RHCE实验详解
目录
实验分析
环境拓扑结构
项目需求
主机环境描述
实验步骤
一、密钥互信和主机名更改
二、DNS
三、NGINX
四、MARIADB
五、NFS
六、NTP
七、论坛服务
结果展示及痛点解答
实验分析
环境拓扑结构
项目需求
1. 172.25.250.101 主机上的 Web 服务要求提供 www.exam.com Web站点,该站点在任何路由可达 的主机上被访问,页面内容显示为 "Hello,Welcome to www.exam.com !",并提供 content.exam.com/yum/AppStream和content.exam.com/yum/BaseOS URL 作为网络仓库供所 有主机使用。
2. 172.25.250.102 主机提供基于Chronyd 的 NTP 服务将本主机作为时间服务器,对外提供 NTP 服 务,并设置本服务器为 3 层。
3. 172.25.250.103 主机提供的MySQL 数据库服务,要求使用需求1中提供的仓库进行安装,并将数据 库密码设定为 redhat。创建名称为 bbs 的数据库提供给论坛服务使用。
4. 172.25.250.104 主机提供 NFS 服务,该服务将导出本地的 /bbs 目录作为论坛数据目录,该导出指 定只能论坛所在主机使用,并且开机自动挂载。
5. 172.25.250.105 主机提供 DNS 服务,该服务需要提供对项目中所有主机名的正向和反向解析,并 要求所有服务器的 DNS 配置为该 DNS 服务器。
6. 172.25.250.106 主机提供基于 Discuz 的论坛服务,该论坛服务使用 172.25.250.103 主机提供的数 据库 bbs,使用 172.25.250.104 主机提供的 NFS 作为论坛数据目录,并开机挂载。并使用 172.25.250.101 主机提供的网络仓库,172.25.250.102 主机提供的 NTP 服务,172.25.250.105 主 机提供的 DNS 服务。
7. 所有服务器的防火墙服务和 SELinux 服务必须开启。
8. 所有服务器提供的网络服务必须在系统重启后仍然可以正常提供服务。
9. 根据所有服务的相关代码,编写一键部署shell脚本,最基础的功能为 通过执行该脚本实现所有上面 所有需求,要求脚本必须在 servera.exam.com 主机上运行,并支持多次运行。
主机环境描述
| 主机名 | 主机地址 | 需要提供的服务 |
| content.exam.com | 172.25.250.101 | 提供基于 httpd/nginx 的 YUM仓库服务 |
| ntp.exam.com | 172.25.250.102 | 提供基于Chronyd 的 NTP 服务 |
| mysql.exam.com | 172.25.250.103 | 提供基于 MySQL 的数据库服务 |
| nfs.exam.com | 172.25.250.104 | 提供基于 NFS 的网络文件系统服务 |
| dns.exam.com | 172.25.250.105 | 提供基于 NFS 的网络文件系统服务 |
| bbs.exam.com | 172.25.250.106 | 提供基于 Discuz 的论坛服务 |
注意:
172.25.250.101-172.25.250.105 共 5 个 IP 地址由servera.exam.com服务器进行提供。 172.25.250.106 由 serverb.exam.com 服务器进行提供。
实验步骤
一、密钥互信和主机名更改
#!/bin/bash
#密钥互信
echo "" > /etc/yum.repos.d/rpm.repo
cat > /etc/yum.repos.d/rpm.repo << EOF
[haha]
name=baseos
baseurl=/mnt/BaseOS
gpgcheck=0
[xixi]
name=appstream
baseurl=/mnt/AppStream
gpgcheck=0
EOFmount /dev/sr0 /mnt &> /dev/null
xs=$(ls /mnt/GPL) &> /dev/null
if [ $xs == "/mnt/GPL" ]thenecho "挂载成功"elseecho "挂载失败"exit 2
fils /root/.ssh/id_rsa &> /dev/null
yz=$(echo $?)if [ $yz -eq 0 ]
thenecho "互信已经完成"
elsessh-keygen -t ed25519 -C "comment" -f /root/.ssh/id_rsa -N ''
fimkdir -p /root/.ssh &> /dev/null
chmod 700 /root/.ssh &> /dev/null
touch /root/.ssh/authorized_keys &> /dev/null
chmod 600 /root/.ssh/authorized_keys &> /dev/nullif ! command -v sshpass &> /dev/null
thenyum install -y sshpass &> /dev/null
fisshpass -p "redhat" ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.250.106
yz1=$(echo $?)
if [ $yz1 -eq 0 ]
thenecho "连接中......."
