項目1

VMware網絡配置及應用網絡自動化運維模塊1網絡運維基礎任務1通過VMware構建典型網絡01.VMware中網絡模式1橋接模式（BridgedMode）2NAT模式（NetworkAddressTranslation）3僅主機模式（Host-OnlyMode）4自定義模式（CustomMode）VMware中網絡模式橋接模式連接網絡透明訪問服務獨立網絡標識唯一網絡地址NAT模式共享標識專用網絡支持標準協議僅主機模式虛擬專用網絡多個虛擬機共享網絡路由和代理配置自定義模式自定義外部網絡獨立運行虛擬網絡自定義編輯網絡提高了知識的速度

文明提高了生活的質量VMware中虛擬機硬件參數加強個人信息安全保護

做好自己的安全衛士內存處理器網絡適配器硬盤分配的內存容量建議內存虛擬處理器數量處理器類型網絡適配器數量和類型MAC地址虛擬硬盤數量和容量硬盤類型VMware中虛擬機硬件參數人類需要文明的精神網絡需要文明的靈魂USB控制器光驅聲卡顯示適配器USB控制器類型與虛擬機共享藍牙設備虛擬處理器數量處理器類型聲卡類型聲卡連接顯示適配器類型顯存大小VMware中網絡配置為虛擬機配置網絡連接方式修改網絡模式查看網絡適配器手拉手保護個人信息

心連心建設智慧廣州僅主機模式選擇網絡連接修改網絡配置查看網段安全意識深入心，爭當中國好網民#配置ip地址#配置子網掩碼#靜態ip地址NAT模式選擇網絡連接修改網絡配置打造健康網絡環境保障網民上網無憂#配置ip地址#配置網關#配置子網掩碼#配置DNS#靜態ip地址NAT模式查看網段查看網關倡議文明上網承諾網上文明共建文明網絡

橋接模式選擇網絡連接修改網絡配置查看網段網絡謠言需明辨大是大非不糊涂#配置ip地址#配置網關#配置子網掩碼#配置DNS#靜態ip地址

自定義模式修改網絡配置造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起VMware中虛擬機硬件參數配置編輯虛擬機設置查看硬件修改虛擬機內存大小網絡無邊青春有限珍惜時間文明上網VMware中虛擬機硬件參數配置修改處理器擴展硬盤使用CD/DVD鏡像以市場為導向以網絡為基礎以人才為根本以發展為前提VMware中虛擬機硬件參數配置查看網絡適配器類型查看幫助信息互聯網是第二個世界互聯網行業最重要的也是創造02.任務2：通過VMware實現項目化管理虛擬機中鏡像1VMDK（VirtualMachineDisk）2 ISO（ISO9660）3OVF（OpenVirtualizationFormat）4OVA（OpenVirtualAppliance）網絡是把雙刃劍安全使用是關鍵虛擬機快照功能創建快照通過VMware管理界面，您可以創建虛擬機的快照。創建快照時，系統會記錄當前的虛擬機狀態，并將其保存為一個快照文件。恢復快照當需要將虛擬機恢復到之前的狀態時，您可以選擇恢復相應的快照。恢復快照將還原虛擬機的內存、磁盤和配置設置，使其回到創建快照時的狀態。快照鏈虛擬機的快照可以形成一個快照鏈，每個快照都與前一個快照相關聯，形成一個時間線。這使得您可以在快照鏈上選擇不同的快照進行恢復或回滾操作。快照回滾回滾操作允許您將虛擬機恢復到先前的快照狀態。當您選擇回滾到一個快照時，該快照將成為當前狀態，之后的快照將被丟棄。網絡提高了知識的速度

文明提高了生活的質量克隆虛擬機鏡像選擇虛擬機管理選擇克隆源要有益身心健康

不沉溺虛擬時空克隆虛擬機鏡像選擇克隆類型設置新虛擬機名稱打造健康網絡環境保障網民上網無憂虛擬機導入鏡像打開虛擬機設置選擇克隆文件查看克隆機參數網絡無邊

青春有限

珍惜時間

文明上網創建虛擬機快照快照管理設置名稱手拉手保護個人信息

心連心建設智慧廣州創建虛擬機快照快照管理器快照詳細信息加強個人信息安全保護

做好自己的安全衛士編寫還原快照轉到快照刪除快照倡議文明上網

承諾網上文明

共建文明網絡感謝觀看網絡安全始于心

安全網絡踐于行項目2ssh遠程訪問網絡自動化運維模塊1網絡運維基礎任務1ssh遠程連接服務器03.ssh遠程協議1遠程登錄和文件傳輸等功能2SSH通過使用加密算法對數據進行加密3SSH默認使用的端口號224增強了網絡的安全性打造健康網絡環境

保障網民上網無憂ssh遠程訪問工具PuTTYOpenSSH造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起ssh遠程訪問工具SecureCRTXshell網絡提高了知識的速度文明提高了生活的質量通過crt連接到linux服務器查看IP地址下載安裝CRT創建新會話安全意識深入心，爭當中國好網民通過crt連接到linux服務器設置IP地址和用戶名輸入用戶名密碼測試連接網絡謠言需明辨大是大非不糊涂linux客戶機免密登錄到linux服務器打開終端生成SSH密鑰對手拉手保護個人信息

心連心建設智慧廣州linux客戶機免密登錄到linux服務器拷貝添加公鑰測試免密登錄倡議文明上網承諾網上文明共建文明網絡04.任務2

ssh遠程連接應用爭做網絡達人

修身兼安天下ssh遠程連接應用網絡是把雙刃劍安全使用是關鍵1遠程服務器管理2遠程文件傳輸3遠程程序調試和開發4遠程數據備份5遠程協作和遠程訪問SCP（SecureCopy）加強個人信息安全保護

