RHCE---服务+ansible
详解:
环境准备:
1、服务替换yum源,方便安装软件:----阿里
2、服务安装常用工具:
3、服务修改主机名:
4、服务配置ip地址:
master:俩张网卡NAT和桥接模式
node01 node02:桥接模式
5、服务网卡改为仅主机模式:
6、服务配置hosts文件:
7、服务xshell配置会话:
8、服务时间同步:
9、服务装Python36:
10、服务安装ansible:
11、服务配置免密登录:
12、服务环境搭好了,做好快照
1、服务定义清单文件:
2、服务执行清单文件:
3、服务修改配置文件
4、简单测试:
5、几个清单文件的优先级:
1、创建文件:
作业:
1、编写一个确保chrond服务开机自启:
2、语法检测:
实验:
案例一:安装http 启动防火墙,写入测试页index.html
案列二:在上一实验基础上写多个play
案例三:webserver
作业:在受控节点上添加一个普通用户xiaohong,配置控制节点的student可以免密登录xiaohong用户,并且xiaohong可以sudo。
作业二:给受控主机部署yum仓库
仓库1:
name:base
description:baseos
base url:http://mirrors.163.com/centos-vault/8.5.2111/BaseOS/x86_64/os/
需要验证软件包gpg签名
gpgcheck在/etc/pki/rpm-gpg/rpm-gpg-key-
*启用此软件仓库
仓库2:
name:app
description:APPstream
base url:http://mirrors.163.com/centos-vault/8.5.2111/AppStream/x86_64/os/
需要验证软件包gpg签名
gpgcheck在/etc/pki/rpm-gpg/rpm-gpg-key-
*
注意:检查自己的linux版本,选择对应版本的仓库
部署成功后在受控节点上安装vsftpd软件包
作业三:给web主机组写一个playbook,该playbook有俩个play,第一个play可以保证在web主机组上安装httpd和php,确保web主机组的/var/www/html/目录下有一个index.php,内容如下:
该playbook里面的第二个play用于测试该web主机组的web服务能否被成功访问index.php内容
案例一:向受管主机的/home/file文件里面写入内容如下:
案例二:将createuser.fact文件传输到受管主机工作为自定义事实
案例三:使用debug模块,显示当前受控主机的dns服务器的ip地址
案列一:重启服务
wordpress依赖于PHP和MySQL,所以在搭建wordpress前需要先把PHP和MySQL的环境搭建好,本文中使用的web服务为apache。
1、安装LAMP服务器系统(Linux、Apache、MySQL、PHP )
2、安装WordPress
安装apache
使用yum安装apache
启动apache
设置开机自启动
安装PHP
接下来是一些拓展
还有一个不能通过上述方式直接安装的php-mysql
PHP,启动!
开机启动
安装MySQL
很多教程选择安装mysql的客户端来进行以下操作,官网也是这么玩的,但是我懒,就选择了直接摁命令行
启动MySQL
修改新建好的账户密码
登入你的MySQL
输入你刚刚修改的密码,然后新建一个库
新建一个用户(MySQL8.0需要先创建用户,如果不是8.0+可以跳过这步),如果报错把"IDENTIFIED BY '这里是你的密码'"这块去掉
授予访问权限,刷新
准备工作完成开始安装wordpress
安装wordpress
下载wordpress的包,并解压。如果你愿意冒着一点打不开的风险重新安装的话可以试试下面的最新版,毕竟在装了两次最新版都死亡白屏但是换成了旧版本之前,我也是个一定要装最新版的强迫症
附上我用起来没毛病的包
将wordpress文件夹拷贝至apache服务器根文件目录下(正常情况下为:/var/www/html )
跳转然后创建并修改wordpress的配置文件
修改数据库名字,用户名,密码
测试:
关闭防火墙selinux
访问
http://192.168.11.142/wordpress/wp-admin/install.php
进行wordpress初始化,一顿操作猛如虎,但是结果进不了数据库
简化步骤直接操作:
蒸汽小火车:
下载链接:http://rpmfind.net/linux/rpm2html/search.php?query=sl&submit=Search+...&system=&arch=+x86_64
