【RHCE】实验(HTTP,DNS,SELinux,firewalld的运用)

hotslow2024-07-14 17:21

一、题目

二、主服务器配置

1.下载HTTP服务,DNS服务

bash 复制代码 
[root@localhost ~]# yum install -y httpd bind

2.开启防火墙,放行服务

bash 复制代码 
# 开启防火墙
[root@localhost ~]# systemctl start firewalld
# 放行服务
[root@localhost ~]# firewall-cmd --add-service=http
success
[root@localhost ~]# firewall-cmd --add-service=https
success
[root@localhost ~]# firewall-cmd --add-service=dns
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-service
cockpit dhcpv6-client dns http https ssh

3.创建HTTP服务访问的文件夹

bash 复制代码 
[root@localhost ~]# mkdir /dadou
[root@localhost ~]# mkdir /xiaodou
[root@localhost ~]# mkdir /doudou

4.输入重定向至文件

bash 复制代码 
[root@localhost ~]# echo dadou > /dadou/index.html
[root@localhost ~]# echo xiaodou > /xiaodou/index.html
[root@localhost ~]# echo doudou > /doudou/index.html

5.修改文件的安全上下文

bash 复制代码 
# 查看标记
[root@localhost ~]# ll -Z /xiaodou
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:default_t:s0 8 Jul  9 13:44 index.html
# 修改文件的安全上下文
[root@localhost ~]# chcon -t httpd_sys_content_t /dadou -R
[root@localhost ~]# chcon -t httpd_sys_content_t /xiaodou/ -R
[root@localhost ~]# chcon -t httpd_sys_content_t /doudou/ -R
[root@localhost ~]# ll -Z /dadou /xiaodou /doudou
/dadou:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 6 Jul  9 13:44 index.html

/doudou:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 7 Jul  9 13:44 index.html

/xiaodou:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 8 Jul  9 13:44 index.html

6.写配置文件

bash 复制代码 
[root@localhost ~]# vim /etc/httpd/conf.d/host.conf

文件内容:

bash 复制代码 
<directory /dadou>
allowoverride none
require all granted
</directory>
<directory /xiaodou>
allowoverride none
require all granted
</directory>
<directory /doudou>
require all granted
</directory>
<virtualhost 192.168.166.129:80>
documentroot /dadou
servername www.dadou.com
</virtualhost>
<virtualhost 192.168.166.129:80>
documentroot /xiaodou
servername www.xiaodou.com
</virtualhost>
<virtualhost 192.168.166.129:80>
documentroot /doudou
servername www.doudou.com
</virtualhost>

重启HTTP服务

bash 复制代码 
[root@localhost ~]# systemctl restart httpd

7.编写DNS区域文件

bash 复制代码 
[root@localhost ~]# vim /var/named/named.dadou
$TTL 1d
@       IN      SOA     @       admin.dadou.com. ( 2024070903
                                                        1
                                                        1
                                                        1
                                                        1)
        NS      ns.dadou.com.
ns      A       192.168.166.129
www     A       192.168.166.129
ftp     CNAME   www
[root@localhost ~]# vim /var/named/named.xiaodou
$TTL 1d
@       IN      SOA     @       admin.xiaodou.com. ( 2024070703
                                                        1
                                                        1
                                                        1
                                                        1)
        NS      ns.xiaodou.com.
ns      A       192.168.166.129
www     A       192.168.166.129
ftp     CNAME   www


[root@localhost ~]# vim /var/named/named.doudou
$TTL 1d
@       IN      SOA     @       admin.douodu.com ( 2024070703
                                                        1
                                                        1
                                                        1
                                                        1)
        NS      ns.xiaodou.com.
ns      A       192.168.166.129
www     A       192.168.166.129
ftp     CNAME   www

8.编写DNS主配置文件

bash 复制代码 
[root@localhost ~]# vim /etc/named.conf
bash 复制代码 
options {
        listen-on port 53 { 192.168.166.129; };  # 主服务器IP地址
        directory       "/var/named";
};
zone "dadou.com" IN {
        type master;
        file "named.dadou";
};
zone "xiaodou.com" IN {
        type master;
        file "named.xiaodou";
};
zone "doudou.com" IN {
        type master;
        file "named.doudou";
};

9.测试

bash 复制代码 
[root@localhost ~]# curl www.dadou.com
dadou
[root@localhost ~]# curl www.xiaodou.com
xiaodou
[root@localhost ~]# curl www.doudou.com
doudou

三、从服务器

1.下载HTTP服务,DNS服务

bash 复制代码 
[root@localhost ~]# yum install -y httpd bind

2.开启防火墙,放行服务

bash 复制代码 
[root@localhost ~]# systemctl start firewalld.service 
[root@localhost ~]# firewall-cmd --add-service=http
success
[root@localhost ~]# firewall-cmd --add-service=https
success
[root@localhost ~]# firewall-cmd --add-service=dns
success

3.创建HTTP服务访问文件夹

bash 复制代码 
[root@localhost ~]# mkdir /3031 /3032 /3033

4.输入重定向

bash 复制代码 
[root@localhost ~]# echo 3031 > /3031/index.html
[root@localhost ~]# echo 3032 > /3032/index.html
[root@localhost ~]# echo 3033 > /3033/index.html

