Linuxの基礎演習

まず、基本的な構成やシステムのインストール

1. 新しい2台の仮想マシンのsvr11は、ここにsvr12。。。
   1）仮想マシンsvr11メモリ2Gは、ハードディスク80G、CentOS7.5）は、GUIインタフェースを備えたオペレーティングシステム（インストール
   ）2）仮想マシンsvr12メモリ2Gは、ハードディスク80G、CentOS7.5はGUIインタフェースを備えたオペレーティングシステム（インストール

2. 仮想マシンsvr11、svr12のconfigure静的ホスト名およびネットワークパラメータ
   1）svr11仮想マシンのホスト名svr11.dawai.com、IPアドレス192.168.10.11/24
   [ルート@ bogon〜]＃ホスト名svr11.dawai.com
   [ルートsvr11は〜@]修正接続ens33 nmcli位マニュアルipv4.addresses 192.168.10.11/24 ipv4.dns 192.168.10.11 connection.autoconnectはいipv4.method
   2）仮想マシンsvr12ホスト名svr12.dawai.com、IPアドレス192.168。 10.12 / 24
   [ルート@ bogon〜]＃ホスト名svr12.dawai.com
   [SVR12ルート@〜]＃nmcli ens33 ipv4.method接続マニュアルipv4.addressesに192.168.10.12/24 ipv4.dns 192.168.10.11 connection.autoconnectを変更しますはい

3. デフォルトのセキュリティポリシーの調整
   仮想マシンsvr11ため1）、完全にfirewalldファイアウォールサービスをシャットダウンsvr12
   [ルート@ svr11〜]＃のsystemctl停止firewalld
   [ルート@ svr11〜]＃のsystemctl禁止はfirewalld
   シンボリックリンクは/ etc / systemdに/システム/マルチユーザーを削除しました。 target.wants / firewalld.service。
   /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.serviceシンボリックリンクを削除。
   ＃[ルート@〜svr11]

[SVR12ルート@〜] STOP番号のsystemctlのfirewalld
[SVR12ルート@〜]＃systemctlの禁止firewalld
/etc/systemd/system/multi-user.target.wants/firewalld.serviceシンボリックリンクを削除。
シンボリックリンクは/ etc / systemdに/システム/削除org.fedoraproject.FirewallD1.service-dbusの。
[SVR12ルート@〜]＃
仮想マシンsvr11ため、svr12は完全にSELinuxの保護サービスを閉じ2）
[ルート@ svr11〜]＃setenforce 0
[ルート@ svr11〜]＃Vimのは/ etc / SELinuxの/ configの
SELINUX =無効

[ルート@のsvr12〜]＃のsetenforce 0
[ルート@のsvr12〜]＃のvimのは/ etc / selinuxを/ configの
SELINUX =無効

二、yumのソフトウェアのソースの構成

1. 仮想マシンsvr11にデポCentOS7.5の構築
   1）準備リポジトリのディレクトリ/ var / ftpを/ cos7dvd、このCD CentOS7.5ディレクトリの内容をコピーし
   、[ルートの@ svr11〜]＃ます。mkdir -pの/ var / ftpの/ cos7dvd
   [ルート@ svr11〜]＃マウントは/ dev / CDROMの/ var / FTP / cos7dvd
   マウント：は/ dev /ライトプロテクトSR0、読み取り専用マウントします
   [ルート@ svr11〜]＃のLSの/ var / FTP / cos7dvd
   画像のLiveOS repodata EULA RPM CentOS_BuildTag-GPG-KEY-のCentOS-テスト7。
   EFI GPL ISOLINUXはパッケージRPM-GPG-KEY 7-のCentOS-TRANS.TBL。
   [ルート@ svr11〜]＃
   2）は、本機の設定をファイルに位置しています：//の/ var / FTP / cos7dvdソフトウェアのソース
   [ルート@ svr11〜]＃のLS /etc/yum.repos.d/ の.repo
   /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d /etc/yum.repos.d/CentOS-Vault.repo /CentOS-fasttrack.repo
   /etc/yum.repos.d/CentOS-CR.repo /etc/yum.repos.d/CentOS-Media.repo
   /etc/yum.repos.d/CentOS-Sources.repo /etc/yum.repos.d/CentOS-Debuginfo.repo
   [ルート@のsvr11〜]＃ます。mkdir -p /etc/yum.repos.d/oldrepo
   [ルートsvr11〜@]＃音楽ビデオ/etc/yum.repos.d/の.repo /etc/yum.repos.d/oldrepo
   [ルート@ svr11〜]＃のLS /etc/yum.repos.d/
   oldrepo
   [ルートは〜@ svr11 ]＃
   [ルートsvr11 @〜]＃Vimの/etc/yum.repos.d/svr11.repo
   [svr11]
   名= svr11.repo
   BASEURL =ファイル：/// VAR / FTP / cos7dvd
   。有効1 =
   gpgcheck = 0
   〜
   
   
   3。 ）ソフトウェアの署名のため/etc/yum.confチェックを無効にするには、設定ファイルを調整し
   ます。[root @のsvr11〜]＃のVimの /etc/yum.conf

