【全国职业院校技能大赛高职组云计算赛项】

最新推荐文章于 2025-06-05 15:38:24 发布
最新推荐文章于 2025-06-05 15:38:24 发布
阅读量1.2k 收藏 15
点赞数 18
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56370661/article/details/135726081
版权

题目:

堡垒机部署[0.5 分] 使用提供的 OpenStack 平台申请一台 CentOS7.9 的云主机,使用提供的软件包安装 JumpServer 堡垒机服务,并配置使用该堡垒机对接自己安装的 controller 和 compute 节点。

部署详解:

1. 基础准备
# 修改主机名
# 远程连接堡垒机节点,修改节点的主机名为 jumpserver
[root@jumpserver ~] # hostnamectl set-hostname jumpserver
# 关闭防火墙与 SELinux
[root@jumpserver ~] # setenforce 0
[root@jumpserver ~] # sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config
[root@jumpserver ~] # iptables -F
[root@jumpserver ~] # iptables -X
[root@jumpserver ~] # iptables -Z
[root@jumpserver ~] # /usr/sbin/iptables-save
# 下载软件包
[root@jumpserver ~] # curl -O http://10.18.4.46/jumpserver.tar.gz
# 解压软件包 jumpserver.tar.gz /root 目录下
[root@jumpserver ~] # tar -zxvf jumpserver.tar.gz -C /opt/
[root@jumpserver ~] # ls /opt/
compose config docker docker.service images jumpserver-repo static.env
# 配置本地 yum
[root@jumpserver ~] # rm -rf /etc/yum.repos.d/*
[root@jumpserver ~] # cat >> /etc/yum.repos.d/jumpserver.repo << EOF
[jumpserver]
name = jumpserver
baseurl = file:///opt/jumpserver-repo
gpgcheck = 0
enabled = 1
EOF
2. 安装依赖环境
# 安装 python 数据库
[root@jumpserver ~] # yum install python2 -y
# 安装配置 docker 环境
[root@jumpserver ~] # cp -rf /opt/docker/* /usr/bin/
[root@jumpserver ~] # chmod 775 /usr/bin/docker*
[root@jumpserver ~] # cp -rf /opt/docker.service /etc/systemd/system/
[root@jumpserver ~] # chmod 755 /etc/systemd/system/docker.service
[root@jumpserver ~] # systemctl daemon-reload
[root@jumpserver ~] # systemctl enable docker --now
# 验证 docker 服务状态
[root@jumpserver ~] # docker --version
Docker version 18 .06.3-ce, build d7080c1
[root@jumpserver ~] # docker-compose --version
docker-compose version 1 .27.4, build 40524192
3. 安装 jumpserver 服务
# 加载 jumpserver 服务组件镜像
[root@jumpserver ~] # cd /opt/images/
[root@jumpserver images] # sh load.sh
# 创建 jumpserver 服务组件目录
[root@jumpserver images] # mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}
[root@jumpserver images] # cp -rf /opt/config /opt/jumpserver/
# 生效环境变量 static.env ,使用所提供的脚本 up.sh 启动 jumpserver 服务
[root@jumpserver images] # cd /opt/compose/
[root@jumpserver compose] # source /opt/static.env
