系统学习Linux云计算
关注
分享
扫一扫
文章平均质量分 88
带你从零基础学习Linux基础知识
董筱杰
学做一颗山野中的小草,虽然弱小但一直在坚持成长。
展开
-
配置SMTP发信认证
5.配置SMTP发信认证问题沿用练习一、二、三,根据现有的Postfix服务配置,基本上任何人都可以连接到邮件服务器,随意提交电子邮件。为了提高邮件系统的安全性、减少垃圾邮件,本案例要求针对SMTP发信功能开启认证限制。需要完成的配置任务如下:1)启用saslauthd 认证服务2)调整postfix 服务配置,添加相关认证设置3)测试SMTP发信认证方案RHEL6系统自带了S...原创 2019-05-23 13:06:11 · 2851 阅读 · 0 评论 -
使用收发信工具
4.使用收发信工具问题对于配好的邮件服务器来说,如果只能给本机来发信、收信,显然是非常不方便的。因此,我们还需要学会使用客户端的收发信工具。在服务器运维工作中,出于脚本和一些后台任务的需要,更多的会使用mail命令;而对于普通的邮箱用户来说,通常会安装Outlook、Foxmail、Thunderbird(雷鸟)等图形化的客户端软件,界面更加友好。本案例要求在客户机上分别使用mail命令、...原创 2019-05-23 13:05:22 · 406 阅读 · 0 评论 -
配置dovecot服务
3.配置dovecot服务问题沿用练习一、二,在已实现Postfix发信功能的基础之上,为了方便邮箱用户收取各自的电子邮件,需要进一步提供专门的收信服务。本案例要求采用Dovecot软件来实现。需要完成的配置任务如下:1)安装 dovecot 软件包2)允许明文验证、指定tedu.cn邮箱路径3)启动 dovecot 服务方案步骤实现此案例需要按照如下步骤进行。步骤一:安...原创 2019-05-23 13:03:23 · 3426 阅读 · 0 评论 -
配置并验证postfix服务
2.配置并验证postfix服务问题某公司有员工700余人,分布在北京总部及全国各地的分公司,为保证电子信息传递的及时、稳定性,减少业务沟通故障,要求构建一套自主管理的电子邮件系统。本案例要求沿用练习一,基于Postfix软件来实现发信功能。需要完成的配置任务如下:1)安装并配置postfix软件,适用于tedu.cn 邮件域2)添加两个邮箱账号:nick、hunter3)用户nic...原创 2019-05-23 13:02:48 · 767 阅读 · 0 评论 -
准备邮件案例环境
1.准备邮件案例环境问题本案例要求为邮件服务准备案例环境,已经明确相关信息如下:1)服务器的主机名、IP地址:mail.tedu.cn、192.168.4.52)邮件域:@tedu.cn3)邮件帐号:服务器的本地系统用户4)发信服务软件:postfix5)收信服务软件:dovecot因此,除了主机名、IP地址等基本设置以外,还需要提供DNS解析。为了简单起见,直接在邮件服务器本机...原创 2019-05-23 13:02:04 · 646 阅读 · 0 评论 -
构建并测试缓存DNS
4.构建并测试缓存DNS问题沿用练习一的环境,本案例要求在企业局域网内搭建一台缓存DNS服务器,以便提高员工上网时的域名查询效率,如图-4所示。图-4需要完成的配置任务如下:1)缓存DNS服务器本身能够访问Internet,能够正常查询各种域名2)局域网内的客户机将DNS服务器设为缓存DNS的IP地址3)局域网内的客户机也能够查询各种域名方案在整个互联网当中,DNS服务器大...原创 2019-05-23 13:00:38 · 330 阅读 · 0 评论 -
配置并验证Split分离解析
3.配置并验证Split分离解析问题沿用练习一、二稍作调整,本案例要求在DNS服务器上实现差异化的域名解析,当从不同的客户机来查询指定的域名时,所获得的结果是不一样的。具体要求如下:1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.tedu.cn时,反馈的IP地址为192.168.4.1002)从其他客户机查询www.tedu.cn时,反馈的IP地址为...原创 2019-05-23 12:59:33 · 341 阅读 · 0 评论 -
子域转发父域
2.子域转发父域问题沿用练习一,与向父DNS查询子域记录相反,本案例要求进一步实现当客户机向子DNS查询父域中域名www.tedu.cn的时候也能获得正确结果。需要完成的配置任务如下:1)在子DNS上添加到父域tedu.cn 转发设置2)测试父域转发查询方案在前一个练习中,完成DNS子域授权配置以后,当客户机向父DNS服务器发起域名查询时,无论是二级域tedu.cn还是三级域bj...原创 2019-05-23 12:58:21 · 350 阅读 · 0 评论 -
