《网络自动化运维项目化教程》高职全套教学课件

网络自动化运维模块1项目1VMware网络配置及应用模块1项目2ssh远程访问模块1项目3eve-ng模拟器使用模块1项目4docker安装及镜像管理模块1项目5docker容器管理及应用模块1项目6zabbix安装和部署模块1项目7zabbix监控服务器模块1项目8zabbix监控网络设备模块2项目1ansible安装及配置模块2项目2ansible节点连接及管理模块2项目3Ansible模块及应用模块2项目4Ansible变量及应用模块2项目5Ansible结构语句及应用模块3项目1自动化配置节点网卡模块3项目2docker部署自动化运维网络模块3项目3自动化部署dhcp服务模块3项目4自动化部署DNS服务模块3项目5自动化部署邮件服务模块3项目6自动化部署数据库服务模块3项目7自动化部署www服务模块3项目8自动化部署nfs和smb模块3项目9自动化部署zabbix网络全套可编辑PPT课件项目1

VMware网络配置及应用网络自动化运维模块1网络运维基础任务1通过VMware构建典型网络01.VMware中网络模式1桥接模式（BridgedMode）2NAT模式（NetworkAddressTranslation）3仅主机模式（Host-OnlyMode）4自定义模式（CustomMode）VMware中网络模式桥接模式连接网络透明访问服务独立网络标识唯一网络地址NAT模式共享标识专用网络支持标准协议仅主机模式虚拟专用网络多个虚拟机共享网络路由和代理配置自定义模式自定义外部网络独立运行虚拟网络自定义编辑网络提高了知识的速度

文明提高了生活的质量VMware中虚拟机硬件参数加强个人信息安全保护

做好自己的安全卫士内存处理器网络适配器硬盘分配的内存容量建议内存虚拟处理器数量处理器类型网络适配器数量和类型MAC地址虚拟硬盘数量和容量硬盘类型VMware中虚拟机硬件参数人类需要文明的精神网络需要文明的灵魂USB控制器光驱声卡显示适配器USB控制器类型与虚拟机共享蓝牙设备虚拟处理器数量处理器类型声卡类型声卡连接显示适配器类型显存大小VMware中网络配置为虚拟机配置网络连接方式修改网络模式查看网络适配器手拉手保护个人信息

心连心建设智慧广州仅主机模式选择网络连接修改网络配置查看网段安全意识深入心，争当中国好网民#配置ip地址#配置子网掩码#静态ip地址NAT模式选择网络连接修改网络配置打造健康网络环境保障网民上网无忧#配置ip地址#配置网关#配置子网掩码#配置DNS#静态ip地址NAT模式查看网段查看网关倡议文明上网承诺网上文明共建文明网络

桥接模式选择网络连接修改网络配置查看网段网络谣言需明辨大是大非不糊涂#配置ip地址#配置网关#配置子网掩码#配置DNS#静态ip地址

自定义模式修改网络配置造谣可恶传谣可耻信谣可悲拒绝谣言从我做起VMware中虚拟机硬件参数配置编辑虚拟机设置查看硬件修改虚拟机内存大小网络无边青春有限珍惜时间文明上网VMware中虚拟机硬件参数配置修改处理器扩展硬盘使用CD/DVD镜像以市场为导向以网络为基础以人才为根本以发展为前提163VMware中虚拟机硬件参数配置查看网络适配器类型查看帮助信息互联网是第二个世界互联网行业最重要的也是创造02.任务2：通过VMware实现项目化管理虚拟机中镜像1VMDK（VirtualMachineDisk）2 ISO（ISO9660）3OVF（OpenVirtualizationFormat）4OVA（OpenVirtualAppliance）网络是把双刃剑安全使用是关键虚拟机快照功能创建快照通过VMware管理界面，您可以创建虚拟机的快照。创建快照时，系统会记录当前的虚拟机状态，并将其保存为一个快照文件。恢复快照当需要将虚拟机恢复到之前的状态时，您可以选择恢复相应的快照。恢复快照将还原虚拟机的内存、磁盘和配置设置，使其回到创建快照时的状态。快照链虚拟机的快照可以形成一个快照链，每个快照都与前一个快照相关联，形成一个时间线。这使得您可以在快照链上选择不同的快照进行恢复或回滚操作。快照回滚回滚操作允许您将虚拟机恢复到先前的快照状态。当您选择回滚到一个快照时，该快照将成为当前状态，之后的快照将被丢弃。网络提高了知识的速度

文明提高了生活的质量克隆虚拟机镜像选择虚拟机管理选择克隆源要有益身心健康

不沉溺虚拟时空克隆虚拟机镜像选择克隆类型设置新虚拟机名称打造健康网络环境保障网民上网无忧虚拟机导入镜像打开虚拟机设置选择克隆文件查看克隆机参数网络无边

青春有限

珍惜时间

文明上网创建虚拟机快照快照管理设置名称手拉手保护个人信息

心连心建设智慧广州创建虚拟机快照快照管理器快照详细信息加强个人信息安全保护

做好自己的安全卫士编写还原快照转到快照删除快照倡议文明上网

承诺网上文明

共建文明网络感谢观看网络安全始于心

安全网络践于行项目2ssh远程访问网络自动化运维模块1网络运维基础任务1ssh远程连接服务器03.ssh远程协议1远程登录和文件传输等功能2SSH通过使用加密算法对数据进行加密3SSH默认使用的端口号224增强了网络的安全性打造健康网络环境

保障网民上网无忧ssh远程访问工具PuTTYOpenSSH造谣可恶传谣可耻信谣可悲拒绝谣言从我做起ssh远程访问工具SecureCRTXshell网络提高了知识的速度文明提高了生活的质量通过crt连接到linux服务器查看IP地址下载安装CRT创建新会话安全意识深入心，争当中国好网民通过crt连接到linux服务器设置IP地址和用户名输入用户名密码测试连接网络谣言需明辨大是大非不糊涂linux客户机免密登录到linux服务器打开终端生成SSH密钥对手拉手保护个人信息

