一、请设定您虚拟机server 和 client 的基本信息要求如下
@@@@在server主机中:@@@@
1.建立sshd服务的秘钥认证,认证用户为root,
秘钥下载地址为http://172.25.254.250/exam/id_rsa.pub
2.设定root用户密码为westos
echo westos | passwd --stdin root
3.IPADDRESS=172.25.254.104
GATEWAY=172.25.254.250
DNS=172.25.254.250
nm-connection-editor
nmcli connection reload
nmcli connection up ens3
4.搭建本地软件仓库并可以使直连网络主机使用仓库地址 http://172.25.254.104/rhel8
mkdir /jiajiren
mount /dev/sr0 /jiajiren
vim /etc/yum.repos.d/westos.repo
///
[AppStream]
name=AppStream
baseurl=file:///jiajiren/AppStream
gpgcheck=0
[BaseOS]
name=BaseOS
baseurl=file:///jiajiren/BaseOS
gpgcheck=0
///
dnf install httpd -y
systemctl enable --now httpd
mkdir /var/www/html/rhel8
vim /etc/rc.d/rc.local
///
mount /dev/sr0 /var/www/html/rhel8
///
chmod +x /etc/rc.d/rc.local
systemctl start firewalld
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --list-all
vim /etc/yum.repos.d/westos.repo
///
[AppStream]
name=AppStream
baseurl=http://172.25.254.151/rhel8/AppStream
gpgcheck=0
[BaseOS]
name=BaseOS
baseurl=http://172.25.254.151/rhel8/BaseOS
gpgcheck=0
///重启生效
5.在主机中添加两块硬盘要求如下
vdb 5G
vdc 5G
qemu-img create -f qcow2 /var/lib/libvirt/images/vdb.qcow2 5G -o lazy_refcounts=off
qemu-img create -f qcow2 /var/lib/libvirt/images/vdc.qcow2 5G -o lazy_refcounts=off
@@@@在client主机中:@@@@
6.建立sshd服务的秘钥认证,认证用户为root,
秘钥下载地址为http://172.25.254.250/exam/id_rsa.pub
7.设定root用户密码为westos
8.IPADDRESS=172.25.254.204
GATEWAY=172.25.254.250
DNS=172.25.254.250
9.搭建本地软件仓库并可以使直连网络主机使用仓库地址 http://172.25.254.104/rhel8
先添加光盘!!!之后同上
二、在vdb中建立分区并完成以下要求
注意:操作确保在开机时仍然生效
1.新建分区/dev/vdb1,大小为500M,并把设备做为swap分区激活
fdisk /dev/vdb— t— L—82—wq
mkswap /dev/vdb1 #格式化设备位swap格式
swapon -a /dev/vdb1 -p 1 #-p表示指定swap的优先级
swapon -s #查看swap分区信息
vim /etc/fstab
/dev/vdb1 swap swap defaults,pri=1 0 0
swapon -a
2.新建分区/dev/vdb2,大小100M,并把设备挂载到/westos_pub目录中
设定/westos_pub目录对所有人可写,确保westos用户只能使用50M的数据空间
fdisk /dev/vdb
mkfs.xfs -K /dev/vdb2 #格式化
mkdir /westos_pub
mount /dev/vdb2 /westos_pub/ -o usrquota #挂载设备并激活配额参数
quotaon -uv /dev/vdb2 #激活配额
edquota -u westos—hard—51200 #设定用户westos配额
repquota -a #查看配额内容信息
chmod 777 /westos_pub/
vim /etc/fstab
/dev/vdb2 /westos_pub xfs defaults,usrquota 0 0
mount -a
测试:
dd if=/dev/zero of=/westos_pub/file bs=1M count=51
3.新建lvm设备,组名称为westos_vg,pe大小为2M,在westos_vg中建立westos_datal逻辑卷
把逻辑卷挂载到/westos/westoslv中
fdisk /dev/vdb—t---3—L---8e
pvcreate /dev/vdb3 #创建pv
vgcreate westos_vg /dev/vdb3 -s 2M #创建vg(-s设定LVM最小初始单元PE是2M)
vgdisplay #删除vg
lvcreate -L 100M -n westos_datal westos_vg #创建lvm(-L指定大小 -ll指定PE的个数 -n指定名称)
mkfs.xfs /dev/westos_vg/westos_datal #格式化
mkdir -p /westos/westoslv
vim /etc/fstab
/dev/mapper/westos_vg-westos_datal /westos/westoslv xfs defaults 0 0
mount -a
三、开启系统中的selinux并设定默认状态为强制模式
vim /etc/sysconfig/selinux
SELINUX=enforcing
四、部署ftp服务可以实现匿名用户的上传功能
dnf install vsftpd-3.0.3-31.el8.x86_64 vsftpd -y
dnf install lftp -y
systemctl enable --now vsftpd
systemctl enable --now firewalld
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
semanage fcontext -a -t public_content_rw_t ‘/var/ftp/pub(/.*)?’ #修改安全上下文
restorecon -RvvF /var/ftp/pub/
ls -Zd /var/ftp/pub/
setsebool -P ftpd_anon_write on -P # 永久打开 ------->打开写开关
getsebool -a | grep ftp
vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES
29 anon_upload_enable=YES
systemctl restart vsftpd
chmod 775 /var/ftp/pub/exi
chgrp ftp /var/ftp/pub/passwd
测试:
lftp 172.25.254.151—cd pub—put /etc/passwd
五、部署apache要求如下
1.设定apache的默认发布目录为/westos/html并确保默认发布内容和下列文件一致
http://172.25.254.250/exam/index_default
http://172.25.254.250/exam/index_default
chcon -Rt httpd_sys_content_t /westos/html/
semanage fcontext -a -t httpd_sys_content_t ‘/westos/html(/.*)?’
restorecon -RvvF /westos/html/
mkdir -p /westos/html
vim /westos/html/index.html
~
vim /etc/httpd/conf/httpd.conf
122 DocumentRoot “/westos/html”
127 <Directory “/westos/html”>
cat /westos/html/index.html
systemctl restart httpd
http://172.25.254.130/
2.设定虚拟主机bbs.westos.com 确保当前主机中的解析成立,默认发布页面内容和下列文件一致
http://172.25.254.250/exam/index_bbs
mkdir -p /westos/bbs.com/html
ls -Zd /westos/bbs.com/html/
chcon -Rt httpd_sys_content_t /westos/bbs.com/html/
vim /westos/bbs.com/html/index.html
bbs page
vim /etc/httpd/conf.d/vhost.conf
DocumentRoot /westos/html
CustomLog logs/default.log combined
<VirtualHost *:80>
ServerName bbs.westos.com
DocumentRoot /westos/bbs.com/html
CustomLog logs/bbs.log combined
<Directory /westos/bbs.com/html>
Require all granted
systemctl restart httpd
测试:
vim /etc/hosts
172.25.254.151 bbs.westos.com
http://bbs.westos.com/
后续补充----