RHCE 【在openEuler系统中搭建基本论坛(网站)】

已于 2024-01-17 16:56:52 修改
阅读量889 收藏 19
点赞数 22
分类专栏: RHCE 文章标签: 网络 nginx linux
于 2024-01-16 01:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss_copper/article/details/135610657
版权

目录

网站需求:

准备工作:

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

测试:

2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

测试(基于客户端):

3.相关要求

(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

 (2)访问缴费网站实现数据加密基于https访问。

测试:

架设一台NFS服务器,并按照以下要求配置

服务端以及客户端的准备工作:

1、开放/nfs/shared目录,供所有用户查询资料  

2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

网站需求:

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料

[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

            (2)访问缴费网站实现数据加密基于https访问。

架设一台NFS服务器,并按照以下要求配置

1、开放/nfs/shared目录,供所有用户查询资料  

2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,

  并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

准备工作:

#关闭防火墙,外面才可以访问Linux虚拟机上的服务。
[root@server ~]# systemctl stop firewalld

#设置SELinux 成为permissive模式 临时关闭selinux防火墙 
[root@server ~]# setenforce 0
[root@server ~]# getenforce 
Permissive

#openEuler系统自带yum源,安装好httpd
[root@server ~]# yum install httpd -y

#安装nginx
[root@server ~]# yum install nginx -y

#启动httpd服务
[root@server ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

#添加ip,并重启网络配置
[root@server ~]# nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.88.132/24 ipv4.gateway 192.168.88.2 ipv4.dns 114.114.114.114 +ipv4.addresses 192.168.88.133/24[root@server ~]# nmcli connection up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

#使用vim编辑test_httpd.conf文件
[root@server ~]# vim /etc/nginx/conf.d/test_httpd.conf

server {
        listen 192.168.88.132:80;
        server_name www.openlab.com; #服务名
        root /www/name/openlab; #主页存放路径
        location / {  
                index index.html; #配置/www/name/openlab下的资源文件
        }
}

#创建目录
[root@server ~]# mkdir /www/name/openlab/ -pv
mkdir: 已创建目录 '/www'
mkdir: 已创建目录 '/www/name'
mkdir: 已创建目录 '/www/name/openlab/'

#将要输出的内容写入其中
[root@server ~]# echo welcome to openlab \!\!\! > /www/name/openlab/index.html

#重启nginx服务
[root@server ~]# systemctl restart nginx

测试:

#编辑hosts文件使其客户端能够访问到相应的网站
[root@client ~]# vim /etc/hosts

# Loopback entries; do not change.
# For historical reasons, localhost precedes localhost.localdomain:
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
# See hosts(5) for proper format and other examples:
# 192.168.1.10 foo.mydomain.org foo
# 192.168.1.13 bar.mydomain.org bar

192.168.88.132 www.openlab.com

#进行测试
[root@client ~]# curl http://www.openlab.com
welcome to openlab

2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

#使用vim编辑test_httpd.conf文件
[root@server ~]# vim /etc/nginx/conf.d/test_httpd.conf

server {
        listen 192.168.88.132:80;
        root /www/name/openlab;
        server_name www.openlab.com;
        location /student {
                index index.html;
                alias /www/openlab/name/student;
                auth_basic on;
                auth_basic_user_file /etc/nginx/users;
        }
}

server {
        listen 192.168.88.132:80;
        root /www/name/openlab;
        server_name www.openlab.com;
        location /data {
                index index.html;
                alias /www/openlab/name/data;
                auth_basic on;
                auth_basic_user_file /etc/nginx/users;
        }
}

server {
        listen 192.168.88.132:80;
        root /www/name/openlab;
        server_name www.openlab.com;
        location /money {
                index index.html;
                alias /www/openlab/name/money;
                auth_basic on;
                auth_basic_user_file /etc/nginx/users;
        }
}


#创建其子目录
[root@server ~]# mkdir /www/name/openlab/{student,data,money}  -pv

#将要输出的内容写入其中
[root@server ~]# echo 学生信息 > /www/name/openlab/student/index.html
[root@server ~]# echo 教学资源  > /www/name/openlab/data/index.html
[root@server ~]# echo 缴费网站  > /www/name/openlab/money/index.html

#重启nginx服务
[root@server ~]# systemctl restart nginx

测试(基于客户端):

#编辑hosts文件使其客户端能够访问到相应的网站
[root@client ~]# vim /etc/hosts

# Loopback entries; do not change.
# For historical reasons, localhost precedes localhost.localdomain:
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
# See hosts(5) for proper format and other examples:
# 192.168.1.10 foo.mydomain.org foo
# 192.168.1.13 bar.mydomain.org bar

