操作系统笔记——Linux服务器安装

DHCP服务器搭建

 DHCP：动态主机配置协议

是一个在局域网的网络协议，UDP协议，67号端口，主要用于动态管理分配IP地址

客户端发送的两次请求都是广播包

第零步：准备工作

0）准备两台centOS7，一台作为服务端，一台作为客户端

1）将实验虚拟机设置使用同一张网卡，如果有dhcp服务要先关闭

NAT模式下自带DHCP服务，如果在NAT模式下，需要手动关闭DHCP服务

 或者可以，两台主机都设置成VMnet2网卡或者其他网卡

2）手动配置服务端主机的静态IP，网关等

 

配置完成后保持退出，重启整个网络服务

 检查IP地址是否更改成功

 3）关闭防火墙status

    systemctl stop firewalld.service - 临时关闭防火墙
    systemctl disable firewalld.service - 永久关闭防火墙（开机不启动防火墙，若要永久关闭，需要先临时关闭然后再输入永久关闭防火墙的命令）

4）关闭SELinux

类似于Linux的安全中心，会限制软件，缓存文件等的生成

getenforce - 获取SELinux的当前状态
        Enforcing - 强制模式（开启，会警告，也会限制）
        Permissive - 宽容模式（只有警告，不会限制）
    setenforce 0 - 临时关闭SELinux（由Enforcing模式变成Permissive模式）

    setenforce 1 - 开启SELinux
    永久关闭：
        vim /etc/selinux/config
            SELINUX=disabled

          然后保存退出

第一步：安装DHCP软件包 

1）安装软件包（使用网络源或者本地源）

实验限定了IP地址和网关等，没法联网，这里使用本地源

 

 然后再清除缓存，创建源缓存

 yum clean all

 yum makecache

开始安装软件包

yum -y install dhcp

2）查看是否安装成功

rpm -q dhcp——若显示软件包完整的名字则表示安装成功

3）查看软件包带来的文件列表

rpm -ql dhcp

第二步：修改配置文件

图为两个dhcp的配置文件 ，一个是IPV4，一个是IPV6

我们进入 dhcpd.conf此文件中

 发现啥配置都没有，只有注释信息，我们仔细观察注释信息，告诉我们一条路径下面放着关于dhcp文件的配置，可以去查看参考，也可以去看dhcp文件的man文档。

    1）备份配置文件
    mv dhcpd.conf dhcpd.conf.bak
    2）拷贝dhcp的例子文件到dhcp配置文件夹下
    cp /usr/share/doc/dhcp*/dhcpd.conf.example dhcpd.conf.example
    3）将例子文件做了一个过滤，输出到dhcp配置文件中
    cat dhcpd.conf.example | grep -v '^$' | grep -v '^#' > /etc/dhcp/dhcpd.conf
    4）修改配置
    option domain-name "example.org"; - 指定域名
    option domain-name-servers 218.85.157.99, 8.8.8.8; - 指定域名解析服务器
    default-lease-time 600; - 默认租约
    max-lease-time 7200; - 最大租约
    log-facility local7;
    subnet 10.0.0.0 netmask 255.255.255.0 { - 指定地址池所在的网段
    range dynamic-bootp 10.0.0.20 10.0.0.60; - 指定地址池范围
    option broadcast-address 10.0.0.255; - 指定广播地址（所在网段最后一个地址）
    option routers 10.0.0.1; - 指定网关
    }

第三步：重启服务

systemctl restart dhcpd 

重启成功之后，来到客户端主机

将其ens33网卡BOOTPROTO修改为dhcp，然后重启网卡，systemctl restart network

ifconfig ens33仅显示ens33网卡信息

地址分配成功！ 

FTP服务器搭建

 FTP是一种应用非常广泛并且古老的一个互联网文件传输协议

 

