【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录

目录

linux网络的综合应用

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。

linux网络的综合应用

题目要求

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

首先,原本虚拟机是192.168.20.0网段,严格按照题目修改,先修改真机的VM8和VM1的环境设置

 

 然后,VMWARE软件的虚拟编辑器修改,统一网段

网关服务器处理:

第一步:2张网卡设置,网关服务器的网关就是自己,所以可以不用设置,但是DNS服务器指向自己,这个后面题目有要求,所以需要注意添加;

[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens33
[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens35
[root@wg /etc/sysconfig/network-scripts]#systemctl restart network
##查看DNS和ip是否生效
[root@wg /etc/sysconfig/network-scripts]#cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.100.254
nameserver 12.0.0.254
[root@wg /etc/sysconfig/network-scripts]#ip a s ens33
[root@wg /etc/sysconfig/network-scripts]#ip a s ens35

 

 server1:网卡配置

 

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

网关服务器搭建DHCP服务器

[root@wg /opt]#rpm -qc dhcp
/etc/dhcp/dhcpd.conf
##找到原配置文件
[root@wg /opt]#cat /etc/dhcp/dhcpd.conf
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
##复制配置案例覆盖原本的配置文件
[root@wg /opt]#cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
##添加dhcp的分配规则
[root@wg /opt]#vim /etc/dhcp/dhcpd.conf
[root@wg /opt]#systemctl start dhcpd

server2:完成dhcp获取和连接xshell 

[root@server2 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@server2 ~]#systemctl restart network
##查看获取的ip地址和dns服务器
[root@server2 ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    inet 192.168.100.20/24 brd 192.168.100.255 scope global dynamic ens33
[root@server2 ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search example.org
nameserver 192.168.100.254

pc1:完成dhcp获取和连接xshell 

[root@pc ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@pc ~]#systemctl restart network
##查看外网主机获取的ip地址和dns服务器ip
[root@pc ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:35:10:61 brd ff:ff:ff:ff:ff:ff
    inet 12.0.0.10/24 brd 12.0.0.255 scope global dynamic ens33

[root@pc ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search localdomain
nameserver 12.0.0.254

 

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

server1配置

##生成密钥
[root@server1 ~]#ssh-keygen
##将生成的公钥传给网关服务器
[root@server1 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.100.254

##测试完成免密登录
[root@server1 ~]#ssh 192.168.100.254
Last login: Thu Nov 30 18:27:12 2023 from 192.168.100.1
[root@wg ~]#exit
登出
Connection to 192.168.100.254 closed.

 

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

server2配置:

##提前创建好share目录,并自定义写了内容保存至index.html文件中
[root@server2 yum.repos.d]#cd /share
[root@server2 share]#cat index.html 
hello,I'am server2

##书写共享规则
[root@server2 share]#vim /etc/exports
##开启共享
[root@server2 share]#systemctl start nfs  ##这个软件需要下载 yum install -y nfs-utils

server1配置:

[root@server1 yum.repos.d]#showmount -e 192.168
Export list for 192.168.100.20:
/share 192.168.100.101
[root@server1 yum.repos.d]#systemctl start http
[root@server1 yum.repos.d]#mount 192.168.100.20:/share /var/www/html/
[root@server1 yum.repos.d]#df -h

 验证结果:访问server1的ip地址的时候,出现server2的共享自定义内容

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。

先做DNS服务器:

主配置文件修改:

区域配置文件修改:

数据库文件书写

启动named服务,进行检验 

最后想要实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站 

先看下不设置SNAT和DNAT的效果

添加iptables规则,开启路由转发

##SNAT策略
[root@wg /var/named]#iptables -t nat -A POSTROUTING -o ens35 -s 192.168.100.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[root@wg /var/named]#iptables -t nat -A PREROUTING -i ens35 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.100.101

[root@wg /var/named]#sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
##添加永久开启路由转发功能
[root@wg /var/named]#vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@wg /var/named]#sysctl -p
net.ipv4.ip_forward = 1

 验证效果

 

总结:当服务比较多的时候需要灵活应用,了解每一种服务的底层原理是有必要的。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/205781.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

spring框架的事务传播级别经典篇

spring框架的事务传播级别经典篇

一 spring事务传播级别 1.1 总结概述 方法A:外围方法&#xff0c;方法B&#xff1a;内部方法&#xff0c;在A中调用B 1.事务级别PROPAGATION_REQUIRED&#xff1a; 如果A为PROPAGATION_REQUIRED&#xff1a;B 不管有没有设置事务级别&#xff0c;都会加入到A的事务级别中。如…
阅读更多...
低代码究竟有何特别之处?为什么很多企业倾向于用低代码开发软件?

