- 博客(30)
- 收藏
- 关注
RSS订阅原创 TLS 1.0 已启用
根据 PCI,"2018 年 6 月 30 日是禁用 SSL/早前 TLS 并实施更安全的加密协议 TLS 1.1 或更高版本(强烈建议 TLS v1.2)的最后期限,以便满足 PCI 数据安全标准 (PCI DSS),保障支付数据的安全。根据 PCI,"2018 年 6 月 30 日是禁用 SSL/早前 TLS 并实施更安全的加密协议 TLS 1.1 或更高版本(强烈建议 TLS v1.2)的最后期限,以便满足 PCI 数据安全标准 (PCI DSS),保障支付数据的安全。 默认为以上版本 。
2025-02-26 11:51:52
817
原创 Weak Encryption Algorithm(s) Supported (SSH)
服务器配置允许或支持使用弱加密算法。出现这个评分和等级的原因是因为。3,重启 SSH 使其生效。主配置文件进行添加内容。
2025-02-26 11:50:40
471
原创 第三节 docker基础之---Commit+Dockerfile制作
root@b2cb61f3b58d /]# 设置密码为lyx生成ssh主机密钥文件:1,生成rsa_key|... o. ||.. o . ||.. o . |2,生成ecdsa_key| = o || . . || || |3,生成ed25519_key| o+XB=+ || .. B |exityesroot@172.17.0.3's password: # 输入密码lyx[root@0ec585168817 ~]# 登录成功。
2025-02-10 13:30:53
492
原创 第二节 docker基础之---镜像构建及挂载
启动名为mycentos1的容器,要求此容器包含两上数据卷/opt/volume1和/opt/volume2。创建mycentos2容器,挂载mycentos1容器种的数据卷。在宿主机上查看与数据卷对应的目录路径。进行查看:(已经删除成功)
2025-02-08 15:35:51
546
原创 第一节 docker基础之---安装
通过安装wget命令后续来完成安装docker社区版:[root@docker ~]# yum install wget -y查看目前可安装docker版本:进行安装docker社区版:[root@docker yum.repos.d]# yum install docker-ce.x86_64 -y
2025-02-08 15:31:47
401
原创 网络系统管理Linux环境——智慧运维平台部署(乐维LW)
部署前环境检查注:系统需必须是 Centos7 或 redhat7 且无其他业务的,不存在 nginx、php、mysql、zabbix、postgresql 、java 等软件否则一些脚本探测到已安装则会跳过配置文件的修改导致后续安装的系统 功能异常。
2025-01-24 20:25:20
639
原创 网络系统管理Linux环境——IspSrv之SDN
在 IspSrv 上导入 OpenDayLight 软件包;启动 OpenDayLight 的 karaf 程序,并安装如下组件:feature:install odl-restconf feature:install odl-l2switch-switch-ui feature:install odl-mdsal-apidocs feature:install odl-dluxapps-applications使用 Mininet 和 OpenVswitch 构建拓扑,连接 ODL 的
2025-01-23 10:11:56
1290
原创 网络系统管理Linux环境——StorageSrv之DISK(RAID5)
在虚拟机上添加 4 个 1G 的硬盘;创建 raid5,其中一个作为热备盘, 设备名为md0;将 md0 设置为 LVM,设备为/dev/vg01/lv01;格式化为 ext4 文件系统;开机自动挂载到/data 目录
2025-01-23 10:10:13
570
原创 网络系统管理Linux环境——StorageSrv之Mariadb
脚本文件:/shells/mysqlbk.sh;备份数据到/root/mysqlbackup 目录;备份脚本每隔 30 分钟实现自动备份;导出的文件名为 all-databases-20210213102333,其中 20210213102333 为运行备份脚本的当前时间,精确到秒。
2025-01-22 11:06:29
678
原创 网络系统管理Linux环境——StorageSrv之LDAP
安装 slapd,为 samba 服务提供账户认证;创建 chinaskills.cn 目录服务,创建 users 组织单元,并创建用户组 ldsgp ,将 zsuser、lsusr、wuusr 加入 ldsgp 组。
2025-01-22 11:05:19
