一 理论知识及预备工作
1.DNS服务器的配置
DNS 就是 Domain Name System(域名系统),是一个分层的分布式定名系统,采取C/S模式完成域名转化与对应IP地点的转换,提供DNS服务的服务器就是DNS服务器。DNS服务器按功能可以分为主服务器、附属服务器、缓存服务器三种,为保障校园网域名解析的鲁棒性,配置主、从服务器各一台,两台服务器均可以提供正向、反向解析服务,主服务器宕机后,附属服务器依然可以提供解析服务,并可以自动更新。此外,主DNS服务器还须要结合web服务器完成域名的解析和绑定。
2.Web服务器的配置
Web服务器是利用HTTP协议与客户端欣赏器交换信息并为互联网客户提供服务的主机。共配置两台Linux web服务器,此中一台web服务器兼具了FTP服务器的功能,另一台服务器则利用假造主机技术发布四个可以通过独立域名访问的校内二级部门网站,分别为CMS系统网站(Ecshop商城系统)、PHP动态网站、JSP网站和一个静态网站,此中动态网站均需毗连远程的MySQL数据库服务器,实现远程管理MySQL数据库。
3.建立FTP服务器
FTP即文件传输协议(File Transfer Protocol),用于控制文件的双向传输,同时也提高了文件传输的共享性和可靠性。在校园网构建过程中,配置FTP服务器一台,负责实现上传、下载功能,同时为保障安全性,还为不同用户设置了不同权限。
4.搭建MySQL服务器
MySQL是一款关系型数据库管理系统,MySQL服务器即开启了MySQL服务的服务器,配置MySQL服务器一台,负责实现服务器本地数据库的增、删、改、查操作,以及配合web服务器完成在web端远程管理MySQL数据库。
5.搭建DHCP服务器
DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,答应服务器向客户端动态分配IP地点和配置信息。开启了DHCP服务的服务器即为DHCP服务器,负责管理所有IP网络设定信息,并处置惩罚客户端的DHCP请求。配置DHCP服务器一台,负责给客户端动态分配IP地点。
二 ip地点配置
本次服务器集群搭建共利用6台服务器和2台客户机,包括主DNS服务器一台、附属DNS服务器一台、web服务器两台(此中一台web服务器搭建了ftp服务器)、MySQL服务器一台、DHCP服务器一台,Windows操作系统和Linux操作系统客户机各一台。具体IP地点配置如下:
服务器/客户端
IP地点
主DNS服务器
192.168.205.166
附属DNS服务器
192.168.205.67
web服务器1
192.168.205.56
web服务器2(ftp服务器)
192.168.43.35
MySQL服务器
192.168.205.155
DHCP服务器
192.168.43.37
Windows操作系统客户端
192.168.205.231
Linux操作系统客户端
DHCP动态分配
三 SSH实现远程登录
1. 配置SSH服务,使Windows端可以访问Linux服务器
(1)首先,须要确保在Linux主机安装了SSH服务,利用下令ssh,出现下图的代码,代表SSH服务已经安装。
(2)利用下令service sshd start开启SSH服务。
(3)获取Linux服务器的IP地点,利用ifconfig下令,须要记取下图第三行inet后面的IP地点192.168.43.35,这个IP地点是Linux服务器的IP地点。此外,利用Windows端登录Linux服务器,须要记取用户名及暗码,这部门实验利用root用户登录。
(4)在PC机本地检察SSH服务,出现下图中的代码代表可以利用SSH服务。
(5)在Windows系统下令行中利用ssh root@192.168.43.35下令访问Linux服务器,此时可以举行远程控制了。
2. 实现SSH免密登录
(1)在服务器端创建用户zhangsan。
(2)在客户端登录用户zhangsan。
(3)在客户端利用ssh-keygen工具天生密钥对,密匙的保存路径分为~/.ssh/id_rsa和 ~/.ssh/id_rsa.pub,进入/root/.ssh/文件夹检察密匙。
(4)客户端将公钥发送给服务器端。
(5)在服务器端找到公钥,进入用户的家目次,检察文件夹内容,如下图.ssh就是公钥。
(6)回到客户端,ssh登录用户zhangsan时,可以实现免密登录。
四 DNS服务器配置
1.配置主DNS服务器,完成主DNS的正、反向域名解析服务
(1)利用service named start下令开启主DNS服务器的域名解析服务。
(2)利用vim文件编辑下令编辑/etc目次下的DNS服务器配置文件named.conf,增长对应域名的查找记录。
此中,正向查找域名为lxy.com,反向查找记录为主DNS服务器IP地点去掉最后一段反着写(即205.168.192)加上后缀.in-addr.arpa,范例均为master主服务器,对应文件分别为lxy.zone、lxy.zone.arpa。
(3)在/var/lib/named目次下创建上述文件(可以直接复制已有文件举行更改,以镌汰重复内容的书写)。
