网络搭建赛题解法

网络搭建赛题解法

准备工作

1.所有云主机都要设置ip
2.关闭防火墙和selinux
setenforce 0
systemctl stop firewall
3.所有主机配置yum源
mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom/
cd /etc/yum.repos.d/
cp CentOS-Base.repo iso.repo
rm -rf C*
vim iso.repo
[iso]
name=iso
baseurl=file:///mnt/cdrom/    #挂载的目录
gpgcheck=1
enabled=1    #1表示启用源文件
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#懒得背命令就复制原有的Yum源文件当作模板,注释前面所有文字修改后四行即可
yum clean all

Linux 操作系统部分

(一)在云主机7中完成域名服务器和SAMBA服务器的部署

1.在此服务器中安装配置DNS服务,负责区域chinaskills.net内主机解析,六台主机分别为dns.chinaskills.netmail.chinaskills.netwww1.chinaskills.netwww2.chinaskills.netssm.chinaskills.netha.chinaskills.net,做好正反向DNS服务解析

1.安装bind服务
yum install -y bind
2.修改配置文件
vim /etc/named.conf
options {
        listen-on port 53 { any; };    #any监听所有端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    #any允许所有人查询
3.添加正反向解析
vim /etc/named.rfc1912.zones
zone "chinaskills.net"IN{
    type master;
    file "chinaskills.net.zone";
};

zone "70.168.172.in-addr.arpa" IN{
    type master;
    file "172.168.70.arpa";
};
4.创建正反向解析记录文件
cp /var/named/named.localhost /var/named/chinaskills.net.zone
cp /var/named/named.loopback /var/named/172.168.70.arpa
#正向解析
chinaskills.net. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum


        IN NS dns.chinaskills.net.
dns     IN A  172.168.70.176
www1    IN A  172.168.70.177
www2    IN A  172.168.70.178
ssm     IN A  172.168.70.179
mail    IN A  172.168.70.180
ha      IN A  172.168.70.169
#反向解析
$TTL 1D
@       IN SOA  chinaskills.net  rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN NS  dns.chinaskills.net.
176     IN PTR dns.chinaskills.net.
177     IN PTR www1.chinaskills.net.
178     IN PTR www2.chinaskills.net.
179     IN PTR ssm.chinaskills.net.
180     IN PTR mail.chinaskills.net.
169     IN PTR ha.chinaskills.net.

检查主配置文件和区域解析文件错误

named-checkconf /etc/named.conf
named-checkzone chinaskills.net /var/named/chinaskills.net.zone
named-checkzone 172.168.70 /var/named/172.168.70.arpa
5.测试
nslookup dns.chinaskills.net
nslookup 172.168.70.176
6. 踩坑

我们在用root用户复制完区域解析文件后,两个文件默认权限是root用户,无法解析文件,这时候我们需要更改文件夹权限

chown named:named /var/named

或者复制的时候使用cp -p命令

2.此服务器中安装配置Samba服务

创建三个用户user1, user2,user3。建立共享目录/opt/finance_share,要求共享名为archive,user1和user2用户可以通过虚拟用户admin1和admin2(用户名和密码相同)输入用户名和密码登录并上传文件

限制user3用户在共享目录中最多创建3个文件

1.安装samba服务
yum install -y samba
2.创建用户
useradd user1 useradd user2 useradd user3
3.建立共享目录
mkdir /opt/finance_share
chmod 777 /opt/finance_share
4.创建虚拟用户
vim /etc/samba/sambusers
user1=admin1 admin2
user2=admin1 admin2
5.修改配置文件
vim /etc/samba/smb.conf
#在全局中添加虚拟用户登录
username map = /etc/samba/smbusers

[archice]
comment = samba
path = /opt/finance_share
browseable = yes
public = yes
writable =  yes
valid users = user1,user2,user3
write list = user1,user2,user3

(二)在云主机8中完成Apache服务器的部署

在此服务器中安装Apache服务,建立虚拟主机站点www1.chinaskills.net: 主页名字为 2019dcn.html,首页内容为“Welcome chinaskills website1” 。配置访问日志路径和名称为/var/log/httpd/www1.chinaskills.net-access_log,日志记录格式为普通型

1.安装apache服务
yum install -y httpd
2.创建网站

mkdir /www/8080

3.修改主页内容
echo "Welcome chinaskills website1" > /www/8080/2019dcb.html
3.修改配置文件
vim /etc/httpd/conf/httpd.conf
# 数字是行号
......
42 Listen 8080    #监听端口
......
86 ServerAdmin root@localhost     #管理员邮箱地址
......
95 ServerName www1.chinaskills.net   #网站服务器域名
......
119 DocumentRoot "/www/8080"   #网站数据目录
......
124 <Directory "/www/8080">    #网站数据目录权限
125     AllowOverride None
126     # Allow open access:
127     Require all granted
128 </Directory>
......
163 <IfModule dir_module>
164     DirectoryIndex index.html 2019dcn.html    #默认网站索引页面
165 </IfModule>
......
211 Customlog "/var/log/httpd/www1.chinaskills.net-access_log" common    #访问日志路径 common为普通
.....
4.检查配置文件
httpd -t
5.修改hosts
vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.168.70.177    `www1.chinaskills.net   ip #网站指向你的网站
6.重启httpd 在浏览器输入你的域名查看网页
systemctl restart httpd

