IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 【Linux】DHCP、FTP、DNS、WEB服务器的配置过程 -> 正文阅读

[系统运维]【Linux】DHCP、FTP、DNS、WEB服务器的配置过程


要求

???????某企业有一个局域网(192.168.XX.0/24),XX为你学号,需要架设具有FTP、DNS、DHCP、Web等功能的服务器来为公司用户提供服务。公司网络拓扑结构如下,假设你是公司的网络管理员,你该如何来搭建公司的服务器。参考示例:

在这里插入图片描述

请按照以下要求配置相关服务器:

DHCP服务器:配置服务器本机IP为静态IP,地址为192.168.学号后两位.1,掩码255.255.255.0,动态分配的IP地址范围为192.168.学号后两位.2–192.168.学号后两位.118;默认网关为192.168.学号后两位.254,默认租期为1天,并启动DHCP服务;

FTP服务器:要求配置的ftp服务器不具有匿名用户访问的功能,但具有普通用户和虚拟用户访问的功能,都具有上传、下载、新建文件夹及写入的功能。

DNS服务器:要求对域名www.server.com进行解析,并提供其反向解析的功能;本区域NS记录为ns.server.com,MX记录为mail.
server.cn,A记录www. server.cn、ns. server.cn、mail. server.cn均解析为本机IP;

Web服务器:登录Web服务器后打开页面标题显示为“Web服务器”,页面显示为“欢迎来到Linux系统服务器配置的世界”;提供禁止192.168.10网段的服务器访问web服务器,而且用户需要认证后才能访问Web服务器,认证的用户名为XXXYY,XXX为姓名的拼音缩写,YY为学号后两位,密码为123456;


一、DHCP服务器配置过程

1.安装过程,使用yum安装

yum install –y dhcp

2.检查安装是否成功

rpm -qa|grep dhcp

3.配置服务器本机IP为静态IP,地址为192.168.学号后两位.1,掩码255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-ens33 #

修改配置文件内容:
在这里插入图片描述

4.重启网络服务使用配置生效

systemctl restart network

5 查看配置的IP地址是否生效

ifconfig

在这里插入图片描述

6.编辑dhcp服务配置文件,动态分配的IP地址范围为192.168.学号后两位.2–192.168.学号后两位.118;默认网关为192.168.学号后两位.254,默认租期为1天,并启动DHCP服务;

vim /etc/dhcp/dhcpd.conf

编辑dhcp服务配置文件,输入如下:
在这里插入图片描述

7.启动dhcp服务,将dhcp服务设置为开机启动

systemctl start dhcpd
systemctl enable dhcpd

8.防火墙允许dhcp访问
#增加防火墙规则,允许访问dhcp服务

firewall-cmd --permanent --add-service=dhcp
firewall-cmd --reload

在这里插入图片描述在这里插入图片描述


二、FTP服务器配置过程

FTP服务器:要求配置的ftp服务器不具有匿名用户访问的功能,但具有普通用户和虚拟用户访问的功能,都具有上传、下载、新建文件夹及写入的功能。

1.安装vsftpd

rpm -ivh vsftpd-3.0.2-29.el7_9.x86_64.rpm

2.启动服务并设置开机自启

systemctl start vsfptd
systemctl enable vsftpd

3.设置防火墙与selinux机制

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
vi /etc/selinux/config
init 6

修改配置文件内容:
在这里插入图片描述

4.不具有匿名用户访问权限

vim /etc/vsftpd/vsftpd.conf

修改文件配置内容:
在这里插入图片描述

5.具有普通用户和虚拟用户访问的功能,都具有上传、下载、新建文件夹及写入的功能。
设置虚拟用户访问FTP
6.关闭防火墙或者开端口权限。

systemctl stop firewalld
systemctl disable firewalld

关闭sellinux

setenforce 0

7.修改配置文件,重启也关闭

vi /etc/ selinux / config

修改为:SELINUX=disabled

vim /etc/vsftpd/vsftpd.conf 
systemctl restart vsftpd

8.创建vsftpd使用的系统用户,主目录为/home/vsftpd,禁止ssh登录。创建之后所有虚拟用户使用这个系统用户访问文件。

useradd vsdtpd -d /home/vsftpd -s /bin/false

9.创建虚拟用户主目录,比如虚拟用户叫zrz1,执行下面的命令。

mkdir -p /home/vsftpd/zrz1

10.创建这个虚拟用户

vim /etc/vsftpd/loginusers.conf

在这里插入图片描述

11.根据这个文件创建数据库文件

db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db
chmod 600 /etc/vsftpd/loginusers.db

12.启用这个数据库文件

vi /etc/pam.d/vsftpd

注释掉所有内容后,增加下面的内容:
在这里插入图片描述

13.创建虚拟用户配置文件

mkdir /etc/vsftpd/userconf

这里的文件名称必须与虚拟用户名一致

vi /etc/vsftpd/userconf/zrz1

增加下面内容
在这里插入图片描述

14.最后修改主配置文件

vi /etc/vsftpd/vsftpd.conf

在这里插入图片描述在这里插入图片描述

systemctl restart vsftpd
systemctl stop firewalld
setenforce 0

在这里插入图片描述


三、DNS服务器配置过程

? ? ? ? DNS服务器:要求对域名www.server.com进行解析,并提供其反向解析的功能;本区域DNS记录为ns.server.com,MX记录为mail…server.cn,A记录www. server.cn、ns. server.cn、mail. server.cn均解析为本机IP;