1、将网卡设置为开机自启动:
2、学习环境:8.x
3、系统时间--方便后期查看日志文件更新时间:
4、配置好yum/dnf源 rpm
5、安装常用的软件包:
6、rpm包软件管理:
7、yum/dnf 7的版本用yum更多,在8版本之后用的dnf之多,可以在后期自己尝试用dnf
案例一: 搭建web服务器,提供redhat测试界面
linux主机作为服务器
1、部署web服务程序 apache http server(httpd)
2、当前主机启动该服务程序
3、提供客户端主机可以访问的资源文件
默认的资源文件
问什么默认访问的是欢迎界面:通过主配置/var/www/html加载网站资源文件(index.html),当文件不存在,匹配子配置文件/etc/httpd/conf.d/welcome.conf
Alias /.noindex.html /usr/share/httpd/noindex/index.html
4、关闭防火墙,selinux
关闭selinux:
5、rpm -ql httpd | more
/etc/httpd/conf 主配置目录(默认提供的参数信息)
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d 子配置目录(辅助)(自定义的配置文件)
/etc/httpd/conf.d/*.conf
一个完整配置文件先加载主配置文件,在加载子配置文件
/etc/httpd/conf.modules.d 模块配置文件的路径
案例二:搭建网站创建自定义网页文件
linux主机作为服务器
1、部署web服务程序 apache http server(httpd)
2、当前主机启动该服务程序
3、提供客户端主机可以访问的资源文件
4、关闭防火墙,selinux
window/linux 客户端主机
浏览器:url 网址 http://ip/1/index.html /var/www/html/1/index.html
web服务程序资源文件的权限控制可以在配置文件和文件层级。
案例三:多ip匹配多网站
1、当前主机配置多个ip
2、通过配置基于多个虚拟主机标签配置多个网站站点
案例四: 基于多端口访问多网站
案例五:基于域名访问多网站
客户端测试
排错方式
案例六:虚拟目录
alias 虚拟目录名称 真实目录路径
为了便于对网站资源进行灵活管理,还可以把这些文件存放在本地计算机的其它文件夹中或者其它计算机的共享文件夹中,然后再把这个文件夹映射到网站主目录中的一个目录上,这个文件夹被称为“虚拟目录”。
每个虚拟目录都有一个别名,这样用户就可以通过这个虚拟目录的别名来访问与之对应的真实文件夹中的资源了。虚拟目录的好处是在不需要改变别名的情况下,可以随时改变其对应的文件夹。
案例七:用户访问控制+虚拟目录
案例八:搭建加密网站
1.加载mod_ssl认证模块
2.生成自签名证书
3.虚拟主机标签中添加加密验证信息
4.重启服务测试
**案例九:扩展配置
**1.通过http/https 实现文件共享
目录标签中 options +indexes
indexes 默认加载directoryindex 目录标签后,当目录directoryindex找不到对应网页文件(删除主路径下的index.html,以及欢迎界面)会加载mod_autoindex 会将网站主路径下的文件格式为目录列表提供客户端主机访问。
2.配置用户主界面---静态
搭建动态网站
LAMP
1.linux平台部署web服务
2.配置web服务
(1).安装web服务
(2).根据配置定义加载网页资源文件的路径
(3).根据配置创建资源文件
(4).重启服务
3.部署mariadb
4.安装PHP应用程序
1.NFS 网络文件系统(文件共享协议)
通过nfs服务器可以共享文件,客户端主机通过挂载方式访问共享文件。
2.挂载的特点:(文件访问)
通过客户端主机挂载点目录连接服务端共享的nfs文件系统,类似与所有文件都在本地,但实际上所有文
件都在服务端主机中,通过服务端主机可以控制客户某些主机可以访问该文件。
3.挂载方式:
1)临时挂载
2)开机自动挂载
3)自动挂载
一个挂载点可以同时连接多个文件系统(不推荐)注意:RHEL7.X 多个nfs文件系统不支持同时挂载到
一个挂载点目录,但RHEL8.x 多个nfs文件系统不支持同时挂载到一个挂载点目录,但通过挂载点访问的是最后一次连接的文件系统。
同一个文件系统可以挂载到多个挂载点目录。
4.nfs 文件共享的原理
5.nfs服务搭建
服务端
1)安装软件包rpcbind nfs-server
2)自定设置,编辑配置文件
vim /etc/exports
共享目录 允许访问的主机(参数,...)
