Linux服务器管理与配置期末大作业

写的很急 看不懂的百度叭

1、考试拓扑如图1所示,其IP地址规划如表1所示。

 
图1 考试拓扑图
表1 IP地址规划表

主机名

IP地址/掩码

备注

xxx_dns.gzist.com

10.x.y.101/24

系统是CENTOS7

xxx_email.gzist.com

10.x.y.102/24

系统是CENTOS7

xxx_web.gzist.com

10.x.y.103/24

系统是CENTOS7

xxx_file.gzist.com

10.x.y.104/24

系统是CENTOS7

xxx_dhcp.gzist.com

10.x.y.105/24

系统是CENTOS7

client

自动获取

系统是WINDOWS
其中xxx为姓名拼音首字母,x为班级号,1班为1,以此类推,y为学号的短号,1号为1,以此类推,未指明要配置的信息,自行决定,比如网关,DNS等,请自行决定。

2、安装系统

新建五台虚拟机,每台虚拟机的名字与主机名保持一致,每台虚拟机安装CENTOS7,均为最小安装,每台虚拟机的网络模式都采用VMnet1模式。
下载镜像:
虚拟机安装。
su进root
修改IP地址
 ip addr查看
 

3、要求永久关闭防火墙与SELINUX

关闭防火墙
 永久关闭selinux
 验证一下(需要重启 截图你的history)
 shutdown  -r now
历史记录
 重启后su进root
运行命令getenforce,验证SELinux状态。
disabled成功了
准备克隆多四台服务器
本地找一个盘符 新建文件夹
 克隆刚刚配置好的第一台。
一共创建5台
 分别进入各台服务器修改下图的网络配置,步骤同上。
 
 

4、对于DNS服务器的要求如表2所示,要求正、反向都能进行解析。

表2 DNS解析列表

域名

IP地址/掩码

xxx_dns.gzist.com

10.x.y.101/24

xxx_email.gzist.com

10.x.y.102/24

xxx_web.gzist.com

10.x.y.103/24

xxx_file.gzist.com

10.x.y.104/24

xxx_dhcp.gzist.com

10.x.y.105/24

ping www.baidu.com 不行得话可能需要把网络配置改回dhcp自动获取,下载安装后再该回去。。

安装

yum install bind*

把ip地址改回去,重启网络

修改named配置文件

vim /etc/named.conf 修改为any

定义正向解析和反向解析配置

vim /etc/named.rfc1912.zones 

cd /var/named/

ls

复制重创建

cp named.localhost gzist.com.zone

配置刚刚copy好的新配置文件,注意后面有个小点.

验证一下 出现如下表示成功

历史记录(此处别看 我自己备份。)

继续回去配置反向解析配置文件(步骤同上 自己上去找或看图)

开启named服务

systemctl start named

systemctl restart named

去另随便一台测试下

同样的要下载bind,不过开启服务,只是使用它的命令

yum install bind*

vim /etc/resolv.conf 

 修改 nameserver 的地址为刚刚配置的dns服务器地址

 

执行 nslookup xxx发现出现了问题 我们需要指定刚刚copy新文件的权限(这一步别看)

修改文件权限 chmod xxxxxxxxxxxxxxxxxxx

需要去网卡配置文件加上dns的ip地址指向

感谢:https://blog.csdn.net/weixin_32968007/article/details/116886811

vim /etc/sysconfig/network-scripts/ifcfg-ens33  进网卡配置文件

加上红框

退出保存 重启网卡

开始测试正向解析

开始测试反向解析

然后到windows部分(这边我用虚拟win10做为演示)这一步你们可跳过

配置和我一样
默认网关和首选dns服务地址就是指向你配置好的dns服务器

首先 确保ping的通过

测试正向解析

测试反向解析

完结 - 2022-10-22-00:50

5、对于邮件服务器来讲,要求在邮件服务器上新建两个用户xxx01xxx02,要求在客户机上使用foxmail客户端软件,使用xxx01xxx02发送一封邮件

首先确保前面dns邮件部分配置成功 如下图

来到邮件服务器,不是dns

安装

进入配置配置文件

vim /etc/postfix/main.cf

:set nu显示行号

第75行

第83行,修改保存邮件的域名称

第99行,修改寄出邮件的域名称

第113 116 119行

第116行

第264行 改为自己邮件ip地址

第296行

第419行

保存并启动 设置开机自启动

这个时候我们的发邮件部分就配置好了

配置接收邮件部分

安装

配置配置文件

vim /etc/dovecot/dovecot.conf

第24行

第30行

第33行

第48行

保存退出开启服务 设置自启动

继续进行其他配置

vim /etc/dovecot/conf.d/10-auth.conf

第10行

第100行

保存退出

设置邮箱

vim /etc/dovecot/conf.d/10-mail.conf

第25行

保存退出

设置ssl

vim /etc/dovecot/conf.d/10-ssl.conf

第8行

最后 去host给本机的地址做一个映射

vim /etc/hosts

保存退出

给文件权限

最后最后最后 

创建一个邮件用户组

创建lny01和lny02

useradd lny01 -g mailusers -s /sbin/nologin

为我们创建的用户设置密码(8位)

