【操作系统】基于校园网搭建一个Linux服务器集群

一 理论知识及准备工作

1.DNS服务器的配置

        DNS 就是 Domain Name System（域名系统），是一个分层的分布式命名系统，采用C/S模式完成域名转化与对应IP地址的转换，提供DNS服务的服务器就是DNS服务器。DNS服务器按功能可以分为主服务器、从属服务器、缓存服务器三种，为保障校园网域名解析的鲁棒性，配置主、从服务器各一台，两台服务器均可以提供正向、反向解析服务，主服务器宕机后，从属服务器依然可以提供解析服务，并可以自动更新。此外，主DNS服务器还需要结合web服务器完成域名的解析和绑定。

2.Web服务器的配置

        Web服务器是使用HTTP协议与客户端浏览器交换信息并为互联网客户提供服务的主机。共配置两台Linux web服务器，其中一台web服务器兼具了FTP服务器的功能，另一台服务器则利用虚拟主机技术发布四个可以通过独立域名访问的校内二级部门网站，分别为CMS系统网站（Ecshop商城系统）、PHP动态网站、JSP网站和一个静态网站，其中动态网站均需连接远程的MySQL数据库服务器，实现远程管理MySQL数据库。

3.建立FTP服务器

        FTP即文件传输协议（File Transfer Protocol），用于控制文件的双向传输，同时也提高了文件传输的共享性和可靠性。在校园网构建过程中，配置FTP服务器一台，负责实现上传、下载功能，同时为保障安全性，还为不同用户设置了不同权限。

4.搭建MySQL服务器

        MySQL是一款关系型数据库管理系统，MySQL服务器即开启了MySQL服务的服务器，配置MySQL服务器一台，负责实现服务器本地数据库的增、删、改、查操作，以及配合web服务器完成在web端远程管理MySQL数据库。

5.搭建DHCP服务器

        DHCP（Dynamic Host Configuration Protocol）即动态主机配置协议，允许服务器向客户端动态分配IP地址和配置信息。开启了DHCP服务的服务器即为DHCP服务器，负责管理所有IP网络设定信息，并处理客户端的DHCP请求。配置DHCP服务器一台，负责给客户端动态分配IP地址。

二 ip地址配置

        本次服务器集群搭建共使用6台服务器和2台客户机，包括主DNS服务器一台、从属DNS服务器一台、web服务器两台（其中一台web服务器搭建了ftp服务器）、MySQL服务器一台、DHCP服务器一台，Windows操作系统和Linux操作系统客户机各一台。具体IP地址配置如下：

服务器/客户端	IP地址
主DNS服务器	192.168.205.166
从属DNS服务器	192.168.205.67
web服务器1	192.168.205.56
web服务器2（ftp服务器）	192.168.43.35
MySQL服务器	192.168.205.155
DHCP服务器	192.168.43.37
Windows操作系统客户端	192.168.205.231
Linux操作系统客户端	DHCP动态分配

三 SSH实现远程登录

1. 配置SSH服务，使Windows端可以访问Linux服务器

（1）首先，需要确保在Linux主机安装了SSH服务，使用命令ssh，出现下图的代码，代表SSH服务已经安装。

（2）使用命令service sshd start开启SSH服务。

（3）获取Linux服务器的IP地址，使用ifconfig命令，需要记住下图第三行inet后面的IP地址192.168.43.35，这个IP地址是Linux服务器的IP地址。此外，使用Windows端登录Linux服务器，需要记住用户名及密码，这部分实验使用root用户登录。

（4）在PC机本地查看SSH服务，出现下图中的代码代表可以使用SSH服务。

（5）在Windows系统命令行中使用ssh root@192.168.43.35命令访问Linux服务器,此时可以进行远程控制了。

2. 实现SSH免密登录

（1）在服务器端创建用户zhangsan。

（2）在客户端登录用户zhangsan。

（3）在客户端使用ssh-keygen工具生成密钥对，密匙的保存路径分为~/.ssh/id_rsa和 ~/.ssh/id_rsa.pub，进入/root/.ssh/文件夹查看密匙。

（4）客户端将公钥发送给服务器端。

（5）在服务器端找到公钥，进入用户的家目录，查看文件夹内容，如下图.ssh就是公钥。

（6）回到客户端，ssh登录用户zhangsan时，可以实现免密登录。

四 DNS服务器配置

1.配置主DNS服务器，完成主DNS的正、反向域名解析服务

（1）使用service named start命令开启主DNS服务器的域名解析服务。

（2）使用vim文件编辑命令编辑/etc目录下的DNS服务器配置文件named.conf，增加对应域名的查找记录。

        其中，正向查找域名为lxy.com，反向查找记录为主DNS服务器IP地址去掉最后一段反着写（即205.168.192）加上后缀.in-addr.arpa，类型均为master主服务器，对应文件分别为lxy.zone、lxy.zone.arpa。

