m0_51627713的博客

案例1：iptables基本管理案例2：filter过滤和转发控制案例3：防火墙扩展规则案例4：配置SNAT实现共享上网1 案例1：iptables基本管理1.1 问题本案例要求练习iptables命令的使用，按照要求完成以下任务：关闭firewalld，开启iptables服务查看防火墙规则追加、插入防火墙规则删除、清空防火墙规则1.2 方案iptables防火墙具有4表5链，4表分别是filter表、nat表、raw表、mangle表，5链分别是INPUT链、OUTPUT链、

案例1：扫描与抓包分析案例2：加固常见服务的安全案例3：Linux基本防护措施1 案例1：扫描与抓包分析1.1 问题本案例要求熟悉Linux主机环境下的常用安全工具，完成以下任务操作：使用nmap扫描来获取指定主机/网段的相关信息使用nmap执行脚本扫描使用tcpdump分析FTP访问中的明文交换信息1.2 方案Kali是基于Debian的Linux发行版，Kali Linux包含上百个安全相关工具如：渗透测试、安全检测、密码安全、反向工程等，官网：kali.org。准备实验环境，

案例1： Prometheus监控服务器案例2：Prometheus被监控端案例3： grafana可视化监控数据案例4：监控数据库1 案例1： Prometheus监控服务器1.1 问题本案例要求部署prometheus监控服务器，完成以下任务：安装监控服务器修改配置文件编写service文件，管理服务查看监控数据1.2 方案实验需要2台虚拟机，主机信息如表-1所示。所有主机系统均为CentOS7，提前配置IP、主机名、系统YUM源。表-1 实验拓扑结构（网卡名称仅供参考，不

1.一键部署zabbix_server#!/bin/bash#By Kasarip=`ip addr |grep inet |egrep -v "inet6|127.0.0.1" |awk '{print $2}' |awk -F "/" '{print $1}'`release=`cat /etc/redhat-release | awk '{print $4}' | awk -F '.' '{print $1}'`printf "###############################

案例1：实现Zabbix报警功能案例2：Zabbix自动发现案例3：Zabbix主动监控案例4：拓扑图与聚合图形案例5：自定义监控案例1 案例1：实现Zabbix报警功能1.1 问题沿用前面的Zabbix练习环境，使用Zabbix实现报警功能，实现以下目标：监控Linux服务器系统账户数量创建Media，设置邮件服务器及收件人邮箱当系统账户数量超过35人时发送报警邮件1.2 方案自定义的监控项默认不会自动报警，首页也不会提示错误，需要配置触发器与报警动作才可以自定报警。什么是触发

案例1：常用系统监控命令案例2：部署Zabbix监控平台案例3：配置及使用Zabbix监控系统案例4：自定义Zabbix监控项目1 案例1：常用系统监控命令1.1 问题本案例要求熟悉查看Linux系统状态的常用命令，为进一步执行具体的监控任务做准备：查看内存信息查看交换分区信息查看磁盘信息查看CPU信息查看网卡信息查看端口信息查看网络连接信息1.2 方案一般企业做监控的目的：实时报告系统状态，提前发现系统的问题。监控的资源可以分为：共有数据（HTTP、FTP等）和私有数据

案例1：块存储应用案例案例2：Ceph文件系统案例3：创建对象存储服务器1 案例1：块存储应用案例1.1 问题延续Day03的实验内容，演示块存储的应用案例，实现以下功能：创建镜像快照使用快照还原数据使用快照克隆镜像删除快照1.2 步骤实现此案例需要按照如下步骤进行。步骤一、创建镜像快照查看镜像快照（默认所有镜像都没有快照）。 [root@node1 ~]# rbd snap ls jacob#查看某个镜像有没有快照，jacob是镜像的名称，ls是list查看给镜像

案例1：实验环境案例2：部署ceph集群案例3：创建Ceph块存储1 案例1：实验环境1.1 问题准备四台虚拟机，其三台作为存储集群节点，一台安装为客户端，实现如下功能：创建1台客户端虚拟机创建3台存储集群虚拟机配置主机名、IP地址、YUM源修改所有主机的主机名配置无密码SSH连接配置NTP时间同步创建虚拟机磁盘1.2 方案使用4台虚拟机，1台客户端、3台存储集群服务器，拓扑结构如图-1所示。图-1所有主机的主机名及对应的IP地址如表-1所示。注意：所有主机基本系统光

