[系统运维] RHCE作业（二）vm中三种网络的工作方式及https测试

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> RHCE作业（二）vm中三种网络的工作方式及https测试 -> 正文阅读

[系统运维]RHCE作业（二）vm中三种网络的工作方式及https测试

问题一、VM的三种网络连接模式图，并给三个不同模式的网卡配置相应的IP参数并远程连接，测试那种网络模式可以上网

1.桥接模式：

工作模式

在这里插入图片描述

? 桥接模式是将主机网卡和虚拟机虚拟网卡（vmnate0）利用虚拟网桥通信，桥接模式下如果需要上网，则虚拟机和主机要在一个网段，并且网关和DNS要和主机保持一致

新建网卡，并调整为桥接模式
在这里插入图片描述

进入虚拟机软件，点击编辑中的虚拟网络编辑器，选择，需要桥接的外部网络
在这里插入图片描述

进入服务器查看IP（如果没有IP，可使用dhclient）
在这里插入图片描述

测试网络连通性
在这里插入图片描述

2.仅主机模式

? 主机模式是将vmnate1虚拟交换机与主机的vmware natework adapter Vmnate1网卡连接，虚拟机处于一个独立的网络环境

工作模式
在这里插入图片描述

新建网卡，调整为仅主机模式
在这里插入图片描述

进入虚拟机软件，点击编辑中的虚拟网络编辑器，查看仅主机时的网段为多少
在这里插入图片描述

可以看出仅主机时的网段为192.168.50.0/24

下面在windows的网络适配器中，选中vm虚拟网卡1 （VMware Network Adapter VMnet1），添加地址
在这里插入图片描述

然后在虚拟机中也添加相应网段的地址

可以使用dhclient获取 IP 地址
在这里插入图片描述

可以看到自动获取的ip为192.168.50.128/24

使用远程连接，连接成功
在这里插入图片描述

测试网络连通性
在这里插入图片描述

也可以使用手动添加地址来测试

nmcli connection modify ens224 ipv4.addresses 192.168.50.2/24

查看ip是否添加成功
在这里插入图片描述
测试

3. NAT模式

? 虚拟交换机（vmnate8）与主机vmware natework adpater VMnate8网卡相连，实现虚拟机与主机通信，同时虚拟NAT设备与主机网卡连接，实现虚拟机上网。

工作模式
在这里插入图片描述

? 新建网卡，调整为仅主机模式
在这里插入图片描述

使用dhclient获取地址
在这里插入图片描述

测试网络连通性
在这里插入图片描述
测试远程连接

问题二、搭建一个基于https://www.zuoye.com:22222 访问的web网站，网站首页在/www/https/，内容为作业

1.查看自己是否安装了httpd软件包

rpm -q httpd

2.创建相应的目录文件

mkdir -p /www/https

3.书写配置文件

vim /etc/httpd/conf.d/https.conf

listen 22222
<Virtualhost *:22222>
        servername www.zuoye.com
        documentroot /www/https
</Virtualhost>
<Directory /www>
        allowoverride none
        require all granted
</Directory>

4.重启服务进行http测试

echo "作业" > /www/https/index.html
systemctl stop firewalld
setenforce 0
systemctl restart httpd
curl 192.168.19.130:22222

测试结果在这里插入图片描述
5.配置域名

echo "192.168.19.130  www.zuoye.com" >> /etc/hosts

测试：curl www.zuoye.com:22222
在这里插入图片描述
6.添加https认证
先安装相应的软件包

yum -y install mod_ssl

进入配置目录，cd /etc/pki/tls/certs/，创建自签名证书

/usr/bin/openssl genrsa -aes128 2048 > zhengshu.key

给zhengshu.key文件颁发证书

openssl req -utf8 -new -key zhengshu.key -x509 -days 365 -out zhengshu.crt -set_serial 0

在这里插入图片描述
从上往下依次填写密匙密码、国家编号、省份、城市、组织名称（公司）、组织名称（部门）、邮箱
修改密钥和证书的，权限

chmod 600 zhengshu.*
ll

在这里插入图片描述
7.修改配置文件，加上https的特殊部分

listen 22222
<Virtualhost *:22222>
        servername www.zuoye.com
        documentroot /www/https
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/zhengshu.crt
        SSLCertificateKeyFile /etc/pki/tls/certs/zhengshu.key
</Virtualhost>
<Directory /www>
        allowoverride none
        require all granted
</Directory>

8.重启服务进行测试

systemctl restart httpd

在这里插入图片描述
输入密匙密码，确认重启

测试：在Linux下
在这里插入图片描述
在windows下进行测试
在 C:\WINDOWS\System32\drivers\etc 下的hosts中存放着window的本地域名，在解析域名时，会先浏览本文件，然后再去访问DNS。
添加测试域名

在浏览器中测试，输入https://www.zuoye.com

出现以下界面是因为这个网站的安全证书是我们自己写的，所以不被ca承认，点击继续查看，就能看到我们的网页
在这里插入图片描述