 FTP主动模式——服务端主动连客户端

 FTP被动模式——服务端等待客户端连接

 默认选择是被动模式，因为若处在主动模式，服务器主动连接计算机大于1023号端口，可能会被客户端的防火墙给拒绝访问，因为端口权限没有开放，每个客户端要实现跟服务端文件传输的时候都需要取开放端口很麻烦，但如果是被动模式直接再FTP服务器上做策略，放行所有跟FTP服务相关的端口就好。

FTP服务器的搭建：

1、准备工作（关闭防火墙、SELinux）

同DHCP服务器的搭建

2、安装软件包
yum -y install vsftpd

3、验证软件包是否安装成功
rpm -q vsftpd

 
4、查看软件包带来的文件列表
rpm -ql vsftpd

如图所示文件目录，是ftp配置的一个主目录

所示为配置文件

5、修改配置文件

 

 

 备份配置文件

 

 对备份的配置文件做过滤并输出到配置文件中

在vsftpd.conf中开启监听模式，同时要删除ipv6的监听

  

因为更改了配置文件，所以对ftp服务进行重启

在客户端进行测试验证

 1）：下载lftp登录工具

2）：尝试连接服务端

 3）：服务端创建一个新文件

4）：客户端查看一下有无这个新文件，没有就退出重新连接一下

 5）：尝试上传、下载文件

 发现无法进行文件上传，但是可以文件下载，因为匿名用户属于其他用户对ftp没有写的权限，没有写的权限肯定是没法上传文件的

如果直接给ftp这个目录最高权限，会直接被禁止，在这里不做演示，我们将777权限给到ftp/pub

 此时还是不能进行文件的上传，要进入到vsftpd.conf里面添加其他参数允许匿名用户进行文件的上传

要加什么参数呢？man 5查看一下

 搜索有关匿名的参数

 得到有关的三个参数

 添加到配置文件当中

 

 再重启ftp服务

 

 返回客户端的pub目录下尝试上传文件，文件上传成功！

DNS服务器搭建

www.fricky.org -> 10.0.0.1

1、准备工作（关闭防火墙、SELinux）
2、安装软件包
yum -y install bind
3、验证软件包是否安装成功

rpm -q bind
4、查看软件包带来的文件列表

rpm -ql bind

总目录

这两个文件只能检查语法是否出错

 上面是正向解析（域名———IP，A记录）

下面是反向解析（IP————域名，PTR记录）

5、修改配置文件

编辑配置文件

vim named.conf

添加上两个any，记得带上分号，一个是监听所有的主机，一个是所有人进行查询

还要关闭两个安全机制

编辑区域文件

 vim named.rfc1912.zones

6yy，复制光标包括光标所在行往下六行，也就是复制zone“localhost” IN的内容到末尾，并进行修改

 修改成为我们需要解析的域名以及对应的区域文件

 将正向解析文件，也就是named.localhost，复制到刚刚我们设定的区域文件中，-p参数是为了把权限也复制过来

 编辑区域文件 vim fricky.org.zone,先进来查看一下

 @表示当前域，IN表示互联网，SOA表示SOA认证，rname.invalid指定的是管理员的邮箱

 

 dns1是主机名，可以随便取，要跟下面的dns1对应，A后面跟上本台主机IP地址，www也同为主机名，比如你要解析的域名为www.yucedu.com，那么这个主机名就是www

注意这里的AAAA要修改成A，AAAA是IPV6的。

nslookup + 域名 测试能否正向解析

接下来是反向解析

  vim named.rfc1912.zones——找到IP地址倒着写的文件

同样的复制，并修改

 将反向解析的模板文件赋值给区域文件

 编辑区域文件

注意那个1是 10.0.0.1的最后一位，也就是要反向解析的IP地址的最后一位

重启服务

 检查有无语法错误

 再来到客户端尝试进行反向解析

反向解析成功！ 

WEB服务器搭建

1.准备工作——关闭防火墙和SELinux

2.安装软件包

3.验证软件包是否安装成功

4.查看软件包带来的文件列表 

 

加黑目录为web服务的根目录

进入根目录里面，发现什么都没有 

 

在目录下写入index.html文件，内容如图中加黑部分。 

重启httpd服务 

访问本机IP地址，出现内容