云计算专业期末RHEL8.6红帽网络操纵体系考试(实操)

云计算专业期末RHEL8.6红帽网络操纵体系考试

---

  

---

前言

本文介绍关于云计算专业期末RHEL8.6红帽操纵体系考试内容标题详解

---

一、假造机情况设置

一般情况下假造机中的体系是已经安装好的，但以防万一还是加上在假造机中体系安装的步调
1.确定镜像文件位置

（后缀为.iso的为镜像文件，下图这些文件都为iso镜像文件）

2. 在假造机主页中选择创建假造机

3. 选择典范（推荐）选项

4. 通过欣赏选择我们在第一步时确定的镜像文件

5. 填写用户名全名和暗码

（这里所填的用户名和暗码在接下来登录中需要使用到）

6. 确定假造机名称和假造机文件安装位置

（在考试中会需要到两台假造机，所以可以使用rhel-1和rhel-2名称或者server和client名称来区分）

7. 磁盘空间巨细和体系硬件设置我们保持默认即可满足要求

二、启动假造机至体系登陆界面

1.在正常情况下

假造机设置完成后会自行启动
2.未自行启动情况

三、体系底子设置内容及对应假造机情况部署

1. 主机名更改

1. [test@localhost~]#hostnamectl set-hostname 主机名  #这里注意题目要求对应的主机名
2. [test@localhost~]#bash  #刷新即可显示更改后的主机名
3. [主机名@localhost~]

复制代码

2. 切换root管理员模式

1. [test@localhost~]#su root
2. password:  #这里的密码在考试时默认为123456，如果在虚拟机创建时配置过为之前配置的密码
3. [root@localhost test]cd ~  #切换
4. [root@localhost~]   #看到test用户变为root用户即为切换成功

复制代码

3.IP地址的设置

需要注意的是，由于更改体系设置需要root用户的权限，所以在操纵这一步时请务必确保当前为root用户

1. [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens160

复制代码

按i进入编辑模式 此处网卡设置文件中的编辑器操纵模式在后面的编辑器操纵都是一样的

1. TYPE=Ethernet
2. PROXY_METHOD=none
3. BROWSER_ONLY=no
4. BOOTPROTO=dhcp  #此处改为static为静态地址
5. DEFROUTE=yes
6. IPV4_FAILURE_FATAL=no
7. IPV6INIT=yes
8. IPV6_AUTOCONF=yes
9. IPV6_DEFROUTE=yes
10. IPV6_FAILURE_FATAL=no
11. IPV6_ADDR_GEN_MODE=stable-privacy
12. NAME=enp0s3
13. UUID=8257f116-d5e0-45f0-8c11-4b733f387d6f
14. DEVICE=enp0s3
15. ONBOOT=no  #此处改为on启用该网卡配置
16. #下面为需要添加的内容
17. IPADDR=192.168.56.2  #此处为IP地址，请根据题目具体更改
18. GATEWAY=192.168.56.1  #此处为网关，请根据题目具体更改
19. NETMASK=255.255.255.0  #此处为子网掩码，默认即可，如有要求可另行更改
25.   "/etc/sysconfig/network-scripts/ifcfg-enp0s3" 19L, 347C

复制代码

编辑完按ESC,再输入:wq以保存退出

1. [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33  
2. #此处指令为检查刚刚的更改是否保存成功了，如果没有从第一行命令开始重新编辑保存
3. TYPE=Ethernet
4. PROXY_METHOD=none
5. BROWSER_ONLY=no
6. BOOTPROTO=static
7. DEFROUTE=yes
8. IPV4_FAILURE_FATAL=no
9. IPV6INIT=yes
10. IPV6_AUTOCONF=yes
11. IPV6_DEFROUTE=yes
12. IPV6_FAILURE_FATAL=no
13. IPV6_ADDR_GEN_MODE=stable-privacy
14. NAME=enp0s3
15. UUID=8257f116-d5e0-45f0-8c11-4b733f387d6f
16. DEVICE=enp0s3
17. ONBOOT=on
18. IPADDR=192.168.56.2
19. GATEWAY=192.168.56.1
20. NETMASK=255.255.255.0
21. [root@localhost~]systemctl restart NetworkManager.service  #重启网卡

复制代码

下面需要注意截图IP地址设置

1. [root@localhost ~]# ip a  #此处可检查重启网卡后的配置文件是否生效
2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
3.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4.     inet 127.0.0.1/8 scope host lo
5.        valid_lft forever preferred_lft forever
6.     inet6 ::1/128 scope host
7.        valid_lft forever preferred_lft forever
8. 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
9.     link/ether 08:00:27:0f:9d:e7 brd ff:ff:ff:ff:ff:ff
10.     inet 192.168.56.2/24 brd 192.168.56.255 scope global noprefixroute enp0s3  #注意这一行
11.     #是否出现了刚刚我们在配置文件中添加的IP地址
12.     #如果没有请重新启动网卡或者回到第一行命令重新编辑保存
13.        valid_lft forever preferred_lft forever
14.     inet6 fe80::1819:9458:a80:e234/64 scope link noprefixroute
15.        valid_lft forever preferred_lft forever
16. 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
17.     link/ether 52:54:00:9a:6f:5d brd ff:ff:ff:ff:ff:ff
18.     inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
19.        valid_lft forever preferred_lft forever
20. 4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
21.     link/ether 52:54:00:9a:6f:5d brd ff:ff:ff:ff:ff:ff

复制代码

4.本地YUM源设置

1.首先在假造机的光驱中挂载上镜像文件
右键后点击设置

使用ISO镜像文件并选择文件目录

在假造机右下角确保光驱启动

2.回到下令行界面

1. [root@localhost ~]# mkdir /opt/redhat
2. [root@localhost ~]# mount -o loop /dev/sr0 /opt/redhat
3. [root@localhost ~]# vi /etc/yum.repos.d/redhat.repo

