Linux基礎綜合練習

時間 2020-01-31

標籤 linux 基礎綜合練習欄目 Linux 简体版

原文原文鏈接

1、系統安裝及基礎配置html

新建兩臺虛擬機svr十一、svr12 過程略。。。
1）虛擬機svr11的內存2G、硬盤80G，安裝好CentOS7.5操做系統（帶GUI界面）
2）虛擬機svr12的內存2G、硬盤80G，安裝好CentOS7.5操做系統（帶GUI界面）linux
爲虛擬機svr十一、svr12配置主機名及靜態網絡參數
1）虛擬機svr11的主機名爲svr11.dawai.com，IP地址 192.168.10.11/24
[root@bogon ~]# hostname svr11.dawai.com
[root@svr11 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.11/24 ipv4.dns 192.168.10.11 connection.autoconnect yes
2）虛擬機svr12的主機名爲svr12.dawai.com，IP地址 192.168.10.12/24
[root@bogon ~]# hostname svr12.dawai.com
[root@svr12 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.12/24 ipv4.dns 192.168.10.11 connection.autoconnect yesweb
默認安全策略調整
1）爲虛擬機svr十一、svr12完全關閉firewalld防火牆服務
[root@svr11 ~]# systemctl stop firewalld
[root@svr11 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@svr11 ~]#

[root@svr12 ~]# systemctl stop firewalld
[root@svr12 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@svr12 ~]#
2）爲虛擬機svr十一、svr12完全關閉SELinux保護機制服務
[root@svr11 ~]# setenforce 0
[root@svr11 ~]# vim /etc/selinux/config
SELINUX=disabledapache

[root@svr12 ~]# setenforce 0
[root@svr12 ~]# vim /etc/selinux/config
SELINUX=disabledvim

2、yum軟件源配置安全

在虛擬機svr11上創建CentOS7.5的軟件倉庫
1）準備倉庫目錄 /var/ftp/cos7dvd，並複製CentOS7.5光盤的內容到此目錄下
[root@svr11 ~]# mkdir -p /var/ftp/cos7dvd
[root@svr11 ~]# mount /dev/cdrom /var/ftp/cos7dvd
mount: /dev/sr0 寫保護，將以只讀方式掛載
[root@svr11 ~]# ls /var/ftp/cos7dvd
CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7
EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
[root@svr11 ~]#
2）配置本機使用位於 file:///var/ftp/cos7dvd 的軟件源
[root@svr11 ~]# ls /etc/yum.repos.d/.repo
/etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-fasttrack.repo /etc/yum.repos.d/CentOS-Vault.repo
/etc/yum.repos.d/CentOS-CR.repo /etc/yum.repos.d/CentOS-Media.repo
/etc/yum.repos.d/CentOS-Debuginfo.repo /etc/yum.repos.d/CentOS-Sources.repo
[root@svr11 ~]# mkdir -p /etc/yum.repos.d/oldrepo
[root@svr11 ~]# mv /etc/yum.repos.d/.repo /etc/yum.repos.d/oldrepo
[root@svr11 ~]# ls /etc/yum.repos.d/
oldrepo
[root@svr11 ~]#
[root@svr11 ~]# vim /etc/yum.repos.d/svr11.repo
[svr11]
name=svr11.repo
baseurl=file:///var/ftp/cos7dvd
enable=1
gpgcheck=0
~

3）調整配置文件/etc/yum.conf以禁止檢查軟件簽名
[root@svr11 ~]# vim /etc/yum.conf

4）安裝並啓用vsftpd服務，並設置vsftpd服務開機自動運行

服務器

在虛擬機svr12上訪問由svr11提供的軟件源
1）配置本機使用位於 ftp://192.168.10.11/cos7dvd 的軟件源
[root@svr12 ~]# vim /etc/yum.repos.d/svr12.repo
[svr12]
name=svr12.repo
baseurl=ftp:///192.168.10.11/cos7dvd
enable=1
gpgcheck=0