做好自己的安全衛士簡單性安全性命令行操作跨平臺支持語法與cp命令類似用戶上手快使用SSH協議身份驗證機制確保數據安全批量文件傳輸自動化腳本遞歸復制整個目錄內容多種操作系統上運行WindowsMacLinuxSFTP（SSHFileTransferProtocol）人類需要文明的精神網絡需要文明的靈魂簡單性安全性豐富功能平臺獨立性SFTP使用與FTP類似的操作用戶可以很快上手使用SSH協議進行文件所有的數據都經過加密文件上傳、下載重命名、創建目錄多種操作系統上運行支持SSH協議使用scp實現遠程文件復制上傳文件下載文件要有益身心健康

不沉溺虛擬時空上傳文件：從Linux客戶機復制文件到Linux服務器[root@Server~]#scpsource_fileusername@remote_host:destination_path將Linux客戶機的file.txt文件復制到Linux服務器的/root/目錄下：[root@Server~]#scpfile.txtusername@remote_host:/root/下載文件：從Linux服務器復制文件到Linux客戶機[root@Server~]#scpusername@remote_host:source_filedestination_path將Linux服務器的/home/username/file.txt文件復制到Linux客戶機的當前目錄下：[root@Server~]#scpusername@remote_host:/home/username/file.txt.使用scp實現遠程文件復制遞歸復制網絡無邊青春有限珍惜時間文明上網遞歸復制：使用-r選項可以遞歸復制整個目錄及其內容。[root@Server~]#scp-rsource_directoryusername@remote_host:destination_path將Linux客戶機的/opt/ssh目錄及其內容復制到Linux服務器的/opt/host目錄下：[root@Server~]#scp-r/opt/sshusername@remote_host:/opt/host使用sftp實現遠程文件復制開始連接切換目錄以市場為導向以網絡為基礎以人才為根本以發展為前提開始連接：連接到遠程服務器在終端或命令提示符中，使用以下命令連接到遠程服務器：[root@Server~]#sftpusername@remote_hostusername@remote_host'spassword:切換目錄：切換到目標目錄連接成功后，使用cd命令切換到遠程服務器上的目標目錄，例如：sftp>cd/opt/sftp使用sftp實現遠程文件復制處理器硬盤使用CD/DVD鏡像互聯網是第二個世界互聯網行業最重要的也是創造上傳文件：使用put命令將本地計算機上的文件上傳到遠程服務器上的目標目錄，例如：sftp>putlocal_fileUploadinglocal_fileto/root/local_filelocal_file100%00.0KB/s00:00下載文件：使用get命令從遠程服務器下載文件到本地計算機，例如：sftp>getremote_fileFetching/root/remote_filetoremote_file斷開連接：在完成文件上傳和下載后，可以使用quit或exit命令斷開與遠程服務器的SFTP連接。sftp>exit[root@localhost~]#感謝觀看網絡安全始于心

安全網絡踐于行項目3eve-ng模擬器使用網絡自動化運維模塊1網絡運維基礎任務1

EVE-NG模擬器的安裝和使用01.EVE-NG模擬器特性網絡提高了知識的速度文明提高了生活的質量真實設備模擬EVE-NG涵蓋了Dynamips、IOL、QEMU三大組件，可以模擬Cisco、Juniper、H3C、Huawei、PaloAlto、CheckPoint等廠商的網絡設備多種操作系統支持EVE-NG支持各種主機操作系統，包括Windows、Ubuntu、CentOS、macOS等輕量級使用只需使用瀏覽器登錄，再安裝Putty、SecureCRT等軟件，無需安裝復雜的客戶端軟件，使用起來非常輕便。持久實驗拓撲即使關閉本地瀏覽器，遠端服務器上的實驗拓撲不會關閉，用戶可以隨時連接和繼續實驗，方便靈活。云計算和監控系統模擬該平臺可以運行Zabbix、OpenStack等監控和云計算操作系統，為用戶提供實踐云計算環境的機會。多功能集成

EVE-NG集成了眾多系統與軟件，可以和wireshark、VMware協同工作的能力，提升虛擬網絡的仿真程度，為不同專業人士提供廣泛的學習和實踐機會。EVE-NG適用人群1網絡工程師2系統工程師3虛擬工程師4儲存工程師打造健康網絡環境

保障網民上網無憂安裝EVE-NG下載EVE-NG鏡像文件導入虛擬機鏡像要有益身心健康

不沉溺虛擬時空安裝EVE-NG查看eve鏡像修改網絡模式手拉手保護個人信息

心連心建設智慧廣州安裝EVE-NG添加網卡設置處理器安全意識深入心，爭當中國好網民安裝EVE-NG開啟虛擬機獲取eve地址打造健康網絡環境保障網民上網無憂使用EVE-NG登陸eve創建拓撲倡議文明上網承諾網上文明共建文明網絡使用EVE-NG命名拓撲選擇設備類型添加設備網絡謠言需明辨大是大非不糊涂使用EVE-NG調整設備參數連接設備選擇端口網絡無邊青春有限珍惜時間文明上網使用EVE-NG打開設備獲取設備地址以市場為導向以網絡為基礎以人才為根本以發展為前提使用EVE-NG打開vmc軟件連接到設備互聯網是第二個世界互聯網行業最重要的也是創造使用EVE-NG停止設備刪除設備打造健康網絡環境保障網民上網無憂02.任務2

eve-ng導入鏡像爭做網絡達人

修身兼安天下EVE-NG模擬器支持鏡像類型Dynamips類型鏡像基于虛擬化技術的模擬器模擬Cisco路由器支持的IOS版本相對較老體驗方面有一些局限性IOL/IOU類型鏡像可以運行在基于x86平臺專用網絡支持較新版本的IOS占用資源更少啟動更快QEMU類型鏡像模擬處理器支持KVM虛擬設備虛擬硬盤文件支持自定義的QEMU鏡像網絡提高了知識的速度