心连心建设智慧广州linux客户机免密登录到linux服务器拷贝添加公钥测试免密登录倡议文明上网承诺网上文明共建文明网络04.任务2

ssh远程连接应用争做网络达人

修身兼安天下ssh远程连接应用网络是把双刃剑安全使用是关键1远程服务器管理2远程文件传输3远程程序调试和开发4远程数据备份5远程协作和远程访问SCP（SecureCopy）加强个人信息安全保护

做好自己的安全卫士简单性安全性命令行操作跨平台支持语法与cp命令类似用户上手快使用SSH协议身份验证机制确保数据安全批量文件传输自动化脚本递归复制整个目录内容多种操作系统上运行WindowsMacLinuxSFTP（SSHFileTransferProtocol）人类需要文明的精神网络需要文明的灵魂简单性安全性丰富功能平台独立性SFTP使用与FTP类似的操作用户可以很快上手使用SSH协议进行文件所有的数据都经过加密文件上传、下载重命名、创建目录多种操作系统上运行支持SSH协议使用scp实现远程文件复制上传文件下载文件要有益身心健康

不沉溺虚拟时空上传文件：从Linux客户机复制文件到Linux服务器[root@Server~]#scpsource_fileusername@remote_host:destination_path将Linux客户机的file.txt文件复制到Linux服务器的/root/目录下：[root@Server~]#scpfile.txtusername@remote_host:/root/下载文件：从Linux服务器复制文件到Linux客户机[root@Server~]#scpusername@remote_host:source_filedestination_path将Linux服务器的/home/username/file.txt文件复制到Linux客户机的当前目录下：[root@Server~]#scpusername@remote_host:/home/username/file.txt.使用scp实现远程文件复制递归复制网络无边青春有限珍惜时间文明上网递归复制：使用-r选项可以递归复制整个目录及其内容。[root@Server~]#scp-rsource_directoryusername@remote_host:destination_path将Linux客户机的/opt/ssh目录及其内容复制到Linux服务器的/opt/host目录下：[root@Server~]#scp-r/opt/sshusername@remote_host:/opt/host使用sftp实现远程文件复制开始连接切换目录以市场为导向以网络为基础以人才为根本以发展为前提开始连接：连接到远程服务器在终端或命令提示符中，使用以下命令连接到远程服务器：[root@Server~]#sftpusername@remote_hostusername@remote_host'spassword:切换目录：切换到目标目录连接成功后，使用cd命令切换到远程服务器上的目标目录，例如：sftp>cd/opt/sftp使用sftp实现远程文件复制处理器硬盘使用CD/DVD镜像互联网是第二个世界互联网行业最重要的也是创造上传文件：使用put命令将本地计算机上的文件上传到远程服务器上的目标目录，例如：sftp>putlocal_fileUploadinglocal_fileto/root/local_filelocal_file100%00.0KB/s00:00下载文件：使用get命令从远程服务器下载文件到本地计算机，例如：sftp>getremote_fileFetching/root/remote_filetoremote_file断开连接：在完成文件上传和下载后，可以使用quit或exit命令断开与远程服务器的SFTP连接。sftp>exit[root@localhost~]#感谢观看网络安全始于心

安全网络践于行项目3eve-ng模拟器使用网络自动化运维模块1网络运维基础任务1

EVE-NG模拟器的安装和使用01.EVE-NG模拟器特性网络提高了知识的速度文明提高了生活的质量真实设备模拟EVE-NG涵盖了Dynamips、IOL、QEMU三大组件，可以模拟Cisco、Juniper、H3C、Huawei、PaloAlto、CheckPoint等厂商的网络设备多种操作系统支持EVE-NG支持各种主机操作系统，包括Windows、Ubuntu、CentOS、macOS等轻量级使用只需使用浏览器登录，再安装Putty、SecureCRT等软件，无需安装复杂的客户端软件，使用起来非常轻便。持久实验拓扑即使关闭本地浏览器，远端服务器上的实验拓扑不会关闭，用户可以随时连接和继续实验，方便灵活。云计算和监控系统模拟该平台可以运行Zabbix、OpenStack等监控和云计算操作系统，为用户提供实践云计算环境的机会。多功能集成

EVE-NG集成了众多系统与软件，可以和wireshark、VMware协同工作的能力，提升虚拟网络的仿真程度，为不同专业人士提供广泛的学习和实践机会。EVE-NG适用人群1网络工程师2系统工程师3虚拟工程师4储存工程师打造健康网络环境

保障网民上网无忧安装EVE-NG下载EVE-NG镜像文件导入虚拟机镜像要有益身心健康

不沉溺虚拟时空安装EVE-NG查看eve镜像修改网络模式手拉手保护个人信息

心连心建设智慧广州安装EVE-NG添加网卡设置处理器安全意识深入心，争当中国好网民安装EVE-NG开启虚拟机获取eve地址打造健康网络环境保障网民上网无忧使用EVE-NG登陆eve创建拓扑倡议文明上网承诺网上文明共建文明网络使用EVE-NG命名拓扑选择设备类型添加设备网络谣言需明辨大是大非不糊涂使用EVE-NG调整设备参数连接设备选择端口网络无边青春有限珍惜时间文明上网使用EVE-NG打开设备获取设备地址以市场为导向以网络为基础以人才为根本以发展为前提使用EVE-NG打开vmc软件连接到设备互联网是第二个世界互联网行业最重要的也是创造使用EVE-NG停止设备删除设备打造健康网络环境保障网民上网无忧02.任务2

eve-ng导入镜像争做网络达人

修身兼安天下EVE-NG模拟器支持镜像类型Dynamips类型镜像基于虚拟化技术的模拟器模拟Cisco路由器支持的IOS版本相对较老体验方面有一些局限性IOL/IOU类型镜像可以运行在基于x86平台专用网络支持较新版本的IOS占用资源更少启动更快QEMU类型镜像模拟处理器支持KVM虚拟设备虚拟硬盘文件支持自定义的QEMU镜像网络提高了知识的速度

