Linux系列—搭建:httpNFSDHCP服务的详细步骤

Posted 清晨丶暖阳

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系列—搭建:httpNFSDHCP服务的详细步骤相关的知识,希望对你有一定的参考价值。

提前准备HTTP、DHCP、bind软件包。使用本地yum源仓库即可直接安装所有软件。
在这里插入图片描述

### 开始之前先将所有服务器的防火墙和安全机制关闭设置为开机自动关闭
## 关闭防火墙
systemctl stop firewalld.service
## 设置开机自动关闭 
systemctl disable firewalld.service
## 关闭安全机制
setenforce 0

在这里插入图片描述

一、网关服务器双网卡

1)网关服务器:ens36:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

1. 添加网卡对的详细流程

a、网关服务器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

b、Server1Web服务器
设置静态网络:static
在这里插入图片描述
在这里插入图片描述

c、Server2NFS服务器
设置动态网络:DHCP
在这里插入图片描述
在这里插入图片描述

d、PC客户端
在这里插入图片描述

2. 网关服务器DHCP的配置详细过程

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址。
安装DHCP服务程序

2.1 配置网关dhcp服务

### 安装dhcp服务
yum -y install dhcp
### 通过复制模板创建初始化dhcp配置文件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
### 配置文件
vim /etc/dhcp/dhcpd.conf
	 subnet 192.168.100.0 netmask 255.255.255.0 {
 		 range 192.168.100.15 192.168.100.20;
		 option routers 192.168.100.254;
	 }
	 subnet 12.0.0.0 netmask 255.255.255.0 {
	   range 12.0.0.10 12.0.0.20;
	   option routers 12.0.0.254;
	 }
### 启动服务
systemctl restat dhcpd

在这里插入图片描述

2.2 查看服务是否正常启动

在这里插入图片描述

2.3 测试是否配置成功

在这里插入图片描述
在这里插入图片描述

3.配置密钥对、免交互

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

### 生成echsa类型密钥对
ssh-keygen -t ecdsa

3.1 生成密钥对

在这里插入图片描述

3.2 上传密钥对

a、方法一:需要进入网关服务器配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

b、方法二:无需再配置网关服务器

在这里插入图片描述
在这里插入图片描述

3.3 测试

在这里插入图片描述

3.4 实现免交互

### 设置ssh登入bash环境
ssh-agent bash 
### 提前输入登入密码(临时)
ssh-add 

在这里插入图片描述

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。
a、server2NFS服务器

### 创建需要挂载的目录
[root@localhost ~]# cd /share/
### 创建http访问的页面
[root@localhost share]# echo "<h1>I LOVE NEt</h1>" > index.html
### 查看是否安装需要的服务
rpm -q rpcbind nfs-utils
### 给需要设置为共享服务的目录配置权限
chmod 777 /share/
### 设置共享目录
vim /etc/exports
	/share 192.168.100.0/24(rw,sync,no_root_squash)	
参数作用
ro只读
rw读写
root_squash当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户
no_root_squash当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员
all_squash无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户
sync同时将数据写入到内存与硬盘中,保证不丢失数据
async优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据

showmount命令参数

参数作用
-e显示NFS服务器的共享列表
-a显示本机挂载的文件资源的情况NFS资源的情况
-v显示版本号

检查NFS搭建的环境
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

a、server1Web服务器
安装http服务程序

### 检查服务是否安装
rpm -q httpd
### 安装服务
yum -y install httpd           
### 查看指定主机共享目录
showmount -e 192.168.100.15
### 挂载共享目录
mount 192.168.100.15:/share /var/www/html

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4. 配置全网访问页面:DNS分离解析

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为
12.0.0.254,并且实现SNAT和DNAT 转换成ens36接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。
a、网关服务器
安装bind服务程序

### 安装服务
yum -y install bind
### 修改主配置文件
vim /etc/named.conf
### 修改区域配置文件


4.1 网关服务器的DNS域名解析服务搭建

在这里插入图片描述
修改主配置文件中网段为any,然后注释zone区域:named.conf
在这里插入图片描述
在这里插入图片描述
区域配置文件:named.rfc1912.zones
在这里插入图片描述

区域数据文件(lan和wan)

  1. 创建内网区域数据文件:AAA.com.zone.lan
    在这里插入图片描述

  2. 创建内网区域数据文件:AAA.com.zone.lan和AAA.com.zone.wan
    AAA.com.zone.lan:数据区域文件
    在这里插入图片描述
    AAA.com.zone.wan:数据区域文件
    在这里插入图片描述

  3. 测试结果

### 启动服务
systemctl restart named
### 修改DNS解析文件
echo "nameserver 12.0.0.254" > /etc/resolv.conf 
nslookup www.benet.com
echo "nameserver 192.168.100.254" > /etc/resolv.conf 
### 测试解析结果
nslookup www.benet.com

外网测试
在这里插入图片描述
内网测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以实现域名解析,但无法实现内网wab网页访问。

5. SNAT、DNAT转换

网关服务器进行配置
为了实现外网访问内网web服务器下的httpd服务:实现网页访问。(IP与端口转换)

  1. 开启路由转发功能
在这里插入代码片

在这里插入图片描述
2. iptables的规则的管理
在这里插入图片描述

### 路由IP转换规则控制
sysctl -p
iptables -F -t nat
iptables -F
iptables -nl
  1. 添加DNAT的IP转换规则
    DNAT实现了网关IP和web服务端IP地址之间转换
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  1. 添加DNAT的IP转换规则
    SNAT类型规则实现:IP网段的主机地址(PC端)转换为服务端网关主机地址

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6. 在Window上挂载NFS

第一步:在控制面板–>添加程序和功能–>添加NFS组件。
在这里插入图片描述

第二步:在此电脑,映射驱动器中添加nfs地址,和要共享的文件夹。

在这里插入图片描述

在这里插入图片描述
可向该目录添加内容:文件,目录等
在这里插入图片描述

第三步:如果权限有问题,打开注册表:regedit, 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ClientForNFS\\CurrentVersion\\Default 下新建两个OWORD(64)位值,添加值AnonymousGid,值默认为0,AnonymousUid,值默认为0。
在这里插入图片描述

以上是关于Linux系列—搭建:httpNFSDHCP服务的详细步骤的主要内容,如果未能解决你的问题,请参考以下文章

Linux 服务器 Java环境部署系列:搭建jenkins环境部署项目

Linux系列——LAMP架构的详细搭建过程

教程2分钟搭建Jetbrains系列的Linux授权服务器

百晓生带你玩转linux系统服务搭建系列----pxe远程安装服务器的搭建及无人值守安装

华旭收-RedHat5.X系列linux搭建NTP服务详细方法

百晓生带你玩转linux系统服务搭建系列----构建虚拟ApacheWeb主机