まず、基本的な構成やシステムのインストール
-
新しい2台の仮想マシンのsvr11は、ここにsvr12。。。
1)仮想マシンsvr11メモリ2Gは、ハードディスク80G、CentOS7.5)は、GUIインタフェースを備えたオペレーティングシステム(インストール
)2)仮想マシンsvr12メモリ2Gは、ハードディスク80G、CentOS7.5はGUIインタフェースを備えたオペレーティングシステム(インストール -
仮想マシンsvr11、svr12のconfigure静的ホスト名およびネットワークパラメータ
1)svr11仮想マシンのホスト名svr11.dawai.com、IPアドレス192.168.10.11/24
[ルート@ bogon〜]#ホスト名svr11.dawai.com
[ルートsvr11は〜@]修正接続ens33 nmcli位マニュアルipv4.addresses 192.168.10.11/24 ipv4.dns 192.168.10.11 connection.autoconnectはいipv4.method
2)仮想マシンsvr12ホスト名svr12.dawai.com、IPアドレス192.168。 10.12 / 24
[ルート@ bogon〜]#ホスト名svr12.dawai.com
[SVR12ルート@〜]#nmcli ens33 ipv4.method接続マニュアルipv4.addressesに192.168.10.12/24 ipv4.dns 192.168.10.11 connection.autoconnectを変更しますはい - デフォルトのセキュリティポリシーの調整
仮想マシンsvr11ため1)、完全にfirewalldファイアウォールサービスをシャットダウンsvr12
[ルート@ svr11〜]#のsystemctl停止firewalld
[ルート@ svr11〜]#のsystemctl禁止はfirewalld
シンボリックリンクは/ etc / systemdに/システム/マルチユーザーを削除しました。 target.wants / firewalld.service。
/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.serviceシンボリックリンクを削除。
#[ルート@〜svr11]
[SVR12ルート@〜] STOP番号のsystemctlのfirewalld
[SVR12ルート@〜]#systemctlの禁止firewalld
/etc/systemd/system/multi-user.target.wants/firewalld.serviceシンボリックリンクを削除。
シンボリックリンクは/ etc / systemdに/システム/削除org.fedoraproject.FirewallD1.service-dbusの。
[SVR12ルート@〜]#
仮想マシンsvr11ため、svr12は完全にSELinuxの保護サービスを閉じ2)
[ルート@ svr11〜]#setenforce 0
[ルート@ svr11〜]#Vimのは/ etc / SELinuxの/ configの
SELINUX =無効
[ルート@のsvr12〜]#のsetenforce 0
[ルート@のsvr12〜]#のvimのは/ etc / selinuxを/ configの
SELINUX =無効
二、yumのソフトウェアのソースの構成
- 仮想マシンsvr11にデポCentOS7.5の構築
1)準備リポジトリのディレクトリ/ var / ftpを/ cos7dvd、このCD CentOS7.5ディレクトリの内容をコピーし
、[ルートの@ svr11〜]#ます。mkdir -pの/ var / ftpの/ cos7dvd
[ルート@ svr11〜]#マウントは/ dev / CDROMの/ var / FTP / cos7dvd
マウント:は/ dev /ライトプロテクトSR0、読み取り専用マウントします
[ルート@ svr11〜]#のLSの/ var / FTP / cos7dvd
画像のLiveOS repodata EULA RPM CentOS_BuildTag-GPG-KEY-のCentOS-テスト7。
EFI GPL ISOLINUXはパッケージRPM-GPG-KEY 7-のCentOS-TRANS.TBL。
[ルート@ svr11〜]#
2)は、本機の設定をファイルに位置しています://の/ var / FTP / cos7dvdソフトウェアのソース
[ルート@ svr11〜]#のLS /etc/yum.repos.d/ の.repo
/etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d /etc/yum.repos.d/CentOS-Vault.repo /CentOS-fasttrack.repo
/etc/yum.repos.d/CentOS-CR.repo /etc/yum.repos.d/CentOS-Media.repo
/etc/yum.repos.d/CentOS-Sources.repo /etc/yum.repos.d/CentOS-Debuginfo.repo
[ルート@のsvr11〜]#ます。mkdir -p /etc/yum.repos.d/oldrepo
[ルートsvr11〜@]#音楽ビデオ/etc/yum.repos.d/の.repo /etc/yum.repos.d/oldrepo
[ルート@ svr11〜]#のLS /etc/yum.repos.d/
oldrepo
[ルートは〜@ svr11 ]#
[ルートsvr11 @〜]#Vimの/etc/yum.repos.d/svr11.repo
[svr11]
名= svr11.repo
BASEURL =ファイル:/// VAR / FTP / cos7dvd
。有効1 =
gpgcheck = 0
〜
3。 )ソフトウェアの署名のため/etc/yum.confチェックを無効にするには、設定ファイルを調整し
ます。[root @のsvr11〜]#のVimの /etc/yum.conf
4)インストールされ有効になってvsftpdのサービスを、そして自動的に起動するようにvsftpdサービスを設定します
- 仮想マシンsvr11 SVR12上のソース・アクセス・ソフトウェアが提供する
本ftp://192.168.10.11/cos7dvdソフトウェアソースのマシン構成に配置。1)