文明提高了生活的质量EVE-NG中导入qemu镜像准备镜像文件使用sftp手拉手保护个人信息

心连心建设智慧广州EVE-NG中导入qemu镜像导入镜像修改镜像文件名加强个人信息安全保护

做好自己的安全卫士EVE-NG中导入qemu镜像修正镜像文件权限选择设备类型配置设备参数网络无边

青春有限

珍惜时间

文明上网使用命令修正新导入的镜像文件的权限，确保其可用。root@eve-ng:~#/opt/unetlab/wrappers/unl_wrapper-afixpermissionsEVE-NG中导入qemu镜像测试使用设备造谣可恶传谣可耻信谣可悲拒绝谣言从我做起导入centos9镜像创建设备配置操作虚拟机倡议文明上网

承诺网上文明

共建文明网络感谢观看网络安全始于心

安全网络践于行项目4docker安装及镜像管理网络自动化运维模块1网络运维基础任务1

docker的安装及镜像加速01.docker技术特性1轻量性2可移植性3隔离性7简化的部署和管理打造健康网络环境

保障网民上网无忧4快速启动和停止5高度可扩展6易于集成和交付docker镜像分层结构多个文件系统层叠包含文件系统的更改使镜像复用减少了存储空间占用基于操作指令通过一系列操作指令构建而成的每个操作指令都会创建一个文件系统层级可扩展性作为基础模板进一步的定制和扩展快速构建定制化镜像版本管理通过标签（Tag）进行版本管理轻松切换使用不同版本的镜像网络提高了知识的速度

文明提高了生活的质量Docker镜像的命令加强个人信息安全保护

做好自己的安全卫士命令作用dockerpull从镜像仓库中下载（拉取）一个镜像到本地。dockerbuild根据Dockerfile构建一个镜像。dockerpush将本地的镜像上传（推送）到镜像仓库中。dockerimages列出本地已下载的镜像。dockerrmi删除本地的一个或多个镜像。dockertag为镜像添加或修改标签。dockersave将一个或多个镜像保存到一个文件中。dockerload从一个文件中加载一个或多个镜像。docker镜像加速器阿里云加速器腾讯云加速器手拉手保护个人信息

心连心建设智慧广州安装docker安装docker安全意识深入心，争当中国好网民安装docker启动Docker服务查看Docker信息打造健康网络环境保障网民上网无忧docker镜像加速登录阿里云选择镜像加速器倡议文明上网承诺网上文明共建文明网络docker镜像加速配置镜像加速器查看镜像加速网络谣言需明辨大是大非不糊涂找到蓝色代码框，将命令直接粘贴到服务器中。sudomkdir-p/etc/dockersudotee/etc/docker/daemon.json<<-'EOF'{"registry-mirrors":[""]}EOFsudosystemctldaemon-reloadsudosystemctlrestartdocker02.任务2

docker的镜像及仓库管理docker仓库作用人类需要文明的精神网络需要文明的灵魂镜像版本控制镜像存储和共享私有仓库和安全性镜像搜索和发现为镜像设置不同版本通过版本标签进行管理方便进行回滚、更新和管理存储和管理Docker镜像方便用户存储镜像上传到仓库支持搭建私有仓库提供更高的安全性访问控制提供搜索功能根据关键字、标签或描述来搜索加快构建和部署过程Docker仓库类型公共仓库私有仓库互联网是第二个世界互联网行业最重要的也是创造docker的镜像管理下载镜像要有益身心健康

不沉溺虚拟时空(1)下载镜像：要下载特定的Docker镜像，可以使用以下命令：dockerpull<镜像名称>:<标签>默认情况下，如果未指定标签，将下载最新的镜像版本。[root@docker~]#dockerpullmysqldocker的镜像管理查看镜像造谣可恶传谣可耻信谣可悲拒绝谣言从我做起(2)查看本地所有镜像：要查看本地计算机上的所有镜像，可以使用以下命令：[root@docker~]#dockerimages该命令将显示镜像的仓库源、标签、镜像ID、创建时间和大小。REPOSITORY镜像的仓库源TAG镜像的标签IMAGEID镜像的idCREATED镜像的创建时间SIZE镜像大小docker的镜像管理下载镜像网络无边青春有限珍惜时间文明上网(3)搜索镜像：要搜索可用的Docker镜像，可以使用以下命令：dockersearch<镜像名称>[root@docker~]#dockersearchmysqldocker的镜像管理删除镜像以市场为导向以网络为基础以人才为根本以发展为前提(4)删除镜像：要删除本地计算机上的镜像，可以使用以下命令：[root@docker~]#dockerrmi-f镜像id#删除指定镜像[root@docker~]#dockerrmi-f镜像id容器id容器id#删除多个镜像[root@docker~]#dockerimages-qa|xargsdockerrmi-f#删除所有镜像[root@docker~]#dockerrmi-f$(dockerimages-aq)#删除所有镜像docker的仓库管理网络是把双刃剑安全使用是关键(1)下载harbor包[root@docker~]#wget/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz(2)进行解压缩[root@docker~]#tar-zxfharbor-offline-installer-v2.8.2.tgz-C/usr/local/(3)修改配置文件[root@docker~]#cd/usr/local/harbor/[root@dockerharbor]#cpharbor.yml.tmplharbor.yml下载harbordocker的仓库管理网络提高了知识的速度文明提高了生活的质量[root@dockerharbor]#viharbor.ymlhostname:hostname:33#修改为本机IP#https:#因为搭建未使用https所以注释##httpsportforharbor,defaultis443#port:443##Thepathofcertandkeyfilesfornginx#certificate:/your/certificate/path#private_key:/your/private/key/pathharbor_admin_password:Harbor12345#admin密码修改配置文件docker的仓库管理执行安装脚本成功安装Harbor要有益身心健康

