操作系统:CentOS 7.9.2009
配置本地yum源
a.删除原有repo,并编写本地repo
rm -rf /etc/yum.repos.d/*
vi /etc/yum.repos.d/local.repo[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0b.挂载本地镜像
#方法一:
mount /dev/sr0 /mnt
#方法二:
mount /xxx.iso /mntDNS服务部署
a.安装并修改主配置文件
yum install bind bind-utils -yvim /etc/named.conf
b.添加正反向区域
vim /etc/named.rfc1912.zones#正向区域
zone "chinaskills.cn" IN {
type master; #从:slave
file "chinaskills.cn";
#从的文件会同步到slaves文件夹
allow-update { none; };
#指定允许更新的服务器IP,在做主从的时候需要配置
};
#反向区域
zone "100.168.192.in-addr.arpa" IN {
type master;
file "chinaskills.cn.1";
allow-update { none; };
};c.添加正反向解析(从服务器不需要)
cp -a /var/named/named.localhost /var/named/chinaskills.cn
cp -a /var/named/named.loopback /var/named/chinaskills.cn.1vim /var/named/chinaskills.cn
d.最后重启测试即可
systemctl restart named
nslookup www.chinaskills.cnDHCP服务部署
a.安装DHCP服务
yum install dhcp -yb.编辑主配置文件
vim /etc/dhcp/dhcpd.conf#模板可以在配置文件标注的路径中找
subnet 192.168.0.0 netmask 255.255.255.0 {
#分配的地址范围
range 192.168.0.110 192.168.0.190;
#分配DNS地址
option domain-name-servers 192.168.100.100;
option domain-name "chinaskills.cn";
#分配的网关
option routers 192.168.0.254;
default-lease-time 600;
max-lease-time 7200;
}
#这是因为要做中继所以在这里添加一条本机IP的
subnet 192.168.100.0 netmask 255.255.255.0 {
}
#给某台机子分配固定的IP
host InsideCli {
hardware ethernet 00:0C:29:66:51:DE;
fixed-address 192.168.0.190;
}systemctl restart dhcpd提示:如果是要做中继那么需要在中继服务器上配置转发和DHCP中继
c.在中继服务器上配置以下内容
vim /etc/sysctl.conf#开启路由转发
net.ipv4.ip_forward = 1#刷新配置
sysctl -pyum install dhcp -y#开启DHCP中继
dhcrelay 192.168.100.100CA证书部署
a.安装证书服务
yum install openssl* -y(1)指定根证书目录
a.编辑主配置文件(如果没有要求就忽略)
vim /etc/pki/tls/openssl.cnf
b.创建目录及拷贝相关文件
mkdir /csk-rootca
cd /csk-rootca
mkdir private
mkdir newcerts
mkdir certs
touch index.txt
echo 00 > serialb.生成CA私钥和创建自签名的CA根证书
openssl genrsa private/csk-ca.key
openssl req -new -x509 -key private/csk-ca.key -out csk-ca.pem
#证书信息根据要求填写c.创建服务器证书
openssl genrsa -out chinaskills.key
openssl req -new -key chinaskills.key -out chinaskills.csr
openssl ca -in chinaskills.csr -out chinaskills.crt
#这里因为主配置文件已经指定了根证书,所以无需再指定(2)无指定根证书目录
#无需修改主配置文件
cd /etc/pki/CA/
touch index.txt
echo 01 >serial
openssl genrsa -out private/cakey.pem
openssl req -new -x509 -key private/cakey.pem -out cacert.pema.如果根证书只指定了期限和CN那么可以使用以下命令创建
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 -subj "/CN=linux1.skills.com"b.创建服务器证书
openssl genrsa -out chinaskills.key
openssl req -new -key chinaskills.key -out chinaskills.csr
openssl ca -in chinaskills.csr -out chinaskills.crtWeb服务部署
(1)要求Apache、PHP、Mariadb
a.安装必须的包
#安装apache及ssl配置文件
yum install httpd mod_ssl -y
#安装mariadb
yum install mariadb-server mariadb -y
#安装PHP以及网站所需要的PHP扩展
yum install php php-mbstring php-mysql -yb.编辑主配置文件(我这是要求服务以用户webuser系统用户运行,无此要求可跳过)
#创建系统用户
useradd -r webuser
#编辑配置文件
vim /etc/httpd/conf/httpd.conf
c.按要求编写httpd配置文件和ssl配置文件
#根据需求进行编写
vim /etc/httpd/conf.d/chinaskills.conf<virtualhost *:80>
#http重定向到https
redirect permanent / https://www.chinaskills.cn
</virtualhost>
<virtualhost *:443>
#配置域名
servername www.chinaskills.cn
#配置网站根目录
documentroot /webdata/wwwroot
#开启站点ssl
sslengine on
#ssl证书
sslcertificatefile /csk-rootca/chinaskills.crt
#ssl证书密钥
sslcertificatekeyfile /csk-rootca/chinaskills.key
</virtualhost>#根据需求进行编写
vim /etc/httpd/conf.d/ssl.conf
#重启httpd可能会遇到证书不存在或为空的现象
setenforce 0
#执行这个后即可解决d.配置运行时的内存限制(若无要求就跳过)
vim /etc/systemd/system/multi-user.target.wants/httpd.service[service]
memorymax=500m
memoryhigh=450msystemctl daemon-reload
systemctl restart httpde.根据要求创建数据库
#初始化数据库
mysql_secure_installation
#创建数据库和用户
create database wordpress;
create user 'wpuser'@'%' identified by 'ChinaSkill23!';
#给予用户wordpress的权限
grant all on wordpress.* to 'wpuser'@'%';f.上传wordpress安装包并解压
#可以使用rz上传工具将wordpress安装包上传到指定目录
#对安装包进行解压,注意是解压到网站根目录中
unzip wordpress.zip
chmod 777 -R /webdata/wwwroot/g.前往客户端访问域名安装即可(需要把csk-ca.pem传给客户端,在浏览器中导入即可)
评论区 (0)
暂无评论 >_<