Настройка веб-сервера на Windows Server 2019 в VMware Workstation включает несколько основных шагов: создание виртуальной машины, установка Windows Server, настройка ролей веб-сервера (IIS) и настройка сайта. В этом руководстве будет рассмотрен процесс настройки IIS для размещения веб-сайта.
Выбор ролей сервера:
Admin C H-S H
Bra B-S B
Net H B B-S
- выбрать роль «Веб-сервер (IIS)» и нажать «Далее»;
- добавить необходимые компоненты, такие как HTTP Common Features, Application Development, и Management Tools.
Установка ролей:
- нажать «Установить» и дождаться завершения установки (рисунок 16).
Настройка веб-сайта в IIS:
- открыть IIS Manager;
- открыть «Internet Information Services (IIS) Manager» через меню «Пуск».
Создание нового веб-сайта:
- в левой панели IIS Manager развернуть дерево сервера и щелкнуть правой кнопкой мыши на «Сайты»;
- выбрать «Добавить веб-сайт»;
- указать название веб-сайта «egbridg.ru»;
- указать путь к физическому каталогу, где будут храниться файлы веб-сайта «C:\Экбридж»;
- ввести IP-адрес и порт (80 для HTTP)
- нажать «OK» для создания веб-сайта
Размещение файлов веб-сайта:
- скопировать файлы веб-сайта в указанный физический каталог.
Проверка работы веб-сайта:
- открыть веб-браузер и ввести IP-адрес сервера. На главной странице веб-сайта должен появиться сайт.
Настройка DNS-записи:
- настроить A-запись в панели управления DNS, чтобы указывал на IP-адрес веб-сервера.
Настройка HTTPS:
- для более безопасного соединения настроить сертификат SSL и сайт для работы по HTTPS
iperf3 -c (ip address) -f g
Настройка брандмауэра:
- открыть порты на сервере и маршрутизаторе, чтобы обеспечить доступ к веб-сайту извне
Оптимизация производительности:
- включить и настроить кеширование, сжатие и другие методы оптимизации в IIS для повышения производительности веб-сайта.
Таким образом на Windows Server 2019 была создан и размещён веб-сайт, используя IIS в VMware Workstation [11].
После того как сделаем и установим веб сервер, надо сделать резервное хранение. на Н и В
mkdir /opt/backup/
touch /opt/backup/backup-script.sh
chmod +x /op/backup/backup-script.sh
nano /opt/backup/backup-script.sh
#!/bin/bash
backup_dir="$HOME/backup"
mkdir -p "$backup_dir"
if cp -f "/etc/network/interfaces" "$backup_dir"; then
echo "exellent"
else
echo "error"
fi
if cp -f "/etc/frr/frr.conf" "$backup_dir"; then
echo "exellent"
else
echo "error"
fi
echo "exellent"
на Н
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
systemctl restart firewalld
firewall-cmd --zone=trusted --add-interface=ens(который смотрит на ISP)
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=2222:toaddr=192.168.1.50
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
firewall-cmd --list-all
nano /etc/hosts.deny
sshd3.3.3.2
ssh root@192.168.1.50 -p 2222
ssh root@192.168.1.50
после того как поставили огненную стену надо сделать интерфейс () на H-S
apt install bind9
cp /etc/bind/db.local /etc/bind/hq.work
cp /etc/bind/db.local /etc/bind/branch.work
nano /etc/bind/hq.work
@ IN SOA hq-srv.hq.work. root.hq.work. (
@ IN NS hq-srv.hq.work.
hq-r IN A 192.168.1.1
hq-srv IN A 192.168.1.2
nano /etc/bind/branch.work
@ IN SOA hq-srv.hq.work. root.hq.work. (
@ IN NS hq-srv.hq.work.
br-r IN A 192.168.2.1
br-srv IN A 192.168.2.2
cp /etc/bind/db.127 /etc/bind/168.192.in-addr.arpa
nano /etc/bind/168.192.in-addr.arpa
@ IN NS hr-srv.hq.work.
1.1 IN PTR hq-r.hq.work.
2.1 IN PTR hr-srv.hq.work.
1.2 IN PTR br-r.branch.work.
nano /etc/bind/named.conf.default-zones
zone "hq.work" {
type master;
file "/etc/bind/hq.work";
};
zone "branch.work" {
type master;
file "/etc/bind/branch.work";
};
zone "168.192.in-addr.arpa" {
type master;
file "/etc/bind/168.192.in-addr.arpa";
};
nano /etc/resolv.conf
systemctl restart named
named-checkconf
option domain-name "hq.work";
option domain-name-servers hq-srv.hq.work;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
subnet 192.168.1.0 netmask 255.255.255.192 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.192;
range 192.168.1.10 192.168.1.60;
}
host hq-srv {
hardware ethernet (введите здесь mac-адрес HQ-SRV);
fixed-address 192.168.1.50;
}
systemctl start isc-dhcp-server
systemctl enable isc-dhcp-server