RHCE第三次作业

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量67 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CpsSagittarii/article/details/134282973
版权

准备工作:

关闭防火墙:
[root@huawei ~]# systemctl stop firewalld
[root@huawei ~]# setenforce 0
安装软件:
​
[root@huawei ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: source write-protected, mounted read-only.
[root@huawei ~]# yum install httpd -y

​安装加密模块:
​
[root@huawei ~]# yum install mod_ssl -y

​

开始工作:

1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!

生成密钥对,私发证书:
[root@huawei conf.d]# cd
[root@huawei ~]# cd /etc/pki/tls/private
[root@huawei private]#
[root@huawei private]# openssl genrsa 2048 > openlab.key
[root@huawei certs]# openssl req -utf8 -new -key 
/etc/pki/tls/private/openlab.key  -x509  -days 365 -out openlab.crt


写信息:
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shannxi
Locality Name (eg, city) [Default City]:yanan 
Organization Name (eg, company) [Default Company Ltd]:openlab
Organizational Unit Name (eg, section) []:ce
Common Name (eg, your name or your server's hostname) []:www.openlab.com
Email Address []:admin@admin.com


定义配置:
<VirtualHost 192.168.150.138:443>
    DocumentRoot /private
    ServerName 192.168.150.138
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/openlab.crt
    SSLCertificateKeyFile /etc/pki/tls/private/openlab.key
</VirtualHost>
<Directory /private>
    allowOverride none
    Require all granted
</Directory>

检查:

 最后工作:

[root@huawei certs]# mkdir /private
[root@huawei certs]# echo welcome to openlab! > /private/index.html
[root@huawei certs]# systemctl restart httpd

结果如下:

2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料
www.openlab.com/money网站访问缴费网站。

配置网站目录:
<Directory /private/student>
    allowOverride none
    Require all granted
</Directory>
<Directory /private/data>
    allowOverride none
    Require all granted
</Directory>
<Directory /private/money>
    allowOverride none
    Require all granted
</Directory>

创建目录信息:
[root@huawei certs]# mkdir /private/{student,data,money} -pv
mkdir: 已创建目录 '/private/student'
mkdir: 已创建目录 '/private/data'
mkdir: 已创建目录 '/private/money'

添加网站:
[root@huawei certs]# echo Mr.Wu Mr.Li Mr.Wang > /private/student/index.html
[root@huawei certs]# echo Chinese Math English > /private/data/index.html
[root@huawei certs]# echo 28000 29000 > /private/money/index.html
[root@huawei certs]# systemctl restart httpd

结果如下:

 

 3.学生信息网站只有song和tian两人可以访问,其他网站所有用户用能访问。

修改访问权限:
<Directory /private/student>
    allowOverride none
    AuthType Basic
    AuthName "please login...."
    AuthUserFile /etc/httpd/users
    Require user song tian
</Directory>

创建用户文件:
[root@huawei certs]# htpasswd -c /etc/httpd/users song
New password: 
Re-type new password: 
Adding password for user song
[root@huawei certs]# htpasswd  /etc/httpd/users tian
New password: 
Re-type new password: 
Adding password for user tian
[root@huawei certs]# systemctl restart httpd

检查用户:

 结果如下:

 

QshSagittarii
关注
路由器启用HTTP/HTTPS访问
weixin_34245749的博客
10-13 4934
在Cisco路由器上使用HTTPS会比较有难度,通过HTTPS的连接可以进入特权模式(即我们需要将路由器设置回原始的默认配置状态)。需要用到更 多的命令。 首先,需要开启HTTP/HTTPS服务器(如果你的路由器没有运行在增强服务的IOS上,它将不能支持HTTPS): Router(config)#ip http server Ro...
RHCE第二次作业
qq_48700248的博客
01-12 423
RHCE第二次作业1. ssh中免密登录2. 修改ssh的配置文件sshd_config3. ssh工作流程或者工作原理4. at单一例行通过 1. ssh中免密登录 2. 修改ssh的配置文件sshd_config a. 修改端口号为8888 先:cd/etc/sshd_config 修改port 8888或 添加port 8888 保存退出 重启服务 systemctl restart sshd 关闭防火墙:systemctl stop firewalld 远程登陆测试一下: ssh @root192
启用路由器安全HTTPS 访问
weixin_34270606的博客
01-13 784
通过加密的方式HTTP 访问路由器 Core#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Core(config)#ip http secure-server Core(config)#end 注释 IOS 12.2(14)S 之后引入此特性,建议先用...
rhce第三次作业
weixin_61806660的博客
07-27 297
可选,根据密钥协商算法而定,如果传送给客户端的服务端证书数据不足以按照第一阶段选定的密钥交换算法协商密钥,该步骤不足密钥协商元素。------关闭防火墙systemctlstopfirewalld(暂时关闭,重启后恢复)可选,客户端将已交互的握手消息、会话密钥的摘要值用客户端私钥加密发送给服务端。------启动httpdsystemctlstarthttpd。------设置宽容模式setenforce0(暂时性设置)修改前------将index.html改为hello.html。...
Rhce第三次作业
WangandTang的博客
04-01 616
1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money 网站访问缴费网站。(1) 学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2) 访问缴费网站实现数据加密基于https访问。
Rhce 第三次作业
2301_78453390的博客
12-23 594
1、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。3、写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出。2、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。
RHCE 第三次作业
2301_77306766的博客
11-07 153
1.基于域名可以访问网站内容为!!2.给该公司分别显示学生信息,教学资料和缴费网站,基于网站访问学生信息,网站访问教学资料网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他网站所有用户用能访问。(2)访问缴费网站实现数据基于https访问。
rhce第二周作业(ssh免密登录和http基于不同ip访问不同站点)
weixin_72583070的博客
10-08 909
rhce第二周作业(ssh免密登录和http基于不同ip访问不同站点)
rhce第六周作业
weixin_72583070的博客
11-15 246
RHCE 第二周作业
stormxiangyu的博客
10-21 3111
RHCE 第二周作业1.创建一个目录 /data2. 创建 user1,user2,user3 三个用户,要求如下:1)user1 家目录在 /data 目录下 , 该用户的描述为 testuser;2)user2 用户的 uid 应当为 2000 ;3)user3 用户应该使用 /sbin/nologin 这个登陆 shell功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建
RHCE第1周作业
HYWZLT的博客
12-22 939
1.创建一个用户user2,用root身份给user1修改密码为redhat。 提示:创建用户用useradd 2.切换到user1用户,给自己修改一个密码,密码任意。 3. 在/root/目录中创建一个以自己的汉语拼音为名字的文件,例如zhangsan.txt。并写入名字、年龄、出生日期、性别,每一项占一行,保存并退出。 4. 查找系统中所有与passwd关键词相关的man 帮助章节。 5.分别写出man帮助的第1,5,8章节是做什么的? 1=Executable p
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1166
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux 网络序
CodeHouse的博客
09-30 442
在将ip字符串转网络序存储时。根据整形二进制显示判断。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 301
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux的基本指令(2)
shylyly_的博客
10-01 968
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 692
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 942
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
第五章 linux实战-黑链
a666666688的博客
09-29 586
代码分析 2.webshell的绝对路径 flag{xxxx/xxx/xxx/xxx/} 下载html文件夹 3.黑客注入黑链文件的 md5 md5sum file flag{md5} 打开可疑文件所在位置 代码分析 4.攻击入口是哪里?url请求路径,最后面加/ flag{/xxxx.xxx/xxxx/x/} wireshark分析pacp文件 代码分析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值