【RHCE】综合实验0710综合实验

小夏正在码...2024-07-16 12:25

题目:

主服务器192.168.244.130

防火墙允许服务的放行:

selinux放行

复制代码 
[root@localhost ~]# ll -Z /nfs/rhce
总用量 4
-rw-r--r--. 1 root   root   unconfined_u:object_r:default_t:s0 8  7月 10 16:52 index.html
-rw-r--r--. 1 nobody nobody system_u:object_r:default_t:s0     0  7月 11 19:55 test
[root@localhost ~]# ll -Z /var/www
总用量 0
drwxr-xr-x. 2 root root system_u:object_r:httpd_sys_script_exec_t:s0 23  7月  4 16:50 cgi-bin
drwxr-xr-x. 2 root root system_u:object_r:httpd_sys_content_t:s0     24  7月  3 12:04 html
[root@localhost ~]# chcon -t httpd_sys_content_t /nfs/rhce
 -R
[root@localhost ~]# ll -Z /nfs/rhce
总用量 4
-rw-r--r--. 1 root   root   unconfined_u:object_r:httpd_sys_content_t:s0 8  7月 10 16:52 index.html
-rw-r--r--. 1 nobody nobody system_u:object_r:httpd_sys_content_t:s0     0  7月 11 19:55 test
[root@localhost ~]# setenforce 1

编辑配置文件:(httpd的配置,利于域名访问与web内容的访问)

复制代码 
<directory /nfs/rhce>
allowoverride none
require granted
</directory>

<virtualhost 192.168.244.130>
documentroot /nfs/rhce
servername www.rhce.com
</virtualhost>

部署web服务在/nfs/rhce中,并且/nfs/rhce为共享目录及文件

复制代码 
[root@localhost /]# mkdir nfs
[root@localhost /]# ll
drwxr-xr-x.   2 root    root       6  7月 10 16:41 nfs
[root@localhost /]# cd nfs/
[root@localhost nfs]# mkdir rhce
[root@localhost nfs]# echo i am ok > index.html
[root@localhost nfs]# cat index.html
i am ok

配置主服务器的主配置文件(此步骤为主从服务器的文件共享查看路径的连接/nfs)

重启服务并测试是否成功

复制代码 
[root@localhost ~]# systemctl restart nfs-server
[root@localhost ~]# systemctl restart rpcbind
[root@localhost ~]# showmount -e 192.168.244.130
Export list for 192.168.244.130:
/nfs/rhce 12.168.244.137
[root@localhost ~]#

配置本地解析地址:

复制代码 
[root@localhost conf.d]# vim /etc/hosts
192.168.244.130 www.rhce.com
[root@localhost conf.d]# curl www.rhce.com
i am ok

配置主服务器的dns

cd /etc/named.conf主配置文件

复制代码 
options {
	listen-on port 53 { 192.168.244.130; };
	directory		"/var/named";
};
zone "rhce.com" IN {
	type master;
	file "named.rhce";
};

区域文件:cd /var/named/named.rhce,在重启服务

复制代码 
$TTL 1D
@       IN SOA  @ admin.rhce.com. ( 
                        0
                        1
                        1
                        1
                        1)
        NS      ns.rhce.com.
ns      A       192.168.244.130
www     A       192.168.244.130
ftp     CNAME   www

重启服务:systemctl restart named

测试dns实现:dig -t A www.rhce.com

从服务器(192.168.244.137)

防火墙打开,允许放行

复制代码 
[root@openEuler ~]# firewall-cmd --permanent --add-service=dns
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=http
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=nfs
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=rpc-bind
success
[root@openEuler ~]# firewall-cmd --permanent --add-service=mountd
success
[root@openEuler ~]# firewall-cmd --reload
success
[root@openEuler ~]# firewall-cmd --list-service
dhcpv6-client dns http mdns mountd nfs rpc-bind ssh

开启selinux:setsebool -P httpd_use_nfs 1

设置dns的配置文件,在重启服务

复制代码 
[root@openEuler ~]# cat /etc/named.conf 
options {
listen-on port 53 { 192.168.244.137; };
	directory	"/var/named";
};
zone "rhce.com" IN {
	type slave;
	masters{ 192.168.244.130; };
	file "slaves/named.rhce";
};
[root@openEuler ~]# systemctl restart named