复制代码

1. #
2. # Certificate-Based Repositories
3. # Managed by (rhsm) subscription-manager
4. #
5. # *** This file is auto-generated.  Changes made here will be over-written. ***
6. # *** Use "subscription-manager repo-override --help" if you wish to make changes. ***
7. #
8. # If this file is empty and this system is subscribed consider
9. # a "yum repolist" to refresh available repos
10. #
11. [AppStream]
12. name=appstream
13. baseurl=file:///opt/redhat/AppStream
14. gpgcheck=0
15. enabled=1
17. [BaseOS]
18. name=baseos
19. baseurl=file:///opt/redhat/BaseOS
20. gpgcheck=0
21. enabled=1

复制代码

下面需要注意截图YUM源设置

1. [root@localhost ~]# yum repolist  #如果下面两行的repo name值成功出现appstream和baseos则为YUM源配置完成
2. Updating Subscription Management repositories.
3. Unable to read consumer identity
4. This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
5. Last metadata expiration check: 0:02:07 ago on Tue 26 Dec 2023 05:48:13 AM EST.
6. repo id                                                repo name                                               status
7. AppStream                                              appstream                                               4,795
8. BaseOS                                                 baseos                                                  1,662

复制代码

四、六大服务设置

1.NFS(网络文件体系）

1. [root@server ~]# cd
2. [root@localhost ~]# dnf install nfs-utils  #检查NFS服务安装
3. Updating Subscription Management repositories.
4. Unable to read consumer identity
6. This system is not registered with an entitlement server. You can use subscription-manager to register.
8. Last metadata expiration check: 0:01:05 ago on Tue 26 Dec 2023 08:52:22 AM PST.
9. Package nfs-utils-1:2.3.3-51.el8.x86_64 is already installed.
10. Dependencies resolved.
11. Nothing to do.
12. Complete!

复制代码

防火墙设置

注意截图

1. [root@localhost ~]# iptables -F  #防火墙配置
2. [root@localhost ~]# iptables-save
3. # Generated by iptables-save v1.8.4 on Tue Dec 26 09:05:21 2023
4. *filter
5. :INPUT ACCEPT [1447:1892001]
6. :FORWARD ACCEPT [0:0]
7. :OUTPUT ACCEPT [1418:949630]
8. :LIBVIRT_INP - [0:0]
9. :LIBVIRT_OUT - [0:0]
10. :LIBVIRT_FWO - [0:0]
11. :LIBVIRT_FWI - [0:0]
12. :LIBVIRT_FWX - [0:0]
13. COMMIT
14. # Completed on Tue Dec 26 09:05:21 2023
15. # Generated by iptables-save v1.8.4 on Tue Dec 26 09:05:21 2023
16. *security
17. :INPUT ACCEPT [1351:1880992]
18. :FORWARD ACCEPT [0:0]
19. :OUTPUT ACCEPT [1418:949630]
20. COMMIT
21. # Completed on Tue Dec 26 09:05:21 2023
22. # Generated by iptables-save v1.8.4 on Tue Dec 26 09:05:21 2023
23. *raw
24. :PREROUTING ACCEPT [1452:1893361]
25. :OUTPUT ACCEPT [1418:949630]
26. COMMIT
27. # Completed on Tue Dec 26 09:05:21 2023
28. # Generated by iptables-save v1.8.4 on Tue Dec 26 09:05:21 2023
29. *mangle
30. :PREROUTING ACCEPT [1452:1893361]
31. :INPUT ACCEPT [1447:1892001]
32. :FORWARD ACCEPT [0:0]
33. :OUTPUT ACCEPT [1418:949630]
34. :POSTROUTING ACCEPT [1464:954880]
35. :LIBVIRT_PRT - [0:0]
36. -A POSTROUTING -j LIBVIRT_PRT
37. -A LIBVIRT_PRT -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
38. COMMIT
39. # Completed on Tue Dec 26 09:05:21 2023
40. # Generated by iptables-save v1.8.4 on Tue Dec 26 09:05:21 2023
41. *nat
42. :PREROUTING ACCEPT [60:7379]
43. :INPUT ACCEPT [5:260]
44. :POSTROUTING ACCEPT [264:20448]
45. :OUTPUT ACCEPT [264:20448]
46. :LIBVIRT_PRT - [0:0]
47. -A POSTROUTING -j LIBVIRT_PRT
48. -A LIBVIRT_PRT -s 192.168.122.0/24 -d 224.0.0.0/24 -j RETURN
49. -A LIBVIRT_PRT -s 192.168.122.0/24 -d 255.255.255.255/32 -j RETURN
50. -A LIBVIRT_PRT -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
51. -A LIBVIRT_PRT -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
52. -A LIBVIRT_PRT -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
53. COMMIT
54. # Completed on Tue Dec 26 09:05:21 2023
59. [root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=nfs
60. success
61. [root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=rpc-bind
62. success
63. [root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=mountd
64. success
65. [root@localhost ~]# firewall-cmd --reload
66. success

复制代码

创建共享目录及分配权限

1. [root@localhost ~]# mkdir /nfsfile  #创建共享目录及分配权限
2. [root@localhost ~]# chmod -R 777 /nfsfile
3. [root@localhost ~]# echo "welcome" > /nfsfile/readme

复制代码

NFS服务设置文件

1. [root@localhost ~]# vim /etc/exports
3. # 以下为文件编辑内容
4. /nfsfile 192.168.*.*(rw,sync,root_squash)
5. # IP地址请根据题目对应客户机（即第二台机）IP进行变更星号数字

复制代码

启动服务

1. [root@localhost ~]# systemctl restart rpcbind
2. [root@localhost ~]# systemctl enable rpcbind
3. [root@localhost ~]# systemctl start nfs-server
4. [root@localhost ~]# systemctl enable nfs-server
5. Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.