不沉溺虚拟时空docker的仓库管理打造健康网络环境保障网民上网无忧（5）Harbor私有仓库管理：①登录到Harbor私有仓库：[root@docker~]#dockerlogin<私有仓库地址>②拉取Harbor私有仓库中的镜像：[root@docker~]#dockerpull<私有仓库地址>/<镜像名称>③推送本地镜像到Harbor私有仓库：[root@docker~]#dockertag<本地镜像名称><私有仓库地址>/<目标镜像名称>:<版本号>[root@docker~]#dockerpush<私有仓库地址>/<目标镜像名称>:<版本号>④删除Harbor私有仓库中的镜像：[root@docker~]#dockerrmi<私有仓库地址>/<镜像名称>Harbor私有仓库管理docker的仓库管理拉取镜像查看镜像网络无边

青春有限

珍惜时间

文明上网创建虚拟机快照快照管理设置名称手拉手保护个人信息

心连心建设智慧广州感谢观看网络安全始于心

安全网络践于行项目5docker容器管理及应用网络自动化运维模块1网络运维基础任务1docker容器的运行及管理01.docker容器常用Docker容器命令要有益身心健康

不沉溺虚拟时空（1）运行容器:dockerrun[OPTIONS]IMAGE[COMMAND]（2）查看正在运行的容器:dockerps（3）查看所有容器，包括停止的容器:dockerps-a（4）停止容器:dockerstop容器ID/容器NAME（5）启动容器:dockerstart容器ID/容器NAME（6）重启容器:dockerrestart容器ID/容器NAMEdocker容器常用Docker容器命令加强个人信息安全保护做好自己的安全卫士（7）删除容器:dockerrm容器ID/容器NAME（8）查看容器日志:dockerlogs容器ID/容器NAME（9）在运行的容器内执行命令:dockerexec[OPTIONS]容器ID/容器NAMECOMMAND（10）进入正在运行的容器:dockerexec-it容器ID/容器NAMECOMMAND（11）查看容器的统计信息:dockerstats容器ID/容器NAME（12）查看容器内部文件变化:dockerdiff容器ID/容器NAMEdocker网络模式网维新时代，docker人人爱host网络连接模式dockerrun-dt--namecentos1--networkhostcentosdockerinspectcentos1|grep-inetworkdockerexec-itcentos1bashipaddnone网络连接模式dockerrun-dt--namecentos2--networknonecentosdockerinspectcentos2|grep-inetworkdockerinspectcentos2|grep-iipaddressbridge网络连接模式dockerrun-dt--namecentos3--networkbridgecentosdockerinspectcentos3|grep-inetworkdockerexec-itcentos3bashipadd共享网络模式dockerrun-dt--namecentos4--networkcontainer:centos3centosdockerinspectcentos4|grep-inetworkdockerinspectcentos4|grep-iipaddress网络创建dockernetworkcreatewl21-netdockernetworklsdockerrun-dt--namecentos5--networkwl21-netcentosdockerinspectcentos5|grep-iipaddressdocker存储卷数据持久化即使容器被停止、删除或重新创建，存储卷中的数据仍然存在，不会丢失。容器与宿主机共享数据存储卷可以在容器和宿主机之间共享数据。宿主机上的目录或文件可以挂载为存储卷，然后将其挂载到容器内部的指定路径上。容器之间共享数据可以将一个存储卷同时挂载到多个容器中，实现容器之间的数据共享。易备份迁移轻松备份和迁移数据，可以将存储卷打包为tar文件，然后在目标主机上再解压到对应的存储卷路径即可。网络提高了知识的速度

