一、系统安装及基础配置

  1. 新建两台虚拟机svr11、svr12 过程 略。。。
    1)虚拟机svr11的内存2G、硬盘80G,安装好CentOS7.5操作系统(带GUI界面)
    2)虚拟机svr12的内存2G、硬盘80G,安装好CentOS7.5操作系统(带GUI界面)

  2. 为虚拟机svr11、svr12配置主机名及静态网络参数
    1)虚拟机svr11的主机名为svr11.dawai.com,IP地址 192.168.10.11/24
    [root@bogon ~]# hostname svr11.dawai.com
    [root@svr11 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.11/24 ipv4.dns 192.168.10.11 connection.autoconnect yes
    2)虚拟机svr12的主机名为svr12.dawai.com,IP地址 192.168.10.12/24
    [root@bogon ~]# hostname svr12.dawai.com
    [root@svr12 ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.12/24 ipv4.dns 192.168.10.11 connection.autoconnect yes

  3. 默认安全策略调整
    1)为虚拟机svr11、svr12彻底关闭firewalld防火墙服务
    [root@svr11 ~]# systemctl stop firewalld
    [root@svr11 ~]# systemctl disable firewalld
    Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
    Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
    [root@svr11 ~]#

[root@svr12 ~]# systemctl stop firewalld
[root@svr12 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@svr12 ~]#
2)为虚拟机svr11、svr12彻底关闭SELinux保护机制服务
[root@svr11 ~]# setenforce 0
[root@svr11 ~]# vim /etc/selinux/config
SELINUX=disabled

[root@svr12 ~]# setenforce 0
[root@svr12 ~]# vim /etc/selinux/config
SELINUX=disabled

二、yum软件源配置

  1. 在虚拟机svr11上建立CentOS7.5的软件仓库
    1)准备仓库目录 /var/ftp/cos7dvd,并复制CentOS7.5光盘的内容到此目录下
    [root@svr11 ~]# mkdir -p /var/ftp/cos7dvd
    [root@svr11 ~]# mount /dev/cdrom /var/ftp/cos7dvd
    mount: /dev/sr0 写保护,将以只读方式挂载
    [root@svr11 ~]# ls /var/ftp/cos7dvd
    CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7
    EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
    [root@svr11 ~]#
    2)配置本机使用位于 file:///var/ftp/cos7dvd 的软件源
    [root@svr11 ~]# ls /etc/yum.repos.d/.repo
    /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-fasttrack.repo /etc/yum.repos.d/CentOS-Vault.repo
    /etc/yum.repos.d/CentOS-CR.repo /etc/yum.repos.d/CentOS-Media.repo
    /etc/yum.repos.d/CentOS-Debuginfo.repo /etc/yum.repos.d/CentOS-Sources.repo
    [root@svr11 ~]# mkdir -p /etc/yum.repos.d/oldrepo
    [root@svr11 ~]# mv /etc/yum.repos.d/
    .repo /etc/yum.repos.d/oldrepo
    [root@svr11 ~]# ls /etc/yum.repos.d/
    oldrepo
    [root@svr11 ~]#
    [root@svr11 ~]# vim /etc/yum.repos.d/svr11.repo
    [svr11]
    name=svr11.repo
    baseurl=file:///var/ftp/cos7dvd
    enable=1
    gpgcheck=0
    ~
    Linux基础 综合练习
    Linux基础 综合练习
    3)调整配置文件/etc/yum.conf以禁止检查软件签名
    [root@svr11 ~]# vim /etc/yum.conf

Linux基础 综合练习_第1张图片
4)安装并启用vsftpd服务,并设置vsftpd服务开机自动运行
Linux基础 综合练习_第2张图片
Linux基础 综合练习_第3张图片
Linux基础 综合练习

  1. 在虚拟机svr12上访问由svr11提供的软件源
    1)配置本机使用位于 ftp://192.168.10.11/cos7dvd 的软件源
    [root@svr12 ~]# vim /etc/yum.repos.d/svr12.repo
    [svr12]
    name=svr12.repo
    baseurl=ftp:///192.168.10.11/cos7dvd
    enable=1
    gpgcheck=0

Linux基础 综合练习_第4张图片
2)调整配置文件/etc/yum.conf以禁止检查软件签名
[root@svr12 ~]# vim /etc/yum.conf
Linux基础 综合练习_第5张图片
3)安装并启用wireshark-gnome软件包,确认安装结果
Linux基础 综合练习_第6张图片
Linux基础 综合练习_第7张图片
Linux基础 综合练习
三、配置及使用DNS域名服务

  1. 在虚拟机svr11上构建dawai.com的权威DNS服务器
    1)安装bind、bind-chroot软件包

Linux基础 综合练习_第8张图片
Linux基础 综合练习_第9张图片
2)配置地址库文件 /var/named/dawai.com.zone.a,提供以下解析记录