文明提高了生活的質量EVE-NG中導入qemu鏡像準備鏡像文件使用sftp手拉手保護個人信息

心連心建設智慧廣州EVE-NG中導入qemu鏡像導入鏡像修改鏡像文件名加強個人信息安全保護

做好自己的安全衛士EVE-NG中導入qemu鏡像修正鏡像文件權限選擇設備類型配置設備參數網絡無邊

青春有限

珍惜時間

文明上網使用命令修正新導入的鏡像文件的權限，確保其可用。root@eve-ng:~#/opt/unetlab/wrappers/unl_wrapper-afixpermissionsEVE-NG中導入qemu鏡像測試使用設備造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起導入centos9鏡像創建設備配置操作虛擬機倡議文明上網

承諾網上文明

共建文明網絡感謝觀看網絡安全始于心

安全網絡踐于行項目4docker安裝及鏡像管理網絡自動化運維模塊1網絡運維基礎任務1

docker的安裝及鏡像加速01.docker技術特性1輕量性2可移植性3隔離性7簡化的部署和管理打造健康網絡環境

保障網民上網無憂4快速啟動和停止5高度可擴展6易于集成和交付docker鏡像分層結構多個文件系統層疊包含文件系統的更改使鏡像復用減少了存儲空間占用基于操作指令通過一系列操作指令構建而成的每個操作指令都會創建一個文件系統層級可擴展性作為基礎模板進一步的定制和擴展快速構建定制化鏡像版本管理通過標簽（Tag）進行版本管理輕松切換使用不同版本的鏡像網絡提高了知識的速度

文明提高了生活的質量Docker鏡像的命令加強個人信息安全保護

做好自己的安全衛士命令作用dockerpull從鏡像倉庫中下載（拉取）一個鏡像到本地。dockerbuild根據Dockerfile構建一個鏡像。dockerpush將本地的鏡像上傳（推送）到鏡像倉庫中。dockerimages列出本地已下載的鏡像。dockerrmi刪除本地的一個或多個鏡像。dockertag為鏡像添加或修改標簽。dockersave將一個或多個鏡像保存到一個文件中。dockerload從一個文件中加載一個或多個鏡像。docker鏡像加速器阿里云加速器騰訊云加速器手拉手保護個人信息

心連心建設智慧廣州安裝docker安裝docker安全意識深入心，爭當中國好網民安裝docker啟動Docker服務查看Docker信息打造健康網絡環境保障網民上網無憂docker鏡像加速登錄阿里云選擇鏡像加速器倡議文明上網承諾網上文明共建文明網絡docker鏡像加速配置鏡像加速器查看鏡像加速網絡謠言需明辨大是大非不糊涂找到藍色代碼框，將命令直接粘貼到服務器中。sudomkdir-p/etc/dockersudotee/etc/docker/daemon.json<<-'EOF'{"registry-mirrors":[""]}EOFsudosystemctldaemon-reloadsudosystemctlrestartdocker02.任務2

docker的鏡像及倉庫管理docker倉庫作用人類需要文明的精神網絡需要文明的靈魂鏡像版本控制鏡像存儲和共享私有倉庫和安全性鏡像搜索和發現為鏡像設置不同版本通過版本標簽進行管理方便進行回滾、更新和管理存儲和管理Docker鏡像方便用戶存儲鏡像上傳到倉庫支持搭建私有倉庫提供更高的安全性訪問控制提供搜索功能根據關鍵字、標簽或描述來搜索加快構建和部署過程Docker倉庫類型公共倉庫私有倉庫互聯網是第二個世界互聯網行業最重要的也是創造docker的鏡像管理下載鏡像要有益身心健康

不沉溺虛擬時空(1)下載鏡像：要下載特定的Docker鏡像，可以使用以下命令：dockerpull<鏡像名稱>:<標簽>默認情況下，如果未指定標簽，將下載最新的鏡像版本。[root@docker~]#dockerpullmysqldocker的鏡像管理查看鏡像造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起(2)查看本地所有鏡像：要查看本地計算機上的所有鏡像，可以使用以下命令：[root@docker~]#dockerimages該命令將顯示鏡像的倉庫源、標簽、鏡像ID、創建時間和大小。REPOSITORY鏡像的倉庫源TAG鏡像的標簽IMAGEID鏡像的idCREATED鏡像的創建時間SIZE鏡像大小docker的鏡像管理下載鏡像網絡無邊青春有限珍惜時間文明上網(3)搜索鏡像：要搜索可用的Docker鏡像，可以使用以下命令：dockersearch<鏡像名稱>[root@docker~]#dockersearchmysqldocker的鏡像管理刪除鏡像以市場為導向以網絡為基礎以人才為根本以發展為前提(4)刪除鏡像：要刪除本地計算機上的鏡像，可以使用以下命令：[root@docker~]#dockerrmi-f鏡像id#刪除指定鏡像[root@docker~]#dockerrmi-f鏡像id容器id容器id#刪除多個鏡像[root@docker~]#dockerimages-qa|xargsdockerrmi-f#刪除所有鏡像[root@docker~]#dockerrmi-f$(dockerimages-aq)#刪除所有鏡像docker的倉庫管理網絡是把雙刃劍安全使用是關鍵(1)下載harbor包[root@docker~]#wget/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz(2)進行解壓縮[root@docker~]#tar-zxfharbor-offline-installer-v2.8.2.tgz-C/usr/local/(3)修改配置文件[root@docker~]#cd/usr/local/harbor/[root@dockerharbor]#cpharbor.yml.tmplharbor.yml下載harbordocker的倉庫管理網絡提高了知識的速度文明提高了生活的質量[root@dockerharbor]#viharbor.ymlhostname:hostname:33#修改為本機IP#https:#因為搭建未使用https所以注釋##httpsportforharbor,defaultis443#port:443##Thepathofcertandkeyfilesfornginx#certificate:/your/certificate/path#private_key:/your/private/key/pathharbor_admin_password:Harbor12345#admin密碼修改配置文件docker的倉庫管理執行安裝腳本成功安裝Harbor要有益身心健康

