网络综合项目（做个博客）

实验要求：

运行环境：

基础配置

配置主机名，静态IP地址

开启防火墙并配置

部分开启SElinux并配置

服务器之间使用同ntp.aliyun.com进行时间同步

服务器之间实现SSH免密登

业务需求

Server-NFS-DNS主机配置NFS服务器，将博客网站资源文件共享给Server-web主机，Server-NFS-DNS主机配置DNS

Server-web主机配置web服务，通过域名<www.openlab.com>可以访问到自建的博客网站

开始实验

第一步打开设备配置IP地址，修改名字。

修改IP地址

方法一：可视化配置nmtui

nmtui：

nmtui                            #进入到可视化配置
nmcli c reload                   #重新加载
nmcli c up ens33                 #重新启动网卡

server-Web图1-1：

图1-1

Server-NFS-DNS图1-2：

图1-2

修改网络的注意事项

这里我们还需要修改虚拟网络配置器

原因：我们原来的dns的IP地址是192.168.159.0，但是题目要求的是192.168.88.0，所有需要修改，不然无法远程连接。

方法二：静态添加IP地址

Server-Web

nmcli c modify ens32 ipv4.method manual ipv4.address '192.168.88.133/24' ipv4.gatewat '192.168.88.2' ipv4.dns '114.144.144.114'
nmcli c reload
nmcli c up ens32

Server-NFS-DNS

nmcli c modify ipv4.method manual ipv4.address '192.168.88.134/24' ipv4.gateway '192.168.88.2' ipv4.dns '114.114.114'
nmcli c reload
nmcli c up ens33

修改主机名字

192.168.88.133/24

hostnamectl set-hostname Server-Web
bash          #刷新

192.168.88.134/24

hostnamectl set-hostname Server-NFS-DNS
bash           #刷新

第二步配置host映射

Server-Web

vim /etc/hosts
127.0.0.1  Server-Web
192.168.88.133    Server-Web
192.168.88.134    Server-NFS-DNS

Server-NFS-DNS

vim /etc/hosts
127.0.0.1  Server-NFS-DNS
192.168.88.133    Server-Web
192.168.88.134    Server-NFS-DNS

第三步开启防火墙

两台机子都要开启

systemctl restart firewalld      #开启防火墙
systemctl enable firewalld       #开机自启防火墙

第四步时间同步

vim /etc/chrony.conf                #这是时间同步配置文件
    server ntp.aliyun.com iburst        #加上aliyun的时间配置
systemctl restart chronyd
chronyc sources                     #查看时间配置资源
chronyc -a makestep                 #做时间同步

第五步配置免密登录ssh登录

在192.168.88.133/24中配置

ssh-keygen -t rsa                  #生成公钥私钥，一路回车
ssh-copy-id 192.168.88.134          

在192.168.88.134/24配置

ssh-keygen -t rsa                  #生成公钥私钥，一路回车
ssh-copy-id 192.168.88.133

环境搭建

第六步Server-web端安装LNMP环境软件

yum install nginx mariadb-server php* -y

第七步Server-NFS-DNS端上传博客软件

• 网址：博客工具、发布平台和内容管理系统 -- WordPress.org China 简体中文 ，下载后为zip压缩文件

• 将wordpress上传到192.168.88.134（Server-NFS-DNS）端的/目录下

进入到网址进行下载：

下载后通过xft8把下载的东西传到虚拟机

解压缩：

第八步Server-NFS-DNS端设置NFS共

目的：将Server-NFS-DNS端的/wordpress 目录共享给192.168.88.133（Server-Web）

配置共享目录

vim /etc/exports
/wordpress  192.168.88.133(rw,sync,all_squash)

需要经过防火墙放行，才可以共享。

yum install rpcbind -y        
yum install nfs-utils -y

vim /etc/exports          #编辑配置文件
   /wordpress             192.168.88.133(rw,sync,all_squash)

