音乐网站要怎么做,企业网站营销的优缺点及案例,wordpress泛域名解析,玉林住房和城乡建设局网站官网目录 项目标题与需求一 配置IP地址server机node02机 二 配置web服务三 搭建dns服务器四 开启防火墙server firewalld 五 配置nfs服务器node02 nfsserver autofs 六 开启SELinux七 验证是否能访问www.rhce.com 项目标题与需求
项目标题#xff1a;
项目需求#xff1a; 现有… 目录 项目标题与需求一 配置IP地址server机node02机 二 配置web服务三 搭建dns服务器四 开启防火墙server firewalld 五 配置nfs服务器node02 nfsserver autofs 六 开启SELinux七 验证是否能访问www.rhce.com 项目标题与需求
项目标题
项目需求 现有主机 node01 和 node02完成如下需求
在 node01 主机上提供 DNS 和 WEB 服务dns 服务提供本实验所有主机名解析web服务提供 www.rhce.com 虚拟主机该虚拟主机的documentroot目录在 /nfs/rhce 目录该目录由 node02 主机提供的NFS服务共享该目录可以通过autofs服务实现自动挂载所有服务应该在重启之后依然可以正常使用
项目规划
准备两台机子并配置IP地址node01配置web服务和dns服务node02 配置nfs共享文件node01 配置nfs接受文件及其设置autofs开机自动挂载要求防火墙及其SELinux都是开启
一 配置IP地址
server机
node01(以下我使用service代替)下载相关文件 包括相关工具服务
[rootserver ~]# dnf install vim lrz* tree httpd bind bash-com* net-tools nfs-utils autofs -yserver配置IP地址
[rootserver ~]# nmcli connection modify ens160 ipv4.addresses 172.16.10.10/24 ipv4.method manual connection.autoconnect yes ipv4.dns 172.16.10.10node02机
node02配置IP地址
[rootserver ~]# nmcli connection modify ens160 ipv4.addresses 172.16.10.40/24 ipv4.method manual connection.autoconnect yes ipv4.dns 172.16.10.10安装nfs服务器
[rootserver ~]# dnf install nfs-utils -y二 配置web服务
下载httpd服务
[rootserver ~]# dnf install httpd -y配置文件
[rootserver ~]# vim /etc/httpd/conf.d/vhost.confdirectory /nfs
allowoverride none
require all granted
/directoryvirtualhost 172.16.10.10:80
documentroot /nfs/rhce
servername 172.16.10.10
/virtualhost新建nfs的文件夹
[rootserver ~]# mkdir /nfs重启服务
[rootserver ~]# systemctl restart httpd查看端口
[rootserver ~]# netstat -lntup | grep httpd三 搭建dns服务器
下载DNS服务
[rootserver ~]# dnf install bind -y配置文件/etc/named.conf
[rootserver ~]# vim /etc/named.confoptions {listen-on port 53 { 172.16.10.10; };directory /var/named;
};zone rhce.com IN {type master;file named.nfs;
};
删除了多余配置只保留了最主要配置 配置/var/named/named.nfs
[rootserver nfs]# vim /var/named/named.nfs$TTL 1dIN SOA admin.rhce.com. (11111 )IN NS ns.rhce.com.
ns IN A 172.16.10.10
www IN A 172.16.10.10重启服务
[rootserver named]# systemctl restart named验证dns是否通
四 开启防火墙
server firewalld
firewalld
[rootserver ~]# systemctl start firewalld
[rootserver ~]# systemctl enable firewalld
[rootserver ~]# firewall-cmd --permanent --add-servicenfs
[rootserver ~]# firewall-cmd --permanent --add-servicemountd
[rootserver ~]# firewall-cmd --permanent --add-servicerpc-bind
[rootserver ~]# firewall-cmd --permanent --add-port80/tcp
[rootserver ~]# f rewall-cmd --reload查看防火墙放行的端口及其服务 [rootserver ~]# firewall-cmd --list-services [rootserver ~]# firewall-cmd --list-ports
五 配置nfs服务器
node02 nfs
node02安装并启动NFS服务器
[rootnode ~]# dnf install nfs-utils -y开机自启服务 [rootnode ~]# systemctl enable --now nfs-server
查看状态 [rootnode ~]# systemctl status nfs-server 配置导出目录,修改文件权限写入html文件内容
[rootnode rhce]# mkdir /rhce
[rootnode rhce]# chmod 777 /rhce/ -R
[rootnode rhce]# vim /etc/exports
/rhce 172.16.10.10(rw)server autofs
查看导出的目录
[rootserver ~]# showmount -e 172.16.10.40配置autofs自动挂载
# 下载autofs软件包
[rootserver ~]# yum install autofs -y修改配置文件
[rootserver rhce]# vim /etc/auto.master
/nfs /etc/auto.nfs
#本地端目录 具体挂载配置文件[rootserver rhce]# vim /etc/auto.nfs
rhce 172.16.10.40:/rhce
#本地端子目录 挂载参数 服务器 服务器对应目录重启服务 systemctl restart autofs 进入rhce目录切nfs目录无法查看rhce需要切进rhce目录使用后方可查看 使用后可查看挂载详情 df -h
六 开启SELinux
SELinux 查看端口类型是否匹配
[rootserver ~]# ll /var/www -Z # 查看端口类型更改/nfs文件及其子目录的标签
[rootserver ~]# chcon -t httpd_sys_content_t /nfs/ -R# 开启SELinux
[rootserver ~]# setenforce 1修改bool值
setsebool -P httpd_use_nfs 1 当 httpd进程使用 nfs 文件系统时需要打开一个selinux 布尔值 这个提示会在系统日志中出现setsebool -P httpd_use_nfs 1 这个是开启的命令
七 验证是否能访问www.rhce.com
