Linux服务环境搭建指南

实验拓扑概述

• **实验拓扑：

  APPSRV：

  主机名：appsrv.example.com

  ip地址：192.168.100.10

  网关：192.168.100.254

  网卡为NAT模式

  STORAGESRV：

  主机名：storagesrv.example.com

  ip地址：192.168.100.20

  网关：192.168.100.254

  网卡为NAT模式

  ROUTERSRV:

  主机名：storagesrv.example.com

  NAT模式网卡ip地址：192.168.100.254

  仅主机模式网卡ip为：192.168.0.254

  CLIENT：

  主机名：client.example.com

  网卡为仅主机模式，自动获取ip地址，获取的ip地址的网段为192.168.0.0/24

  需求：

  APPSRV：

  一、DNS

  1、部署主DNS服务器

  2、为example.com域提供域名解析

  二、DHCP

  1、为client客户端网络分配地址，地址池范围：192.168.0.110-192.168.0.190/24；

  2、域名解析服务器：按照实际需求配置DNS服务器地址选项；

  3、网关：按照实际需求配置网关地址选项；

  三、WEB服务

  1、DocumentRoot为/luoqi

  2、要求通过http://www.example.com能够成功访问该站点，内容为welcome to luoqi.

  STORAGESRV:

  一、NFS服务

  1、共享/webdata目录

  2、用于存储appsrv主机的web数据

  3、仅允许appsrv主机访问该共享

  ROUTERSRV：

  一、Route

  1、开启路由转发，为当前实验环境提供路由功能。

  二、dhcp中继

  1、安装DHCP中继；

  2、允许客户端通过中继服务获取网络地址；

分步配置脚本

1. APPSRV 配置 (192.168.100.10)

DNS 服务 (BIND9)

# 安装 BIND
yum -y install bind bind-chroot # 配置主配置文件 /etc/named.conf
vim /etc/named.conf > /dev/null
options {listen-on port 53 { any; };directory       "/var/named";allow-query     { any; };recursion yes;
};# 创建区域文件
vim /var/named/example.com.zone
\$TTL 1D
@       IN SOA  ns1.example.com. admin.example.com. (2025082201 ; serial1D         ; refresh1H         ; retry1W         ; expire3H )       ; minimumNS      ns1.example.com.
ns1     A       192.168.100.10
www     A       192.168.100.10# 设置权限并启动服务
chown named:named /var/named/example.com.zone
systemctl start named
systemctl enable named

DHCP 服务

# 安装 DHCP
yum -y install dhcp# 配置 DHCP
vim /etc/dhcp/dhcpd.conf > /dev/null
option domain-name "example.com";
option domain-name-servers 192.168.100.10;
default-lease-time 600;
max-lease-time 7200;subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.110 192.168.0.190;option routers 192.168.0.254;option domain-name-servers 192.168.100.10;
}# 启动服务
systemctl start dhcpd
systemctl enable dhcpd

Web 服务 (Apache)

# 安装 Apache
yum -y install httpd# 创建网站目录和内容
mkdir -p /luoqi
echo "welcome to luoqi." > /luoqi/index.html# 配置 Apache
vim /etc/httpd/conf.d/luoqi.conf
<VirtualHost *:80>ServerName www.example.comDocumentRoot /luoqi<Directory /luoqi>Require all granted</Directory>
</VirtualHost># 启动服务
systemctl start httpd
systemctl enable httpd

挂载 NFS 共享

# 安装 NFS 客户端
yum -y install nfs-utils# 创建挂载点并挂载
mkdir -p /luoqi
mount storagesrv.example.com:/webdata /luoqi

2. STORAGESRV 配置 (192.168.100.20)

NFS 服务

# 安装 NFS
yum -y install nfs-utils# 创建共享目录
mkdir -p /webdata# 配置 NFS 导出
vim /etc/exports
/webdata 192.168.100.10(rw,sync,no_root_squash)# 启动服务
systemctl start nfs-server
systemctl enable nfs-server
exportfs -a

3. ROUTERSRV 配置

启用 IP 转发

# 启用 IP 转发
vim /etc/sysctl.conf
"net.ipv4.ip_forward=1" 
sysctl -p

DHCP 中继

# 安装 DHCP 中继
yum -y install dhcp# 配置中继
dhcrelay -d -i ens34 -i ens33 192.168.100.10

4. CLIENT 配置

# 配置网卡为 DHCP 客户端 (编辑 /etc/sysconfig/network-scripts/ifcfg-ens33)
BOOTPROTO=dhcp
ONBOOT=yes

验证命令

1. DNS 解析验证 (在 STORAGESRV 上执行):

   nslookup www.example.com
   

2. 客户端网络配置 (在 CLIENT 上执行):

   ip a show ens33
   vim /etc/sysconfig/network-scripts/ifcfg-ens33
   

3. NFS 挂载验证 (在 APPSRV 上执行):

   df -Th
   

4. NFS 共享配置验证 (在 STORAGESRV 上执行):

   cat /etc/exports
   

5. Web 服务验证 (在 STORAGESRV 上执行):

   curl http://www.example.com
   

33
vim /etc/sysconfig/network-scripts/ifcfg-ens33

3. **NFS 挂载验证** (在 APPSRV 上执行):```shell
df -Th

4. NFS 共享配置验证 (在 STORAGESRV 上执行):

   cat /etc/exports
   

5. Web 服务验证 (在 STORAGESRV 上执行):

   curl http://www.example.com