[root@Server-NFS-DNS ~]chmod -Rf 777 /wordpress    #设置权限

[root@Server-NFS-DNS ~]firewall-cmd --permanent --zone public --add-service=mountd    防火墙放行服务
[root@Server-NFS-DNS ~]firewall-cmd --permanent --zone public --add-service=rpc-bind  防火墙放行服务
[root@Server-NFS-DNS ~]firewall-cmd --permanent --zone public --add-service=nfs       防火墙放行服务
[root@Server-NFS-DNS ~]firewall-cmd --permanent --reload       #加载

[root@Server-NFS-DNS ~]systemctl start rpcbind
[root@Server-NFS-DNS ~]systemctl start nfs-server

第九步Server-Web设置

挂载远程共享目录

[root@Server-Web ~]yum install rpcbind nfs-utils -y
[root@Server-Web ~]showmount -e 192.168.88.134    #查看共享目录
[root@Server-Web ~]mkdir /wp   #新建本地挂载目录
[root@Server-Web ~]mount -t nfs 192.168.88.134:/wordpress /wp    挂载目录
[root@Server-Web ~]cd /wp
[root@Server-Web wp]ls

nginx配置

firewall-cmd --permanent --zone public --add-service=http
firewall-cmd --reload          #重新加载
vim /etc/nginx/nginx.conf      #进入到nginx的主配置文件
     root      /wp;            #把网页默认访问的路径修改一下

修改wordpress配置文件

[root@Server-Web ~]#cd /wp
[root@Server-Web wp]# cp wp-config-sample.php wp-config.php   #根据模板拷贝配置文件

[root@Server-Web wp]# vim wp-config.php
    define('DB_NAME', 'wordpress'); # wordpress数据库的名称
    define('DB_USER', 'test1');     # mysql数据库用户名
    define('DB_PASSWORD', '123456');  # mysql数据库密码

启动数据库

[root@Server-Web ~]#systemctl start mariadb

在数据库中创建数据库和用户

[root@Server-Web ~]#mysql
    create database wordpress;    #创建数据库
    creae user 'test1'@'localhost' identified by '123456';    #创建用户
    grant all on wordpress.* to 'test1'@'localhost';          #给用户授权

重启数据库和http

systemctl restart mariadb
systemctl restart nginx

测试

在windows端输入192.168.88.133继续完成wordpress配置（邮箱必须设置）

第十部在Server-NFS-DNS端配置DNS

原则：<www.openlab.com> 正向解析为 192.168.88.133

[root@Server-NFS-DNS ~]yum install bind -y
[root@Server-NFS-DNS ~]firewall-cmd --permanent --zone public --add-service=dns    #防火墙放行   
[root@Server-NFS-DNS ~]firewall-cmd --reload   #重新加载
[root@Server-NFS-DNS ~]systemctl start named

配置主配置文件

[root@Server-NFS-DNS ~]vim /etc/named.conf

listen-on port 53 { nay; };     #把花括号里面的内容一改，这里代表设备监听谁。
allow-query       { any; };     #这里代表设备可以被谁访问

修改区域配置文件

[root@Server-NFS-DNS ~]#vim /etc/named.rfc1912.zones

zone "openlab.com" IN {
        type master;            #类型
        file "openlab.com.zone";    #数据存储的位置
        allow-update { none; };    
};

修改数据配置文件

[root@Server-NFS-DNS ~]# cd /var/named/named.localhost
[root@Server-NFS-DNS named]#cp -a named.localhost openlab.come.zone
[root@Server-NFS-DNS named]#vim openlab.come.zone


$TTL 1D
@       IN SOA  openlab.com. admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
openlab.com         NS      ns.openlab.com.
ns.openlab.com      IN      A       192.168.88.133
www.openlab.com     IN      A       192.168.88.133
bbs.openlab.com     IN      A       192.168.88.133

启动服务

[root@Server-NFS-DNS named]# systemctl restart named

这样我们就搭建好了一个博客的平台