案例1：Keepalived高可用服务器案例2：Keepalived+LVS服务器案例3：配置HAProxy负载平衡集群1 案例1：Keepalived高可用服务器1.1 问题准备三台Linux服务器，两台做Web服务器，并部署Keepalived高可用软件，一台作为客户端主机，实现如下功能：使用Keepalived实现web服务器的高可用Web服务器IP地址分别为192.168.4.100和192.168.4.200Web服务器的浮动VIP地址为192.168.4.80 客户端通

案例1：ipvsadm命令用法案例2：部署LVS-NAT集群案例3：部署LVS-DR集群1 案例1：ipvsadm命令用法1.1 问题准备一台Linux服务器，安装ipvsadm软件包，练习使用ipvsadm命令，实现如下功能：使用命令添加基于TCP一些的集群服务在集群中添加若干台后端真实服务器实现同一客户端访问，调度器分配固定服务器会使用ipvsadm实现规则的增、删、改保存ipvsadm规则1.2 方案安装ipvsadm软件包，关于ipvsadm的用法可以参考man ipvs

案例1：综合练习（自动化部署Web集群）案例2：加密敏感数据案例3：配置sudo权限案例4：修改Ansible配置1 案例1：综合练习（自动化部署Web集群）1.1 问题综合练习题，创建一个名为cluster的role，完成一个综合项目，具体要求如下：创建Role，通过Role完成项目部署Nginx调度器部署2台http服务器1.2 方案综合练习题实验所需主机清单如表-1所示。表-1 主机列表步骤一：部署两台后端http服务器1）创建role角色[root@control

案例1：ansible应用案例案例2：Ansible Roles1 案例1：ansible应用案例1.1 问题本案例要求掌握Ansible更多高级语法知识，具体要求如下：熟悉firewalld和template模块的使用熟悉error处理机制熟悉handlers任务熟悉when条件判断熟悉block任务块熟悉loop循环的使用方法1.2 步骤实现此案例需要按照如下步骤进行。步骤一：firewalld模块使用firewalld模块可以配置防火墙策略。[root@control

案例1：Playbook应用案例案例2：Ansible变量应用案例1 案例1：Playbook应用案例1.1 问题沿用练习二，编写Ansible Playbook剧本，使用Playbook完成自动化操作，具体要求如下：熟悉Playbook语法格式编写Playbook管理系统账户编写Playbook管理逻辑卷编写Playbook管理软件包1.2 方案Ansible ad-hoc可以通过命令行形式远程管理其他主机，适合执行一些临时性简单任务。另外还有一种远程管理的方式叫Playbook，

案例1：Ansible ad-hoc应用一案例2：Ansible ad-hoc应用二案例3：Ansible ad-hoc应用三1 案例1：Ansible ad-hoc应用一1.1 问题沿用练习一，练习Ansible ad-hoc具体应用，要求如下：测试主机列表中的主机是否可以ping通查看被管理主机的服务器信息（如时间、版本、内存等）学习ansible-doc命令的用法测试command与shell模块的区别使用script模块在远程主机执行脚本（装软件包、启服务）1.2 方案A

案例1：Jenkins项目管理案例2： 构建分发服务器案例3：自动化上线案例1：部署Ansible1 案例1：Jenkins项目管理1.1 问题本案例要求管理Jenkins项目，要求如下：创建Jenkins项目修改Jenkins项目配置1.2 方案实验环境准备（沿用DAY02的实验环境）：1）5台RHEL8虚拟机，主机名分别为develop、git、jenkins、web1和web2。2）develop主机的IP地址为192.168.4.10，不需要配置网关和DNS。3）git

案例1：部署GitLab案例2： 配置GitLab案例3：部署Jenkins1 案例1：部署GitLab1.1 问题本案例要求搭建一台GitLab服务器，要求如下：准备环境（容器环境）安装GitLab1.2 方案实验环境准备（沿用DAY01的实验环境）：1）准备两台RHEL8虚拟机，主机名分别为develop和git。2）develop主机的IP地址为192.168.4.10，不需要配置网关和DNS。3）git主机的IP地址为192.168.4.20，不需要配置网关和DNS。4

