Linux网络服务器管理和搭建

一、 实训环境准备（共25分）

文件及其目录：

ifcfg-ens33——>/etc/sysconfig/network-scripts/
resolv.con——>/etc/
network01、network02、soft01、 soft02、 supper01、 support02——>/home/
network、network_support、public、soft、support——>/homework/
userdir.conf——>/etc/httpd/conf.d/
httpd.conf——>/etc/httpd/conf/
(即自己的名字拼音)xxx/www/index.html——>/home/
用户密码文件 secure.user——>/etc/
.htaccess——>xxx/www/
12/、13/、/8000、/8800——>//var/www/html/
named.conf——>/etc/
named.rfc1912.zones——>/etc/
lfs.com.zone——>/var/named/
192.168.1.zone——>/var/named/
named目录——>/var/

1. 在个人的计算机上安装虚拟机VMware Workstation（或其他虚拟机软件）。
   
2. 在虚拟机中安装Linux操作系统CentOS或RedHat 。
   
   （附上已安装系统运行的界面图）

二、 Linux用户和组及其权限管理（共20分）

请根据以下项目要求，写出操作过程和命令并上机操作验证。
项目要求：
某软件开发公司即将开始在Linux系统上进行项目的开发。要实现的环境是：公司有软件开发，网络和技术支持3个部门，对应建立3个用户组为soft，network，support。三个部门里各有2个用户，分别为soft01，soft02；network01，network02；support01，support02 。请就公司的具体情况建立相应的目录及访问权限：

• 建立每个用户并为其设置登录密码和指定工作主目录。

1.建立用户，指定/home 下为工作主目录
useradd -d /home/soft01 soft01
useradd -d /home/soft02 soft02
useradd -d /home/network01 network01
useradd -d /home/network02 network02
useradd -d /home/support01 support01
useradd -d /home/support02 support02

2.设置登录密码
passwd soft01
passwd soft02
passwd network01
passwd network02
passwd support01
passwd support02

• 建立每个用户组，将相关用户添加到对应的组中。

1.建立用户组
groupadd soft
groupadd network
groupadd support
groupadd network_support
groupadd public

2.将相关用户添加到对应的组中
usermod -g soft -G public soft01          
usermod -g soft -G public soft02
usermod -g network -G network_support,public network01
usermod -g network -G network_support,public network02
usermod -g support -G network_support,public support01
usermod -g support -G network_support,public support02

• 每个用户可以访问自己的主目录，并且只有该用户能访问主目录，并具有完全的权限，而其用户无任何权限。

1.查看用户主目录
 cd /home
 ll 
创建时默认权限是700，所以只有拥有者可以访问

• 建立一个soft的文件夹，只能由soft组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

1.建立soft文件夹，放/目录下
mkdir /homework
cd /homework
mkdir soft

2.改变文件夹所属组属性，设定权限
chgrp -R soft soft
chmod 070 soft

• 建立一个network的文件夹，只能由network组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

1.建立network文件夹，放/目录下
cd /homework
mkdir network

2.改变文件夹所属组属性，设定权限
chgrp -R network network
chmod 070 network

• 建立一个support的文件夹，只能由support组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

1.建立support文件夹，放/目录下
cd /homework
mkdir support

2.改变文件夹所属组属性，设定权限
chgrp -R support support
chmod 070 support

• 建立一个network_support的文件夹，只能由network和support组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

1.建立network_support文件夹，放/目录下
cd /homework
mkdir network_support

2.改变文件夹所属组属性，设定权限
chgrp -R network_support network_support  
chmod 070 network_support  

• 建立一个公共的只读文件夹public，该目录里面的文件只能由soft，network，support个用户组读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。

1.建立public文件夹，放/目录下
cd /homework
mkdir public

2.改变文件夹所属组属性，设定权限
chgrp -R public public 
chmod 074 public 

• 查看配置的组和用户的信息

vim /etc/group

三、 Web服务器搭建和设置（共25分）

请完成以下项目要求并给出实现步骤和测试界面图。

写在前面：

• firewalld的基本使用

启动： systemctl start firewalld
关闭： systemctl stop firewalld
查看状态： systemctl status firewalld 
开机禁用  ： systemctl disable firewalld
开机启用  ： systemctl enable firewalld

• selinux策略

暂时关闭selinux：setenforce 0
永久关闭selinux： 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ，需要重启。

然后开始完成这部分内容

• 安装Web服务器所需软件，设置服务器的IP为192.168.1.2 。
  

   如果没找到，建议重装linux系统呢亲（后面的DNS的组件也是呢）
  

• 在IP地址为192.168.1.2的Web服务器中，为系统中的xxx用户设置个人主页空间。该用户的主目录为/home/xxx，个人主页空间所在的目录为public_html 。（其中xxx为个人姓名拼音的简写）

  • 修改userdir.conf文件
    
    
  • 创建用户xxx，并设置密码，xxx为自己的名字拼音

    cd /home
    useradd xxx
    passwd xxx
    

  • 修改用户的家目录权限，使其他用户具有读和执行的权限。

    chmod 705 /home/xxx
    

  • 创建存放用户个人主页空间的目录。

    mkdir xxx/public_html
    

  • 创建个人主页空间的默认首页文件。

    touch xxx/public_html/index.html
    echo “I am xxx”>xxx/public_html/index.html
    

  • 重新启动httpd服务。在客户端的访问效果，如下图所示。

    service network restart
    service httpd restart
    

    