不沉溺虛擬時空docker的倉庫管理打造健康網絡環境保障網民上網無憂（5）Harbor私有倉庫管理：①登錄到Harbor私有倉庫：[root@docker~]#dockerlogin<私有倉庫地址>②拉取Harbor私有倉庫中的鏡像：[root@docker~]#dockerpull<私有倉庫地址>/<鏡像名稱>③推送本地鏡像到Harbor私有倉庫：[root@docker~]#dockertag<本地鏡像名稱><私有倉庫地址>/<目標鏡像名稱>:<版本號>[root@docker~]#dockerpush<私有倉庫地址>/<目標鏡像名稱>:<版本號>④刪除Harbor私有倉庫中的鏡像：[root@docker~]#dockerrmi<私有倉庫地址>/<鏡像名稱>Harbor私有倉庫管理docker的倉庫管理拉取鏡像查看鏡像網絡無邊

青春有限

珍惜時間

文明上網創建虛擬機快照快照管理設置名稱手拉手保護個人信息

心連心建設智慧廣州感謝觀看網絡安全始于心

安全網絡踐于行項目5docker容器管理及應用網絡自動化運維模塊1網絡運維基礎任務1docker容器的運行及管理01.docker容器常用Docker容器命令要有益身心健康

不沉溺虛擬時空（1）運行容器:dockerrun[OPTIONS]IMAGE[COMMAND]（2）查看正在運行的容器:dockerps（3）查看所有容器，包括停止的容器:dockerps-a（4）停止容器:dockerstop容器ID/容器NAME（5）啟動容器:dockerstart容器ID/容器NAME（6）重啟容器:dockerrestart容器ID/容器NAMEdocker容器常用Docker容器命令加強個人信息安全保護做好自己的安全衛士（7）刪除容器:dockerrm容器ID/容器NAME（8）查看容器日志:dockerlogs容器ID/容器NAME（9）在運行的容器內執行命令:dockerexec[OPTIONS]容器ID/容器NAMECOMMAND（10）進入正在運行的容器:dockerexec-it容器ID/容器NAMECOMMAND（11）查看容器的統計信息:dockerstats容器ID/容器NAME（12）查看容器內部文件變化:dockerdiff容器ID/容器NAMEdocker網絡模式網維新時代，docker人人愛host網絡連接模式dockerrun-dt--namecentos1--networkhostcentosdockerinspectcentos1|grep-inetworkdockerexec-itcentos1bashipaddnone網絡連接模式dockerrun-dt--namecentos2--networknonecentosdockerinspectcentos2|grep-inetworkdockerinspectcentos2|grep-iipaddressbridge網絡連接模式dockerrun-dt--namecentos3--networkbridgecentosdockerinspectcentos3|grep-inetworkdockerexec-itcentos3bashipadd共享網絡模式dockerrun-dt--namecentos4--networkcontainer:centos3centosdockerinspectcentos4|grep-inetworkdockerinspectcentos4|grep-iipaddress網絡創建dockernetworkcreatewl21-netdockernetworklsdockerrun-dt--namecentos5--networkwl21-netcentosdockerinspectcentos5|grep-iipaddressdocker存儲卷數據持久化即使容器被停止、刪除或重新創建，存儲卷中的數據仍然存在，不會丟失。容器與宿主機共享數據存儲卷可以在容器和宿主機之間共享數據。宿主機上的目錄或文件可以掛載為存儲卷，然后將其掛載到容器內部的指定路徑上。容器之間共享數據可以將一個存儲卷同時掛載到多個容器中，實現容器之間的數據共享。易備份遷移輕松備份和遷移數據，可以將存儲卷打包為tar文件，然后在目標主機上再解壓到對應的存儲卷路徑即可。網絡提高了知識的速度

文明提高了生活的質量docker容器的管理拉取centos7鏡像運行容器手拉手保護個人信息

心連心建設智慧廣州[root@docker~]#dockerrun-itcentos:7/bin/bash操作容器docker容器的管理退出容器查看容器后臺模式運行容器安全意識深入心，爭當中國好網民#在容器內部，鍵入以下命令：[root@7e98a6c4816c/]#exitexit[root@docker~]#[root@docker~]#dockerrun-itd--nametest1-p80:8080centos:7docker容器的管理查看容器運行和端口映射停止和啟動容器打造健康網絡環境保障網民上網無憂[root@docker~]#dockerstoptest1test1重啟容器[root@docker~]#dockerstarttest1test1docker容器的管理打造健康網絡環境保障網民上網無憂重啟容器[root@docker~]#dockerrestarttest1test1刪除容器[root@docker~]#dockerrm–ftest1docker容器綜合應用拉取Nginx鏡像修改網絡配置網絡謠言需明辨大是大非不糊涂[root@docker~]#dockerrun-d--namenginx-1-p666:80nginx:1.21746b2cbdd40734b40883a35eab4f3b5c0030732586e69dfdfce7d1363addd6d8docker容器綜合應用驗證Nginx訪問修改Nginx頁面倡議文明上網承諾網上文明共建文明網絡修改Nginx頁面內容：[root@docker~]#dockerexec-itnginx-1/bin/bash使用dockerexec命令進入Nginx容器的交互式終端。在容器內修改Nginx頁面：root@746b2cbdd407:/#echo"<h1>HelloNginx,Theteacherisveryhandsome</h1>">/usr/share/nginx/html/index.htmldocker容器綜合應用驗證Nginx訪問查看Nginx網頁網絡無邊青春有限珍惜時間文明上網2.任務2docker鏡像制作及應用docker鏡像制作原理人類需要文明的精神網絡需要文明的靈魂Dockerfile指令FROM鏡像來源鏡像推送運行指令復制文件（COPY）運行命令（RUN）設置環境變量（ENV）暴露端口（EXPOSE）從一個基礎鏡像開始最小化的操作系統推送（PUSH）DockerHub、Harbor保存（SAVE）執行的命令（CMD）入口點（ENTRYPOINT）標簽（TAG）docker鏡像制作原理介紹dockerfile指令造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起指令作用FROM基礎鏡像,一切從這里開始構建MAINTAINER鏡像是哪位寫的姓名+郵箱RUN鏡像構建的時候需要運行的命令ADDcopy內容到容器（壓縮包，自動解壓）COPY類似ADD將文件copy到容器中WORKDIR指定鏡像工作目錄VOLUME設置容器卷EXPOSE指定暴露端口CMD指定這個容器啟動時候要運行的命令（只有最后一個會生效）ENTRYPOINT定這個容器啟動的時候要運行的命令（可以追加命令）ENV構建時設置環境變量使用DockerCompose制作鏡像創建Dockerfile為要構建的鏡像創建一個Dockerfile。指定基礎鏡像、安裝依賴項、復制文件、設置環境變量等操作。確保Dockerfile與Compose文件位于同一目錄下。編寫Compose文件創建一個名為docker-compose.yml的Compose文件，其中定義了要構建的鏡像和相關配置。在Compose文件中，使用build指令指定鏡像的構建上下文和Dockerfile路徑。執行構建命令在Compose文件所在的目錄下，使用以下命令docker-composebuild基于Compose文件中的配置，使用指定的Dockerfile構建鏡像。等待構建完成DockerCompose將根據Dockerfile中的指令和構建上下文來執行構建過程。這可能需要一些時間，取決于鏡像的大小和構建過程中所執行的操作。網絡提高了知識的速度

