场景应用(一台新的centos7如何给它设置网络信息,让他能够正常工作)
一、关闭SElinux安全协议
[root@svr7 /]# getenforce #查看当前运行模式 Enforcing [root@svr7 /]# setenforce 0 #修改当前运行模式 [root@svr7 /]# getenforce Permissive [root@svr7 /]# vim /etc/selinux/config SELINUX=permissive
二、关闭防火墙
]# systemctl stop firewalld #当前关闭 ]# systemctl disable firewalld #每次开机,禁止启动防火墙 Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. ]# systemctl start firewalld #当前开启 ]# systemctl enable firewalld #每次开机启动防火墙
三、配置IP地址
用nmcli配置IP地址
nmcli必须要给网卡再起一个名字
eth0(本名) eth0(外号)
nmcli命令的网卡命名,删除错误网卡命名
KVM虚拟机:
[root@svr7 ~]# nmcli connection show #查看 [root@svr7 ~]# nmcli connection delete eth0 [root@svr7 ~]# nmcli connection show #查看
nmcli命令的网卡命名,添加网卡命名
[root@svr7 ~]# nmcli connection add type ethernet ifname eth0 con-name eth0
解析: nmcli connection 添加 类型 以太网设备
网卡设备名为eth0 nmcli命令的命名为eth0
[root@svr7 ~]# nmcli connection show
利用nmcli修改IP地址、子网掩码、网关地址
[root@svr7 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.7/24 ipv4.gateway 192.168.4.200 connection.autoconnect yes
[root@svr7 ~]# nmcli connection up eth0 #激活
[root@svr7 ~]# ifconfig | head -2
]#route -n #查看网关地址信息
Gateway 192.168.4.200
四、 配置网络参数之DNS服务器地址
DNS服务器:负责域名解析的服务器,将域名解析为IP地址
/etc/resolv.conf:最终有效配置文件
]# echo nameserver 99.100.200.38 > /etc/resolv.conf ]# cat /etc/resolv.conf nameserver 99.100.200.38
]# > /etc/resolv.conf #清空此文件内容,为构建Web服务器做准备 ]# cat /etc/resolv.conf
五、 构建web服务
三步骤策略:装包、配置、启服务
实现Web功能软件:httpd、Nginx、Tomcat
httpd由软件基金会Apache
虚拟机A:构建基本Web服务
]# yum -y install httpd ]# rpm -q httpd ]# echo NSD Web Server > /var/www/html/index.html ]# systemctl restart httpd #重新启动服务 ]# curl 192.168.4.7 #测试访问 NSD Web Server
访问出现测试页面(欢迎界面)的原因
1.没有写任何的网页文件
2.网页文件名字不是index.html
3.Web服务访问控制拒绝
服务器启动失败:
[root@svr7 ~]# systemctl restart httpd Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details. [root@svr7 ~]# journalctl -xe #显示报错信息
• 提供的默认配置
– Listen:监听地址:端口(80)
– ServerName:本站点注册的DNS名称(空缺)
– DocumentRoot:网页根目录(/var/www/html)
– DirectoryIndex:起始页/首页文件名(index.html)
主配置文件:/etc/httpd/conf/httpd.conf
DocumentRoot:网页文件根目录(/var/www/html)
虚拟机A
]# mkdir /var/www/myweb ]# echo wo shi myweb > /var/www/myweb/index.html ]# vim /etc/httpd/conf/httpd.conf …….此处省略一万字 DocumentRoot "/var/www/myweb" …….此处省略一万字 ]# systemctl restart httpd #重启服务 ]# curl http://192.168.4.7 wo shi myweb
l 基于网页文件目录,进行访问控制
拒绝所有客户端访问:Require all denied
允许所有客户端访问:Require all granted
当子目录没有规则,默认继承上一级目录规则
针对此目录有单独配置,则不继承上一级目录规则
<Directory />
Require all denied #拒绝所有人访问
</Directory>
<Directory /var/www>
Require all granted #允许所有人访问
</Directory>
总结:默认情况下仅在/var/www/下存放的网页文件允许所有客户端访问
<Directory /webroot>
Require all granted
</Directory>
虚拟机A:
]# mkdir /webroot ]# echo wo shi webroot > /webroot/index.html ]# vim /etc/httpd/conf/httpd.conf …….此处省略一万字 DocumentRoot "/webroot" <Directory /webroot> #针对于/webroot路径 Require all granted #允许所有人访问 </Directory> …….此处省略一万字 ]# systemctl restart httpd #重启服务 ]# curl http://192.168.4.7 wo shi webroot
[root@pc207 ~]# vim /etc/httpd/conf/httpd.conf [root@pc207 ~]# systemctl restart httpd [root@pc207 ~]# curl 192.168.4.207 woshiwebroot
l 网络路径与实际路径
DocumentRoot ---》/webroot
网络路径:curl http://192.168.4.7/abc
实际服务: /webroot/abc/index.html
DocumentRoot /webroot
网络路径:curl http://192.168.4.7/webroot/abc
服务端实际路径: /webroot/webroot/abc
举例:
虚拟机A
]# mkdir /webroot/abcd
]# echo wo shi abcd > /webroot/abcd/index.html
]# curl http://192.168.4.7/abcd/
l Listen:监听IP地址: 监听端口(80)
端口:数字编号,起到标识作用,标识协议
http协议默认端口:80
建议自定义端口时大于1024,端口的极限65535
虚拟机A
[root@svr7 ~]#vim /etc/httpd/conf/httpd.conf …….此处省略一万字 Listen 80 Listen 8000 …….此处省略一万字 [root@svr7 ~]# systemctl restart httpd ]# curl 192.168.4.7:8000 ]# curl 192.168.4.7 #默认是80端口
#Listen 12.34.56.78:80 Listen 80 Listen 8000 输入 :quit<Enter> 退出 Vim 43,11 7%
[root@pc207 ~]# systemctl restart httpd
[root@pc207 ~]# curl 192.168.4.207:8000
woshiwebroot
[root@pc207 ~]# curl 192.168.4.207:80
woshiwebroot
[root@pc207 ~]#
over