（3）在/var/lib/named目录下创建上述文件（可以直接复制已有文件进行更改，以减少重复内容的书写）。

        a.复制localhost.zone文件，并将复制文件重命名为lxy.zone，配置文件内容以完成正向解析。

        修改文件内容如下：

        其中，lxy.com.为域名（根域不可省略），NS表示服务器名称，A表示地址，dns.lxy.com和www.lxy.com分别对应主DNS服务器和web服务器的IP地址。

        b.复制/var/lib/named文件夹下的127.0.0.zone文件并重命名为lxy.zone.arpa，配置文件内容以完成反向解析。

        修改文件内容如下：

        其中，166和65分别为主DNS服务器和web服务器IP地址的最后一段。 

（4）使用service named restart命令重启DNS服务。

（5）至此，已完成主DNS服务器正向、反向解析的全部配置，使用客户端进行验证。

        在Windows操作系统的客户机中打开cmd命令行，使用nslookup命令进行测试，测试结果如上图所示，可以看到通过域名或IP地址均可以找到对应的IP地址和主机名称。

2.配置从属DNS服务器，完成从属DNS的正、反向域名解析服务

（1）在从属DNS服务器上启动DNS服务。

（2）使用vi文件编辑命令编辑/etc目录下的DNS服务器配置文件named.conf，增加对应域名的查找记录。

（3）在文件中追加如下内容：

        其中，类型为slave从属类型，并需要额外配置主DNS服务器地址，需注意主服务器IP地址前后均有空格，且有两个分号。文件放在slave文件夹下。

（4）直接使用service named restart命令重启DNS服务，无需进行其他配置。查看/var/lib/named/slave路径下文件，可以看到从属DNS服务器已自动从主DNS服务器上获取到了zone文件。

（5）此时从属DNS服务器的正向、反向解析服务已配置完成。使用客户端进行测试。

        由于Windows操作系统无法实现自动切换，因此本次测试使用Linux操作系统的客户机进行。首先需使用service named stop命令停止主DNS服务器的DNS服务，模拟主DNS宕机状态。同时，将从属DNS服务器IP地址添加到客户机的备用DNS位置上，重启网络服务。此时客户端配置完成，分别使用host命令和nslookup命令进行正向、反向解析测试。