elseecho "互信失败"exit 1
fissh root@172.25.250.106 <<'ALLEOF'
hostnamectl set-hostname serverb.exam.com
nmcli connection modify ens160 ipv4.addresses 172.25.250.106/24 ipv4.gateway 172.25.250.2 ipv4.dns 172.25.250.105 ipv4.method manual connection.autoconnect yes
nmcli connection up ens160
echo "Modified successfully"
ALLEOFls /root/.ssh/authorized_keys &> /dev/null
yz2=$(echo $?)
if [ $yz2 -eq 0 ]
thenecho "互信完成OK"
elsescp root@172.25.250.106:/root/.ssh/id_rsa.pub /root/.ssh/authorized_keys &> /dev/nullecho "密钥发送"
fihostnamectl set-hostname servera.exam.com &> /dev/null注意:密钥互信的前提是两台主机可以互相登录并且之前没有做过互信,互信使用了sshpass来免密登录,所以需要提前配置仓库下载,密码是106主机上的登录密码,请自行确认密码是否有误。
二、DNS
#!/bin/bash
#dns
nmcli connection modify ens160 +ipv4.addresses 172.25.250.101/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.102/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.103/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.104/24
nmcli connection modify ens160 +ipv4.addresses 172.25.250.105/24
nmcli connection modify ens160 ipv4.dns 172.25.250.105 ipv4.method manual connection.autoconnect yesif [ $? -eq 0 ]
thenecho "网卡配置成功"elseecho "网卡配置失败"exit 2
fi
nmcli connection up ens160 &> /dev/nullpzdns=$(dig | grep SERVER: | awk -F# '{ print $1 }' | awk -F: '{ print $2 }')
if [ "$pzdns" == " 172.25.250.105" ]
thenecho "dns成功修改为172.25.250.105"
elseecho "dns修改失败"
fiecho "" > /etc/yum.repos.d/rpm.repo
cat > /etc/yum.repos.d/rpm.repo << EOF
[haha]
name=baseos
baseurl=/mnt/BaseOS
gpgcheck=0
[xixi]
name=appstream
baseurl=/mnt/AppStream
gpgcheck=0
EOFmount /dev/sr0 /mnt &> /dev/null
xs2=$(ls /mnt/GPL) &> /dev/null
if [ $xs2 == "/mnt/GPL" ]thenecho "挂载成功"elseecho "挂载失败"exit 2
fidnf install bind -y &> /dev/null
if [ $? -eq 0 ]
thenrpm -qa | grep bind &> /dev/nullif [ $? -eq 0 ]thenecho "bind下载成功"elseecho "bind下载不成功"fi
elseecho "bind下载失败"
fisystemctl enable named &> /dev/null
systemctl start named &> /dev/null
if [ $? -eq 0 ]
thenBINDSTAT=$(systemctl is-active named)if [ $BINDSTAT == "active" ]thenecho "bind启动成功"elseecho "bind启动失败"fi
ficat > /etc/named.conf <<EOF
options {listen-on port 53 { 172.25.250.105; };directory "/var/named";
};
zone "exam.com" IN {type master;file "named.exam";
};
zone "172.25.250.in-addr.arpa" IN {type master;file "named.fanxiang";
};
EOFcat > /var/named/named.exam <<EOF
\$TTL 1D
@ IN SOA @ admin.exam.com. (01D1D2D1D)IN NS ns.exam.com.IN MX 10 mail.exam.com.
ns IN A 172.25.250.99
content IN A 172.25.250.101
www IN A 172.25.250.101
ntp IN A 172.25.250.102
mysql IN A 172.25.250.103
dns IN A 172.25.250.105
nfs IN A 172.25.250.104
bbs IN A 172.25.250.106
EOFcat > /var/named/named.fanxiang <<EOF
\$TTL 1D
@ IN SOA @ admin.exam.com. (11111)IN NS dns.exam.com.
