项目拓扑图:
公司因为业务及用户需求要使用邮件服务,现将分别在数据中心的Service02和Service03服务器部署WEB服务,在Service01服务器部署DNS服务,具体要求如下:
<span style="background:#40a9ff">1.根据任务需求配置Service01、Service02、Service03以及客户端测试主机的IP及DNS地址信息。</span>
-
输入nmtui进入网络管理器
-
选择edit a connection (编辑连接)回车进入,选择ens160
-
将IP获得方式从自动改为手动
-
然后分别配置3台服务器的IP,分别为:
DNS: 192.168.1.11
WEB:192.168.1.12
WWW:192.168.1.13
网关地址都为:192.168.1.2
-
配置完成后将光标移动到下方ok回车即可。
<span style="background:#40a9ff">2.在Service01上安装和部署DNS服务,创建解析区域“renai.cn”并要求按照下表(表1)信息为WEB服务器设置正反向主机记录同时启用服务以及设置开机自启。</span>
表1 区域主机记录信息表
| 主机记录 | 记录类型 | 解析地址 |
| dns | A | 192.168.1.11 |
| web | A | 192.168.1.12 |
| www | A | 192.168.1.13 |
-
在Service01上部署DNS服务,安装 bind:
yum install bind bind-utils -y
-
修改 /etc/named.conf:
-
开放查询权限:允许内网访问:将127.0.0.0改为any
-
添加解析区域 renai.cn(包括正向反向解析)
-
创建正向解析区域文件 /var/named/renai.zone
在其中写入以下内容:
-
创建反向解析文件
/var/named/192.168.1.zone
在其中写入以下内容:
-
启动服务:systemctl start named
-
设置开机自启:systemctl enable named
-
server 02防火墙配置:
启用 firewalld
systemctl enable firewalld --now开放 DNS 服务(UDP 和 TCP)
firewall-cmd --permanent --add-service=dns开放 SSH 远程管理
firewall-cmd --permanent --add-service=ssh重新加载配置
firewall-cmd --reload
<span style="background:#40a9ff">3.在Service03上安装httpd服务,建立虚拟主机站点www.renai.cn,其网站主目录为/www/renai,主页名字为renai.html,首页内容为“Welcome renai’s website”。</span>
-
server 03防火墙配置:
开放 HTTP 服务
firewall-cmd --permanent --add-service=http开放 SSH 服务
firewall-cmd --permanent --add-service=ssh开放数据库管理需求
firewall-cmd --permanent --add-port=3306/tcpfirewall-cmd --reload
-
临时关闭SELinux防火墙
setenforce 0 -
安装Apache:
yum install httpd -y -
配置虚拟主机 vi /etc/httpd/conf.d/renai.conf`
-
创建网页内容:
mkdir -p /www/renai
echo "Welcome renai’s website" > /www/renai/renai.html
<span style="background:#40a9ff">4.在Service03上使用openssl申请证书,创建自签名证书server.crt和私钥server.key,要求只允许使用域名通过SSL加密访问。</span>
-
安装OpenSSL :yum install mod_ssl openssl -y
-
生成自签名证书:
mkdir /etc/httpd/ssl
openssl req -newkey rsa:2048 -nodes -keyout /etc/httpd/ssl/server.key -x509 -days 365 -out /etc/httpd/ssl/server.crt -subj "/CN=www.renai.cn" -
在/etc/httpd/conf.d/renai.conf添加配置
<span style="background:#40a9ff">5. 在Service03上配置虚拟目录,为/www/renai/xuni目录创建虚拟目录,从而实现通过网址www.renai.com/xuni的方式进行访问,网页内容为"renai informanation"!</span>
-
编辑虚拟主机配置/etc/httpd/conf.d/renai.conf,加入:
-
创建目录与网页:
mkdir -p /www/renai/xuni
echo "renai information" > /www/renai/xuni/index.html
<span style="background:#40a9ff">6. 在Service02上安装apache组件,配置虚拟站点,站点目录为/website,允许该站点发布PHP默认页面(要求测试)。</span>
-
安装apache:yum install httpd php -y
-
创建目录,写入测试文件:
mkdir -p /website
echo "<?php phpinfo(); ?>" > /website/index.php -
配置虚拟主机配置文件:/etc/httpd/conf.d/website.conf
- 在Service02上安装mariadb数据库,创建本地用户user1,密码为123456。
-
安装MariaDB:
yum install mariadb-server -y
systemctl enable mariadb
systemctl start mariadb -
创建数据库用户:
mysql -u root
CREATE USER 'user1'@'localhost' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON . TO 'user1'@'localhost';
FLUSH PRIVILEGES;
- 在Service02上利用wordpress发布博客系统站点
-
下载并解压wordpress源码:
cd /var/www/html
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
chown -R apache:apache wordpress -
创建数据库:
CREATE DATABASE wordpress;
GRANT ALL ON wordpress.* TO 'user1'@'localhost'; -
随后访问 http://web.renai.cn/wordpress 完成初始化配置。
搭建成功演示:
测试与验证
DNS解析测试
nslookup www.renai.cn 192.168.1.11
http://www.renai.cn 应显示欢迎页面。
https://www.renai.cn 应通过SSL加密访问。
PHP测试
访问 http://web.renai.cn/info.php 显示PHP信息页。
Comments NOTHING