复制代码

在客户机上查抄并挂载

1. [root@localhost ~]#showmount -e 192.168.60.129  #此处IP填写第一台虚拟机ip
2. Export list for 192.168.60.129:
3. /nfsfile 192.168.*.*
4. [root@localhost ~]# mkdir /nfsfile
5. [root@localhost ~]# mount -t nfs 192.168.60.129:/nfsfile /nfsfile  #此处IP填写第一台虚拟机ip
6. [root@localhost ~]# df -h   #如成功此处注意截图！！！
7. Filesystem               Size  Used Avail Use% Mounted on
8. devtmpfs                 1.8G     0  1.8G   0% /dev
9. tmpfs                    1.9G     0  1.9G   0% /dev/shm
10. tmpfs                    1.9G  9.8M  1.8G   1% /run
11. tmpfs                    1.9G     0  1.9G   0% /sys/fs/cgroup
12. /dev/nvme0n1p3            18G  5.2G   13G  30% /
13. /dev/nvme0n1p1           295M  188M  107M  64% /boot
14. tmpfs                    371M   44K  371M   1% /run/user/0
15. 192.168.60.129:/nfsfile   18G  5.3G   13G  30% /nfsfile  ##看到这一行出现第一台虚拟机ip则为该服务配置成功

复制代码

2.Samba（文件共享服务）

安装Samba及客户端程序

1. [root@server ~]# cd
2. [root@localhost ~]# dnf install samba #第一台虚拟机
3. Is this ok [y/N]: y  #此处安装进程会暂停需要输入y以继续
4. # 当看到Complete！为安装成功
7. [root@localhost ~]# dnf install samba samba-client  #第二台虚拟机
8. Is this ok [y/N]: y  #此处安装进程会暂停需要输入y以继续
9. # 当看到Complete！为安装成功

复制代码

创建Samba用户

回到第一台假造机

1. [root@localhost ~]# pdbedit -a -u root #root用户可改成题目需求的用户
2. new password: # 此处写密码，可设置为123456
3. retype new password:再次输入相同密码确认
4. Unix username:        root
5. NT username:
6. Account Flags:        [U          ]
7. User SID:             S-1-5-21-1401601119-1095323409-2156053322-1000
8. Primary Group SID:    S-1-5-21-1401601119-1095323409-2156053322-513
9. Full Name:            root
10. Home Directory:       \\LOCALHOST\root
11. HomeDir Drive:
12. Logon Script:
13. Profile Path:         \\LOCALHOST\root\profile
14. Domain:               LOCALHOST
15. Account desc:
16. Workstations:
17. Munged dial:
18. Logon time:           0
19. Logoff time:          Wed, 06 Feb 2036 07:06:39 PST
20. Kickoff time:         Wed, 06 Feb 2036 07:06:39 PST
21. Password last set:    Tue, 26 Dec 2023 09:38:05 PST
22. Password can change:  Tue, 26 Dec 2023 09:38:05 PST
23. Password must change: never
24. Last bad password   : 0
25. Bad password count  : 0
26. Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

复制代码

创建共享目录

1. [root@localhost ~]# mkdir /home/database
2. [root@localhost ~]# chown -Rf root:root /home/database #更改权限，注意用户名是否对应上一步骤所创建的用户名
3. [root@localhost ~]# semanage fcontext -a -t samba_share_t /home/database
4. [root@localhost ~]# restorecon -Rv /home/database
5. Relabeled /home/database from unconfined_u:object_r:user_home_dir_t:s0 to unconfined_u:object_r:samba_share_t:s0

复制代码

设置SELinux服务与计谋

1. [root@localhost ~]# getsebool -a | grep samba
2. samba_create_home_dirs --> off
3. samba_domain_controller --> off
4. samba_enable_home_dirs --> off  #注意此行的off状态
5. samba_export_all_ro --> off
6. samba_export_all_rw --> off
7. samba_load_libgfapi --> off
8. samba_portmapper --> off
9. samba_run_unconfined --> off
10. samba_share_fusefs --> off
11. samba_share_nfs --> off
12. sanlock_use_samba --> off
13. tmpreaper_use_samba --> off
14. use_samba_home_dirs --> off
15. virt_use_samba --> off
16. [root@localhost ~]# setsebool -P samba_enable_home_dirs on

复制代码

修改Samba主设置文件

1. [root@localhost ~]# vim /etc/samba/smb.conf  #编辑配置文件
2. #下面的内容添加至配置文件内
3. [database]
4.         comment = sharefile
5.         path = /home/database
6.         public = no
7.         writable = yes

复制代码

防火墙设置

注意截图

1. [root@localhost ~]# systemctl restart smb
2. [root@localhost ~]# systemctl enable smb
3. Created symlink /etc/systemd/system/multi-user.target.wants/smb.service → /usr/lib/systemd/system/smb.service.
4. [root@localhost ~]# iptables -F
5. [root@localhost ~]# iptables-save
6. [root@localhost ~]# firewall-cmd --zone=public --permanent --add-service=samba
7. success
8. [root@localhost ~]# firewall-cmd --reload
9. success

