IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> RHCE小实验3 -> 正文阅读

[系统运维]RHCE小实验3

实验一,搭建一个基于https协议指定端口访问的web网站

搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye,可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi,该网站的实际内容在/www/secret,该网站的内容只有用户xiaoming能够查看。

#systemctl stop firewalld  关防火墙
#setenforce 0Selinux

安全套接层需要mod_ssl包
在这里插入图片描述
添加安全套接层SSL协议(make指令在rhel8无法配置https协议,需要在rhel7版本才能使用,以下仅介绍rhel8配置方法)
rhel8安全套接层设定方法

# cd /etc/pki/tls/certs/ 
#/usr/bin/openssl genrsa -aes128 2048 > wenjian.key
# openssl req -utf8 -new -key wenjian.key -x509 -days 365 -out wenjianzhengshu.crt -set_serial 0
# chmod 600 *.crt  对certs目录下的所有证书文件改权限

#htpasswd -c /etc/httpd/mima/mima2 xiaoming
(为redhat用户创建一个在mima目录下的网页访问密码文件)

在这里插入图片描述

需要注意authuserfile要选择到普通文件,也就是要选择到为指定用户设的页面访问密码文件。在上面我指定了xiaoming用户的密码文件为mima2,所以新建配置文件中authuserfile要指定该文件的具体路径,否则会报错。

touch /etc/httpd/conf.d/vhost.conf //自己新建一个配置文件
vim /etc/httpd/conf.d/vhost.conf //修改配置文件

在这里插入图片描述
重新加载httpd服务
(添加安全套接层ssl后需要输入密码来确认操作)
在这里插入图片描述
配置基本完成,但是要从客户端访问需要本地指定ip访问域名,所以接下来进入到以下路径进行添加,将网卡ip对应域名。
我虚拟机网卡ip是192.168.254.135/24所以用这个来对应域名

C:\Windows\System32\drivers\etc\hosts

在这里插入图片描述
测试结果:
在这里插入图片描述
在这里插入图片描述

实验二,搭建dhcp服务器

搭建dhcp服务器使其能够给172.24.8.0网段和192.168.168.0网段的主机分配ip地址,dhcp服务器可以给该网段的主机分配固定ip地址为172.24.8.8和192.168.168.168。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

注意开头的是con-name要与后头的nmcli con-name对应起来
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
因为我在linux默认用了网络源,这里需要改为本地源装包,步骤如下(rhel8):

1.先挂载mount /dev/sr0 /mnt/
2.进入yum.repos.d目录新建本地源local.repos:
					cd /etc/yum.repos.d/
					touch local.repos
3.vim local.repos
	local.repos文件内编写:
				[Appstream]-任取但不能重复标识
					name=appstream-标识名字任取
					baseurl=file:///mnt/AppStream(含安装包路径)
					gpgcheck=0
					enable=1
				[Baseos]-任取但不能重复标识
					name=baseos-表示名字任取
					baseurl=file:///mnt/BaseOS(含安装包路径)
					gpgcheck=0
					enable=1


rpm -qc指令查看主配置文件,确认为dhcpd.conf
在这里插入图片描述

vim /etc/dhcp/dhcpd.conf  编辑dhcp主配置文件

根据主配置文件中的注释查询该文件内容模板
在这里插入图片描述

option domain-name "xixi.com";
ddns-update-style interim;//令DHCP的取得的IP不再改动
ignore client-updates;

default-lease-time 2000; 
max-lease-time 5000;
subnet 192.168.168.0 netmask 255.255.255.0 {
  option domain-name-servers 192.168.168.2;
  default-lease-time 2000;
  max-lease-time 5000;
  range 192.168.168.1 192.168.168.254;
}

subnet 172.24.8.0 netmask 255.255.255.0 {
  option domain-name-servers 172.24.8.2;
  default-lease-time 2000;
  max-lease-time 5000;
  range 172.24.8.1 172.24.8.254;
}

host gudin1{
  hardware ethernet 00:0c:29:f6:f7:13;
  fixed-address 192.168.168.168;
} 

host gudin2{
  hardware ethernet 00:0c:29:f6:f7:1d;
  fixed-address 172.24.8.8;
}

systemctl restart dhcp
这个虚拟端dhcp服务器配置成功

然后来到另一个虚拟端主机(当作客户端)进行dhclient获取dhcp服务器分配的ip地址
得到结果
在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-29 12:03:21  更:2021-07-29 12:04:21 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 0:44:49-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码