m0_51627713的博客

案例1：iptables基本管理 案例2：filter过滤和转发控制 案例3：防火墙扩展规则 案例4：配置SNAT实现共享上网 1 案例1：iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用，按照要求完成以下任务： 关闭firewalld，开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 方案 iptables防火墙具有4表5链，4表分别是filter表、nat表、raw表、mangle表，5链分别是INPUT链、OUTPUT链、

案例1：扫描与抓包分析 案例2：加固常见服务的安全 案例3：Linux基本防护措施 1 案例1：扫描与抓包分析 1.1 问题 本案例要求熟悉Linux主机环境下的常用安全工具，完成以下任务操作： 使用nmap扫描来获取指定主机/网段的相关信息 使用nmap执行脚本扫描 使用tcpdump分析FTP访问中的明文交换信息 1.2 方案 Kali是基于Debian的Linux发行版，Kali Linux包含上百个安全相关工具 如：渗透测试、安全检测、密码安全、反向工程等，官网：kali.org。 准备实验环境，

案例1： Prometheus监控服务器 案例2：Prometheus被监控端 案例3： grafana可视化监控数据 案例4：监控数据库 1 案例1： Prometheus监控服务器 1.1 问题 本案例要求部署prometheus监控服务器，完成以下任务： 安装监控服务器 修改配置文件 编写service文件，管理服务 查看监控数据 1.2 方案 实验需要2台虚拟机，主机信息如表-1所示。 所有主机系统均为CentOS7，提前配置IP、主机名、系统YUM源。 表-1 实验拓扑结构（网卡名称仅供参考，不

1.一键部署zabbix_server #!/bin/bash #By Kasar ip=`ip addr |grep inet |egrep -v "inet6|127.0.0.1" |awk '{print $2}' |awk -F "/" '{print $1}'` release=`cat /etc/redhat-release | awk '{print $4}' | awk -F '.' '{print $1}'` printf " ###############################

案例1：实现Zabbix报警功能 案例2：Zabbix自动发现 案例3：Zabbix主动监控 案例4：拓扑图与聚合图形 案例5：自定义监控案例 1 案例1：实现Zabbix报警功能 1.1 问题 沿用前面的Zabbix练习环境，使用Zabbix实现报警功能，实现以下目标： 监控Linux服务器系统账户数量 创建Media，设置邮件服务器及收件人邮箱 当系统账户数量超过35人时发送报警邮件 1.2 方案 自定义的监控项默认不会自动报警，首页也不会提示错误，需要配置触发器与报警动作才可以自定报警。 什么是触发

案例1：常用系统监控命令 案例2：部署Zabbix监控平台 案例3：配置及使用Zabbix监控系统 案例4：自定义Zabbix监控项目 1 案例1：常用系统监控命令 1.1 问题 本案例要求熟悉查看Linux系统状态的常用命令，为进一步执行具体的监控任务做准备： 查看内存信息 查看交换分区信息 查看磁盘信息 查看CPU信息 查看网卡信息 查看端口信息 查看网络连接信息 1.2 方案 一般企业做监控的目的：实时报告系统状态，提前发现系统的问题。 监控的资源可以分为：共有数据（HTTP、FTP等）和私有数据