复制代码

客户端共享目录查抄

1. [root@localhost ~]# dnf install cifs-utils
2. Updating Subscription Management repositories.
3. Unable to read consumer identity
5. This system is not registered with an entitlement server. You can use subscription-manager to register.
7. Last metadata expiration check: 0:19:29 ago on Tue 26 Dec 2023 09:34:47 AM PST.
8. Package cifs-utils-6.8-3.el8.x86_64 is already installed.
9. Dependencies resolved.
10. Nothing to do.
11. Complete!
12. [root@localhost ~]# mkdir /database
13. [root@localhost ~]# mount -t cifs -o username=root,password=123456 //192.168.60.129/database /database   
14. #username为一开始创建samba使用的用户名
15. #password为创建的密码
16. #IP地址注意根据第一台虚拟机实际IP更改一下
17. [root@localhost ~]# df -h  #此处注意截图
18. Filesystem                 Size  Used Avail Use% Mounted on
19. devtmpfs                   1.8G     0  1.8G   0% /dev
20. tmpfs                     1.9G     0  1.9G   0% /dev/shm
21. tmpfs                      1.9G  9.8M  1.8G   1% /run
22. tmpfs                      1.9G     0  1.9G   0% /sys/fs/cgroup
23. /dev/nvme0n1p3              18G  5.2G   13G  30% /
24. /dev/nvme0n1p1             295M  188M  107M  64% /boot
25. tmpfs                      371M   44K  371M   1% /run/user/0
26. 192.168.60.129:/nfsfile     18G  5.3G   13G  30% /nfsfile
27. /dev/loop0                  11G   11G     0 100% /opt/redhat
28. //192.168.60.129/database   18G  5.3G   13G  30% /database #当看到这一行时为配置该服务成功

复制代码

3.DNS（域名解析服务）

安装bind服务程序

该服务后续教程中第一台假造机主机名更名为server，第二台更名为client，注意下令所对应的假造机

1. [root@server ~]# cd
2. [root@server ~]# dnf install bind-chroot
3. Is this ok [y/N]: y  #此处安装进程会暂停需要输入y以继续
4. # 当看到Complete！为安装成功

复制代码

修改主设置文件

1. [root@server ~]# vim /etc/named.conf
4. //
5. // named.conf
6. //
7. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
8. // server as a caching only nameserver (as a localhost DNS resolver only).
9. //
10. // See /usr/share/doc/bind*/sample/ for example named configuration files.
11. //
13. options {
14.         listen-on port 53 { any; };  #注意此行更改为any！！！
15.         listen-on-v6 port 53 { ::1; };
16.         directory       "/var/named";
17.         dump-file       "/var/named/data/cache_dump.db";
18.         statistics-file "/var/named/data/named_stats.txt";
19.         memstatistics-file "/var/named/data/named_mem_stats.txt";
20.         secroots-file   "/var/named/data/named.secroots";
21.         recursing-file  "/var/named/data/named.recursing";
22.         allow-query     { any; };  #注意此行更改为any！！！

复制代码

修改dns区域设置文件

1. [root@server ~]# vim /etc/named.rfc1912.zones  #修改dns区域配置文件
2. zone "szpt.com" IN {  #此处解析的域名需要根据题目需要更改
3.         type master;
4.         file "szpt.com.zone";  #此处是设置在named目录下dns的解析区域文件
5.         allow-update { none; };
6. };

复制代码

创建正向解析文件

1. [root@server ~]# cd /var/named/  #切换目录
2. [root@server named]# ls -al named.localhost
3. -rw-r-----. 1 root named 152 Feb 16  2022 named.localhost
4. [root@server named]# cp -a named.localhost szpt.com.zone #复制一份正向解析的模板文件

复制代码

1. [root@server named]# vim szpt.com.zone
2. ##注意下面的配置中，如果有标红说明配置错误了，注意检查！
4. $TTL 1D
5. @       IN SOA szpt.com. root.szpt.com. ( #DNS区域地址
6.                                         0       ; serial
7.                                         1D      ; refresh
8.                                         1H      ; retry
9.                                         1W      ; expire
10.                                         3H )    ; minimum
11. @       IN NS   ns.szpt.com. #域名服务器记录
12. ns      IN A    192.168.86.129  #地址记录，指向dns服务器所在的IP地址，默认第一台虚拟机
13. www     IN A    192.168.86.129  #地址记录，指向web服务器所在的IP地址，默认第一台虚拟机
16. [root@server named]# systemctl restart named
17. [root@server named]# systemctl enable named
18. Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.

复制代码

域名解析器设置文件

1. [root@server ~]# cd
2. [root@server ~]# vim /etc/resolv.conf
6. # Generated by NetworkManager
7. search localdomain
8. nameserver 192.168.60.129 #第一台虚拟机IP地址

复制代码

防火墙设置

1. [root@server named]# firewall-cmd --zone=public --permanent --add-service=dns
2. success
3. [root@server named]# firewall-cmd --reload
4. success
5. [root@server named]# systemctl restart named

复制代码

1. [root@client ~]# nslookup  #注意截图！
2. > 192.168.60.129 #第一台虚拟机IP地址
3. 129.60.168.192.in-addr.arpa     name = dns.szpt.com.
4. 129.60.168.192.in-addr.arpa     name = client.szpt.com.
5. 129.60.168.192.in-addr.arpa     name = www.szpt.com.
6. > www.szpt.com
7. Server:         192.168.60.129
8. Address:        192.168.60.129#53

复制代码

查抄服务

注意截图

1. [root@server ~]# nslookup
2. > www.szpt.com
3. Server:         192.168.60.129
4. Address:        192.168.60.129#53
6. Name:   www.szpt.com
7. Address: 192.168.60.129
8. > ns.szpt.com
9. Server:         192.168.60.129
10. Address:        192.168.60.129#53
12. Name:   ns.szpt.com
13. Address: 192.168.60.129

复制代码

在主设置文件内添加反向解析参数

1. [root@server ~]# vim /etc/named.rfc1912.zones
2. zone "szpt.com" IN {
3.         type master;
4.         file "szpt.com.zone";
5.         allow-update { none; };
6. };
7. ###下面为添加内容
8. zone "60.168.192.in-addr.arpa" IN {
9.         type master;
10.         file "192.168.60.arpa";
11.         allow-update {none;};
12. };

