Linux实验精华总结

一、    配置yum本地源

#mkdir  /media/cdrom

#mount /dev/cdrom  /media/cdrom

# cd /etc/yum.repos.d

#mkdir  bak

#ll

#mv CentOS-base.repo CentOS-Debuginfo.repo CentOS-Vault.repo  bak

#gedit  CentOS-Media.repo

把0改为1

#yum clean all

#yum makecache

二、基础网络搭建

#gedit /etc/udev/rules.d/70-persistent-net.rules

(前三个网卡信息删掉接着吧eth3改为eth0并且把物理地址复制下来)

#gedit /etc/sysconfig/network-scripts/ifcfg-eth0

(把DHCP改为static并且添加ip地址,子网掩码,网关)

如:IPADDR=192.168.0.10

NETMASK=255.255.255.0

GATEWAY=192.168.0.254

开启转发:

#gedit /etc/sysctl.conf

(net.ipv4.ip forward=0中把0改为1)

#sysctl  -p

#service  iptables  stop

三、       内网访问外网web

基础网络搭建,然后在外网和网关上防火墙放行。

外网

[[email protected]]# iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

[[email protected]]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

[[email protected]]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

网关:

iptables -A FORWARD -d202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A FORWARD -s202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT

四、   防火墙3——SNAT1

在访问web基础上做下面:

然后在网关防火墙上设置SNAT

#iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –o eth1–j MASQUERADE

MASQUERADE:动态地址伪装,用发送数据的网卡上的IP来替换源IP

五、       安装vnc 远程控制

1、Vnc-server:安装yum,

       #yum installtigervnc-server –y

      #vncserver   //(设置一下密码,还要重新确认一下,注意下主机号是1还是2))

      #iptables-save   //查看规则

       #iptables –IINPUT –p tcp –m state –—state NEW –m tcp –—dport 5801 –j ACCEPT

       #iptables –IINPUT –p tcp –m state –—state NEW –m tcp –—dport 5901 –j ACCEPT

//添加规则   

      #iptables-save   //查看规则

1、 vnc-client:安装yum

#yum install tigervnc –y

然后直接可以运行软件了

六、nfs服务器的搭建

1、 配置ip,设置网卡。不做说明:

然后安装nfs服务器,默认已经安装好。

 Linux实验精华总结_第1张图片


/etc/sysconfig/nfs 文件中(875  32803 32769  892)前面#删掉

Linux实验精华总结_第2张图片

显示所有服务的端口

 Rpcinfo p

Nfs为2049  portmapper为111

3、 防火墙配置规则

直接编辑防火墙规则

Iptables–I INPUT –s 192.168.0.0/24 –p tcp –m multiport –dports 111,2049,875,892,32803 –jACCEPT

Iptables–I INPUT –s 192.168.0.0/24 –p udp –m multiport –dports 111,2049,875,892,32803 –jACCEPT

 

下面重启一下防火墙,service Iptables save 然后重启:service Iptables restart

4、 Client-9:

Linux实验精华总结_第3张图片

在nfs-test1创建一个a2的文件,在nfs服务器便可以看到

 

Client -10:

七、   代理服务器

刚开始还是基础网络搭建,然后在网关上安装squid,并配置

Linux实验精华总结_第4张图片

启动squid服务器并初始化缓存目录

[root@lyy ~]# service squid start  //启动squid服务
[root@lyy ~]# squid -z  //初始化缓存目录

放行3128端口

[root@lyy ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

下面就是在内网中设置代理服务器

Linux实验精华总结_第5张图片

再次访问外网,在外网中抓包可以看出。或者在网关上停止squid服务器,在内网上再次访问,会收到代理服务器拒绝的信息。

 八、DHCP服务器

三台虚拟机:一台做服务器,一台动态随机分配地址,另一台分配固定的IP

基本的配置就不说了,记得给两台客户机ip获取方式设置为DHCP

安装DHCP服务器  yum install dhcp –y

主要配置的文件:

Linux实验精华总结_第6张图片

配置完就重启DHCP:service dhcpd restart

下面就可以查看客户机的ip来验证DHCP是否生效!

 

九、DNS服务器

1.     入门:先安装DNS服务器,再配置主配置文件,正解文件,反解文件,重启named,然后配置防火墙。在客户端设置一下nameserver就ok了。

Linux实验精华总结_第7张图片

Linux实验精华总结_第8张图片

Linux实验精华总结_第9张图片

Linux实验精华总结_第10张图片

Linux实验精华总结_第11张图片


主从DNS服务器:

主DNS:

 Linux实验精华总结_第12张图片

Linux实验精华总结_第13张图片

Linux实验精华总结_第14张图片


 

 

 

辅助DNS:只需配置主配置文件!

Linux实验精华总结_第15张图片

多域:不想写了!大概截个图:

Linux实验精华总结_第16张图片

Linux实验精华总结_第17张图片

其他两台参照前面就行了。

十、邮件服务器

在多域的基础上操作:


Linux实验精华总结_第18张图片

Linux实验精华总结_第19张图片

dovecot文件编辑看书

下面网关上的防火墙规则:

Linux实验精华总结_第20张图片

另外的两台DNS服务器也要配置防火墙规则:只要在INPUT链中放行53、25、110端口就ok了。

最后就是两个客户端注册邮件用户,先安装thunderbird,再注册,最后发邮件。

还有就是Web和ftp服务器,都挺简单的,而且书上都有相关的操作,看书就好了。

你可能感兴趣的:(Linux)