一、系统安装及基础配置

  1. 新建两台虚拟机svr11、svr12 过程 略。。。 1)虚拟机svr11的内存2G、硬盘80G,安装好CentOS7.5操作系统(带GUI界面) 2)虚拟机svr12的内存2G、硬盘80G,安装好CentOS7.5操作系统(带GUI界面)

  2. 为虚拟机svr11、svr12配置主机名及静态网络参数 1)虚拟机svr11的主机名为svr11.dawai.com,IP地址 192.168.10.11/24 [root@bogon ~]# hostname svr11.dawai.com [root@svr11 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.11/24 ipv4.dns 192.168.10.11 connection.autoconnect yes 2)虚拟机svr12的主机名为svr12.dawai.com,IP地址 192.168.10.12/24 [root@bogon ~]# hostname svr12.dawai.com [root@svr12 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.12/24 ipv4.dns 192.168.10.11 connection.autoconnect yes

  3. 默认安全策略调整 1)为虚拟机svr11、svr12彻底关闭firewalld防火墙服务 [root@svr11 ~]# systemctl stop firewalld [root@svr11 ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@svr11 ~]#

[root@svr12 ~]# systemctl stop firewalld [root@svr12 ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@svr12 ~]# 2)为虚拟机svr11、svr12彻底关闭SELinux保护机制服务 [root@svr11 ~]# setenforce 0 [root@svr11 ~]# vim /etc/selinux/config SELINUX=disabled

[root@svr12 ~]# setenforce 0 [root@svr12 ~]# vim /etc/selinux/config SELINUX=disabled

二、yum软件源配置

  1. 在虚拟机svr11上建立CentOS7.5的软件仓库 1)准备仓库目录 /var/ftp/cos7dvd,并复制CentOS7.5光盘的内容到此目录下 [root@svr11 ~]# mkdir -p /var/ftp/cos7dvd [root@svr11 ~]# mount /dev/cdrom /var/ftp/cos7dvd mount: /dev/sr0 写保护,将以只读方式挂载 [root@svr11 ~]# ls /var/ftp/cos7dvd CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7 EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL [root@svr11 ~]# 2)配置本机使用位于 file:///var/ftp/cos7dvd 的软件源 [root@svr11 ~]# ls /etc/yum.repos.d/.repo /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-fasttrack.repo /etc/yum.repos.d/CentOS-Vault.repo /etc/yum.repos.d/CentOS-CR.repo /etc/yum.repos.d/CentOS-Media.repo /etc/yum.repos.d/CentOS-Debuginfo.repo /etc/yum.repos.d/CentOS-Sources.repo [root@svr11 ~]# mkdir -p /etc/yum.repos.d/oldrepo [root@svr11 ~]# mv /etc/yum.repos.d/.repo /etc/yum.repos.d/oldrepo [root@svr11 ~]# ls /etc/yum.repos.d/ oldrepo [root@svr11 ~]# [root@svr11 ~]# vim /etc/yum.repos.d/svr11.repo [svr11] name=svr11.repo baseurl=file:///var/ftp/cos7dvd enable=1 gpgcheck=0 ~
    3)调整配置文件/etc/yum.conf以禁止检查软件签名 [root@svr11 ~]# vim /etc/yum.conf

4)安装并启用vsftpd服务,并设置vsftpd服务开机自动运行 2. 在虚拟机svr12上访问由svr11提供的软件源 1)配置本机使用位于 ftp://192.168.10.11/cos7dvd 的软件源 [root@svr12 ~]# vim /etc/yum.repos.d/svr12.repo [svr12] name=svr12.repo baseurl=ftp:///192.168.10.11/cos7dvd enable=1 gpgcheck=0

2)调整配置文件/etc/yum.conf以禁止检查软件签名 [root@svr12 ~]# vim /etc/yum.conf 3)安装并启用wireshark-gnome软件包,确认安装结果 三、配置及使用DNS域名服务

