- 系统安装与网络配置
- VM安装虚拟机
- 使用红帽八的镜像
- 使用最小化安装
- 磁盘可以使用默认安装,如果需要进行自定义安装则需要安装规定需求进行安装,主要注意这几个分区(/boot,/home,/tmp,/usr,swap,/var)了解这几个分区的意思
- Root分区即这个/分区当中,五个目录程序不可分开(/dev,/etc,/sbin,/bin,/lib)
- /home,/usr,/var,/tmp这几个目录最好独立出来。
- 安装的时候最好设置好root用户的密码和普通用户的密码,最好将一个普通用户添加为管理员,使用普通用户进行登录,再使用sudo命令进行操作。
- 重置root密码
- 在重新启动的之后的Linux引导页,按e进入内核编辑页面,在linux16参数这一行,写上rd.break然后按下,ctrl+x组合键来运行修改过后的内核程序。
- 进入紧急求援模式然后输入以下的命令:
mount -o remount,rw /sysroot
chroot /sysroot
passwd
touch /.autorelabel
exit
reboot
- 重启系统之后,重新输入密码就可以了
- 进入之后可以用passwd进行修改,passwd+用户名也可以修改
- 软件包管理器(RPM)
常用的命令如下:
安装软件:rpm -i
升级软件:rpm -U
卸载软件:rpm -e
查询软件描述信息:rpm -qpi firename.rpm
列出软件文件信息:rpm -qpl filename.rpm
查询文件属于哪一个RPM: rpm -qf firename
- 使用yum软件仓库
常用命令如下:
- 列出所有仓库:yum repolist all
- 列出仓库中所有的软件包:yum list all
- 查看软件包信息:yum info 软件包
- 安装:yum install -y 软件包(-y表示默认同意)
- 重新安装:yum reinstall -y 软件包
- 升级:yum update 软件包
- 移除:yum remove 软件包
- 清除缓存:yum clean all
- 检查可更新的软件包:yum check-update
- 查看系统中已经安装的软件包组:yum gouplist
- 安装指定的软件包组:yum groupinstall 软件包组
- 移除指定的软件包组:yum groupremove 软件包组
- 查询指定的软件包组:yum groupinfo 软件包组
- 查询命令安装的时候的软件包组:yum provides 命令
- systemctl 命令的使用(其中很多命令记不住可以大概了解一下,然后使用help 如:systemctl --help来进行查看相关的命令的使用状况)
- 启动 start
- 重启 restart
- 停止 stop
- 重新加载配置文件 reload
- 查看服务状态 status
- 查看特定服务是否为开机自启动 is-enabled
- 查看各个级别下服务的启动与禁用情况 list-unit-file --type=服务名
- 从GUI图形界面变为命令行界面命令:
- 红帽八以下的配置yum源的内容:
[cdrom]
name=cdrom
baseurl=file:///mnt
enable=1
gpgcheck=0
- 红帽八配置的yum源的内容:
[BaseOS]
name=BaseOS
baseurl=file:///mnt/BaseOS
enable=1
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///mnt/AppStream
enable=1
gpgcheck=0
Web服务配置:
1、配置网络:修改虚拟机编辑网络
写好IP分配
配置IP地址
查看一下网卡:ip a 得ens160
Nmcli con ens160 modify ipv4.method manual ipv4.addresses 192.168.5.20/24 ipv4.gateway 192.168.5.2 ipv4.dns 192.168.5.20 autoconnect yes
2、DNS配置
挂载文件:
Mount /dev/cdrom /mnt
Cd /etc/yum.repos.d
Vi cdrom.repo
[BaseOS]
Name=BaseOS
Baseurl= file:///mnt /mnt/BaseOs
Enable=1
Gpgcheck=0
[AppSteam]
Name=AppSteam
Baseurl=file:///mnt /mnt/AppSteam
Enable=1
Gpgcheck=0
下载vim bash-completion
安装dns服务
Yum install -y bind
Systemctl enable --now named
Firewall-cmd --add-service=dns
Firewall-cmd --add-service=dns --permanent
Firewall-cmd --reload
Firewall-cmd --list-all
配置named的配置文件
Vim /etc/namd.conf
Listen on的地方修改成192.168.5.20
再将localhost修改成any
注意空格等等
保存退出,重新启动
Systemctl reload systemctl named
Cd /etc/named
Ls
Vi /etc/named.rfc1912.zones
Copy一下一个zone
然后写好05-dsj.cn第一行的位置
第二file的位置上要写上,05-djs.cn.zone
然后保存退出
Cd /var/named
Ls
Copy named.empty 05-dsj.cn.zone -P
Vim 05-dsj.cn.zone
第一行改成root.05-dsj.cn.
最下面一行改成192.168.5.20的IP地址
开始添加一行
www IN A 192.168.5.20
如果有邮件服务器的话
Mail IN A 192.168.5.20
05-dsj.cn IN MX 10 mail.05-dsj.cn.