1008
原创 网络系统管理Linux环境——RouterSrv之ISCSI
RouterSrv为target服务器端进行设置,创建target设备,targetID为10,名称为iqn.2023-08.chinaskills.cn:test在appsrv上编辑iSCSI客户端配置文档将节点开启方式改为手动(manual)模式,之后启动iSCSI客户端进程以便发现target服务端。
2025-01-21 10:09:27
419
原创 网络系统管理Linux环境——ISPSRV之DNS
配置为 DNS 根域服务器;其他未知域名解析,统一解析为该本机IP;创建正向区域“chinaskills.cn”;类型为 Slave;主服务器为“AppSrv”;启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;隐藏bind 版本号,版本显示为“unknow”。
2025-01-21 10:08:05
862
原创 网络系统管理Linux环境——ISPSRV之DHCP
为OutsideCli客户端网络分配地址,地址池范围:81.6.63.110-81.6.63.190/24;域名解析服务器:按照实际需求配置DNS服务器地址选项;网关:按照实际需求配置网关地址选项;
2025-01-20 10:02:40
358
原创 网络系统管理Linux环境——IspSrv之NTP
安装ntp(使用其他ntp软件,以下功能均不得分);在AppSrv和StorageSrv上创建CRON计划任务;使用ntpdate指令,每隔五分钟进行一次时间同步;
2025-01-20 10:01:47
515
原创 网络系统管理Linux环境——AppSrv之磁盘加密
创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2022!”映射到/dev/mapper/crypt分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;
2025-01-19 20:51:13
348
原创 网络系统管理Linux环境——ROUTERSRV之WEB Proxy
安装Nginx组件;配置文件名为proxy.conf,放置在/etc/nginx/conf.d/目录下;为www.chinaskills.cn配置代理前端,通过HTTPS的访问后端Web服务器;后端服务器日志内容需要记录真实客户端的IP地址;缓存后端Web服务器上的静态页面;创建服务监控脚本:/shells/chkWeb.sh;编写脚本监控公司的网站运行情况;脚本可以在后台持续运行;每隔3S检查一次网站的运行状态,如果发现异常尝试3次;
2025-01-19 20:48:21
1160
原创 网络系统管理Linux环境——ROUTERSRV之IPTABLES
添加必要的网络地址转换规则,使外部客户端能够访问到内部服务器上的dns、mail、web和ftp服务;INPUT、OUTPUT和FOREARD链默认拒绝(DROP)所有流量通行;配置源地址转换允许内部客户端能够访问互联网区域。
2025-01-18 18:15:27
478
原创 网络系统管理Linux环境——ROUTERSRV之SSH
工作端口为 2021;只允许用户 user01,登录到 routersrv。其他用户(包括 root)不能登录;通过 ssh 尝试登录到 RouterSrv,一分钟内最多尝试登录的次数为 3次,超过后禁止该客户端网络地址访问 ssh 服务;记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。
2025-01-17 10:12:46
622
原创 网络系统管理Linux环境——AppSrv之SSH
安装 SSH,工作端口监听在 2101;仅允许 InsideCli 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝;在 cskadmin 用户环境下可以免秘钥登录,并且拥有 root 控制权限。将 SSH 跟 SFTP 进行分离,要求 SFTP 监听端口为 54321,并且通过服务的方式进行启动或停止。
2025-01-17 10:10:59
1089
原创 网络系统管理Linux环境——StorageSrv之SAMBA
创建 samba 共享,本地目录为/data/share1,要求:共享名为 share1;仅允许 zsuser 用户能上传文件;创建 samba 共享,本地目录为/data/public,要求:共享名为 public。允许匿名访问。所有用户都能上传文件。
2025-01-16 10:38:38
1238
原创 网络系统管理Linux环境——StorageSrv之VSFTPD