4）インストールされ有効になってvsftpdのサービスを、そして自動的に起動するようにvsftpdサービスを設定します

2. 仮想マシンsvr11 SVR12上のソース・アクセス・ソフトウェアが提供する
   本ftp://192.168.10.11/cos7dvdソフトウェアソースのマシン構成に配置。1）
   [ルート@ svr12〜]＃のVimの /etc/yum.repos.d/svr12。 レポ
   [SVR12]
   名= svr12.repo
   BASEURL = FTP：///192.168.10.11/cos7dvd
   。イネーブル1 =
   gpgcheck = 0

2）ソフトウェアの署名のため/etc/yum.confチェックを無効にするには、設定ファイルを調整し
ます。[root @ SVR12〜]＃のVimの/etc/yum.conf

）3インストールされ、有効になってのwireshark-GNOMEパッケージを、結果が設置確認された



第三に、設定し、DNSを使用しますドメインネームサービス

1. 仮想マシンsvr11権威DNSサーバー上のdawai.comの構築
   1）は、バインド、バインドのchrootパッケージをインストール

2）アドレスのデータベース・コンフィギュレーション・ファイル/var/named/dawai.com.zone.a、次の分析記録を提供

[ルート@ svr11〜]＃の/var/named/dawai.com.zone.a Vimの

。3）アドレスデータベース・コンフィギュレーション・ファイル/var/named/dawai.com.zone.b、以下の解像度の記録
[ルート@ svr11〜]＃ /var/named/dawai.com.zone.b Vimの


。4）は、アドレスデータベースファイルを使用して、エリア"dawai.com"を定義する、/etc/named.conf内に配置され
ます。[root @のsvr11〜]＃件のvimの/etc/named.conf

5）という名前のサービスを有効に

2. 配置虚拟机svr11、svr12使用192.168.10.11作为首选DNS服务器
   1）调整svr11、svr12的网络连接设置，将所使用的DNS设为192.168.10.11
   2）在虚拟机svr11上执行下列测试，确认有正确解析结果
   #host www.dawai.com //返回结果为11.11.11.11
   #host bbs.dawai.com //返回结果为192.168.10.11
   
   3）在虚拟机svr12上执行下列测试，确认有正确解析结果
   #host www.dawai.com //返回结果为22.22.22.22
   #host bbs.dawai.com //返回结果为192.168.10.11
   
   四、配置并使用网站服务器
3. 添加虚拟主机 svr11.dawai.com，访问此站点时网页能够显示“It works！！”
   修改DNS配置文件
   
   
   [root@svr11 ~]# mkdir /var/www/web1
   [root@svr11 ~]# vim /var/www/web1/index.html
   It works
   

4. 添加虚拟主机 bbs.dawai.com，访问此站点时能看到“网络安全雄起，华为雄起”论坛系统
   
   
   
   [root@svr11 ~]# vim /etc/httpd/conf.d/vhosts.conf
   < VirtualHost :80>
   ServerName www.dawai.com
   DocumentRoot /var/www/web1
   </VirtualHost>
   <VirtualHost :80>
   ServerName bbs.dawai.com

   DocumentRoot /var/www/web2
   </VirtualHost>
   ~
   [root@svr11 ~]# httpd -t
   Syntax OK
   [root@svr11 ~]#

[root@svr12 ~]# vim /var/www/web2

[root@svr11 ~]# unzip Discuz_X3.4_SC_UTF8.zip -d tdir
[root@svr11 ~]# ls tdir/
readme upload utility
[root@svr11 ~]# cp -rf tdir/upload/ /var/www/web2

[root@svr11 ~]# cd /var/www/web2/
[root@svr11 web2]# chown -R apache config/ data/ uc_server/ uc_client/
[root@svr11 web2]# ls -ld config/ data/ uc_server/ uc_client/
drwxr-xr-x. 2 apache root 90 6月 1 00:49 config/
drwxr-xr-x. 12 apache root 202 6月 1 00:49 data/
drwxr-xr-x. 7 apache root 106 6月 1 00:49 uc_client/
drwxr-xr-x. 14 apache root 256 6月 1 00:49 uc_server/

五、文档备份

1. 备份虚拟机svr11上的Web/DNS服务器的所有配置文件，要求如下：
   1）创建的备份文件为 /root/svr11-web-dns.tar.gz
   2）包括httpd服务的所有配置文件
   3）包括named服务的配置文件和所有地址库文件
   4）包括/etc/hosts、/etc/resolv.conf文件
   [root@svr11 web2]# mkdir /root/svr11-web-dns
   [root@svr11 web2]# cp /var/named/dawai.com.zone.a /root/svr11-web-dns
   [root@svr11 web2]# cp /var/named/dawai.com.zone.b /root/svr11-web-dns
   [root@svr11 web2]# cp /etc/named.conf /root/svr11-web-dns
   [root@svr11 web2]# cp /etc/httpd/conf.d/vhosts.conf /root/svr11-web-dns
   [root@svr11 web2]# cp /etc/resolv.conf /root/svr11-web-dns
   [root@svr11 web2]# cp /etc/hosts /root/svr11-web-dns
   [root@svr11 web2]# cp /etc/yum.conf /root/svr11-web-dns
   [ルート@のsvr11のWEB2]＃cpは/etc/yum.repos.d/svr11.repo /ルート/ svr11-ウェブDNS
   [ルート@ svr11〜]＃タール-zcPf svr11-ウェブdns.tar.gz /ルート/ svr11-ウェブ-DNS