linux大实验

已于 2024-08-11 23:56:41 修改
阅读量401 收藏 6
点赞数 5
文章标签: 运维 linux
于 2024-07-25 16:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70790602/article/details/140692673
版权

项目需求:

1. 172.25.250.101 主机上的 Web 服务要求提供 www.exam.com Web站点,该站点在任何路由可达 的主机上被访问,页面内容显示为 "Hello,Welcome to www.exam.com !",并提供 content.exam.com/yum/AppStream和content.exam.com/yum/BaseOS URL 作为网络仓库供所 有主机使用。

2. 172.25.250.102 主机提供基于Chronyd 的 NTP 服务将本主机作为时间服务器,对外提供 NTP 服 务,并设置本服务器为 3 层。

3. 172.25.250.103 主机提供的MySQL 数据库服务,要求使用需求1中提供的仓库进行安装,并将数据 库密码设定为 redhat。创建名称为 bbs 的数据库提供给论坛服务使用。

4. 172.25.250.104 主机提供 NFS 服务,该服务将导出本地的 /bbs 目录作为论坛数据目录,该导出指 定只能论坛所在主机使用,并且开机自动挂载。

5. 172.25.250.105 主机提供 DNS 服务,该服务需要提供对项目中所有主机名的正向和反向解析,并 要求所有服务器的 DNS 配置为该 DNS 服务器。

6. 172.25.250.106 主机提供基于 Discuz 的论坛服务,该论坛服务使用 172.25.250.103 主机提供的数 据库 bbs,使用 172.25.250.104 主机提供的 NFS 作为论坛数据目录,并开机挂载。并使用 172.25.250.101 主机提供的网络仓库,172.25.250.102 主机提供的 NTP 服务,172.25.250.105 主 机提供的 DNS 服务。

7. 所有服务器的防火墙服务和 SELinux 服务必须开启。

8. 所有服务器提供的网络服务必须在系统重启后仍然可以正常提供服务。

9. 根据所有服务的相关代码,编写一键部署shell脚本,最基础的功能为 通过执行该脚本实现所有上面 所有需求,要求脚本必须在 servera.exam.com 主机上运行,并支持多次运行。

主机环境描述

172.25.250.101-172.25.250.105 共 5 个 IP 地址由servera.exam.com服务器进行提供。 172.25.250.106 由 serverb.exam.com 服务器进行提供。

环境拓扑结构

以下是我的代码

servera:172.25.250.99

serverb: 172.25.250.100

已提前做好公钥互信

#!/bin/bash

##配置ip地址
hostnamectl set-hostname servera.exam.com
nmcli connection modify ens160 +ipv4.addresses 172.25.250.101/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.102/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.103/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.104/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.105/24
nmcli connection modify ens160 ipv4.dns 172.25.250.105 ipv4.method manual connection.autoconnect yes
nmcli connection up ens160

##配置本地仓库
cat > /etc/yum.repos.d/rpm.repo << EOF
[baseos]
name=baseos
baseurl=/mnt/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=/mnt/AppStream
gpgcheck=0
EOF

mount=`df -h | grep /dev/sr0 | awk '{print $6}'`
if [ "$mount" = "/mnt" ]; then
        echo "mount ok"
elif [ -z "$mount" ]; then
        mount /dev/sr0 /mnt
else
        umount /dev/sr0
        mount /dev/sr0 /mnt
fi

dnf repolist

## dns server
dnf install bind* -y
cat > /etc/named.conf <<EOF
options {
        listen-on port 53 { 172.25.250.105; };
        directory       "/var/named";
};

zone "exam.com" IN {
        type master;
        file "named.exam";
};
EOF

cat > /var/named/named.exam <<EOF
\$TTL 1D
@ IN SOA @ admin.exam.com. (
                         0
                        1D
                        1D
                        2D
                        1D)
        IN      NS      ns.exam.com.
        IN      MX      10 mail.exam.com.
ns      IN      A       172.25.250.99
content IN      A       172.25.250.101
www     IN      A       172.25.250.101
ntp     IN      A       172.25.250.102
mysql   IN      A       172.25.250.103
dns     IN      A       172.25.250.105
nfs     IN      A       172.25.250.104
bbs     IN      A       172.25.250.106
EOF

systemctl enable named --now

fhq_dns=`firewall-cmd --list-services | grep -o  dns`
if [ -z $fhq_dns ]; then
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
else
	echo "fhq_dns ok"
fi

##httpd server
dnf install httpd -y

cat > /etc/httpd/conf.d/vhost.conf << EOF
<directory /www>
allowoverride none
require all granted
</directory>

