注意:
所有考题在虚拟机中完成。
========注意事项=========
1.确保在重启主机后所有服务仍然生效。 ( 5 分)
假设有个服务为named,通过chkconfig --list | grep named
来查看named服务是否在运行级别5为on,如果不是可以通过 chkconfig named on
2.selinux 必须为 Enforcing 模式,防火墙必须开启。默认策略必须清空。(3 分)
getenforce查看是否位enforcing模式,setenforce 1 可设置selinux为enforcing模式;
防火墙开启 /etc/init.d/iptables on
iptables -F 即清空默认策略
3.设置主机名为 stuXXX.com (2 分) ("X"为你的 IP 地址最后一位。即你的 IP 地址为
192.168.0.200,则你的主机名 为 stu200.com)
比如stu200
则修改/etc/hosts 文件,加入【】中的内容,下同表示。
【
192.168.0.200 stu200.com
】
=========考试开始=========
1.配置 autofs,当执行 cd /opt/server 时,系统自动将 192.168.0.254:/var/ftp/pub 挂载到此目录下。(5 分)
vim /etc/auto.master
【
/opt /etc/auto.server
】
vim /etc/auto.server
【
server -fstype=nfs 192.168.0.254:/var/ftp/pub
】
/etc/init.d/autofs restart
2. 创建 test1 test2 test3 三个用户 uid=gid 分别为 801 802 803, 并把他们加入到 test
组 (本机 上无 test 用户帐户) 中,用户组 test 为这些用户的附加组。创建/tmp/test 目录 该目录只
有 test1 test2 test3 用户可读写, 该 目录下所创 建文件 group 将自动改变为 test 组 ,该目录下
文件只有 owner 可删除.(10 分)
groupadd test
useradd -u 801 -G test
useradd -u 802 -G test
useradd -u 803 -G test
mkdir /tmp/test
chmod 3770 /tmp/test
3.创建两个基于名称的虚拟主机网站 www.test.com 和 www.stuXX.com 并配置相应的 DNS 正、反解析。[其中“XXX”为你的 IP 地址的最后一位,如果你的 IP 是
192.168.0.2,则另一个网站为www.stu2.com ](10 分)
与第4题有关联,见第4题答
4.制作两个 LV ,/dev/vg_web/lv_test,和/dev/vg_web/lv_stu。每个逻辑卷 200M。分别作为
以/www/test.com 和 /www/stuXXX.com 上两个虚拟主机的主目录(Document root) (10 分)
假设有分出一个设备/dev/sda3,从其上面分出2个lv
fdisk /dev/sda //该步骤分出/dev/sda3
partx /dev/sda
pvcreate /dev/sda3
vgcreate vg_web /dev/sda3
lvcreate -L 200M -n lv_test vg_web
lvcreate -L 200M -n lv_stu vg_web
mkfs.ext4 /dev/vg_web/lv_test
mkfs.ext4 /dev/vg_web/lv_stu
vim /etc/fstab
【
/dev/mapper/vg_web-lv_test /www/test.com ext4 defaults 0 0
/dev/mapper/vg_web-lv_stu /www/stu200.com ext4 defaults 0 0
】
mkdir -p /www/test.com
mkdir /www/stu200.com
mount -a
df -h //查看目录是否正常挂载
yum -y install httpd bind bind-chroot
先域名搭建再建网站
vim /etc/named.conf
【
listen-on port 53 { any; };
#listen-on-v6 port 53 { ::1; };
allow-query { any; };
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
/* Path to ISC DLV key */
#bindkeys-file "/etc/named.iscdlv.key";
# managed-keys-directory "/var/named/dynamic";
include "/etc/named.root.key";
】
vim /etc/named.rfc1912.zones
添加
【
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "stu200.com" IN {
type master;
file "stu200.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.zone";
allow-update { none; };
};
