Linux Forever

RAID磁盘阵列的原理与搭建1.RAID概念-企业级RAID0,1,5,10的工作原理1.1 概念:磁盘阵列(Redundant Arrays of Independent Disks，RAID)，有独立磁盘构成的具有冗余能力的阵列 之意。磁盘阵列是由多块磁盘，以硬件(RAID阵列卡)或软件(MDADM)形成组合称为一个容量巨大的磁盘组，利用多个磁盘组合在一起，提升整个磁盘系统效能。利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。磁盘整列还能利用同位检查(Parity Check)的观念，在数组中任意一个硬盘故障时，任可读出数据，在数据重构时，将数据经计算后重新置入新硬盘中。 注：RAID可以预防数据丢失，但是它并不能完全保证你的数据不会丢失，所以大家使用RAID的同时还是注意备份重要的数据。 常见RAID类型 级别 说明 最低磁盘数 空间利用率 各自优缺点 RAID0 条带卷 2+ 100% 读写最快，不容错 RAID1 镜像卷 2 50% 读写速读一般，容错 RAID5 带奇偶校验条带卷 3+ (n-1)/n 读写快，容错，允许损坏一块硬盘 ...

Postfix+Dovecot搭建邮件系统Centos7 默认已经安装postfix软件包 此次实验是采用yum安装，源码编译安装还需安装cyrus-sasl-devel ， db*-devel , pam-devel 因为需要Postfix支持SASL认证（通过软件包cyrus-sasl) 1.安装yum install cyrus-sasl dovecot telnet -y 使用postconf -a 命令 查看输出是否包含 cyrus dovecot 认证方式 2.配置Postfix(发件服务器)110端口Postfix邮件系统的主要配置文件包括main.cf、master.cf，都位于/etc/postfix/文件夹下。 命令： postconf 查看当前启用的所有配置 postconf -n 只列出使用非默认值的配置 Postfix邮件系统的控制主要通过/usr/sbin/postfix命令进行，结合start、stop、check、reload选项分别实现启动、停止、检查、重载服务的操作。 2.1 修改配 ...

NFSnfs介绍nfs(network file system)主要用在类Unix系统之间进行文件共享，当前的windows也可以使用nfs，需要安装nfs客户端，在windows使用有一些问题发生，例如乱码。 nfs设计为客户端，服务端模式。在nfs的客户端使用nfs服务端的文件时，看起来就像是使用本地文件一样 nfs当前状况包括nfsv3之前的版本都是由SUN公司推动并制定标准的，从nfsv4开始，netAPP加入了nfs的开发，并且对v4之后的标准进行推动 可以在NetApp的网站上查看新的nfs版本的一些标准 NFS版本差别nfsv3是无状态的，不能客户端本地缓存 nfsv4是有状态的，能客户端本地缓存，增强了安全性，不需要rpcbind 在rhel7.4/centos7.4上默认挂载就是nfs4 安装配置yum install nfs-utils 配置 /etc/exports /mnt/nfs *(rw,sync,root_squash) 共享目录 地址+权限参数（这两个参数中间不能有空格） showmount - ...

DNSyum install bind-chroot 主配置文件 /etc/named.conf 第11行和17行地址均修改为any 表示为服务器所有IP地址均提供DNS域名解析服务 添加正向解析区域 zone “linux99.cn” IN { ​ type master; 主服务器 ​ file “linux99.cn.zone”; 配置文件路径 默认 /var/named ​ allow-update {none;}; 允许更新的主机 }; 添加反向解析区域 zone “1.168.192.in-addr.arpa” IN { ​ type master; ​ file “192.168.1.arpa”; }; 区域配置文件 /etc/named.xxx.zone 数据配置文件目录/var/named

DHCP1234567891011121314151617181920212223242526272829303132333435yum install dhcpvi /etc/dhcp/dhcpd.confddns-update-style interim;(定义dns服务动态更新的类型，类型包括none interim ad-hoc)ignore client-updates;(allow允许/ignore忽略客户端更新DNS记录)subnet 192.168.1.0 netmask 255.255.255.0 {​ range 192.168.1.2 192.168.1.254; 设置地址范围​ option routers 192.168.1.1; #设置网关​ option subnet-mask 255.255.255.0; #设置掩码​ option domain-name-servers 192.168.1.1; #设置DNS服务器地址​ default-lease-time 21600; 设置默认租期21600秒​ max-lease-time 43200; ...