5.HTTP策略添加开放端口

bash 复制代码 
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 3031
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 3032
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 3033
# 查看selinux针对http的策略开放的端口
[root@localhost ~]# semanage port -l | grep http_port_t
http_port_t                    tcp      3033, 3032, 3031, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988

6.查看并修改文件标签

bash 复制代码 
[root@localhost ~]# ll -Z /3031
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:default_t:s0 5 Jul  9 15:36 index.html
[root@localhost ~]# ll -Z /3031 /3032 /3033
/3031:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:default_t:s0 5 Jul  9 15:36 index.html

/3032:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:default_t:s0 5 Jul  9 15:36 index.html

/3033:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:default_t:s0 5 Jul  9 15:36 index.html
bash 复制代码 
# 修改文件的安全上下文
[root@localhost ~]# chcon -t httpd_sys_content_t /3031 -R
[root@localhost ~]# chcon -t httpd_sys_content_t /3032 -R
[root@localhost ~]# chcon -t httpd_sys_content_t /3033 -R
[root@localhost ~]# ll -Z /3031 /3032 /3033
/3031:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 5 Jul  9 15:36 index.html

/3032:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 5 Jul  9 15:36 index.html

/3033:
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 5 Jul  9 15:36 index.html

7.配置HTTP服务配置文件

bash 复制代码 
[root@localhost ~]# vim /etc/httpd/conf.d/vhost.conf

文件内容:

bash 复制代码 
<directory /3031>
allowoverride none
require all granted
</directory>
<directory /3032>
allowoverride none
require all granted
</directory>
<directory /3033>
allowoverride none
require all granted
</directory>

listen 3031
listen 3032
listen 3032

<virtualhost 192.168.166.130:3031>
documentroot /3031
servername 192.168.166.130
</virtualhost>
<virtualhost 192.168.166.130:3032>
documentroot /3032
servername 192.168.166.130
</virtualhost>
<virtualhost 192.168.166.130:3033>
documentroot /3033
servername 192.168.166.130
</virtualhost>

重启HTTP服务

bash 复制代码 
[root@localhost ~]# systemctl restart httpd

查看端口开放

bash 复制代码 
[root@localhost ~]# netstat -lntup | grep httpd
tcp6       0      0 :::3031                 :::*                    LISTEN      34474/httpd         
tcp6       0      0 :::3032                 :::*                    LISTEN      34474/httpd         
tcp6       0      0 :::3033                 :::*                    LISTEN      34474/httpd         
tcp6       0      0 :::80                   :::*                    LISTEN      34474/httpd

8.局部测试

开启防火墙和SELinux时,访问HTTP服务

bash 复制代码 
[root@localhost ~]# curl 192.168.166.130:3031
3031
[root@localhost ~]# curl 192.168.166.130:3032
3032
[root@localhost ~]# curl 192.168.166.130:3033
3033

9.编写DNS主配置文件

bash 复制代码 
options {
        listen-on port 53 { 192.168.166.130; };
        directory       "/var/named";
};

zone "dadou.com" IN {
        type slave;
        masters { 192.168.166.129; };
        file "slaves/named.dadou";
};
zone "xiaodou.com" IN {
        type slave;
        masters { 192.168.166.129; };
        file "slaves/named.xiaodou";
};
zone "doudou.com" IN {
        type slave;
        masters { 192.168.166.129; };
        file "slaves/named.doudou";
};

10.测试

访问主服务器的域名

bash 复制代码 
[root@localhost ~]# curl www.dadou.com
dadou
[root@localhost ~]# curl www.xiaodou.com
xiaodou
[root@localhost ~]# curl www.doudou.com
doudou
相关推荐
chian-ocean16 分钟前
Linux 文件缓冲区:高效数据访问的幕后推手
linux·运维·服务器
加油=^_^=18 分钟前
【Linux】进程优先级 | 进程调度(三)
linux·运维·服务器
橘子味的茶二27 分钟前
高级系统架构师--第十章:计算机网络
服务器·计算机网络·系统架构
吃汤圆的抹香鲸1 小时前
GoLand 安装包 绿色版 Win,Mac,Linux 包含IntelliJ全家桶 专为Go语言设计的集成开发环境(IDE)
linux·windows·macos·go·intellij-idea·go1.19
紫菜(Nori)1 小时前
短连接服务器压测-wrk
服务器·压力测试
追寻光1 小时前
Cannot find a valid baseurl for repo: base/7/x86_64
linux
元气满满的热码式1 小时前
Docker数据卷操作实战
linux·运维·docker·云原生·容器
陆沙1 小时前
deepseek-r1-centos-本地服务器配置方法
linux·服务器·centos
北京耐用通信1 小时前
航空装配自动化神器Ethercat转profient网关搭配机器人精准控制
运维·机器人·自动化
吃汤圆的抹香鲸1 小时前
Rider 安装包 绿色版 Win/Mac/Linux 适合.NET和游戏开发者使用 2025全栈开发终极指南:从零配置到企业级实战
linux·运维·windows·sql·游戏·macos·.net
热门推荐
01DeepSeek各版本说明与优缺点分析02本地部署DeepSeek教程(Mac版本)03如何在WPS和Word/Excel中直接使用DeepSeek功能04DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具05太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)06DeepSeek本地部署详细指南07从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek r1本地安装全指南10保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型