RHCE+NFS综合实验

已于 2024-07-11 22:41:18 修改
阅读量728 收藏 15
点赞数 27
文章标签: linux web 运维
于 2024-07-11 20:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64304610/article/details/140359110
版权

文章目录

题目要求

在这里插入图片描述
现有主机 node01 和 node02,完成如下需求:
1、在 node01 主机上提供 DNS 和 WEB 服务
2、dns 服务提供本实验所有主机名解析
3、web服务提供 www.rhce.com 虚拟主机
4、该虚拟主机的documentroot目录在 /nfs/rhce 目录
5、该目录由 node02 主机提供的NFS服务共享
6、该目录可以通过autofs服务实现自动挂载
7、所有服务应该在重启之后依然可以正常使用
注意:如果要配置开机自动挂载,那么就不用再去配置autofs,要不然容易造成冲突

解决的思路与大致步骤


请注意,本实验需要准备两个虚拟机,且基本配置都有的情况下进行(如仓库配置)


如果中间出现类似文件夹权限问题 可执行chmod 777 /testdir类似命令


自动挂载主要常操作都是在客户机上面进行,请操作者分好服务器和客户机,服务器上面主要基于共享文件配置权限和nfs的exportfs 设置


对于⽀持 NFSv3 连接的服务器,rpcbind服务必须处于运⾏状态。要验证 rpcbind是否处于活动状态,请使⽤以下命令:
systemctl status rpcbind
如果停⽌该服务,启动并启⽤该服务:
systemctl enable --now rpcbind
要启动 NFS 服务器,并使其在引导时⾃动启动,请使⽤以下命令:
systemctl enable --now nfs-server
之后客户端下载autofs配置自动挂载

五、在另一个安装好http和DNS 服务并在防火墙规则上添加各类服务,且NFS服务器不需要在防火墙放行服务

具体配置

NFS服务器
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

web+DNS服务器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试展示

一、测试自动挂载
1、在服务器上查看配置
在这里插入图片描述
2、启动服务之后查看客户机上是否有文件
在这里插入图片描述
二、测试DNS服务(我选择的是主从服务器设置)

DNS服务器NFS服务器

在这里插入图片描述
在这里插入图片描述
WEB测试:
注:进行web测试之前需要再WEB服务器执行:
setsebool -P httpd_use_nfs 1 命令,具体解释请看后面解答

DNS服务器NFS服务器

在这里插入图片描述

实验解答与归总

setsebool -P httpd_use_nfs 1 的解释
当httpd进程使用NFS文件系统时,需要打开的SELinux布尔值是httpd_use_nfs。这个设置是为了允许Apache HTTP服务器(或其他具有类似上下文的HTTP服务器)访问通过NFS挂载的文件系统,即作用在http的服务器上,但前提是该服务器必须挂载了NFS或者说需要让HTTP服务器访问通过NFS挂载的文件系统时。(均为个人理解和资料查询,不一定完全正确,欢迎各位留言补充)

面chcon -t httpd_sys_content_t /www/ -R命令和setsebool -P httpd_use_nfs 1命令的使用场景已经作用区别是什么

使用场景

chcon命令

chcon命令用于更改文件或目录的SELinux上下文。当你需要确保某个文件或目录的SELinux上下文符合特定的安全策略时,可以使用chcon命令。具体来说,chcon
-t httpd_sys_content_t /www/ -R命令的作用是将/www/目录及其所有子目录和文件的SELinux上下文设置为httpd_sys_content_t类型。
作用 更改SELinux上下文:将指定文件或目录的SELinux上下文更改为特定的类型。 递归操作:使用-R选项可以递归地更改目录及其所有子目录和文件的SELinux上下

setsebool命令

setsebool命令用于设置SELinux布尔值。当你需要启用或禁用某些SELinux策略时,可以使用setsebool命令。具体来说,setsebool
-P httpd_use_nfs 1命令的作用是允许HTTP服务器使用NFS文件系统。

作用

设置SELinux布尔值:启用或禁用特定的SELinux策略。 持久化设置:使用-P选项可以使设置在系统重启后仍然有效

区别

功能不同: chcon:更改文件或目录的SELinux上下文。
setsebool:设置SELinux布尔值,从而启用或禁用特定的SELinux策略。 应用场景不同:
chcon:适用于需要更改文件或目录的安全上下文的情况,例如,当HTTP服务器无法访问某个目录时,可以通过chcon命令更改该目录的SELinux上下文,以便HTTP服务器可以访问。
setsebool:适用于需要启用或禁用特定SELinux策略的情况,例如,当HTTP服务器需要使用NFS文件系统时,可以通过setsebool命令启用相应的布尔值,以便HTTP服务器可以访问NFS文件系统。
操作对象不同: chcon:直接操作文件或目录的SELinux上下文。 setsebool:操作SELinux策略的布尔值。