复制代码

创建反向解析文件

1. [root@server ~]# cd /var/named
2. [root@server named]# cp -a named.loopback 192.168.60.arpa
3. [root@server named]# vim 192.168.60.arpa
7. $TTL 1D
8. @       IN SOA  szpt.com. root.szpt.com. ( #对应题目更改需要反向解析的域名
9.                                         0       ; serial
10.                                         1D      ; refresh
11.                                         1H      ; retry
12.                                         1W      ; expire
13.                                         3H )    ; minimum
14.         NS      ns.szpt.com.
15. ns      A       192.168.60.129
16. 129  #注意为dns服务器第四段IP地址  IN PTR     www.szpt.com.
17. 129   IN PTR     client.szpt.com. #解析的域名
18. 129   IN PTR     dns.szpt.com.
21. [root@server named]# systemctl restart named
22. [root@server named]# nslookup
23. > 192.168.60.129  #刚刚在反向解析中所写的IP地址，默认为第一台虚拟机IP地址
24. 129.60.168.192.in-addr.arpa     name = client.szpt.com.
25. 129.60.168.192.in-addr.arpa     name = dns.szpt.com.
26. 129.60.168.192.in-addr.arpa     name = www.szpt.com.

复制代码

部署从服务器

1. [root@server ~]# vim /etc/named.rfc1912.zones
5. zone "szpt.com" IN {
6.         type master;
7.         file "szpt.com.zone";
8.         allow-update { 192.168.60.130; };  #修改为第二台机的IP地址
9. };
11. zone "60.168.192.in-addr.arpa" IN {
12.         type master;
13.         file "192.168.60.arpa";
14.         allow-update { 192.168.60.130; }; #修改为第二台机的IP地址
15. };
18. [root@server ~]# firewall-cmd --permanent --zone=public --add-service=dns
19. Warning: ALREADY_ENABLED: dns
20. success
21. [root@server ~]# firewall-cmd --reload
22. success

复制代码

1. ### 此处切换为第二台虚拟机操作
2. [root@client ~]# dnf install bind-chroot
3. [root@client ~]# vim /etc/named.conf
6. options {
7.         listen-on port 53 { any; };  #此行修改为any
8.         listen-on-v6 port 53 { ::1; };
9.         directory       "/var/named";
10.         dump-file       "/var/named/data/cache_dump.db";
11.         statistics-file "/var/named/data/named_stats.txt";
12.         memstatistics-file "/var/named/data/named_mem_stats.txt";
13.         secroots-file   "/var/named/data/named.secroots";
14.         recursing-file  "/var/named/data/named.recursing";
15.         allow-query     { any; };   #此行修改为any

复制代码

1. [root@client ~]# vim /etc/named.rfc1912.zones
4. zone "szpt.com" IN {
5.         type slave;
6.         masters { 192.168.60.129; };
7.         file "slaves/szpt.com.zone";
8. };
9. zone "129.168.192.in-addr.arpa" IN {
10.         type slave;
11.         masters { 192.168.60.129; };
12.         file "slaves/192.168.60.arpa";
13. };
15. [root@client ~]# systemctl restart named
16. [root@client slaves]# nslookup   #测试，看到如下则为成功
17. > www.szpt.com
18. Server:         192.168.60.129
19. Address:        192.168.60.129#53
21. Name:   www.szpt.com
22. Address: 192.168.60.129

复制代码

4.DHCP(动态主机设置协议)

假造机情况设置

• 右键左栏假造机列表中的当前假造机，单击设置选项
  
  
  
  2.更改网络适配器一项为自界说VMnet1，然后确定保存
  
  
  
  3.单击假造机左上编辑选项卡，然后单击**“假造网络编辑器（N）…”**
  
  
  
  4.单击右下角更改设置选项，给予假造机管理员权限（单击“是”） #如果右下角没有该选项可以直接跳过这个步调
  
  
  
  5.选中VMnet1，将**“VMnet信息”一项选择“仅主机模式”然后将“使用本地DHCP服务将IP地址分配给假造机”一项勾选掉**。详情见下图
  
  
  
  6.单击“应用”，接着单击“确定”保存设置。至此对应该服务的假造机情况设置完成
  

该服务后续教程中第一台假造机主机名更名为server，第二台更名为client，注意下令所对应的假造机
部署dhcpd服务程序

1. [root@server ~]# cd
2. [root@server ~]# dnf install -y dhcp-server
3. Complete!  #看到此行即为安装成功

复制代码

注意如果标题提到了固定分配IP地址下一步调请跳转至“分配固定IP地址”步调开始操纵
设置dhcpd主设置文件

1. #[root@server ~]# vim /etc/dhcp/dhcpd.conf
3. ####注意下列dhcpd配置文件请务必严格格式编写，务必记住语句最后一句为分号结束
4. # DHCP Server Configuration file.
5. #   see /usr/share/doc/dhcp-server/dhcpd.conf.example
6. #   see dhcpd.conf(5) man page
7. #
8. ddns-update-style none;  #设置dns服务器不进行自动动态更新
9. ignore client-updates;
10. subnet 192.168.60.0 netmask 255.255.255.0 {  #作用网段，请根据题目给出的网段具体更改，例IP地址前三段
11.         range 192.168.60.50 192.168.60.150;  #IP地址池，根据题目给出的范围具体更改，例第四段地址范围
12.         option subnet-mask 255.255.255.0;  
13.         option routers 192.168.60.1;  #定义客户端的网关地址
14.         option domain-name "szpt.com"; #定义搜索域，可以在指定域中分配IP
15.         option domain-name-servers 192.168.60.1;  #定义客户端的DNS地址
16.         default-lease-time 21600;
17.         max-lease-time 43200;
18. }
20. [root@localhost ~]# systemctl start dhcpd
21. [root@localhost ~]# systemctl enable dhcpd
22. Created symlink /etc/systemd/system/multi-user.target.wants/dhcpd.service → /usr/lib/systemd/system/dhcpd.service.

