服务器综合实验(实战详解)
该文章的目录部分
实验内容
实验完成步骤
虚拟机准备
配置两个虚拟机的本地仓库
虚拟机A:
虚拟机B:
配置SSH公钥互信
虚拟机A:
编辑
虚拟机B:
提供基于bind的DNS服务
虚拟机A:
项目需求1:
虚拟机A:
虚拟机B:
虚拟机A:
项目需求2
虚拟机A:
虚拟机B:
虚拟机A:
虚拟机B:
项目需求3
虚拟机A:
虚拟机B:
项目需求4
虚拟机A:
虚拟机B:
虚拟机A:
虚拟机B:
项目需求5
虚拟机A:
项目需求6
虚拟机B:
虚拟机A:
虚拟机B:
虚拟机A:
虚拟机B:
项目需求7+8
虚拟机A:
虚拟机B:
虚拟机A:
实验内容
环境拓扑结构
主机环境描述
| 主机名 | 主机地址 | 需要提供的服务 |
| content.exam.com | 172.25.250.101 | 提供基于httpd/nginx的YUM仓库服务 |
| ntp.exam.com | 172.25.250.102 | 提供基于Chronyd的NTP服务 |
| mysql.exam.com | 172.25.250.103 | 提供基于MYSQL的数据库服务 |
| nfs.exam.com | 172.25.250.104 | 提供基于NFS的网络文件系统服务 |
| dns.exam.com | 172.25.250.105 | 提供基于bind的DNS服务 |
| bbs.exam.com | 172.25.250.106 | 提供基于Discuz的论坛服务 |
注意:
- 172.25.250.101-172.25.250.105共5个IP地址由servera.exam.com服务器进行提供。
- 172.25.250.106由serverb.exam.com服务器进行提供。
需求描述
-
172.25.250.101 主机上的 Web 服务要求提供www.exam.com站点,该站点在任何路由可达的主机上被访问,页面内容显示为"Hello,Welcome to www.exam.com!",并提供 content.exam.com/yum/AppStream和content.exam.com/yum/BaseOS URL 作为网络仓库供所有主机使用。
-
172.25.250.102 主机提供基于 Chronyd 的 NTP 服务将本主机作为时间服务器,对外提供 NTP 服务,并设置本服务器为 3 层。
-
172.25.250.103 主机提供的 MySQL 数据库服务,要求使用需求 1 中提供的仓库进行安装,并将数据库密码设定为 redhat 。创建名称为 bbs 的数据库提供给论坛服务使用。
-
172.25.250.104 主机提供 NFS 服务,该服务将导出本地的 /bbs 目录作为论坛数据目录,该导出指定只能论坛所 在主机使用,并且开机自动挂载。
-
172.25.250.105 主机提供 DNS 服务,该服务需要提供对项目中所有主机名的正向和反向解析,并要求所有服务器的 DNS 配置为该 DNS 服务器。
-
172.25.250.106 主机提供基于 Discuz 的论坛服务,该论坛服务使用 172.25.250.103 主机提供的数据库 bbs , 使用172.25.250.104 主机提供的 NFS 作为论坛数据目录,并开机挂载。并使用 172.25.250.101 主机提供的网络仓库, 172.25.250.102 主机提供的 NTP 服务, 172.25.250.105 主机提供的 DNS 服务。
-
所有服务器的防火墙服务和 SELinux 服务必须开启。
-
所有服务器提供的网络服务必须在系统重启后仍然可以正常提供服务。
实验完成步骤
该实验的完成步骤不完全根据需求的条目进行,而是在分析完需求之后进行操作
虚拟机准备
准备两个虚拟机A、B(现在两台设备都处于初始化的状态,即没有做任何的设置),将虚拟网络改为172.25.250.0
配置两个虚拟机的本地仓库
配置本地仓库用于后续软件包的下载
vim /etc/yum.repos.d/rpm.repo
[BaseOS]
name=baseos
baseurl=/mnt/BaseOS
gpgcheck=0
[AppStream]
name=appstream
baseurl=/mnt/AppStream
gpgcheck=0挂载:mount /dev/sr0 /mnt
预备软件包下载:dnf install lrz* bash-com* vim net-tools -y
虚拟机A:
添加IP地址、网关以及DNS服务:
[root@bogon ~]# nmcli connection modify ens160 +ipv4.addresses 172.25.250.101/24 ipv4.method manual ipv4.gateway 172.25.250.2 ipv4.dns 172.25.250.105 connection.autoconnect yes
[root@bogon ~]# nmcli connection modify ens160 +ipv4.addresses 172.25.250.102/24 ipv4.method manual ipv4.gateway 172.25.250.2 ipv4.dns 172.25.250.105 connection.autoconnect yes
