GZ073网络系统管理赛项模块B：服务部署 ---笔记

配置完全域名，主机ip

ISPSrv（UOS）

• 完全限定域名：ispsrv.chinaskills.cn
• 网络地址/掩码：81.6.63.100/24

  #配置完全域名
  sudo hostnamectl set-hostname ***   这里输入完全域名
  
  配置ip
  1    vi /etc/sysconfig/network-scripts/ifcfg-ens33
  2    BOOTPROTO=dhcp
      更改为
      BOOTPROTO=static
  dhcp：代表自动获取ip地址，不固定。
  static：表示自动设置ip地址，固定。
  
  在此配置文件下写入
  3    IPADDR=192.168.172.128   配置ip
       GATEWAY=192.168.172.2    配置网关
       NETMASK=255.255.255.0    子网掩码
       DNS1=192.168.172.2       添加DNS地址
  保存即可
  
  
       
  
  
  

 写完之后例：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=37ed8137-a596-40ec-928f-d7f2efbcd683
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.172.128
GATEWAY=192.168.172.2
NETMASK=255.255.255.0
DNS1=192.168.172.2             

重启网卡

[root@localhost ~]# systemctl restart network

配置后查询

（1）域名（执行指令：hostname -f）

（2）网络地址/掩码/网关（执行指令：ip addr show | grep inet && ip route）

评分标准（其他机器一致）

（一）服务器ISPSrv工作任务

1.DHCP

• 为OutsideCli客户端网络分配地址，地址池范围：81.6.63.110-81.6.63.190/24。
  • 域名解析服务器：按照实际需求配置DNS服务器地址选项。
  • 网关：按照实际需求配置网关地址选项。

安装dhcp服务：
apt-get install -y isc-dhcp-server

 配置本机静态ip

vi /etc/network/interfaces

文件下方添加
auto ens33
		iface ens33 inet static
		address 81.6.63.100
		netmask 255.255.255.0
		gateway 81.6.63.254

重启网卡

systemctl restart networking

ip ad 

修改网卡监听

vi  /etc/default/isc-dhcp-server
	17 INTERFACESv4="ens33"

配置地址池

vi /etc/dhcp/dhcpd.conf

 其中绿色的可以直接注释 

 

插入代码

ddns-update-style none;
	subnet ${子网:81.6.63.0} netmask ${子网掩码:255.255.255.0}{
	range ${开始IP:81.6.63.110} ${81.6.63.190};
	option subnet-mask ${子网掩码:255.255.255.0};
	option routers ${网关地址:81.6.63.254};
	option domain-name "${域名：kill.com}";
	option domain-name-servers ${DNS服务器IP地址：81.6.63.100};
	default-lease-time 3600;
	max-lease-time 7200;
}

例： 

检查配置文件是否有报错
dhcpd -t -cf /etc/dhcp/dhcpd.conf

启动服务

systemctl restart isc-dhcp-server

此处可能会启动失败，将网卡的DHCP使用本地打开即可

 启动完成关闭本地dhcp服务

 去OutsideCli客户端配置

 把服务器和客户机都设置成一张网卡并且都关闭本地DHCP服务

做完还不行就断开重连下！

成果，客户机收到了ISPSrv发来的地址

（二）配置DNS 

	安装BIND9。
	配置为DNS根域服务器。  （未知是否配置）
	其他未知域名解析，统一解析为该本机IP。
	创建正向区域“chinaskills.cn”。
	类型为Slave。
	主服务器为“AppSrv”。

