Linux系列—搭建：httpNFSDHCP服务的详细步骤

Posted 2021-06-24 清晨丶暖阳

Linux下搭建：http、NFS、DHCP服务的详细步骤

• 一、网关服务器双网卡
• • 1. 添加网卡对的详细流程
  • 2. 网关服务器DHCP的配置详细过程
  • • 2.1 配置网关dhcp服务
    • 2.2 查看服务是否正常启动
    • 2.3 测试是否配置成功
  • 3.配置密钥对、免交互
  • • • 3.1 生成密钥对
    • 3.2 上传密钥对
    • • a、方法一：需要进入网关服务器配置
      • b、方法二：无需再配置网关服务器
    • 3.3 测试
    • 3.4 实现免交互
    • showmount命令参数
  • 4. 配置全网访问页面：DNS分离解析
  • • 4.1 网关服务器的DNS域名解析服务搭建
  • 5. SNAT、DNAT转换
  • 6. 在Window上挂载NFS

提前准备HTTP、DHCP、bind软件包。使用本地yum源仓库即可直接安装所有软件。

### 开始之前先将所有服务器的防火墙和安全机制关闭设置为开机自动关闭
## 关闭防火墙
systemctl stop firewalld.service
## 设置开机自动关闭 
systemctl disable firewalld.service
## 关闭安全机制
setenforce 0

一、网关服务器双网卡

1）网关服务器：ens36：12.0.0.254/24，ens33：192.168.100.254/24；Server1：192.168.100.101/24；PC1和server2：自动获取IP；交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

1. 添加网卡对的详细流程

a、网关服务器

b、Server1Web服务器
设置静态网络：static

c、Server2NFS服务器
设置动态网络：DHCP

d、PC客户端

2. 网关服务器DHCP的配置详细过程

2）网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址。
安装DHCP服务程序

2.1 配置网关dhcp服务

### 安装dhcp服务
yum -y install dhcp
### 通过复制模板创建初始化dhcp配置文件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
### 配置文件
vim /etc/dhcp/dhcpd.conf
	 subnet 192.168.100.0 netmask 255.255.255.0 {
 		 range 192.168.100.15 192.168.100.20;
		 option routers 192.168.100.254;
	 }
	 subnet 12.0.0.0 netmask 255.255.255.0 {
	   range 12.0.0.10 12.0.0.20;
	   option routers 12.0.0.254;
	 }
### 启动服务
systemctl restat dhcpd

2.2 查看服务是否正常启动

2.3 测试是否配置成功

3.配置密钥对、免交互

3）server1服务器上创建密钥对并上传给网关服务器，并使server1的root用户可以使用root用户免交互登录网关服务器。

### 生成echsa类型密钥对
ssh-keygen -t ecdsa

3.1 生成密钥对

3.2 上传密钥对

a、方法一：需要进入网关服务器配置

b、方法二：无需再配置网关服务器

3.3 测试

3.4 实现免交互

### 设置ssh登入bash环境
ssh-agent bash 
### 提前输入登入密码(临时)
ssh-add 

4）server1服务器安装和启动httpd服务搭建Web网站，首页内容自定，但需要把server2的/share目录中的首页文件index.html，通过NFS挂载到server1的/var/www/html目录下使用。
a、server2NFS服务器

### 创建需要挂载的目录
[root@localhost ~]# cd /share/
### 创建http访问的页面
[root@localhost share]# echo "<h1>I LOVE NEt</h1>" > index.html
### 查看是否安装需要的服务
rpm -q rpcbind nfs-utils
### 给需要设置为共享服务的目录配置权限
chmod 777 /share/
### 设置共享目录
vim /etc/exports
	/share 192.168.100.0/24(rw,sync,no_root_squash)	

参数	作用
ro	只读
rw	读写
root_squash	当NFS客户端以root管理员访问时，映射为NFS服务器的匿名用户
no_root_squash	当NFS客户端以root管理员访问时，映射为NFS服务器的root管理员
all_squash	无论NFS客户端使用什么账户访问，均映射为NFS服务器的匿名用户
sync	同时将数据写入到内存与硬盘中，保证不丢失数据
async	优先将数据保存到内存，然后再写入硬盘；这样效率更高，但可能会丢失数据

showmount命令参数

参数	作用
-e	显示NFS服务器的共享列表
-a	显示本机挂载的文件资源的情况NFS资源的情况
-v	显示版本号

检查NFS搭建的环境

a、server1Web服务器
安装http服务程序

### 检查服务是否安装
rpm -q httpd
### 安装服务
yum -y install httpd           
### 查看指定主机共享目录
showmount -e 192.168.100.15
### 挂载共享目录
mount 192.168.100.15:/share /var/www/html

4. 配置全网访问页面：DNS分离解析

5）网关服务器：搭建DNS分离，局域网解析www.benet.com 为server1的IP地址，外网解析为
12.0.0.254，并且实现SNAT和DNAT 转换成ens36接口地址，PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。
a、网关服务器
安装bind服务程序

### 安装服务
yum -y install bind
### 修改主配置文件
vim /etc/named.conf
### 修改区域配置文件

4.1 网关服务器的DNS域名解析服务搭建

修改主配置文件中网段为any，然后注释zone区域：named.conf


区域配置文件：named.rfc1912.zones

区域数据文件（lan和wan）

1. 创建内网区域数据文件：AAA.com.zone.lan
   

2. 创建内网区域数据文件：AAA.com.zone.lan和AAA.com.zone.wan
   AAA.com.zone.lan：数据区域文件
   
   AAA.com.zone.wan：数据区域文件
   

3. 测试结果

### 启动服务
systemctl restart named
### 修改DNS解析文件
echo "nameserver 12.0.0.254" > /etc/resolv.conf 
nslookup www.benet.com
echo "nameserver 192.168.100.254" > /etc/resolv.conf 
### 测试解析结果
nslookup www.benet.com

外网测试

内网测试



可以实现域名解析，但无法实现内网wab网页访问。

5. SNAT、DNAT转换

网关服务器进行配置
为了实现外网访问内网web服务器下的httpd服务：实现网页访问。(IP与端口转换)

1. 开启路由转发功能

在这里插入代码片

2. iptables的规则的管理

### 路由IP转换规则控制
sysctl -p
iptables -F -t nat
iptables -F
iptables -nl

3. 添加DNAT的IP转换规则
   DNAT实现了网关IP和web服务端IP地址之间转换
   
   

4. 添加DNAT的IP转换规则
   SNAT类型规则实现：IP网段的主机地址（PC端）转换为服务端网关主机地址

6. 在Window上挂载NFS

第一步：在控制面板–>添加程序和功能–>添加NFS组件。

第二步：在此电脑，映射驱动器中添加nfs地址，和要共享的文件夹。

可向该目录添加内容：文件，目录等

第三步：如果权限有问题，打开注册表：regedit, 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ClientForNFS\\CurrentVersion\\Default 下新建两个OWORD（64）位值，添加值AnonymousGid，值默认为0，AnonymousUid，值默认为0。