2024教育大赛Linux模块学习心得 作者: aixiaxue 时间: 2026-05-08 分类: 2024教育技能大赛 阅读 68次 #视频1-2:配置Linux宿主服务器 给Linux宿主服务器配置IP地址 在Ubuntu中用浏览器访问宿主,初始化磁盘,打开服务器,导入镜像,正常安装Linux系统,重启 #视频3:设置Linux0 scp 镜像 `root@IP:/root` 是把本地镜像发送到宿主,但操作中使用scp命令发送,可以使用Remmina的sftp也可以上传 把镜像挂载到/var/www/html/cdrom,并写入fstab中 配置本地软件仓库,Rocky使用BaseOS和AppStream yum clean all yum makecache 清空缓存 安装`vim bash-completion qemu-kvm libvirt* virt-install cockpit` 这些软件 关闭selinux 关闭防火墙,以及禁用防火墙开机启动 启动libvirt,把镜像复制到opt 使用cockpit登录linux 点击Virtual machines 创建linux0 选择local 选中/opt/镜像 在网络中,添加桥接,修改虚拟机网络模式 安装Linux0,安装后把DNS改成linux1的IP,为后续节约时间(但其实这里还可以有节约时间的内容,如果提前没研究过赛题,则是不可能想到的) 在Linux0中安装httpd 在Linux0中把软件仓库配置到linux0的http中 `baseurl=http://ip/cdrom/BaseOS` 安装vim bash-completion 关闭selinx 生成ssh-key,把密钥ssh-copy-id复制到root 把ssh密码登录关闭,把StricHostkeyChecking=no 用scp把密钥传给ubuntu系统 在ubuntu用`ssh root@10.4.220.10 -i idrsa`密钥登录 关机,克隆0给1-7 给Linux创建快照 启动linux1-7,改IP地址,改主机名hostnamectl set-hostname 在Remmnia中用远程登录linux1-7,勾选密钥文件 #视频4:chrony yum install chrony vim /etc/chroy.conf 关闭联网,配置server为linux1的ip 配置allow和local stratum 10 ss -ntlpu查询chrony端口 其他linux也安装chrony,把server改为linux1的ip 在linux1中用chronyc chients 查询客户端 #视频5:dns 安装bind bind-utils 从属dns服务器不一定要把配置文件昂在slaves目录内 #视频6:证书CA服务器 yum openssl-perl cd /etc/pki/CA openssl genrsa -out private/cakey.pen openssl req -x509 -nodes -new -key private/cakey.pem -out cacert.pem -days 3650 填入注册内容 openssl x509 -noout 0text -in cacert.pem `scp cacert pem root@linux1.skiils.lan:/etc/pki/ca-trust/source/anchors` 同样复制给2-7 所有linux执行update-a-trust cd /etc/pki/tls openssl genrsa -out skills.key openssl req -new -key skills.key -out skills.csr 填入注册内容 vim openssl.cnf 新添加 [SAN] `subjectAltName=DNS:*.skills.lan,DNS:skills.lan` openssl ca -in skills.csr -out skills.crt -extensions SAN -config openssl.cnf `scp skills.* root@linux1.skills.lan:/etc/pki/tls` 同样把skills.*文件发送到2-7服务器 #视频7:ansible服务 yum install ansible-core vim /etc/ansible/hosts 编辑主机列表 [controller] linux1.skill.lan [nodes] linux2.skill.lan 同理把2-7的主机添加 #视频8:apache2服务 注:此任务内容1部分和大赛内容有出入,查AI吧 yum install httpd mod_ssl 编辑dns,把`*`指向linux1 vim /etc/httpd/conf.d/ssl.conf 编辑SSLCertificateFile /etc/pki/tls/skills.crt SSLCertificateKeyFile /etc/pki/tls/skill.key 取消注释SSLCACertificateFile SSLVerifyclient SSLVerifydepth 编辑`www.conf`文件 重启服务 防火墙添加端口 1部分网站可以访问后 openssl pkcs12 -in skills.pfx -out skills.pem openssl x509 -outform pem -in skills.pem -out apache.crt openssl rsa -outform pem -in skills.pem -out ahache.key `curl https://www.skills.lan --cert /etc/pki/tls/apache.crt --key /etc/pki/tls/apache.key` #视频9:nginx和tomcat `scp skill.pfx root@linux2.skills.lan:/tec/pki/tls` 把域密钥传给2号服务器 yum install nginx vim /etc/nginx/nginx.conf 剩下的很多配置内容,此处略 #视频10:数据库 primary key auto_increament md5('username') load data local infile '/var/mariadb/info.txt' into table userinfo fields terminated by ','; update userinfo set password=md5('username'); `select * from userinfo into outfile '/var/mariadb/userinfo.sql' fields terminated by ',';` mysqldump -uroot --database userdb > /var/mariadb/userdb.sql crontab -e -u root `0 1 * * 5 mysqldump -uroot --database userdb > /var/mariadb/userdb.sql` 开发环境 yum install gcc gcc-c++ rust cargo #视频11:samba usermod -g manageer user01 pdbedit -a -t user03 [sharesmb] path=/srv/sharesmb valid users = @manager,@dev write list = @manager wtiteable=yes create mask =1775 directory mask =0775 chmod +t /srv/sharesmb `//linux3.skill.lan/sharesmb /sharesmb cifs _netdev,defaults,username=user00,password=Key-1122 0 0` #剩下还有nfs和k8s 但是我觉得考题的内容又偏又难,没有学习意义,放弃 标签: none