RHCE小實驗3（含本地源配置介紹）

RHCE小實驗3

• 實驗一，搭建一個基于https協定指定端口通路的web網站
• 實驗二，搭建dhcp伺服器

實驗一，搭建一個基于https協定指定端口通路的web網站

搭建一個基于https://www.zuoye.com:22222通路的web網站，網站首頁在/www/https/，内容為zuoye，可以根據https://www.zuoye.com:22222/mimi通路到的資訊為mimi，該網站的實際内容在/www/secret，該網站的内容隻有使用者xiaoming能夠檢視。

#systemctl stop firewalld  關防火牆
#setenforce 0   設Selinux
           

安全套接層需要mod_ssl包

添加安全套接層SSL協定（make指令在rhel8無法配置https協定，需要在rhel7版本才能使用，以下僅介紹rhel8配置方法）

rhel8安全套接層設定方法

。

# cd /etc/pki/tls/certs/ 
#/usr/bin/openssl genrsa -aes128 2048 > wenjian.key
# openssl req -utf8 -new -key wenjian.key -x509 -days 365 -out wenjianzhengshu.crt -set_serial 0
# chmod 600 *.crt  對certs目錄下的所有證書檔案改權限
           

#htpasswd -c /etc/httpd/mima/mima2 xiaoming
(為redhat使用者建立一個在mima目錄下的網頁通路密碼檔案)
           

需要注意authuserfile要選擇到普通檔案，也就是要選擇到為指定使用者設的頁面通路密碼檔案。在上面我指定了xiaoming使用者的密碼檔案為mima2，是以建立配置檔案中authuserfile要指定該檔案的具體路徑，否則會報錯。

touch /etc/httpd/conf.d/vhost.conf //自己建立一個配置檔案
vim /etc/httpd/conf.d/vhost.conf //修改配置檔案
           

重新加載httpd服務

(添加安全套接層ssl後需要輸入密碼來确認操作）

配置基本完成，但是要從用戶端通路需要本地指定ip通路域名，是以接下來進入到以下路徑進行添加,将網卡ip對應域名。

我虛拟機網卡ip是192.168.254.135/24是以用這個來對應域名

C:\Windows\System32\drivers\etc\hosts
           

測試結果：

實驗二，搭建dhcp伺服器

搭建dhcp伺服器使其能夠給172.24.8.0網段和192.168.168.0網段的主機配置設定ip位址，dhcp伺服器可以給該網段的主機配置設定固定ip位址為172.24.8.8和192.168.168.168。

注意開頭的是con-name要與後頭的nmcli con-name對應起來

因為我在linux預設用了網絡源，這裡需要改為本地源裝包，步驟如下(rhel8)：

1.先挂載mount /dev/sr0 /mnt/
2.進入yum.repos.d目錄建立本地源local.repos:
					cd /etc/yum.repos.d/
					touch local.repos
3.vim local.repos
	local.repos檔案内編寫:
				[Appstream]-任取但不能重複辨別
					name=appstream-辨別名字任取
					baseurl=file:///mnt/AppStream(含安裝包路徑)
					gpgcheck=0
					enable=1
				[Baseos]-任取但不能重複辨別
					name=baseos-表示名字任取
					baseurl=file:///mnt/BaseOS(含安裝包路徑)
					gpgcheck=0
					enable=1


           

rpm -qc指令檢視主配置檔案，确認為dhcpd.conf

vim /etc/dhcp/dhcpd.conf  編輯dhcp主配置檔案
           

根據主配置檔案中的注釋查詢該檔案内容模闆

option domain-name "xixi.com";
ddns-update-style interim;//令DHCP的取得的IP不再改動
ignore client-updates;

default-lease-time 2000; 
max-lease-time 5000;
subnet 192.168.168.0 netmask 255.255.255.0 {
  option domain-name-servers 192.168.168.2;
  default-lease-time 2000;
  max-lease-time 5000;
  range 192.168.168.1 192.168.168.254;
}

subnet 172.24.8.0 netmask 255.255.255.0 {
  option domain-name-servers 172.24.8.2;
  default-lease-time 2000;
  max-lease-time 5000;
  range 172.24.8.1 172.24.8.254;
}

host gudin1{
  hardware ethernet 00:0c:29:f6:f7:13;
  fixed-address 192.168.168.168;
} 

host gudin2{
  hardware ethernet 00:0c:29:f6:f7:1d;
  fixed-address 172.24.8.8;
}

           

systemctl restart dhcp

這個虛拟端dhcp伺服器配置成功

然後來到另一個虛拟端主機（當作用戶端）進行dhclient擷取dhcp伺服器配置設定的ip位址

得到結果