1、安装bind,bind-utils

yum install bind bind-utils -y

安装成功,可以查看named服务。

systemctl status named

在这里插入图片描述

2、配置/etc/named.conf,主要修改两个127.0.0.1为any

vim /etc/named.conf

在这里插入图片描述

3、配置/etc/named.rfc1912.zones,增加一个正向解析与一个反向解析的配置,可以拷贝其他的zone 配置,如下所示server.com和56.168.192.in-addr.arpa两个zone是新增的:

vim /etc/named.rfc1912.zones

在这里插入图片描述

4、拷贝/var/named/目录下named.localhost和named.loopback分别为我们在named.rfc1912.zones中设置的正向解析文件server.com.zone和反向解析文件server.com.local,注意文件名的对应。

cp -p named.localhost server.com.zone
cp -p named.loopback server.com.local

5、有了两个文件,我们需要做修改
在这里插入图片描述
在这里插入图片描述

6、配置本机DNS1,修改/etc/sysconfig/network-scripts/ifcfg-ens33,设置DNS1为本机ip地址。

vim /etc/sysconfig/network-scripts/ifcfg-ens33

在这里插入图片描述

7、重启网络,启动named服务。

systemctl restart named

8、验证:

nslookup www.server.com  
nslookup 192.168.11.130       

在这里插入图片描述
在这里插入图片描述


四、WEB服务器配置过程

???????Web服务器:登录Web服务器后打开页面标题显示为“Web服务器”,页面显示为“欢迎来到Linux系统服务器配置的世界”;提供禁止192.168.10网段的服务器访问web服务器,而且用户需要认证后才能访问Web服务器,认证的用户名为XXXYY,XXX为姓名的拼音缩写,YY为学号后两位,密码为123456;

1.RHEL7安装光盘上自带Apache安装包,配置好yum本地安装源后,可以使
用yum直接安装。

yum install httpd* -y #安装以http开始的程序,不需要手动确认

2.启动httpd服务

systemctl start httpd

3.在RHEL7虚拟机上打开firefox浏览器,输入地址127.0.0.1,访问到如图所示的页面,说明Apache服务器安装、启动工作正常。
在这里插入图片描述

cd /etc/httpd/conf.d #进入子配置目录 
mv welcome.conf welcome.conf.bak #更改文件名
systemctl restart httpd #重启httpd服务
systemctl enable httpd.service  #设置开机自动启动

再使用firefox浏览器,访问地址127.0.0.1,得到如图所示结果。
在这里插入图片描述

???????由于并没有在网站默认主页目录下放置主页文件,因此Apache没有显示出任何内容,只显示出网站主目录下的文件列表为空,表示没有任何网页文件。

5.在配置文件中查询默认访问目录

cat /etc/httpd/conf/httpd.conf

在这里插入图片描述

6.执行上面的命令后,可以看到DocumentRoot对应的地址为/var/www/html,进入该目录,默认情况下这个目录下为空,可以在该目录下新建一个index.html文件,默认的访问首页就会变成新建的
index.html文件。

cd /var/www/html 
Touch index.html
vi index.html #编辑index的html文件

再查看网页
在这里插入图片描述

7.打开 http.conf配置文件 命令:vim /etc/httpd/conf/httpd.conf
如果希望部分主机不能访问网站主目录,其配置如下:
在这里插入图片描述
修改Directory "/var/www/html"标签中的内容:
在这里插入图片描述

8.在真机中打开浏览器,在地址栏中输入192.168.11.130(安装Apatche服务器的地址),其中真机的IP地址网段为192.168开头
在这里插入图片描述

9.提供禁止192.168.10网段的服务器访问web服务器,配置如下:
在这里插入图片描述

10.需要用户经过认证才能访问网站
在主目录的访问控制中加入要求使用合法用户的配置
在这里插入图片描述
#认证名为zrz30,该名称可以自己定义
#认证类型为基本认证
#指定用于存放用户名密码的文件为/htuser,该文件需要在后面使用命令创建
11.创建认证用户文件

htpasswd -c /htuser zrz30

#“-c”表示创建认证用户文件,后面跟文件名必须与前面定义认证时指定的文件名及存储位置一致,zrz 表示要创建的用户名

12.按提示输入用户密码后并确认后,即在/htuser文件中创建用户zrz30,在网站主目录放入主页文件,默认文件名为index.html,打开浏览器访问网站,会提示输入用户名和密码,输入正确用户和密码后,即可访问到网站主页。
用户名:zrz30
密码:123456
在这里插入图片描述
登陆成功
在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-06-18 23:34:08  更:2022-06-18 23:34:10 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 14:48:15-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码