[root@bogon ~]# nmcli connection modify ens160 +ipv4.addresses 172.25.250.103/24 ipv4.method manual ipv4.gateway 172.25.250.2 ipv4.dns 172.25.250.105 connection.autoconnect yes
[root@bogon ~]# nmcli connection modify ens160 +ipv4.addresses 172.25.250.104/24 ipv4.method manual ipv4.gateway 172.25.250.2 ipv4.dns 172.25.250.105 connection.autoconnect yes
[root@bogon ~]# nmcli connection modify ens160 +ipv4.addresses 172.25.250.105/24 ipv4.method manual ipv4.gateway 172.25.250.2 ipv4.dns 172.25.250.105 connection.autoconnect yes
启用IP地址、网关以及DNS服务:
[root@bogon ~]# nmcli connection up ens160
修改主机名:
[root@localhost ~]# hostnamectl set-hostname servera.exam.com
虚拟机B:
添加IP地址、网关以及DNS服务:
[root@bogon ~]# nmcli connection modify ens160 ipv4.addresses 172.25.250.106/24 ipv4.method manual ipv4.gateway 172.25.250.2 ipv4.dns 172.25.250.105 connection.autoconnect yes
启用IP地址、网关以及DNS服务:
[root@bogon ~]# nmcli connection up ens160
修改主机名:
[root@localhost ~]# hostnamectl set-hostname serverb.exam.com
配置SSH公钥互信
虚拟机A:
生成 SSH 密钥对(公钥和私钥):[root@servera ~]# ssh-keygen
查看钥匙配置情况:[root@servera ~]# tree .ssh
将本地用户的 SSH 公钥复制到远程服务器的指定用户账户中,以便后续可以通过公钥认证的方式免密登录远程服务器
[root@servera ~]# ssh-copy-id root@172.25.250.106
注意:
确认:Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
输入对应主机的密码:root@172.25.250.106's password:
同上:
[root@servera ~]# ssh-copy-id root@172.25.250.101
[root@servera ~]# ssh-copy-id root@172.25.250.102
[root@servera ~]# ssh-copy-id root@172.25.250.103
[root@servera ~]# ssh-copy-id root@172.25.250.104
[root@servera ~]# ssh-copy-id root@172.25.250.105
虚拟机B:
生成 SSH 密钥对(公钥和私钥):[root@serverb ~]# ssh-keygen
查看钥匙配置情况:[root@serverb ~]# tree .ssh
将本地用户的 SSH 公钥复制到远程服务器的指定用户账户中,以便后续可以通过公钥认证的方式免密登录远程服务器
[root@serverb ~]# ssh-copy-id root@172.25.250.101
确认:Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
输入对应主机的密码:root@172.25.250.101's password:
同上:
[root@serverb ~]# ssh-copy-id root@172.25.250.106
两个主机进行相互之间的连接尝试
[root@servera ~]# ssh root@172.25.250.106
[root@serverb ~]# ssh root@172.25.250.101
两台主机相互之间皆连接成功
提供基于bind的DNS服务
虚拟机A:
下载服务软件包:[root@servera ~]# dnf install bind -y
配置文件
[root@servera ~]# vim /etc/named.conf
options {listen-on port 53 { 172.25.250.105; };directory "/var/named";
};
zone "exam.com" IN {type master;file "named.exam";
};区域解析文件
[root@servera ~]# vim /var/named/named.exam
$TTL 1D
@ IN SOA @ admin.exam.com (01111)IN NS dns.exam.com.