105 IN PTR dns.exam.com.
101 IN PTR www.exam.com.
101 IN PTR content.exam.com.
102 IN PTR ntp.exam.com.
103 IN PTR mysql.exam.com.
104 IN PTR nfs.exam.com.
106 IN PTR bbs.exam.com.
EOFsystemctl enable named --now &> /dev/null
fhq_dns=`firewall-cmd --list-services | grep -o dns`
if [ -z $fhq_dns ]
then
firewall-cmd --permanent --add-service=dns &> /dev/null
firewall-cmd --reload &> /dev/null
elseecho "dns防火墙配置成功"
fisystemctl restart named &> /dev/null
if [ $? -eq 0 ]
thenecho "dns重启成功,dns配置完成"
elseecho "dns重启失败"
fi注意:网卡配置时,查看自己的网卡名称是否为ens160,不是则更改;在DNS配置文件写入时,对于定义变量的$,在其前面要加上\防止它不能写入。
三、NGINX
#NGINX
cat > /etc/yum.repos.d/rpm.repo << EOF
[haha]
name=baseos
baseurl=/mnt/BaseOS
gpgcheck=0
[xixi]
name=appstream
baseurl=/mnt/AppStream
gpgcheck=0
EOF
mount /dev/sr0 /mnt &> /dev/null
xs3=$(ls /mnt/GPL) &> /dev/null
if [ $xs3 == "/mnt/GPL" ]thenecho "挂载成功,本地源配置成功"elseecho "挂载失败"exit 2
fi
dnf install nginx -y &> /dev/null
if [ $? -eq 0 ]
thenrpm -qa | grep nginx &> /dev/nullif [ $? -eq 0 ]thenecho "nginx下载成功"elseecho "nginx下载不成功"fi
elseecho "nginx下载失败"
fisystemctl enable nginx &> /dev/null
systemctl start nginx &> /dev/null
if [ $? -eq 0 ]
thenNGINXSTAT=$(systemctl is-active nginx)if [ $NGINXSTAT == "active" ]thenecho "nginx启动成功"elseecho "nginx启动失败"fi
elseecho "nginx启动失败"
ficat > /etc/nginx/nginx.conf << EOFuser nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {worker_connections 1024;
}
http {log_format main '\$remote_addr - \$remote_user \$time_local "\$request" ''\$status \$body_bytes_sent "\$http_referer" ''"\$http_user_agent" "\$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 4096;include /etc/nginx/mime.types;default_type application/octet-stream;include /etc/nginx/conf.d/*.conf;
server {listen 172.25.250.101;server_name www.exam.com;root /www;index index.html index.htm;location / {try_files \$uri \$uri/ =404;allow all;}
location /www/ {deny all;allow all;internal;}location /www/yum/ {allow all;deny all;allow all;}
}
}
EOFecho "Hello,Welcome to www.exam.com!" > /www/index.htmlsystemctl start firewalld.service &> /dev/null
fhq_nginx=`firewall-cmd --list-services | grep -o http`
if [ -z $fhq_nginx ]
then
firewall-cmd --permanent --add-service=http &> /dev/null
firewall-cmd --reload &> /dev/null
echo "nginx的防火墙配置成功"
else
echo "nginx的防火墙配置成功"
fichcon_http=`ls -Zl /www/index.html | awk '{print $5}' | awk -F: '{print $3}'`
if [ "$chcon_http" = "httpd_sys_content_t" ]
thenecho "标签修改成功"
else
chcon -t httpd_sys_content_t /www/index.html
fiyum="/www/yum"
if [ -d $yum ]
thenecho "yum文件已经存在,不需要创建了"
elsemkdir -p /www/yum &> /dev/nullecho "yum文件已经创建"
fisystemctl restart nginx &> /dev/null
NGPAGE=$(curl -s 172.25.250.101)
if [ "$NGPAGE" == "Hello,Welcome to www.exam.com!" ]
thenecho "nginx服务完成"
elseecho "nginx服务出现错误"
fimount=`df -h | grep /dev/sr0 | awk '{print $6}'`
if [ $mount = /www/yum ]
thenecho "挂载成功"
elif [ -z $mount ]; thenumount /dev/sr0 /mnt &> /dev/nullmount /dev/sr0 /www/yum &> /dev/null
elseumount /dev/sr0 &> /dev/nullmount /dev/sr0 /www/yum &> /dev/null
ficat > /etc/yum.repos.d/rpm.repo << EOF
[baseos]
name=baseos
baseurl=http://content.exam.com/yum/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=http://content.exam.com/yum/AppStream
gpgcheck=0
EOFdnf install -y vim net-tools bash-com* &> /dev/null
if [ $? -eq 0 ]
thenecho "yum源配置成功"
elseecho "yum源配置失败"
fi四、MARIADB
#MARIADB
echo "" > /etc/yum.repos.d/rpm.repo
cat > /etc/yum.repos.d/rpm.repo << EOF
[baseos]
name=baseos
baseurl=http://content.exam.com/yum/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=http://content.exam.com/yum/AppStream
gpgcheck=0
EOFmount /dev/sr0 /mnt &> /dev/null
xs4=$(ls /mnt/GPL) &> /dev/null