192.168.88.132 www.openlab.com
192.168.88.132 www.openlab.com/student
192.168.88.132 www.openlab.com/data
192.168.88.132 www.openlab.com/money

#进行测试
[root@client ~]# curl http://www.openlab.com/student/
学生信息网
[root@client ~]# curl http://www.openlab.com/data/
教学资源网
[root@client ~]# curl http://www.openlab.com/money/
缴费网

3.相关要求

(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

#修改配置文件
[root@server ~]# vim /etc/nginx/conf.d/test_httpd.conf

server {
        listen 192.168.88.132:80;
        root /www/name/openlab;
        server_name www.openlab.com;
        location /student {
                index index.html;
                alias /www/name/openlab/student;
                auth_basic on;
                auth_basic_user_file /etc/nginx/users;
        }
}

#用户管理
[root@server ~]# htpasswd -c /etc/nginx/users song
New password: 
Re-type new password: 
Adding password for user song
[root@server ~]# htpasswd -c /etc/nginx/users tian
New password: 
Re-type new password: 
Adding password for user tian

#重启nginx配置
[root@server ~]# systemctl restart nginx

#测试:
[root@server ~]curl www.openlab.com/student/ -u song:密码

 (2)访问缴费网站实现数据加密基于https访问。

#修改相关配置文件
[root@server ~]# vim /etc/nginx/conf.d/test_https.conf

server {
        listen 192.168.88.132:443 ssl;
        root /www/name/openlab;
        server_name www.openlab.com;
        ssl_certificate /etc/pki/tls/certs/openlab.crt;
        ssl_certificate_key /etc/pki/tls/private/openlab.key;
        location / {
                index index.html;

        }
}

#设置其访问时需要https(使用ca加密)
[root@server ~]# openssl req -utf8 -new -key openlab.key -x509 -days 365 -out openlab.crt
Could not read private key from openlab.key
[root@server ~]# openssl genrsa -out /etc/pki/tls/private/openlab.key
[root@server ~]# openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key  -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:86
State or Province Name (full name) [Some-State]:sichuan
Locality Name (eg, city) []:chengdu
Organization Name (eg, company) [Internet Widgits Pty Ltd]:cdcas
Organizational Unit Name (eg, section) []:xinggong
Common Name (e.g. server FQDN or YOUR name) []:gxc
Email Address []:admin

#重启nginx配置
[root@server ~]# systemctl restart nginx
测试:
[root@client ~]# curl https://192.168.88.132 -k
缴费网

架设一台NFS服务器,并按照以下要求配置

服务端以及客户端的准备工作:

#安装nfs配置相应的包
[root@server ~]# yum install rpcbind -y
[root@server ~]# yum install nfs-utils -y


#关闭防火墙,外面才可以访问Linux虚拟机上的服务。
[root@server ~]# systemctl stop firewalld

#设置SELinux 成为permissive模式 临时关闭selinux防火墙 
[root@server ~]# setenforce 0
[root@server ~]# getenforce 
Permissive

1、开放/nfs/shared目录,供所有用户查询资料  

服务端配置:
#创建目录
[root@server ~]# mkdir /nfs/shared -pv
mkdir: 已创建目录 '/nfs'
mkdir: 已创建目录 '/nfs/shared'

#创建10个文件
[root@server ~]# touch /nfs/shared/{1..10}

#编辑配置文件
[root@server ~]# vim /etc/exports
/nfs/shared   *(ro)   #任何用户都可以访问

客户端配置:
#创建对应目录
[root@client ~]# mkdir /nfs/shared -pv

#挂载对应文件
[root@client ~]# mount 192.168.88.132:/nfs/shared /nfs/shared

#验证相应的文件是否挂载成功
[root@client ~]# ll /nfs/shared/
总计 0
-rw-r--r--. 1 root root 0  1月11日 03:33 1
-rw-r--r--. 1 root root 0  1月11日 03:33 10
-rw-r--r--. 1 root root 0  1月11日 03:33 2
-rw-r--r--. 1 root root 0  1月11日 03:33 3
-rw-r--r--. 1 root root 0  1月11日 03:33 4
-rw-r--r--. 1 root root 0  1月11日 03:33 5
-rw-r--r--. 1 root root 0  1月11日 03:33 6
-rw-r--r--. 1 root root 0  1月11日 03:33 7
-rw-r--r--. 1 root root 0  1月11日 03:33 8
-rw-r--r--. 1 root root 0  1月11日 03:33 9
[root@client ~]# ll /nfs/shared/ -d
drwxr-xr-x. 2 root root 4096  1月11日 03:33 /nfs/shared/

