现网小工程之PXE自动装机、DNS域名解析与HTTPD服务部署

一、工程介绍

工程目的：本次小工程将实现PXE自动装机，DNS域名正反向解析和阿帕奇服务开启，并实现全网互通。

实验平台：GNS3、VMware Workstation Pro

拓扑图：见图一
图一、拓扑图

工程概述：1.建立如图一所示的网络拓扑图，并标上相应的IP地址。

2. 在PXE服务器可以给Host3主机分配IP地址并且引导其自动装机。
3. sw2设置vlan和trunk。
4. sw1作为PXE服务器和Host1的网关。
5. sw1和R3使用ospf路由协议，R3的f1/0接口使用rip路由协议。
6. WEB服务器提供阿帕奇网页服务。
7. DNS服务器提供域名正反向解析服务。

二、工程步骤详解

（一）、PXE服务器配置

1. PXE服务器绑定VMnet1网卡处在仅主机模式下。

2. 本次工程师处在局域网下实现的，PXE服务器需要一个静态IP地址，所以进入PXE的ens33网卡进行配置。见图二
   图二、网卡配置
   

3. 进入DHCP配置文件，修改配置。因为Host1在10网段，PXE服务器在100网段，所以DHCP服务需要配置两个网段。Host1主机需要安装系统所以在10网段的配置文件中需要增加引导让Host1主机在获得IP地址后去加载PXE服务器里的TFTP的引导文件和系统内核文件。 见图三
   图三、DHCP配置
   

4. 那么DHCP服务就配置好了之后，需要去配置TFTP和vsftpd服务，为了方便就在**/var/ftp目录里创建名为centos7的文件夹，将centos7的光盘镜像挂载到centos7**文件目录下。见图四
   图四、挂载镜像
   

5. 下面就将centos7镜像文件中的初始化文件和系统内核复制到**/var/lib/tftpboot路径下。两个文件的路径为/var/ftp/centos7/images/pxeboot**。见图五
   图五
   

6. 现在需要将引导文件复制到tftpboot文件目录中去。为此需要提前安装好syslinux软件包，通过rpm命令查找出PXE的引导文件路径复制即可。见图六
   图六、复制引导文件
   

7. 此外还需要在tftpboot目录中创建名为pxelinux.cfg目录，用vi编辑器创建default文件输入，如图七中的代码，注意！！！代码不能出现任何错误否则安装不会成功。在代码中还注意到有一个ks.cfg的文件是无人值守自动化装机的文件。
   
   

8. 现在已经配置好了DHCP、TFTP和vsftpd服务。现在需要实现无人值守的自动化安装。为此需要借助Linux系统的图形化界面。开启kickstart软件。操作步骤如下：
   在应用程序里选择kickstart
   
   自定义基本配置
   
   安装方法配置
   
   引导安装
   
   分区设置boot分区
   
   分区设置home分区
   
   分区设置swap分区
   
   根目录分区设置
   
   网络配置
   
   禁用防火墙
   

9. 将做好的无人值守放入**/var/ftp**目录中。

10. 需要注意的是无人值守仍然没有做好。需要回到自己的根目录里用查看命令可以发现有一个**.cfg**结尾的文件，需要将其中一段添加到生成好的ks.cfg文件中去。见图九
    图九
    
    代码内容为：`%packages
    @^gnome-desktop-environment
    @base
    @core
    @desktop-debugging
    @dial-up
    @directory-client
    @fonts
    @gnome-desktop
    @guest-agents
    @guest-desktop-agents
    @input-methods
    @internet-browser
    @java-platform
    @multimedia
    @network-file-system-client
    @networkmanager-submodules
    @print-client
    @x11
    kexec-tools

    ​ %end`

11. 全部配置好了之后关闭防火墙和系统增强功能，开启dhcp、tftp、vsftpd服务。

12. 这里忘记告诉大家，需要开启tftp服务，配置文件路径为：/etc/xinetd.d/tftp,将disable选项改为n
    

（二）、HTTPD服务配置

1. 首先还是非常简单的给WEB服务器配上静态IP地址操作流程同PXE服务器。见图十
   图十、网卡配置
   
2. 开启HTTPD阿帕奇功能。打开HTTPD配置文件。配置文件路径etc/httpd/cong/httpd.conf。通过查找找到监听地址改为WEB的IP地址并将端口号改为：8080.见图十一 ；查找ServerName，修改域名见图十二。
   图十一、监听地址
   
   图十二
   
3. 全部配置好了之后关闭防火墙和系统增强功能，开启HTTPD。

（三）、DNS域名解析服务配置

现在需要将访问WEB的域名解析成WEB的IP地址。

1. 首先修改named服务的配置文件。路径为**/etc/named.conf**见图十三
   图十三
   

2. 下面修改DNS区域配置文件，路径为**/etc/named.rfc1912.zones** 。正向解析见图十四，指向**/var/named/test.com.zone** 。反向解析见图十五，指向**/var/named/0.0.14.zone** 。
   图十四
   
   图十五
   

3. 修改日志文件分别进入test.com.zone和0.0.14.zone 修改见图十六。
   图十六

4. 全部配置好了之后关闭防火墙和系统增强功能，开启named服务。

（四）、GNS3配置

1. sw2配置：接口f1/2和f1/1分别设置vlan100和vlan10，接口f1/0设置trunk。见图十七
   图十七
   
2. sw1为三层交换机，f1/0接口设置trunk，vlan10和vlan100为网关，sw1使用ospf路由协议。见图十八
   图十八、DHCP中继
   
   接口信息
   
   
   
   路由表
   
3. R3为路由器使用ospf和rip路由协议，在使用时注意路由重分发。见图十九
   图十九、接口信息
   

（五）、设定DNS服务地址

做到这里这项工程基本已经完成了，不仅可以全网互通，还可以访问WEB的IP地址，但是如果输入的域名仍然无法解析，这里就需要手动配置DNS解析地址给所有主机。见图二十
图二十

三、工程总结

小建议：我在做这项小工程的时候经常犯一些小错误如，一些软件没装、防火墙没关、静态IP设置错等等。所以我在这里建议大家，在做这些工程时首先安装好所有的软件，关闭防火墙，尤其要注意在配置DHCP服务的时候单词的拼写和标点符号千万不能出错，否则服务起不来。**一定要手动配置DNS解析地址否则输入域名无法解析IP地址，我被这个小问题卡了很久。

工程小结：此项工程非常简单的展现出，在局域网中如何给客户端计算机部署自动装机，以及访问外部网站和域名解析。