低代码究竟有何特别之处?为什么很多企业倾向于用低代码开发软件?

目录 一、低代码是什么 二、低代码有哪些核心能力&#xff1f; 三、低代码能做哪些事情&#xff1f; 1、软件开发快效率高 2、满足企业的多样化需求 3、轻松与异构系统集成 4、软件维护成本低 5、为企业实现降本增效 四、结语 低代码平台正高速发展中&#xff0c;越来越多的企业…
阅读更多...
phpoffice在tp框架中如何实现导入导出功能

phpoffice在tp框架中如何实现导入导出功能

安装 phpoffice/phpspreadsheet 库 composer require phpoffice/phpspreadsheet 导入功能 创建一个用于上传文件的视图&#xff0c;可以使用元素来实现文件上传。 <!-- application/view/your/import.html --><form action"{:url(your/import)}" method&q…
阅读更多...
智慧博物馆视频监控系统设计,可视化AI智能分析技术助力博物馆多维度监管

智慧博物馆视频监控系统设计,可视化AI智能分析技术助力博物馆多维度监管

一、背景与需求 博物馆视频智能监控系统是智慧博物馆建设的重要组成部分&#xff0c;传统的博物馆视频监控系统以模拟系统架构为主&#xff0c;存在监管效率低、各个系统独立运作形成数据孤岛、以“事后补救”为主要监管手段等管理弊病&#xff0c;无法满足互联网高速发展背景…
阅读更多...
学习笔记:Pytorch 搭建自己的Faster-RCNN目标检测平台

学习笔记:Pytorch 搭建自己的Faster-RCNN目标检测平台

B站学习视频 up主的csdn博客 1、什么是Faster R-CNN 2、pytorch-gpu环境配置&#xff08;跳过&#xff09; 3、Faster R-CNN整体结构介绍 Faster-RCNN可以采用多种的主干特征提取网络&#xff0c;常用的有VGG&#xff0c;Resnet&#xff0c;Xception等等。 Faster-RCNN对输入…
阅读更多...
Re8 Generative Modeling by Estimating Gradients of the Data Distribution

Re8 Generative Modeling by Estimating Gradients of the Data Distribution

宋扬博士的作品&#xff0c;和DDPM同属扩散模型开创工作&#xff0c;但二者的技术路线不同 Introduction 当前生成模型主要分成两类 基于似然模型 通过近似最大似然直接学习分布的概率密度&#xff0c;如VAE 隐式生成模型 概率分布由其抽样过程的模型隐式表示&#xff0c…
阅读更多...
Verilog 入门(三)(表达式)

Verilog 入门(三)(表达式)

文章目录 操作数操作符算术操作符关系操作符相等关系操作符逻辑操作符按位操作符条件操作符 操作数 操作数可以是以下类型中的一种&#xff1a; 常数参数线网寄存器位选择部分选择存储器单元函数调用 操作符 Verilog HDL中的操作符可以分为下述类型&#xff1a; 算术操作符…
阅读更多...
WPF窗口样式的比较

WPF窗口样式的比较

WPF窗口样式的比较 1.WPF默认Window窗口 带有图标 标题栏 最小最大化推出按钮 <Window x:Class"GlowWindowDemo.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.com/winfx/2006…
阅读更多...
在Spring Boot中使用JavaMailSender发送邮件

在Spring Boot中使用JavaMailSender发送邮件

用了这么久的Spring Boot&#xff0c;我们对Spring Boot的了解应该也逐步进入正轨了&#xff0c;这篇文章讲的案例也在我们的实际开发中算是比较实用的了&#xff0c;毕竟我们完成注册功能和对用户群发消息&#xff0c;都可以采用到邮箱发送功能&#xff0c;往下看&#xff0c;…
阅读更多...
焕发图片生机,批量升级gif图片像素,打造高质量图片盛宴!

焕发图片生机,批量升级gif图片像素,打造高质量图片盛宴!