总结

**一、chcon命令:**用于更改文件或目录的SELinux上下文,适用于需要调整文件或目录访问权限的情况。
**二、setsebool命令:**用于设置SELinux布尔值,适用于需要启用或禁用特定SELinux策略的情况。

其余资源

NFS挂载
SELinux+Web服务综合小实验

RHCE NFS配置
06-10
### RHCE NFS配置详解 #### 一、NFS简介与应用场景 NFS(Network File System,网络文件系统)是一种分布式文件系统协议,主要用于通过网络共享文件。它允许一个系统在网络上与另一台远程计算机进行交互,就好像...
rhce+troubleshooing
08-01
rhce+troubleshooing,故障模拟的好工具
NFS综合实验
Tai_hua的博客
07-11 505
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
RHCE】系统服务综合实验
m0_64600810的博客
07-12 1165
node1中编写vhost.conf文件(路径:/etc/httpd/conf.d/vhost.conf)node1中的named.rhce文件配置(路径:/etc/var/named/named.rhce)node1中的name.conf文件配置(路径:/etc/name.d)node2中的named.conf文件配置(/etc/name.conf)4、该虚拟主机的documentroot目录在 /nfs/rhce 目录。node1中添加本地解析(路径:/etc/hosts)
RHCE综合实验
hotslow的博客
07-24 701
RHCE与shell脚本的综合实验
rhce综合实验
m0_68493470的博客
07-25 313
2.在对防火墙是否放行做判断时,将“firewall-cmd --reload”写成了“firewall-cmd --permanent --reload”,最开始能正确判断,但后来在判断就有问题。1.代码如果直接放在shell中,在101上进入106无法得到“/www”的结果,但代码直接放在106上能得到,导致后面的判断无法正常执行。注意:在运行shell之前先将serverA与serverB的ip配置好,并做好A与B之间的公钥互信,将论坛文件提前放到serverA上。2.serverA上配置本地仓库。
RHCE】综合真机实验(shell完成)
m0_64570996的博客
07-24 851
项目需求:主机上的Web服务要求提供Web站点,该站点在任何路由可达的主机上被访问,页面内容显示为 "HelloWelcome to!,并提content.exam.com/yum/AppStream和作为网络仓库供所有主机使用。主机提供基于Chronyd的NTP服务将本主机作为时间服务器,对外提供NTP服务,并设置本服务器为 3层。主机提供的MySQL数据库服务,要求使用需求1中提供的仓库进行安装,并将数据库密码设定为 redhat。创建名称为bbs。
RHCE综合实验0710综合实验
m0_64570996的博客
07-11 678
配置主服务器的主配置文件(此步骤为主从服务器的文件共享查看路径的连接/nfs)部署web服务在/nfs/rhce中,并且/nfs/rhce为共享目录及文件。区域文件:cd /var/named/named.rhce,在重启服务。在他的主配置编辑单独的目录:vim /etc/auto.master。编辑配置文件:(httpd的配置,利于域名访问与web内容的访问)cd /etc/named.conf主配置文件。判断是否能从服务器中去访问主服务器的文件。在测试是否能访问主服务器的文件。autofs的自动挂载。
基于web、dns、nfs综合实验
m0_65203446的博客
07-11 266
虚拟主机 4、该虚拟主机的documentroot目录在 /nfs/rhce 目录 5、该目录由 node02 主机提供的NFS服务共享 6、该目录可以通过autofs服务实现自动挂载 7、所有服务应该在重启之后依然可以正常使用。现有主机 node01 和 node02,完成如下需求: 1、在 node01 主机上提供 DNS 和 WEB 服务 2、dns 服务提供本实验所有主机名解析 3、web服务提供。2、然后实现autofs自动挂载,在node1上配置如下,能进入rhce目录则成功。
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 1314
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
系统服务综合实验
搞运维的
07-11 341
【代码】系统服务综合实验
RHCE033133实验笔记.doc
02-24
RHCE033133实验笔记
RHCE前四章实验过程结果
11-17
RHCE前四章实验过程结果
Linux中的通配符
heyongshen的博客
01-02 521
介绍shell通配符的基础使用
Linux】进程间通信-> 共享内存
2202_75924820的博客
12-30 1237
共享内存原理、概念、共享内存中的key、创建、删除共享内存、基于共享内存的client/server通信、优缺点、共享内存的数据结构...
ImportError: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.32‘ not found
最新发布
W25679的博客
01-04 169
原因是当前的ubuntu版本是18.04, 2.32需要22.04的ubuntu才有,所以需要添加22.04的源。复制以下22.04的源到 /etc/apt/sources.list。这个问题之前遇到过,没有记录,导致今天又花了2小时。我已经安装好了,所有有2.32版本。原因是没有GLIBC——2.32。
Linux】基础IO-----软硬链接与动静态库
2303_80828380的博客
12-31 1070
软硬链接,动静态库,与进程地址补充
Linux性能优化-网络篇-NAT详解
cui_win的专栏
01-01 819
本节介绍网络地址转换(Network Address Translation),缩写为NAT。
使用MySQL APT源在Linux上安装MySQL
zhuguoli200851的博客
01-04 991
如果您重新编译应用程序并将它们与更新的库动态链接:与新版本的共享库一样,使用更新的、更新的共享库编译的任何应用程序都可能需要在部署应用程序的系统上使用这些更新的库。一旦在您的系统上启用MySQL APT存储库,通过apt-get升级命令进行的任何系统范围升级将自动升级您系统上的MySQL包,并替换您从Linux发行版的软件存储库安装的任何本机MySQL包,如果APT从MySQL APT存储库中找到它们的替代品。按照设计,当您对MySQL包执行升级时,MySQLAPT存储库会替换您的本机MySQL分布。
RHCE6.0实验手册:系统管理全解析
"RHCE6.0实验操作指南,是一份详细的手册,涵盖了Red Hat Certified Engineer (RHCE)认证考试所需的实验操作内容。这份手册包括三个部分,分别对应Red Hat系统管理I (RH124),II (RH135) 和 III (RH254) 的课程内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>