网络系统管理Linux环境——AppSrv之WEB

全站点启用 TLS 访问，使用本机上的“CSK Global Root CA”颁发机构颁发，网站证书信息如下：

tomcat双端口基于nginx实现负载均衡

进入到tomcat-8080目录下创建一个启动的shell脚本和一个停止的shell脚本：

通过 docker 部署 frp 内网穿透（Linux and Windows）

FRP (Fast Reverse Proxy) 是一个用于内网穿透的高效反向代理应用，它支持 TCP、UDP、HTTP 和 HTTPS 等多种协议，能够让处于...

网络系统管理Linux环境——StorageSrv之SAMBA

网络系统管理Linux环境——StorageSrv之VSFTPD

禁止使用不安全的 FTP，请使用“CSK Global Root CA”证书颁发机构，颁发的证书，启用 FTPS 服务；

网络系统管理Linux环境——StorageSrv之NFS

网络系统管理Linux环境——AppSrv之CA

网络系统管理Linux环境——AppSrv之MAIL（POSTFIX-SMTPS & DOVECOT-IMAPS）

使用 mailuser1@chinaskills.cn 的邮箱向 mailuser2@chinaskills.cn 的邮箱发送一封测试邮件，邮件标题为 “jus...

网络系统管理Linux环境——AppSrv之DNS

为www.chinaskills.cn、download.chinaskills.cn和mail.chinaskills.cn提供解析。

网络系统管理Linux环境——AppSrv之DHCP

为InsideCli客户端网络分配地址，地址池范围：192.168.0.110-192.168.0.190/24；

网络系统管理Linux环境——AppSrv之SSH

仅允许 InsideCli 客户端进行 ssh 访问，其余所有主机的请求都应该拒绝；

网络系统管理Linux环境——ROUTERSRV之IPTABLES

添加必要的网络地址转换规则，使外部客户端能够访问到内部服务器上的dns、mail、web和ftp服务。

网络系统管理Linux环境——ROUTERSRV之OPENVPN

要求服务器日志记录客户端登录时间、用户名，格式如“2022-08-10: 08:10:30 Successful authentication: usernam...

网络系统管理Linux环境——ROUTERSRV之NTP

在AppSrv和StorageSrv创建CRON计划任务，每隔五分钟进行一次时间同步。

网络系统管理Linux环境——ROUTERSRV之SSH

只允许用户 user01，登录到 routersrv。其他用户（包括 root）不能登录；

网络系统管理Linux环境——ISPSRV之DNS

启用 chroot 功能，限制 bind9 在/var/named/chroot/下运行；

网络系统管理Linux环境——ISPSRV之DHCP

为OutsideCli客户端网络分配地址，地址池范围：81.6.63.110-81.6.63.190/24；

网络系统管理Linux环境——AppSrv之磁盘加密

注意：加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载

Linux 中 Discuz 部署

Linux 中 Samba 部署