一、系统安装及基础配置
-
新建两台虚拟机svr11、svr12 过程 略。。。
1)虚拟机svr11的内存2G、硬盘80G,安装好CentOS7.5操作系统(带GUI界面)
2)虚拟机svr12的内存2G、硬盘80G,安装好CentOS7.5操作系统(带GUI界面) -
为虚拟机svr11、svr12配置主机名及静态网络参数
1)虚拟机svr11的主机名为svr11.dawai.com,IP地址 192.168.10.11/24
[root@bogon ~]# hostname svr11.dawai.com
[root@svr11 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.11/24 ipv4.dns 192.168.10.11 connection.autoconnect yes
2)虚拟机svr12的主机名为svr12.dawai.com,IP地址 192.168.10.12/24
[root@bogon ~]# hostname svr12.dawai.com
[root@svr12 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.12/24 ipv4.dns 192.168.10.11 connection.autoconnect yes - 默认安全策略调整
1)为虚拟机svr11、svr12彻底关闭firewalld防火墙服务
[root@svr11 ~]# systemctl stop firewalld
[root@svr11 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@svr11 ~]#
[root@svr12 ~]# systemctl stop firewalld
[root@svr12 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@svr12 ~]#
2)为虚拟机svr11、svr12彻底关闭SELinux保护机制服务
[root@svr11 ~]# setenforce 0
[root@svr11 ~]# vim /etc/selinux/config
SELINUX=disabled
[root@svr12 ~]# setenforce 0
[root@svr12 ~]# vim /etc/selinux/config
SELINUX=disabled
二、yum软件源配置
- 在虚拟机svr11上建立CentOS7.5的软件仓库
1)准备仓库目录 /var/ftp/cos7dvd,并复制CentOS7.5光盘的内容到此目录下
[root@svr11 ~]# mkdir -p /var/ftp/cos7dvd
[root@svr11 ~]# mount /dev/cdrom /var/ftp/cos7dvd
mount: /dev/sr0 写保护,将以只读方式挂载
[root@svr11 ~]# ls /var/ftp/cos7dvd
CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7
EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
[root@svr11 ~]#
2)配置本机使用位于 file:///var/ftp/cos7dvd 的软件源
[root@svr11 ~]# ls /etc/yum.repos.d/.repo
/etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-fasttrack.repo /etc/yum.repos.d/CentOS-Vault.repo
/etc/yum.repos.d/CentOS-CR.repo /etc/yum.repos.d/CentOS-Media.repo
/etc/yum.repos.d/CentOS-Debuginfo.repo /etc/yum.repos.d/CentOS-Sources.repo
[root@svr11 ~]# mkdir -p /etc/yum.repos.d/oldrepo
[root@svr11 ~]# mv /etc/yum.repos.d/.repo /etc/yum.repos.d/oldrepo
[root@svr11 ~]# ls /etc/yum.repos.d/
oldrepo
[root@svr11 ~]#
[root@svr11 ~]# vim /etc/yum.repos.d/svr11.repo
[svr11]
name=svr11.repo
baseurl=file:///var/ftp/cos7dvd
enable=1
gpgcheck=0
~
3)调整配置文件/etc/yum.conf以禁止检查软件签名
[root@svr11 ~]# vim /etc/yum.conf
4)安装并启用vsftpd服务,并设置vsftpd服务开机自动运行
- 在虚拟机svr12上访问由svr11提供的软件源
1)配置本机使用位于 ftp://192.168.10.11/cos7dvd 的软件源
[root@svr12 ~]# vim /etc/yum.repos.d/svr12.repo
[svr12]
name=svr12.repo
baseurl=ftp:///192.168.10.11/cos7dvd
enable=1
gpgcheck=0
2)调整配置文件/etc/yum.conf以禁止检查软件签名
[root@svr12 ~]# vim /etc/yum.conf
3)安装并启用wireshark-gnome软件包,确认安装结果
三、配置及使用DNS域名服务
- 在虚拟机svr11上构建dawai.com的权威DNS服务器
1)安装bind、bind-chroot软件包
2)配置地址库文件 /var/named/dawai.com.zone.a,提供以下解析记录
[root@svr11 ~]# vim /var/named/dawai.com.zone.a
3)配置地址库文件 /var/named/dawai.com.zone.b,提供以下解析记录
[root@svr11 ~]# vim /var/named/dawai.com.zone.b
4)配置 /etc/named.conf,定义区域 "dawai.com",使用上述地址库文件
[root@svr11 ~]# vim /etc/named.conf
5)启用named服务
- 配置虚拟机svr11、svr12使用192.168.10.11作为首选DNS服务器
1)调整svr11、svr12的网络连接设置,将所使用的DNS设为192.168.10.11
2)在虚拟机svr11上执行下列测试,确认有正确解析结果
#host www.dawai.com //返回结果为11.11.11.11
#host bbs.dawai.com //返回结果为192.168.10.11
3)在虚拟机svr12上执行下列测试,确认有正确解析结果
#host www.dawai.com //返回结果为22.22.22.22
#host bbs.dawai.com //返回结果为192.168.10.11
四、配置并使用网站服务器 - 添加虚拟主机 svr11.dawai.com,访问此站点时网页能够显示“It works!!”
