUS的客户端。下一步加密直接选择默认就好。直接下一步勾选图中的选项。下一步直接默认根下的地址。vpn需要勾选的功能。
2025-05-22 21:37:01
341
原创 web网站建立
建立证书的话可以直接选择在ad域中建立的个人认证(前提是你要加入ad域中)并查看一下ftp用户的权限。并且要添加站点(注:站点是必要的)将题目中所要勾选的东西给设置一下。当你在弄站点之前可以新建证书。3.IIS安全选项和日志配置。创建网页文件跟目录及网页文件。这样可以保证你的身份的认证。5.banner登录信息。(2)FTP用户映射。
2025-05-20 14:55:16
405
原创 互联网网卡检测服务
创建msftncsi.com和msftconnecttest.com两个主正向解析区域。为了模拟Internet访问测试,请搭建网卡互联网检测服务。IIS根目录下创建文件connecttest。ip需要与服务器ip同一网段。DNS主机记录对应注册表项。默认安装DNS和IIS。分别创建DNS主机记录。DNS指向服务器IP。
2025-05-20 14:36:04
424
原创 用户映射网络驱动器
IT01用户登陆域后,会自动增加驱动器X,该驱动器自动关联DC1的C:\tools文件夹。路径的写法:\\本机名称\\共享的文件夹\\%username%首先根据题目将所需要的文件夹创建好。将此文件共享(权限写满)
2025-05-19 08:20:52
188
原创 windows 登录会话
set-connect 路径 -value "LOGIN USER:", $name,创建web和脚本文件(并用powershell打开)之后打开任务计划创建任务。
2025-05-19 08:18:04
189
原创 RDS服务
输入https://app.chinaskills.com/rdweb。在RouterSrv1安装和配置 RDS 服务,用户通过“导出证书让后面能RDS访问。勾选它需要共享的app。在DC上创建证书mod。之后在客户端进行检测。新建dns的域名解析。
2025-05-17 10:59:07
248
原创 用户映射网络驱动器
IT01用户登陆域后,会自动增加驱动器X,该驱动器自动关联DC1的C:\tools文件夹。路径的写法:\\本机名称\\共享的文件夹\\%username%首先根据题目将所需要的文件夹创建好。将此文件共享(权限写满)
2025-05-17 10:51:42
244
原创 WSUS更新服务
安装WSUS更新服务,更新补丁目录设置为“c:\wsusbackup”;创建更新组名称为“CHINASKILLS-WSUS”;每天凌晨03:00下发自动更新;创建题目中所需要备份到的文件夹。同时服务端也可以查看到信息。之后到组策略进行配置。
2025-05-17 10:50:07
432
原创 FTP服务
FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1 与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;安装FTP服务,新建一个FTP站点,并建立用户 soft1、soft2,密码均为ftp123;在ftp跟目录下创建一以Domain name命名的文件夹(必须一致)默认FTP目录为本地的D盘;设置ftp Banner。
2025-05-17 10:45:38
457
原创 ISCSI
iSCSI 磁盘提供给 DC1 使用,磁盘容量 500 G,启用 chap 验证;DC1 上连接成功后,把磁盘格式化为 NTFS 格式并挂载到卷标 D 盘。磁盘存储在F:\ISCSIFATA;之后新建ISCSI的服务端的虚拟硬盘。建立服务端需要虚拟化的磁盘。
2025-05-17 10:41:27
216
原创 openvpn
要求服务器日志记录客户端登录时间、用户名,格式如“2022-08-10: 08:10:30 Successful authentication: username="vpnuser1"”;创建用户 vpnuser1,密码为 123456,使用用户名密码认证,要求只能与 InsideCli 客户端网段通信,允许访问 StorageSrv 主机上的 SAMBA 服务;服务器证书生成 Common Name直接回车使用默认名称:server。将easyRsa(证书制作工具)复制到/etc/openvpn。
2025-05-17 10:28:29
428
原创 Raid5
创建逻辑卷(-n:名称 -L:以G为单位 -l:以4M为单位)将md0设置为LVM;设备为/dev/vg01/lv01;其中一个作为热备盘;服务器StorageSrv上的工作任务。在虚拟机上添加4个1G的硬盘;开机自动挂载到/data目录。格式化为ext4文件系统;永久挂载(开机自动挂载)指定 RAID 等级。