文明提高了生活的質量docker鏡像手工制作創建文件夾創建dockerfile以市場為導向以網絡為基礎以人才為根本以發展為前提[root@docker~]#mkdir-p/docker/dockerfile[root@docker~]#cd/docker/dockerfileFROMcentos:7MAINTAINERgdmecENVMYPATH/usr/localWORKDIR$MYPATHRUNyum-yinstallwgetRUNyum-yinstallnet-toolsEXPOSE80CMDecho$MYPATHCMD/bin/bashdocker鏡像手工制作構建鏡像查看鏡像互聯網是第二個世界互聯網行業最重要的也是創造docker鏡像手工制作測試鏡像使用命令要有益身心健康

不沉溺虛擬時空使用剛構建的鏡像運行容器：[root@docker~]#dockerrun-itd--nametest-centoscentos:0.1進入容器并測試：[root@docker~]#dockerexec-ittest-centos/bin/bash[root@2672dcfe2a30local]#wget--help#可以使用wget命令[root@2672dcfe2a30local]#ifconfig#可以使用ifconfig命令docker-compose制作鏡像創建文件寫入文件打造健康網絡環境保障網民上網無憂[root@docker~]#vidocker-compose.ymldocker-compose制作鏡像后臺啟動容器訪問測試網絡無邊

青春有限

珍惜時間

文明上網感謝觀看網絡安全始于心

安全網絡踐于行項目6zabbix安裝和部署網絡自動化運維模塊1網絡運維基礎任務1zabbix基于allinone部署1.zabbix技術特性加強個人信息安全保護

做好自己的安全衛士靈活的閾值定義數據收集實時繪圖支持多種監控對象根據實際需求自定義問題閾值設置告警條件觸發告警Zabbix支持多種數據收集方式通過自定義檢測來獲取特定數據內置了繪圖功能實時繪制監控數據直觀地展示監控項網絡設備服務器虛擬機zabbix技術特性人類需要文明的精神網絡需要文明的靈魂擴展的圖形化顯示報告功能配置簡單自定義間隔收集數據自定義創建多監控項視圖監控儀表板支持網絡拓撲生成監控數據對系統性能進行分析和匯總用于決策和性能評估添加監控設備的方式模板的使用和繼承靈活地設置數據收集的間隔定制不同數據項的收集頻率zabbix基于allinone部署查看zabbix技術文檔安裝Zabbix手拉手保護個人信息