[root@jumpserver compose] # sh up.sh
Creating network "jms_net" with driver "bridge"
Creating jms_mysql ... done
Creating jms_redis ... done
Creating jms_core ... done
Creating jms_celery ... done
Creating jms_luna ... done
Creating jms_lion ... done
Creating jms_lina ... done
Creating jms_nginx ... done
Creating jms_koko ... done
测试登录,浏览器访问 http://10.18.4.250 jumpserver web 登录( admin/admin
2023年全国职业院校技能大赛云计算应用—私有云服务搭建&运维解析答案
旺仔Sec&blog
04-17 1416
使用提供的用户名密码,登录提供的 OpenStack 私有云平台,在当前租户下,使用 CentOS7.9镜像,创建两台云主机,云主机类型使用 4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至 controller和 compute 节点(第二张网卡的网段为 10.10.X.0/24,X 为工位号,不需要创建路由)。自行检查安全策略,以确保网络正常通信与 ssh连接
2022 年全国职业院校技能大赛高职云计算赛项赛题解析-《容器云》
君逍遥o
03-07 2965
2022 年全国职业院校技能大赛高职云计算赛项赛题解析-《容器云》
2024 年广西职业院校技能大赛高职云计算应用》赛项赛题第③套
Aluxian_的博客
04-10 1084
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps 开发运维一体化”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建 Web 服务,共享文件存储服务, 数据库服务,数据库集群等服务。
2023 年全国职业院校技能大赛高职) “云计算应用”赛项赛卷 B部分解析
Aluxian_的博客
01-12 1981
2023 年全国职业院校技能大赛高职) “云计算应用”赛项赛卷 B部分解析
2023年全国职业院校技能大赛高职)“云计算应用”赛项赛卷10
m0_72536055的博客
08-10 1335
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。(并设置服务开机自启。
2023年全国职业院校技能大赛高职) “云计算应用”赛项赛卷四
qq_18715339的博客
01-05 1001
很高兴和大家一起探讨交流。
2022 年全国职业院校技能大赛高职云计算赛项试卷部分解析
Aluxian_的博客
01-09 3354
2022 年全国职业院校技能大赛高职云计算赛项试卷部分解析
2024全国职业院校技能大赛高职云计算赛项试卷部分解析
2401_89175308的博客
12-16 772
使用提供的用户名密码,登录提供的 OpenStack 私有云平台,在当前租户下,使用CentOS7.9 镜像,创建两台云主机,云主机类型使用 4vCPU/12/100G_50G 类型。使用提供的 http 服务地址,在 http 服务下,存在 centos7.9 和 iaas 的网络 yum 源,使用该 http 源作为安装 iaas 平台的网络源。1.竞赛使用集群模式进行,比赛时给每个参赛队提供独立的租户与用户,各用户的资源配额相同,选手通过用户名与密码登录竞赛用私有云平台,创建云主机进行相应答题;
2022年全国职业院校技能大赛高职云计算赛项赛题解析-“公有云&华为云” —公有云服务运维解析
旺仔Sec&blog
08-30 1101
使用CRT等SSH连接工具,通过上面绑定的弹性公网IP地址访问CCE集群的控制节点,将刚刚下载下来的配置文件kubeconfig.json上传到该节点中,并执行 mkdir -p $HOME/.kube 与 mv -f kubeconfig.json $HOME/.kube/config 这两个步骤,就完成kubectl工具的部署了。可以使用本地仓库 chart 源部署应用。选择“服务列表”-“计算”-“云容器引擎CCE”服务,点击菜单栏中的“资源管理”-“集群管理”,可以对购买的CCE集群服务进行管理;
2022年全国职业院校技能大赛高职云计算赛项试卷
11-09
2022年全国职业院校技能大赛高职云计算赛项试卷
2024年广西职业院校技能大赛高职云计算应用》赛项样卷.zip
06-13
2024年广西职业院校技能大赛高职云计算应用》赛项样卷
从零开始的云计算——番外实战,iptables防火墙项目
Britz_Kevin的博客
06-05 1149
服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24。内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24。PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8。互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。