if [ $xs4 == "/mnt/GPL" ]thenecho "挂载成功"elseecho "挂载失败"exit 2
fiyum install mariadb-server -y &> /dev/null
if [ $? -eq 0 ]
thenrpm -qa | grep mariadb &> /dev/nullif [ $? -eq 0 ]thenecho "mariadb下载成功"elseecho "mariadb下载不成功"fi
elseecho "mariadb下载失败"
fisystemctl enable mariadb &> /dev/null
systemctl start mariadb &> /dev/null
if [ $? -eq 0 ]
thenMARSTAT=$(systemctl is-active mariadb)if [ $MARSTAT == "active" ]thenecho "mariadb启动成功"elseecho "mariadb启动失败"fi
fimysql -u root -predhat << EOF
use mysql;
grant all privileges on *.* to 'root'@'%' identified by 'redhat';
CREATE DATABASE IF NOT EXISTS bbs;
FLUSH PRIVILEGES;
\q;
EOFif ! firewall-cmd --quiet --query-port=3306/tcp
thenfirewall-cmd --permanent --add-port=3306/tcpecho "3306端口已成功添加到防火墙规则"
elseecho "3306端口已经在防火墙规则中,无需重复添加"
fiif ! firewall-cmd --quiet --query-service=mysql
thenfirewall-cmd --permanent --add-service=mysqlecho "MYSQL服务已成功添加到防火墙规则"
elseecho "MYSQL服务已经在防火墙规则中,无需重复添加"
fi
firewall-cmd --reload &>/dev/null注意:在下载mariadb之前请确保主机没有关于mysql的服务,如果有的话可能导致mariadb无法下载和启动;由于mariadb是默认不开启远程登录的,所以需要在数据库开启远程登录。
五、NFS
#NFS
echo "" > /etc/yum.repos.d/rpm.repo
cat > /etc/yum.repos.d/rpm.repo << EOF
[baseos]
name=baseos
baseurl=http://content.exam.com/yum/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=http://content.exam.com/yum/AppStream
gpgcheck=0
EOF
mount /dev/sr0 /mnt &> /dev/null
xs5=$(ls /mnt/GPL) &> /dev/null
if [ $xs5 == "/mnt/GPL" ]thenecho "挂载成功"elseecho "挂载失败"exit 2
fidnf install nfs-utils -y &> /dev/null
if [ $? -eq 0 ]
thenrpm -qa | grep nfs &> /dev/nullif [ $? -eq 0 ]thenecho "nfs下载成功"elseecho "nfs下载不成功"fi
elseecho "nfs下载失败"
fisystemctl enable nfs-server &> /dev/null
systemctl start nfs-server
if [ $? -eq 0 ]
thenNFSSTAT=$(systemctl is-active nfs)if [ $NFSSTAT == "inactive" ]thenecho "nfs启动成功"elseecho "nfs启动失败"fi
fics="/bbs"
if [ -d $cs ]
thenecho "nfs文件已经存在,不需要创建了"
elsemkdir /bbs &> /dev/nullecho "nfs文件已经创建"
fichmod 777 /bbs/ -R
cat > /etc/exports << EOF
/bbs 172.25.250.106(rw)
EOFsystemctl start firewalld.service &> /dev/null
fhq_nfs=`firewall-cmd --list-services | grep -o nfs`
if [ -z $fhq_nfs ]
then
firewall-cmd --permanent --add-service=mountd &> /dev/null
firewall-cmd --permanent --add-service=rpc-bind &> /dev/null
firewall-cmd --permanent --add-service=nfs &> /dev/null
firewall-cmd --reload &> /dev/null
echo "nfs的防火墙配置成功"
else
echo "nfs的防火墙配置成功"
fisystemctl restart nfs-server
if [ $? -eq 0 ]
thenecho "nfs重启成功"
elseecho "nfs重启失败"
fi六、NTP
#NTP
echo "" > /etc/yum.repos.d/rpm.repo
cat > /etc/yum.repos.d/rpm.repo << EOF
[baseos]
name=baseos
baseurl=http://content.exam.com/yum/BaseOS
gpgcheck=0
[appstream]
name=appstream
baseurl=http://content.exam.com/yum/AppStream
gpgcheck=0
EOF
mount /dev/sr0 /mnt &> /dev/null
xs6=$(ls /mnt/GPL) &> /dev/null
if [ $xs6 == "/mnt/GPL" ]thenecho "挂载成功"elseecho "挂载失败"exit 2
firpm -qa | grep chrony &> /dev/null
if [ $? -eq 0 ]thenecho "chrony已经可以使用"elsednf install chrony -y &> /dev/nullif [ $? -eq 0 ]thenecho "chrony下载成功"elseecho "chrony下载不成功"fi
fisystemctl enable chrony &> /dev/null
systemctl start chrony &> /dev/null
if [ $? -eq 0 ]
thenCHRONYSTAT=$(systemctl is-active named)if [ $CHRONYSTAT == "inactive" ]thenecho "chrony启动成功"elseecho "chrony启动失败"fi
fiif grep -q '^#pool 2.rhel.pool.ntp.org iburst' /etc/chrony.conf
thenecho "chrony——pool 2.rhel.pool.ntp.org iburst已被注释,无需修改"
elsesudo sed -i '/pool 2.rhel.pool.ntp.org iburst/s/^/#/' /etc/chrony.confecho "chrony——已成功注释pool 2.rhel.pool.ntp.org iburst"
fi
chrony_server="server 172.25.250.102 iburst"if grep -q "$chrony_server" /etc/chrony.conf
thenecho "chrony——server 172.25.250.102 iburst已存在,无需添加"
elsesudo sed -i '$a'"$chrony_server" /etc/chrony.confecho "chrony——server 172.25.250.102 iburst已成功添加!"