配置DNS子域授权
1.配置DNS子域授权问题本案例要求为Tarena公司构建父/子DNS域名解析系统。其中,父DNS服务器负责解析二级域tarea.com,而子DNS负责解析三级域bj.tedu.cn。现要求当客户机向父DNS查询子域中的域名www.bj.tedu.cn的时候也能获得正确结果,如图-1所示,需要在父DNS服务器上配置对子域的授权。图-1需要完成的配置任务如下:1)构建父DNS(tedu...原创 2019-05-23 12:57:37 · 624 阅读 · 0 评论 -
快建新虚拟机
5.快建新虚拟机问题本案例要求利用LVM逻辑卷来提供虚拟机磁盘,并用来构建模板虚拟机,其中创建并安装RHEL6虚拟机的操作要从命令行来实现。主要任务如下:1)新建模板虚拟机muban1,名称为muban1,磁盘类型qcow2、大小20G,并配置出厂初始化2)快建两台新虚拟机,作为后续练习环境,其中一台为svr5.tarena.com、另一台为pc205.tarena.com,完成配置后将...原创 2019-05-23 12:56:11 · 122 阅读 · 0 评论 -
qemu-img磁盘管理
4.qemu-img磁盘管理问题在KVM服务器上练习qemu-img磁盘管理工具的使用:1)创建不同格式的磁盘镜像,查看属性、转换格式2)为现有的磁盘镜像制作增量盘3)为qcow2磁盘镜像使用快照备份,管理快照方案qcow2格式的磁盘可以实现增量备份,其依据是Copy On Write(写时复制)策略:1)增量盘可以直接映射原始盘的数据内容,几乎零延时备份2)当原始盘的数据有...原创 2019-05-23 12:55:00 · 1374 阅读 · 0 评论 -
虚拟机其他操作
3.虚拟机其他操作问题关于KVM虚拟机管理的其他操作:1)通过virt-viewer直接访问虚拟机2)使用virt-clone为现有的虚拟机创建克隆方案在KVM虚拟化服务器的桌面环境中,可以绕过virt-manager虚拟系统管理器,通过virt-viewer工具直接访问指定的虚拟机,基本用法:virt-viewer 虚拟机名称另外可以通过virt-clone命令来克隆一台虚...原创 2019-05-23 12:53:41 · 349 阅读 · 0 评论 -
利用XML调整/复制虚拟机
2.利用XML调整/复制虚拟机问题在KVM服务器上,利用XML描述文件来调整/复制虚拟机,主要任务如下:1)将虚拟机 rh6_n1 改名为 rhel6_node12)将虚拟机 rhel6_node1 复制为rh6_n2方案要运行一台KVM虚拟机,需要提供虚拟机的磁盘文件,还需要指定这台虚拟机的硬件配置。通常情况下,虚拟机的磁盘文件和配置文件放在下列位置:1)配置文件:/etc/l...原创 2019-05-22 09:01:38 · 609 阅读 · 0 评论 -
virsh查看/管理虚拟机
1.virsh查看/管理虚拟机问题本案例要求熟悉KVM虚拟化的virsh管理工具的的基本使用,从命令行来操作虚拟机,完成以下基本任务:1)查看KVM服务器信息2)列出有哪些虚拟机、指定虚拟机的状态3)基本的开关机操作4)将虚拟机设置为自动运行方案virsh命令行管理的常见用法:1)virsh:直接进交互模式2)virsh nodeinfo:查看KVM节点(服务器)信息3...原创 2019-05-22 09:00:53 · 1162 阅读 · 0 评论 -
KVM+SSH远程管理
5.KVM+SSH远程管理问题沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:1)配置SSH密钥认证2)KVM远程连接方案在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的...原创 2019-05-22 08:59:26 · 1796 阅读 · 0 评论 -
创建并安装KVM虚拟机
4.创建并安装KVM虚拟机问题沿用练习一、二、三,在KVM服务器上新建一台虚拟机,并且以PXE方式装好RHEL6操作系统。使用的工具为virt-manager——图形化的“虚拟系统管理器”。新建虚拟机的配置要求如下:1)名称:rh6_n12)内存:1024M3)网卡连接:virbr14)磁盘:/data/images/node1.img方案使用KVM图形管理工具的方法:1)...原创 2019-05-22 08:58:00 · 1363 阅读 · 0 评论 -