<directory /www/yum>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</directory>

<virtualhost 172.25.250.101>
documentroot /www
servername www.exam.com
</virtualhost>
EOF

yum="/www/yum"
if [ -d $yum ]; then
        echo "file ok"
else
        mkdir /www/yum -p
fi

echo "Hello,Welcome to www.exam.com!" > /www/index.html
systemctl restart httpd
systemctl enable httpd

fhq_http=`firewall-cmd --list-services | grep -o  http`
if [ -z $fhq_http ]; then
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
else
echo "fhq_http ok"
fi

chcon_http=`ls -Zl /www/index.html | awk '{print $5}' | awk -F: '{print $3}'`
if [ "$chcon_http" = "httpd_sys_content_t" ]; then
        echo "chcon ok"
else
chcon -t httpd_sys_content_t /www/index.html
fi

mount=`df -h | grep /dev/sr0 | awk '{print $6}'`
if [ $mount = /www/yum ]; then
        echo "mount ok"
elif [ -z $mount ]; then
        mount /dev/sr0 /www/yum
else
        umount /dev/sr0
        mount /dev/sr0 /www/yum
fi

cat > /etc/yum.repos.d/rpm.repo << EOF
[baseos]
name=baseos
baseurl=http://content.exam.com/yum/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=http://content.exam.com/yum/AppStream
gpgcheck=0
EOF

dnf install -y vim net-tools bash-com*

##ntp
sed -i 's!#allow 192.168.0.0/16!allow 172.25.250.0/24!g' /etc/chrony.conf
sed -i 's!#local stratum 10!local stratum 3!g' /etc/chrony.conf
sed -i 's!#logdir /var/log/chrony!log measurements statistics!g' /etc/chrony.conf




systemctl enable chronyd
fhq_ntp=`firewall-cmd --list-services | grep -o  ntp`
if [ -z $fhq_ntp ]; then
firewall-cmd --permanent --add-service=ntp
firewall-cmd --reload
else
        echo "fhq_ntp ok"
fi
systemctl restart chronyd

ssh root@172.25.250.100 << EOF
hostnamectl set-hostname serverb.exam.com
nmcli connection modify ens160 +ipv4.addresses 172.25.250.106/24
nmcli connection modify ens160 ipv4.dns 172.25.250.105 ipv4.method manual connection.autoconnect yes
nmcli connection up ens160
sed -i 's/pool pool.ntp.org iburst/server ntp.exam.com iburst/g' /etc/chrony.conf
systemctl restart chronyd
EOF

## database server
fhq_mysql=`firewall-cmd --list-services | grep -o  mysql`
if [ -z $fhq_mysql ]; then
firewall-cmd --permanent --add-service=mysql
firewall-cmd --reload
else
        echo "fhq_mysql ok"
fi


dnf install mariadb* -y
systemctl enable mariadb --now
mysqladmin -u root password "redhat" &>/dev/null

if mysql -u root -predhat -e "USE bbs"; then
        echo "database ok"
else

mysql -u root -predhat<<EOF
create database bbs;
grant all privileges on *.* to 'root'@'%' identified by 'redhat';
flush privileges;
EOF

fi

## nfs server
bbs='/bbs'
if [ -z $bbs ]; then
mkdir /bbs
else
        echo "file ok"
fi

dnf install -y nfs-utils

chmod 777 /bbs/
cat > /etc/exports << EOF
/bbs  172.25.250.100(rw)
EOF

systemctl restart nfs-server
systemctl enable  nfs-server


fhq_nfs=`firewall-cmd --list-services | grep -o  nfs`
if [ -z $fhq_nfs ]; then
firewall-cmd --permanent --add-service=nfs
firewall-cmd --reload
else
        echo "fhq_nfs ok"
fi

fhq_mountd=`firewall-cmd --list-services | grep -o  mountd`
if [ -z $fhq_mountd ]; then
firewall-cmd --permanent --add-service=mountd
firewall-cmd --reload
else
        echo "fhq_mountd ok"
fi


fhq_rpc_bind=`firewall-cmd --list-services | grep -o  rpc-bind`
if [ -z $fhq_rpc_bind ]; then
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
else
        echo "fhq_rpc-bind ok"
fi

dnf install -y unzip
upload=`ls -l | grep upload | awk '{print $9}'`
if [ -z $upload ]; then
unzip /root/Discuz_X3.5_SC_UTF8_20230520.zip
cp -r /root/upload/ /bbs
else
        echo "file ok"
fi

chmod 777 /bbs/* -R

## lt ######

ssh root@172.25.250.100 << 'ALLEOF'

cat > /etc/yum.repos.d/rpm.repo << EOF
[baseos]
name=baseos
baseurl=http://content.exam.com/yum/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=http://content.exam.com/yum/AppStream
gpgcheck=0
EOF

dnf install -y httpd php* vim net-tools bash-com*

fhq_http=`firewall-cmd --list-services | grep -o  http`
if [ -z $fhq_http ]; then
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
else
        echo "fhq_http ok"
fi

cat > /etc/httpd/conf.d/vhost.conf << EOF
<directory /www>
allowoverride none
require all granted
</directory>