案例1：Git基本操作案例2： HEAD指针操作案例3：Git分支操作案例4：Git服务器1 案例1：Git基本操作1.1 问题本案例要求先快速搭建好一台Git服务器，并测试该版本控制软件，要求如下：安装Git软件创建版本库客户端克隆版本仓库到本地本地工作目录修改数据提交本地修改到服务器1.2 方案实验环境准备：1）准备两台RHEL8虚拟机，主机名分别为develop和git。2）develop主机的IP地址为192.168.4.10，不需要配置网关和DNS。3）git主

案例1：安装部署Tomcat服务器案例2：使用Tomcat部署虚拟主机案例3：使用Maven部署网站系统1 案例1：安装部署Tomcat服务器1.1 问题本案例要求部署Tomcat服务器，具体要求如下：安装部署JDK基础环境安装部署Tomcat服务器创建JSP测试页面，文件名为test.jsp，显示服务器当前时间然后客户机访问此Web服务器验证效果：使用火狐浏览器访问Tomcat服务器的8080端口，浏览默认首页使用火狐浏览器访问Tomcat服务器的8080端口，浏览默认测试页面

案例1：PHP的本地Session信息案例2：构建memcached服务案例3：PHP实现session共享1 案例1：PHP的本地Session信息1.1 问题通过Nginx调度器负载后端两台Web服务器，实现以下目标：部署Nginx为前台调度服务器调度算法设置为轮询后端为两台LNMP服务器部署测试页面，查看PHP本地的Session信息1.2 方案概念：Session：存储在服务器端，保存用户名、登陆状态等信息。Cookies：由服务器下发给客户端，保存在客户端的一个文件里

案例1：Nginx反向代理案例2：Nginx的TCP/UDP调度器案例3：Nginx常见问题处理1 案例1：Nginx反向代理1.1 问题使用Nginx实现Web反向代理功能，实现如下功能：后端Web服务器两台，可以使用httpd实现Nginx采用轮询的方式调用后端Web服务器两台Web服务器的权重要求设置为不同的值最大失败次数为1，失败超时时间为30秒1.2 方案使用4台RHEL7虚拟机，其中一台作为Nginx代理服务器，该服务器需要配置两块网卡，IP地址分别为192.168.4

案例1：部署LNMP环境案例2：构建LNMP平台案例3：地址重写1 案例1：部署LNMP环境1.1 问题安装部署Nginx、MariaDB、PHP环境安装部署Nginx、MariaDB、PHP、PHP-FPM；启动Nginx、MariaDB、FPM服务；并测试LNMP是否工作正常。1.2 方案目前的网站一般都会有动态和静态数据，默认nginx仅可以处理静态数据，用户访问任何数据都是直接返回对应的文件，如果如果访问的是一个脚本的话，就会导致直接返回一个脚本给用户，而用户没有脚本解释器，

案例1：搭建Nginx服务器案例2：用户认证案例3：基于域名的虚拟主机案例4：SSL虚拟主机1 案例1：搭建Nginx服务器1.1 问题在IP地址为192.168.4.5的主机上安装部署Nginx服务，并可以将Nginx服务器，要求编译时启用如下功能：支持SSL加密功能设置Nginx账户及组名称均为nginxNginx服务器升级到更高版本。然后客户端访问页面验证Nginx Web服务器：使用火狐浏览器访问使用curl访问1.2 方案提前准备运维课程所需的所有虚拟机，为后续所有

案例1：使用awk提取文本案例2：awk处理条件案例3：awk数组案例4：awk扩展应用案例5：编写监控脚本案例6：编写安全检测脚本1 案例1：使用awk提取文本1.1 问题本案例要求使用awk工具完成下列过滤任务：练习awk工具的基本用法提取本机的网卡流量、根分区剩余容量、获取SSH远程失败的IP地址格式化输出/etc/passwd文件中的用户名、UID、宿主目录信息1.2 步骤实现此案例需要按照如下步骤进行。步骤一：awk文本过滤的基本用法1）基本操作方法格式：awk

