hu_66666的博客

（一）服务器 IspSrv 工作任务 .....................................6。（二）服务器 RouterSrv 上的工作任务 ..............................7。（三）服务器 AppSrv 上的工作任务 .................................8。（四）服务器 StorageSrv 上的工作任务 ............................11。

1.vi /etc/sysconfig/network-scripts/ifcfg-ens33 （在配置文件中修改）BOOTPROTO：设置获取ip的方式\DHCP为动态获取\ static为静态设置。nmcli c up ens33(网卡的名字,默认是ens33)在命令行输入nmtui。2.nmtui命令方式（简单方便）IPADDR:配置IP地址。NETMASK:配置子网掩码。GATEWAY:配置网关。DNS:配置dns地址。

3. vi M.repo (修改配置文件内容如下,/mnt/cdrom 为yum源目录)4.创建挂载目录 和 上面配置文件中file:///mnt/cdrom 一致。输入 mount -a 检查。df -HT 查看挂载情况。5.将本地yum 挂载到刚创建的文件夹中。6.配置开机自动挂载。

vi local.list (创建一个新的list文件，作为本地yum配置文件) 添加如下内容( /mnt/cdrom 后面需要自己创建)4. mkdir -p /mnt/cdrom (对应local.list 中的文件位置)将文件中的两个list配置文件内容注释掉，并保存。7. df -HT 查看是否挂载成功。mount -a 检查。6. 设置开机自动挂载。5. 挂载yum源。

2.将dhcp配置文件的模板文件 复制移动到 安装的dhcp配置文件中(安装的dhcp文件在 /etc/dhcp中)5. 设置dhcp 开机自启，防止下次开机 还要手动重启dhcp。InsideCli 接收dhcp的客户端。AppSrv 也就是 dhcp服务器端。AppSrv 也就是 dhcp服务器端。RouterSrv （充当路由器的服务端）5. 设置开机自启 dhcrelay。1.yum源安装dhcrelay。4.重启 dhcrelay。1. yum源 安装dhcp。

启用 chroot 功能，限制 bind9 在/var/named/chroot/下运行；为 www.chinaskills.cn、download.chinaskills.cn 和。启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的。内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析。为 chinaskills.cn 域提供域名解析；mail.chinaskills.cn 提供解析；创建正向区域“chinaskills.cn”；其他未知域名解析,统一解析为该本机 IP；

上图对应 配置文件 /etc/pki/tls/openssl.conf中。CA 根证书路径/csk-rootca/csk-ca.pem；签发数字证书，颁发者信息：(仅包含如下信息)1.修改证书的路径以及相关配置。2.创建题目要求的文件夹。

表示共享 /webdata 目录 允许 192.168.100.100 访问 rw,all_squash （可读可写，匿名访问）在/webdata 随便创建文件夹或者文件,然后 ls -l 查看是不是匿名访问。4.在 StorageSrv中 启动 nfs，并修改/webdata 目录权限。2.创建共享文件夹（AppSrv和StorageSrv都创建）StorageSrv和AppSrv nfs共享。StorageSrv和AppSrv nfs共享。3.在StorageSrv中修改nfs配置文件。

AppSrv安装 WEB 服务；服务以用户 webuser 系统用户运行；限制 web 服务只能使用系统 500M 物理内存；全站点启用 TLS 访问，使用本机上的“CSK Global Root CA”颁发机构颁发，网站证书信息如下：C = CNST = ChinaO = skills客户端访问 https 时应无浏览器（含终端）安全警告信息；当用户使用 http 访问时自动跳转到 https 安全连接；网络系统管理赛项-模块 C：Linux 部署10/14。

appsrv 的隧道地址为 172.16.1.1/24，storagesrv 的隧道地址为。新建 vxlan 隧道，网桥名称为 br-vxlan,网桥的出口为 vxlan100，~ 在 appsrv 和 storagesrv 上搭建 vxlan。测试网桥之间二层的联通性。机器重启这道题目就 无效了。