fi
chrony_allow="allow 172.25.250.0/24"if grep -q "$chrony_allow" /etc/chrony.conf
thenecho "chrony——allow 172.25.250.0/24已存在,无需添加"
elsesudo sed -i '$a'"$chrony_allow" /etc/chrony.confecho "chrony——allow 172.25.250.0/24已成功添加"
fi
chrony_stratum="local stratum 3"if grep -q "$chrony_stratum" /etc/chrony.conf
thenecho "chrony——local stratum 3已存在,无需添加"
elsesudo sed -i '$a'"$chrony_stratum" /etc/chrony.confecho "chrony——local stratum 3已成功添加"
fi
sudo sed -i '/^#log measurements statistics tracking/s/^#//' /etc/chrony.confsystemctl restart chronyd.service
if [ $? -eq 0 ]
thenecho "chrony重启成功"
elseecho "chrony重启失败"
fisystemctl enable --now cockpit.socketfhq_ntp=`firewall-cmd --list-services | grep -o ntp`
if [ -z $fhq_ntp ]
then
firewall-cmd --permanent --add-service=ntp &> /dev/null
firewall-cmd --reload &> /dev/null
echo "ntp的防火墙配置成功"
else
echo "ntp的防火墙配置成功"
fissh root@172.25.250.106 << ALLEOF
if grep -q '^#pool 2.rhel.pool.ntp.org iburst' /etc/chrony.conf
thenecho "chrony——pool 2.rhel.pool.ntp.org iburst已被注释,无需修改"
elsesudo sed -i '/pool 2.rhel.pool.ntp.org iburst/s/^/#/' /etc/chrony.confecho "chrony——已成功注释pool 2.rhel.pool.ntp.org iburst"
fi
chrony_server="server 172.25.250.102 iburst"
if grep -q "\$chrony_server" /etc/chrony.conf
thenecho "chrony——server 172.25.250.102 iburst已存在,无需添加"
elsesudo sed -i '\$a'"\$chrony_server" /etc/chrony.confecho "chrony——server 172.25.250.102 iburst已成功添加"
fi
sudo sed -i '/^#log measurements statistics tracking/s/^#//' /etc/chrony.conffhq_ntp1=`firewall-cmd --list-services | grep -o ntp`
if [ -z \$fhq_ntp1 ]
then
firewall-cmd --permanent --add-service=ntp &> /dev/null
firewall-cmd --reload &> /dev/null
echo "ntp的防火墙配置成功"
else
echo "ntp的防火墙配置成功"
fi
ALLEOF
七、论坛服务
#luntan
ssh root@172.25.250.106 << ALLEOF
rm -rf /etc/yum.repos.d/*
cat << EOFA > /etc/yum.repos.d/base.repo
[BaseOS]
name=BaseOS
baseurl=/mnt/BaseOS
enabled=1
gpgcheck=0
[Appstream]
name=AppStream
baseurl=/mnt/AppStream
enabled=1
gpgcheck=0
EOFAmount /dev/sr0 /mnt & > /dev/null
dnf install chrony nfs-utils bind bind-utils php* unzip nginx -y &> /dev/null
mkdir -p /var/www/html/bbs & > /dev/null
mount 172.25.250.104:/bbs /var/www/html/bbs & > /dev/null
echo '172.25.250.104:/bbs /var/www/html/bbs nfs defaults 0 0' >> /etc/fstab
mount -a & > /dev/null
systemctl restart nfs-server & > /dev/null
cd /var/www/html/bbs
if [ -d "upload" ]