最后到我们的测试部分

先装服务器

yum -y install telnet-server.x86_64

再装客户机

看下有没有

rpm -qa | grep telnet

开始telnet测试

发现错误了 再一次进行重启下

postfix 默认端口为25

dovecot 默认端口为110

进入telnet命令

telnet mail.lny.gzist.com 25

这边遇到一个问题 

451 4.3.0 <lny02>: Temporary lookup failure

我们需要回去main.cf中重新配置一下

quit退出

vim /etc/dovecot/conf.d/10-auth.conf

把mynetworks设置为all

感谢:https://blog.csdn.net/liming19890713/article/details/82019447

继续测试

指定发件人 指定收件人 创建data数据后回车以.结尾结束

进入收邮件

 

 发现账号密码正确因权限问题被拒绝

设置权限,感谢https://www.cnblogs.com/JKding233/p/12994948.html

chmod 0600 /var/spool/mail/*

继续回去测试

发现收不到邮件,需要修改前面的配置

看了这篇https://blog.csdn.net/ly_6118/article/details/89852329

我发现我和他解决问题完全相反

vim /etc/dovecot/conf.d/10-mail.conf

修改完后记得重启

systemctl restart postfix

systemctl restart dovecot

继续上面的步骤测试

接收端

接收端数据 使用 top x xxx

昨天发送失败的邮件

完结2022-10-24 23:02

6、对于web服务器,要求如下。

(1)新建一个默认站点,网页的内容为“Hello,xxx!welcome to gzist”,并且可以通过域名xxx_web.gzist.com,进行访问。
(2)学校有两个部门,需要如表3所示。
表3 虚拟主机需求

 

域名

网页目录

IP地址

计算机学院

xxx_jsjxy.gzist.com

/jsjxy

10.x.y.103/24

管理学院

xxx_glxy.gzist.com

/glxy

10.x.y.103/24
同时要求默认网站照常可以访问
来到web服务,这边直接跟着桓哥之前的操作文档,我就少写一点了

确保有网络 ping www.baidu.com下载httpd(没网的自动把ip改为自动获取后面再改回来)

yum install httpd 然后自己看图

跟html的index.html加上

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runoob.com)</title>
<style>
    a{
        font-size:30px;
    }
</style>
</head>
<body>

<h1>Hello,林楠宇!welcome to gzist</h1>
<h2>点击进入学院</h2>
<a href="www.lny.gzist.com/jsjxy">计算机学院</a>
<br/>
<a href="www.lny.gzist.com/glxy">管理学院</a>

</body>
</html>
根目录index.html为

分别的两个部门加上index.html 内容为下

管理学院

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>林楠宇的管理学院</title>
<style>
    a{
        font-size:30px;
    }
</style>
</head>
<body>
<h1>这里是管理学院噢~~~~~~</h1>

</body>
</html>

计算机学院

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>林楠宇的计算机学院</title>
<style>
    a{
        font-size:30px;
    }
</style>
</head>
<body>
<h1>这里是计算机学院噢~~~~~~</h1>

</body>
</html>

去win浏览器访问

history

7、建一台文件服务器,公司的总经理为master,并且公司有两部门,部门1与部门2,具体要求如表4所示。

表4 文件服务器需求

 

共享目录

具体要求

部门1

/file/d1xxx

部门1的员工d1xxx01,d1xxx02对此目录具有写的权限,部门2的员工是不能访问此目录

部门2

/file/d2xxx

部门2的员工d2xxx01,d2xxx02对此目录具有写的权限,部门1的员工是不能访问此目录

总经理

/file/public

所有员工均可以访问此目录,但是只有总经理对此目录具有写的权限

并且总经理是对所有目录均有写的权限

教程可参考我上学期做的:https://www.cnblogs.com/NanKe-Studying/p/15583143.html

安装

 

创建用户并设置密码

配置文件
cd /etc/vsftpd/
ls
vim vsftpd.conf

cd /var/ftp/  //进入这个文件夹
ls  //查看有什么东西
chmod 777 如图所示  //给你文件夹配置777权限

cd /var/ftp/d1lny01/  //进入这个文件夹
touch xxx.txt   //新建这个文件

修改配置

cd /etc/pam.d/
vim vsftpd

到windows客户端测试

windows资源管理器

 

8、建一台DHCP服务器,要求client能自动获取IP地址。

安装

复制模板到新的配置文件

vim /etc/dhcp/dhcpd.conf

 systemctl start dhcpd

关闭防火墙

vm虚拟机上面修改

dhcp dns windows测试机右下角都改为上面配置的虚拟网络

windows测试机

完结 2022-10-25 23:56

posted @ 2022-10-15 22:48  南柯Dream丶  阅读(2134)  评论(0)    收藏  举报