提供PXE装机服务
3.提供PXE装机服务问题沿用练习二,在KVM服务器上部署PXE+kickstart自动装机服务:1)准备YUM安装源2)配置DHCP服务组件3)配置TFTP服务组件方案步骤实现此案例需要按照如下步骤进行。步骤一:为RHEL6、CentOS6客户机准备Yum源1)安装、启用vsftpd服务此操作已在练习一完成。2)通过FTP方式提供RHEL6、CentOS6的软件源...原创 2019-05-22 08:55:39 · 132 阅读 · 0 评论 -
调整KVM服务器
2.调整KVM服务器问题沿用练习一,通过对KVM服务器做适当调整,为KVM虚拟机的网络访问及磁盘存储提供条件。主要完成以下事项:1)建立隔离网卡virbr12)建立桥接网卡br03)建立一个不小于40G的文件系统,挂载到 /data/作为虚拟机的专用空间方案KVM的虚拟网络类型:1)桥接模式:Guest与Host连接到同一个交换机上;通过桥接物理网卡,相当于直连到Host所在网...原创 2019-05-22 08:54:50 · 490 阅读 · 0 评论 -
安装一台KVM服务器
1.安装一台KVM服务器问题本例要求安装一台可用的KVM服务器:1)准备一台CentOS6服务器2)安装虚拟化相关包组3)启动libvirtd服务方案在CentOS6系统中,KVM虚拟化相关的软件组包括四个:虚拟化、虚拟化客户端、虚拟化工具、虚拟化平台;如果当前环境不支持中文,则对应的软件组分别为:Virtualization、Virtualization Client、Virt...原创 2019-05-22 08:52:13 · 1221 阅读 · 0 评论 -
构建PXE一键装机平台
2.构建PXE一键装机平台问题准备一台CentOS6服务器,将其打造为PXE一键装机平台。首先以虚拟机作为客户机进行测试,测试通过以后可直接投入真实局域网使用。PXE服务器环境:1)操作系统:CentOS 6.7 x86_642)主机名、IP地址:pxesvr.tedu.cn,192.168.4.254/243)关闭SELinux、iptables、NetworkMagager针对...原创 2019-05-22 08:50:53 · 336 阅读 · 0 评论 -
难点知识练习
1.难点知识练习问题XX学校有多个机房主要用于红帽认证及Linux运维相关课程的教学,针对班级/课程轮换的情况,经常需要为学员机更换操作系统。因此,教学部决定搭建一台集中的PXE装机服务器,为客户机重装系统时,可以通过图形菜单选装 RHEL 6.7 或 CentOS 6.7,并且实现一键无人值守装配(若未选择则从硬盘启动)。另外,要求为客户机自动配好Yum,并且建立一个备用的管理账号zyad...原创 2019-05-22 08:48:19 · 200 阅读 · 0 评论 -
iptables状态匹配
3.iptables状态匹配问题本案例要求利用状态跟踪机制,编写iptables规则实现以下需求:允许从内网访问外网的服务禁止从外网访问内网对于“内网–>外网”的Web访问,取消状态跟踪方案沿用练习二的网络环境、路由配置,如图-3所示。本例中的防火墙规则设置在网关gw1上来完成。图-3步骤实现此案例需要按照如下步骤进行。步骤一:清理现有的防火墙规则,排除干扰清...原创 2019-05-22 08:45:14 · 704 阅读 · 0 评论 -
filter过滤和转发控制
2.filter过滤和转发控制问题本案例要求熟悉filter表的过滤和转发控制,练习以下操作:利用ip_forward机制实现Linux路由/网关功能针对Linux主机进行出站、入站控制在Linux网关上实现数据包转发访问控制方案采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc...原创 2019-05-22 08:44:07 · 366 阅读 · 0 评论 -
iptables基本管理
1.iptables基本管理问题本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作:查看当前生效的防火墙规则列表追加、插入新的防火墙规则,修改现有的防火墙规则删除、清空指定的防火墙规则方案采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机,如图-1所示。图-1步骤实现此案例需要按照如下步骤进行。步...原创 2019-05-22 08:42:32 · 186 阅读 · 0 评论 -