thenecho "Discuz压缩包已解压"
elserm -rf *unzip /root/Discuz_X3.5_SC_UTF8_20230520.zipcdchmod -R 777 /var/www/html/bbs
firm -rf /etc/nginx/conf.d/* & > /dev/nullcat > /etc/nginx/conf.d/php-fpm.conf << 'EOFA'
upstream php-fpm {server unix:/run/php-fpm/www.sock;
}
EOFAcat > /etc/nginx/conf.d/vhost.conf << 'EOFR'
server {listen 80;server_name bbs.exam.com; # 替换为你的域名root /var/www/html/bbs; # Discuz源码目录index index.php index.html index.htm;location / {try_files \$uri \$uri/ /index.php?\$args;}
location ~ \.php$ {fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME \$document_root\$fastcgi_script_name;include fastcgi_params;}location ~ /\.ht {deny all;}
}
EOFRcat >> /etc/resolv.conf << EOFC
search localdomain
nameserver 172.25.250.105
EOFCfirewall-cmd --permanent --add-service=http &> /dev/null
if [ $? -eq 0 ]
thenecho "HTTP service added to firewall successfully."
elseecho "Failed to add HTTP service to firewall."exit 1
fifirewall-cmd --reload &> /dev/null
if [ $? -eq 0 ]
thenecho "Firewall reloaded successfully."
elseecho "Failed to reload firewall."exit 1
fisetsebool -P httpd_use_nfs 1 &> /dev/null
if [ $? -eq 0 ]
thenecho "SELinux boolean httpd_use_nfs set successfully."
elseecho "Failed to set SELinux boolean httpd_use_nfs."exit 1
fisetsebool -P httpd_can_network_connect_db 1 &> /dev/null
if [ $? -eq 0 ]
thenecho "SELinux boolean httpd_can_network_connect_db set successfully."
elseecho "Failed to set SELinux boolean httpd_can_network_connect_db."exit 1
fisystemctl restart nginx.service
ALLEOF注意:在远程登录时写入文件时\无法再使得$可以正常写入,于是需要将写入文件时结尾的EOFR加上单引号,来避免这种情况;请确保论坛服务的压缩包在106的主机上。
结果展示及痛点解答
一、若出现404错误则首先查看论坛的nginx服务配置是否正确,检查/etc/nginx/conf.d/目录下面的是否除了php和配置文件有其他文件。
二、若出现数据库连接拒绝访问,则检查mariadb是否支持远程登录。
三、若站点安装之后需要重新安装,由于安装锁定,则请到服务器上删除./data/install.lock,才能重新安装。
四、若在安装时关闭安装界面,则会使得安装失败并且报错,则请恢复快照或者执行三步骤。
五、若nginx由于80端口被占用无法启动,使用fuser -n tcp 80 查看占用端口,并杀死再重新启动。
六、若第一次运行出现了服务无法运行,无法启动请再次运行。
若遇到不可解决问题请留言 ......
相关文章:
RHCE实验详解
目录 实验分析 环境拓扑结构 项目需求 主机环境描述 实验步骤 一、密钥互信和主机名更改 二、DNS 三、NGINX 四、MARIADB 五、NFS 六、NTP 七、论坛服务 结果展示及痛点解答 实验分析 环境拓扑结构 项目需求 1. 172.25.250.101 主机上的 Web 服务要求提供 www.ex…...
备赛蓝桥杯之第十五届职业院校组省赛第二题:分享点滴
提示:本篇文章仅仅是作者自己目前在备赛蓝桥杯中,自己学习与刷题的学习笔记,写的不好,欢迎大家批评与建议 由于个别题目代码量与题目量偏大,请大家自己去蓝桥杯官网【连接高校和企业 - 蓝桥云课】去寻找原题࿰…...
MyBatis 注解开发详解
MyBatis 注解开发详解 MyBatis 支持使用注解来进行数据库操作。注解方式将 SQL 语句直接写在 Java 接口中,通过注解来完成 CRUD(增删改查)操作,省去了使用 XML 配置的繁琐步骤。这种方式适合简单项目或快速原型开发,因…...