心連心建設智慧廣州[root@zabbix-server~]#rpm-Uvh/zabbix/6.4/rhel/9/x86_64/zabbix-release-6.4-1.el9.noarch.rpm[root@zabbix-server~]#dnfcleanall[root@zabbix-server~]#dnfinstallzabbix-server-mysqlzabbix-web-mysqlzabbix-apache-confzabbix-sql-scriptszabbix-selinux-policyzabbix-agent2zabbix基于allinone部署創建初始數據庫安全意識深入心，爭當中國好網民確保數據庫服務器已啟動并正在運行，執行以下命令：[root@zabbix-server~]#mysql-uroot-p[root@zabbix-server~]#123456#mysql>createdatabasezabbixcharactersetutf8mb4collateutf8mb4_bin;#mysql>createuserzabbix@localhostidentifiedwithmysql_native_passwordby"password";#mysql>grantallprivilegesonzabbix.*tozabbix@localhost;#mysql>setgloballog_bin_trust_function_creators=1;#mysql>usemysql;#刪除空用戶名。更新權限#mysql>deletefromuserwhereuser='';#mysql>flushprivileges;#mysql>quit;zabbix基于allinone部署導入初始架構和數據打造健康網絡環境保障網民上網無憂系統將提示您輸入新創建的密碼：[root@zabbix-server~]#zcat/usr/share/zabbix-sql-scripts/mysql/server.sql.gz|mysql--default-character-set=utf8mb4-uzabbix-pzabbix#輸入密碼password禁用log_bin_trust_function_creators選項：[root@zabbix-server~]#mysql-uroot-p#輸入密碼123456#mysql>setgloballog_bin_trust_function_creators=0;#mysql>quit;zabbix基于allinone部署配置ZabbixServer數據庫倡議文明上網承諾網上文明共建文明網絡編輯配置文件/etc/zabbix/zabbix_server.conf，設置DBPassword為之前創建的數據庫密碼。[root@zabbix-server~]#vi/etc/zabbix/zabbix_server.confDBPassword=passwordzabbix基于allinone部署啟動zabbix造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起[root@zabbix-server~]#systemctlrestartzabbix-serverzabbix-agent2httpdphp-fpm[root@zabbix-server~]#systemctlenablezabbix-serverzabbix-agent2httpdphp-fpmzabbix基于allinone部署檢查必要條件配置數據庫信息互聯網是第二個世界互聯網行業最重要的也是創造zabbix基于allinone部署設置名稱檢查設置網絡謠言需明辨大是大非不糊涂zabbix基于allinone部署安裝完成登錄ZabbixWEB前端網絡無邊青春有限珍惜時間文明上網2.任務2zabbix基于組件分離部署zabbix組件打造健康網絡環境保障網民上網無憂ZabbixServer作為核心組件，ZabbixServer負責接收來自ZabbixAgent的監控數據，并組織所有配置、統計數據及操作數據。ZabbixProxy部署在不同的地理位置或網絡分區，代理Server收集部分監控數據并發送給Server端，從而實現更高效的數據收集和負載均衡。ZabbixAgent部署在被監控主機上的代理，負責收集本地數據并發送給Server端或Proxy端。它能夠獲取目標主機的性能指標、日志信息等，并將數據傳輸給ZabbixServer進行處理和存儲。DatabaseStorage所有配置信息和由ZabbixServer收集到的監控數據都存儲在數據庫中。數據庫是Zabbix的重要組件，承載著監控系統的數據存儲和查詢功能。WebInterface提供GUI接口，用于配置和管理ZabbixServer。zabbix基于組件分離部署安裝mysql服務器以市場為導向以網絡為基礎以人才為根本以發展為前提在另一臺服務器上安裝MariaDB[root@zabbix-mariadb~]#yum-yinstallmariadb-server[root@zabbix-mariadb~]#systemctlstartmariadb[root@zabbix-mariadb~]#systemctlenablemariadb配置mysql服務器配置MariaDB，設置數據庫的root密碼，創建用于Zabbix的數據庫和用戶。[root@zabbix-mariadb~]#mysqladmin-urootpasswordNEW_ROOT_PASSWORD[root@zabbix-mariadb~]#mysql-uroot-pMariaDB[(none)]>createdatabasezabbixcharactersetutf8collateutf8_bin;MariaDB[(none)]>grantallonzabbix.*tozabbix@'%'identifiedby'ZABBIX_DB_PASSWORD';zabbix基于組件分離部署備份數據庫修改配置文件以市場為導向以網絡為基礎以人才為根本以發展為前提在Zabbix主服務器上備份數據庫內容，并將其發送到數據庫服務器。[root@zabbix-server~]#mysqldump-uroot-pROOT_PASSWORD--databaseszabbix>zabbix.sql[root@zabbix-server~]#catzabbix.sql|mysql-hDATABASE_SERVER_IP-uzabbix-pZABBIX_DB_PASSWORDzabbix[root@zabbix-server~]#vim/etc/zabbix/zabbix_server.confDBHost=DATABASE_SERVER_IPDBName=zabbixDBUser=zabbixDBPassword=ZABBIX_DB_PASSWORD[root@zabbix-server~]#vim/etc/zabbix/web/zabbix.conf.php$DB['TYPE']='MYSQL';$DB['SERVER']='DATABASE_SERVER_IP';$DB['PORT']='0';$DB['DATABASE']='zabbix';$DB['USER']='zabbix';$DB['PASSWORD']='ZABBIX_DB_PASSWORD';zabbix基于組件分離部署重新啟動zabbix要有益身心健康

不沉溺虛擬時空重啟ZabbixServer和Apache服務。[root@zabbix-server~]#systemctlrestartzabbix-serverhttpd訪問zabbixzabbix基于組件分離部署任務目標項目拓撲打造健康網絡環境保障網民上網無憂在EVE模擬器中創建拓撲，將Zabbix分為三個模塊進行部署：ZabbixServer、ZabbixDB、ZabbixWeb。zabbix基于組件分離部署連接server服務器連接web服務器連接數據庫服務器網絡無邊

青春有限

珍惜時間

文明上網zabbix-server配置爭做網絡達人

修身兼安天下[root@server~]#rm-rf/etc/yum.repos.d/*[root@server~]#vi/etc/yum.repos.d/repo.repo[root@server~]#yum-yinstallzabbix-server-mysql[root@server~]#sed-i's/^#DBHost.*/DBHost=40/'

etc/zabbix/zabbix_server.conf[root@server~]#sed-i's/^#DBPassword.*/DBPassword=zabbix/'/etc/zabbix/zabbix_server.conf[root@server~]#systemctlenablezabbix-server--nowzabbix-db配置爭做網絡達人

修身兼安天下[root@db~]#rm-rf/etc/yum.repos.d/*[root@db~]#vi/etc/yum.repos.d/repo.repo[root@db~]#yum-yinstallmariadb-serverzabbix-server-mysql[root@db~]#systemctlenablemariadb--now[root@db~]#mysql-e"createdatabasezabbixcharactersetutf8collateutf8_bin;"[root@db~]#mysql-e"grantallprivilegesonzabbix.*tozabbix@'%'identifiedby'zabbix';"[root@db~]#mysql-e"flushprivileges;"[root@db~]#zcat/usr/share/doc/zabbix-server-mysql/create.sql.gz|mysql-uzabbix-pzabbixzabbix[root@db~]#mysql-uzabbix-pzabbix-e"usezabbix;"-e"showtables;"zabbix-web配置爭做網絡達人