• 设置个人主页空间只有输入合法的用户名和密码才能被访问，验证的用户名和密码分别为个人姓名的全拼和123456。

  • 建立用户密码文件，用户名为xxx

    htpasswd -c /etc/secure.user xxx
    

  • 在 xxx/public_html目录下创建.htaccess文件

    touch .htaccess
    vim .htaccess
    

    把图中内容填入至文件中
    
    注意！
    在百度到的某些博客中，第一行写的是secure/user，可能是敲错了吧，在centos7中用户密码文件为secure.user,且在/etc文件夹中

  • 设置编辑 /etc/httpd/conf/httpd.conf 文件

    vim /etc/httpd/conf/httpd.conf
    

    
        Options Indexes FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    
    

  • 重启httpd并检验

    service httpd restart
    

    http://192.168.1.2/~xxx
    

    

• 为Web服务器设定192.168.1.2和192.168.1.3两个IP地址。利用这两个IP地址分别创建2个基于IP地址的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。

  • 配置两个IP，192.168.1.2和192.168.3

    ifconfig ens33 192.168.1.2
    ifconfig ens33:1 192.168.1.3
    

  • 编辑/etc/httpd/conf/httpd.conf

    
        DocumentRoot /var/www/html/12
        ServerName 192.168.1.2
     
    
        DocumentRoot /var/www/html/13
        ServerName 192.168.1.3
     
    

  • .建立目录文件，建立每个IP对应的文档目录，并建立首页文件index.html

    cd /var/www/html
    mkdir 12 13 
    touch 12/index.html
    echo “I am 12”>12/index.html
    touch 13/index.html
    echo “I am 13”>13/index.html
    

  • 重启httpd，客户端测试192.168.1.2和192.168.3

    service httpd restart
    

    
    

• Web服务器IP地址为192.168.1.2。现需要创建基于8000和8800两个不同端口号的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。

  • 编辑/etc/httpd/conf/httpd.conf，内容如下：

    #Listen 12.34.56.78.80
    //监听端口8000和8800
    Listen 8000
    Listen 8800
    

    #NameVirtualHost *:80
    
        DocumentRoot /var/www/html/8000
        ServerName 192.168.1.2
     
    
        DocumentRoot /var/www/html/8800
        ServerName 192.168.1.2
     
    

  • 建立目录文件，建立每个IP对应的文档目录，并建立首页文件index.html

    cd /var/www/html
    mkdir 8000
    touch 8000/index.html
    echo “8000”>8000/index.html
    

    mkdir 8800
    touch 8800/index.html
    echo “8800”>8800/index.html
    

  • 重启httpd，客户端测试192.168.1.2:8000和192.168.2:8800

    service httpd restart
    

    
    

四、 DNS服务器搭建和设置（共30分）
请根据以下项目要求，写出操作过程和命令并上机操作验证。
项目背景：
某企业有一个局域网（192.168.1.0/24）。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 XXX .com，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。
现要求在企业内部构建一台 DNS服务器，为局域网中的计算机提供域名解析服务。（其中XXX为个人姓名拼音的简写）

• DNS服务器管理 XXX .com 域的域名解析

• DNS服务器的域名为dns .XXX .com，IP地址为192.168.1.2

• 辅助DNS服务器的IP地址为192.168.1.3(由于ip冲突，所以改为192.168.1.4为辅助DNS服务器的IP地址)

• 同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：
  - 财务部（cw. XXX .com：192.168.1.21）
  - 销售部(xs. XXX .com：192.168.1.22)
  - 经理部(jl. XXX .com：192.168.1.23)

• 主DNS服务器配置
  - 配置/etc/named.conf文件（其中 allow-transfer{192.168.1.4;}; 是用来做辅助dns服务器的，设置允许进行区域传输）
  
  
  
  
  
  - 配置/etc/named.rfc1912.zones文件
  在文件中追加lfs.com正向区域及1.168.192.in-addr.arpa反向区域（文件本身是存在的，如果编辑时发现是新文件，那么目录可能搞错了）
  
  - 创建 /var/named/lfs.com.zone正向数据库文件
  注：输入需谨慎！如mail.lfs.com. 后面应该要有空格使.和(分隔开来，否则会报错。又如MX不是NX，同样会报错。反向文件同理。
  - 创建 /var/named/192.168.1.zone反向数据库文件
  图中有内容打错了，图中为 main.zhh.com. 应改为 mail.xxx.com. ，其中xxx是个人的姓名简写
  
  - 重启DNS服务
  
  - 测试DNS服务
  

2. 辅助DNS服务器的配置
   - 和主dns服务器一样，如果没有配置网卡的IP地址，则首先配置IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

- 关闭并重新启动ens33网卡，使配置生效

- 在192.168.1.4辅助DNS服务器上，编辑/etc/named.rfc1912.zones文件，添加lfs.com区域。

- 在192.168.1.4辅助DNS服务器上编辑/etc/named.conf文件的options选项。

- 编辑/etc/resolv.conf文件

- 修改named目录的访问权限为可写

- 重启dns服务

- 在辅助dns服务器上进行域名解析

- 用网页访问主dns服务器上的网站