- 创建资源文件
创建共享主目录,以及主目录对于用户访问权限设置
4)systemctl start nfs-server
exportfs -ra
5)防火墙 ,selinux
客户端:linux
1).showmount -e 服务端ip 查询服务主机共享文件系统
2).挂载文件系统
6.服务是否启动
systemctl is-active httpd
7.nfs优缺点
**案例:架设一台NFS服务器,并按照以下要求配置
**1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录
autofs
能够动态管理文件系统,在系统需要该文件系统资源时,将文件系统动态挂载可以动态取消挂载。
**搭建web服务通过域名访问网站资源文件,网站资源文件通过nfs服务器共享个web服务端主机,提供用
户解析和查询
1、下载环境:
2、解压:100G左右
3、打开:
- 方法一:双击RH294.vmx
- 方法二:vmware打开RH294.vmx
4、远程连接:
- 给win的虚拟网卡:VMware Network Adapter VMnet1增加一个ip:
- ip:172.25.254.1/255.255.255.0,不需要网关
- 远程连接:
- IP:172.25.254.250 kiosk/redhat
- root用户远程登录密码:Asimov
- student:student
5、设置课程:考试和工作都不用
6、启动课程环境:
注意:重新开机之后,只需要执行rht-vmctl start all
ansible后面的命令:自己去了解一下
堡垒机或跳板机
双网卡绑定:
- 轮询:轮流响应用户请求。缺点:如果某一块网卡出现故障,可能会导致访问异常。
- 主备:正常情况下,只有一个网卡工作。缺点:浪费了一块网卡资源。优点:高可用。
- 负载均衡:流量分担。
扩展内容:
双网卡绑定:team
前提:需要俩块相同的类型的网卡
查看:
修改连接名:
查看team配置:
配置:
1、创建team0设备和team0会话
2、配置team0地址信息
3、添加设备到team0
4、激活设备
5、查看
案例一:共享/data目录给192.168.11.0/24整个网段可读可写
1、安装软件
2、编写配置文件
3、创建目录
4、测试
挂载:
- 手动挂载:mount
- 开机自动挂载:/etc/fstab
- 按需挂载:autofs,使用时挂载,灵活
案例:配置autofs挂载光盘到/mnt/dvd
1、安装软件
2、写配置文件
3、重启服务
4、测试
unbound
1、安装unbound
2、编辑配置文件,对全局参数进行配置
3、进入配置解析域
4、配置正向解析记录和反向解析目录
5、配置转发
6、语法检测
7、重启服务
8、测试
bind---常用
1、安装软件
2、关闭防火墙或者放行DNS服务
3、修改配置文件
4、区域文件
5、语法检测
6、重启服务
7、客户端测试
正向解析成功,接下来配置反向解析
1、修改主配置文件
2、修改模板文件
3、语法检测+重启服务
4、测试
主从DNS服务器
区域完全传送(主从DNS)
需要俩台DNS服务器:master slave
M:192.168.11.148
S:192.168.11.138
主服务器配置
1、主配置文件
添加允许传送的从服务器,allow-transfer { address_match_elment;...};
2、数据文件
3、语法检测
4、重启服务
从服务器配置
1、安装软件
2、主配置文件
3、数据文件
4、语法检测
5、测试
区域增量传送(主从DNS)
重启服务
测试
1、安装软件
2、设置为开机自启动
3、查看状态
4、查看进程
5、查看端口
6、关闭防火墙或者放行服务
7、默认测试
8、默认测试路径
虚拟目录别名
1、创建虚拟目录存放位置及虚拟目录默认首页文件
2、创建、编辑虚拟目录子配置文件
3、语法检测+重启服务
4、测试页面
虚拟主机
三类:
- 基于IP:一台服务器申请多个IP
- 基于端口:同一个IP,不同的端口
- 基于域名:使用同样的IP,同样的端口,不同的域名
如何配?
安装一个在线帮助文档,查看帮助配置
基于IP
1、创建目录,准备测试页面
2、给网卡添加IP,绑定对应的测试页面
3、配置虚拟主机
4、语法检测+重启服务
5、测试
6、恢复环境
基于端口
1、修改配置文件
2、重启服务 + 关闭防火墙 +selinux
3、测试
基于域名
1、修改配置文件
2、重启服务
3、没有DNS情况下修改hosts文件
4、测试
个人页面网站
1、修改redhat权限
2、创建public_html目录
3、写index.html默认页面
4、关闭防火墙和selinux
5、修改配置文件
6、语法检测+重启服务
案例:基于https的静态站点
第一阶段:制作CA根证书
1、制作CA秘钥
操作过程:设置CA秘钥口令(123456)
2、制作CA根证书申请
3、生成根签名证书
第二阶段:制作服务器证书
1、制作服务器秘钥
2、制作服务器证书签名申请
3、签署证书
4、配置虚拟主机
5、测试页面
6、重启服务
1、安装软件
2、测试环境
Apache和php协同
php与mariadb协同
启动数据库
初始安全设置
测试php数据库
测试完毕!删除这俩个文件!
3、部署php应用
博客 论坛 门户网站
1> 上传软件
2> 解压到指定目录
3> 修改权限
4> 向导安装
服务端:
1、安装软件
2、重启服务
3、查看状态
4、查看端口
5、放行服务
6、修改主配置文件
客户端:
1、安装软件
2、连接
案例:扩展学校的FTP服务器
1、建立用于维护网站的禁止登录且家目录为/var/www/web1的用户user1 设置用户密码 创建用于测试的文件
2、编辑主配置文件 重启服务
3、建立/etc/vsftpd/chroot_list文件,锁定用户
4、测试
案例:配置一个虚拟用户访问ftp
本地用户user2
虚拟用户z3 l4
虚拟用户目录:
z3 /ftp/public 下载
l4 /var/www/web2 上传下载
1、创建虚拟用户对应的本地用户及目录
2、创建虚拟用户文件
3、转换虚拟用户文件
4、创建用户用户登录时的PAM文件
5、修改配置文件
6、虚拟用户配置专用文件
(责任编辑:焦点)