你是否曾经遇到过需要提高gif图片质量&#xff0c;但手动处理每一张图片又非常耗时且繁琐的情况&#xff1f;如果你觉得处理大量图片会让你感到压力&#xff0c;那么你一定需要我们的批量提高像素工具&#xff01; 第一步&#xff0c;首先我们要进入首助剪辑高手主页面&#x…
阅读更多...
ELFK集群部署(Filebeat+ELK) 本地收集nginx日志 远程收集多个日志

ELFK集群部署(Filebeat+ELK) 本地收集nginx日志 远程收集多个日志

filebeat是一款轻量级的日志收集工具&#xff0c;可以在非JAVA环境下运行。 因此&#xff0c;filebeat常被用在非JAVAf的服务器上用于替代Logstash&#xff0c;收集日志信息。 实际上&#xff0c;Filebeat几乎可以起到与Logstash相同的作用&#xff0c; 可以将数据转发到Logst…
阅读更多...
正式版PS 2024 25新增功能 刚刚发布的虎标正式版

正式版PS 2024 25新增功能 刚刚发布的虎标正式版

Adobe Photoshop 2024是一款业界领先的图像编辑软件&#xff0c;被广泛应用于设计、摄影、插图等领域。以下是这款软件的一些主要功能和特点&#xff1a; 丰富的工具和功能。Adobe Photoshop 2024提供了丰富的工具和功能&#xff0c;可以帮助用户对图像进行编辑、修饰和优化。…
阅读更多...
虚拟数据生成_以Python为工具

虚拟数据生成_以Python为工具

生成虚拟数据_以Python为工具 生成虚拟数据技术在现实生活中具有多个重要的应用领域。它为数据隐私保护、机器学习算法开发、数据处理和可视化等方面提供了实用且有价值的解决方案。尤其是能满足定制化需求的虚拟数据&#xff0c;在预期的方向上让数据定向随机。 &#x1f339…
阅读更多...
编程之外,生活的美好航程

编程之外,生活的美好航程

&#x1f680; 作者主页&#xff1a; 有来技术 &#x1f525; 开源项目&#xff1a; youlai-mall &#x1f343; vue3-element-admin &#x1f343; youlai-boot &#x1f33a; 仓库主页&#xff1a; Gitee &#x1f4ab; Github &#x1f4ab; GitCode &#x1f496; 欢迎点赞…
阅读更多...
volatile-之小总结

volatile-之小总结

凭什么我们Java写了一个volatile关键字&#xff0c;系统底层加入内存屏障&#xff1f;两者的关系如何勾搭&#xff1f; 内存屏障是什么&#xff1f; 是一种屏障指令&#xff0c;它使得CPU或编译器对屏障指令的前和后所发出的内存操作执行一个排序的约 束。也称为内存栅栏或栅…
阅读更多...
概念理论类-k8s :架构篇

概念理论类-k8s :架构篇

转载&#xff1a;新手通俗易懂 k8s &#xff1a;架构篇 Kubernetes&#xff0c;读音是[kubə’netis]&#xff0c;翻译成中文就是“库伯奈踢死”。当然了&#xff0c;也可以直接读它的简称&#xff1a;k8s。为什么把Kubernetes读作k8s&#xff0c;因为Kubernetes中间有8个字母…
阅读更多...
centos7配置tomcat

centos7配置tomcat

简介 Tomcat是一个使用Java编写的开源Web应用服务器,是由Apache Software Foundation管理的一个项目。它是一个轻量级的应用服务器,可以下载、安装和使用,而且还提供了许多高级功能,例如支持Java Servlet、JavaServer Pages (JSP)和JavaServer Faces (JSF) 等JavaEE技术,…
阅读更多...
mysql中字符串截取与拆分

mysql中字符串截取与拆分

按分隔符把字符串拆成多行 引言截取字符串一、left(str,length)二、right(str,length)三、截取特定长度的字符串四、按分隔符截取 分割字符串一、分割成多列二、分割成多行 总结 引言 截取和拆分字符串在编程生涯中是普遍存在的&#xff0c;在sql中也不例外&#xff0c;下面就…
阅读更多...
Panalog 日志审计系统 前台RCE漏洞复现

Panalog 日志审计系统 前台RCE漏洞复现

0x01 产品简介 Panalog是一款日志审计系统&#xff0c;方便用户统一集中监控、管理在网的海量设备。 0x02 漏洞概述 Panalog日志审计系统 sy_query.php接口处存在远程命令执行漏洞&#xff0c;攻击者可执行任意命令&#xff0c;接管服务器权限。 0x03 复现环境 FOFA&#xf…
阅读更多...
Elasticsearch:使用 ILM 示例运行降采样 (downsampling)

Elasticsearch:使用 ILM 示例运行降采样 (downsampling)

如果你对降采样还不是很熟的话&#xff0c;请阅读之前的文章 “Elasticsearch&#xff1a;对时间序列数据流进行降采样&#xff08;downsampling)”。这是一个简化的示例&#xff0c;可让你快速了解降采样如何作为 ILM 策略的一部分来减少一组采样指标的存储大小。 该示例使用典…
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站