问题一、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。
步骤一:安装含有ftp服务的软件(vsftpd)
yum install vsftpd -y
步骤二:修改相应的配置文件
修改第12行(允许匿名访问),第28行(打开第28行的注释,允许匿名用户下载),第31行(允许用户上传目录,打开注释)和第32行(加入新的一行,修改用户上传的目录权限)。及第33行(加入新的一行允许用户删除)。
重启服务,并关闭防火墙和selinux
systemctl stop firewalld
setenforce 0
systemctl restart vsftpd
第三步、测试
创建相应的测试文档,并给测试目录赋予权限
echo "ceshi" > /var/ftp/pub/1.txt
chmod 777 /var/ftp/pub/
在windows进行测试
由图看出上传,下载测试成功。
创建文件夹,在系统中查看文件夹的权限
测试删除,能成功删除
问题二、开放/nfs/shared目录,供所有用户查询资料;
步骤一:安装含有ftp服务的软件(nfs-utils)
yum -y install nfs-utils.x86_64
步骤二:建立相应的共享目录
mkdir -p /nfs/shared
echo "ceshi" > /nfs/shared/1.txt
步骤三:修改配置文件
vim /etc/exports
/nfs/shared *(ro)
步骤四:重启服务并关闭防火墙
systemctl restart nfs-server
systemctl stop firewalld
setenforce 0
步骤五:客户端:采用挂载方式读取文件
在/mnt 下创建目录bai作为访问点
mkdir /mnt/bai
showmount -e ip
挂载测试
mount 192.168.19.130:/nfs/shared /mnt/bai
挂载成功
用户查询资料成功
问题三、开放/nfs/upload目录,供所有用户上传下载资料;
可以在问题二的基础上,进行一些简单的修改
步骤一:建立相应的共享目录
mkdir -p /nfs/upload
echo "ceshi11" > /nfs/upload/1.txt
步骤三:修改配置文件
vim /etc/exports
/nfs/upload *(rw)
修改共享文件的权限并重启服务
chmod 777 /nfs/upload
systemctl restart nfs-server
步骤二:然后在客户端进行测试
先在客户端创建目录作为挂载点,并挂载
mkdir /mnt/ceshi
mount 192.168.19.130:/nfs/upload /mnt/ceshi
测试,上传下载
创建测试上传的文件
echo "123" > /shangchuan.txt
进行测试
[root@C mnt]
[root@C mnt]
[root@C mnt]
[root@C ceshi]
1.txt shangchuan.txt
[root@C ceshi]
实验测试成功
问题四:搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/http/,内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站。
根据问题,使用两台虚拟机A、B,虚拟机A做DNS,虚拟机B做web服务器 虚拟机B,部署web服务 第一步,安装服务,并在虚拟机B上创建相应的网站目录
yum -y install httpd
mkdir -p /www/http
第二步,书写配置网页的配置文件
vim /etc/httpd/conf.d/http.conf
<Virtualhost *:80>
servername www.zuoye.com
documentroot /www/http
</Virtualhost>
<Directory /www>
allowoverride none
require all granted
</Directory>
第三步,书写网页内容
echo exercise > /www/http/index.html
第四步,关闭防火墙和seLinux并启动服务
systemctl stop firewalld
setenforce 0
systemctl start httpd
第五步,测试网页
第六步,然后添加https相关配置 安装https的软件,并配置密匙
yum -y install mod_ssl
cd /etc/pki/tls/certs/
/usr/bin/openssl genrsa -aes128 2048 > zhengshu.key
openssl req -utf8 -new -key zhengshu.key -x509 -days 365 -out zhengshu.crt -set_serial 0
修改密钥和证书的,权限
chmod 600 zhengshu.*
配置文件中加入相关的https的部分
<Virtualhost *:443>
servername www.zuoye.com
documentroot /www/http
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/zhengshu.crt
SSLCertificateKeyFile /etc/pki/tls/certs/zhengshu.key
</Virtualhost>
<Directory /www>
allowoverride none
require all granted
</Directory>
重启服务
systemctl resrart httpd
最后一步,选定虚拟机B的DNS
echo "nameserver 192.168.19.136" > /etc/resolv.conf
虚拟机A部署DNS服务 第一步,安装服务
yum -y install bind
第二步,书写配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; };
directory "/var/named";
};
zone "zuoye.com" IN {
type master;
file "zuoye.com.zone";
};
cd /var/named
vim zuoye.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
zuoye.com. NS @
A 192.168.19.136
www A 192.168.19.129
重启服务,并关闭防火墙
systemctl restart named
systemctl stop firewalld
重新在虚拟机B上测试
测试成功
|