30 ĐỀ PHÁT TRIỂN THEO CẤU TRÚC ĐỀ MINH HỌA BGD NGÀY 22-3-2024 KỲ THI TỐT NGHI...
Tailieu
1. 1. Cấu hình và cài đặt DNS
Mục đích của việc cài đặt DNS để phân giải từdãy sốIP sang một tên miền dễ nhớvà ngược lại.
Step 0 : mount /dev/cdrom /media/
step 1: cài các gói (nằm trong DVD linux centos 6.2)
+ rpm -hiv /media/Packages/bind-9.7.3-8.P3.el6.i686.rpm
+ rpm -hiv /media/Packages/bind-chroot-9.7.3-8.P3.el6.i686.rpm
Step 2: tạo Zone file named.conf ,sau đó chép vào thưmục /var/named/chroot/etc
+ File named.conf cấu hình nhưsau :
acl mynet {
192.168.1.0/24;
127.0.0.1;
};
options {
allow-transfer {none;};
directory "/var/named";
query-source port 53;
query-source-v6 port 53;
dump-file "var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "var/named/data/named_mem_stats.txt";
notify yes;
};
zone "." IN {
type hint;
file "named.root";
2. };
zone "hoasen.com" IN {
type master;
file "hoasen.db";
};
zone "localhost" IN {
type master;
file "localhost.db";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
};
Step 3: tạo Forward Zone file hoasen.db , sau đó đưa vào thưmục
/var/named/chroot/var/named/
+ Cấu hình file hoasen.db
$TTL 86400
@ IN SOA server1.hoasen.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
3. 1D ) ; minimum
IN NS server1.hoasen.com.
IN A 192.168.1.100
server1 IN A 192.168.1.100
www IN CNAME server1
#mail IN CNAME server1
#ftp IN CNAME server1
Step 4 : tạo Reverse Zone file 1.168.192.in-addr.arpa.db , sau đó chép vào thưmục
/var/named/chroot/var/named/
+ Cấu hình file 1.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA server1.hoasen.com. root. (
3 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)
@ IN NS server1.hoasen.com.
100 IN PTR server1.hoasen.com.
step 5: chkconfig named on && service named restart
step 6: vi /etc/resolv.conf
nameserver 192.168.1.100 #chỉ nh dns trởvề chính nó
step 7: Cấu hình tường lửa cho port 53 đi qua
Iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
iptables -A INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
4. service iptables save
service iptables restart
2. Cài đặt Apache
step 1: kiểm tra có cài apache chưa
rpm -qa | grep httpd
+ nếu chưa thì cài hai gói sau :
rpm -hiv /media/Packages/httpd-2.2.15-15.el6.centos.i686.rpm
rpm -hiv /media/Packages/httpd-tools-2.2.15-15.el6.centos.i686.rpm
+ sửdụng lệnh YUM
Yum –y instal httpd
step 2: tạo một trang web và tỉ nh khởi động apache
echo “Truong đại học hoasen.com xin chào” > /var/www/html/index.html
service httpd restart
step 3 : test kiểm tra từmáy client
step 4 : cấu hình dich vụhttpd cải thiện hiệu suất làm việc ,security,và một vài đặc trưng khác
Vi /etc/httpd/conf/httpd.conf
Sữa các dòng nhưsau:
ServerTokens Prod
KeepAlive On
ServerName www.hoasen.com:80
Options FollowSymLinks ExecCGI
AllowOverride All
Directory Index index.html index.htm index.cgi index.php
CustomLog logs/access_log common
5. CustomLog logs/referer_log referer
CustomLog logs/agent_log agent
ServerSignature Off
AddHandler cgi-script .cgi .pl
Save file
Step 5: khởi động dị ch vụ
Chkconfig httpd on && Service httpd restart
Step 6:test dị ch vụ
Service httpd status
Dùng một máy khác vào brower đánh đị a chỉ IP máy web server
3. Tạo alias cho web site
Yêu cầu : tạo 2 alias
www.hoasen.com/forum
www.hoasen.com/admin
step 1 : tạo 2 thưmục chứa các trang quản trị