2025-05-17 10:22:02
73
原创 Crypt-disk
root@appsrv /]# cryptosetup luksFormat /dev/sda 对该磁盘进行加密注意此处一定是大写的YES。[root@appsrv /]# cryptoset up open /dev/sda crypt #解密了才能被挂载。Crypt-disk 创建 块新的磁盘,启用磁盘加密,解锁密码为“CSK2022!映射到/dev/mapper/crypt 分区,并挂载到/mut/crypt 目录。[root@appsrv /]# fdisk /dev/sda #分区扩容。
2025-05-17 10:20:21
52
原创 SDN--opendaylight
3.SDN 安装opendaylight、mininet、Ovs软件平台。使用Mininet和OpenVswitch构建拓扑,采用OVSK交换机格式,端口6653,采用openflow1.3协议,构造如下拓扑。通过OVS在S1下发一条流表实现H1与H2可以互通,H3与H4可以互通,但H1、H2与H3、H4间不可以连通;用iperf工具测试H1和H2的带宽。[root@Server01 bin]# ./client ##这里需要等待一下在输入。
2025-05-16 10:27:41
151
原创 mail--postfix dovecot
671行:smtpd_tls_cert_file=/csk-rootca/httpd.pem #证书位置。672行:smtpd_tls_key_file=/csk-rootca/httpd.key #公钥位置。28行: -o smtpd_tls_wrappermode=yes ##取消注释,启动证书认证。115行: #inet_interfaces = localhost #注释115行。670行:smtpd_use_tls = yes #smtp使用证书。打开雷鸟,添加用户并发送邮件测试。
2025-05-16 10:25:33
51
原创 iscsi
RouterSrv为target服务器端进行设置,创建target设备,targetID为10, 名称为iqn.2023-08.chinaskills.cn:test。(1)将cat /etc/iscsi/iscsid.conf | grep "manual"命令的执行结果截图(注:此命令为成功配置iSCSI客户端后执行)【10分】(1)在targetcli中,使用ls命令查询,将显示结果截图(注:此命令为成功配置TARGET服务器后执行)【10分】服务器AppSrv上的工作任务。AppSrv 评分标准。
2025-05-16 10:24:21
35
原创 Discuz!
在该服务器上部署LNMP架构,然后部署Discuz!论坛系统,论坛网站根目录为/data/web_data;数据库用户名为mysql;实现通过http://www.rj.com/discuz能够登录论坛网站后台查看站点系统信息。输入账号密码,就是刚刚初始化设置数据库的账号密码。安装apache+php以及部署Discuz。安装mariadb数据库。
2025-05-16 10:23:38
37
原创 DBMS--发布phpMyAdmin
在appsrv上完成MariaDB数据库的安装,添加数据库root用户密码为ChinaSkill23!MariaDB数据库管理员信息:User: root/Password:ChinaSkill23!安装MariaDB WEB管理面板 "phpMyAdmin",通过apache进行发布。安装apache,配置php环境,用于发布phpMyAdmin;安装phpMyAdmin,MariaDB 的web管理面板;安装MariaDB数据库服务器组件;上传phpMyAdmin文件。配置phpMyAdmin。
2025-05-16 10:21:33
52
原创 wordpress
wp-config-sample.php通常是一个示例文件,包含了需要填写的模板,用户需要根据自己的环境修改并保存为wp-config.php。在 appsrv 上执行: id webuser && ps aux | grep webuser, webuser 的 uid 需要小于 1000, 大于 1000不得分。(在 appsrv 上执行: cat /etc/systemd/system/multi-user.target.wants/httpd.service | grep memory)
2025-05-16 10:19:34
201
原创 vsftp