】
vim /var/named/test.com.zone
【
NS @
test.com. A 192.168.0.200
www A 192.168.0.200
】
vim /var/named/stu200.com.zone
【
NS @
stu200.com. A 192.168.0.200
www A 192.168.0.200
】
vim /var/named/192.168.0.zone
【
NS @
112 PTR stu200.com.
112 PTR www.test.com.
112 PTR www.stu200.com.
】
service NetworkManager stop //需要关掉此服务,不然resolv.conf内容会被自动改掉
service named restart //修改完配置文件后要重启服务
域名搭建完成,可以用nslookup查看下正反解析对否
vim /etc/resolv.conf
【
nameserver 192.168.0.112
】
vim /etc/httpd/conf/httpd.conf
【
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin root@test.com
DocumentRoot /www/test.com
ServerName www.test.com
ErrorLog logs/www.test.com-error_log
CustomLog logs/www.test.com-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin root@stu200.com
DocumentRoot /www/stu200.com
ServerName www.stu200.com
ErrorLog logs/www.stu200.com-error_log
CustomLog logs/www.stu200.com-access_log common
</VirtualHost>
】
修改selinux权限问题
semanage fcontext -a -t httpd_sys_content_t "/www(/.*)?"
restorecon -F -R -v /www
echo "www.test.com" > /www/test.com/index.html
echo "www.stu200.com" > /www/stu200.com/index.html
默认网站也要建立:
echo "this is default web page"> /var/www/html/index.html
/etc/init.d/httpd restart
5.使用 htaccess 文件,使 www.stuxx.com 必须通过用户名 jack 密码 redhat 验证才可以访问。
(10 分)
vim /etc/httpd/conf/httpd.conf
【
<Directory "/www/www.stu200.com/">
AllowOverride Authconfig
</Directory>
】
在与需要身份验证页面的同级目录下
vim .htacess
【
authname "check..." //描述,随意写
authtype "basic"
authuserfile /etc/httpd/.htpasswd
require valid-user
】
htpasswd -cm /etc/httpd/.htpasswd jack
/etc/init.d/httpd restart
所有考题在虚拟机中完成。
========注意事项=========
1.确保在重启主机后所有服务仍然生效。 ( 5 分)
假设有个服务为named,通过chkconfig --list | grep named
来查看named服务是否在运行级别5为on,如果不是可以通过 chkconfig named on
2.selinux 必须为 Enforcing 模式,防火墙必须开启。默认策略必须清空。(3 分)
getenforce查看是否位enforcing模式,setenforce 1 可设置selinux为enforcing模式;
防火墙开启 /etc/init.d/iptables on
iptables -F 即清空默认策略
3.设置主机名为 stuXXX.com (2 分) ("X"为你的 IP 地址最后一位。即你的 IP 地址为
192.168.0.200,则你的主机名 为 stu200.com)
比如stu200
则修改/etc/hosts 文件,加入【】中的内容,下同表示。
【
192.168.0.200 stu200.com
】
=========考试开始=========
1.配置 autofs,当执行 cd /opt/server 时,系统自动将 192.168.0.254:/var/ftp/pub 挂载到此目录下。(5 分)
vim /etc/auto.master
【
/opt /etc/auto.server
】
vim /etc/auto.server
【
server -fstype=nfs 192.168.0.254:/var/ftp/pub
】
/etc/init.d/autofs restart
2. 创建 test1 test2 test3 三个用户 uid=gid 分别为 801 802 803, 并把他们加入到 test
组 (本机 上无 test 用户帐户) 中,用户组 test 为这些用户的附加组。创建/tmp/test 目录 该目录只
有 test1 test2 test3 用户可读写, 该 目录下所创 建文件 group 将自动改变为 test 组 ,该目录下
文件只有 owner 可删除.(10 分)
groupadd test
useradd -u 801 -G test
useradd -u 802 -G test
useradd -u 803 -G test
mkdir /tmp/test
chmod 3770 /tmp/test
3.创建两个基于名称的虚拟主机网站 www.test.com 和 www.stuXX.com 并配置相应的 DNS 正、反解析。[其中“XXX”为你的 IP 地址的最后一位,如果你的 IP 是
192.168.0.2,则另一个网站为www.stu2.com ](10 分)
与第4题有关联,见第4题答