dns IN A 172.25.250.105
content IN A 172.25.250.101
ntp IN A 172.25.250.102
mysql IN A 172.25.250.103
nfs IN A 172.25.250.104
bbs IN A 172.25.250.106查看DNS的服务:[root@servera ~]# nmcli connection show ens160 | grep DNS
重启服务:[root@servera ~]# systemctl restart named
查询域名exam.com的名称服务器记录(Name Server,NS)
[root@servera ~]# dig -t NS exam.com
观察ANSWER SECTION部分的反馈
项目需求1
虚拟机A:
下载Nginx服务:[root@servera ~]# dnf install nginx -y
开启服务:[root@servera ~]# systemctl start nginx
加载本地网页:[root@servera ~]# curl localhost
创建网络地址的目录:[root@servera ~]# mkdir /usr/share/nginx/html/yum
将镜像文件挂载到对应的目录:[root@servera ~]# mount /dev/sr0 /usr/share/nginx/html/yum
书写自动挂载的文件:[root@servera ~]# vim /etc/fstab
/dev/sr0 /usr/share/nginx/html/yum iso9660 defaults 0 0在Windows的微软浏览器查看相关的网页
防火墙放行服务
[root@servera ~]# firewall-cmd --permanent --add-service=http
[root@servera ~]# firewall-cmd --permanent --add-service=dns
[root@servera ~]# firewall-cmd --reload
将 SELinux(Security-Enhanced Linux)切换到宽容模式(Permissive Mode)
[root@servera ~]# setenforce 0
编辑文件:[root@servera ~]# vim /etc/nginx/nginx.conf
在server{
listen 80;
listen [ : : ] :80;
server_name _;
root /usr/share/nginx/html;
index #添加的index
}
重启服务:[root@servera ~]# systemctl restart nginx
访问:172.25.250.101 172.25.250.101/yum 172.25.250.101/yum/GPL
开机自动启动:[root@servera ~]# systemctl enable nginx
配置网络仓库
[root@servera ~]# vim /etc/yum.repos.d/rpm.repo
[BaseOS]
name=baseos
baseurl=http://content.exam.com/yum/BaseOS
gpgcheck=0
[AppStream]
name=appstream
baseurl=http://content.exam.com/yum/AppStream
gpgcheck=0下载软件包:
[root@servera ~]# dnf install vsftpd -y
在区域解析文件添加相应的服务
[root@servera ~]# vim /var/named/named.exam
$TTL 1D
@ IN SOA @ admin.exam.com (01111)IN NS dns.exam.com.
dns IN A 172.25.250.105
content IN A 172.25.250.101
ntp IN A 172.25.250.102
mysql IN A 172.25.250.103
nfs IN A 172.25.250.104
bbs IN A 172.25.250.106
servera IN A 172.25.250.101
serverb IN A 172.25.250.106重启服务:[root@servera ~]# systemctl restart named
虚拟机B:
[root@serverb ~]# cd /etc/yum.repos.d
复制虚拟机A的网络仓库到虚拟机B(快捷方式,减少重写的步骤)
[root@serverb yum.repos.d]# scp root@servera.exam.com:/etc/yum.repos.d/rpm.repo .
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
下载软件包:
[root@serverb yum.repos.d]# dnf install vsftpd -y
虚拟机A:
区域解析文件添加www服务
[root@servera ~]# vim /var/named/named.exam
$TTL 1D
@ IN SOA @ admin.exam.com (01111)IN NS dns.exam.com.