2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

服务端配置:
#创建目录
[root@server ~]# mkdir /nfs/upload -pv
mkdir: 已创建目录 '/nfs/upload'

#创建5个文件
[root@server ~]# touch /nfs/shared/{1..5}

#编辑文件
[root@server ~]# vim /etc/exports
/nfs/shared   *(ro)
/nfs/upload  192.168.0.0/24(rw,all_squash,anonuid=210,anongid=210)
#,为192.168.xxx.0/24网段主机可以上传目录, 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

客户端配置:
#创建对应文件
[root@client ~]# mkdir /nfs/upload -pv

#挂载对应文件
[root@client ~]# mount 192.168.88.132:/nfs/upload /nfs/upload 

#查看是否挂载成功
[root@client ~]# ll /nfs/upload
总计 0
-rw-r--r--. 1 root root 0  1月11日 03:53 1
-rw-r--r--. 1 root root 0  1月11日 03:53 2
-rw-r--r--. 1 root root 0  1月11日 03:53 3
-rw-r--r--. 1 root root 0  1月11日 03:53 4
-rw-r--r--. 1 root root 0  1月11日 03:53 5

#测试写入功能
[root@client ~]# ll /nfs/upload/
总计 0
-rw-r--r--. 1 root root 0  1月11日 03:53 1
-rw-r--r--. 1 root root 0  1月11日 03:53 2
-rw-r--r--. 1 root root 0  1月11日 03:53 3
-rw-r--r--. 1 root root 0  1月11日 03:53 4
-rw-r--r--. 1 root root 0  1月11日 03:53 5
-rw-r--r--. 1 root root 0  1月11日 04:15 6

[root@client ~]# ll /nfs/upload/ -d
drwxr-xr-x. 2 root root 4096  1月11日 04:15 /nfs/upload/

[root@client ~]# chmod o+w /nfs-upload -u 210
[root@client ~]# grounpmod -g 210 nfs-upload   
或者 
[root@client ~]# useradd  -r -u 210 nfs-upload
[root@client ~]# id nfs-upload
uid=210(nfs-upload) gid=210(nfs-upload) 组=210(nfs-upload)

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

服务端配置:
#创建相关目录
[root@server ~]# mkdir /home/tom -pv
mkdir: 已创建目录 '/home/tom'

#创建10个文件
[root@server ~]# touch /home/tom/{1..10}

#编辑配置文件
[root@server ~]# vim /etc/exports

/nfs/shared   *(ro)
/nfs/upload  192.168.0.0/24(rw,all_squash,anonuid=210,anongid=210)
/home/tom    192.168.88.132/24(rw)
#仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

客户端配置:
#创建对应目录
[root@client ~]# mkdir /home/tom -pv

#挂载对应目录
[root@client ~]# mount 192.168.88.132:/home/tom /home/tom

#验证是否挂载成功
[root@client ~]# ll /home/tom/
总计 0
-rw-r--r--. 1 root root 0  1月11日 04:21 1
-rw-r--r--. 1 root root 0  1月11日 04:21 10
-rw-r--r--. 1 root root 0  1月11日 04:21 2
-rw-r--r--. 1 root root 0  1月11日 04:21 3
-rw-r--r--. 1 root root 0  1月11日 04:21 4
-rw-r--r--. 1 root root 0  1月11日 04:21 5
-rw-r--r--. 1 root root 0  1月11日 04:21 6
-rw-r--r--. 1 root root 0  1月11日 04:21 7
-rw-r--r--. 1 root root 0  1月11日 04:21 8
-rw-r--r--. 1 root root 0  1月11日 04:21 9

#或者不创建文件,直接如下操作
[root@client ~]# useradd tom
[root@client ~]# ll /home/tom/ -d


 