导出的文件名为 all-databases-20210213102333,其中。20210213102333 为运行备份脚本的当前时间，精确到秒。6.如果用的是 vi /etc/crontab 的方式 不用执行此步骤。5.修改 /shells/mysqlbk.sh 为可执行文件。备份数据到/root/mysqlbackup 目录；设置密码，完成之后，一路按 n 即可。脚本文件：/shells/mysqlbk.sh；-uroot -p'填写自己设置的数据库密码'备份脚本每隔 30 分钟实现自动备份；

名字为 vdodisk，大小为 150G，文件系统为 ext4；在 storagesrv 上新加一块 10G 磁盘；创建 vdo 磁盘，并开启 vdo 磁盘的重删和压缩；并设置开机自动挂载。挂载到/vdodata。1.lsblk 查看自己添加的硬盘名称。7. df -HT 查看挂载情况。6.设置开机自动挂载vdo磁盘。3. 创建vdo 磁盘。5.创建 挂载文件夹。2.安装vdo软件包。

可以通过/etc/sysctl.conf控制和配置Linux内核及网络设置。系统资源限制设置：设置所有用户的硬件跟软件的最大进程数、最大。允许系统打开的端口范围为 1024-65000。开启 IPV4 恶意 icmp 错误消息保护；4.开启并记录欺骗，源路由和重定向包。2.开启恶意icmp错误消息保护。开启 SYN 洪水攻击保护；3.开启SYN洪水攻击保护。14.增加系统IP端口限制。7.确保无人能修改路由表。11.优化LB使用的端口。

6.smbclient测试 （/data/share1）8.smbclient 测试（/data/public ）4. 给 zsuser用户 添加为samba 用户。7. 修改/data/public 权限为所有用户。5.修改 /data/share1 权限。仅允许 zsuser 用户能上传文件；2. 创建相关文件夹 和 用户。1.安装samba相关软件包。共享名为 share1；共享名为 public。所有用户都能上传文件。

创建的 user01、user02 用户允许访问 ssh 服务；2.修改配置文件 /etc/ssh/sshd_config。修改 SSH 服务默认端口，启用新端口 2022；服务器本地 root 用户不允许访问；3.重启ssh服务，并检查ssh端口号。4.在insideCli客户端测试。 安装 openssh 组件；1.添加相关用户，并设置密码。

 安装 SSH，工作端口监听在 2101；网络系统管理赛项-模块 C：Linux 部署。仅允许 InsideCli 客户端进行 ssh 访问，其余所有主机的请求都应该。在 cskadmin 用户环境下可以免秘钥登录，并且拥有 root 控制权限。1.修改配置文件ssh /etc/ssh/sshd_config。1.在insidecli客户端 创建 用户cskadmin。仅允许InsideCli客户端进行登录。2.在cskadmin用户下免密登录。2.重启ssh 并 检查端口号。

新增 15G 的磁盘，并将其做成 LVM 卷，VG 名称为 snapvg，LV 名称为。snaplv 大小为 5G，挂载至/snapdata 目录下；写入文本的文件数据至/snapdata 目录下，名称为 cs.txt，内容为。删除 cs.txt 文件，将快照挂载至/snap 目录下，进行文件数据的恢。对 LV 卷进行快照，要求创建的逻辑卷快照为只读，快照名称为。lvdisplay 卷组名。3. 创建挂载文件夹，然后设置开机自动挂载。7. 创建挂载文件夹，开机自动挂载。8.查看自己创建的卷组。

Server01(DNS服务端，我这里是server01，只要客户端可以解析到mail.sdskills.cn即可)~ Postfix~ sdskill.com 的邮件发送服务器~~ 支持smtps(465)协议连接，使用Rserver颁发的证书,证书路径/CA/cacert.pem~ 创建邮箱账户“user1~user99”（共99个用户），密码为Chinaskill20!；~ sdskill.com 的邮件接收服务器；

https://192.168.100.200(安装cockpit的服务端ip地址):9090。