文明提高了生活的质量docker容器的管理拉取centos7镜像运行容器手拉手保护个人信息

心连心建设智慧广州[root@docker~]#dockerrun-itcentos:7/bin/bash操作容器docker容器的管理退出容器查看容器后台模式运行容器安全意识深入心，争当中国好网民#在容器内部，键入以下命令：[root@7e98a6c4816c/]#exitexit[root@docker~]#[root@docker~]#dockerrun-itd--nametest1-p80:8080centos:7docker容器的管理查看容器运行和端口映射停止和启动容器打造健康网络环境保障网民上网无忧[root@docker~]#dockerstoptest1test1重启容器[root@docker~]#dockerstarttest1test1docker容器的管理打造健康网络环境保障网民上网无忧重启容器[root@docker~]#dockerrestarttest1test1删除容器[root@docker~]#dockerrm–ftest1docker容器综合应用拉取Nginx镜像修改网络配置网络谣言需明辨大是大非不糊涂[root@docker~]#dockerrun-d--namenginx-1-p666:80nginx:1.21746b2cbdd40734b40883a35eab4f3b5c0030732586e69dfdfce7d1363addd6d8docker容器综合应用验证Nginx访问修改Nginx页面倡议文明上网承诺网上文明共建文明网络修改Nginx页面内容：[root@docker~]#dockerexec-itnginx-1/bin/bash使用dockerexec命令进入Nginx容器的交互式终端。在容器内修改Nginx页面：root@746b2cbdd407:/#echo"<h1>HelloNginx,Theteacherisveryhandsome</h1>">/usr/share/nginx/html/index.htmldocker容器综合应用验证Nginx访问查看Nginx网页网络无边青春有限珍惜时间文明上网2.任务2docker镜像制作及应用docker镜像制作原理人类需要文明的精神网络需要文明的灵魂Dockerfile指令FROM镜像来源镜像推送运行指令复制文件（COPY）运行命令（RUN）设置环境变量（ENV）暴露端口（EXPOSE）从一个基础镜像开始最小化的操作系统推送（PUSH）DockerHub、Harbor保存（SAVE）执行的命令（CMD）入口点（ENTRYPOINT）标签（TAG）docker镜像制作原理介绍dockerfile指令造谣可恶传谣可耻信谣可悲拒绝谣言从我做起指令作用FROM基础镜像,一切从这里开始构建MAINTAINER镜像是哪位写的姓名+邮箱RUN镜像构建的时候需要运行的命令ADDcopy内容到容器（压缩包，自动解压）COPY类似ADD将文件copy到容器中WORKDIR指定镜像工作目录VOLUME设置容器卷EXPOSE指定暴露端口CMD指定这个容器启动时候要运行的命令（只有最后一个会生效）ENTRYPOINT定这个容器启动的时候要运行的命令（可以追加命令）ENV构建时设置环境变量使用DockerCompose制作镜像创建Dockerfile为要构建的镜像创建一个Dockerfile。指定基础镜像、安装依赖项、复制文件、设置环境变量等操作。确保Dockerfile与Compose文件位于同一目录下。编写Compose文件创建一个名为docker-compose.yml的Compose文件，其中定义了要构建的镜像和相关配置。在Compose文件中，使用build指令指定镜像的构建上下文和Dockerfile路径。执行构建命令在Compose文件所在的目录下，使用以下命令docker-composebuild基于Compose文件中的配置，使用指定的Dockerfile构建镜像。等待构建完成DockerCompose将根据Dockerfile中的指令和构建上下文来执行构建过程。这可能需要一些时间，取决于镜像的大小和构建过程中所执行的操作。网络提高了知识的速度

文明提高了生活的质量docker镜像手工制作创建文件夹创建dockerfile以市场为导向以网络为基础以人才为根本以发展为前提[root@docker~]#mkdir-p/docker/dockerfile[root@docker~]#cd/docker/dockerfileFROMcentos:7MAINTAINERgdmecENVMYPATH/usr/localWORKDIR$MYPATHRUNyum-yinstallwgetRUNyum-yinstallnet-toolsEXPOSE80CMDecho$MYPATHCMD/bin/bashdocker镜像手工制作构建镜像查看镜像互联网是第二个世界互联网行业最重要的也是创造docker镜像手工制作测试镜像使用命令要有益身心健康

不沉溺虚拟时空使用刚构建的镜像运行容器：[root@docker~]#dockerrun-itd--nametest-centoscentos:0.1进入容器并测试：[root@docker~]#dockerexec-ittest-centos/bin/bash[root@2672dcfe2a30local]#wget--help#可以使用wget命令[root@2672dcfe2a30local]#ifconfig#可以使用ifconfig命令docker-compose制作镜像创建文件写入文件打造健康网络环境保障网民上网无忧[root@docker~]#vidocker-compose.ymldocker-compose制作镜像后台启动容器访问测试网络无边

青春有限

珍惜时间

文明上网感谢观看网络安全始于心

安全网络践于行项目6zabbix安装和部署网络自动化运维模块1网络运维基础任务1zabbix基于allinone部署1.zabbix技术特性加强个人信息安全保护

做好自己的安全卫士灵活的阈值定义数据收集实时绘图支持多种监控对象根据实际需求自定义问题阈值设置告警条件触发告警Zabbix支持多种数据收集方式通过自定义检测来获取特定数据内置了绘图功能实时绘制监控数据直观地展示监控项网络设备服务器虚拟机zabbix技术特性人类需要文明的精神网络需要文明的灵魂扩展的图形化显示报告功能配置简单自定义间隔收集数据自定义创建多监控项视图监控仪表板支持网络拓扑生成监控数据对系统性能进行分析和汇总用于决策和性能评估添加监控设备的方式模板的使用和继承灵活地设置数据收集的间隔定制不同数据项的收集频率zabbix基于allinone部署查看zabbix技术文档安装Zabbix手拉手保护个人信息