[ルート@ svr12〜]#のVimの /etc/yum.repos.d/svr12。 レポ
[SVR12]
名= svr12.repo
BASEURL = FTP:///192.168.10.11/cos7dvd
。イネーブル1 =
gpgcheck = 0
2)ソフトウェアの署名のため/etc/yum.confチェックを無効にするには、設定ファイルを調整し
ます。[root @ SVR12〜]#のVimの/etc/yum.conf
)3インストールされ、有効になってのwireshark-GNOMEパッケージを、結果が設置確認された
第三に、設定し、DNSを使用しますドメインネームサービス
- 仮想マシンsvr11権威DNSサーバー上のdawai.comの構築
1)は、バインド、バインドのchrootパッケージをインストール
2)アドレスのデータベース・コンフィギュレーション・ファイル/var/named/dawai.com.zone.a、次の分析記録を提供
[ルート@ svr11〜]#の/var/named/dawai.com.zone.a Vimの
。3)アドレスデータベース・コンフィギュレーション・ファイル/var/named/dawai.com.zone.b、以下の解像度の記録
[ルート@ svr11〜]# /var/named/dawai.com.zone.b Vimの
。4)は、アドレスデータベースファイルを使用して、エリア"dawai.com"を定義する、/etc/named.conf内に配置され
ます。[root @のsvr11〜]#件のvimの/etc/named.conf
5)という名前のサービスを有効に
- 配置虚拟机svr11、svr12使用192.168.10.11作为首选DNS服务器
1)调整svr11、svr12的网络连接设置,将所使用的DNS设为192.168.10.11
2)在虚拟机svr11上执行下列测试,确认有正确解析结果
#host www.dawai.com //返回结果为11.11.11.11
#host bbs.dawai.com //返回结果为192.168.10.11
3)在虚拟机svr12上执行下列测试,确认有正确解析结果
#host www.dawai.com //返回结果为22.22.22.22
#host bbs.dawai.com //返回结果为192.168.10.11
四、配置并使用网站服务器 - 添加虚拟主机 svr11.dawai.com,访问此站点时网页能够显示“It works!!”
修改DNS配置文件
[root@svr11 ~]# mkdir /var/www/web1
[root@svr11 ~]# vim /var/www/web1/index.html
It works -
添加虚拟主机 bbs.dawai.com,访问此站点时能看到“网络安全雄起,华为雄起”论坛系统
[root@svr11 ~]# vim /etc/httpd/conf.d/vhosts.conf
< VirtualHost :80>
ServerName www.dawai.com
DocumentRoot /var/www/web1
</VirtualHost>
<VirtualHost :80>
ServerName bbs.dawai.comDocumentRoot /var/www/web2
</VirtualHost>
~
[root@svr11 ~]# httpd -t
Syntax OK
[root@svr11 ~]#
[root@svr12 ~]# vim /var/www/web2
[root@svr11 ~]# unzip Discuz_X3.4_SC_UTF8.zip -d tdir
[root@svr11 ~]# ls tdir/
readme upload utility
[root@svr11 ~]# cp -rf tdir/upload/ /var/www/web2
[root@svr11 ~]# cd /var/www/web2/
[root@svr11 web2]# chown -R apache config/ data/ uc_server/ uc_client/
[root@svr11 web2]# ls -ld config/ data/ uc_server/ uc_client/
drwxr-xr-x. 2 apache root 90 6月 1 00:49 config/
drwxr-xr-x. 12 apache root 202 6月 1 00:49 data/
drwxr-xr-x. 7 apache root 106 6月 1 00:49 uc_client/
drwxr-xr-x. 14 apache root 256 6月 1 00:49 uc_server/
五、文档备份
- 备份虚拟机svr11上的Web/DNS服务器的所有配置文件,要求如下:
1)创建的备份文件为 /root/svr11-web-dns.tar.gz
2)包括httpd服务的所有配置文件
3)包括named服务的配置文件和所有地址库文件
4)包括/etc/hosts、/etc/resolv.conf文件
[root@svr11 web2]# mkdir /root/svr11-web-dns
[root@svr11 web2]# cp /var/named/dawai.com.zone.a /root/svr11-web-dns
[root@svr11 web2]# cp /var/named/dawai.com.zone.b /root/svr11-web-dns
[root@svr11 web2]# cp /etc/named.conf /root/svr11-web-dns
[root@svr11 web2]# cp /etc/httpd/conf.d/vhosts.conf /root/svr11-web-dns
[root@svr11 web2]# cp /etc/resolv.conf /root/svr11-web-dns
[root@svr11 web2]# cp /etc/hosts /root/svr11-web-dns
[root@svr11 web2]# cp /etc/yum.conf /root/svr11-web-dns
[ルート@のsvr11のWEB2]#cpは/etc/yum.repos.d/svr11.repo /ルート/ svr11-ウェブDNS
[ルート@ svr11〜]#タール-zcPf svr11-ウェブdns.tar.gz /ルート/ svr11-ウェブ-DNS