常见服务器搭建

第三阶段：常见服务器搭建

视频：

基础Linux配置1
基础Linux配置2
企业级Linux服务器

书籍：

linux就该这么学
鸟哥的私房菜

文章：

samba配置

1、设置共享用户。
2、设置共享目录以及设置目录相应的权限。
3、安装samba服务器 ：yum -y install smb
4、修改samba主配置文件： vim /etc/samba/smb.conf
5、重启服务，关闭防火墙与selinux。
6、客户端测试。

nfs配置

1、设置共享用户。
2、设置共享目录以及设置目录相应的权限。
3、安装：
yum -y install nfs*
yum -y install rpcbind

4、修改配置文件：/etc/exports
添加内容：/opt 192.168.206.0/24(rw)
解释：将/tmp对192.168.1.0/24网段共享且可以读写，而其他主机不能访问该资源。
5、重启服务，关闭防火墙与selinux。
6、客户端测试

ftp配置

1、设置共享用户。
2、设置共享目录以及设置目录相应的权限。
3、安装服务器 yum -y install vsftpd
4、修改配置文件。
5、重启服务，关闭防火墙与selinux。
6、客户端测试。

dns配置

1、安装bind服务器： yum -y install bind*
2 正向：
修改bind主配置文件：vim /etc/named.conf #修改两处any
修改区域配置文件：vim /etc/named.rfc1912.zones #设置解析域
修改数据库：cp named.localhost liu.com.zone #具体解析域名与ip
注意：检验解析结果。为了检验解析结果，一定要先把Linux系统网卡中的DNS地址参数修改成本机IP地址

反向：
修改区域配置文件：vim /etc/named.rfc1912.zones #设置解析域
修改数据库： cp named.loopback 192.168.44.zone #具体解析域名与ip
3、重启服务，关闭防火墙与selinux。
4、客户端测试。

dhcp配置

设置两台虚拟机都为仅主机模式用来测试
1、安装dhcp ： yum -y install dhcp
2、修改配置件：vim /etc/dhcp/dhcpd.conf

ddns-update-style none; 
ignore client-updates;     # 不用管
subnet 192.168.10.0 netmask 255.255.255.0 {       # 分配子网地址网段
range 192.168.10.50 192.168.10.150;               #子网ip地址范围
option subnet-mask 255.255.255.0;                 #子网掩码
option routers 192.168.10.1;                      #服务器的ip地址（网关地址）
                          }

3、重启服务，关闭防火墙和selinux
4、测试，客户机重启，就会自动分配到地址。

smtp配置1

smtp配置2

web配置

默认主页：

1、安装web软件包：yum -y install httpd
客户端测试
2、systemctl stop firewalld.service 关闭防火墙
3、systemctl start httpd 开启httpd服务
4、

      cd /var/www/html
      touch index.html
      echo   “网页内容 ”>  index.html

个人主页：

1、安装web：yum -y install httpd
2、设置个人用户主页：
mkdir -P /home/liu/public_html
vim /home/liu/public_html/index_html
3、修改配置文件：
vim /etc/httpd/conf.d/userdir.conf
主要修改目录路径
4、重启httpd，关闭防火墙、selinux

配置虚拟目录

1、安装web：yum -y install httpd
2、设置个人用户主页：
mkdir -P /user/web
vim /user/web/index.html
3、修改配置文件：
vim /etc/httpd/conf/httpd.conf
主要修改目录路径
4、

<ifmodule alias_module>
       添加：  Alias /myweb/user/web/
</ifmodule alias_module>
 
<Diretory " /user/web/">   修改文件路径
      

squid配置：

1、一台服务器配置两块网卡内网卡和外网爱卡（内网卡连接客户端，客户端不可以上网）
客户端和服务器内网卡可以ping通
2、服务器安装squid代理服务器
客户端需用window在浏览器中设置代理，代理成功后，客户端可以上网。

acl访问策略
1、修改配置文件：/etc/squid/squid.conf
添加acl语句
2、重启服务，关闭防火墙和selinux

vpn配置（简单配置）

配置出错查看
不能上网

软件下载：
软件包下载链接

ppp:yum -y install ppp
pptpd： https://pic.ithothub.com/wp-content/uploads/2020/03/pptpd-1.4.0-2.el8.x86_64.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm

libpcap：在search当中直接搜查 libpcap
安装pptpd：rpm -ivh pptpd-1.4.0-2.el8.x86_64.rpm --nodeps --force 如果提示错误 –nodeps --force 强制安装
或者升级相关模块：yum install ppp perl

vpn功能：实现对内网资源的访问，服务器上面配置两块网卡，一块内网开，一块外网卡。内网卡用来配置成服务的ip地址
，外网卡来实现连接外网客户端。客户端上配置连接服务器外网卡的ip地址。从而实现外网来访问内网卡。

服务端配置：
1、配置pptp文件：vi /etc/pptpd.conf #设置连接服务器的ip，分配给远程客户端ip
2、配置ppp文件：vi /etc/ppp/options.pptpd #配置dns服务
3、配置vpn账号：vi /etc/ppp/chap-secrets #给远程的客户端提供身份验证（密码和用户名）
4、启用系统转发功能：vi /etc/sysctl.conf
5、关闭防火墙和selinux ： systemctl stop firewalld setenforce 0

测试：
准备一台win7客户端
控制面板—>网络和Internet—>网络和共享中心—>设置新的连接或网络—>连接到工作区—>使用我的Internet连接(VPN)—>我将稍后设置Internet连接输入IP—>接着跟着指示走
打开cmd输入"ipconfig"查看是否获得VPN的IP