ImageVerifierCode 换一换
格式:DOCX , 页数:18 ,大小:523.60KB ,
资源ID:8690681      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/8690681.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(Linux文件服务器与Web服务配置.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

Linux文件服务器与Web服务配置.docx

1、Linux文件服务器与Web服务配置实训项目5 Linux文件与Web服务一、实训目的 掌握Linux系统之间资源共享和互访方法。 掌握Linux文件服务器的配置方法(企业NFS服务器和客户端的安装与配置)。 掌握Linux系统中Apache服务器的安装与配置。 掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法(可选)。二、实训内容 练习Linux系统NFS服务器与NFS客户端的配置方法。 练习Linux系统Apache服务器的安装与配置方法。三、实训步骤子项目1NFS服务器与NFS客户端的配置(必做)某企业的销售部有一个局域网,域名为。网络拓扑图如下图所示。网内有一台Li

2、nux的共享资源服务器www,域名为。现要在www上配置NFS服务器,使销售部内的所有主机都可以访问www服务器中的/share共享目录中的内容,但不允许客户机更改共享资源的内容。同时,让主机china在每次系统启动时自动挂载www的/share目录中的内容到china3的/share1目录下。(一)、 软件安装及准备工作检测系统是否安装了NFS服务器对应的软件包,如果没有安装的话,进行安装。# rpm -qa | grep nfs /确认NFS已经安装,NFS是默认安装选项nfs-utils-lib-1.1.5-1.el6.i686# service nfs status rpc.svcgs

3、sd is stopped /如果NFS已经安装,则查看其服务是否启动rpc.mountd is stoppednfsd is stoppedrpc.rquotad is stopped# ll /share /查看/share目录是否已经建立ls: cannot access /share: No such file or directory# mkdir /share# cat /share/hello.txthello!C /注意:此处的C不是输入的字符内容,而是一个Ctrl+C的键盘输入(二)、 配置主配置文件/etc/exports# vim /etc/exports/share *

4、(ro,async) /所有网段访问,只读,同步/tmp 192.168.0.0/255.255.255.0(rw,async) /只允许192.168.5网段访问,可读写(三)、 启动服务# service nfs startStarting NFS services: OK Starting NFS quotas: OK Starting NFS daemon: OK Starting NFS mountd: OK # service named start /启动域名服务Starting named: OK (四)、 配置防火墙(五)、 客户端配置1. 首先启动另外一台Linux机器(可

5、以是另外一台克隆机)2. 然后配置好该客户机的网络地址,并设置好DNS服务器地址,方法如下:#ifconfig eth0 192.168.0.112 netmask 255.255.255.0 /配置客户机的ip# vim /etc/resolv.confnameserver 192.168.0.111 /指明客户机所用的DNS地址按照上面的方法配置好,使得当前客户机能够访问NFS服务器3. 建立挂载目录# mkdir /share14. 按照项目背景的要求,配置NFS的客户端并测试# vim /etc/fstab /在文件内添加一行,内容如下:/share /share1 nfs defau

6、lts 0 0# ll /share1 /检查 /share1目录下是否为空total 0 /说明测试尚未将NFS服务器上的目录挂载到此# reboot /重新启动NFS客户端,将会自动加载到/share1目录下5. 其他测试# mkdir /share2# mount -t nfs :/tmp /share2 /注意,所有域名都可以使用ip代替# ll /share2total 72srwxr-xr-x. 1 root root 0 Feb 17 19:20 gnome-system-monitor.root.2750744659drwx-. 2 root root 4096 Mar 3 1

7、6:54 keyring-2SL32gdrwx-. 2 root root 4096 Apr 15 20:49 keyring-EsvybKdrwx-. 2 root root 4096 Feb 28 19:30 keyring-H7RP0vdrwx-. 2 root root 4096 Mar 19 09:01 keyring-tDU1g3drwx-. 2 root root 4096 Feb 21 22:54 keyring-uge3badrwx-. 2 gdm gdm 4096 Apr 15 20:49 orbit-gdmdrwx-. 2 root root 4096 Apr 15 21

8、:21 orbit-rootdrwx-. 2 gdm gdm 4096 Apr 15 20:50 pulse-ENGGwACh6W1odrwx-. 2 root root 4096 Apr 15 20:50 pulse-et0QrZ3sJa9Sdrwx-. 2 root root 4096 Apr 9 10:30 virtual-root.5IaT9Adrwx-. 2 root root 4096 Apr 9 10:19 virtual-root.5nG3Gddrwx-. 2 root root 4096 Apr 9 09:27 virtual-root.7i3AN0drwx-. 2 root