(三)在云主机8中完成防火墙及时间服务器的部署

配置系统防火墙firewall,关闭除提供系统服务(80、443、25、22、110、53)以外的端口,在此服务器上实现网络时间服务Chrony的配置,使得172.20.30.0/24网络中的其它计算机通过此服务器进行网络校时

1.开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=25/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=110/tcp --permanent
firewall-cmd --zone=public --add-port=53/tcp --permanent
2.更新防火墙规则
firewall-cmd --reload
3.查看打开的端口
firewall-cmd --zone=public --list-ports
5.安装Chrony
yum install -y Chrony
6.修改配置文件
vim /etc/chrony
27  allow 172.168.70.0/24
29  local stratum 10

其他云主机

vim /etc/chrony
server 172.168.70.177 iburst

(四)在云主机9中完成Apache服务器的部署

在此服务器中安装Apache服务,建立虚拟主机站点www2.chinaskills.net主页名字为 2019dcn.html,首页内容为Welcome chinaskills website2 配置访问日志路径和名称为/var/log/httpd/www2.chinaskills.net-access_log,日志记录格式为复合型

1.安装apache服务
yum install -y httpd
2.创建网站

mkdir /www/8080

3.修改主页内容
echo "Welcome chinaskills website2" > /www/8080/2019dcb.html
3.修改配置文件
vim /etc/httpd/conf/httpd.conf
# 数字是行号
......
42 Listen 8080    #监听端口
......
86 ServerAdmin root@localhost     #管理员邮箱地址
......
95 ServerName www1.chinaskills.net   #网站服务器域名
......
119 DocumentRoot "/www/8080"   #网站数据目录
......
124 <Directory "/www/8080">    #网站数据目录权限
125     AllowOverride None
126     # Allow open access:
127     Require all granted
128 </Directory>
......
163 <IfModule dir_module>
164     DirectoryIndex index.html 2019dcn.html    #默认网站索引页面
165 </IfModule>
......
211 Customlog "/var/log/httpd/www2.chinaskills.net-access_log" common    #访问日志路径 common为普通
.....
4.检查配置文件
httpd -t
5.修改hosts
vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.168.70.178    `www2.chinaskills.net   ip #网站指向你的网站
6.重启httpd 在浏览器输入你的域名查看网页
systemctl restart httpd

(五)在云主机9中完成数据库服务器的部

将此服务器配置为数据库服务器,创建数据库为School,在库中创建表为Score,在表中创建2个用户,分别为(1,suser1,1999-6-1,female),(2,suser2,2000-9-1,male),口令与用户名相同,表结构如下

字段名 数据类型 主键
ID Int
Name varchar(20)
Birthday Datetime
Sex char(10)
Password char(64)
1.安装mariadb
yum install -y mariadb-server
2.运行安全配置向导
mysql_secure_installation
Enter current password for root (enter for none):  # 输入数据库超级管理员root的密码,没有直接回车
Set root password? [Y/n]  # 设置密码,y
New password:   687145  # 新密码
Re-enter new password: 687145      # 再次输入密码
Remove anonymous users? [Y/n] y     # 移除匿名用户
Disallow root login remotely? [Y/n] y # 拒绝root远程登录
Remove test database and access to it? [Y/n] y     # 删除test数据库
Reload privilege tables now? [Y/n] y     # 重新加载权限表
3.进入数据库
mysql -u root -p
4.创建数据表
Create database School;
5.切换到数据表
use School;
6.创建名为Score的数据表

mysql

MariaDB [School]> create table Score(
    -> ID Int primary key,        #primary key为主键
    -> Name varchar(10),
    -> Birthday Datetime,
    -> Sex char(10),
    -> Password char(64)
    -> );
7. 查看数据表
desc Score;
8.在表中创建用户

mysql

MariaDB [School]>  insert into Score values( 
    1, 
    'suser1', 
    '1999-6-1',
    'female',
    'suser1'
);

mysql

 MariaDB [School]> insert into Score values(
  2,
  'suser2',
  '2000-9-1',
  'male',
  'suser2'
  );
9.查看表中数据
select * from Score;
10开启数据库的查询日志,路径为/var/log/mariadb/mariadb.log
vim /etc/my.cnf
slow_query_log=1
slow_query_log_file=ar/log/mariadb/mariadb.log
posted @ 2022-12-01 20:57  xiao智  阅读(745)  评论(0编辑  收藏  举报