PXE+kickstart无人值守装机
6.PXE+kickstart无人值守装机问题沿用练习五,将手动PXE装机修改为自动应答式的PXE装机。首先,需要为RHEL6客户机准备ks应答文件:实现在PXE客户机上实现全自动的安装及配置能够为装好的客户机自动配好YUM仓库、部署httpd网站然后将客户机再次以PXE方式引导,确认免干预的PXE+kickstart装机过程;安装完成后,重启客户机并验证结果。方案生成kicks...原创 2019-05-21 09:41:34 · 528 阅读 · 0 评论 -
验证PXE网络装机
5.验证PXE网络装机问题沿用练习四,新建一台虚拟机裸机(内存1G、硬盘20G),注意网络类型要与PXE服务器相同。使用此虚拟机作为客户机,启动后测试PXE网络装机过程,相关要点如下所述:观察PXE网络引导过程选择采用URL源,自动获取IP地址指定路径ftp://192.168.4.5/rhel6后续安装过程与光盘安装相同方案步骤实现此案例需要按照如下步骤进行。步骤一:建...原创 2019-05-21 09:39:24 · 269 阅读 · 0 评论 -
PXE引导配置
4.PXE引导配置问题沿用练习三,安装并启用TFTP服务器,提供以下引导文件:网卡启动程序:pxelinux.0内核及初始文件:vmlinuz、initrd.img然后,为PXE网络引导建立PXE启动配置:创建 pxelinux.cfg/ 配置目录建立默认配置文件 default方案pxelinux.0启动文件用来为客户机在获取IP地址后提供进一步的引导功能,比如显示装机菜单...原创 2019-05-21 09:37:17 · 1178 阅读 · 1 评论 -
PXE装机条件准备
3.PXE装机条件准备问题准备一台RHEL6虚拟机,关闭SELinux、关闭防火墙,并部署好用来实现PXE装机的相关组件:修改主机名为pxesvr.tedu.cn、配置IP地址为192.168.4.5提供RHEL6安装源(基于FTP的YUM库)提供DNS域名解析,以方便客户机查询、配置主机名提供DHCP地址分配服务,要能够支持PXE引导方案公司新采购了一批服务器,需要集中安装R...原创 2019-05-21 09:36:33 · 409 阅读 · 0 评论 -
构建DHCP服务器及DHCP客户端配置及测试
1.构建DHCP服务器问题本案例要求搭建一台DHCP服务器,为网段192.168.4.0/24内的客户机提供自动地址分配服务,相关要求如下:地址租约的默认租期为2小时、最大租期为4小时为客户机指定DNS服务器地址:192.168.4.5用来分配的IP地址范围:192.168.4.28-54、192.168.4.128-200为客户机指定默认网关地址:192.168.4.1方案使...原创 2019-05-21 09:35:05 · 1274 阅读 · 0 评论 -
构建主/从DNS服务器
4.构建主/从DNS服务器问题准备2台RHEL6虚拟机,配置实现DNS主/从结构,相关要求如下:主DNS的域名为svr5.tedu.cn,IP地址为192.168.4.5/24从DNS的域名为pc205.tedu.cn,IP地址为192.168.4.205主、从均能够解析tts9.tedu.cn --> 118.45.29.31当主DNS的tts9.tedu.cn记录的IP地址...原创 2019-05-21 09:32:53 · 166 阅读 · 0 评论 -
DNS轮询+泛域名解析
3.DNS轮询+泛域名解析问题沿用练习二,通过调整DNS服务端配置,实现以下目标:为站点www.tedu.cn 实现DNS轮询解析,目标IP地址包括 192.168.4.100、192.168.4.110、192.168.4.120提供“station10~80.tedu.cn <—> 192.168.4.10~80”的正反向解析提供“任意名称.tedu.cn —>1...原创 2019-05-21 09:32:04 · 382 阅读 · 0 评论 -
搭建多区域DNS服务器
2.搭建多区域DNS服务器问题沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持:1)能够将www.baidu.com或baidu.com解析为1.2.3.42)能够将music.baidu.com解析为5.6.7.8另一方面,为192.168.4.0/24网段提供反向解析:1)能够将192.168.4.100解析为www.tedu.cn2)能够将192....原创 2019-05-21 09:31:31 · 271 阅读 · 0 评论 -