mkdir /var/www/html/{forum,admin}
echo “trang forum daihochoasen” > /var/www/html/forum/forum.html
echo “trang admin daihochoasen” > /var/www/html/admin/admin.html
step 2: cấu hình file httpd.conf
Alias /admin/ "/var/www/html/admin/"
<Directory "/var/www/html/admin">
Options Indexes MultiViews FollowSymLinks
DirectoryIndex admin.html
AllowOverride None
Order allow,deny
6. Allow from all
</Directory>
Alias /forum/ "/var/www/html/forum/"
<Directory "/var/www/html/forum/">
Options Indexes MultiViews followSymLinks
DirectoryIndex forum.html
AllowOverride None
Order allow,deny
Allow from all
</Directory>
4.Tạo website cho user
www.hoasen.com/user1
www.hoasen.com/user2
step 1: tạo 2 user trên
useradd u1 –p 123456
useradd u2 –p 123456
mkdir -p /home/u1/public_html
mkdir -p /home/u2/public_html
mkdir -p /home/u2/logs
mkdir -p /home/u1/logs
chown -R u1:u1 /home/u1
chown -R u2:u2 /home/u2
chmod 711 /home/u1
chmod 711 /home/u2
7. step 2: chỉ nh sửa file vi /etc/httpd/conf/httpd.conf
#UserDir disabled
UserDir public_html
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
# thêm vào cuối file 2 dòng sau
Redirect /user1 http://www.hoasen.com/~user1
Redirect /user2 http://www.hoasen.com/~user2
4. Tạo FTP server
Step 3: cài đặt vsftp
rpm -hiv /media/Packages/vsftpd-2.2.2-6.el6_0.1.i686.rpm
step 4: cấu hình VSFTP
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
8. write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
userlist_enable=YES
step 5 : khởi đông vsftpd
chkconfig vsftpd on && service vsftpd restart
getsebool -a | grep ftp
setsebool -P ftp_home_dir on
getsebool -a | grep ftp
.5.Virtual host
5.1
2 web hosting
web1.com
web2.com
step 1 : Cấu hình DNS
vi /var/named/chroot/etc/named.conf
zone “web1.com" IN {
type master;
file "hoasen.db";
};
zone “web2.com" IN {
type master;
file "hoasen.db";
};
Note+ : script cấu hình DNS
step 2 : service named restart
9. step 3 : tạo các thưmục trong var/www/html
mkdir -p /var/www/html/web1/public_html
echo "trang web 1" > /var/www/html/web1/public_html/index.html
mkdir -p /var/www/html/web2/public_html
echo "trang web 2" > /var/www/html/web2/public_html/index.html
step 4: câu hình vi /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin webmaster@web1.com
ServerName www.web1.com
ServerAlias web1.com
DirectoryIndex index.html
DocumentRoot /var/www/html/web1/public_html
LogLevel warn
ErrorLog /var/www/html/web1/error.log
CustomLog /var/www/html/web1/access.log combined
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@web2.com
ServerName www.web2.com
ServerAlias web2.com
DirectoryIndex index.html
DocumentRoot /var/www/html/web2/public_html
LogLevel warn
10. ErrorLog /var/www/html/web2/error.log
CustomLog /var/www/html/web2/access.log combined
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@hoasen.com
ServerName www.hoasen.com
ServerAlias hoasen.com
DirectoryIndex index.html
DocumentRoot /var/www/html/
LogLevel warn
ErrorLog /var/www/html/error.log
CustomLog /var/www/html/access.log combined
</VirtualHost>
Step 5 : service httpd restart && service named restart
Step 6 : test
Note: sau khi đã cấu hinh vitual host thì trang web chính sẽ tựđộng theo kiểu uniq hàng đợi và
mặt đị ch là trang web đầu tiên.muốn khôi phục lại nó thì phải tạo một vitual host cho thì mới chạy
được
NOTE+: viết script cấu hình httpd