4.制作两个 LV ,/dev/vg_web/lv_test,和/dev/vg_web/lv_stu。每个逻辑卷 200M。分别作为
以/www/test.com 和 /www/stuXXX.com 上两个虚拟主机的主目录(Document root) (10 分)
假设有分出一个设备/dev/sda3,从其上面分出2个lv
fdisk /dev/sda //该步骤分出/dev/sda3
partx /dev/sda
pvcreate /dev/sda3
vgcreate vg_web /dev/sda3
lvcreate -L 200M -n lv_test vg_web
lvcreate -L 200M -n lv_stu vg_web
mkfs.ext4 /dev/vg_web/lv_test
mkfs.ext4 /dev/vg_web/lv_stu
vim /etc/fstab
【
/dev/mapper/vg_web-lv_test /www/test.com ext4 defaults 0 0
/dev/mapper/vg_web-lv_stu /www/stu200.com ext4 defaults 0 0
】
mkdir -p /www/test.com
mkdir /www/stu200.com
mount -a
df -h //查看目录是否正常挂载
yum -y install httpd bind bind-chroot
先域名搭建再建网站
vim /etc/named.conf
【
listen-on port 53 { any; };
#listen-on-v6 port 53 { ::1; };
allow-query { any; };
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
/* Path to ISC DLV key */
#bindkeys-file "/etc/named.iscdlv.key";
# managed-keys-directory "/var/named/dynamic";
include "/etc/named.root.key";
】
vim /etc/named.rfc1912.zones
添加
【
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "stu200.com" IN {
type master;
file "stu200.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.zone";
allow-update { none; };
};
】
vim /var/named/test.com.zone
【
NS @
test.com. A 192.168.0.200
www A 192.168.0.200
】
vim /var/named/stu200.com.zone
【
NS @
stu200.com. A 192.168.0.200
www A 192.168.0.200
】
vim /var/named/192.168.0.zone
【
NS @
112 PTR stu200.com.
112 PTR www.test.com.
112 PTR www.stu200.com.
】
service NetworkManager stop //需要关掉此服务,不然resolv.conf内容会被自动改掉
service named restart //修改完配置文件后要重启服务
域名搭建完成,可以用nslookup查看下正反解析对否
vim /etc/resolv.conf
【
nameserver 192.168.0.112
】
vim /etc/httpd/conf/httpd.conf
【
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin root@test.com
DocumentRoot /www/test.com
ServerName www.test.com
ErrorLog logs/www.test.com-error_log
CustomLog logs/www.test.com-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin root@stu200.com
DocumentRoot /www/stu200.com
ServerName www.stu200.com
ErrorLog logs/www.stu200.com-error_log
CustomLog logs/www.stu200.com-access_log common
</VirtualHost>
】
修改selinux权限问题
semanage fcontext -a -t httpd_sys_content_t "/www(/.*)?"
restorecon -F -R -v /www
echo "www.test.com" > /www/test.com/index.html
echo "www.stu200.com" > /www/stu200.com/index.html
默认网站也要建立:
echo "this is default web page"> /var/www/html/index.html
/etc/init.d/httpd restart
5.使用 htaccess 文件,使 www.stuxx.com 必须通过用户名 jack 密码 redhat 验证才可以访问。
(10 分)
vim /etc/httpd/conf/httpd.conf
【
<Directory "/www/www.stu200.com/">
AllowOverride Authconfig
</Directory>
】
在与需要身份验证页面的同级目录下
vim .htacess
【
authname "check..." //描述,随意写
authtype "basic"
authuserfile /etc/httpd/.htpasswd
require valid-user
】
htpasswd -cm /etc/httpd/.htpasswd jack
/etc/init.d/httpd restart
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