心连心建设智慧广州[root@zabbix-server~]#rpm-Uvh/zabbix/6.4/rhel/9/x86_64/zabbix-release-6.4-1.el9.noarch.rpm[root@zabbix-server~]#dnfcleanall[root@zabbix-server~]#dnfinstallzabbix-server-mysqlzabbix-web-mysqlzabbix-apache-confzabbix-sql-scriptszabbix-selinux-policyzabbix-agent2zabbix基于allinone部署创建初始数据库安全意识深入心，争当中国好网民确保数据库服务器已启动并正在运行，执行以下命令：[root@zabbix-server~]#mysql-uroot-p[root@zabbix-server~]#123456#mysql>createdatabasezabbixcharactersetutf8mb4collateutf8mb4_bin;#mysql>createuserzabbix@localhostidentifiedwithmysql_native_passwordby"password";#mysql>grantallprivilegesonzabbix.*tozabbix@localhost;#mysql>setgloballog_bin_trust_function_creators=1;#mysql>usemysql;#删除空用户名。更新权限#mysql>deletefromuserwhereuser='';#mysql>flushprivileges;#mysql>quit;zabbix基于allinone部署导入初始架构和数据打造健康网络环境保障网民上网无忧系统将提示您输入新创建的密码：[root@zabbix-server~]#zcat/usr/share/zabbix-sql-scripts/mysql/server.sql.gz|mysql--default-character-set=utf8mb4-uzabbix-pzabbix#输入密码password禁用log_bin_trust_function_creators选项：[root@zabbix-server~]#mysql-uroot-p#输入密码123456#mysql>setgloballog_bin_trust_function_creators=0;#mysql>quit;zabbix基于allinone部署配置ZabbixServer数据库倡议文明上网承诺网上文明共建文明网络编辑配置文件/etc/zabbix/zabbix_server.conf，设置DBPassword为之前创建的数据库密码。[root@zabbix-server~]#vi/etc/zabbix/zabbix_server.confDBPassword=passwordzabbix基于allinone部署启动zabbix造谣可恶传谣可耻信谣可悲拒绝谣言从我做起[root@zabbix-server~]#systemctlrestartzabbix-serverzabbix-agent2httpdphp-fpm[root@zabbix-server~]#systemctlenablezabbix-serverzabbix-agent2httpdphp-fpmzabbix基于allinone部署检查必要条件配置数据库信息互联网是第二个世界互联网行业最重要的也是创造zabbix基于allinone部署设置名称检查设置网络谣言需明辨大是大非不糊涂zabbix基于allinone部署安装完成登录ZabbixWEB前端网络无边青春有限珍惜时间文明上网2.任务2zabbix基于组件分离部署zabbix组件打造健康网络环境保障网民上网无忧ZabbixServer作为核心组件，ZabbixServer负责接收来自ZabbixAgent的监控数据，并组织所有配置、统计数据及操作数据。ZabbixProxy部署在不同的地理位置或网络分区，代理Server收集部分监控数据并发送给Server端，从而实现更高效的数据收集和负载均衡。ZabbixAgent部署在被监控主机上的代理，负责收集本地数据并发送给Server端或Proxy端。它能够获取目标主机的性能指标、日志信息等，并将数据传输给ZabbixServer进行处理和存储。DatabaseStorage所有配置信息和由ZabbixServer收集到的监控数据都存储在数据库中。数据库是Zabbix的重要组件，承载着监控系统的数据存储和查询功能。WebInterface提供GUI接口，用于配置和管理ZabbixServer。zabbix基于组件分离部署安装mysql服务器以市场为导向以网络为基础以人才为根本以发展为前提在另一台服务器上安装MariaDB[root@zabbix-mariadb~]#yum-yinstallmariadb-server[root@zabbix-mariadb~]#systemctlstartmariadb[root@zabbix-mariadb~]#systemctlenablemariadb配置mysql服务器配置MariaDB，设置数据库的root密码，创建用于Zabbix的数据库和用户。[root@zabbix-mariadb~]#mysqladmin-urootpasswordNEW_ROOT_PASSWORD[root@zabbix-mariadb~]#mysql-uroot-pMariaDB[(none)]>createdatabasezabbixcharactersetutf8collateutf8_bin;MariaDB[(none)]>grantallonzabbix.*tozabbix@'%'identifiedby'ZABBIX_DB_PASSWORD';zabbix基于组件分离部署备份数据库修改配置文件以市场为导向以网络为基础以人才为根本以发展为前提在Zabbix主服务器上备份数据库内容，并将其发送到数据库服务器。[root@zabbix-server~]#mysqldump-uroot-pROOT_PASSWORD--databaseszabbix>zabbix.sql[root@zabbix-server~]#catzabbix.sql|mysql-hDATABASE_SERVER_IP-uzabbix-pZABBIX_DB_PASSWORDzabbix[root@zabbix-server~]#vim/etc/zabbix/zabbix_server.confDBHost=DATABASE_SERVER_IPDBName=zabbixDBUser=zabbixDBPassword=ZABBIX_DB_PASSWORD[root@zabbix-server~]#vim/etc/zabbix/web/zabbix.conf.php$DB['TYPE']='MYSQL';$DB['SERVER']='DATABASE_SERVER_IP';$DB['PORT']='0';$DB['DATABASE']='zabbix';$DB['USER']='zabbix';$DB['PASSWORD']='ZABBIX_DB_PASSWORD';zabbix基于组件分离部署重新启动zabbix要有益身心健康

不沉溺虚拟时空重启ZabbixServer和Apache服务。[root@zabbix-server~]#systemctlrestartzabbix-serverhttpd访问zabbixzabbix基于组件分离部署任务目标项目拓扑打造健康网络环境保障网民上网无忧在EVE模拟器中创建拓扑，将Zabbix分为三个模块进行部署：ZabbixServer、ZabbixDB、ZabbixWeb。zabbix基于组件分离部署连接server服务器连接web服务器连接数据库服务器网络无边

青春有限

珍惜时间

文明上网zabbix-server配置争做网络达人

修身兼安天下[root@server~]#rm-rf/etc/yum.repos.d/*[root@server~]#vi/etc/yum.repos.d/repo.repo[root@server~]#yum-yinstallzabbix-server-mysql[root@server~]#sed-i's/^#DBHost.*/DBHost=40/'

etc/zabbix/zabbix_server.conf[root@server~]#sed-i's/^#DBPassword.*/DBPassword=zabbix/'/etc/zabbix/zabbix_server.conf[root@server~]#systemctlenablezabbix-server--nowzabbix-db配置争做网络达人

修身兼安天下[root@db~]#rm-rf/etc/yum.repos.d/*[root@db~]#vi/etc/yum.repos.d/repo.repo[root@db~]#yum-yinstallmariadb-serverzabbix-server-mysql[root@db~]#systemctlenablemariadb--now[root@db~]#mysql-e"createdatabasezabbixcharactersetutf8collateutf8_bin;"[root@db~]#mysql-e"grantallprivilegesonzabbix.*tozabbix@'%'identifiedby'zabbix';"[root@db~]#mysql-e"flushprivileges;"[root@db~]#zcat/usr/share/doc/zabbix-server-mysql/create.sql.gz|mysql-uzabbix-pzabbixzabbix[root@db~]#mysql-uzabbix-pzabbix-e"usezabbix;"-e"showtables;"zabbix-web配置争做网络达人

