一、网站服务程序
Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的Web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给用户
目前能够提供Web网络服务的程序有IIS、Nginx和Apache等
IIS:是window中默认的程序
Nginx:2004年俄罗斯研制出Nginx,Nginx程序作为一款轻量级的网站服务软件,因其稳定性和丰富的功能而快速占领服务器市场,但Nginx最被认可的还当是系统资源消耗低且并发能力强
Apache:程序作为老牌的Web服务程序,一方面在Web服务器软件市场具有相当高的占有率,另一方面Apache也是RHEL 7系统中默认的Web服务程序,而且还是RHCSA和RHCE认证考试的必考内容,
安装Apache:
1、安装httpd服务 需要使用到yum,步骤跳过具体在:https://my.oschina.net/u/4159006/blog/3093819中
yum install httpd d代表环绕
2、在浏览器中输入自己的IP地址出现以下画面。
出现这个画面预示着可能存在两个问题
(1)这个网站没有内容,
(2)这个网站没有权限
那么下面逐一验证
echo hahahah >> /var/www/htme/index.html
刷新网站
出现内容了,所以hppt 默认的门户位置是,/var/www/html/index.html
将hppt默认门户修改
打开httpd服务程序的主配置文件,将约第119行用于定义网站数据保存路径的参数DocumentRoot修改为/home/wwwroot,同时还需要将约第124行用于定义目录权限的参数Directory后面的路径也修改为/home/wwwroot。配置文件修改完毕后即可保存并退出。
重启hppt服务 刷新网页 结果还是没有变说明存在了 SElinux
三、SELinux安全子系统
SELinux服务有三种配置模式,具体如下。
enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
permissive:遇到服务越权访问时,只发出警告而不强制拦截。
disabled:对于越权的行为不警告也不拦截。
可以用setenforce [0|1]命令修改SELinux当前的运行模式(0为禁用,1为启用)。注意,这种修改只是临时的,在系统重启后就会失效:
semanage命令
semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”
查看 /var/www/ 权限
[root@zhang www]# ls -ldZ
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0
所以我们需要将权限赋予给后来更改的位置
root@zhang zqs]# semanage fcontext -a -t httpd_sys_content_t /home/zqs
[root@zhang zqs]# semanage fcontext -a -t httpd_sys_content_t /home/zqs/*
#让其立即生效
[root@zhang zqs]# restorecon -Rv /home/zqs/
再刷新网站 就可以看到又有内容出现了
虚拟网站主机功能
Apache的虚拟主机功能是服务器基于用户请求的不同IP地址、主机域名或端口号,实现提供多个网站同时为外部提供访问服务的技术
1.基于IP地址
修改ip地址 vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
IPADDR0=192.168.10.10
IPADDR1=192.168.10.20
IPADDR2=192.168.10.30
分别创建三个目录
[root@zhang ~]# mkdir -p /home/www/10 echo 1010101010 >> /home/www/10 index.html
[root@zhang ~]# mkdir -p /home/www/20 echo 2020202020 >> /home/www/20 index.html
[root@zhang ~]# mkdir -p /home/www/30 echo 3030303030 >> /home/www/30 index.html
编辑http配置文件
vim /etc/httpd/conf/httpd.conf 再第大约113行编辑
113 <VirtualHost 192.168.10.10> 114 DocumentRoot /home/wwwroot/10 115 ServerName www.linuxprobe.com 116 <Directory /home/wwwroot/10 > 117 AllowOverride None 118 Require all granted 119 </Directory> 120 </VirtualHost> #三个都要编辑
重启httpd服务
systemctl restart httpd
授权以防selinux
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10 [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10/*
立即生效
restorecon -Rv /home/wwwroot
另外两种基于主机域名、基于端口号的类似 只是稍有不同。
Apache的访问控制
第1步:先在服务器上的网站数据目录中新建一个子目录,并在这个子目录中创建一个包含Successful单词的首页文件。
第1步:先在服务器上的网站数据目录中新建一个子目录,并在这个子目录中创建一个包含Successful单词的首页文件。
[root@zhang ~]# mkdir /var/www/html/server [root@zhang ~]# echo "666" > /var/www/html/server/index.html
第2步:打开httpd服务的配置文件,在第129行后面添加下述规则来限制源主机的访问。这段规则的含义是允许使用Firefox浏览器的主机访问服务器上的首页文件,除此之外的所有请求都将被拒绝。
[root@张 ~]# vim /etc/httpd/conf/httpd.conf 129 <Directory "/var/www/html/server"> 130 SetEnvIf User-Agent "Firefox" ff=1 131 Order allow,deny 132 Allow from env=ff 133 </Directory>
重启服务
[root@linuxprobe ~]# systemctl restart httpd [root@linuxprobe ~]# firefox
网址输入:192.168.10.10/server
结果如下
198
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
