【RHCE】综合实验0710综合实验

题目:

主服务器192.168.244.130

防火墙允许服务的放行:

selinux放行

复制代码
[root@localhost ~]# ll -Z /nfs/rhce
总用量 4
-rw-r--r--. 1 root   root   unconfined_u:object_r:default_t:s0 8  7月 10 16:52 index.html
-rw-r--r--. 1 nobody nobody system_u:object_r:default_t:s0     0  7月 11 19:55 test
[root@localhost ~]# ll -Z /var/www
总用量 0
drwxr-xr-x. 2 root root system_u:object_r:httpd_sys_script_exec_t:s0 23  7月  4 16:50 cgi-bin
drwxr-xr-x. 2 root root system_u:object_r:httpd_sys_content_t:s0     24  7月  3 12:04 html
[root@localhost ~]# chcon -t httpd_sys_content_t /nfs/rhce
 -R
[root@localhost ~]# ll -Z /nfs/rhce
总用量 4
-rw-r--r--. 1 root   root   unconfined_u:object_r:httpd_sys_content_t:s0 8  7月 10 16:52 index.html
-rw-r--r--. 1 nobody nobody system_u:object_r:httpd_sys_content_t:s0     0  7月 11 19:55 test
[root@localhost ~]# setenforce 1

编辑配置文件:(httpd的配置,利于域名访问与web内容的访问)

复制代码
<directory /nfs/rhce>
allowoverride none
require granted
</directory>

<virtualhost 192.168.244.130>
documentroot /nfs/rhce
servername www.rhce.com
</virtualhost>

部署web服务在/nfs/rhce中,并且/nfs/rhce为共享目录及文件

复制代码
[root@localhost /]# mkdir nfs
[root@localhost /]# ll
drwxr-xr-x.   2 root    root       6  7月 10 16:41 nfs
[root@localhost /]# cd nfs/
[root@localhost nfs]# mkdir rhce
[root@localhost nfs]# echo i am ok > index.html
[root@localhost nfs]# cat index.html
i am ok

配置主服务器的主配置文件(此步骤为主从服务器的文件共享查看路径的连接/nfs)

重启服务并测试是否成功

复制代码
[root@localhost ~]# systemctl restart nfs-server
[root@localhost ~]# systemctl restart rpcbind
[root@localhost ~]# showmount -e 192.168.244.130
Export list for 192.168.244.130:
/nfs/rhce 12.168.244.137
[root@localhost ~]# 

配置本地解析地址:

复制代码
[root@localhost conf.d]# vim /etc/hosts
192.168.244.130 www.rhce.com
[root@localhost conf.d]# curl www.rhce.com
i am ok

配置主服务器的dns

cd /etc/named.conf主配置文件

复制代码
options {
	listen-on port 53 { 192.168.244.130; };
	directory		"/var/named";
};
zone "rhce.com" IN {
	type master;
	file "named.rhce";
};

区域文件:cd /var/named/named.rhce,在重启服务

复制代码
$TTL 1D
@       IN SOA  @ admin.rhce.com. ( 
                        0
                        1
                        1
                        1
                        1)
        NS      ns.rhce.com.
ns      A       192.168.244.130
www     A       192.168.244.130
ftp     CNAME   www

重启服务:systemctl restart named

测试dns实现:dig -t A www.rhce.com

从服务器(192.168.244.137)

防火墙打开,允许放行

复制代码
[root@openEuler ~]# firewall-cmd --permanent --add-service=dns
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=http
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=nfs
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=rpc-bind
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=mountd
success
[root@openEuler ~]# firewall-cmd --reload
success
[root@openEuler ~]# firewall-cmd --list-service
dhcpv6-client dns http mdns mountd nfs rpc-bind ssh

开启selinux:setsebool -P httpd_use_nfs 1

设置dns的配置文件,在重启服务

复制代码
[root@openEuler ~]# cat /etc/named.conf 
options {
listen-on port 53 { 192.168.244.137; };
	directory	"/var/named";
};
zone "rhce.com" IN {
	type slave;
	masters{ 192.168.244.130; };
	file "slaves/named.rhce";
};
[root@openEuler ~]# systemctl restart named