案例1：基于case分支编写脚本案例2：编写一键部署软件脚本案例3：启动脚本案例4：使用Shell函数案例5：中断及退出案例6：字符串截取及切割案例7：字符串初值的处理1 案例1：基于case分支编写脚本1.1 问题本案例要求编写test.sh脚本，相关要求如下：能使用redhat、fedora控制参数控制参数通过位置变量$1传入当用户输入redhat参数，脚本返回fedora当用户输入fedora参数，脚本返回redhat当用户输入其他参数，则提示错误信息1.2 方案ca

案例1：使用正则表达式案例2：sed基本用法案例3：使用sed修改系统配置案例4：sed多行文本处理案例5：sed综合脚本应用1 案例1：使用正则表达式1.1 问题本案例要求熟悉正则表达式的编写，完成以下任务：利用egrep工具练习正则表达式的基本用法1.2 方案表－1 基本正则列表表－1 扩展正则列表1.3 步骤实现此案例需要按照如下步骤进行。步骤一：正则表达式匹配练习1）典型的应用场合：grep、egrep检索文本行grep命令不带-E选项时，支持基本正则匹配模式。比

案例1：条件测试操作案例2：使用if选择结构案例3：使用for循环结构案例4：使用while循环结构1 案例1：条件测试操作1.1 问题本案例要求参考PPT上的示例，分别练习以下条件测试操作：字符串匹配比较整数值的大小识别文件/目录的状态多个条件/操作的逻辑组合1.2 步骤实现此案例需要按照如下步骤进行。步骤一：条件测试的基本用法1）语法格式使用“test 表达式”或者[ 表达式 ]都可以，表达式两边至少要留一个空格。条件测试操作本身不显示出任何信息。测试的条件是否成立主要

案例1：Shell基础应用案例2：简单Shell脚本的设计案例3：使用Shell变量案例4：变量的扩展应用案例5：Shell中的数值运算1 案例1：Shell基础应用1.1 问题本案例要求熟悉Linux Shell环境的特点，主要练习以下操作：切换用户的Shell环境练习命令历史、命令别名重定向标准输入/输出/错误输出管道操作实践1.2 步骤实现此案例需要按照如下步骤进行。步骤一：切换用户的Shell环境什么是shell？Shell是在Linux内核与用户之间的解释器程序，

案例1：实验环境准备案例2：镜像管理命令案例3：镜像管理命令案例4：容器高级使用1 案例1：实验环境准备1.1 问题配置: 2CPU，2G内存，20G硬盘node-0001 主机 IP:192.168.4.30在此机器上安装部署podman服务1.2 方案在虚拟机环境练习装机过程——通过菜单组“应用程序”–>“系统工具”–>“虚拟系统管理器”，打开KVM虚拟化的图形管理程序（如图-1所示），添加一台虚拟机，将LINUX系统的ISO镜像文件作为此虚拟机的安装光盘。图-11

案例1：编译安装软件包案例2：rsync基本用法案例3：rsync+SSH同步案例4：使用inotifywait工具案例5：配置Web镜像同步案例6：搭建mariadb数据库系统案例7：使用数据库查询1 案例1：编译安装软件包1.1 问题本例要求掌握常规源代码应用的安装过程，通过编译的方式安装inotify-tools 软件工具，完成下列任务：释放 inotify-tools-3.13.tar.gz 源码包配置 ./configure编译 make、安装 make install测

案例1：配置并验证DHCP服务案例2：PXE基础装机环境案例3：配置PXE引导案例4：PXE+kickstart自动装机1 案例1：配置并验证DHCP服务1.1 问题本例要求为PXE客户机提供地址分配服务，在主机 svr7 上搭建支持PXE的DHCP服务器，提供的地址参数如下：IP地址范围 192.168.4.10~200/24PXE引导服务器位于 192.168.4.7、引导文件 pxelinux.0然后在主机 pc207 上使用dhclient命令测试 DHCP地址分配服务。1.2

案例1：NTP时间同步案例2：准备邮件案例环境1 案例1：NTP时间同步1.1 问题本例要求配置一台NTP时间服务器，需要完成下列任务：部署一台NTP时间服务器设置时间服务器上层与0.centos.pool.ntp.org同步设置本地服务器层级数量为10允许192.168.4.0/24网络的主机同步时间客户端验证时间是否同步1.2 步骤实现此案例需要按照如下步骤进行。步骤一：虚拟机A构建NTP时间服务器1）使用yum安装bind、bind-chroot软件包[root@svr