复制代码

防火墙设置

注意截图

1. [root@server ~]# firewall-cmd --zone=public --permanent --add-service=dhcp
2. success
3. [root@server ~]# firewall-cmd --reload
4. success

复制代码

注意下面的假造机变更情况!!!

1. [root@client ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160
2. TYPE=Ethernet
3. PROXY_METHOD=none
4. BROWSER_ONLY=no
5. BOOTPROTO=dhcp  #注意此行参数应确保为dhcp
6. DEFROUTE=yes
7. IPV4_FAILURE_FATAL=no
8. IPV6INIT=yes
9. IPV6_AUTOCONF=yes
10. IPV6_DEFROUTE=yes
11. IPV6_FAILURE_FATAL=no
12. NAME=ens160
13. UUID=4da7a282-5177-4f6b-9746-2cd3b239b0eb
14. DEVICE=ens160
15. ONBOOT=yes  #注意此行参数应确保为yes
17. [root@client ~]# reboot
18. [root@client ~]# ip a  #注意截图，如此处IP
19. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
20.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
21.     inet 127.0.0.1/8 scope host lo
22.        valid_lft forever preferred_lft forever
23.     inet6 ::1/128 scope host
24.        valid_lft forever preferred_lft forever
25. 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
26.     link/ether 00:0c:29:34:a2:2b brd ff:ff:ff:ff:ff:ff
27.     inet 192.168.60.130/24 brd 192.168.60.255 scope global dynamic noprefixroute ens160
28.        valid_lft 21437sec preferred_lft 21437sec  ##注意此处获取的IP应为dhcpd服务分配的IP地址，注意截图
29.     inet6 fe80::20c:29ff:fe34:a22b/64 scope link noprefixroute
30.        valid_lft forever preferred_lft forever
31. 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
32.     link/ether 52:54:00:72:57:75 brd ff:ff:ff:ff:ff:ff

复制代码

分配固定IP地址情况（标题极大概率）

1. [root@localhost ~]# ip a
2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
3.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4.     inet 127.0.0.1/8 scope host lo
5.        valid_lft forever preferred_lft forever
6.     inet6 ::1/128 scope host
7.        valid_lft forever preferred_lft forever
8. 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
9.     link/ether 00:0c:29:34:a2:2b brd ff:ff:ff:ff:ff:ff  #“00:0c:29:34:a2:2b”为第二台虚拟机MAC地址，在接下来会用到，请根据实际MAC地址记录
10.     inet 192.168.60.130/24 brd 192.168.60.255 scope global dynamic noprefixroute ens160
11.        valid_lft 21437sec preferred_lft 21437sec
12.     inet6 fe80::20c:29ff:fe34:a22b/64 scope link noprefixroute
13.        valid_lft forever preferred_lft forever
14. 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
15.     link/ether 52:54:00:72:57:75 brd ff:ff:ff:ff:ff:ff

复制代码

1. [root@server ~]# vim /etc/dhcp/dhcpd.conf
5. #
6. # DHCP Server Configuration file.
7. #   see /usr/share/doc/dhcp-server/dhcpd.conf.example
8. #   see dhcpd.conf(5) man page
9. #
10. ddns-update-style none;  #设置dns服务器不进行自动动态更新
11. ignore client-updates;
12. subnet 192.168.60.0 netmask 255.255.255.0 {  #作用网段，请根据题目给出的网段具体更改，例IP地址前三段
13.         range 192.168.60.50 192.168.60.150;  #IP地址池，根据题目给出的范围具体更改，例第四段地址范围
14.         option subnet-mask 255.255.255.0;  
15.         option routers 192.168.60.1;  #定义客户端的网关地址
16.         option domain-name "szpt.com"; #定义搜索域，可以在指定域中分配IP
17.         option domain-name-servers 192.168.60.1;  #定义客户端的DNS地址
18.         default-lease-time 21600;
19.         max-lease-time 43200;
20.         host root { #主机名称
21.                            hardware ethernet 00:0c:29:34:a2:2b; #第二台虚拟机网卡的MAC地址
22.                            fixed-address 192.168.60.131;  #指定的IP地址，根据题目要求情况变更
23.                           }
24. }
26. [root@server ~]# systemctl restart dhcpd
28. ```powershell
29. [root@client ~]# reboot
30. [root@client ~]# ip a  #此处注意截图！！！
31. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
32.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
33.     inet 127.0.0.1/8 scope host lo
34.        valid_lft forever preferred_lft forever
35.     inet6 ::1/128 scope host
36.        valid_lft forever preferred_lft forever
37. 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
38.     link/ether 00:0c:29:34:a2:2b brd ff:ff:ff:ff:ff:ff
39.     inet 192.168.60.131/24 brd 192.168.60.255 scope global dynamic noprefixroute ens160
40.        valid_lft 21561sec preferred_lft 21561sec #注意此行IP地址已经变化了，说明成功分配到固定IP，截图！
41.     inet6 fe80::20c:29ff:fe34:a22b/64 scope link noprefixroute
42.        valid_lft forever preferred_lft forever
43. 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
44.     link/ether 52:54:00:72:57:75 brd ff:ff:ff:ff:ff:ff
45.     inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
46.        valid_lft forever preferred_lft forever

复制代码

5.Apache(Web服务程序）

安装服务并启动

1. [root@server ~]# cd
2. [root@server ~]# dnf install httpd
3. Is this ok [y/N]: y  #此处安装进程会暂停需要输入y以继续
4. # 当看到Complete！为安装成功
5. [root@server ~]# systemctl start httpd
6. [root@server ~]# systemctl enable httpd
7. Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