9、 root 4096 Apr 9 11:07 virtual-root.Lnnbyvdrwx-. 2 root root 4096 Apr 15 20:50 virtual-root.oEjFpldrwx-. 2 root root 4096 Apr 9 22:09 virtual-root.SBonkRdrwxr-xr-x. 3 root root 4096 Mar 18 21:07 vmtdrwxrwxrwt. 2 root root 4096 Apr 9 09:17 VMwareDnDdrwx-. 2 root root 4096 Apr 15 20:50 vmware-root# ca

10、t /share2/newfilenew fileC# ll /share2 | grep newfile-rw-r-r-. 1 nfsnobody nfsnobody 9 Apr 15 23:00 newfile可以通过以下命令在客户端查看共享# showmount -e /通过此命令查看Export list for :/share */tmp 192.168.0.0/255.255.255.0如果客户端出现错误,不能访问服务器,则说明服务器端防火墙设置可能存在问题。#vim /etc/sysconfig/nfs /然后编辑文件,确保下面的内容存在(确定服务端口)MOUNTD_PORT=8

11、92 /NFS的服务端口默认是不确定的,但可以通过设置固定STATD_PORT=662LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769# service nfs restartShutting down NFS mountd: OK Shutting down NFS daemon: OK Shutting down NFS quotas: OK Shutting down NFS services: OK Starting NFS services: OK Starting NFS quotas: OK Starting NFS daemon: OK Starti

12、ng NFS mountd: OK #vim /etc/sysconfig/iptables /然后编辑文件,确保下面的内容存在-A INPUT -m state -state NEW -m tcp -p tcp -dport 2049 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 2049 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 111 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -d

13、port 111 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 892 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 892 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 662 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 662 -j ACCEPT-A INPUT -m state -state NEW -

14、m tcp -p tcp -dport 32803 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 32769 -j ACCEPT# service iptables restartiptables: Flushing firewall rules: OK iptables: Setting chains to policy ACCEPT: filter OK iptables: Unloading modules: OK iptables: Applying firewall rules: OK 解释:之所以如此配置,是因

15、为NFS相关的程序端口是随机生成的,如果开启了防火墙,因为端口不固定,则防火墙策略难于指定。因此编辑NFS的端口配置文件/etc/sysconfig/nfs,来固定其4个端口。然后再在Iptables中定义规则就容易的多了。当然,在服务器端采用 #service iptables stop 来关闭防火墙服务也一样有效,但是整个服务器就失去安全保护。子项目2Web服务器的基本配置(必做)(一)、 软件安装及准备工作#yum install httpd#service httpd start然后打开浏览器,在地址栏内输入本地地址: http:/localhost/ 回车,然后出现下图(二)、 配置

16、文件说明主要配置文件 /etc/httpd/conf/httpd.conf文件中的主要内容及解释:KeepAlive Off 一般情况下保持关闭,如果服务器很牛,开开也行StartServers 8 启动服务进程数量(相当于服务员数)MinSpareServers 5 至少空闲的进程数量MaxSpareServers 20 最多有20个闲人,多了就回收了。ServerLimit 256MaxClients 256 最多访问客户量MaxRequestsPerChild 4000 一个客户端可能开好几个页面,总数不能超User apache 万一黑客劫持了服务器,也只能局限于apache用户和组G

17、roup apache #ServerName :80 服务器监听哪个域名(ip)及端口DocumentRoot /var/www/html 默认主页的目录 user用户主页的设置 可以http:/ip/user来访问 # # UserDir is disabled by default since it can confirm the presence # of a username on the system (depending on home directory # permissions). # #UserDir disabled UserDir on 这个设置打开,则可以http:

18、/ip/user来访问 # # To enable requests to /user/ to serve the users public_html # directory, remove the UserDir disabled line above, and uncomment # the following line instead: # UserDir public_html 这个需要在用户/home/user/下建立public_html目录子项目3Web服务器的实践项目案例配置(选做)案例一、设置用户的主页以natasha用户为例,该用户家目录在/home/natasha如果na

19、tash用户不存在,则首先建立该用户# adduser natasha# cat /etc/passwd | grep natashanatasha:x:501:501:/home/natasha:/bin/bash1、 第一步,确定当前是root用户,编辑参数文件# vim /etc/httpd/conf/httpd.conf修改 中的以下两个地方的内容 /user用户主页的设置 可以http:/ip/user来访问 #UserDir disable /这个设置注释,则可以http:/ip/user来访问 UserDir public_html /这个需要在用户/home/user/下建立p