Kivy App开发之UX控件VideoPlayer视频播放
kivy使用VideoPlayer控件实现视频播放,可以控制视频的播放,暂停,音量调节等功能。 在使用VideoPlayer视频播放器时,可以参考下表属性来设置其样式和触发事件。 属性说明source视频路径,默认为空state视频状态,值play,pause,stop,默认为stopthumbnail显示视频的缩略图…...
简单排序算法
异或运算及异或运算实现的swap方法 ^(异或): ^运算是计算机中的位运算,运算规则为相同为0,不同为1(也被称为无进位相加)。位运算处理效率比常规运算符效率更高。 异或运算遵循的法则: 0^N N N^N 0 异或运算…...
C语言初阶牛客网刷题——JZ17 打印从1到最大的n位数【难度:入门】
1.题目描述 牛客网OJ题链接 题目描述: 输入数字 n,按顺序打印出从 1 到最大的 n 位十进制数。比如输入 3,则打印出 1、2、3 一直到最大的 3 位数 999。 用返回一个整数列表来代替打印n 为正整数,0 < n < 5 示例1 输入&…...
基于springboot+vue的校园二手物品交易系统的设计与实现
开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:…...
开发环境搭建-2:配置 python 运行环境(使用 uv 管理 python 项目)
在 WSL 环境中配置:WSL2 (2.3.26.0) Oracle Linux 8.7 官方镜像 UV 介绍 uv软件官网(github 需要梯子,没错这个软件的官网真就是 github 页面):https://github.com/astral-sh/uv 中文官网(github 需要梯…...
STM32 ST7735 128*160
ST7735 接口和 STM32 SPI 引脚连接 ST7735 引脚功能描述STM32 引脚连接(示例,使用 SPI1)SCLSPI 时钟信号 (SCK)PA0(SPI1_SCK)SDASPI 数据信号 (MOSI)PA1 (SPI1_MOSI)RST复位信号 (Reset)PA2(GPIO 手动控制)DC数据/命令选择 (D/C)PA3 (GPIO 手…...
【面试总结】FFN(前馈神经网络)在Transformer模型中先升维再降维的原因
FFN(前馈神经网络)在Transformer模型中先升维再降维的设计具有多方面的重要原因,以下是对这些原因的总结: 1.目标与动机 高维映射空间:FFN的设计目的是通过一系列线性变换来拟合一个高维的映射空间,而不仅…...
VB读写ini配置文件将运行文件放入任务计划程序设置为开机自启动
本示例使用设备: https://item.taobao.com/item.htm?spma21dvs.23580594.0.0.52de2c1bWmhJZJ&ftt&id562957272162 Public Declare Function GetPrivateProfileString Lib "kernel32" Alias "GetPrivateProfileStringA" (ByVal lpAppl…...
Java基础 (一)
基础概念及运算符、判断、循环 基础概念 关键字 数据类型 分为两种 基本数据类型 标识符 运算符 运算符 算术运算符 隐式转换 小 ------>>> 大 强制转换 字符串 拼接符号 字符 运算 自增自减运算符 ii赋值运算符 赋值运算符 包括 强制转换 关系运算符 逻辑运算符 …...
数据结构——实验六·散列表
嗨~~欢迎来到Tubishu的博客🌸如果你也是一名在校大学生,正在寻找各种编程资源,那么你就来对地方啦🌟 Tubishu是一名计算机本科生,会不定期整理和分享学习中的优质资源,希望能为你的编程之路添砖加瓦⭐&…...
springboot网上书城
摘 要 在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括网上书城管理系统的网络应用,在国外网上书城管理系统已经是很普遍的方式,不过国内的书城管理系统可能还处于起步阶段。网上书城管理系统具有网上…...
如何在 Pytest 中使用命令行界面和标记运行测试
关注开源优测不迷路 大数据测试过程、策略及挑战 测试框架原理,构建成功的基石 在自动化测试工作之前,你应该知道的10条建议 在自动化测试中,重要的不是工具 在前文你已经初步尝试编写了代码和单元测试,并且想要确保它能正常运行。…...
不建模,无代码,如何构建一个3D虚拟展厅?
在数字化浪潮的推动下,众多企业正积极探索线上3D虚拟展厅这一新型展示平台,旨在以更加生动、直观的方式呈现其产品、环境与综合实力。然而,构建一个既专业又吸引人的3D虚拟展厅并非易事,它不仅需要深厚的技术支持,还需…...
github汉化
本文主要讲述了github如何汉化的方法。 目录 问题描述汉化步骤1.打开github,搜索github-chinese2.打开项目,打开README.md3.下载安装脚本管理器3.1 在README.md中往下滑动,找到浏览器与脚本管理器3.2 选择浏览器对应的脚本管理器3.2.1 点击去…...
