本文系统介绍 Ubuntu 操作系统基础、服务器版部署、网络配置与软件安装全流程。先说明 Ubuntu 属于 Debian 系及桌面版与服务器版差异，强调优先选用 LTS 版本；再详解虚拟机安装、手动分区、root 密码设置、SSH 远程与防火墙配置；接着讲解 Netplan 工具配置 DHCP 与静态 IP；最后说明 apt、deb 包及源码三种安装方式，提供国内镜像源优化方案。全文以实操为主，

定义：SELinux （Security-Enhanced Linux）是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制（MAC，Mandatory Access Control）的安全子系统，用于各个服务进程都受到约束，使其仅获取到本应获取的资源。可以针对特定的进程与特定的文件资源来进行权限的控制，即使你是 root 在使用不同的进程时，你所能取得的权限并不一定是 root

本实验通过配置NTP时间服务器和SSH免密登录，实现Linux系统的时间同步和安全远程访问。实验首先在服务端安装chrony服务并配置阿里云时间源，客户端同步服务端时间；然后通过Xshell生成RSA密钥对，将公钥配置到服务端实现SSH免密登录。结果表明，NTP同步误差小于1秒，SSH成功实现公钥认证免密登录。实验掌握了Linux系统服务配置、时间同步和SSH安全认证等运维技能，为后续系统安全加固

本文介绍了通过Xshell配置SSH密钥认证实现免密登录Linux服务器的完整流程。实验首先搭建OpenEuler环境并关闭防火墙和SELinux，重点演示了密钥对的生成与配置：使用Xshell工具生成RSA密钥对，将公钥添加至服务器的authorized_keys文件，并配置Xshell会话使用私钥认证。实验结果验证了密钥认证相比密码登录的优势，包括更高的安全性、自动化友好性和操作便捷性。文中特

本次网络实验基于华为ENSP平台，主要实现内网OSPF路由、DHCP分配、NAT转换及访问控制等功能。实验要求：1）R1/R2通过OSPF实现内网全通；2）PC1-PC4通过DHCP获取IP；3）配置ACL限制PC1访问PC5（ACL3000）；4）R2实现NAT转换（ACL2000）；5）设置Telnet服务器，仅允许test-1远程登录。实验涉及设备重命名、VLAN配置、静态路由、默认路由下发