【RHCE】综合实验0710综合实验

题目:

主服务器192.168.244.130

防火墙允许服务的放行:

selinux放行

复制代码
[root@localhost ~]# ll -Z /nfs/rhce
总用量 4
-rw-r--r--. 1 root   root   unconfined_u:object_r:default_t:s0 8  7月 10 16:52 index.html
-rw-r--r--. 1 nobody nobody system_u:object_r:default_t:s0     0  7月 11 19:55 test
[root@localhost ~]# ll -Z /var/www
总用量 0
drwxr-xr-x. 2 root root system_u:object_r:httpd_sys_script_exec_t:s0 23  7月  4 16:50 cgi-bin
drwxr-xr-x. 2 root root system_u:object_r:httpd_sys_content_t:s0     24  7月  3 12:04 html
[root@localhost ~]# chcon -t httpd_sys_content_t /nfs/rhce
 -R
[root@localhost ~]# ll -Z /nfs/rhce
总用量 4
-rw-r--r--. 1 root   root   unconfined_u:object_r:httpd_sys_content_t:s0 8  7月 10 16:52 index.html
-rw-r--r--. 1 nobody nobody system_u:object_r:httpd_sys_content_t:s0     0  7月 11 19:55 test
[root@localhost ~]# setenforce 1

编辑配置文件:(httpd的配置,利于域名访问与web内容的访问)

复制代码
<directory /nfs/rhce>
allowoverride none
require granted
</directory>

<virtualhost 192.168.244.130>
documentroot /nfs/rhce
servername www.rhce.com
</virtualhost>

部署web服务在/nfs/rhce中,并且/nfs/rhce为共享目录及文件

复制代码
[root@localhost /]# mkdir nfs
[root@localhost /]# ll
drwxr-xr-x.   2 root    root       6  7月 10 16:41 nfs
[root@localhost /]# cd nfs/
[root@localhost nfs]# mkdir rhce
[root@localhost nfs]# echo i am ok > index.html
[root@localhost nfs]# cat index.html
i am ok

配置主服务器的主配置文件(此步骤为主从服务器的文件共享查看路径的连接/nfs)

重启服务并测试是否成功

复制代码
[root@localhost ~]# systemctl restart nfs-server
[root@localhost ~]# systemctl restart rpcbind
[root@localhost ~]# showmount -e 192.168.244.130
Export list for 192.168.244.130:
/nfs/rhce 12.168.244.137
[root@localhost ~]# 

配置本地解析地址:

复制代码
[root@localhost conf.d]# vim /etc/hosts
192.168.244.130 www.rhce.com
[root@localhost conf.d]# curl www.rhce.com
i am ok

配置主服务器的dns

cd /etc/named.conf主配置文件

复制代码
options {
	listen-on port 53 { 192.168.244.130; };
	directory		"/var/named";
};
zone "rhce.com" IN {
	type master;
	file "named.rhce";
};

区域文件:cd /var/named/named.rhce,在重启服务

复制代码
$TTL 1D
@       IN SOA  @ admin.rhce.com. ( 
                        0
                        1
                        1
                        1
                        1)
        NS      ns.rhce.com.
ns      A       192.168.244.130
www     A       192.168.244.130
ftp     CNAME   www

重启服务:systemctl restart named

测试dns实现:dig -t A www.rhce.com

从服务器(192.168.244.137)

防火墙打开,允许放行

复制代码
[root@openEuler ~]# firewall-cmd --permanent --add-service=dns
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=http
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=nfs
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=rpc-bind
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=mountd
success
[root@openEuler ~]# firewall-cmd --reload
success
[root@openEuler ~]# firewall-cmd --list-service
dhcpv6-client dns http mdns mountd nfs rpc-bind ssh

开启selinux:setsebool -P httpd_use_nfs 1

设置dns的配置文件,在重启服务

复制代码
[root@openEuler ~]# cat /etc/named.conf 
options {
listen-on port 53 { 192.168.244.137; };
	directory	"/var/named";
};
zone "rhce.com" IN {
	type slave;
	masters{ 192.168.244.130; };
	file "slaves/named.rhce";
};
[root@openEuler ~]# systemctl restart named

在测试是否能访问主服务器的文件

复制代码
[root@openEuler ~]# curl www.rhce.com
i am ok

测试dns的成功:

判断是否能从服务器中去访问主服务器的文件

复制代码
[root@openEuler ~]# showmount -e 192.168.244.130
Export list for 192.168.244.130:
/nfs/rhce 12.168.244.137

挂载文件

复制代码
[root@openEuler ~]# mount 192.168.244.130:/nfs/rhce /haha 
[root@openEuler ~]# ll /haha
total 4
-rw-r--r--. 1 root root 8 Jul 10  2024 index.html
[root@openEuler ~]# df -h /haha
Filesystem                 Size  Used Avail Use% Mounted on
192.168.244.130:/nfs/rhce   70G  6.9G   64G  10% /haha
[root@openEuler ~]#

autofs的自动挂载

下载软件包:yum install autofs -y

在他的主配置编辑单独的目录:vim /etc/auto.master

在重启服务:systemctl restart autofs

复制代码
[root@openEuler ~]# ll /haha/
total 0
[root@openEuler ~]# cd /haha
[root@openEuler haha]# ll
total 0
[root@openEuler haha]# cd nfs
[root@openEuler nfs]# ll
total 4
-rw-r--r--. 1 root   root   8 Jul 10  2024 index.html
-rw-r--r--. 1 nobody nobody 0 Jul 11  2024 test

#进入nfs后,此时此刻自动给你挂载了

[root@openEuler nfs]# cd
[root@openEuler ~]# ll /haha
total 0
drwxrwxrwx. 2 root root 36 Jul 11  2024 nfs

[root@openEuler ~]# df -h /haha
Filesystem      Size  Used Avail Use% Mounted on
/etc/auto.nfs      0     0     0    - /haha
[root@openEuler ~]# 

最后关机重启,自动挂载

复制代码
[root@openEuler ~]# cd /haha
[root@openEuler haha]# ll
total 0
[root@openEuler haha]# cd nfs
[root@openEuler nfs]# ll
total 4
-rw-r--r--. 1 root   root   8 Jul 10 16:52 index.html
-rw-r--r--. 1 nobody nobody 0 Jul 11 19:55 test
[root@openEuler nfs]# cd
[root@openEuler ~]# ll /haha
total 0
drwxrwxrwx. 2 root root 36 Jul 11 19:55 nfs
[root@openEuler ~]# df -h
192.168.244.130:/nfs/rhce    70G  6.9G   64G  10% /haha/nfs
[root@openEuler ~]# 

在主从服务器中所有服务要开机自启

复制代码
[root@openEuler haha]# systemctl enable named
[root@openEuler haha]# systemctl enable rpcbind
[root@openEuler haha]# systemctl enable httpd
[root@openEuler haha]# systemctl enable nfs-server
[root@openEuler haha]# 
相关推荐
写bug的羊羊1 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
清 晨2 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯2 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23482 小时前
HCLP--MGER综合实验
运维·服务器·网络
VB5943 小时前
[N1盒子] 斐讯盒子N1 T1通用刷机包(可救砖)
网络
angushine3 小时前
鲲鹏服务器部署Kafka2.8.1
运维·服务器
-XWB-3 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
Johny_Zhao3 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
画中鸦4 小时前
VRRP的概念及应用场景
网络
MQ_SOFTWARE4 小时前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络