[root@svr11 ~]# vim /var/named/dawai.com.zone.a
Linux基础 综合练习_第10张图片
3)配置地址库文件 /var/named/dawai.com.zone.b,提供以下解析记录
[root@svr11 ~]# vim /var/named/dawai.com.zone.b
Linux基础 综合练习_第11张图片
Linux基础 综合练习
4)配置 /etc/named.conf,定义区域 "dawai.com",使用上述地址库文件
[root@svr11 ~]# vim /etc/named.conf

Linux基础 综合练习_第12张图片
Linux基础 综合练习
5)启用named服务
Linux基础 综合练习

  1. 配置虚拟机svr11、svr12使用192.168.10.11作为首选DNS服务器
    1)调整svr11、svr12的网络连接设置,将所使用的DNS设为192.168.10.11
    2)在虚拟机svr11上执行下列测试,确认有正确解析结果
    #host www.dawai.com //返回结果为11.11.11.11
    #host bbs.dawai.com //返回结果为192.168.10.11
    Linux基础 综合练习_第13张图片
    3)在虚拟机svr12上执行下列测试,确认有正确解析结果
    #host www.dawai.com //返回结果为22.22.22.22
    #host bbs.dawai.com //返回结果为192.168.10.11
    Linux基础 综合练习
    四、配置并使用网站服务器
  2. 添加虚拟主机 svr11.dawai.com,访问此站点时网页能够显示“It works!!”
    修改DNS配置文件
    Linux基础 综合练习_第14张图片
    Linux基础 综合练习_第15张图片
    [root@svr11 ~]# mkdir /var/www/web1
    [root@svr11 ~]# vim /var/www/web1/index.html
    It works
    Linux基础 综合练习_第16张图片
  3. 添加虚拟主机 bbs.dawai.com,访问此站点时能看到“网络安全雄起,华为雄起”论坛系统
    Linux基础 综合练习
    Linux基础 综合练习_第17张图片
    Linux基础 综合练习_第18张图片
    [root@svr11 ~]# vim /etc/httpd/conf.d/vhosts.conf
    < VirtualHost :80>
    ServerName www.dawai.com
    DocumentRoot /var/www/web1

    :80>
    ServerName bbs.dawai.com

    DocumentRoot /var/www/web2

    ~
    [root@svr11 ~]# httpd -t
    Syntax OK
    [root@svr11 ~]#

[root@svr12 ~]# vim /var/www/web2

Linux基础 综合练习_第19张图片
[root@svr11 ~]# unzip Discuz_X3.4_SC_UTF8.zip -d tdir
[root@svr11 ~]# ls tdir/
readme upload utility
[root@svr11 ~]# cp -rf tdir/upload/ /var/www/web2

Linux基础 综合练习
Linux基础 综合练习_第20张图片
Linux基础 综合练习_第21张图片
[root@svr11 ~]# cd /var/www/web2/
[root@svr11 web2]# chown -R apache config/ data/ uc_server/ uc_client/
[root@svr11 web2]# ls -ld config/ data/ uc_server/ uc_client/
drwxr-xr-x. 2 apache root 90 6月 1 00:49 config/
drwxr-xr-x. 12 apache root 202 6月 1 00:49 data/
drwxr-xr-x. 7 apache root 106 6月 1 00:49 uc_client/
drwxr-xr-x. 14 apache root 256 6月 1 00:49 uc_server/

Linux基础 综合练习_第22张图片
Linux基础 综合练习_第23张图片
Linux基础 综合练习_第24张图片
五、文档备份

  1. 备份虚拟机svr11上的Web/DNS服务器的所有配置文件,要求如下:
    1)创建的备份文件为 /root/svr11-web-dns.tar.gz
    2)包括httpd服务的所有配置文件
    3)包括named服务的配置文件和所有地址库文件
    4)包括/etc/hosts、/etc/resolv.conf文件
    [root@svr11 web2]# mkdir /root/svr11-web-dns
    [root@svr11 web2]# cp /var/named/dawai.com.zone.a /root/svr11-web-dns
    [root@svr11 web2]# cp /var/named/dawai.com.zone.b /root/svr11-web-dns
    [root@svr11 web2]# cp /etc/named.conf /root/svr11-web-dns
    [root@svr11 web2]# cp /etc/httpd/conf.d/vhosts.conf /root/svr11-web-dns
    [root@svr11 web2]# cp /etc/resolv.conf /root/svr11-web-dns
    [root@svr11 web2]# cp /etc/hosts /root/svr11-web-dns
    [root@svr11 web2]# cp /etc/yum.conf /root/svr11-web-dns
    [root@svr11 web2]# cp /etc/yum.repos.d/svr11.repo /root/svr11-web-dns
    [root@svr11 ~]# tar -zcPf svr11-web-dns.tar.gz /root/svr11-web-dns