Server04任务1.System install Ÿ 完成系统的安装，桥接网卡，把网卡桥接到Internet网段的虚拟交换机上。 2.NETWORK Ÿ 请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。 3.DNS(bind) Ÿ 安装bind服务； Ÿ 为域skills.com提供必要的域名解析 Ÿ 当非skills.com域的解析时，统一解析到Rserver连接Internet网段的IP地址或Rserver.skills.com 4.Webserver(apache2) Ÿ 提供www.skills.com Ÿ skills公司的门户网站； l 使用apache服务； Ÿ 网页文件放在/htdocs/skills； Ÿ 服务以用户webuser运行； Ÿ 首页内容为“This is the front page of skills’s website.”; Ÿ /htdocs/sdskills/staff.html内容为“Staff Information”； Ÿ 该页面需要员工 ...

Server03任务1.NETWORK · 请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。 2.chrony · chrony为全网提供时间同步服务器； · Server01、Server02、Server04、Client和Rserver应定期与其校正时间； · 每隔1分钟自动校正一次时间。 3.SSH · 安装SSH · 仅允许client客户端进行ssh访问，其余所有主机的请求都应该拒绝； · 配置client只能在Chinaskill20用户环境下可以免秘钥登录，端口号为2233，并且拥有root控制权限； 4.Openvpn Ÿ 安装Openvpn服务 Ÿ Client的客户端可以通过VPN拨号连接到SERVER03。 Ÿ VPN客户端拨号使用命令systemctl start openvpn@SERVER03； Ÿ 比赛结束时请保持客户端VPN是未连接的状态。

1.System install· 完成系统的安装，桥接网卡，把网卡桥接到service网段的虚拟交换机上。 2.NETWORK· 请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。 3.Ftp(vsftpd)· 使用ftp服务上传网页代码。 · 使用vsftpd服务； · ftp的上传文件根目录即为web服务器的网站根目录； · ftp登录的用户为ftpuser； · 通过ftp上传的文件用户为webuser, 文件权限为644，目录权限为755。 4.MAIL· Postfix • sdskill.com 的邮件发送服务器 • 支持smtps(465)协议连接，使用Rserver颁发的证书,证书路径/CA/cacert.pem • 创建邮箱账户“user1~user99”（共99个用户），密码为Chinaskill20!； · Dovecot • sdskill.com 的邮件接收服务器； • 支持imaps（993）协议连接，使用Rserver颁发的证书，证书路径/CA& ...

Server01任务RAID5• 在虚拟机上添加 4 个 1G 的硬盘；• 创建 raid5，其中一个作为热备盘, 设备名为md0;• 将 md0 设置为 LVM，设备为/dev/vg01/lv01；• 格式化为 ext4 文件系统;• 开机自动挂载到/data 目录。 123yum install mdadm -y ; mdadm -C -v /dev/md0 -l 5 -n 3 -x 1 /dev/sd[b-e]pvcreate /dev/md0 ; vgcreate vg01 /dev/md0 ; lvcreate -n lv01 -L +100% vg01mkfs.ext4 /dev/vg01/lv01 ; mkdir /data ; echo "/dev/vg01/lv01 /data ext4 defaults 0 0" >> /etc/fstab ; mount -a NFS• 共享/data/share目录； • 用于存储server01主机的web数据； • 仅允许s ...

Rserver任务1.NETWORK • 请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名等。 1234567891011yum install dhcp -ycat >> /etc/dhcp/dhcpd.conf <<EOFsubnet 10.10.100.0 netmask 255.255.255.0 { range 10.10.100.1 10.10.100.253; option subnet-mask 255.255.255.0; option routers 10.10.100.254; option domain-name-servers 192.168.10.4; default-lease-time 36000; max-lease-time 72000;}systemctl enable --now dhcpd squid • 安装squid服务，开启路由转发，为当前实验环境提供路由功能； 1234yum install squid -yecho 1 > /proc/sys/net/ipv4/ip_ ...