a.复制localhost.zone文件,并将复制文件重定名为lxy.zone,配置文件内容以完成正向解析。
修改文件内容如下:
此中,lxy.com.为域名(根域不可省略),NS表示服务器名称,A表示地点,dns.lxy.com和www.lxy.com分别对应主DNS服务器和web服务器的IP地点。
b.复制/var/lib/named文件夹下的127.0.0.zone文件并重定名为lxy.zone.arpa,配置文件内容以完成反向解析。
修改文件内容如下:
此中,166和65分别为主DNS服务器和web服务器IP地点的最后一段。
(4)利用service named restart下令重启DNS服务。
(5)至此,已完成主DNS服务器正向、反向解析的全部配置,利用客户端举行验证。
在Windows操作系统的客户机中打开cmd下令行,利用nslookup下令举行测试,测试结果如上图所示,可以看到通过域名或IP地点均可以找到对应的IP地点和主机名称。
2.配置附属DNS服务器,完成附属DNS的正、反向域名解析服务
(1)在附属DNS服务器上启动DNS服务。
(2)利用vi文件编辑下令编辑/etc目次下的DNS服务器配置文件named.conf,增长对应域名的查找记录。
(3)在文件中追加如下内容:
此中,范例为slave附属范例,并须要额外配置主DNS服务器地点,需留意主服务器IP地点前后均有空格,且有两个分号。文件放在slave文件夹下。
(4)直接利用service named restart下令重启DNS服务,无需举行其他配置。检察/var/lib/named/slave路径下文件,可以看到附属DNS服务器已自动从主DNS服务器上获取到了zone文件。
(5)此时附属DNS服务器的正向、反向解析服务已配置完成。利用客户端举行测试。
由于Windows操作系统无法实现自动切换,因此本次测试利用Linux操作系统的客户机举行。首先需利用service named stop下令停止主DNS服务器的DNS服务,模拟主DNS宕机状态。同时,将附属DNS服务器IP地点添加到客户机的备用DNS位置上,重启网络服务。此时客户端配置完成,分别利用host下令和nslookup下令举行正向、反向解析测试。
测试结果如上图,可以看到,在主DNS服务器服务停止时,仍旧可以正常完成域名解析服务。
3.配置主、从DNS服务器,完成主、从DNS的自动更新
(1)重新启动主DNS服务器上的DNS服务,编辑named.conf文件,完成相关配置。
(2)将下图所示位置内容举行更改,答应其他主机查询,并在数据更改时关照附属DNS服务器。
(3)同时,在原有的zone部门增长如下两行内容,答应附属DNS服务器复制相关信息。此中192.168.205.67为附属DNS服务器IP地点。
(4)接下来对域名运行时须要读取的文件举行更改。在/var/lib/named目次下利用vi lxy.zone下令进入文件编辑模式。
(5)对文件内容举行如下更改,将附属DNS的IP地点内容配置到文件中。
(6)重启DNS服务,举行验证。
将lxy.zone文件中的数值举行更改,如下图:
在附属DNS端打开lxy.zone文件,检察对应位置是否改变。结果如下图所示,可知更新服务已配置乐成。
4.配置主DNS服务器,结合web服务器完成域名解析和域名绑定服务
(1)启动主DNS服务器上的DNS服务,编辑lxy.conf文件,增长静态网站假造主机与IP地点的映射关系,完成相关配置。
(2)启动主DNS服务器上的DNS服务,编辑lxy.conf文件,增长动态网站假造主机与IP地点的映射关系,完成相关配置。
五 WEB服务器配置
1.配置web服务器,通过假造主机技术发布静态网站,并实现通过独立域名访问
(1)启动web端Apache服务。
(2)在Windows操作系统客户端利用欣赏器访问web端IP地点,验证服务是否启动乐成。
(3)切换到/var/www/htdocs/路径下,创建文件夹news存放静态网页,并创建网页内容,定名为news.html。
(4)利用客户端欣赏器访问web端IP+网页路径,验证是否可以或许乐成访问网站。
(5)在DNS端配置文件,为该网站配置独立域名(见DNS服务器配置部门)。
(6)编辑/etc/apache2/路径下的httpd.conf文件,增长假造主机。
(7)重启Apache服务,在客户端分别访问独立域名news.lxy.com和www.lxy.com举行测试。
(8)从访问结果可以看到,静态网站发布乐成,并可以通过独立域名访问。
2.配置web服务器,发布动态网站,并实现通过独立域名访问该网站与远程毗连数据库
(1)在Windows客户端下载CMS系统,并解压文件,利用psftp将文件夹上传到Linux操作系统下的web服务器。
(2)将upload文件夹复制到/var/www/htdocs/路径下。
(3)利用chmod下令开放文件对所有用户的权限。
(4)利用客户端访问该网站,访问路径为web端IP地点+文件夹所在路径。
(5)在客户端举行安装,此中数据库主机填写MySQL服务器IP地点,端口号、用户名、暗码、数据库名均填写对应数据库信息。并创建管理员信息。