保存退出
重新刷新配置文件或重新启动服务
Systemctl restart named
Systemctl reload named
去客户机Windows机测试一下
Ping www.05-dsj.cn
查看域名是否OK
- 配置对外网站
上传安装包
安装http
Yum install -y httpd
防火墙放行
Firewall-cmd --add-service=http
Firewall-cmd --add-service=http --permanent
Firewall-cmd --reload
Firewall-cmd --list-all
进入测试页 http://www.05-dsj.cn
安装php、Mariadb、unzip
Yum install -y php*
Yum install -y mariadb-server
Yum install -y unzip
重新启动服务 systemctl restart mariadb
将压缩包放到/var/www/html下面然后进行解压
Copy 压缩包 /var/www/html -p
Cd /var/www/html
Unzip 压缩包
将selinux关闭 setenforce 0
在Windows客户机开始安装网站 http://www.05-dsj.cn/install/index.php
(1)关于安装metinfo
命令记忆点:
vi dir.list
:%s /要删除的内容//
for i in $(cat dir.list);do chmod o+w .$i;done
再创建一些刚刚删除的dir.list的最后一行的文件
修改权限:chmod 777 文件名
配置数据库的命令:mysql_secure_installation
- 关于安装discuz
先去discuz的网站里面下载一个安装包
Yum install -y httpd
放行防火墙
安装php、mariadb、unzip这一步和上面的metinfo相同
然后上传上去,在复制到/var/www/html里解压
进入网页进行测试安装:http://www.05-dsj.cn/install/index.php
Vi dir.list
将要检测的内容文档复制粘贴到这个文件中
Cp -r dir.list /root
For filename in $(cat /root/dir.list);do chmod o+x $(filename);done
For filename in $(cat /root/dir.list);do chmod o+w $(filename);done
进入网页进行安装
排除使用出现的故障:好像是出现ngix出现的故障
通过LNMP搭建discuz:
安装nginx
Yum install -y nginx
Systemctl enable nginx
Systemctl start nginx
Systemctl stop httpd
Systemctl disable httpd
Systemctl start nginx
Ss -ltpn
Firewall-cmd --add-service=nginx
还是firewall-cmd --add-service=http
这两个的服务名不一样,查清楚是怎么选择的
进入配置文件
Cd /usr/share/nginx/html
Yum install -y php*
Yum install -y mariadb-server
Systemctl enable mariadb
Mysql_secure_installation 配置数据库命令(大概回忆一下如何配置)
使用rqm -q php例如此来进行查看
Which unzip
下面的步骤就是解压
Ls upload/
将upload 复制到/usr/share/nginx/html
关闭selinux
Systemctl restart nginx
Vim dir.list
Cp -r dir.list /root
Cd /usr/share/nginx/html/
进入windows测试安装
如果是使用mv的话会出现报错,去看看记录解决报错文档,大部分是标签的问题
- LNMP搭建83监听端口进入网页:
Vi /etc/hosts
192.168.5.20 www.web01.cn www.web02.cn
Yum install -y nginx
添加http就是添加nginx
防火墙放行http
在windows端也设置一个/etc/hosts的文件
建立测试页面:
mkdir /wwwroot/{web01,web02} -p
Cd /wwwroot/
Ls
Echo “<h1>web01</h1>” > /wwwroot/web01/index.html
Echo “<h1>web02</h1>” > /wwwroot/web02/index.html
进入Windows端测试
创建基于名字的虚拟主机:
Vim /etc/nginx/nginx.conf (进入这里面进行拷贝)
Vim /etc/nginx/conf.d/web01.conf(将刚刚粘贴的进行复制)
Server_name 修改成 www.web01.cn
Location 改成/wwwroot/web01
Cp /etc/nginx/conf.d/web01.conf /etc/nginx/conf.d/web02.conf -p
Vim /etc/nginx/conf.d/web02.conf
修改成web02
Nginx -t
Systemctl reload nginx
再次进入客户端访问就可以访问到内容(注意关闭selinux)
配置基于端口的虚拟主机:
Mkdir /wwwroot/private
Echo “<h1>private</h1>” > /wwwroot/private/index.html
Cp /etc/nginx/conf.d/web01.conf /etc/nginx/conf.d/private.conf -p
Vim /etc/nginx/conf.d/private.conf (如图修改)
Listen 83
Nginx -t
Systemctl reload nginx
进入客户机使用www.web01.cn:83即可查看到private的内容
配置身份认证:
Vim /etc/nginx/conf.d/private.conf
写入:auth_basic “Auth Site”
Auth_basic_user_file /etc/nginx/.htpassed;
如图:
Yum provides htpasswd 然后安装相关的安装包
Htpasswd -c -b /etc/nginc/.htpasswd user01 123