20、ublic_html目录2、 第二步,为/home/natasha及其子目录赋予相应权限#chmod R 755 /home/natasha3、 第三步,以natasha用户身份建立相应目录及文件# su natasha$ mkdir public_html$ chmod o+x .natashahpc $ lltotal 12drwxrwxr-x. 2 natasha natasha 4096 Sep 16 17:08 public_html natashahpc $ vim ./public_html/index.html /添加一句话在该文件中hello!world!This is na

21、tashas masterPage!natashahpc $su4、 第四步,配置Selinux上下文(这一步非常重要)#chcon R -t httpd_sys_content_t /home/natasha(或者这么写chcon - - reference= /var/www/html /home/natasha 建议写法)注意:只要是不在 /var/www/目录下建立的网站目录,都需要设置selinux上下文。5、 第五步,验证最后验证一下,在该局域网内找一台机器,输入地址(httpd所在机器ip202.207.122.160)http:/202.207.122.160/natasha/

22、可以通过以下命令查看Selinux是否打开# setenforce 1 /临时打开Selinxu功能,注意最后是数字1# getenforce /通过此命令查看Selinux运行状态 Enforcing /强制执行SELinux功能,产生警告信息# setenforce 0 /临时关闭Selinxu,注意最后是数字0# getenforce Permissive /仅显示警告信息,不阻止,如果返回Disabled则表明停用SELinux功能6、 问题汇总:如果出现下图,不能访问也可能是防火墙的原因,请设置防火墙规则,如下图:案例二、设置独立网站Web应用案例:部门内部需要搭建一台Web服务器,

23、采用IP地址和端口为192.168.1.160:80,首页采用index.html文件。管理员E-mail地址为root。所有的网站资源都放置在/var/www/html目录下。步骤1:修改主配置文件httpd.conf# vim /etc/httpd/conf/httpd.confServerRoot /etc/httpd Timeout 180 Listen 80 ServerAdmin root ServerName 192.168.1.160:80 DocumentRoot /var/www/html DirectoryIndex index.html AddDefaultCharse

24、t GB2312 以上文件各行代码的功能说明如下:设置Apache的根目录为/etc/httpd。设置客户端访问的超时时间为180秒。设置httpd监听80端口。设置管理员E-mail地址为root。设置服务器的主机名和监听端口为192.168.1.80:80。设置Apache的文档目录为/var/www/html。设置主页文件为index.html。设置服务器的默认编码为GB2312。步骤2:重新启动httpd服务步骤3:将制作好的网页放置在目录/var/www/html中。步骤4:测试。案例三、设置虚拟网站现实需求:一台Web服务器如果仅为一个网站提供服务,那将造成极大的浪费,现在希望多个

25、Web网站建立在一台Web服务器上,网站之间互不干扰。基于IP地址的虚拟主机假设Apache服务器具有192.168.0.12和192.168.0.13两个IP地址。现需要利用这两个IP地址分别创建2个基于IP地址的虚拟主机,要求不同的虚拟主机对应的主目录不同,默认文档的内容也不同。 1. 通过图形界面为eth0网卡添加另外两个ip,如下图所示2. 分别创建“/var/www/ip2”和“/var/www/ip3”两个主目录和默认首页文件。 # mkdir /var/www/ip2# mkdir /var/www/ip3# echo this is 192.168.0.12s /var/www

26、/ip2/index.html# echo this is 192.168.0.13s /var/www/ip3/index.html3. 设置DNS解析 /目的是httpd启动时不出现错误提示# vim /var/named/.zone /正向解析文件$TTL 1D IN SOA . . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS A 127.0.0.1 AAAA :1dns IN A 192.168.0.111server IN A 192.168.0.111www IN A 192.168.0.11

27、1test IN A 202.207.122.101ftp IN CNAME dnsw2 IN A 192.168.0.12 /此处添加2行w3 IN A 192.168.0.13# vim /var/named/192.168.0.zone /编辑反向解析文件$TTL 1D IN SOA . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS A 127.0.0.1 AAAA :1 PTR localhost.111 IN PTR .112 IN PTR .12 IN PTR .13 IN PTR .4. 在h

28、ttpd.conf文件中,设置基于IP地址的虚拟主机,配置内容如下。 # vim /etc/httpd/conf/httpd.conf ServerAdmin webmasterdummy- DocumentRoot /var/www/ip2 Directoryindex index.html ServerAdmin webmasterdummy- DocumentRoot /var/www/ip3 Directoryindex index.html5. 重新启动httpd服务。 # service named restart# service httpd restart6. 在客户端浏览器地址栏中分别键入地址进行访问。 http:/192.168.0.12/http:/192.168.0.13/案例四、基于域名的虚拟主机在Web服务器(仅有1个独立的IP地址)上配置3个Web

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1