复制代码

服务启动测试

1. [root@server ~]# firefox

复制代码

欣赏器输入IP地址127.0.0.1，如看到下图则为通过测试

1. [root@server ~]# mkdir /home/wwwroot
2. [root@server ~]# echo "the new web directory" > /home/wwwroot/index.html
3. [root@server ~]# vim /etc/httpd/conf/httpd.conf
5. #在配置中找到下列参数进行更改
6. DocumentRoot "/home/wwwroot"  #122行
8. #
9. # Relax access to content within /var/www.
10. #
11. <Directory "/home/wwwroot"> #127行
12.     AllowOverride None
13.     # Allow open access:
14.     Require all granted
15. </Directory>
17. # Further relax access to the default document root:
18. <Directory "/home/wwwroot"> #134行
21. [root@server ~]# systemctl restart httpd
22. [root@server ~]# firefox

复制代码

欣赏器输入IP地址127.0.0.1，如看到下图则为通过测试

添加安全条文

回到下令行

1. [root@server ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
2. [root@server ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
3. [root@server ~]# restorecon -Rv /home/wwwroot/
4. Relabeled /home/wwwroot from unconfined_u:object_r:user_home_dir_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
5. Relabeled /home/wwwroot/index.html from unconfined_u:object_r:user_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
6. [root@server ~]# firefox

复制代码

欣赏器输入IP地址127.0.0.1，如看到下图则为通过测试

个人用户主页功能实现

1. [root@server ~]# vim /etc/httpd/conf.d/userdir.conf
7. #
8. # UserDir: The name of the directory that is appended onto a user's home
9. # directory if a ~user request is received.
10. #
11. # The path to the end user account 'public_html' directory must be
12. # accessible to the webserver userid.  This usually means that ~userid
13. # must have permissions of 711, ~userid/public_html must have permissions
14. # of 755, and documents contained therein must be world-readable.
15. # Otherwise, the client will only receive a "403 Forbidden" message.
16. #
17. <IfModule mod_userdir.c>
18.     #
19.     # UserDir is disabled by default since it can confirm the presence
20.     # of a username on the system (depending on home directory
21.     # permissions).
22.     #
23.     #UserDir disabled #在这一行前添加＃号
25.     #
26.     # To enable requests to /~user/ to serve the user's public_html
27.     # directory, remove the "UserDir disabled" line above, and uncomment
28.     # the following line instead:
29.     #
30.     UserDir public_html  #将这一行的＃号删除
31. </IfModule>
33. #
34. # Control access to UserDir directories.  The following is an example
35. # for a site where these directories are restricted to read-only.
36. #
37. <Directory "/home/*/public_html">
38.     AllowOverride FileInfo AuthConfig Limit Indexes
39.     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
40.     Require method GET POST OPTIONS
41. </Directory>

复制代码

1. [root@server ~]# cd /home
2. [root@server home]# su - test
3. Last login: Thu Dec 28 17:06:12 PST 2023 on pts/1
4. [test@server ~]$ mkdir public_html
5. [test@server ~]$ echo "this is my website" > public_html/index.html  #编写个人网页展示内容
6. [test@server ~]$ chmod -R 755 /home/test  #更改权限
7. [test@server ~]$ exit
8. logout
9. [root@server home]# cd
10. [root@server ~]# systemctl restart httpd
11. [root@server ~]# setsebool -P httpd_enable_homedirs=on
12. [root@server ~]# firefox

复制代码

欣赏器输入IP地址192.168.60.129/~test 或者127.0.0.1/~test，如看到下图则为通过测试 #IP地址为第一台假造机IP地址

为网站添加暗码

1. [root@server ~]# htpasswd -c /etc/httpd/passwd test  #这里使用的是test用户
2. New password: #输入网页登录的密码，密码为123456
3. Re-type new password: #重新输入相同密码确认，123456
4. Adding password for user test
5. [root@server ~]# vim /etc/httpd/conf.d/userdir.conf
9. #
10. # Control access to UserDir directories.  The following is an example
11. # for a site where these directories are restricted to read-only.
12. #
13. <Directory "/home/*/public_html">   ##更改下列参数如下
14.     AllowOverride all
15.     authuserfile "/etc/httpd/passwd" #验证文件路径
16.     authname "privately website" #提示信息
17.     authtype basic #密码模式
18.     require user tset  #登录用户
19. </Directory>
23. [root@server ~]# systemctl restart httpd
24. [root@server ~]# firefox

复制代码

此时就可以看到如下的登录界面，此处注意截图
登录账户为test，暗码为123456

基于IP地址进行访问

1. [root@server ~]# mkdir -p /home/wwwroot/10[root@server ~]# mkdir -p /home/wwwroot/20[root@server ~]# mkdir -p /home/wwwroot/30[root@server ~]# echo "ip10" > /home/wwwroot/10/index.html[root@server ~]# echo "ip20" > /home/wwwroot/20/index.html[root@server ~]# echo "ip30" > /home/wwwroot/30/index.html[root@server ~]# vim /etc/httpd/conf/httpd.conf###添加至文件中大致132行处<VirtualHost 192.168.60.10> ###此处IP地址根据标题要求更改，或仿照教程第四段IP地址即可　　ServerName www.test.com　　DocumentRoot /home/wwwroot/10    <Directory /home/wwwroot/10>    AllowOverride None    Require all granted    </Directory></VirtualHost><VirtualHost 192.168.60.20> ###此处IP地址根据标题要求更改，或仿照教程第四段IP地址即可　　ServerName www.test.com　　DocumentRoot /home/wwwroot/20    <Directory /home/wwwroot/20>    AllowOverride None    Require all granted    </Directory></VirtualHost><VirtualHost 192.168.60.30> ###此处IP地址根据标题要求更改，或仿照教程第四段IP地址即可　　ServerName www.test.com　　DocumentRoot /home/wwwroot/30    <Directory /home/wwwroot/30>    AllowOverride None    Require all granted    </Directory></VirtualHost>[root@server ~]# systemctl restart httpd[root@server ~]# firefox
2. ###打开后输入以上差别的IP地址来查抄页面并截图