dns IN A 172.25.250.105
content IN A 172.25.250.101
ntp IN A 172.25.250.102
mysql IN A 172.25.250.103
nfs IN A 172.25.250.104
bbs IN A 172.25.250.106
servera IN A 172.25.250.101
serverb IN A 172.25.250.106
www IN A 172.25.250.101重启服务:[root@servera ~]# systemctl restart named
ping网址:[root@servera ~]# ping www.exam.com
删除默认网页内容:[root@servera ~]# rm -rf /usr/share/nginx/html/index.html
将内容书写到默认的网页:[root@servera ~]# echo "welcome to www.exam.com" > /usr/share/nginx/html/index.html
(删掉刚才添加的index)
编辑文件:[root@servera ~]# vim /etc/nginx/nginx.conf
重启服务:[root@servera ~]# systemctl restart nginx
访问网页:[root@servera ~]# curl www.exam.com
项目需求2
虚拟机A:
编辑Chrony服务的配置文件
[root@servera ~]# vim /etc/chrony.conf
复制注释:allow 192.168.0.0/16 改为:allow 172.25.250.0/24
复制注释:local stratum 10 改为:local stratum 3
复制注释:log measurements statistics tracking 打开
开机自动启动:[root@servera ~]# systemctl enable chronyd
重启服务:[root@servera ~]# systemctl restart chronyd
虚拟机B:
编辑Chrony服务的配置文件
[root@serverb ~]# vim /etc/chrony.conf
将:pool 2.rhel.pool.ntp.org iburst 注释掉
写:server ntp.exam.com iburst
重启服务:[root@serverb ~]# systemctl restart chronyd
虚拟机A:
放行服务:[root@servera ~]# firewall-cmd --permanent --add-service=ntp
重新加载防火墙:[root@servera ~]# firewall-cmd --reload
虚拟机B:
重启服务:[root@serverb ~]# systemctl restart chronyd
查看 Chrony 客户端当前已知的时间源(即时间服务器)及其状态
[root@serverb ~]# chronyc sources
项目需求3
虚拟机A:
下载数据库相关的软件包
[root@servera ~]# dnf install mysql-server -y
确保系统启动时自动启动,并立即开始运行
[root@servera ~]# systemctl enable --now mysqld
grep password /var/log/mysql/mysqld.log 显示没有设置密码
登录数据库:[root@servera ~]# mysql -uroot -p
设置数据库的密码:mysql> alter user 'root'@'localhost' identified by 'redhat';
mysql> exit
登录数据库:[root@servera ~]# mysql -uroot -p 输入密码:redhat
创建数据库:mysql> create database bbs;
虚拟机B:
下载数据库相关的软件包
[root@serverb ~]# dnf install mysql-server -y
项目需求4
虚拟机A:
创建目录:[root@servera ~]# mkdir /bbs
编写文件:[root@servera ~]# vim /etc/exports
/bbs bbs.exam.com(rw)下载软件包:[root@servera ~]# dnf install nfs-utils -y
确保系统启动时自动启动,并立即开始运行
[root@servera ~]# systemctl enable --now nfs-server
放行服务:
[root@servera ~]# firewall-cmd --permanent --add-service=nfs
[root@servera ~]# firewall-cmd --permanent --add-service=rpc-bind
[root@servera ~]# firewall-cmd --permanent --add-service=mountd
重新加载防火墙:[root@servera ~]# firewall-cmd --reload
虚拟机B:
下载软件包:[root@serverb ~]# dnf install nfs-utils -y
查看 NFS(网络文件系统)服务器上可导出的文件系统
[root@serverb ~]# showmount -e nfs.exam.com
下载软件包:[root@serverb ~]# dnf install httpd -y
挂载:[root@serverb ~]# mount nfs.exam.com:/bbs /var/www/html
虚拟机A:
查看目录的相关信息:[root@servera ~]# ll /bbs -d
给所有的权限:[root@servera ~]# chmod 777 /bbs
虚拟机B:
[root@serverb ~]# touch /var/www/html/index.html
[root@serverb ~]# vim /etc/fstab
nfs.exam.com:/bbs /var/www/html nfs defaults 0 0项目需求5
反向解析:
虚拟机A:
配置文件:
[root@servera ~]# vim /etc/named.conf
options {listen-on port 53 { 172.25.250.105; };directory "/var/named";
};
zone "exam.com" IN {type master;file "named.exam";
};
zone "250.25.172.in-addr.arpa" IN {type master;file "named.fanxiang";
};区域解析文件:
[root@servera ~]# vim /var/named/named.fanxiang
$TTL 1D
@ IN SOA @ admin.exam.com (01111)IN NS dns.exam.com.
