【笔记】Linux就该这么学-第十二课第十章

最新推荐文章于 2024-06-12 15:58:20 发布
最新推荐文章于 2024-06-12 15:58:20 发布
阅读量114 收藏
点赞数
文章标签: linux 基础 Linux就该这么学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a7458796/article/details/90742247
版权

    Apache服务部署

    先通过yum源进行安装apache服务

    yum install httpd

 

    启动apache服务并将其添加至开机启动项

    systemctl start httpd

    systemctl enable httpd

 

    默认apache服务的web地址

    http://127.0.0.1

 

    httpd服务程序的主要配置文件及存放位置

    服务目录  /etc/httpd
    主配置文件  /etc/httpd/conf/httpd.conf
    网站数据目录  /var/www/html
    访问日志  /var/log/httpd/access_log
    错误日志  /var/log/httpd/error_log

第10ç«  使ç¨Apacheæå¡é¨ç½²éæç½ç«ã第10ç«  使ç¨Apacheæå¡é¨ç½²éæç½ç«ã

    vim /etc/httpd/conf/httpd.conf

    配置httpd服务程序时最常用的参数以及用途描述

    ServerRoot  服务目录
    ServerAdmin  管理员邮箱
    User  运行服务的用户
    Group  运行服务的用户组
    ServerName  网站服务器的域名
    DocumentRoot  网站数据目录
    Listen  监听的IP地址与端口号
    DirectoryIndex  默认的索引页页面
    ErrorLog  错误日志文件
    CustomLog 访问日志文件
    Timeout  网页超时时间,默认为300秒

 

    做任何配置变更都需要重启服务

    systemctl restart httpd

 

 

    SELinux安全子系统

    SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。RHEL 7系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。

 

    SELinux服务有三种配置模式:

    enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
    permissive:遇到服务越权访问时,只发出警告而不强制拦截。
    disabled:对于越权的行为不警告也不拦截。

 

    selinux配置文件所在

    vim /etc/selinux/config

    SELINUX=enforcing #这就是配置中的模式选择

    

    可使用命令查看当前SELinux当前模式

    getenforce  #就这么一个词

 

    有的时候一些服务出现问题,可能会是SELinux所导致的,如果确认是其导致的,可以用setenforce [0|1]命令修改SELinux当前的运行模式(0为禁用,1为启用)。注意,这种修改只是临时的,在系统重启后就会失效:

    setenforce 0   #将运行模式禁用

    getenforce    #再次查看SELinux运行模式

 

    semanage [选项] [文件]  用于管理SELinux的策略

    -l参数用于查询;
    -a参数用于添加;
    -m参数用于修改;
    -d参数用于删除。

 

    使用getsebool命令查询并过滤出所有与HTTP协议相关的安全策略。其中,off为禁止状态,on为允许状态

    getsebool -a | grep http

 

    使用setsebool修改SELinux策略中各条规则的布尔值。在setsebool命令后面加上-P参数,让修改后的SELinux策略规则永久生效且立即生效

    setsebool -P httpd_enable_homedirs=on

 

    登陆个人用户主页时,使用密码验证

    先使用htpasswd命令生成密码数据库。-c参数表示第一次生成;后面再分别添加密码数据库的存放文件,以及验证要用到的用户名称(该用户不必是系统中已有的本地账户)

    htpasswd -c /etc/httpd/passwd linuxprobe

 

    编辑个人用户主页功能的配置文件

[root@linuxprobe ~]# vim /etc/httpd/conf.d/userdir.conf
27 #
28 # Control access to UserDir directories. The following is an example
29 # for a site where these directories are restricted to read-only.
30 #
31 <Directory "/home/*/public_html">
32 AllowOverride all
#刚刚生成出来的密码验证文件保存路径
33 authuserfile "/etc/httpd/passwd"
#当用户尝试访问个人用户网站时的提示信息
34 authname "My privately website"
35 authtype basic
#用户进行账户密码登录时需要验证的用户名称
36 require user linuxprobe
37 </Directory>
[root@linuxprobe ~]# systemctl restart httpd