修身兼安天下[root@web~]#rm-rf/etc/yum.repos.d/*[root@web~]#vi/etc/yum.repos.d/repo.repo[root@web~]#yum-yinstallzabbix-web-mysqlzabbix-nginx-conf[root@web~]#sed-i's/^#.*listen.*/listen80;/'/etc/nginx/conf.d/zabbix.conf[root@web~]#sed-i's/^#.*server_name.*/server_name37;/'/etc/nginx/conf.d/zabbix.conf[root@web~]#sed-i's/;php_value\[date\.timezone\]=Europe\/Riga/php_value\[date\.timezone\]=Asia\/Shanghai/'/etc/php-fpm.d/zabbix.conf[root@web~]#systemctlenablenginxphp-fpm--nowzabbix基于组件分离部署查看拓扑成功安装手拉手保护个人信息

心连心建设智慧广州感谢观看网络安全始于心

安全网络践于行项目7zabbix监控服务器网络自动化运维模块1网络运维基础任务1zabbix监控节点监控项配置1.zabbix主机角色创建用户组设置用户组手拉手保护个人信息

心连心建设智慧广州zabbix主机角色查看用户组查看用户角色安全意识深入心，争当中国好网民zabbix主机角色创建用户设置用户打造健康网络环境保障网民上网无忧zabbix主机角色选择用户角色查看用户信息倡议文明上网承诺网上文明共建文明网络zabbix主机角色查看用户网络谣言需明辨大是大非不糊涂zabbix主机监控项监控项定义监控项是用于从主机收集数据的配置单元。它由监控项key、主机、应用和其他相关设置组成。监控项监控项key是用于指定从主机收集哪些数据的关键标识。监控项类型zabbix支持多种监控项类型，包括数值型、字符型、文本型、日志型等。每种类型都用于收集不同种类的数据。监控项参数对于一些监控项，可以使用方括号在key后指定更多的参数。网络提高了知识的速度

文明提高了生活的质量zabbix主机监控项预定义模板为了快速添加多个监控项，可以将预定义的模板附加到主机上。监控项配置设置收集数据的间隔、数据存储的方式、触发器和图形等监控项图形化通过配置监控项图形，可以将收集到的数据可视化，直观地观察主机的性能和状态。数据收集周期每个监控项可以设置不同的数据收集周期，根据需求可以选择不同的时间间隔。加强个人信息安全保护做好自己的安全卫士zabbix监控图形特点造谣可恶传谣可耻信谣可悲拒绝谣言从我做起自定义视图多种图形类型支持时间段选择实时更新自定义的监控图形视图多个监控项整合折线图、面积图饼图、柱状图选择不同的时间段比较不同时间段的性能和状态监控图形实时更新随时查看最新的监控数据zabbix监控图形用途人类需要文明的精神网络需要文明的灵魂故障排查性能分析容量规划趋势预测查看相关指标的变化情况帮助定位故障原因解决问题CPU利用率、内存使用、网络流量等合理分配资源避免资源浪费和不足预测服务器资源使用趋势提前做好资源规划和扩容准备zabbix监控主机添加安装源安装ZabbixAgent网络无边青春有限珍惜时间文明上网[root@zabbix~]#rpm-Uvh/zabbix/6.4/rhel/9/x86_64/zabbix-release-6.4-1.el9.noarch.rpmzabbix监控主机添加修改配置文件启动zabbix-agent查看监听端口以市场为导向以网络为基础以人才为根本以发展为前提[root@zabbix-server~]#systemctlstartzabbix-agentzabbix监控主机添加创建主机添加主机互联网是第二个世界互联网行业最重要的也是创造zabbix监控主机添加查看主机群组要有益身心健康

不沉溺虚拟时空zabbix监控主机监控项设置创建监控项设置监控项打造健康网络环境保障网民上网无忧zabbix监控主机监控项设置查看监控项查看主机状态网络无边

青春有限

珍惜时间

文明上网zabbix监控主机监控图形配置创建图表造谣可恶传谣可耻信谣可悲拒绝谣言从我做起zabbix监控主机监控图形配置设置图形查看图形手拉手保护个人信息

心连心建设智慧广州02.任务2zabbix监控节点监控项告警zabbix监控触发器打造健康网络环境保障网民上网无忧触发器作用Zabbix触发器用于评估监控项采集的数据，并表示当前系统状态，当监控项数据超过预设的阈值时，触发器将被触发。触发器状态触发器可以有两种状态：OK状态：表示正常状态，旧版本的Zabbix称为FALSE。PROBLEM状态：表示异常状态，旧版本的Zabbix称为TRUE。触发器计算每当ZabbixServer接收到作为表达式一部分的新值时，会重新计算触发器的状态。如果在表达式中使用基于时间的函数，触发器将每30秒重新计算一次。构建复杂触发器表达式可以构建不同复杂程度的触发器表达式，以满足不同监控需求，包括使用基于时间的函数和非基于时间的函数。触发器表达式触发器表达式允许定义数据的“可接受”阈值，当接收的数据超过了可接受的状态，触发器将被触发，状态变为PROBLEM。触发器动作当触发器被触发时，可以配置相应的动作，例如发送报警通知、执行自动化操作等，以及在问题解决后恢复触发器。zabbix告警实时响应通过告警系统可以实时收取异常信息，让管理员及时了解系统的状态，避免延误处理。故障预警告警可以预先发现潜在的问题，帮助管理员及早发现并解决可能导致故障的因素，从而降低故障风险。自动化处理通过告警系统，可以配置自动化的响应动作，例如自动重启服务、执行脚本等，提高故障处理效率。提高效率告警可以减少管理员的手工检查和干预，节省时间和人力成本。网络提高了知识的速度