Unity Line Renderer Component入门
Overview Line Renderer 组件是 Unity 中用于绘制连续线段的工具。它通过在三维空间中的两个或两个以上的点的数组,并在每个点之间绘制一条直线。可以绘制从简单的直线到复杂的螺旋线等各种图形。 1. 连续性和独立线条 连续性:Line Renderer 绘制的线条…...
数据库的三级模式结构与两级映像
三级模式结构与两级映像 什么是数据库的三级模式结构?1. 模式(Conceptual Schema,概念模式)定义特点作用示例 2. 外模式(External Schema,外部模式)定义特点作用举例 3. 内模式(Inte…...
)
TCP断开通信前的四次挥手(为啥不是三次?)
1.四次握手的过程 客户端A发送 FIN(终止连接请求) A:我要断开连接了(FIN)。A进入FIN_WAIT_1状态,表示请求断开,等待对方确认。 服务器B回复 ACK(确认断开请求,但还未准备…...
国防科技大学计算机基础课程笔记02信息编码
1.机内码和国标码 国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制,因此这个了16进制的数据既可以翻译成为这个机器码,也可以翻译成为这个国标码,所以这个时候很容易会出现这个歧义的情况; 因此,我们的这个国…...
以下是对华为 HarmonyOS NETX 5属性动画(ArkTS)文档的结构化整理,通过层级标题、表格和代码块提升可读性:
一、属性动画概述NETX 作用:实现组件通用属性的渐变过渡效果,提升用户体验。支持属性:width、height、backgroundColor、opacity、scale、rotate、translate等。注意事项: 布局类属性(如宽高)变化时&#…...
智慧工地云平台源码,基于微服务架构+Java+Spring Cloud +UniApp +MySql
智慧工地管理云平台系统,智慧工地全套源码,java版智慧工地源码,支持PC端、大屏端、移动端。 智慧工地聚焦建筑行业的市场需求,提供“平台网络终端”的整体解决方案,提供劳务管理、视频管理、智能监测、绿色施工、安全管…...
关于nvm与node.js
1 安装nvm 安装过程中手动修改 nvm的安装路径, 以及修改 通过nvm安装node后正在使用的node的存放目录【这句话可能难以理解,但接着往下看你就了然了】 2 修改nvm中settings.txt文件配置 nvm安装成功后,通常在该文件中会出现以下配置&…...
java调用dll出现unsatisfiedLinkError以及JNA和JNI的区别
UnsatisfiedLinkError 在对接硬件设备中,我们会遇到使用 java 调用 dll文件 的情况,此时大概率出现UnsatisfiedLinkError链接错误,原因可能有如下几种 类名错误包名错误方法名参数错误使用 JNI 协议调用,结果 dll 未实现 JNI 协…...
【Redis技术进阶之路】「原理分析系列开篇」分析客户端和服务端网络诵信交互实现(服务端执行命令请求的过程 - 初始化服务器)
服务端执行命令请求的过程 【专栏简介】【技术大纲】【专栏目标】【目标人群】1. Redis爱好者与社区成员2. 后端开发和系统架构师3. 计算机专业的本科生及研究生 初始化服务器1. 初始化服务器状态结构初始化RedisServer变量 2. 加载相关系统配置和用户配置参数定制化配置参数案…...
高危文件识别的常用算法:原理、应用与企业场景
高危文件识别的常用算法:原理、应用与企业场景 高危文件识别旨在检测可能导致安全威胁的文件,如包含恶意代码、敏感数据或欺诈内容的文档,在企业协同办公环境中(如Teams、Google Workspace)尤为重要。结合大模型技术&…...
)
【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张(Windows/Linux)
要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况,可以通过以下几种方式模拟或触发: 1. 增加CPU负载 运行大量计算密集型任务,例如: 使用多线程循环执行复杂计算(如数学运算、加密解密等)。运行图…...
零基础设计模式——行为型模式 - 责任链模式
第四部分:行为型模式 - 责任链模式 (Chain of Responsibility Pattern) 欢迎来到行为型模式的学习!行为型模式关注对象之间的职责分配、算法封装和对象间的交互。我们将学习的第一个行为型模式是责任链模式。 核心思想:使多个对象都有机会处…...
Map相关知识
数据结构 二叉树 二叉树,顾名思义,每个节点最多有两个“叉”,也就是两个子节点,分别是左子 节点和右子节点。不过,二叉树并不要求每个节点都有两个子节点,有的节点只 有左子节点,有的节点只有…...