(6)在DNS端配置文件,为该网站配置独立域名(见DNS服务器配置部门)。
(7)编辑/etc/apache2/路径下的httpd.conf文件,增长假造主机。
(8)重启Apache服务,在客户端利用域名访问该网站,测试配置结果。
(9)至此,web服务器端的动态网站发布乐成,且通过独立域名访问并远程毗连数据库。
六 FTP服务器配置
1.配置FTP服务器,实现上传、下载功能,并为不同用户举行权限设置
(1)在web服务器上利用rcvsftpd下令开启FTP服务。
(2)修改配置ftp配置文件,路径/etc/vsftpd.conf。进入配置文件,如下图解开注释的两行所示,write_enable=YES表示答应写入。dirmessage_enable=YES,表示答应体现进入欢迎信息。
(4)修改配置文件,使local_enable=YES ,答应本地用户登录,即答应/etc/passwd中的用户登录。
(5)修改配置文件,anonymous_enable=NO ,不答应匿名用户登录。
(6)添加用户的下令如下图所示,添加用户tc,并设置暗码,在本次实验中添加了多个用户,没有完全展示。
(7)在vi /etc/passwd文件检察刚刚创建的用户。
(8)cd /home 进入用户家目次,ls检察家目次内容,ll检察具体信息以及用户权限。
(9)利用chmod下令修改用户baek的权限,使其权限受到限定。
(10)在baek和lisi两个权限不同的用户文件夹下分别创建文件用来验证。
(11)此时已经把用户和权限配置完成,可以举行测试,在windows中登录lisi的账号。
(12)在lisi账号下,经过验证,检察、上传、下载、删除等操作都可以举行,如图新建了名为tianchuan的文件夹,通过拖拽的方式在tianchuan文件夹下上传txt文件。
(13)在ftp服务器登录lisi账号,利用get下令乐成下载刚刚上传上去的345.txt文件。
(14)登录权限受限的baek账号,由于和lisi账号的权限不同,不能新建和删除文件夹,只可以下载文件、不能上传文件。
七 MySql服务器配置
1.配置MySQL服务器,实现本地数据库的增、删、改、查
(1)利用service mysql start下令在MySQL服务器上启动MySQL数据库。
(2)利用mysql下令登录数据库,进入MySQL控制台。当看到“welcome to the MySQL monitor”提示时,阐明数据库配置乐成,可以在本地利用SQL语句举行操作。利用exit下令退出数据库。
2.配置MySQL服务器,为其他用户举行授权,使其他用户可以远程访问并操作数据库
(1)开启MySQL数据库服务,进入数据库下令行。
(2)利用SQL语句举行数据库创建。利用create databases 下令创建数据库my_database,留意句末要加分号作为结尾。
(3)利用grant下令为其他用户授权,此中,all表示为用户授予的权限为全部权限,权限范围为my_database数据库中的所有表,暗码为空时字符串内无需空格。
(4)在web服务器端举行验证授权是否乐成。利用mysql下令远程毗连数据库,-h后面加MySQL服务器IP地点,-u为数据库用户名。可以看到提示“Welcome to the MySQL monitor”,数据库远程登录乐成。
八 DHCP服务器配置
1.配置DHCP服务器,使其可以为校园网内其他服务器绑定固定的静态IP地点
(1)进入vi /etc/sysconfig/dhcpd 文件,修改DHCP的配置文件,下图中排除注释的DHCPD_INTERFACE=“ANY”就是修改的部门。
(2)启动DHCP服务程序。
(3)利用ifconfig下令得到三个信息,第二行指向网卡地点,第三行inet指的是IP地点192.168.43.37,子网掩码是255.255.255.0。
(4)利用下令 vi /etc/dhcpd.conf修改DHCP服务的配置信息,在dhcpd.conf文件中增长如下两行代码:
(5)修改配置信息如下图,192.168.43.0是IP域,255.255.255.0是子网掩码,range的范围是IP池的范围,domain-name-servers代表服务机的IP地点,domain-name是DNS服务器的域名,subnet-mask是子网掩码,broadcast-address是广播地点。
(6)继续修改配置信息如图,hardware ethernet为假造机的MAC地点,fixed-address给相应服务器分配固定IP地点,也就是DNS服务器的IP地点,同理,给web服务器、sql服务器、主DNS服务器、从DNS服务器分配IP地点。
2.利用DHCP服务器为客户端分配动态IP地点
(1)在DHCP客户端中配置环境,进入vi /etc/sysconfig/network/ifcfg-eth1中编辑文件,把BOOTPROTO设置为‘dhcp’。
(8)利用rcnetwork restart下令检察动态获取的ip地点。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
