- 前言
- 一、内容
- 二、环境搭建
- 2.1 本地yum仓库
- 2.2 编译安装
- 2.3 磁盘添加/分区/逻辑卷建立/逻辑卷扩容
- 三、服务器搭建
- 3.1 http网页服务
- 3.2 ftp传输服务
- 3.3 nfs传输服务
- 3.4 dhcp服务器
- 3.5 dns正向解析服务器
- 四、日志分离
- 4.1 ssh日志分离
- 五、自动化服务
- 5.1 pxe自动化装机
- 六、结语
前言
本博客内容仅为记录博主思路,仅供参考,一切以自己实践结果为准。
一、内容
各种服务搭建过程
二、环境搭建 2.1 本地yum仓库cd /etc/yum.repos.d/ #移动到yum仓库目录 mkdir ./wly mv *.repo wly/ #创建文件夹将yum网络源仓库移动到里面 vim bendi.repo #创建本地源仓库配置文件并写入下方内容 #####配置内容##### [bendi] name=centos7 baseurl=file:///mnt #指定仓库为本地文件,路径为/mnt目录 gpgcheck=0 #####配置内容##### mount /dev/sr0 /mnt #将光盘挂载到/mnt目录下,为本地仓库提供文件 yum clean all && yum makecache #清除yum缓存并重新加载 yum install tree -y #安装tree命令进行测试仓库是否搭建成功
2.2 编译安装
#准备一个软件压缩包,可从官网下载,也可利用远程传输等获取,此处准备http服务的压缩包 tar xf httpd-2.4.29.tar.bz2 #解压安装包到目录 cd httpd-2.4.29/ #移动到加压后的目录中 mkdir /usr/local/apache #创建软件安装目录 ./configure --prefix=/usr/local/apache #将软件安装到指定目录中(此时可能会遇到问题,解决方法如下) yum install apr* -y yum install pcre* -y #安装在软件安装时,一些所必需要的配置(若有更多,则依次安装即可) ./configure --prefix=/usr/local/apache #解决问题后再次启动安装,此时会安装成功 make #进行源码编译 make install #将编译后的二进制刻录至硬盘,达到永久安装的效果
2.3 磁盘添加/分区/逻辑卷建立/逻辑卷扩容
#(虚拟机)物理层面上添加两块20G磁盘 echo '- - -'>/sys/class/scsi_host/host0/scan echo '- - -'>/sys/class/scsi_host/host1/scan echo '- - -'>/sys/class/scsi_host/host2/scan #刷新物理磁盘,加载添加的两块磁盘 lsblk #查看磁盘概况 fdisk /sdb #对sdb进行分区(此处只分1个区,交互界面进行如下操作) #n(新建分区) #因为只建立一个分区,所以一路回车到最后(中途可选择每个分区具体多大) #t(选择分区类型) #8e(选择分区类型为LVM类型:可变为物理卷) #w保存退出 fdisk /dev/sdc #对sdc进行分区(步骤同上,只不过此处建立两个分区) #在选择分区大小时,输入10G回车,每个分区都分配10G pvcreate /dev/sdb1 /dev/sdc1 /dev/sdc2 #将三个分区否变为物理卷 vgcreate group /dev/sdb1 /dev/sdc1 #将/sdb1和/sdc1两个物理卷合并为一个group卷组 lvcreate -n han -L 15G group #从group卷组中划分15G大小变为逻辑卷han mkfs.xfs /dev/group/han #为逻辑卷安装xfs文件系统(必须拥有文件系统,磁盘才能正常使用) mount /dev/group/han /mnt #将逻辑卷挂载到/mnt使用 df #查看挂载情况,确认逻辑卷创建成功,可以正常使用 vgextend group /dev/sdc2 #可继续向group卷组中添加物理卷,为卷组扩容 lvextend -L +20G /dev/group/han #若后期逻辑卷大小不够,可继续从卷组中划分大小,对逻辑卷进行扩容 xfs_growfs /mnt #刷新挂载点,重新加载磁盘大小 df #查看挂载点,确认扩容成功 lsblk #查看整体物理磁盘使用情况
三、服务器搭建 3.1 http网页服务
yum install httpd -y #安装http网页服务 systemctl stop firewalld #关闭防火墙(centos7的防火墙) setenforce 0 #关闭selinux(类似防火墙) systemctl start httpd #启动http网页服务(网页根目录:/var/www/html/)3.2 ftp传输服务
yum install vsftpd -y #安装ftp服务端软件 systemctl stop firewalld #关闭防火墙(centos7的防火墙) setenforce 0 #关闭selinux(类似防火墙) systemctl start vsftpd #启动ftp网页服务(分享根目录:/var/ftp/) #此时客户端只需要安装ftp软件,即可访问服务端分享目录