        测试结果如上图，可以看到，在主DNS服务器服务停止时，仍然可以正常完成域名解析服务。

3.配置主、从DNS服务器，完成主、从DNS的自动更新

（1）重新启动主DNS服务器上的DNS服务，编辑named.conf文件，完成相关配置。

（2）将下图所示位置内容进行更改，允许其他主机查询，并在数据更改时通知从属DNS服务器。

（3）同时，在原有的zone部分增加如下两行内容，允许从属DNS服务器复制相关信息。其中192.168.205.67为从属DNS服务器IP地址。

（4）接下来对域名运行时需要读取的文件进行更改。在/var/lib/named目录下使用vi lxy.zone命令进入文件编辑模式。

（5）对文件内容进行如下更改，将从属DNS的IP地址内容配置到文件中。

（6）重启DNS服务，进行验证。

        将lxy.zone文件中的数值进行更改，如下图：

        在从属DNS端打开lxy.zone文件，查看对应位置是否改变。结果如下图所示，可知更新服务已配置成功。

4.配置主DNS服务器，结合web服务器完成域名解析和域名绑定服务

（1）启动主DNS服务器上的DNS服务，编辑lxy.conf文件，增加静态网站虚拟主机与IP地址的映射关系，完成相关配置。

（2）启动主DNS服务器上的DNS服务，编辑lxy.conf文件，增加动态网站虚拟主机与IP地址的映射关系，完成相关配置。

五 WEB服务器配置

1.配置web服务器，通过虚拟主机技术发布静态网站，并实现通过独立域名访问

（1）启动web端Apache服务。

（2）在Windows操作系统客户端使用浏览器访问web端IP地址，验证服务是否启动成功。

（3）切换到/var/www/htdocs/路径下，创建文件夹news存放静态网页，并创建网页内容，命名为news.html。

（4）利用客户端浏览器访问web端IP+网页路径，验证是否能够成功访问网站。

（5）在DNS端配置文件，为该网站配置独立域名（见DNS服务器配置部分）。

（6）编辑/etc/apache2/路径下的httpd.conf文件，增加虚拟主机。

（7）重启Apache服务，在客户端分别访问独立域名news.lxy.com和www.lxy.com进行测试。

（8）从访问结果可以看到，静态网站发布成功，并可以通过独立域名访问。

2.配置web服务器，发布动态网站，并实现通过独立域名访问该网站与远程连接数据库

（1）在Windows客户端下载CMS系统，并解压文件，使用psftp将文件夹上传到Linux操作系统下的web服务器。

（2）将upload文件夹复制到/var/www/htdocs/路径下。

（3）使用chmod命令开放文件对所有用户的权限。

（4）使用客户端访问该网站，访问路径为web端IP地址+文件夹所在路径。

（5）在客户端进行安装，其中数据库主机填写MySQL服务器IP地址，端口号、用户名、密码、数据库名均填写对应数据库信息。并创建管理员信息。

（6）在DNS端配置文件，为该网站配置独立域名（见DNS服务器配置部分）。

（7）编辑/etc/apache2/路径下的httpd.conf文件，增加虚拟主机。

（8）重启Apache服务，在客户端使用域名访问该网站，测试配置结果。

（9）至此，web服务器端的动态网站发布成功，且通过独立域名访问并远程连接数据库。

六 FTP服务器配置

1.配置FTP服务器，实现上传、下载功能，并为不同用户进行权限设置

（1）在web服务器上使用rcvsftpd命令开启FTP服务。

（2）修改配置ftp配置文件，路径/etc/vsftpd.conf。进入配置文件，如下图解开注释的两行所示，write_enable=YES表示允许写入。dirmessage_enable=YES，表示允许显示进入欢迎信息。

（4）修改配置文件，使local_enable=YES ，允许本地用户登录，即允许/etc/passwd中的用户登录。

（5）修改配置文件，anonymous_enable=NO ，不允许匿名用户登录。

（6）添加用户的命令如下图所示，添加用户tc，并设置密码，在本次实验中添加了多个用户，没有完全展示。

（7）在vi /etc/passwd文件查看刚刚创建的用户。

（8）cd /home 进入用户家目录，ls查看家目录内容，ll查看详细信息以及用户权限。

（9）使用chmod命令修改用户baek的权限，使其权限受到限制。

（10）在baek和lisi两个权限不同的用户文件夹下分别创建文件用来验证。

（11）此时已经把用户和权限配置完成，可以进行测试，在windows中登录lisi的账号。

（12）在lisi账号下，经过验证，查看、上传、下载、删除等操作都可以进行，如图新建了名为tianchuan的文件夹，通过拖拽的方式在tianchuan文件夹下上传txt文件。

（13）在ftp服务器登录lisi账号，使用get命令成功下载刚刚上传上去的345.txt文件。

（14）登录权限受限的baek账号,由于和lisi账号的权限不同，不能新建和删除文件夹，只可以下载文件、不能上传文件。

七 MySql服务器配置

 

1.配置MySQL服务器，实现本地数据库的增、删、改、查

（1）使用service mysql start命令在MySQL服务器上启动MySQL数据库。

（2）使用mysql命令登录数据库，进入MySQL控制台。当看到“welcome to the MySQL monitor”提示时，说明数据库配置成功，可以在本地使用SQL语句进行操作。使用exit命令退出数据库。

2.配置MySQL服务器，为其他用户进行授权，使其他用户可以远程访问并操作数据库

（1）开启MySQL数据库服务，进入数据库命令行。

（2）使用SQL语句进行数据库创建。使用create databases 命令创建数据库my_database，注意句末要加分号作为结尾。

（3）使用grant命令为其他用户授权，其中，all表示为用户授予的权限为全部权限，权限范围为my_database数据库中的所有表，密码为空时字符串内无需空格。

（4）在web服务器端进行验证授权是否成功。使用mysql命令远程连接数据库，-h后面加MySQL服务器IP地址，-u为数据库用户名。可以看到提示“Welcome to the MySQL monitor”，数据库远程登录成功。

八 DHCP服务器配置

1.配置DHCP服务器，使其可以为校园网内其他服务器绑定固定的静态IP地址

（1）进入vi /etc/sysconfig/dhcpd 文件，修改DHCP的配置文件，下图中解除注释的DHCPD_INTERFACE=“ANY”就是修改的部分。

（2）启动DHCP服务程序。

（3）使用ifconfig命令得到三个信息，第二行指向网卡地址，第三行inet指的是IP地址192.168.43.37，子网掩码是255.255.255.0。

（4）使用命令 vi /etc/dhcpd.conf修改DHCP服务的配置信息，在dhcpd.conf文件中增加如下两行代码：

（5）修改配置信息如下图，192.168.43.0是IP域，255.255.255.0是子网掩码，range的范围是IP池的范围，domain-name-servers代表服务机的IP地址，domain-name是DNS服务器的域名，subnet-mask是子网掩码，broadcast-address是广播地址。

（6）继续修改配置信息如图，hardware ethernet为虚拟机的MAC地址，fixed-address给相应服务器分配固定IP地址，也就是DNS服务器的IP地址，同理，给web服务器、sql服务器、主DNS服务器、从DNS服务器分配IP地址。

2.使用DHCP服务器为客户端分配动态IP地址

（1）在DHCP客户端中配置环境，进入vi /etc/sysconfig/network/ifcfg-eth1中编辑文件，把BOOTPROTO设置为‘dhcp’。

（8）使用rcnetwork restart命令查看动态获取的ip地址。