<virtualhost 172.25.250.100:80>
documentroot /www
servername 172.25.250.100
</virtualhost>
EOF



if [ -d "/www" ]; then
        echo "file ok"
else
        mkdir -p /www/
fi

dnf install -y nfs-utils
systemctl start nfs-server



mount_nfs=`df -h | grep ntp.exam.com:/bbs | awk '{print $6}'`
if [ "$mount" = "/www" ]; then
        echo "mount ok"
elif [ -z "$mount" ]; then
        mount ntp.exam.com:/bbs /www/
else
        umount ntp.exam.com:/bbs
        mount ntp.exam.com:/bbs /www/
fi

fstab='nfs.exam.com:/bbs /www iso9660 defaults 0 0'
if grep -qF $fstab /etc/fstab; then
        echo "fstab ok"
else
        echo "$fstab" >> /etc/fstab
fi

systemctl enable httpd --now
systemctl enable php-fpm.service --now

setsebool -P httpd_use_nfs 1
setsebool -P httpd_can_network_connect_db on

ALLEOF

echo "##########################################################"
echo "第一次请访问:http://172.25.250.100"
echo "多次请访问:http://172.25.250.100/admin.php"
echo "##########################################################"

代码执行成功!

RiIche
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rhce练习题
m0_64493402的博客
08-29 403
NTP时间服务器、ssh免密登录
Linux实验
purple07的博客
03-27 311
Linux实验
RHCE——shell脚本练习
qq_63099085的博客
04-10 759
1、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。 ​2、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。 3、for创建20用户 用户前缀由用户输入 用户初始密码由用户输入 例如:test01,test10
RHCE练习题目【已完结】
m0_47584619的博客
06-01 4891
设置tab键,方便编写ymal文件。检查剧本是否有语法错误,执行剧本。在workstation上安装。编写安装相关软件包的剧本。
【RHCE】实战练习
m0_64600810的博客
07-28 896
6. 172.25.250.106 主机提供基于 Discuz 的论坛服务,该论坛服务使用 172.25.250.103 主机提供的数 据库 bbs,使用 172.25.250.104 主机提供的 NFS 作为论坛数据目录,并开机挂载。并使用 172.25.250.101 主机提供的网络仓库,172.25.250.102 主机提供的 NTP 服务,172.25.250.105 主 机提供的 DNS 服务。8. 所有服务器提供的网络服务必须在系统重启后仍然可以正常提供服务。
【RHCE】计划任务的练习题
m0_64570996的博客
07-12 179
home/redhat/cookies.txt 中显⽰消息 The cookies are good 的命令。⾏向 /home/redhat/tea.txt 中显⽰消息 It's teatime 的命令。2. 使⽤ at 命令以交互⽅式将作业排⼊将在 teatime (16:00)运⾏的队列 g。5. 使⽤ atq 命令查看将在 teatime 运⾏的作业的作业编号,使⽤ atrm 命令将该作业删。3. 使⽤ at 命令以交互⽅式将另⼀作业排⼊将在 16:05 运⾏的队列 b。查看待执行的内容:atq。
linux实验
qq_53943679的博客
12-22 354
实验一1.创建文件file1,写入字符串“abcdefghijklmn”;2.创建文件file2,写入字符串“ABCDEFGHIJKLMN”;3.读取file1中的内容,写入file2,使file2中的字符串内容为“ ABCDEFGHIJKLMNabcdefghijklmn” #include<stdio.h> #include<stdlib.h> #include<string.h> #include <fcntl.h> int main() {
西南科技大学+Linux实验报告+Linux环境基本操作实验报告
01-26
Linux环境基本操作实验报告】 本实验主要涵盖了Linux操作系统的基础操作和管理,旨在让学生深入了解Linux字符界面的操作特性,熟练掌握各种命令的运用,以及在文本处理和系统管理方面的技巧。以下将详细介绍实验...