3.3 nfs传输服务
yum install nfs -y #安装nfs服务端软件 vim /etc/exports #编辑分享目录配置文件(第一列:服务端分享目录 第二列:能访问的主机IP) systemctl stop firewalld #关闭防火墙(centos7的防火墙) setenforce 0 #关闭selinux(类似防火墙) systemctl start nfs #启动nfs网页服务(分享根目录:由/etc/exports配置文件决定)
3.4 dhcp服务器
yum install dhcp -y
#安装dhcp服务软件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
#第4行:ip地址获取方式设置为静态获取
IPADDR=192.168.100.10
#设置虚拟机的VIM1的子网段(虚拟机查看VIM1:编辑-虚拟网络编辑器:将VIM1的使用本地dhcp服务取消)
GATEWAY=192.168.100.1
#设置为VIM1的IP地址为默认网关
vim /etc/dhcp/dhcpd.conf
#修改dhcp配置文件
:5r /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
#末行模式,在第5行后方插入模板文件
subnet 192.168.100.0 netmask 255.255.255.0 {
#第37行,设置分配子网的网段以及掩码
range 192.168.100.100 192.168.100.120;
#第38行,设置子网IP的具体范围
option routers 192.168.100.1;
#第39行,设置子网IP的默认网关为VIM1的IP
}
systemctl stop firewalld
#关闭防火墙(centos7的防火墙)
setenforce 0
#关闭selinux(类似防火墙)
systemctl start dhcpd
#启动dhcp服务器
#验证:新建一个仅主机VIM1模式的windos虚拟机,启动dhcp自动分配模式,查看IP地址是否自动分配
3.5 dns正向解析服务器
yum install bind bind-utils.x86_64 -y
#安装named软件(dns服务所需软件)
vim /etc/named.conf
#配置named主配置文件
listen-on port 53 { any; }; #13行修改为监听所有端口
allow-query { any; }; #21行修改为监听说有主机
vim /etc/named.rfc1912.zones
#配置named数据库文件指向,添加如下内容,位置随意
zone "han.com" IN {
#定义服务器域名
type master;
#定义服务器为主服务器
file "han.com.zone";
#定义服务器数据库文件指向
};
cp -p /var/named/named.localhost /var/named/han.com.zone
#复制数据库模板(-p保留所有权限,防止新文件权限不足)
vim /var/named/han.com.zone
#修改数据库内容,配置如下
@ IN SOA master rname.invalid. (
#第2行,修改@为master,将域名定义为master
NS master
#第8行,修改@为master,再次重申域名为master
master A 192.168.13.20
#定义:当访问主机名为master的时候,转译为对应的IP地址
han A 192.168.13.20
#定义:当访问主机名为han的时候,转译为对应的IP地址
www CNAME han
#定义:当访问主机名为www的时候,等同于访问主机名为han
vim /etc/sysconfig/network-scripts/ifcfg-ens33
#修改网卡配置文件,将DNS1指向自己,通过自己解析域名
systemctl restart network
#重启网络服务
systemctl stop firewalld
#关闭防火墙(centos7的防火墙)
setenforce 0
#关闭selinux(类似防火墙)
systemctl start named
#启动named软件(dns服务)
host www.han.com
#测试dns正向解析服务是否搭建成功
四、日志分离 4.1 ssh日志分离
vim /etc/ssh/sshd_config SyslogFacility LOCAL6 #第32行:将ssh服务端日志所使用的服务由AUTHPRIV修改为自定义的LOCAL6 vim /etc/rsyslog.conf local6.* /var/log/ssh.log #第74行:自定义LOCAL6日志服务的存储级别与存储位置
五、自动化服务 5.1 pxe自动化装机
六、结语
光盘挂载:
- 注意虚拟机的光驱是否已勾选已连接。
磁盘分区:
- 磁盘分区必须安装文件系统,否则磁盘无法使用。
dhcp服务:
- 安装软件要在nat模式下安装,随后切换为仅主机模式,注意服务器和客户端都要为仅主机模式。
- 注意虚拟机的虚拟网络编辑器中的使用本地dhcp服务器是否取消。
dns服务:
- 若复制数据库配置文件时候未复制权限,会造成权限不足,可以启动服务,但无法正常运行。
