【Linux】DHCP、FTP、DNS、WEB服务器的配置过程
要求
???????某企业有一个局域网(192.168.XX.0/24),XX为你学号,需要架设具有FTP、DNS、DHCP、Web等功能的服务器来为公司用户提供服务。公司网络拓扑结构如下,假设你是公司的网络管理员,你该如何来搭建公司的服务器。参考示例:
请按照以下要求配置相关服务器:
DHCP服务器:配置服务器本机IP为静态IP,地址为192.168.学号后两位.1,掩码255.255.255.0,动态分配的IP地址范围为192.168.学号后两位.2–192.168.学号后两位.118;默认网关为192.168.学号后两位.254,默认租期为1天,并启动DHCP服务;
FTP服务器:要求配置的ftp服务器不具有匿名用户访问的功能,但具有普通用户和虚拟用户访问的功能,都具有上传、下载、新建文件夹及写入的功能。
DNS服务器:要求对域名www.server.com进行解析,并提供其反向解析的功能;本区域NS记录为ns.server.com,MX记录为mail. server.cn,A记录www. server.cn、ns. server.cn、mail. server.cn均解析为本机IP;
Web服务器:登录Web服务器后打开页面标题显示为“Web服务器”,页面显示为“欢迎来到Linux系统服务器配置的世界”;提供禁止192.168.10网段的服务器访问web服务器,而且用户需要认证后才能访问Web服务器,认证的用户名为XXXYY,XXX为姓名的拼音缩写,YY为学号后两位,密码为123456;
一、DHCP服务器配置过程
1.安装过程,使用yum安装
yum install –y dhcp
2.检查安装是否成功
rpm -qa|grep dhcp
3.配置服务器本机IP为静态IP,地址为192.168.学号后两位.1,掩码255.255.255.0
vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改配置文件内容:
4.重启网络服务使用配置生效
systemctl restart network
5 查看配置的IP地址是否生效
ifconfig
6.编辑dhcp服务配置文件,动态分配的IP地址范围为192.168.学号后两位.2–192.168.学号后两位.118;默认网关为192.168.学号后两位.254,默认租期为1天,并启动DHCP服务;
vim /etc/dhcp/dhcpd.conf
编辑dhcp服务配置文件,输入如下:
7.启动dhcp服务,将dhcp服务设置为开机启动
systemctl start dhcpd
systemctl enable dhcpd
8.防火墙允许dhcp访问 #增加防火墙规则,允许访问dhcp服务
firewall-cmd --permanent --add-service=dhcp
firewall-cmd --reload
二、FTP服务器配置过程
FTP服务器:要求配置的ftp服务器不具有匿名用户访问的功能,但具有普通用户和虚拟用户访问的功能,都具有上传、下载、新建文件夹及写入的功能。
1.安装vsftpd
rpm -ivh vsftpd-3.0.2-29.el7_9.x86_64.rpm
2.启动服务并设置开机自启
systemctl start vsfptd
systemctl enable vsftpd
3.设置防火墙与selinux机制
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
vi /etc/selinux/config
init 6
修改配置文件内容:
4.不具有匿名用户访问权限
vim /etc/vsftpd/vsftpd.conf
修改文件配置内容:
5.具有普通用户和虚拟用户访问的功能,都具有上传、下载、新建文件夹及写入的功能。 设置虚拟用户访问FTP 6.关闭防火墙或者开端口权限。
systemctl stop firewalld
systemctl disable firewalld
关闭sellinux
setenforce 0
7.修改配置文件,重启也关闭
vi /etc/ selinux / config
修改为:SELINUX=disabled
vim /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd
8.创建vsftpd使用的系统用户,主目录为/home/vsftpd,禁止ssh登录。创建之后所有虚拟用户使用这个系统用户访问文件。
useradd vsdtpd -d /home/vsftpd -s /bin/false
9.创建虚拟用户主目录,比如虚拟用户叫zrz1,执行下面的命令。
mkdir -p /home/vsftpd/zrz1
10.创建这个虚拟用户
vim /etc/vsftpd/loginusers.conf
11.根据这个文件创建数据库文件
db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db
chmod 600 /etc/vsftpd/loginusers.db
12.启用这个数据库文件
vi /etc/pam.d/vsftpd
注释掉所有内容后,增加下面的内容:
13.创建虚拟用户配置文件
mkdir /etc/vsftpd/userconf
这里的文件名称必须与虚拟用户名一致
vi /etc/vsftpd/userconf/zrz1
增加下面内容