修身兼安天下[root@web~]#rm-rf/etc/yum.repos.d/*[root@web~]#vi/etc/yum.repos.d/repo.repo[root@web~]#yum-yinstallzabbix-web-mysqlzabbix-nginx-conf[root@web~]#sed-i's/^#.*listen.*/listen80;/'/etc/nginx/conf.d/zabbix.conf[root@web~]#sed-i's/^#.*server_name.*/server_name37;/'/etc/nginx/conf.d/zabbix.conf[root@web~]#sed-i's/;php_value\[date\.timezone\]=Europe\/Riga/php_value\[date\.timezone\]=Asia\/Shanghai/'/etc/php-fpm.d/zabbix.conf[root@web~]#systemctlenablenginxphp-fpm--nowzabbix基于組件分離部署查看拓撲成功安裝手拉手保護個人信息

心連心建設智慧廣州感謝觀看網絡安全始于心

安全網絡踐于行項目7zabbix監控服務器網絡自動化運維模塊1網絡運維基礎任務1zabbix監控節點監控項配置1.zabbix主機角色創建用戶組設置用戶組手拉手保護個人信息

心連心建設智慧廣州zabbix主機角色查看用戶組查看用戶角色安全意識深入心，爭當中國好網民zabbix主機角色創建用戶設置用戶打造健康網絡環境保障網民上網無憂zabbix主機角色選擇用戶角色查看用戶信息倡議文明上網承諾網上文明共建文明網絡zabbix主機角色查看用戶網絡謠言需明辨大是大非不糊涂zabbix主機監控項監控項定義監控項是用于從主機收集數據的配置單元。它由監控項key、主機、應用和其他相關設置組成。監控項監控項key是用于指定從主機收集哪些數據的關鍵標識。監控項類型zabbix支持多種監控項類型，包括數值型、字符型、文本型、日志型等。每種類型都用于收集不同種類的數據。監控項參數對于一些監控項，可以使用方括號在key后指定更多的參數。網絡提高了知識的速度

文明提高了生活的質量zabbix主機監控項預定義模板為了快速添加多個監控項，可以將預定義的模板附加到主機上。監控項配置設置收集數據的間隔、數據存儲的方式、觸發器和圖形等監控項圖形化通過配置監控項圖形，可以將收集到的數據可視化，直觀地觀察主機的性能和狀態。數據收集周期每個監控項可以設置不同的數據收集周期，根據需求可以選擇不同的時間間隔。加強個人信息安全保護做好自己的安全衛士zabbix監控圖形特點造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起自定義視圖多種圖形類型支持時間段選擇實時更新自定義的監控圖形視圖多個監控項整合折線圖、面積圖餅圖、柱狀圖選擇不同的時間段比較不同時間段的性能和狀態監控圖形實時更新隨時查看最新的監控數據zabbix監控圖形用途人類需要文明的精神網絡需要文明的靈魂故障排查性能分析容量規劃趨勢預測查看相關指標的變化情況幫助定位故障原因解決問題CPU利用率、內存使用、網絡流量等合理分配資源避免資源浪費和不足預測服務器資源使用趨勢提前做好資源規劃和擴容準備zabbix監控主機添加安裝源安裝ZabbixAgent網絡無邊青春有限珍惜時間文明上網[root@zabbix~]#rpm-Uvh/zabbix/6.4/rhel/9/x86_64/zabbix-release-6.4-1.el9.noarch.rpmzabbix監控主機添加修改配置文件啟動zabbix-agent查看監聽端口以市場為導向以網絡為基礎以人才為根本以發展為前提[root@zabbix-server~]#systemctlstartzabbix-agentzabbix監控主機添加創建主機添加主機互聯網是第二個世界互聯網行業最重要的也是創造zabbix監控主機添加查看主機群組要有益身心健康

不沉溺虛擬時空zabbix監控主機監控項設置創建監控項設置監控項打造健康網絡環境保障網民上網無憂zabbix監控主機監控項設置查看監控項查看主機狀態網絡無邊

青春有限

珍惜時間

文明上網zabbix監控主機監控圖形配置創建圖表造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起zabbix監控主機監控圖形配置設置圖形查看圖形手拉手保護個人信息

心連心建設智慧廣州02.任務2zabbix監控節點監控項告警zabbix監控觸發器打造健康網絡環境保障網民上網無憂觸發器作用Zabbix觸發器用于評估監控項采集的數據，并表示當前系統狀態，當監控項數據超過預設的閾值時，觸發器將被觸發。觸發器狀態觸發器可以有兩種狀態：OK狀態：表示正常狀態，舊版本的Zabbix稱為FALSE。PROBLEM狀態：表示異常狀態，舊版本的Zabbix稱為TRUE。觸發器計算每當ZabbixServer接收到作為表達式一部分的新值時，會重新計算觸發器的狀態。如果在表達式中使用基于時間的函數，觸發器將每30秒重新計算一次。構建復雜觸發器表達式可以構建不同復雜程度的觸發器表達式，以滿足不同監控需求，包括使用基于時間的函數和非基于時間的函數。觸發器表達式觸發器表達式允許定義數據的“可接受”閾值，當接收的數據超過了可接受的狀態，觸發器將被觸發，狀態變為PROBLEM。觸發器動作當觸發器被觸發時，可以配置相應的動作，例如發送報警通知、執行自動化操作等，以及在問題解決后恢復觸發器。zabbix告警實時響應通過告警系統可以實時收取異常信息，讓管理員及時了解系統的狀態，避免延誤處理。故障預警告警可以預先發現潛在的問題，幫助管理員及早發現并解決可能導致故障的因素，從而降低故障風險。自動化處理通過告警系統，可以配置自動化的響應動作，例如自動重啟服務、執行腳本等，提高故障處理效率。提高效率告警可以減少管理員的手工檢查和干預，節省時間和人力成本。網絡提高了知識的速度

文明提高了生活的質量zabbix主機監控項觸發器每個觸發器都由唯一的TriggerID進行標識。觸發器的作用是定義一個邏輯表達式，用于評估由監控項采集的數據。監控項用監控項（item）來采集系統的各項數據，例如CPU、磁盤、網絡帶寬、服務可用性等。監控項用于實時收集數據事件當觸發器滿足定義的條件時，Zabbix會生成一個事件。這個事件表示系統出現了問題（PROBLEM狀態）。動作與每個事件相關聯的動作叫做Action。Action是一個或多個操作及其結果的組合。加強個人信息安全保護做好自己的安全衛士zabbix監控主機觸發器配置創建觸發器設置觸發器倡議文明上網