在测试是否能访问主服务器的文件

复制代码 
[root@openEuler ~]# curl www.rhce.com
i am ok

测试dns的成功:

判断是否能从服务器中去访问主服务器的文件

复制代码 
[root@openEuler ~]# showmount -e 192.168.244.130
Export list for 192.168.244.130:
/nfs/rhce 12.168.244.137

挂载文件

复制代码 
[root@openEuler ~]# mount 192.168.244.130:/nfs/rhce /haha 
[root@openEuler ~]# ll /haha
total 4
-rw-r--r--. 1 root root 8 Jul 10  2024 index.html
[root@openEuler ~]# df -h /haha
Filesystem                 Size  Used Avail Use% Mounted on
192.168.244.130:/nfs/rhce   70G  6.9G   64G  10% /haha
[root@openEuler ~]#

autofs的自动挂载

下载软件包:yum install autofs -y

在他的主配置编辑单独的目录:vim /etc/auto.master

在重启服务:systemctl restart autofs

复制代码 
[root@openEuler ~]# ll /haha/
total 0
[root@openEuler ~]# cd /haha
[root@openEuler haha]# ll
total 0
[root@openEuler haha]# cd nfs
[root@openEuler nfs]# ll
total 4
-rw-r--r--. 1 root   root   8 Jul 10  2024 index.html
-rw-r--r--. 1 nobody nobody 0 Jul 11  2024 test

#进入nfs后,此时此刻自动给你挂载了

[root@openEuler nfs]# cd
[root@openEuler ~]# ll /haha
total 0
drwxrwxrwx. 2 root root 36 Jul 11  2024 nfs

[root@openEuler ~]# df -h /haha
Filesystem      Size  Used Avail Use% Mounted on
/etc/auto.nfs      0     0     0    - /haha
[root@openEuler ~]#

最后关机重启,自动挂载

复制代码 
[root@openEuler ~]# cd /haha
[root@openEuler haha]# ll
total 0
[root@openEuler haha]# cd nfs
[root@openEuler nfs]# ll
total 4
-rw-r--r--. 1 root   root   8 Jul 10 16:52 index.html
-rw-r--r--. 1 nobody nobody 0 Jul 11 19:55 test
[root@openEuler nfs]# cd
[root@openEuler ~]# ll /haha
total 0
drwxrwxrwx. 2 root root 36 Jul 11 19:55 nfs
[root@openEuler ~]# df -h
192.168.244.130:/nfs/rhce    70G  6.9G   64G  10% /haha/nfs
[root@openEuler ~]#

在主从服务器中所有服务要开机自启

复制代码 
[root@openEuler haha]# systemctl enable named
[root@openEuler haha]# systemctl enable rpcbind
[root@openEuler haha]# systemctl enable httpd
[root@openEuler haha]# systemctl enable nfs-server
[root@openEuler haha]#
相关推荐
欧先生^_^42 分钟前
Linux内核可配置的参数
linux·服务器·数据库
若风的雨1 小时前
【deekseek】P2P通信路由过程
服务器·网络协议·p2p
海尔辛1 小时前
学习黑客5 分钟读懂Linux Permissions 101
linux·学习·安全
Python私教1 小时前
征服Rust:从零到独立开发的实战进阶
服务器·开发语言·rust
zizisuo1 小时前
面试篇:Spring Security
网络·数据库·安全
玉笥寻珍1 小时前
Web安全渗透测试基础知识之HTTP参数污染篇
网络·网络协议·安全·web安全·http
GCKJ_08242 小时前
观成科技:加密C2框架Vshell流量分析
网络·科技·信息与通信
王RuaRua2 小时前
[数据结构]5. 栈-Stack
linux·数据结构·数据库·链表
曼岛_2 小时前
[架构之美]linux常见故障问题解决方案(十九)
linux·运维·架构
tan180°2 小时前
Linux进程信号处理(26)
linux·c++·vscode·后端·信号处理
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07苍穹外卖面试总结08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09西电B测-计算机网络综合实验(含验收问题)10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)