 

a7458796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Shell脚本攻略》笔记-第十章
shuyan1115的博客
01-17 448
Linux Shell脚本攻略》笔记-第十章
linux 就该这么第十章 习总结 semanage经验
weixin_44603568的博客
06-08 347
第十章 主要讲了Apache基于ip,基于端口号,基于域名的三种部署方式。但是其中都参杂着selinux这个重点却不去讲。经过我不断的查资料与实践,我将我对selinux的心得写在这里。
linux就该这么20期笔记 第十二
b150461的博客
04-10 272
从今天开始以后的都属于RHCE了,都是些部署服务的实验。 实践出真知。本节主要讲述了第9章的 远程控制服务。讲述了SSH协议,以及ssh服务程序的参数及用法。安全密钥验证、远程传输命令、不间断会话服务以及会话共享功能。其中会话共享功能看上去非常酷! 还有第十章使用Apache部署静态网站的步骤,老师视频中讲的比较详细。还有SElinux简单的配置,以及个人主页功能。本书全部完一定要熟练部署各...
Linux系统编程笔记--第六章
weixin_47675625的博客
06-06 1129
注意第四行,当在内层循环执行时,有多个SIGINT信号到来,由于被屏蔽,所以不打印叹号,打印星号结束后,代码第十九行解除屏蔽(注意,代码第十九行和第二十行之间也会存在多个中断),响应信号(第五行的第一个叹号),再执行到代码第二十行处时,此时没有信号到来,所以一直挂起。分析:进程运行到sleep(1)的时候,由运行态进入阻塞态,此时如果有信号到来,例如SIGINT,会打断阻塞(唤醒进程),让进程进入就绪态,获得时间片进入运行态,此时进程还没阻塞到1s,就进入了就绪态,即信号会打断阻塞的系统调用。
习《LINUX就该这么》第十 二 天笔记
rxdrxd1的博客
04-05 163
第九章 使用ssh服务管理远程主机 一、远程控制服务 1、配置sshd服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。 想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法: 基于口令的验证—用账...
Linux就该这么》阅读笔记
YuzaiCat的博客
04-25 93
这些其实非常简单,花个两天玩一下,熟悉一下vim的快捷键和常用命令,如:复制粘贴,行尾字符删、撤回、复制粘贴、光标定位和移动、字符替换。可定制是vim最大亮点,可以去GitHub找一下别人的vim配置(文件在~主目录上.vimrc),下几个好用的插件,定制自己的代码编辑器。这章主要讲vim的基本操作,我个人还是蛮喜欢用vim的,直接解放双手,很推荐去专门练一手vim,可以花点点时间去研究对应的插件,基础好+熟练效率真的可以完爆IDE。变量是可以自定义的,但是默认是局部的,即别用户无法使用,但是可以用。
习《LINUX就该这么》第十 三 天笔记
rxdrxd1的博客
04-06 143
第十章 使用Apache服务部署静态网站 一、个人用户主页功能 1、httpd服务程序提供的个人用户主页功能可以让系统内所有的用户在自己的家目录中管理个人的网站,而且访问起来也非常容易。 第1步:在httpd服务程序中,默认没有开启个人用户主页功能。为此,我们需要编辑下面的配置文件,然后在第17行的UserDir disabled参数前面加上井号(#),表示让httpd服务程序开启个人用户主页功能...
Linux笔记:BASH(第十章
m0_68731112的博客
06-14 253
认识与习BASH详解
鸟哥Linux第十章-认识与习bash笔记
心流时间的博客
12-16 212
管理计算机硬件的是操作系统的kernel,用户通过shell与内核沟通。即user☞shell☞kernel☞hardware。 用户可以使用的shell放在 /etc/shells中,登录默认使用的shell放在/etc/passwd中,/sbin/nologin表示无法使用。/bin/bash是Linux默认的shell。 history记录历史命令。放在~/.bash_history中,记...
习《Linux就该这么》随堂笔记第二
01-20
2020-02-15 习《Linux就该这么》随堂笔记第二老师:刘遄 第一章 部署虚拟环境安装Linux系统、新手必须掌握的Linux命令 1)、安装配置vm虚拟机 注意事项:1、电脑内存小于2G的,虚拟机内存设为1G,电脑...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 311
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 263
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
最新发布
m0_72560900的博客
06-12 388
linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 332
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 948
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 761
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 775
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 959
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
linux就该这么第二版pdf
06-24
总之,Linux就该这么第二版pdf需要投入大量的时间和精力,笔者建议生们可以按照每章的知识点逐个进行习,并结合实际应用来加深理解。通过不断的练习和实践,最终将能够熟练掌握Linux系统的操作和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值