作者：李晓辉

联系方式：

1. 微信：Lxh_Chat

2. 邮箱：939958092@qq.com

课程目标

使用红帽企业 Linux 8 随附的软件提供关键网络服务，包括使用 Unbound 和 BIND 9 的 DNS、DHCP 和 DHCPv6 、电子邮件传输、打印机服务、NFSv4 和 SMBv3 文件共享、带有 MariaDB 的 SQL 数据库服务以及使用 Apache HTTP 服务器、Nginx、Varnish 和 HAProxy 的 web 服务。
配置用于服务器用例（包括设备合作）的高级网络。
通过 Ansible，自动化处理本课程中涵盖的手动部署和配置任务。

在本课程中，用于实践学习活动的主要计算机系统是 workstation。名为 bastion 的系统必须始终处于运行状态。另有两台计算机供学员用于这些活动：servera、serverb、serverc 和 serverd. 所有系统都在 lab.example.com DNS 域内。

所有学员计算机系统都有一个标准用户帐户 student，其密码为 student。所有学员系统的 root 密码都是 redhat。

虚拟机介绍

计算机名称	IP 地址	角色
bastion.lab.example.com	172.25.250.254	将虚拟机链接到中央服务器的路由器
workstation.lab.example.com	172.25.250.9	用于进行系统管理的图形工作站
servera.lab.example.com	172.25.250.10	受管服务器“A”
serverb.lab.example.com	172.25.250.11	受管服务器“B”
serverc.lab.example.com	172.25.250.12	受管服务器“C”
serverd.lab.example.com	172.25.250.13	受管服务器“D”

bastion 系统充当连接学员计算机的网络和课堂网络之间的路由器。如果 bastion 关闭，其他学员计算机可能无法正常工作，甚至在启动过程中也会挂起。

Ansible部分

预先配置为允许从 workstation发起Ansible 剧本

受管服务器上的 devops 用户已预先配置为允许来自 workstation 上 student 帐户的基于密钥的 SSH 身份验证。
为了简化特权升级，devops 用户也可以使用 sudo 以 root 身份运行任何命令，而无需输入密码。

VMware Workstation下载地址

除非特别说明，不然请使用官网的最新版，如果版本低于17.6.2，请使用官网的最新版本升级你电脑上的VMware软件

直播课程中，我们的百度网盘已提供了此软件的最新版下载，如需自己从官方下载，可以在下面的链接自行操作

点此在博通网站上注册账号，注册账号后，点击这个链接选择Windows即可开始下载，此软件官方已确定对包括商用在内的场景免费，无版权问题

修改VMware 虚拟机的网卡信息

为了更顺利的使用ssh工具连接虚拟机，需要在安装好VMware的情况下，将虚拟机所使用的网络修改为 VMnet1，并将VMnet1的网络修改为 172.25.254.0/24 网段

在VMware软件左上角点击 编辑 ，点击 虚拟网络编辑器

默认无法修改，请点击更改设置，请在弹出框中，点击“是”

确保选中了 VMnet1 ，并将子网信息改为 172.25.254.0 ，掩码 255.255.255.0 ，另外要注意，我们需要去掉VMnet1网卡的DHCP功能，不然后续的bastion机器无法启动会导致环境无法使用，确认都改好了之后，点击确定

至此，我们已经可以用ssh工具来远程连接我们的VMware 虚拟机了

导入虚拟机

你下载的资料如果是很多压缩包，例如xxx.7z之类的字眼，就解压一下，会得到VMware 的原始文件，如果是下载的VMware 原始文件，例如xxx.vmdk，在所有文件都下载完成后，执行下一步的导入操作，不管是解压的还是直接下载的，最后你都会得到一个文件夹，我们的虚拟机都从这个文件夹中导入，具体步骤如下：

打开已安装的VMware workstation软件，点击软件左上角的 文件 —> 打开 ，双击你得到的文件夹，找到后缀名是 vmx 的文件