第一步：安装bind9

apt-get install -y bind9
apt-get install -y dnsutils   

第二步：修改配置

root@IspSrv: vim /etc/bind/named.conf.options 
forwarder：如果DNS服务器的本地区域文件与缓存解析都失效后会先把请求转发给forwarders选项中所指定的远端DNS服务器
forwarders：选项用于指定转发后访问的DNS服务器的ip地址。默认的列表是空的(不转发)。选项值可以是一个ip地址或主机名，也可以是多台主机的列表，不同主机ip地址或名称之间使用分号“;”进行分隔，转发也可以设置在每个域上，这样全局选项中的转发设置就不会起作用了。用户可以将不同的域转发到不同的DNS服务器上，或者对不同的域可以实现forward only或first的不同方式，也可以根本就不转发。
	forwarders {
		8.8.8.8;
	};
	

正向模板文件
root@IspSrv: cp -a /etc/bind/db.local  /etc/bind/db.kill.com
反向模板文件
root@IspSrv: cp -a /etc/bind/db.127  /etc/bind/db.100

配置正向解析文件
root@IspSrv: vim /etc/bind/db.kill.com 
	$TTL  1D
	@  IN  SOA  dns.kill.com.  root.dzj.com. (
	           0    ; Serial
	           1D   ; Refresh
	           1H   ; Retry
	           1W   ; Expire
	           3H ) ; Negative Cache TTL
	@	IN	NS	dns.kill.com.
	www	IN	A	81.6.63.100
           

配置反向解析文件
root@IspSrv: vim /etc/bind/db.100
	$TTL  1D
	@  IN  SOA  dns.kill.com.  root.dzj.com. (
	           0    ; Serial
	           1D   ; Refresh
	           1H   ; Retry
	           1W   ; Expire
	           3H ) ; Negative Cache TTL
	@	IN	NS	dns.kill.com.
	100	IN	PTR	www.kill.com.

 第三步：重启服务

systemctl restart bind9

完成测试

root@IspSrv: nslookup www.kill.com
	Server:		127.0.0.1
	Address:	127.0.0.1#53
	
	Name:	WWW.kill.com
	Address: 81.6.63.100

（三）WEB服务

	安装nginx软件包。
	创建ispweb.chinaskills.cn站点。
	配置文件名为ispweb.conf，放置在/etc/nginx/conf.d/目录下。
	网站根目录为/mut/crypt（目录不存在需创建）。
	启用FastCGI功能，让nginx能够解析php请求。
	index.php内容使用Welcome to 2023 Computer Network Application contest!

第一步：清空防火墙原先的所有规则且入口放行所有

iptables -F
iptables -P INPUT ACCEPT
iptables-save

第二步：安装Nginx及相关软件包

apt-get install nginx php php-fpm -y

第三步：修改配置文件

vim /etc/nginx/conf.d/ispweb.conf
添加以下内容：
 server { 
 listen 80 ; 
 server_name www.chinaskills.cn; 
 root /mut/crypt;                                                          # 指定文件所在目录 
 index index.php;                                                          # 默认请求的 URL 为：域名/index.php 
 location ~ \.php$ {                                                       # 匹配所有以.php 结尾的请求 URI
 include snippets/fastcgi-php.conf;                                        # 用于配置 PHP 与 Nginx 之间的通信,包含了与 PHP-FPM 通信相关的配置指令，用于处理 PHP 脚本的执行 
 fastcgi_pass unix:/run/php/php7.3-fpm.sock;                               # php7.3-fpm.sock 是一个 Unix 套接字文件，用于让 Nginx 和 PHP-FPM 进程间进行通信 
 } 
 } 
保存退出
vim /etc/nginx/nginx.conf
将62行内容注释：
  # include /etc/nginx/sites-enabled/*;
保存退出

第四步：创建测试文件夹和文件

mkdir /mut/crypt -p
echo "Welcome to 2022 Computer Network Application contest!" > /mut/crypt/index.php 

第五步：重启：

systemctl restart nginx

 测试：

curl 192.168.59.141:80   ip是自己查出来的ip

（二）服务器RouterSrv上的工作任务

1.DHCP RELAY

• 安装DHCP中继。
  • 允许客户端通过中继服务获取网络地址。

    sudo sysctl -w net.ipv4.ip_forward=1   # 开启路由转发