综合实验

现有主机 node01 和 node02，完成如下需求：
1、在 node01 主机上提供 DNS 和 WEB 服务
2、dns 服务提供本实验所有主机名解析
3、web服务提供 www.rhce.com 虚拟主机
4、该虚拟主机的documentroot目录在 /nfs/rhce 目录
5、该目录由 node02 主机提供的NFS服务共享
6、该目录可以通过autofs服务实现自动挂载
7、所有服务应该在重启之后依然可以正常使用

 实现步骤（准备两台虚拟机）：

一、服务端配置

（一）、配置apache名称的虚拟主机

1、安装httpd模块

dnf install httpd -y

2、编写vhost.conf

vim /etc/httpd/conf.d/vhost.conf

内容如下：

192.168.229.140为本机IP

3、创建所需目录,往目录中写内容

mkdir /rhce

echo welcome to rhce > /rhce/index.html

 （二）、配置正向解析

1、安装bind模块

dnf install bind -y

 2、配置named.conf和resolv.conf

vim /etc/named.conf

 内容如下：

DNS 服务器在端口 53 上监听来自指定 IP 地址 192.168.229.140（本机IP） 的请求

vim /etc/resolv.conf

 内容如下：

3、编写区域配置文件named.rhce

vim /var/named/named.rhce

内容如下：

192.168.229.140为本机IP

 4、重启httpd、named服务

systemtcl restart httpd

systemtcl restart named

 5、查看防火墙和SELinux的状态，将防火墙和SELinux开启

 systemctl status firewalld

getenforce

 开启：

systemctl start firewalld

setenforce 1

 6、放行http、dns服务

firewall-cmd --permanent --add-service=http

firewall-cmd --permanent --add-service=dns

（三）、在 ⾮ 标 中 为 HTTP 定 义 SELinux

1、使⽤ matchpathcon ⼯具⽐较标准 SELinux 类型和新路径

        matchpathcon /var/www/html/ /rhce/

2、将 新/rhce/内 容 ⽬ 录 的 SELinux 类 型 改 为 默 认 /var/www/html/ ⽬录的类型

        semanage fcontext -a -e /var/www/html /rhce

设置后如下：  

 3、递归重新标记/rhce目录

        restorecon -Rv /rhce

 结果如下：

 （四）、配置NFS服务器

1、安装并启动NFS服务器

dnf install nfs-utils -y

systemctl enable --now nfs-server

查看状态：

systemctl status nfs-server

2、配置导出目录

mkdir /rhce

chmod 777 /rhce/

vim /etc/exports

需要写入的内容如下：

 3、配置防火墙放行规则

firewall-cmd --permanent --add-service=nfs

firewall-cmd --permanent --add-service=mountd

firewall-cmd --permanent --add-service=rpc-bind

firewall-cmd --reload

firewall-cmd --list-services

二、客户端配置

（一）、客户端挂载

1、在客户端查看导出的目录,并挂载

showmount -e 192.168.229.140

 mkdir /nfs/rhce/ -p

mount 192.168.229.140：/nfs /nfs/rhce/

df -h /nfs/rhce/

2、开机自动挂载

vim /etc/fstab

（二）、配置autofs自动挂载

1、安装autofs服务

dnf install autofs -y

2、编写auto.nfs(子配置文件)

 rhce 192.168.229.140:/rhce

挂载点                         挂载设备

3、配置auto.master(主配置文件)

添加内容如下：

 4、重启autofs服务

systemctl restart autofs

（三）、配置apache名称的虚拟主机

1、安装httpd模块

dnf install httpd -y

2、编写vhost.conf

vim /etc/httpd/conf.d/vhost.conf

内容如下：

192.168.229.141为本机IP

 （四）、配置正向解析

1、安装bind模块

dnf install bind -y

 2、配置named.conf和resolv.conf

vim /etc/named.conf

 内容如下：

DNS 服务器在端口 53 上监听来自指定 IP 地址 192.168.229.141（本机IP） 的请求

vim /etc/resolv.conf

 内容如下：

3、编写区域配置文件named.rhce

vim /var/named/named.rhce

内容如下：

192.168.229.141为本机IP

 4、重启httpd、named服务

systemtcl restart httpd

systemtcl restart named

 5、查看防火墙和SELinux的状态，将防火墙和SELinux开启

 systemctl status firewalld

getenforce

 开启：

systemctl start firewalld

setenforce 1

 6、放行http、dns服务

firewall-cmd --permanent --add-service=http

firewall-cmd --permanent --add-service=dns

7、当 httpd进程使用 nfs 文件系统时，需要打开一个selinux 布尔值 这个提示会在系统日志中出现，setsebool -P httpd_use_nfs 1 这个是开启的命令

setsebool -P httpd_use_nfs 1

 三、测试结果

重启服务端、客户端，然后测试

服务端：

客户端：