IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> RHCE作业(二)vm中三种网络的工作方式及https测试 -> 正文阅读

[系统运维]RHCE作业(二)vm中三种网络的工作方式及https测试

问题一、VM的三种网络连接模式图,并给三个不同模式的网卡配置相应的IP参数并远程连接,测试那种网络模式可以上网

1.桥接模式:

工作模式

在这里插入图片描述

? 桥接模式是将主机网卡和虚拟机虚拟网卡(vmnate0)利用虚拟网桥通信,桥接模式下如果需要上网,则虚拟机和主机要在一个网段,并且网关和DNS要和主机保持一致

新建网卡,并调整为桥接模式
在这里插入图片描述

进入虚拟机软件,点击编辑中的虚拟网络编辑器,选择,需要桥接的外部网络
在这里插入图片描述
在这里插入图片描述

进入服务器查看IP(如果没有IP,可使用dhclient
在这里插入图片描述

测试网络连通性
在这里插入图片描述

2.仅主机模式

? 主机模式是将vmnate1虚拟交换机与主机的vmware natework adapter Vmnate1网卡连接,虚拟机处于一个独立的网络环境

工作模式
在这里插入图片描述

新建网卡,调整为仅主机模式
在这里插入图片描述

进入虚拟机软件,点击编辑中的虚拟网络编辑器,查看仅主机时的网段为多少
在这里插入图片描述

可以看出仅主机时的网段为192.168.50.0/24

下面在windows的网络适配器中,选中vm虚拟网卡1 (VMware Network Adapter VMnet1),添加地址
在这里插入图片描述

然后在虚拟机中也添加相应网段的地址

可以使用dhclient获取 IP 地址
在这里插入图片描述

可以看到自动获取的ip为192.168.50.128/24

使用远程连接,连接成功
在这里插入图片描述

测试网络连通性
在这里插入图片描述

也可以使用手动添加地址来测试

nmcli connection modify ens224 ipv4.addresses 192.168.50.2/24

查看ip是否添加成功
在这里插入图片描述
测试
在这里插入图片描述
3. NAT模式

? 虚拟交换机(vmnate8)与主机vmware natework adpater VMnate8网卡相连,实现虚拟机与主机通信,同时虚拟NAT设备与主机网卡连接,实现虚拟机上网。

工作模式
在这里插入图片描述

? 新建网卡,调整为仅主机模式
在这里插入图片描述

使用dhclient获取地址
在这里插入图片描述

测试网络连通性
在这里插入图片描述
测试远程连接
在这里插入图片描述

问题二、搭建一个基于https://www.zuoye.com:22222 访问的web网站,网站首页在/www/https/,内容为作业

1.查看自己是否安装了httpd软件包

rpm -q httpd

2.创建相应的目录文件

mkdir -p /www/https

3.书写配置文件

vim /etc/httpd/conf.d/https.conf
listen 22222
<Virtualhost *:22222>
        servername www.zuoye.com
        documentroot /www/https
</Virtualhost>
<Directory /www>
        allowoverride none
        require all granted
</Directory>

4.重启服务进行http测试

echo "作业" > /www/https/index.html
systemctl stop firewalld
setenforce 0
systemctl restart httpd
curl 192.168.19.130:22222

测试结果在这里插入图片描述
5.配置域名

echo "192.168.19.130  www.zuoye.com" >> /etc/hosts

测试:curl www.zuoye.com:22222
在这里插入图片描述
6.添加https认证
先安装相应的软件包

yum -y install mod_ssl

进入配置目录,cd /etc/pki/tls/certs/,创建自签名证书

/usr/bin/openssl genrsa -aes128 2048 > zhengshu.key

给zhengshu.key文件颁发证书

openssl req -utf8 -new -key zhengshu.key -x509 -days 365 -out zhengshu.crt -set_serial 0

在这里插入图片描述
从上往下依次填写密匙密码、国家编号、省份、城市、组织名称(公司)、组织名称(部门)、邮箱
修改密钥和证书的,权限

chmod 600 zhengshu.*
ll

在这里插入图片描述
7.修改配置文件,加上https的特殊部分

listen 22222
<Virtualhost *:22222>
        servername www.zuoye.com
        documentroot /www/https
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/zhengshu.crt
        SSLCertificateKeyFile /etc/pki/tls/certs/zhengshu.key
</Virtualhost>
<Directory /www>
        allowoverride none
        require all granted
</Directory>

8.重启服务进行测试

systemctl restart httpd

在这里插入图片描述
输入密匙密码,确认重启

测试:在Linux下
在这里插入图片描述
在windows下进行测试
在 C:\WINDOWS\System32\drivers\etc 下的hosts中存放着window的本地域名,在解析域名时,会先浏览本文件,然后再去访问DNS。
添加测试域名
在这里插入图片描述
在浏览器中测试,输入https://www.zuoye.com
在这里插入图片描述
出现以下界面是因为这个网站的安全证书是我们自己写的,所以不被ca承认,点击继续查看,就能看到我们的网页
在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-28 08:14:35  更:2021-07-28 08:15:10 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 17:50:02-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码