案例1：搭建单区域DNS服务器案例2：特殊DNS解析案例3：搭建并测试缓存DNS案例4：构建主/从DNS服务器1 案例1：搭建单区域DNS服务器1.1 问题本例要求要求为DNS区域tedu.cn搭建一台DNS服务器，以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录：svr7.tedu.cn ---> 192.168.4.7pc207.tedu.cn ---> 192.168.4.207www.tedu.cn ---> 192.168.4.100配置完成后

1 案例：独立Web站点的快速部署1.1 问题本例要求为 http://server0.example.com 配置Web站点，要求如下：建立一个主页文件，将其重命名为 index.html将此文件拷贝到站点的 DocumentRoot 目录下使用 elinks 或firefox 浏览上述Web站点1.2 方案Web网站服务端：软件包httpd、系统服务httpdWeb网站浏览器：软件包elinks或fireox传输协议及端口：TCP 80Web网站服务端配置文件：/etc/

案例1：启用SELinux保护案例2：使用systemctl工具1 案例1：启用SELinux保护1.1 问题本例要求为虚拟机 server0、desktop0 配置SELinux：确保 SELinux 处于强制启用模式在每次重新开机后，此设置必须仍然有效1.2 方案SELinux，Security-Enhanced Linux：是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制，针对用户、进程、文档标记安全属性并实现保护性限制。SELinux安全体系直接集成在Linu

案例1：搭建Yum仓库1 搭建Yum仓库1.1 问题在根下创建/mydvd目录将CentOS光盘镜像挂载到/mydvd目录编辑客户端配置文件，完成Yum仓库搭建利用Yum安装lftp利用/etc/fstab文件，实现开机自动挂载1.2 方案在真机搭建Yum仓库服务端时，真机是没有光驱设备的。我们采用的方法是，直接挂载光盘ISO镜像文件，挂载时要加上必要的参数“loop”，其命令为：mount /ISO/CentOS7-1804.iso /mydvd/利用命令挂载，是临时

案例1：新建一个逻辑卷案例2：扩展逻辑卷的大小案例3：查看进程信息案例4：进程调度及终止1 案例1：新建一个逻辑卷1.1 问题本例要求沿用前一天案例，使用分区 /dev/sdb1 构建 LVM 存储，相关要求如下：新建一个名为 systemvg 的卷组在此卷组中创建一个名为 vo 的逻辑卷，大小为180MiB将逻辑卷 vo 格式化为 EXT4 文件系统将逻辑卷 vo 挂载到 /vo 目录，并在此目录下建立一个测试文件 votest.txt，内容为“I AM KING.”1.2 方案

案例1：硬盘分区及格式化案例2：分区扩展Swap空间案例3：文件扩展Swap空间1 案例1：硬盘分区及格式化1.1 问题本例要求熟悉硬盘分区结构，使用fdisk分区工具在磁盘 /dev/sdb 上按以下要求建立分区：采用默认的 msdos 分区模式第1个分区 /dev/sdb1 的大小为 200MiB第2个分区 /dev/sdb2 的大小为 2000MiB第3个分区 /dev/sdb3 的大小为 1000MiB完成分区后，能够配置开机自动挂载 /dev/sdb2 分区：文件系统类型为

案例1：设置基本权限案例2：文件/目录的默认权限案例3：设置归属关系案例4：SUID权限测试案例5：SGID权限测试案例6：Sticky权限测试定义ACL控制策略1 案例1：设置基本权限1.1 问题新建/nsddir1/目录，在该目录下新建文件readme.txt使用户zhangsan能够在/nsddir1/目录下创建/删除子目录使用户zhangsan能够修改/nsddir1/readme.txt文件，调整/nsddir1/目录的权限，使任何用户都不能进入该目录，测试用户zhangsa

标题案例1：添加用户账号标题案例2：设置用户密码案例3：配置用户和组账号案例4：配置一个cron任务标题1 案例1：添加用户账号1.1 问题创建一个名为tedu01的用户账号检查/etc/passwd、/etc/shadow文件的最后一行检查/home/新增加的宿主目录（家目录）新建用户tedu02，宿主目录位于/opt/tedu02新建系统账号system01，将UID设为1234，登录Shell设为/sbin/nologin新建用户admin，附加组设为adm、root1.2 方

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar