centos7.3网络实验环境(金个人)

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介:

 centos7.3网络实验环境

网络拓扑:
服务器IP:192.168.10.7
客户端IP:192.168.10.8

centos7桌面快捷键:
alt+F1  应用程序菜单(即开始菜单)
alt+F2  运行程序,如运行gedit、gnome-terminal、firefox、gnome-control-center display等程序
Ctrl+Shift+t    打开标签
Ctrl+Shift+n   打开终端(独立)
F2    重命名
F5    刷新,Ctrl+R
F9    显示窗口左侧导航栏
F10  多功能菜单(全功能)
Ctrl+F10   功能菜单(简)
Ctrl+Q   关闭所有窗口(不保存)
Ctrl+W   关闭所有窗口(自动保存)
Ctrl+E    窗口查找栏
Ctrl+T    新窗口标签栏
Ctrl+L    输入位置(显示地址栏)
Ctrl+Shift+n   新建文件夹

alt+F2可以运行的程序(xshell可远程执行):
gnome-terminal   打开终端(CLI命令终端)
gnome-control-center network   网络设置
nm-connection-editor     网络连接
nautilus --new-window    文件管理(资源管理器)

关闭屏保:
   操作:Application—System Tools—Setting—Hardware—Power Saving—Blank screen—never

防火墙和selinux关闭:
systemctl   stop   firewalld
systemctl   disable   firewalld
setenforce   0
getenforce
sed  -i    '/^SELINUX=/c\SELINUX=permissive'   /etc/selinux/config
grep   ^SELINUX    /etc/selinux/config

配置光盘挂载:
mkdir  -pv  /dvd
echo   'mount   /dev/cdrom   /dvd'   > /etc/rc.d/rc.local
chmod  +x   /etc/rc.d/rc.local
source   /etc/rc.d/rc.local
df  -h

配置本地yum源:
cd   /etc/yum.repos.d
mkdir  -pv  bak
mv  *.repo   bak/
cat   > dvd.repo <<-EOF
[centos73]
name=centos linux 7.3
baseurl=file:///dvd/
enabled=1
gpgcheck=0
EOF

yum配置OK:
yum   provides   /etc/yum.repos.d/CentOS-Base.repo       #查文件来自哪个软件包
yum   reinstall   -y    tree    centos-release   #安装centos的yum源
yum   reinstall   -y    epel-release 
yum  clean  all
yum  makecache  fast
yum  repolist
yum  search  nginx

------------------------------------------------------------------
安装拼音、五笔输入法:
yum install -y ibus  ibus-table ibus-libpinyin  cherrytree
yum install -y ibus  ibus-table-wubi ibus-table-wubi*

重启ibus输入法:
杀死ibus进程,然后再次启动
killall ibus-daemon
ibus-daemon -d  -x   -r

添加拼音、五笔输入法:
  方法一:屏幕右上角,设置,区域和语言,点+添加“汉语-->拼音、五笔输入法”
  方法二:alt+F2-->gnome-control-center region-->回车-->点+添加“汉语-->拼音、五笔输入法”

测试输入法:
   打开终端---->gedit  &----->输入一段汉字

卸载 libreoffice:
  yum  remove  -y  libreoffice*
  
创建桌面图标:
cd    /usr/share/applications/
ls
ln  -s   /usr/share/applications   ~/app
cp  -pv  gnome-terminal.desktop   ~/
cp  -pv  vino-server.desktop  ~/

------------------------------------------------------------------

yum安装常用网络服务:
yum  install   -y   vsftpd   ftp  lftp   nfs-utils   rpcbind   samba*   tftp-server   xinetd  syslinux   dhcp  mlocate

yum  install  -y   bind-chroot  httpd   mariadb-server  mariadb  php

yum  install  -y   curl    elinks   wget   tree

systemctl   restart  vsftpd
systemctl   restart  rpcbind
systemctl   restart  nfs
systemctl   restart  xinetd
systemctl   restart  smb
systemctl   restart  named
systemctl   restart  httpd
systemctl   restart  mariadb

systemctl   enable  vsftpd
systemctl   enable  rpcbind
systemctl   enable  nfs
systemctl   enable  xinetd
systemctl   enable  smb
systemctl   enable named
systemctl   enable   httpd
systemctl   enable  mariadb
curl   127.0.0.1
mysql  -e   'show  databases;'
mysql  -e   "grant  all  on  *.*  to  admin  identified  by  'admin'  with  grant  option;flush  privileges;"
mysql  -e   "select  user,host,password  from  mysql.user;"
---------------------------------------------------------
配置共享:
mkdir   -pv  /var/ftp/dvd
mkdir   -pv  /var/www/html/dvd
mount  /dev/sr0   /var/ftp/dvd
mount  /dev/sr0   /var/www/html/dvd
echo   '/   *(ro)'   /etc/exports
exportfs   -rav
showmount  -e  127.0.0.1
curl   ftp://127.0.0.1
curl   http://127.0.0.1
---------------------------------------------------------
安装、测试nginx软件:
yum  install  -y  nginx
nginx   -t
systemctl   stop   httpd
systemctl   restart  nginx
curl    127.0.0.1
firefox  127.0.0.1

---------------------------------------------------------
自动化管理软件安装
yum   install   -y  ansible
yum   install   -y  salt-master
yum   install   -y  salt-ssh
yum   install   -y  puppet-server  puppet

启动salt-master服务:
systemctl   restart   salt-master
systemctl   enable   salt-master
netstat -atunlp|grep :450
ss -atunlp|grep :450
---------------------------------------------------------
安装和使用docker软件:
yum install -y device-mapper  docker
systemctl   restart   docker
systemctl   enable   docker
docker   info
docker   images
docker   pull   daocloud.io/busybox
docker   pull   daocloud.io/nginx
docker   pull   daocloud.io/centos:6

---------------------------------------------------------
安装和使用KVM虚拟化:
查cpu是否支持虚拟化:
 命令1(首选):egrep  --color  'svm|vmx'     /proc/cpuinfo
 命令2(备选):lscpu | egrep  -i  'virtual'

安装、启动KVM软件:
 yum  install    -y  qemu-kvm  qemu-img  libvirt      #虚拟化的主控程序,下面的是KVM的管理软件
 yum  install    -y  virt-install  libvirt-python  virt-manager  python-virtinst  libvirt-client  virt-viewer    virt-top
 启动服务(默认会启动):systemctl    restart    libvirtd
 查服务状态:systemctl    enable    libvirtd
 图形管理工具:virt-manager   #注:virt-manager某些版本中文不兼容,打开时会报错,centos6.5建议用本地yum源。
 查看kvm模块:lsmod  | grep  kvm
 打开kvm图形管理工具(运行在linux的桌面环境):virt-manager  

创建kvm虚拟机:
查看帮助:virt-install   --help
    注:重点查看cpu、--network、--location、--pxe功能选项如何使用。

创建虚拟机vmpxe(已测OK):
virt-install --name=vmpxe --ram 256  --vcpus=1 --disk path=/vmdisk/vmpxe.img,size=1,bus=virtio --accelerate --pxe  --vnc --vncport=5910 --vnclisten=0.0.0.0  --network network=default,model=virtio

创建虚拟机vm00(已测OK):
virt-install --name=vm00 --ram 1200  --vcpus=1 --disk path=/vmdisk/vm00.img,size=3,bus=virtio --accelerate --location=nfs:192.168.10.7:/dvd  --vnc --vncport=5910 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

创建虚拟机vm22(已测OK):
virt-install --name=vm22 --ram 1200  --vcpus=1 --disk path=/vmdisk/vm22.img,size=3,bus=virtio --accelerate --location=ftp://192.168.10.7/dvd  --vnc --vncport=5911 --vnclisten=0.0.0.0 --network network=default,model=virtio --noautoconsole

连接到vm00虚拟机(已测OK):
virsh   list   --all
virt-viewer    vm00

创建虚拟机vm01(OK):
virt-install --name=vm01  --ram 1024 --vcpus=1 --disk path=/vmdisk/vm01.img,size=7  --cdrom /opt/rhel73.iso 

创建虚拟机vm11(OK):
virt-install --name=vm11   --os-variant=rhel6   --ram 1024 --vcpus=1 --disk path=/vmdisk/vm11.img,size=7  --cdrom /opt/rhel73.iso --vnc --vncport=5920 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

创建虚拟机vm02:
virt-install --name=vm02 --ram 1024  --vcpus=1 --disk path=//vmdisk/vm02.img,size=10,bus=virtio --accelerate --cdrom  /opt/rhel73.iso  --vnc --vncport=5930 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

创建虚拟机vm04:
virt-install --name=vm03 --ram 512 --vcpus=1 --disk path=//vmdisk/vm03.img,size=7,bus=virtio --accelerate --cdrom=/dev/sr0 --vnc --vncport=5940 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

---------------------------------------------------------

给kvm虚拟机添加console管理功能(金测OK):

KVM主机从console口进入虚拟机:
首先,修改虚拟机的内核:
cat  /etc/securetty     #查看安全终端配置文件
grubby --update-kernel=ALL --args="console=ttyS0"

说明:grubby是修改grub菜单参数的命令,其中--update-kernel和--args是修改kernel内核那行代码的选项。

重启虚拟机,从KVM host主机console虚拟机:
virsh console rhel7


---------------------------------------------------------
zabbix基本安装:
第0步,安装lamp环境,给apache创建处理php的配置文件。
yum  install  -y  mariadb-server  mariadb  httpd   php
systemctl  restart  httpd
systemctl  restart  mariadb
systemctl  enable  httpd
systemctl  enable  mariadb
echo  'ServerName  zabbix'  > /etc/httpd/conf.d/srv.conf
echo  '<?php  phpinfo()  ?>' >/var/www/html/p.php
cat  > /etc/httpd/conf.d/zbx_php.conf <<-EOF
  <IfModule mod_php5.c>
php_value max_execution_time 300
php_value memory_limit 128M
php_value post_max_size 16M
php_value upload_max_filesize 2M
php_value max_input_time 300
php_value always_populate_raw_post_data -1
# php_value date.timezone Europe/Riga
php_value date.timezone  Asia/Shanghai
   </IfModule>
EOF
systemctl  restart  httpd
systemctl  enable  httpd
elinks  127.0.0.1/p.php     测试LAMP环境是否正常

第1步,安装zabbix软件
rpm -ivh  http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
yum   install   -y  zabbix-server-mysql   zabbix-web-mysql   zabbix-agent
rpm   -q     zabbix-server-mysql   zabbix-web-mysql   zabbix-agent

第2步,创建zabbix库,并导入zabbix数据库文件。
首先,建zabbix库,建zabbix账号。
rpm -q zabbix-server-mysql
id  zabbix || useradd  -r  zabbix
mysql -uroot  -e  "create database zabbix character set utf8 collate utf8_bin;"
mysql -uroot  -e  "grant all privileges on *.* to zabbix@localhost identified by 'zabbix';"
mysql  -e  "grant  all  on  *.*  to  admin@'%'  identified  by 'admin' with  grant  option;"
mysql  -e  "select  user,host,password  from  mysql.user;flush  privileges;"

然后,导入zabbix数据库,并查看zabbix库中的表。
updatedb
cd  $(dirname  $(locate create.sql.gz))
zcat /usr/share/doc/zabbix-server-mysql-3.2.*/create.sql.gz | mysql -uroot zabbix
mysql  -uroot  -e  "show  databases;use  zabbix;show tables;"

第3步,修改zabbix_server.conf配置文件。
方法一(首选):脚本方式修改zabbix_server.conf配置文件:
sed  -ri  '/^# DBHost=localhost/c\DBHost=localhost'   /etc/zabbix/zabbix_server.conf
sed  -ri  '/^# DBPassword=/c\DBPassword=zabbix'   /etc/zabbix/zabbix_server.conf
grep  -Env '^#|^$'  /etc/zabbix/zabbix_server.conf 

方法二(备选):手动修改zabbix_server.conf配置文件:
vi /etc/zabbix/zabbix_server.conf  修改并启用如下内容
DBHost=localhost       #数据库主机名
DBName=zabbix         #数据库名
DBUser=zabbix           #数据库用户账号
DBPassword=zabbix     #与数据库中zabbix账号的密码一致
说明:A、数据库密码一定要正确,否则不能正常启动zabbix-server服务。
        B、配置文件中只需要修改DB相关的配置就能正常使用了。(金测OK)

检验配置文件:grep  -Env '^#|^$'  /etc/zabbix/zabbix_server.conf   内容如下
38:LogFile=/var/log/zabbix/zabbix_server.log
49:LogFileSize=0
72:PidFile=/var/run/zabbix/zabbix_server.pid
81: DBHost=localhost
91:DBName=zabbix
107:DBUser=zabbix
115: DBPassword=zabbix
287:SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
413:Timeout=4
455:AlertScriptsPath=/usr/lib/zabbix/alertscripts
465:ExternalScripts=/usr/lib/zabbix/externalscripts
501:LogSlowQueries=3000

第4步,启动zabbix的相关服务。
systemctl  restart  zabbix-server
systemctl  restart  zabbix-agent
systemctl  enable  zabbix-server
systemctl  enable  zabbix-agent

查zabbix进程:
netstat  -atunlp|grep  zabbix   结果如下(说明OK了)
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      11715/zabbix_agentd
tcp        0      0 0.0.0.0:10051           0.0.0.0:*               LISTEN      11641/zabbix_server
tcp6       0      0 :::10050                :::*                    LISTEN      11715/zabbix_agentd
tcp6       0      0 :::10051                :::*                    LISTEN      11641/zabbix_server

第5步,配置zabbix的web管理平台。
首先,运行firefox  127.0.0.1/zabbix,或打开firefox,在浏览器中输入127.0.0.1/zabbix进入初始化配置向导界面。
然后,点击next下一步,只要看到全部是ok,继续点下一步。
然后,在数据库账号、密码界面输入账号zabbix,密码zabbix。
最后,继续点next下一步,直到初始化配置完成。

注意:如果想要重新初始化zabbix的web管理平台:
    firefox   http://192.168.10.7/zabbix/setup.php

第6步,登录zabbix的web管理平台。
首先,首先,在浏览器中输入127.0.0.1/zabbix进入登录界面。
然后,输入账号Admin,密码zabbix,点登录进入。
最后,在zabbix的web管理平台中进行监控管理。

第7步,熟悉zabbix的web监控平台的各项管理功能。
首先,web界面汉化设置:点右上角的"小人"图标,改语言为chinse cn即可。
然后,上传"中文字体",从windows中上传一个"楷体(首选)或仿宋"到zabbix服务器上。
  从win7系统的c:\windows\fonts文件夹中复制"楷体(首选)或仿宋"字体到本机,然后用scp到zabbix的server主机。
    mv  -v  ~/simkai.ttf  /usr/share/zabbix/fonts/simkai.ttf
    scp  /root/simkai.ttf  root@192.168.10.25:/usr/share/zabbix/fonts/simkai.ttf
  注意:区分simkai.ttf大小写,上传后的文件名为小写字母,否则部分中文无法正常显示。
然后,修改/usr/share/zabbix/include/defines.inc.php网页字体定义文件。
  mv  -v  ~/simkai.ttf  /usr/share/zabbix/fonts/simkai.ttf
  sed -ri 's@graphfont@simkai@' /usr/share/zabbix/include/defines.inc.php
最后,在firefox或IE浏览器中访问zabbix服务器的web管理页面,点"监测中/图形",然后选如下分支。
  群组:zabbix server    主机:zabbix server   图形:CPU  jumps或CPU load
  验证界面中曲线图底部正常显示中文,就说明汉化OK了。
---------------------------------------------------------

      本文转自rshare 51CTO博客,原文链接:http://blog.51cto.com/1364952/1964519 ,如需转载请自行联系原作者





相关文章
|
4月前
|
存储 安全 网络安全
探索云计算环境下的网络安全新策略
在数字化时代,云计算作为一种新兴技术,正逐渐成为企业和个人数据存储、处理的重要方式。然而,随着云服务的普及,网络安全问题也日益凸显,成为制约云计算发展的关键因素。本文将从云服务的基本概念入手,深入探讨云计算环境中的网络安全挑战,并提出相应的解决策略,以期为云计算的安全发展提供参考。
126 66
|
3月前
|
监控 安全 网络安全
云计算环境下的网络安全防护策略
在云计算的浪潮下,企业和个人用户纷纷将数据和服务迁移到云端。这种转变带来了便利和效率的提升,同时也引入了新的安全挑战。本文将探讨云计算环境中网络安全的关键问题,并介绍一些实用的防护策略,帮助读者构建更为安全的云环境。
|
3月前
|
云安全 监控 安全
云计算环境下的网络安全策略与实践
在数字化时代,云计算已成为企业和个人存储、处理数据的重要方式。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨如何在云计算环境中实施有效的网络安全措施,包括加密技术、访问控制、安全监控和应急响应计划等方面。我们将通过具体案例分析,展示如何在实际场景中应用这些策略,以保护云中的数据不受威胁。
|
3月前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
3月前
|
机器学习/深度学习 自然语言处理 前端开发
前端神经网络入门:Brain.js - 详细介绍和对比不同的实现 - CNN、RNN、DNN、FFNN -无需准备环境打开浏览器即可测试运行-支持WebGPU加速
本文介绍了如何使用 JavaScript 神经网络库 **Brain.js** 实现不同类型的神经网络,包括前馈神经网络(FFNN)、深度神经网络(DNN)和循环神经网络(RNN)。通过简单的示例和代码,帮助前端开发者快速入门并理解神经网络的基本概念。文章还对比了各类神经网络的特点和适用场景,并简要介绍了卷积神经网络(CNN)的替代方案。
480 1
|
3月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
4月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
101 1
|
4月前
|
供应链 安全 网络安全
探索云计算环境下的网络安全新策略
在信息技术飞速发展的今天,云计算已成为推动企业创新和效率提升的关键力量。然而,随着云服务的普及,网络安全和信息安全问题也日益凸显,成为制约云计算发展的重要瓶颈。本文深入探讨了云计算环境中的网络安全挑战,分析了当前主流的云服务安全技术,包括数据加密、访问控制、身份验证等,并提出了一系列创新性的网络安全管理策略。通过对比传统网络安全措施与云计算环境下的安全需求,本文旨在为企业和个人用户提供一套全面而实用的云计算安全防护指南,以应对日益复杂的网络威胁,确保信息资产的安全与完整。
|
4月前
|
监控 安全 网络安全
云计算环境下的网络安全策略与实践
在数字化时代,云计算已成为企业信息技术架构的核心组成部分。然而,随着云服务的普及,网络安全威胁也日益增多。本文旨在探讨云计算环境中的网络安全挑战,并提供实用的安全策略和措施,以帮助组织保护其数据和应用程序免受网络攻击。通过深入分析云服务模型、网络安全基础以及信息安全技术,本文将为读者提供一系列针对性的安全建议,包括身份和访问管理、数据加密、安全监控和响应等关键领域。文章还将讨论如何在云计算环境中实施这些策略,并强调持续安全意识和培训的重要性。
|
4月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
94 0