承諾網上文明

共建文明網絡zabbix監控主機監控圖形配置查看觸發器造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起zabbix郵件告警配置及測試安裝mailx軟件配置mailx服務網絡無邊青春有限珍惜時間文明上網[root@zabbix~]#yuminstallmailx-y[root@zabbix~]#vim/etc/mail.rc在配置文件中設置以下參數：setfrom=您的郵箱地址smtp=setsmtp-auth-user=您的郵箱地址setsmtp-auth-password=郵箱授權碼setsmtp-auth=login測試郵件發送發送測試郵件以檢查配置是否生效：[root@zabbix~]#echo"thisisafirstmailtest"|mail-s"zabbix"收件箱zabbix郵件告警配置及測試測試郵件啟用email加強個人信息安全保護

做好自己的安全衛士zabbix郵件告警配置及測試查看監控項網絡無邊

青春有限

珍惜時間

文明上網zabbix郵件告警配置及測試填寫收件人查看收件人打造健康網絡環境保障網民上網無憂感謝觀看網絡安全始于心

安全網絡踐于行項目8zabbix監控網絡設備網絡自動化運維模塊1網絡運維基礎任務1zabbix監控交換網絡1.snmp網絡管理協議跨平臺支持SNMP是基于TCP/IP協議簇的應用層協議，因此可以在各種不同的網絡設備上運行可擴展性SNMP使用管理信息庫來組織網絡設備上的信息。通過添加MIB對象，SNMP可以擴展以支持新的網絡設備和功能。實時監控SNMP允許實時監控網絡設備的狀態和性能指標。獲取關于CPU利用率、內存使用、網絡接口流量等重要信息遠程管理SNMP允許遠程管理網絡設備。通過SNMP請求從遠程位置對設備進行配置和管理，無需直接物理接觸設備。網絡提高了知識的速度

文明提高了生活的質量交換網絡監控項1電源狀態2端口狀態3端口映射4溫度打造健康網絡環境

保障網民上網無憂5內存使用6CPU使用率7最大CPU使用率8平均CPU使用率思科交換機配置手拉手保護個人信息心連心建設智慧廣州Switch>enSwitch#conftSwitch(config)#intvlan1Switch(config-if)#Switch(config-if)#ipaddress51Switch(config-if)#hostnamecisco-switchcisco-switch(config)#dowritecisco-switch(config)#linevty04cisco-switch(config-line)#transportinputtelnetcisco-switch(config-line)#loginlocalcisco-switch(config-line)#userrootpasswordrootcisco-switch(config)#enablepasswordroot思科交換機配置安全意識深入心，爭當中國好網民[root@server~]#telnet51Trying51...Connectedto51.Username:rootPassword:cisco-switch>enablePassword:cisco-switch#cisco-switch(config)#snmp-servercommunitypublicrocisco-switch(config)#snmp-serverenabletrapscisco-switch(config)#dowrzabbix-web中添加網絡節點ciscoswitch爭做網絡達人

修身兼安天下zabbix-web中添加網絡節點ciscoswitch網絡謠言需明辨大是大非不糊涂zabbix-web中添加網絡節點ciscoswitch造謠可惡傳謠可恥信謠可悲拒絕謠言從我做起zabbix-web中添加網絡節點ciscoswitch人類需要文明的精神網絡需要文明的靈魂zabbix-web中添加網絡節點ciscoswitch爭做網絡達人

修身兼安天下任務2

zabbix監控路由網絡1.路由網絡監控項1路由表信息2路由器接口狀態3接口帶寬利用率4路由器CPU使用率打造健康網絡環境

保障網民上網無憂5路由器流量分析6路由器故障和事件告警7路由器安全監控8歷史性能分析

華三路由器配置以市場為導向以網絡為基礎<H3C>sysSystemView:returntoUserViewwithCtrl+Z.[H3C]sysnameh3c-route[h3c-route]intg1/0[h3c-route-GigabitEthernet1/0]ipaddressdhcp-alloc[h3c-route-GigabitEthernet1/0]disipintbriInterfacePhysicalProtocolIPAddressDescriptionGE1/0upup49--GE2/0upup----[h3c-route-GigabitEthernet1/0]pingPing():56databytes,pressCTRL+Ctobreak56bytesfrom:icmp_seq=0ttl=64time=3.514ms[h3c-route-GigabitEthernet1/0]exit[h3c-route]sshserverenable[h3c-route]public-keylocalcreatersaThelocalkeypairalreadyexists.Confirmtoreplaceit?[Y/N]:yTherangeofpublickeymodulusis(512~2048).......Createdthekeypairsuccessfully.[h3c-route]user-interfacevty063[h3c-route-line-vty0-63]authentication-modescheme[h3c-route-line-vty0-63]protocolinboundssh[h3c-route-line-vty0-63]local-userroot[h3c-route-luser-manage-root]service-typessh[h3c-route-luser-manage-root]authorization-attributeuser-rolenetwork-admin[h3c-route-luser-manage-root]passwordsimplecnhope123456[root@server~]#sshroot@49Theauthenticityofhost'49(49)'can'tbeestablished.RSAkeyfingerprintisSHA256:l+M/xdxx97PC3126YQc5/bTO0ZL/VNWwGGZmNZ822Po.Areyousureyouwanttocontinueconnecting(yes/no/[fingerprint])?yesWarning:Permanentlyadded'49'(RSA)tothelistofknownhosts.root@49'spassword:<h3c-route>

華三路由器配置以人才為根本以發展為前提[h3c-route]snmp-agent[h3c-route]snmp-agentcommunityreadpublic[h3c-route]snmp-agentsys-infoversionall[h3c-route]saveThecurrentcon