Rocky基础之LAMP综合应用实验

原创

大雨小柚子 2022-08-27 16:33:27 博主文章分类：linux ©著作权

文章标签 mysql apache dns wordpress shopxo 文章分类 运维

©著作权归作者所有：来自51CTO博客作者大雨小柚子的原创作品，请联系作者获取转载授权，否则将追究法律责任

Rocky基础之LAMP综合应用实验_mysql

环境准备：

数据库： rocky8.6  mysql8.0.28  10.0.0.8/24
博客网站： rocky8.6  wordpress5.8   php7.2  10.0.0.18/24
电商网站: rocky8.6  shopxo2.2.3
防火墙： eth0:10.0.0.98/24   eth1:192.168.0.100/24 eth1:0 192.168.0.101/24
Client出口：eth1:192.168.0.88/24  eth0: 192.168.10.88/24
主DNS: 192.168.10.100/24
从DNS：192.168.10.200/24
用户：192.168.10.8/24

# 10.0.0.8:   
yum install -y mysql-server                   #安装mysql                
systemctl enable --now mysqld                 #启动mysql服务                
mysql                                         #进入mysql                
create databases wordpress;                   #创建wordpress数据库                
create user wordpress@'10.0.0.%' identified by '123456';  #创建wordpree@'10.0.0.%' 用户        grant all on wordpress.* to wordpress@'10.0.0.%';   #授权wordpree@'10.0.0.%' 用户

# 10.0.0.18： 
yum -y install httpd php php-mysqlnd php-json       #安装相关包                
vim /etc/php.ini           #打开php主配置修改参数，取消php限制大小                              post_max_size = 80M                  
upload_max_filesize = 100M                 
tar xf wordpress-5.8.4-zh_CN.tar.gz     #解压wordpress包，注意：php要和软件还有httpd兼容，如果不兼容，会出现各种各样的问题                 
mv wordpress/* /var/www/html             #移动wordpress目录下所有文件到html下                chown -R apache.apache /var/www/html   #修改权限，ubuntu的apache默认账号是www-data              systemctl restart httpd     #重启服务

#10.0.0.38:提前在数据库创建shopxo账号 
yum -y install httpd php php-mysqlnd php-json php-gd php-xml php-pecl-zip                systemctl enable --now httpd                
tar xf shopxo-v2.2.3.tar.gz -C /opt                
mv /opt/shopxo-2.2.3/* /var/www/html/                
chown -R apache.apache /var/www/html/                
systemctl restart httpd

#防火墙（提前开启ip_forward）：
iptables -t nat -A PREROUTING -d 192.168.0.100 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.18:80  #访问100转换成18        
iptables -t nat -A PREROUTING -d 192.168.0.101 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.38:80   #访问101转换成38
注：mysql5.7以前和8.0的认证方式不同，会导致wordpress和shopxo认证失败 如果认证失败更改认证：
查看默认认证方式：
select @@default_authentication_plugin;
修改认证：配置文件增加：
[mysqld]
default_authentication_plugin=mysql_native_password

#192.168.10.88：提前开启ip_forward
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE   #所有192.168.10.0的地址都转成外网口地址

#192.168.10.100（主DNS）提前安装好dns软件（bind和bind-utils）
vim /etc/named.conf
注释掉三行：
//  listen-on port 53 { 127.0.0.1; };
//  listen-on-v6 port 53 { ::1; };
// allow-query     { localhost; };
增加一行：
allow-transfer { 192.168.10.200; };   #只允许从服务器ip的请求
vim /etc/named.rfc1912.zones  #配置域名
zone "wang.org" IN {    
       type master;    
       file "wang.org.zone";
};                
cp -p /var/named/named.localhost  /var/named/wang.org.zone
vim /var/named/wang.org.zone
@   IN SOA  admin admin.wang.org. (                                 
                      其他省略   
       NS  admin    
       NS  slave
slave A 192.168.10.200
admin  A  192.168.10.100
wordpress A 192.168.0.100
shopxo    A 192.168.0.101

最后重启下DNS 的named服务

#192.168.10.200（从DNS）注释掉两行：
//  listen-on port 53 { 127.0.0.1; };
//  listen-on-v6 port 53 { ::1; };
vim /etc/named.rfc1912.zones 
zone "wang.org" IN {
type slave;    
masters { 192.168.10.100; };
file "slaves/wang.org.zone";
};
最后重启下DNS 的named服务