修改DNS配置文件
[root@svr11 ~]# mkdir /var/www/web1
[root@svr11 ~]# vim /var/www/web1/index.html
It works -
添加虚拟主机 bbs.dawai.com,访问此站点时能看到“网络安全雄起,华为雄起”论坛系统
[root@svr11 ~]# vim /etc/httpd/conf.d/vhosts.conf
< VirtualHost :80>
ServerName www.dawai.com
DocumentRoot /var/www/web1
</VirtualHost>
<VirtualHost :80>
ServerName bbs.dawai.comDocumentRoot /var/www/web2
</VirtualHost>
~
[root@svr11 ~]# httpd -t
Syntax OK
[root@svr11 ~]#
[root@svr12 ~]# vim /var/www/web2
[root@svr11 ~]# unzip Discuz_X3.4_SC_UTF8.zip -d tdir
[root@svr11 ~]# ls tdir/
readme upload utility
[root@svr11 ~]# cp -rf tdir/upload/ /var/www/web2
[root@svr11 ~]# cd /var/www/web2/
[root@svr11 web2]# chown -R apache config/ data/ uc_server/ uc_client/
[root@svr11 web2]# ls -ld config/ data/ uc_server/ uc_client/
drwxr-xr-x. 2 apache root 90 6月 1 00:49 config/
drwxr-xr-x. 12 apache root 202 6月 1 00:49 data/
drwxr-xr-x. 7 apache root 106 6月 1 00:49 uc_client/
drwxr-xr-x. 14 apache root 256 6月 1 00:49 uc_server/
五、文档备份
- 备份虚拟机svr11上的Web/DNS服务器的所有配置文件,要求如下:
1)创建的备份文件为 /root/svr11-web-dns.tar.gz
2)包括httpd服务的所有配置文件
3)包括named服务的配置文件和所有地址库文件
4)包括/etc/hosts、/etc/resolv.conf文件
[root@svr11 web2]# mkdir /root/svr11-web-dns
[root@svr11 web2]# cp /var/named/dawai.com.zone.a /root/svr11-web-dns
[root@svr11 web2]# cp /var/named/dawai.com.zone.b /root/svr11-web-dns
[root@svr11 web2]# cp /etc/named.conf /root/svr11-web-dns
[root@svr11 web2]# cp /etc/httpd/conf.d/vhosts.conf /root/svr11-web-dns
[root@svr11 web2]# cp /etc/resolv.conf /root/svr11-web-dns
[root@svr11 web2]# cp /etc/hosts /root/svr11-web-dns
[root@svr11 web2]# cp /etc/yum.conf /root/svr11-web-dns
[root@svr11 web2]# cp /etc/yum.repos.d/svr11.repo /root/svr11-web-dns
[root@svr11 ~]# tar -zcPf svr11-web-dns.tar.gz /root/svr11-web-dns