2）調整配置文件/etc/yum.conf以禁止檢查軟件簽名
[root@svr12 ~]# vim /etc/yum.conf

3）安裝並啓用wireshark-gnome軟件包，確認安裝結果

3、配置及使用DNS域名服務網絡

在虛擬機svr11上構建dawai.com的權威DNS服務器
1）安裝bind、bind-chroot軟件包

2）配置地址庫文件 /var/named/dawai.com.zone.a，提供如下解析記錄ide

[root@svr11 ~]# vim /var/named/dawai.com.zone.a

3）配置地址庫文件 /var/named/dawai.com.zone.b，提供如下解析記錄
[root@svr11 ~]# vim /var/named/dawai.com.zone.b

4）配置 /etc/named.conf，定義區域 "dawai.com"，使用上述地址庫文件
[root@svr11 ~]# vim /etc/named.conf測試

5）啓用named服務

配置虛擬機svr十一、svr12使用192.168.10.11做爲首選DNS服務器
1）調整svr十一、svr12的網絡鏈接設置，將所使用的DNS設爲192.168.10.11
2）在虛擬機svr11上執行下列測試，確認有正確解析結果
#host www.dawai.com //返回結果爲11.11.11.11
#host bbs.dawai.com //返回結果爲192.168.10.11

3）在虛擬機svr12上執行下列測試，確認有正確解析結果
#host www.dawai.com //返回結果爲22.22.22.22
#host bbs.dawai.com //返回結果爲192.168.10.11

4、配置並使用網站服務器
添加虛擬主機 svr11.dawai.com，訪問此站點時網頁可以顯示「It works！！」
修改DNS配置文件

[root@svr11 ~]# mkdir /var/www/web1
[root@svr11 ~]# vim /var/www/web1/index.html
It works
添加虛擬主機 bbs.dawai.com，訪問此站點時能看到「網絡安全雄起，華爲雄起」論壇系統

[root@svr11 ~]# vim /etc/httpd/conf.d/vhosts.conf
< VirtualHost :80>
ServerName www.dawai.com
DocumentRoot /var/www/web1
</VirtualHost>
<VirtualHost :80>
ServerName bbs.dawai.com

DocumentRoot /var/www/web2
</VirtualHost>
~
[root@svr11 ~]# httpd -t
Syntax OK
[root@svr11 ~]#

[root@svr12 ~]# vim /var/www/web2

[root@svr11 ~]# unzip Discuz_X3.4_SC_UTF8.zip -d tdir
[root@svr11 ~]# ls tdir/
readme upload utility
[root@svr11 ~]# cp -rf tdir/upload/ /var/www/web2

[root@svr11 ~]# cd /var/www/web2/
[root@svr11 web2]# chown -R apache config/ data/ uc_server/ uc_client/
[root@svr11 web2]# ls -ld config/ data/ uc_server/ uc_client/
drwxr-xr-x. 2 apache root 90 6月 1 00:49 config/
drwxr-xr-x. 12 apache root 202 6月 1 00:49 data/
drwxr-xr-x. 7 apache root 106 6月 1 00:49 uc_client/
drwxr-xr-x. 14 apache root 256 6月 1 00:49 uc_server/

5、文檔備份

備份虛擬機svr11上的Web/DNS服務器的全部配置文件，要求以下：1）建立的備份文件爲 /root/svr11-web-dns.tar.gz2）包括httpd服務的全部配置文件3）包括named服務的配置文件和全部地址庫文件4）包括/etc/hosts、/etc/resolv.conf文件[root@svr11 web2]# mkdir /root/svr11-web-dns[root@svr11 web2]# cp /var/named/dawai.com.zone.a /root/svr11-web-dns[root@svr11 web2]# cp /var/named/dawai.com.zone.b /root/svr11-web-dns[root@svr11 web2]# cp /etc/named.conf /root/svr11-web-dns[root@svr11 web2]# cp /etc/httpd/conf.d/vhosts.conf /root/svr11-web-dns[root@svr11 web2]# cp /etc/resolv.conf /root/svr11-web-dns[root@svr11 web2]# cp /etc/hosts /root/svr11-web-dns[root@svr11 web2]# cp /etc/yum.conf /root/svr11-web-dns[root@svr11 web2]# cp /etc/yum.repos.d/svr11.repo /root/svr11-web-dns[root@svr11 ~]# tar -zcPf svr11-web-dns.tar.gz /root/svr11-web-dns