复制代码

基于主机域名进行访问

1. [root@server ~]# mkdir -p /var/www/html/web1[root@server ~]# mkdir -p /var/www/html/web2[root@server ~]# echo "web1" > /var/www/html/web2/index.html[root@server ~]# echo "web2" > /var/www/html/web2/index.html[root@server ~]# vim /etc/httpd/conf/httpd.conf[root@server ~]# vim /etc/httpd/conf/httpd.conf<virtualhost 192.168.60.129> #为第一台假造机IP地址  documentroot /var/www/html/web1  servername www.web1.com</virtualhost><virtualhost 192.168.60.129> #为第一台假造机IP地址  documentroot /var/www/html/web2  servername www.web2.com</virtualhost>[root@server ~]# systemctl restart httpd[root@server ~]# firefox
2. ###打开后输入网址www.web1.com和web2查抄页面并截图

复制代码

6. FTP(文件传输协议)

基本设置（防火墙）

1. [root@server ~]# dnf install vsftpd
2. [root@server ~]# iptables -F
3. [root@server ~]# iptables-save
4. [root@server ~]# firewall-cmd --permanent --zone=public --add-service=ftp
5. success
6. [root@server ~]# firewall-cmd --reload
7. success
8. [root@server ~]# setsebool -P ftpd_full_access=on   #SE策略
9. [root@server ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
10. [root@server ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

复制代码

1. ### 第二台虚拟机操作
2. [root@client slaves]# dnf install ftp

复制代码

匿名模式

1. [root@server ~]# vim /etc/vsftpd/vsftpd.conf
4. anonymous_enable=YES
5. anon_umask=022
6. anon_upload_enable=YES
7. anon_mkdir_write_enable=YES
8. anon_other_write_enable=YES
9. ### 添加以上五项
10. local_enable=YES
11. write_enable=YES
12. local_umask=022
13. dirmessage_enable=YES
14. xferlog_enable=YES
15. connect_from_port_20=YES
16. xferlog_std_format=YES
17. listen=NO
18. listen_ipv6=YES
20. pam_service_name=vsftpd
21. userlist_enable=YES
25. [root@server ~]# ls -ld /var/ftp/pub/
26. drwxr-xr-x. 2 root root 6 Jan  7  2022 /var/ftp/pub/
27. [root@server ~]# chown -R ftp /var/ftp/pub/
28. [root@server ~]# ls -ld /var/ftp/pub/
29. drwxr-xr-x. 2 ftp root 6 Jan  7  2022 /var/ftp/pub/
30. [root@server ~]# systemctl restart vsftpd
31. [root@server ~]# systemctl enable vsftpd
32. Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /usr/lib/systemd/system/vsftpd.service.

复制代码

1. ###客户机测试
2. [root@client /]# ftp 192.168.60.129 #为第一台虚拟机IP地址
3. Connected to 192.168.60.129 (192.168.60.129).
4. 220 (vsFTPd 3.0.3)
5. Name (192.168.60.129:root): anonymous
6. 331 Please specify the password.
7. Password: #此处回车即可
8. 230 Login successful.
9. Remote system type is UNIX.
10. Using binary mode to transfer files.
11. ftp>       ###注意截图

复制代码

本地用户模式

1. [root@server ~]# vim /etc/vsftpd/vsftpd.conf
4. ### 改为以下相同配置
5. anonymous_enable=NO
6. local_enable=YES
7. write_enable=YES
8. local_umask=022
9. dirmessage_enable=YES
10. xferlog_enable=YES
11. connect_from_port_20=YES
12. xferlog_std_format=YES
13. listen=NO
14. listen_ipv6=YES
16. pam_service_name=vsftpd
17. userlist_enable=YES

复制代码

用户名单设置

1. [root@server ~]# vi /etc/vsftpd/user_list
4. # vsftpd userlist
5. # If userlist_deny=NO, only allow users in this file
6. # If userlist_deny=YES (default), never allow users in this file, and
7. # do not even prompt for a password.
8. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
9. # for users that are denied.
10. root ###删去此行
11. bin
12. daemon
13. adm
14. lp
15. sync
16. shutdown
17. halt
18. mail
19. news
20. uucp
21. operator
22. games
23. nobody
26. [root@server ~]# vi /etc/vsftpd/ftpusers
29. # Users that are not allowed to login via ftp
30. root ###删去此行
31. bin
32. daemon
33. adm
34. lp
35. sync
36. shutdown
37. halt
38. mail
39. news
40. uucp
41. operator
42. games
43. nobody

复制代码

防火墙设置

1. [root@server ~]# setsebool -P ftpd_full_access=on
2. [root@server ~]# systemctl restart vsftpd
3. [root@server ~]# systemctl enable vsftpd

复制代码

客户机测试

1. [root@client ~]# ftp 192.168.60.129 #为第一台虚拟机IP地址
2. Connected to 192.168.60.129 (192.168.60.129).
3. 220 (vsFTPd 3.0.3)
4. Name (192.168.60.129:root): root
5. 331 Please specify the password.
6. Password: # 默认密码为123456
7. 230 Login successful.
8. Remote system type is UNIX.
9. Using binary mode to transfer files.
10. ftp> mkdir files #
11. 550 Create directory operation failed.
12. ftp> rename files database #
13. 350 Ready for RNTO.
14. 250 Rename successful.
15. ftp> rmdir database #
16. 250 Remove directory operation successful.
17. ftp>

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。