14.最后修改主配置文件
vi /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd
systemctl stop firewalld
setenforce 0
三、DNS服务器配置过程
? ? ? ? DNS服务器:要求对域名www.server.com进行解析,并提供其反向解析的功能;本区域DNS记录为ns.server.com,MX记录为mail…server.cn,A记录www. server.cn、ns. server.cn、mail. server.cn均解析为本机IP;
1、安装bind,bind-utils
yum install bind bind-utils -y
安装成功,可以查看named服务。
systemctl status named
2、配置/etc/named.conf,主要修改两个127.0.0.1为any
vim /etc/named.conf
3、配置/etc/named.rfc1912.zones,增加一个正向解析与一个反向解析的配置,可以拷贝其他的zone 配置,如下所示server.com和56.168.192.in-addr.arpa两个zone是新增的:
vim /etc/named.rfc1912.zones
4、拷贝/var/named/目录下named.localhost和named.loopback分别为我们在named.rfc1912.zones中设置的正向解析文件server.com.zone和反向解析文件server.com.local,注意文件名的对应。
cp -p named.localhost server.com.zone
cp -p named.loopback server.com.local
5、有了两个文件,我们需要做修改
6、配置本机DNS1,修改/etc/sysconfig/network-scripts/ifcfg-ens33,设置DNS1为本机ip地址。
vim /etc/sysconfig/network-scripts/ifcfg-ens33
7、重启网络,启动named服务。
systemctl restart named
8、验证:
nslookup www.server.com
nslookup 192.168.11.130
四、WEB服务器配置过程
???????Web服务器:登录Web服务器后打开页面标题显示为“Web服务器”,页面显示为“欢迎来到Linux系统服务器配置的世界”;提供禁止192.168.10网段的服务器访问web服务器,而且用户需要认证后才能访问Web服务器,认证的用户名为XXXYY,XXX为姓名的拼音缩写,YY为学号后两位,密码为123456;
1.RHEL7安装光盘上自带Apache安装包,配置好yum本地安装源后,可以使 用yum直接安装。
yum install httpd* -y
2.启动httpd服务
systemctl start httpd
3.在RHEL7虚拟机上打开firefox浏览器,输入地址127.0.0.1,访问到如图所示的页面,说明Apache服务器安装、启动工作正常。
cd /etc/httpd/conf.d
mv welcome.conf welcome.conf.bak
systemctl restart httpd
systemctl enable httpd.service
再使用firefox浏览器,访问地址127.0.0.1,得到如图所示结果。
???????由于并没有在网站默认主页目录下放置主页文件,因此Apache没有显示出任何内容,只显示出网站主目录下的文件列表为空,表示没有任何网页文件。
5.在配置文件中查询默认访问目录
cat /etc/httpd/conf/httpd.conf
6.执行上面的命令后,可以看到DocumentRoot对应的地址为/var/www/html,进入该目录,默认情况下这个目录下为空,可以在该目录下新建一个index.html文件,默认的访问首页就会变成新建的 index.html文件。
cd /var/www/html
Touch index.html
vi index.html
再查看网页
7.打开 http.conf配置文件 命令:vim /etc/httpd/conf/httpd.conf 如果希望部分主机不能访问网站主目录,其配置如下: 修改Directory "/var/www/html"标签中的内容:
8.在真机中打开浏览器,在地址栏中输入192.168.11.130(安装Apatche服务器的地址),其中真机的IP地址网段为192.168开头
9.提供禁止192.168.10网段的服务器访问web服务器,配置如下:
10.需要用户经过认证才能访问网站 在主目录的访问控制中加入要求使用合法用户的配置 #认证名为zrz30,该名称可以自己定义 #认证类型为基本认证 #指定用于存放用户名密码的文件为/htuser,该文件需要在后面使用命令创建 11.创建认证用户文件
htpasswd -c /htuser zrz30
#“-c”表示创建认证用户文件,后面跟文件名必须与前面定义认证时指定的文件名及存储位置一致,zrz 表示要创建的用户名
12.按提示输入用户密码后并确认后,即在/htuser文件中创建用户zrz30,在网站主目录放入主页文件,默认文件名为index.html,打开浏览器访问网站,会提示输入用户名和密码,输入正确用户和密码后,即可访问到网站主页。 用户名:zrz30 密码:123456 登陆成功
|