搭建单区域DNS服务器
1.搭建单区域DNS服务器问题公司网站已经搭建完成,但是目前只能通过IP地址进行访问。因前期已经申请了二级DNS区域tedu.cn,现要求为此区域搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录解析:svr5.tedu.cn —> 192.168.4.5pc205.tedu.cn —> 192.168.4.205win7pc.tedu.c...原创 2019-05-21 09:30:32 · 185 阅读 · 0 评论 -
构建Discuz! X论坛系统
5.构建Discuz! X论坛系统问题本案例要求基于现有的LAMP平台构建一套论坛系统,选择的论坛程序为著名的Discuz!。管理员需要完成的相关操作如下:1) 将Discuz!论坛系统的程序代码部署到网站目录2) 通过浏览器来安装Discuz!论坛系统3) 了解Discuz!论坛系统的基本使用及管理方案Discuz!的代码文件是以PHP语言编写的,不仅包括最终运行的论坛网页,也...原创 2019-05-20 13:49:12 · 577 阅读 · 0 评论 -
构建LAMP平台
4.构建LAMP平台问题本案例要求基于YUM的方式快速搭建一个可用的LAMP动态网站平台。并配置好PHP环境设置,确保PHP网页能正常显示、PHP网页程序能成功访问MySQL数据库。方案沿用前面的Web服务案例,恢复默认的httpd.conf配置文件、取消虚拟主机;然后以此为基础进一步构建LAMP网站服务平台,过程如下所述。1)恢复默认的Web服务配置,避免干扰2)确认安装Apac...原创 2019-05-20 13:43:08 · 182 阅读 · 0 评论 -
配置虚拟Web主机
3.配置虚拟Web主机问题调整Web服务端的配置,实现2个基于域名的虚拟主机:当访问 http://www.google.com时,页面显示 GOOGLE!!当访问 http://www.baidu.com时,页面显示 BAIDU!!方案虚拟Web主机的目标是通过不同的访问方式能看到不同站点的网页,而实际只需要一台httpd服务器。Httpd可以支持三种虚拟主机类型,其中的差异在...原创 2019-05-20 13:41:53 · 311 阅读 · 0 评论 -
配置httpd网站服务
2.配置httpd网站服务问题默认安装的httpd服务并未指定域名,因此启动服务时会出现“httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName”的异常信息,本例中要求将Web网站的名称设置为svr5.tedu.cn。另外,公司将...原创 2019-05-20 13:40:52 · 690 阅读 · 0 评论 -
快速搭建Web站点
1.快速搭建Web站点问题根据公司信息化建设要求,需构建一台独立配置的网站服务器。考虑到站点的运行效率及稳定性、可扩展性等因素,要求使用RHEL 6服务器系统。为了尽快掌握httpd服务的相关配置,管理员先安装RPM格式的httpd包进行测试:1)先安装httpd、httpd-manual软件包,然后启动httpd服务2)从浏览器访问默认首页、手册页3)部署自己的网站首页:/var/w...原创 2019-10-10 16:32:17 · 2004 阅读 · 0 评论 -
FTP并发及带宽限制
3.FTP并发及带宽限制问题沿用练习一,通过调整FTP服务端配置,实现以下目标:最多允许100个FTP并发连接每个IP地址最多允许2个并发连接匿名访问时,将速度限制为 50KB/s用户登录访问时,将速度限制为 500KB/s在客户机上通过ftp或wget验证上述限制方案关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数:max_clients:限制并发的客户端个数...原创 2019-05-20 13:36:18 · 2602 阅读 · 0 评论 -
用户禁锢、黑白名单
2.用户禁锢、黑白名单问题沿用练习一,通过调整FTP服务端配置,实现以下目标:1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹2)通过/etc/vsftpd/ftpusers黑名单阻止用户 mike 访问3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问4)分别测试匿名访问、以用户lisi和mike访问的结果5)将 f...原创 2019-05-20 13:35:41 · 411 阅读 · 0 评论