禁止使用不安全的 FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用 FTPS 服务;创建虚拟用户 webuser,登录 ftp 服务器,根目录为/webdata,上传的文件映射为 webadmin;登录后限制在自己的根目录;允许 WEB 管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx 的文件;限制用户的下载最大速度为 100kb/s;最大同一 IP 在线人数为 2 人;通过工具或者浏览器下载的最大速度不超过 100kb/s;
2025-01-16 10:37:02
818
原创 网络系统管理Linux环境——StorageSrv之DISK
添加大小均为10G的虚拟磁盘,配置raid-5磁盘。创建LVM命名为/dev/vg01/lv01,大小为100G,格式化为ext4,挂在到本地目录/webdata,在分区内建立测试空文件disk.txt。
2025-01-15 10:21:39
498
原创 网络系统管理Linux环境——StorageSrv之NFS
共享/webdata/目录;用于存储AppSrv主机的WEB数据;仅允许AppSrv主机访问该共享。
2025-01-15 10:20:22
432
原创 网络系统管理Linux环境——AppSrv之CA
CA 根证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息:(仅包含如下信息) C = CNST = China L = BeiJingO = skillsOU = Operations Departments CN = CSK Global Root CA
2025-01-14 10:04:32
310
原创 网络系统管理Linux环境——AppSrv之MAIL(POSTFIX-SMTPS & DOVECOT-IMAPS)
安装配置 postfix 和 dovecot,启用 imaps 和 smtps,禁止使用不安全的 smtp 和 imap 发送和接收邮件;安装配置 postfixadmin;使用 mailuser1@chinaskills.cn 的邮箱向 mailuser2@chinaskills.cn 的邮箱发送一封测试邮件,邮件标题为 “just test mail from mailuser1”, 邮件内容为“hello , mailuser2”。使用 mailuser2@chinaskills.cn
2025-01-14 10:02:37
2252
2
原创 网络系统管理Linux环境——AppSrv之WEB
安装 WEB 服务;服务以用户 webuser 系统用户运行;限制 web 服务只能使用系统 500M 物理内存;全站点启用 TLS 访问,使用本机上的“CSK Global Root CA”颁发机构颁发,网站证书信息如下:C = CNST = ChinaL = BeiJingO = skillsOU = Operations DepartmentsCN = *.chinaskills.cn客户端访问 https 时应无浏览器(含终端)安全警告信息;
2025-01-13 15:41:30
1234
原创 网络系统管理Linux环境——AppSrv之DNS
(在 insidecli 上进入 nslookup 解析视图, 分别解析 www.chinaskills.cn、 download.chinaskills.cn 和 mail.chianskills.cn);(1) chinaskills.cn 域解解析(在 appsrv 上执行指令: named-checkconf -z | grep china);chinaskills. cn 的 MX 解析解析到 mail. chinaskills. cn. 主机。服务器AppSrv上的工作任务。
2025-01-13 15:38:23
649
原创 网络系统管理Linux环境——AppSrv之DHCP
2. DHCP为InsideCli客户端网络分配地址,地址池范围:192.168.0.110-192.168.0.190/24;域名解析服务器:按照实际需求配置DNS服务器地址选项;网关:按照实际需求配置网关地址选项;为InsideCli 分配固定地址为192.168.0.190/24;设置默认租约时间为0.5天,最大租约时间为3天;将 DHCP服务的日志信息从系统的日志服务中分离,通过rsyslog自定义消息处理,将日志信息保存至/var/log/dhcpd.log中。点击观看视频解析安装dhc
2025-01-10 11:34:31
854
原创 网络系统管理Linux环境——Linux欢迎提示信息配置
ChinaSkills 2022 – CSK Module A Linux >>hostname>Linux Version> TIME
2025-01-10 11:23:04
475
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人