Systemctl reload nginx
进入客户机进行网页测试
- LAMP搭建83监听端口进入网页:
- 创建基于主机头的虚拟主机:
Cp /usr/share/doc/httpd/httpd-vhosts,conf /etc/httpd/conf.d/. -p
Vim /etc/httpd/conf.d/httpd-vhosts.conf
或者采取先进入目录:
Cd /etc/httpd
Cd /conf.d
Vim httpd-vhosts.conf
然后复制粘贴到另外一行去
进行修改
DocumentRoot “/var/www/html”
Servername www.05-dsj.cn
在配置一个directory才可以
关于83端口的设置:
原文写法:
正在上传…重新上传取消
创建文件:
Mkdir /var/www/private
Echo “<h1>private dsj05 83端口</h1>” > /var/www/private/index.html
Systemctl restart httpd
放行83端口:
Firewall-cmd --add-port=83/tcp
Firewall-cmd --add-port=83/tcp --permanent
Firewall-cmd --reload
Firewall-cmd --list-all
测试83端口可以正常使用
进入客户机测试:http://www.09-dsj.cn:83
- 添加身份认证功能:
进入配置文件 vim /etc/httpd/conf.d/httpd-vhosts.conf 写入以下内容
Cd /var/www
Cd private
Vim .htaccess
写入以下内容:
AuthName private
AuthType Basic
AuthUserFile /var/www/private/.htpassed
Systemctl restart httpd
Systenctl resatrt named
Yum provides htpasswd
再进行安装才使用
设置验证的用户名:
Htpasswd -c /var/www/private/.htpasswd dsj
在private的目录下面:ls -a查看一下
再次进入Windows客户机进行测试一下
文件服务器:
安装smb服务
Yum install -t smb
放行防火墙
Firewall-cmd --add-service=samba --permanent
Firewall-cmd --reload
Firewal-cdm --list-all
Systemctl enable --now smb
创建文档
Mkdir /docroot
Mkdir /docroot/{制造部,财务部,管理部,公共区域,交换区} -p
Mkdir /docroot/制造部/{对外,公共,受控} -p
Mkdir /docroot/财务部/{对外,公共,受控} -p
Mkdir /docroot/管理部/{对外,公共,受控} -p
创建组和用户
Groupadd zzb
Groupadd cwb
Groupadd glb
Groupadd netb
Groupadd leader
Useradd -g zzb -s /sbin/nologin zzb01
Useradd -g zzb -s /sbin/nologin zzb02
Useradd -g zzb -s /sbin/nologin zzb03
Useradd -g cwb -s /sbin/nologin cwb01
Useradd -g cwb -s /sbin/nologin cwb02
Useradd -g cwb -s /sbin/nologin cwb03
Useradd -g glb -s /sbin/nologin glb01
Useradd -g glb -s /sbin/nologin glb02
Useradd -g glb -s /sbin/nologin glb03
Useradd -g netb -s /sbin/nologin netb01
Useradd -g leader -s /sbin/nologin leader01
Useradd -g leader -s /sbin/nologin leader02
Useradd -g leader -s /sbin/nologin leader03
添加samba用户:
Smbpasswd -a zzb01
Smbpasswd -a zzb02
Smbpasswd -a zzb03
Smbpasswd -a glb01
Smbpasswd -a glb02
Smbpasswd -a glb03
Smbpasswd -a cwb01
Smbpasswd -a cwb02
Smbpasswd -a cwb03
.....
查看samba用户 pdbedit -L
修改公共区域和交换区的权限:
Cd /docroot
Chmod 755 /docroot/公共区域
Chmod 1777 /docroot/交换区
Setfacl -m g:netb rwx 公共区域
Chown root:netb 交换区
修改制造部的权限
Cd 制造部
Chmod 700 受控
Setfacl -m g:leader:rx 受控
Chown zzb01:zzb 受控
Chmod 750 公共
Chmod zzb02:zzb 公共
Chmod 755 对外
Chown zzb02:zzb 对外
修改财务部的权限:
Cd 财务部
Chmod 700受控
Setfacl -m u:leader01:rwx 受控
Setfacl -m u:leader02:rwx 受控
Chown cwb01:cwb 受控
Chmod 750 公共
Chown cwb02:cwb 公共
Chmod 755 对外
Chown cwb02:cwb 对外
修改管理部权限:
Chmod 700 受控
Setfacl -m u:leader01:rwx 受控
Chown glb01:glb 受控
Chmod 750 公共
Chown glb02:glb 公共
Chmod 755 对外
Chown glb02:glb 对外
配置samba的配置文件:
Vim /etc/samba/smb.conf
[公司文档]
Path= /docroot
Public=yes
Writable = yes
Systemctl resatrt smb
Setenforce 0
Getenforce
进入客户机进行测试
//192.168.5.20
关键在于就是senlinux如何解决
关于web服务修改senlinx
配置selinux
添加端口:
将selinux设置成enforcing状态
关于文件服务器配置的selinux