- Configure Static IP Address
1. พิมพ์คำสั่ง ดังนี้
# yum update –y
Is this ok [y/d/N]: y (พิมพ์ y)
# yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite -y
3. พิมพ์คำสั่ง ดังนี้
# yum install net-tools
เมื่อ Is this ok [y/d/N]: y (พิมพ์ y)
# ip a
# nmcli –p dev
# vi /etc/sysconfig/network-scripts/ifcfg-ens32
9. Verification พิมพ์คำสั่ง ดังนี้
#
ip a s ens32 // Verify new IP settings
# ip r // Verify new routing settings
# cat /etc/resolv.conf // Verify DNS servers settings
# ip r // Verify new routing settings
# cat /etc/resolv.conf // Verify DNS servers settings
10. Verify the internet connectivity โดยพิมพ์คำสั่ง
# ping -c 3 donkha.com
# hostname
# vi /etc/hosts
12. เพิ่ม 10.1.40.30 donkha.com donkha.com (รูปแบบ: IP address, domain name, host name) แล้วบันทึกการเปลี่ยนแปลง
- Configure DNS
13. # yum install bind
# yum install bind-utils
Is this ok [y/d/N]: y (พิมพ์ y)
# vi /etc/resolv.conf
//เพื่อแก้ไขไฟล์ /etc/resolv.conf และบันทึกการเปลี่ยนแปลง
# yum –y install tree
# ls –l /etc/named.conf
# tree –d /var/named
# vi /etc/named.conf และแก้ไขข้อมูลในไฟล์ /etc/named.conf แล้วบันทึก ดังนี้
# cd /var/named
# ls -l
# less named.ca (ไฟล์ named.ca จะเก็บ ROOT SERVER ของ InterNICs ไว้)
23. สร้างโซนไฟล์ขึ้น โดย copy มาจากไฟล์ named.empty โดยพิมพ์คำสั่ง ดังนี้
# named-checkconf
# cd /var/named
# cp –a named.empty f.donkha.com.zone
24. แก้ไขข้อมูลในไฟล์ /var/named/f.donkha.com.zone โดยพิมพ์คำสั่ง ดังนี้
#vi /var/named/f.donkha.com.zone
# named-checkzone donkha.com /var/named/f.donkha.com.zone
# service named restart เพื่อ restart name ใหม่
สร้าง Reverse Master Zone
26. ตรวจสอบ Syntax ของ Zone Statement โดยการพิมพ์คำสั่ง ดังนี้#named-checkconf
และสร้าง zone ไฟล์สำหรับ Reversed Master Zone ขึ้นจากการสำเนามาจาก Forward Master Zone มาแก้ไข โดยการพิมพ์คำสั่ง ดังนี้
# cd /var/named
# cp f.donkha.com.zone r.donkha.com.zone
#vi /var/named/r.donkha.com.zone
28. พิมพ์คำสั่ง ดังนี้
# named-checkzone 40.1.10.in-addr.arpa
/var/named/r.donkha.com.zone
# service named restart
# systemctl enable named
# systemctl start named
# chgrp named _R /var/named
# chown -v root:named /etc/named.conf
# restorecon -rv /var/named
# restorecon /etc/named.conf
# named-checkconf /etc/named.conf
# nslookup
> server //server ใช้ show/set default name server
> donkha.com //donkha.com ใช้ check forward dns query
> www.donkha.com
> ns.donkha.com
> 10.1.40.30 //ใช้ check reversed dns query
> exit //exit ออก
32. ใช้คำสั่ง dig ในการทดสอบ โดยพิมพ์คำสั่ง ดังนี้
# dig donkha.com
# dig -x 10.1.40.30
Disable SELINUX and Firewall
33. พิมพ์คำสั่ง
# vi /etc/sysconfig/selinux โดยกำหนดให้ SELINUX=disabled
แล้วบันทึกผล
34. Firewall configuration and restart firewall โดยพิมพ์คำสั่ง ดังนี้
(หาก firewall ปิดอยู่ ให้ enable และ start
ก่อน)
35. ทำการปิด Firewall โดยพิมพ์คำสั่ง ดังนี้
# systemctl disable firewalld
# systemctl stop firewalld
36. ตรวจสอบสถานะของ web, database และ MTA services ว่าถูก Stop และ Disable หรือไม่ โดยพิมพ์คำสั่ง ดังนี้
# systemctl stop httpd
# systemctl disable httpd
# systemctl stop mysqld
# systemctl disable mysqld
# systemctl stop postfix
# systemctl disable postfix
# systemctl stop sendmail
# systemctl disable sendmail
ไม่มีความคิดเห็น:
แสดงความคิดเห็น