西南科技大学+Linux实验报告+Linux环境下C语言编程
01-26
【标题】:“西南科技大学+Linux实验报告+Linux环境下C语言编程” 【实验目的】: 1. 本实验旨在让学生熟悉Linux字符模式下的C程序开发环境,包括编译和调试过程。 2. 学习并掌握如何使用Linux下的GCC编译器进行C...
西南科技大学+Linux实验报告+Linux环境安装配置实验报告
01-26
实验报告——Linux环境安装配置】 本实验报告主要围绕Linux操作系统中的软件安装和管理展开,旨在让学生掌握在Linux字符界面中安装和卸载不同类型的软件包,包括二进制包和源代码包,以及通过网络进行软件安装。...
西北农林科技大学Linux实验(一~六).zip
05-17
说明一下这个是2019年西北农林科技大学的linux实验,可能针对性比较强,外校的不要花冤枉的c币。声明一下:我不能保证每年老师实验题目都一样,所以有出入那很抱歉啦。仅供参考,实验要自己动手做哦。
西南科大+Linux实验报告+shell程序开发
01-26
西南科大的Linux实验报告着重于掌握Shell编程的基本特性和实际应用。 **一、实验目的** 1. **Shell编程基础**:理解Shell编程的基本特点,包括其命令行接口、命令组合以及脚本编写。 2. **脚本编写**:通过编写简单...
常见HTTP状态码
weixin_45732391的博客
10-14 523
常见HTTP状态码 什么是状态码? 百度: HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到 RFC 2518、RFC 2817、RFC 2295、RFC 2774 与 RFC 4918 等规范扩展。所有状态码的第一个数字代表了响应的五种状态之一。所示的消息短语是典型的,但是可以提供任何可读取的替代方案。 除非另有说明,状态码是HTTP / 1.1标准(RFC 7231)的一部分。 响应有五种状态
RHCE认证练习题
IT民工的博客
06-30 1286
将备考RHCE期间的练习题做一巩固,供参考准备工作1.设定SELinux2.配置防火墙3.自定义用户环境4.配置端口转发5.配置链路聚合6.配置IPV6地址7.配置本地邮件服务8.通过 SMB 共享目录9.配置多用户SMB挂载10.配置NFS服务11.挂载一个NFS共享12.实现一个 web 服务器13.配置安全web服务14.配置虚拟主机15.配置 web 内容的访问16.实现动态WEB内容17.创建一个脚本18.创建一个添加用户的脚本19.配置 ISCSI 服务端20.配置 iSCISI 的客户端21.
RHCE8练习第一题(详解)
qwuegqufgho的博客
11-25 1107
环境分析: 基于RH294环境进行练题 为1台workstation来控制servera到serverd4个机器 workstation为Ansible主控端,其余为被控端 需要特别注意:(练习环境) 如未更改将会导致出现以下情况: 配置远程管理: 1、windows 仅主机(vmnet1)网卡增加IP:172.25.254.1/255.255.255.0 服务器IP:172.25.254.250 ssh kiosk@172.25.254.250 密码:redhat 2、连接后:[kiosk@found
RHCE试题+答案(2017-10-30)
热门推荐
孤岛沉末
02-11 1万+
RHCE_pdf下载: 下载地址 两台虚拟机,请认准机器再做。 本域是domainX.example.com,172.25.X.0/24;敌对域my133t.org,172.26.X.0/24 ***************开始练习前先运行,预备环境(考试时无需做这个) 练习准备lab teamdesk setup , desktop上做,创建eno1和eno2网卡 练习准...
RHCE
jc_benben的专栏
01-05 2798
yum list | grep chinese  中文输入法 yum search chinese ;ukai uming  中文字体,如果只是显示,可以不装输入法只安装此两个包 密码和yum源在考试说明中,yum源配置隐含题目 练习环境准备,考试不需要执行步骤: 重置虚拟机:Rht-vmctl fullreset server; Rht-vmctl fullreset desktop
RHCE7.0练习题汇总
撞强※非专业,更专注
05-10 6556
 http://wenku.baidu.com/link?url=2lSopteR_8JNT0pn4B0XfwiIfvXi305d6pFKFEsBfM5xXuF6tIU9tNRcSIEw-Of5o08sAjd16QKrCxZf5Da_LWovg_ZwwlSEY5dQJZjeNCG RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,r
Nginx 平滑升级指南
最新发布
XMYX-0
09-04 505
Nginx 的平滑升级是一种无中断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本。
Linux基础操作实验手册
"这是一份关于LINUX实验的指导书,主要目的是帮助学习者掌握Linux操作系统的基本命令和操作。" 在Linux系统中,掌握基础命令是使用Linux的第一步,本实验旨在通过实际操作来提升对这些命令的理解和运用能力。实验一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值