(4) 查看 vsftp 配置文件中限速限制的配置(在 storagesrv 上执行指令: cat /etc/vsftpd/vsftpd.conf | grep rate)(1) 测试 ftps(insidecli 使用 lftp -u webuser,密码 ftp.chinaskills.cn登录, 然后使用 ls 截图)(3) 测试 ftp 文件上传权限(分别上传 test.doc,test.docx,test.xlsx,test.txt 文件,然后 ls)编辑认证文件,除了以下两行,其他全部注释掉。
2025-05-16 10:13:06
73
原创 登录欢迎消息
vi /etc/ssh/sshd.config (105行)vi /etc/profile (在最后面添加)vi /etc/issue (把这个文件清空)reboot (重启)
2025-05-16 10:08:21
37
原创 Chrony
使用ntpdate命令每隔5分钟同步一次时间。为除本机外的所有主机提供时间同步服务。题目:配置为全网提供时间同步服务器。#其他主机(centos)#其他主机(uos)iptables配置。
2025-05-15 12:25:17
60
原创 数据库服务器
AES_ENCRYPT() 是MariaDB中用于加密数据的函数,但通常加密后的数据应该存储在能够存储二进制数据的列中(如 BLOB 或 VARBINARY)。[Y/n] Y 删除test数据库。您提供的 SQL 语句用于在 school 数据库中创建一个名为 score 的表。[Y/n] n 拒绝root远程登录。[Y/n] Y 重新加载权限表。[Y/n] Y 移除匿名用户。开启数据库的查询日志,路径为/var/mariadb/mariadb.log。[Y/n] Y 设置密码。
2025-05-15 12:22:46
39
原创 Web Proxy
(4) 测试服务器监控脚本(routersrv 先执行网页检测脚本, appsrv 执行 tail -f /etc/httpd/logs/access_log);#记录真实的客户端ip。检查网页日志(appsrv 执行 tail -f /etc/httpd/logs/access_log)LogFormat "%{x-real-ip}i" #将%h改成%{x-real-ip}i即可。echo "$url 正常打开 3s"
2025-05-15 12:21:28
59
原创 ShellScript
注:如果有错误 使用 userdel lifei 命令删除用户 然后再进行测试。以userAdd lifei的方式运行脚本,lifei为举例的员工姓名。编写添加用户的脚本,存储在/shells/userAdd.sh目录;自动分配客户端账户,公司邮箱 ,samba目录及权限 ,网站账户等;注:完成LDAP服务后做此服务 (LDAP自动创建脚本)当有新员工入职时 ,管理员运行脚本为其创建公司账户;
2025-05-15 12:19:40
37
原创 Squid
访问任意页面,出现下面的信息就表示,代理设置成功。Firefox浏览器设置代理。安装squid服务,并启动。开启路由转发,提供路由功能。
2025-05-15 12:18:20
242
原创 DHCP和DHCP中继
根据题目是谁提供了dhcp服务此处就填写他的ip(此处是appsrv提供的所以使用的是192.168.200.100)然后选择你所要分给他的网卡(这里是ethernet01)安装和配置dhcp服务,为办公区域网络提供地址上网。第二步授权(此处如果没有授权按钮则表示默认授权过)名字根据题目要求去做(题目没有则表示随机使用)此处为排除地址(当然也是没有要求就不需要)配置router(路由器)地址的ip。wins服务器(没有要求不需要添加)输入要配置的网段的地址。配置dns(默认就行)然后直接去客户机去测试。
2025-05-15 12:17:16
304
原创 软RAID5
手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID5配置完毕。然后自动损坏一个raid5的盘进行修复(即把一张磁盘清除)在安装好的AppSrv虚拟机中添加三块10G虚拟磁盘。组成RAID5,磁盘分区命名为卷标F盘:Raid5。安装及配置软 RAID5。首先先加入题目所需磁盘。
2025-05-15 12:14:14
277
原创 NTP服务
注:AnnounceFlags是为了强制设定主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。然后再选择Internet时间,点击:更改设置,勾选上小方块,服务器填写NTP服务器的IP地址,点击立即更新。找到Windows Time,双击打开,启用类型设置为自动,点击确定退出。主要是配置自动同步时间。打开:运行,然后输入services.msc,点击确定,打开服务窗口。选择:添加不同时区的时钟。
2025-05-15 12:09:21
167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人