文明提高了生活的质量zabbix主机监控项触发器每个触发器都由唯一的TriggerID进行标识。触发器的作用是定义一个逻辑表达式，用于评估由监控项采集的数据。监控项用监控项（item）来采集系统的各项数据，例如CPU、磁盘、网络带宽、服务可用性等。监控项用于实时收集数据事件当触发器满足定义的条件时，Zabbix会生成一个事件。这个事件表示系统出现了问题（PROBLEM状态）。动作与每个事件相关联的动作叫做Action。Action是一个或多个操作及其结果的组合。加强个人信息安全保护做好自己的安全卫士zabbix监控主机触发器配置创建触发器设置触发器倡议文明上网

承诺网上文明

共建文明网络zabbix监控主机监控图形配置查看触发器造谣可恶传谣可耻信谣可悲拒绝谣言从我做起zabbix邮件告警配置及测试安装mailx软件配置mailx服务网络无边青春有限珍惜时间文明上网[root@zabbix~]#yuminstallmailx-y[root@zabbix~]#vim/etc/mail.rc在配置文件中设置以下参数：setfrom=您的邮箱地址smtp=setsmtp-auth-user=您的邮箱地址setsmtp-auth-password=邮箱授权码setsmtp-auth=login测试邮件发送发送测试邮件以检查配置是否生效：[root@zabbix~]#echo"thisisafirstmailtest"|mail-s"zabbix"收件箱zabbix邮件告警配置及测试测试邮件启用email加强个人信息安全保护

做好自己的安全卫士zabbix邮件告警配置及测试查看监控项网络无边

青春有限

珍惜时间

文明上网zabbix邮件告警配置及测试填写收件人查看收件人打造健康网络环境保障网民上网无忧感谢观看网络安全始于心

安全网络践于行项目8zabbix监控网络设备网络自动化运维模块1网络运维基础任务1zabbix监控交换网络1.snmp网络管理协议跨平台支持SNMP是基于TCP/IP协议簇的应用层协议，因此可以在各种不同的网络设备上运行可扩展性SNMP使用管理信息库来组织网络设备上的信息。通过添加MIB对象，SNMP可以扩展以支持新的网络设备和功能。实时监控SNMP允许实时监控网络设备的状态和性能指标。获取关于CPU利用率、内存使用、网络接口流量等重要信息远程管理SNMP允许远程管理网络设备。通过SNMP请求从远程位置对设备进行配置和管理，无需直接物理接触设备。网络提高了知识的速度

文明提高了生活的质量交换网络监控项1电源状态2端口状态3端口映射4温度打造健康网络环境

保障网民上网无忧5内存使用6CPU使用率7最大CPU使用率8平均CPU使用率思科交换机配置手拉手保护个人信息心连心建设智慧广州Switch>enSwitch#conftSwitch(config)#intvlan1Switch(config-if)#Switch(config-if)#ipaddress51Switch(config-if)#hostnamecisco-switchcisco-switch(config)#dowritecisco-switch(config)#linevty04cisco-switch(config-line)#transportinputtelnetcisco-switch(config-line)#loginlocalcisco-switch(config-line)#userrootpasswordrootcisco-switch(config)#enablepasswordroot思科交换机配置安全意识深入心，争当中国好网民[root@server~]#telnet51Trying51...Connectedto51.Username:rootPassword:cisco-switch>enablePassword:cisco-switch#cisco-switch(config)#snmp-servercommunitypublicrocisco-switch(config)#snmp-serverenabletrapscisco-switch(config)#dowrzabbix-web中添加网络节点ciscoswitch争做网络达人

修身兼安天下zabbix-web中添加网络节点ciscoswitch网络谣言需明辨大是大非不糊涂zabbix-web中添加网络节点ciscoswitch造谣可恶传谣可耻信谣可悲拒绝谣言从我做起zabbix-web中添加网络节点ciscoswitch人类需要文明的精神网络需要文明的灵魂zabbix-web中添加网络节点ciscoswitch争做网络达人

修身兼安天下任务2

zabbix监控路由网络1.路由网络监控项1路由表信息2路由器接口状态3接口带宽利用率4路由器CPU使用率打造健康网络环境

保障网民上网无忧5路由器流量分析6路由器故障和事件告警7路由器安全监控8历史性能分析

华三路由器配置以市场为导向以网络为基础<H3C>sysSystemView:returntoUserViewwithCtrl+Z.[H3C]sysnameh3c-route[h3c-route]intg1/0[h3c-route-GigabitEthernet1/0]ipaddressdhcp-alloc[h3c-route-GigabitEthernet1/0]disipintbriInterfacePhysicalProtocolIPAddressDescriptionGE1/0upup49--GE2/0upup----[h3c-route-GigabitEthernet1/0]pingPing():56databytes,pressCTRL+Ctobreak56bytesfrom:icmp_seq=0ttl=64time=3.514ms[h3c-route-GigabitEthernet1/0]exit[h3c-route]sshserverenable[h3c-route]public-keylocalcreatersaThelocalkeypairalreadyexists.Confirmtoreplaceit?[Y/N]:yTherangeofpublickeymodulusis(512~2048).......Createdthekeypairsuccessfully.[h3c-route]user-interfacevty063[h3c-route-line-vty0-63]authentication-modescheme[h3c-route-line-vty0-63]protocolinboundssh[h3c-route-line-vty0-63]local-userroot[h3c-route-luser-manage-root]service-typessh[h3c-route-luser-manage-root]authorization-attributeuser-rolenetwork-admin[h3c-route-luser-manage-root]pass