阿里云ACP云计算备考笔记 (3)——云存储&RDS
持续学习ing
06-05 1473
本文系统介绍了阿里云三大核心存储服务:云存储、对象存储OSS和云数据库RDS。第一部分详解云存储的分类(块存储、文件存储、对象存储)及其特点;第二部分深入解析对象存储OSS的工作原理;第三部分阐述云数据库RDS的架构特点。
如何更好的理解云计算和云原生?
zhuoya_的博客
05-29 1165
云”的本质是一种资源使用和交付方式的范式转变技术层面:虚拟化+分布式技术,池化物理资源,通过互联网提供服务。商业层面:从“买硬件”到“买服务”,降低企业IT成本。哲学层面:抽象化:用户无需关心底层细节(如服务器位置、网络拓扑)。全球化:资源可跨地域调度。生态化:云厂商提供从基础设施到AI工具的完整生态。
云计算Linux Rocky day02(安装Linux系统、设备表示方式、Linux基本操作)
weixin_46411355的博客
05-30 1457
Linux Rocky day02 1、虚拟机VMware安装Rocky 2、Linux命令行 3、Linux Rocky修改字体大小和背景颜色 4、Linux Rocky 展示指定目录下的内容 5、cat 只能看文件不能看目录 6、less查看文本文件内容,适合查看内容较多文件 7、ls文件的后面不能作为斜杠/结尾,只有目录的后面才有斜杠/结尾 8、/dev:存放设备(硬盘、光驱、键盘、显示器.....)相关的数据 9、deepin Linux系统中的Rocky 10、lsblk列出块设备 11、host
云计算 Linux Rocky day03(which、快捷键、mount、家目录、ls、alias、mkdir、rm、mv、cp、grep)
weixin_46411355的博客
06-03 1267
云计算 Linux Rocky day03(which、快捷键、mount、家目录、ls、alias、mkdir、rm、mv、cp、grep)
云计算数据治理
百老讲数据
06-02 1296
文章摘要:云计算在推动行业创新的同时,也面临数据治理挑战。客户对云服务商处理敏感数据的能力存在信任危机,主要担忧包括数据泄露风险、访问权限不透明及供应链复杂性带来的安全隐患。研究提出基于问责制的治理框架,通过可观察性、可验证性等七大属性,结合织实践和技术机制,解决云环境中的合规性问题。该模型强调在数据保护、法律遵从和风险管理之间建立平衡,为多租户架构、数据复制等云特性引发的治理难题提供系统性解决方案,旨在增强云生态系统可信度并促进其广泛采用。(149字)
Brandon Li旅拍音乐.zip
06-06
Brandon Li旅拍音乐.zip
拟声-人物状态-工作生产-音效素材.zip
最新发布
06-06
拟声-人物状态-工作生产-音效素材.zip
2022年全国职业院校技能大赛高职云计算赛项试卷私有云
02-25
### 2022年全国职业院校技能大赛高职云计算赛项私有云试题 #### 基础环境配置 使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12GB RAM/100G磁盘_50G交换分区类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号,不需要创建路由)。自行检查安全策略,以确保网络正常通信与ssh连接,然后按以下要求配置服务器:设置控制节点主机名为controller,设置计算节点主机名为compute;修改`/etc/hosts`文件将IP地址映射为主机名[^3]。 ```bash # 修改 /etc/hosts 文件示例 echo "10.10.x.10 controller" >> /etc/hosts echo "10.10.x.11 compute" >> /etc/hosts ``` #### Linux系统调优-防止SYN攻击 为了提高系统的安全性,需要对Linux系统进行调优来防止SYN洪水攻击。可以通过调整内核参数实现这一目标。具体操作包括但不限于启用TCP SYN Cookie保护机制以及合理设定最大半开放连接数等措施[^1]。 ```bash # 启用 TCP SYN Cookies sysctl -w net.ipv4.tcp_syncookies=1 # 设置最大未完成连接队列长度 sysctl -w net.ipv4.tcp_max_syn_backlog=2048 ``` #### 创建云主机实例 按照给定的要求创建一台名为server001的云主机,其使用的镜像是cirros-0.3.4-x86_64-disk.img,云主机类型为m1.tiny,并根据实际情况补充必要的网络和其他信息[^2]。 ```bash openstack server create \ --image cirros-0.3.4-x86_64-disk \ --flavor m1.tiny \ --nic net-id=<network_id> \ server001 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值