 |
Установка базовых сетевых служб
|
|
|
|
Лабораторная работа 2
(Базовые сетевые службы)
Введение
В этой лабораторной работе проводится настройка основных сетевых служб сервера и рабочих станций. Для нормальной работы офиса необходимы средства коллективного обмена данными между сотрудниками. В среде Linux таким службами является NFS, FTP, WEB и SAMBA (для интеграции с Windows). В ходе этой работы вам предстоит выполнить установку и базовую настройку этих служб.
Прежде чем начать установку служб, необходимо выполнить базовые сетевые настройки. В эту настройку входит настройка NTP, DHCP и DNS.
Установка и настройка службы NTP на сервере CentOS 7
NTP (https://ru.wikipedia.org/wiki/NTP) - сервер времени для информационной среды с протоколами безопасности имеет первоочередное значение, поскольку каждый сертификат имеет ограниченное время действия, а запросы «из будущего» могут просто не обслуживаться сетевыми сервисами, поэтому начнем настройку именно с него:
#yum update –y; yum upgrade –y; yum install ntp
Редактируем файл настройки NTP сервера /etc/ntp.conf
=====================================================
driftfile /var/lib/ntp/drift
# куда раздаем время
restrict 127.0.0.1
restrict::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# от куда берем время
server ntp1.vniiftri.ru
server ntp2.vniiftri.ru
server ntp3.vniiftri.ru
server 0.europe.ru.pool.ntp.org
server 1.europe.ru.pool.ntp.org
server 2.europe.ru.pool.ntp.org
Запускаем сервис и прописываем доступ к его портам
#systemctl enable ntpd
#systemctl start ntpd
#firewall-cmd --permanent --add-service=ntp
#firewall-cmd --reload
Проверяем работу службы
#ntpq –p 127.0.0.1
Установка и настройка службы NTP на рабочей станции PCLinuxOS
В Control Center выбрать Система – Дата и Время. Установить текущее время и включить NTP
Установка и настройка DNS и DHCP на сервере CentOS 7
Следующие по значимости службы DNS и DHCP. DNS (https://ru.wikipedia.org/wiki/DNS) позволит нам разрешать имена рабочих станций в локальной сети и сети интернет, а DHCP (https://ru.wikipedia.org/wiki/DHCP) позволит донести необходимые настройки для каждой рабочей станции без участия администратора. В нашем случае эти службы развернуты на базе пакета DNSMASQ. Для небольшого предприятия его возможностей вполне достаточно.
|
|
|
#yum install dnsmasq
Прописываем полное имя и алиас сервера в /etc/hosts для DNSMASQ
192.168.1.251 srv.local.ru srv
и добавляем в /etc/resolv.conf строку
nameserver 127.0.0.1
Редактируем конфигурационный файл /etc/dnsmasq.conf
=====================================================
#dns сервера верхнего уровня
server=192.168.1.1
#dns зона local.ru
domain=local.ru
server=/local.ru/192.168.1.251
server=/srv.local.ru/192.168.1.251
server=/0.1.168.192.in-addr.arpa/192.168.1.251
#оптимизация
bogus-priv
#dhcp, срок аренды на 7 дней
dhcp-range=192.168.1.50,192.168.1.80,255.255.255.0,7D
# Указываем шлюз по умолчанию
dhcp-option=3,192.168.1.1
# Указываем DNS сервер
dhcp-option=6,192.168.1.251
# Указываем LDAP server и base dn
dhcp-option=95,ldap://192.168.1.251/dc=local,dc=ru
# Указываем сервер времени
dhcp-option=option:ntp-server,192.168.1.251
# расположение файла аренды адресов,
dhcp-leasefile=/var/lib/misc/dnsmasq.leases
# лог файлы
log-queries
log-dhcp
log-facility=/var/log/dnsmasq.log
Запускаем сервис и прописываем доступ к портам сервисов, но сначала необходимо отключить работающий экземпляр dnsmasq (по умолчанию CentOS запускает его при загрузке libvirt даже если нет никаких настроек)
#killall dnsmasq
Запускам процессы
#systemctl start dnsmasq
#systemctl enable dnsmasq
Кроме этого необходимо настроить файрвол таким образом, чтобы он пропускал запросы к службам DNSи DHCP.
#firewall-cmd --permanent --add-service=dhcp
#firewall-cmd --permanent --add-service=dns
#firewall-cmd --reload
Проверяем настройку DNS
# dig srv.local.ru
Для проверки работы DHCP – временно отключается внешний DHCP сервер и перегружаются рабочие станции. В журнале событий CentOS 7 появятся события и выдаче IP адресов рабочим станциям.
#tail –f /var/log/messages
Установка базовых сетевых служб
Настройка WEB Сервера в CentOS 7
Настройка включает установку сервер apache и написание тестовой странички.
|
|
|
#yum install httpd
#systemctl enable httpd
#systemctl start httpd
#firewall-cmd --permanent --add-port=80/tcp
#firewall-cmd --permanent --add-port=443/tcp
#firewall-cmd –-reload
Находим директорию, в которой размещается корень нашего web сервера
#more /etc/httpd/conf/httpd.conf
DocumentRoot "/var/www/html" – корневая директория веб сервера
Создаем в ней тестовую страничку.
# gedit /var/www/html/index.html
<html>
<body>
It’s Work!
</body>
</html>
Для проверки работы WEB сервера на рабочих станциях запускаем браузер и вводим адресную сроку http://srv.local.ru
|
|
|