正儿八经的地球人
关注
专栏目录
RHCE-RHEL6-134 U1.3 Kickstart在workstation实现
03-27
**RHCE-RHEL6-134 U1.3 Kickstart在Workstation实现** ** Kickstart** 是 Red Hat Enterprise Linux (RHEL) 的一种自动化安装技术,它允许管理员无须手动干预就能进行系统的安装。这在大规模部署或需要一致性的...
RHCSA——使用Linux搭建一个简单的论坛
钟言的博客
06-01 1623
本篇介绍了使用Linux操作系统进行搭建一个简单的论坛,Discuz。 错误:连接激活失败:(5) ip 配置无法保留(无可用地址、超时等)。 里面涵盖了PHP超文本预处理器,Apache网页服务器以及mariadb数据库管理系统等等,同时包含了许多命令的实操,以及LAMP或者LNMP环境的搭建网络与本地搭建等等。同时搭配win服务器进行访问配置,最终完成论坛搭建间件同时包含了数据库的创建以及管理等等,很是实用,同时可以锻炼Linux初级的技术,巩固所学。
RHCE之路https网站搭建论坛搭建
qq_39744805的博客
10-25 863
签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。curl -k https://192.168.10.129 --- -k 忽略安全文件。证书公钥加密 --- 服务端私钥解密 --- 服务端验证客户端身份 --- 非对称秘钥。)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有。--- 是证书签名请求文件,用于提交给证书颁发机构(--- 是由证书颁发机构(--- 是由证书颁发机构(--- 是私钥文件。--- 是私钥文件。
一些人的RHCE的考试经历(值得我们去借鉴)
最实用的Linux博客
10-16 1万+
原贴:http://blog.cfan.com.cn/html/49/302849-256608.html一些人的RHCE的考试经历(值得我们去借鉴)上一篇 / 下一篇  2007-12-28 11:04:07 / 个人分类:linux 查看( 121 ) / 评论( 0 ) / 评分( 0 / 0 ) 1169720491一位来自ChinaITlab.com的朋友
运维工程师必备技能之操作系统运维(二)
热门推荐
Zhang Sir的科学园地
10-22 2万+
承接上一篇RHCSA,下面我们继续分享RHCE的相关内容 RHCE 以下是我的成绩,险过,自认为复习应该算是很充分了,但是没有发挥好,下面跑下题展开讲讲。 下午的RHCE是13:30开始,真的是很倒霉,考试环境全部出现问题,老师开始排查,我们所有人陷入焦急的等待,经过1.5小时尝试多次无果之后,老师就开始重装所有考试环境,这一等又是1个小时,4点钟才开始正式考试。由于我不在北京工作,本...
RHCE技术培训-基本系统配置工具介绍.pptx
10-11
在Red Hat Certified Engineer (RHCE) 的技术培训,一个关键部分是了解和掌握基本系统配置工具。这些工具对于管理和维护Linux操作系统至关重要,特别是对于TCP/IP网络配置、打印机设置以及日期和时间的调整。...
RHCE官方文版本(基于RHEL7)
02-25
RHCE是Red Hat Certified Engineer的简称。这个是RHCE官方文版本(基于RHEL7)。
RHCE-文件系统介绍
10-15
Linux操作系统,文件系统是组织和管理磁盘上数据的重要机制。Linux遵循Unix的设计哲学,将所有设备视为文件,这其包括设备文件。设备文件主要有两种类型:块设备文件(b)和字符设备文件(c)。块设备文件通常...
RHCE 论坛
weixin_34306446的博客
06-21 104
推荐一个RHCE交流的论坛,供大家交流RHCE经验和心得体会 http://unix001.com/bbs/index.php 转载于:https://blog.51cto.com/51flash/168682
RHCE考点-个人见解
大锅霍皮久的博客
10-15 9347
博主于2018年9月25日刚考完RHCSA和RHCE并成功通过,好记性不如烂笔头,并分享一下。 参考模板博主围着火炉跳舞的熊猫 我的rhce之路--rhce考点详解00 RHCE 共22个考点 ======================= 1.配置selinux 考点:rhcsa考过的 不重复 考试时也就是要求会操作 -----操作步骤如下------ setenforce...
RHCE---HTTP
qq_43775906的博客
03-01 1150
一、基本配置命令 1.挂载 2.本地配置文件 3.安装http软件 4.特殊目录 /etc/httpd 配置目录 /etc/httpd/conf 主配置目录 /etc/httpd/conf.d 辅助配置目录 /var/www/html 文档根目录 /var/log/httpd 日志目录 5.查看应用程序状态...
rhce心得
weixin_44091890的博客
03-11 1027
幸苦几个月新手小白终于考到啦rhce~ 先说说这个证吧,其实我觉得用处并没有很大,可能是近几年的变化吧,感觉越来越水了,网上几乎都有题库,出的那几题也差不多,除非版本变化题目才变吧,不然我感觉没什么变化。而且这么贵的报名费居然没有纸质证书。。。为什么说水呢,因为我是在淘宝买的报名,他是跟培训机构合作卖的考试名额,然后培训机构会给你差不多的题目,照着做,做熟悉就可以了。以证促学吧我是这么想的,若是...
发现RHCE还真挺难
01-23 886
今天下载了一个RHCE的模拟考试软件,考了几次,发现原来我并不懂linux或者说rhlinux,我只是了解了他的某些方面而已(shell、一些基本命令、网络常识等)。实际上从考试的内容来看,覆盖了各个方面,包括系统内核本身的,及...
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 1150
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值