在测试是否能访问主服务器的文件

复制代码
[root@openEuler ~]# curl www.rhce.com
i am ok

测试dns的成功:

判断是否能从服务器中去访问主服务器的文件

复制代码
[root@openEuler ~]# showmount -e 192.168.244.130
Export list for 192.168.244.130:
/nfs/rhce 12.168.244.137

挂载文件

复制代码
[root@openEuler ~]# mount 192.168.244.130:/nfs/rhce /haha 
[root@openEuler ~]# ll /haha
total 4
-rw-r--r--. 1 root root 8 Jul 10  2024 index.html
[root@openEuler ~]# df -h /haha
Filesystem                 Size  Used Avail Use% Mounted on
192.168.244.130:/nfs/rhce   70G  6.9G   64G  10% /haha
[root@openEuler ~]#

autofs的自动挂载

下载软件包:yum install autofs -y

在他的主配置编辑单独的目录:vim /etc/auto.master

在重启服务:systemctl restart autofs

复制代码
[root@openEuler ~]# ll /haha/
total 0
[root@openEuler ~]# cd /haha
[root@openEuler haha]# ll
total 0
[root@openEuler haha]# cd nfs
[root@openEuler nfs]# ll
total 4
-rw-r--r--. 1 root   root   8 Jul 10  2024 index.html
-rw-r--r--. 1 nobody nobody 0 Jul 11  2024 test

#进入nfs后,此时此刻自动给你挂载了

[root@openEuler nfs]# cd
[root@openEuler ~]# ll /haha
total 0
drwxrwxrwx. 2 root root 36 Jul 11  2024 nfs

[root@openEuler ~]# df -h /haha
Filesystem      Size  Used Avail Use% Mounted on
/etc/auto.nfs      0     0     0    - /haha
[root@openEuler ~]# 

最后关机重启,自动挂载

复制代码
[root@openEuler ~]# cd /haha
[root@openEuler haha]# ll
total 0
[root@openEuler haha]# cd nfs
[root@openEuler nfs]# ll
total 4
-rw-r--r--. 1 root   root   8 Jul 10 16:52 index.html
-rw-r--r--. 1 nobody nobody 0 Jul 11 19:55 test
[root@openEuler nfs]# cd
[root@openEuler ~]# ll /haha
total 0
drwxrwxrwx. 2 root root 36 Jul 11 19:55 nfs
[root@openEuler ~]# df -h
192.168.244.130:/nfs/rhce    70G  6.9G   64G  10% /haha/nfs
[root@openEuler ~]# 

在主从服务器中所有服务要开机自启

复制代码
[root@openEuler haha]# systemctl enable named
[root@openEuler haha]# systemctl enable rpcbind
[root@openEuler haha]# systemctl enable httpd
[root@openEuler haha]# systemctl enable nfs-server
[root@openEuler haha]# 
相关推荐
xuanzdhc1 小时前
Linux 基础IO
linux·运维·服务器
愚润求学1 小时前
【Linux】网络基础
linux·运维·网络
bantinghy2 小时前
Linux进程单例模式运行
linux·服务器·单例模式
m0_738120722 小时前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全
小和尚同志3 小时前
29.4k!使用 1Panel 来管理你的服务器吧
linux·运维
帽儿山的枪手3 小时前
为什么Linux需要3种NAT地址转换?一探究竟
linux·网络协议·安全
shadon1789 天前
回答 如何通过inode client的SSLVPN登录之后,访问需要通过域名才能打开的服务
linux
AWS官方合作商9 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws
小米里的大麦9 天前
014 Linux 2.6内核进程调度队列(了解)
linux·运维·驱动开发
yenggd9 天前
动态ds-vnp之normal和shortcut两种方式配置案例
网络·华为