  1. 在虚拟机svr11上构建dawai.com的权威DNS服务器 1)安装bind、bind-chroot软件包

2)配置地址库文件 /var/named/dawai.com.zone.a,提供以下解析记录

[root@svr11 ~]# vim /var/named/dawai.com.zone.a 3)配置地址库文件 /var/named/dawai.com.zone.b,提供以下解析记录 [root@svr11 ~]# vim /var/named/dawai.com.zone.b 4)配置 /etc/named.conf,定义区域 "dawai.com",使用上述地址库文件 [root@svr11 ~]# vim /etc/named.conf

5)启用named服务 2. 配置虚拟机svr11、svr12使用192.168.10.11作为首选DNS服务器 1)调整svr11、svr12的网络连接设置,将所使用的DNS设为192.168.10.11 2)在虚拟机svr11上执行下列测试,确认有正确解析结果 #host www.dawai.com //返回结果为11.11.11.11 #host bbs.dawai.com //返回结果为192.168.10.11 3)在虚拟机svr12上执行下列测试,确认有正确解析结果 #host www.dawai.com //返回结果为22.22.22.22 #host bbs.dawai.com //返回结果为192.168.10.11 四、配置并使用网站服务器

  1. 添加虚拟主机 svr11.dawai.com,访问此站点时网页能够显示“It works!!” 修改DNS配置文件 [root@svr11 ~]# mkdir /var/www/web1 [root@svr11 ~]# vim /var/www/web1/index.html It works
  2. 添加虚拟主机 bbs.dawai.com,访问此站点时能看到“网络安全雄起,华为雄起”论坛系统 [root@svr11 ~]# vim /etc/httpd/conf.d/vhosts.conf < VirtualHost *:80> ServerName www.dawai.com DocumentRoot /var/www/web1 </VirtualHost> <VirtualHost *:80> ServerName bbs.dawai.com

DocumentRoot /var/www/web2 </VirtualHost> ~
[root@svr11 ~]# httpd -t Syntax OK [root@svr11 ~]#

[root@svr12 ~]# vim /var/www/web2

[root@svr11 ~]# unzip Discuz_X3.4_SC_UTF8.zip -d tdir [root@svr11 ~]# ls tdir/ readme upload utility [root@svr11 ~]# cp -rf tdir/upload/ /var/www/web2

[root@svr11 ~]# cd /var/www/web2/ [root@svr11 web2]# chown -R apache config/ data/ uc_server/ uc_client/ [root@svr11 web2]# ls -ld config/ data/ uc_server/ uc_client/ drwxr-xr-x. 2 apache root 90 6月 1 00:49 config/ drwxr-xr-x. 12 apache root 202 6月 1 00:49 data/ drwxr-xr-x. 7 apache root 106 6月 1 00:49 uc_client/ drwxr-xr-x. 14 apache root 256 6月 1 00:49 uc_server/

五、文档备份

  1. 备份虚拟机svr11上的Web/DNS服务器的所有配置文件,要求如下: 1)创建的备份文件为 /root/svr11-web-dns.tar.gz 2)包括httpd服务的所有配置文件 3)包括named服务的配置文件和所有地址库文件 4)包括/etc/hosts、/etc/resolv.conf文件 [root@svr11 web2]# mkdir /root/svr11-web-dns [root@svr11 web2]# cp /var/named/dawai.com.zone.a /root/svr11-web-dns [root@svr11 web2]# cp /var/named/dawai.com.zone.b /root/svr11-web-dns [root@svr11 web2]# cp /etc/named.conf /root/svr11-web-dns [root@svr11 web2]# cp /etc/httpd/conf.d/vhosts.conf /root/svr11-web-dns [root@svr11 web2]# cp /etc/resolv.conf /root/svr11-web-dns [root@svr11 web2]# cp /etc/hosts /root/svr11-web-dns [root@svr11 web2]# cp /etc/yum.conf /root/svr11-web-dns [root@svr11 web2]# cp /etc/yum.repos.d/svr11.repo /root/svr11-web-dns [root@svr11 ~]# tar -zcPf svr11-web-dns.tar.gz /root/svr11-web-dns