105 IN PTR dns.exam.com.
101 IN PTR content.exam.com.
102 IN PTR ntp.exam.com.
103 IN PTR mysql.exam.com.
104 IN PTR nfs.exam.com.
106 IN PTR bbs.exam.com.重启服务:[root@servera ~]# systemctl restart named
进行反向解析并观察ANSWER SECTION部分的反馈
[root@servera ~]# dig -x 172.25.250.101 @172.25.250.105
[root@servera ~]# dig -x 172.25.250.102 @172.25.250.105
[root@servera ~]# dig -x 172.25.250.103 @172.25.250.105
[root@servera ~]# dig -x 172.25.250.104 @172.25.250.105
[root@servera ~]# dig -x 172.25.250.105 @172.25.250.105
项目需求6
虚拟机B:
将论坛压缩文件放入/var/www/html 目录
下载软件包:[root@serverb ~]# dnf install unzip -y
原有软件包就不用下载,如果没有软件包下载便是
[root@serverb ~]# cd /var/www/html
解压zip文件:unzip + filename
[root@serverb html]# unzip Discuz_X3.5_SC_UTF8_20230520.zip
虚拟机A:
查看目录:[root@servera ~]# ll /bbs
该目录会自动多出一些文件
虚拟机B:
进入目录:[root@serverb html]# cd upload
给所有的权限:[root@serverb upload]# chmod 777 uc_server/ uc_client/ data/ config/ -R
重启服务:[root@serverb upload]# systemctl start httpd
放行服务:[root@serverb upload]# firewall-cmd --permanent --add-service=http
重新加载防火墙:[root@serverb upload]# firewall-cmd --reload
将 SELinux 设置为宽容模式(Permissive Mode):[root@serverb upload]# setenforce 0
浏览器搜索:172.25.250.106/upload/
下载软件包:[root@serverb upload]# dnf install php* -y
重启服务:[root@serverb upload]# systemctl restart httpd
刷新页面
虚拟机A:
查看防火墙列表:[root@servera ~]# firewall-cmd --list-all
放行服务:[root@servera ~]# firewall-cmd --permanent --add-service=mysql
[root@servera ~]# firewall-cmd --reload
登录数据库:[root@servera ~]# mysql -uroot -p 密码:redhat
使用数据库:mysql> use mysql;
查看数据库中所有用户的用户名和允许连接的主机信息
mysql> select user,host from mysql.user;
允许root用户从任何主机连接到数据库
mysql> update mysql.user set host='%' where user='root';
mysql> select user,host from mysql.user;
mysql> exit
重启服务:[root@servera ~]# systemctl restart mysqld
虚拟机B:
这条命令通过指定用户名、主机名和端口号,允许用户登录到远程或本地的 MySQL 数据库服务器
[root@serverb ~]# mysql -uroot -p -h mysql.exam.com --port 3306
数据库服务器地址:mysql.exam.com
数据库名:bbs
数据库用户名:root
数据库密码:redhat
数据表前缀:pre_
系统信箱Email:admin@admin.com管理员账号:admin
管理员密码:redhat
重复密码:redhat
管理员Email:admin@admin.com
返回到网址刷新后再进行相关的操作
项目需求7+8
虚拟机A:
查看当前 SELinux(Security-Enhanced Linux)工作模式的命令
[root@servera ~]# getenforce
将 SELinux(Security-Enhanced Linux)切换到强制模式(Enforcing Mode)
[root@servera ~]# setenforce 1
查看 SELinux 的配置状态
[root@servera ~]# grep SELINUX /etc/selinux/config
虚拟机B:
将 SELinux(Security-Enhanced Linux)切换到宽容模式(Permissive Mode)
[root@serverb ~]# setenforce 0
显示 SELinux(Security-Enhanced Linux)当前状态
[root@serverb ~]# sestatus
将 SELinux(Security-Enhanced Linux)切换到强制模式(Enforcing Mode)
[root@serverb ~]# setenforce 1
显示 SELinux(Security-Enhanced Linux)当前状态
[root@serverb ~]# sestatus
确保服务在系统启动时自动启动,并立即开始运行
[root@serverb ~]# systemctl enable --now httpd
虚拟机A:
确保服务在系统启动时自动启动,并立即开始运行
[root@servera ~]# systemctl enable nginx
[root@servera ~]# systemctl enable chronyd
[root@servera ~]# systemctl enable mysqld
[root@servera ~]# systemctl enable nfs-server
[root@servera ~]# systemctl enable named