职业技能大赛 linux模块 WEB配置

最新推荐文章于 2024-07-16 22:46:11 发布
最新推荐文章于 2024-07-16 22:46:11 发布
阅读量598 收藏 9
点赞数 8
分类专栏: 网络系统管理 文章标签: linux 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2353177176/article/details/135362420
版权

基于端口部署站点

yum -y install httpd    //安装apache服务
vim /etc/httpd/conf/httpd.conf     //修改主配置文件
    //在末尾添加
    listen 8080   //添加监听端口
    <virtualhost 192.168.1.1:8080>    //不区分大小写,设置虚拟主机站点为192.168.1.1:8080
     	documentroot /var/www/8080     //设置虚拟主机站点对根目录
        servername 192.168.1.18080		//设置虚拟主机站点的服务器名称
    </virtualhost>

mkdir /var/www/8080     //创建虚拟主机站点对应根目录
echo "port:8080" > /var/www/8080/index.html  //创建虚拟主机站点测试页面
systemctl restart httpd    //重启apache服务
ss -lnt| grep 8080    //检查apache服务启动的端口

访问控制

vim /etc/httpd/conf/httpd.conf
    <virtualhost *:80>
        documentroot /var/www/chen
        servername www.sdskills.net
        <directory "/var/www/chen">
                authname "please input your password"
                authtype basic
                authuserfile "/var/www/passwd"
                require valid-user
        </directory>
	</virtualhost>
htpasswd -c /var/www/passwd xiaozhao
systemctl restart httpd

赛题(仅供参考)

http证书(如果证书请求的域名与服务器证书不匹配是没有绿色锁头的)

yum -y install openssl
mkdir /CA
cd /CA		//进入证书目录
mkdir certs
mkdir newcerts
mkdir private
touch index.txt
openssl genrsa -out /CA/private/httpd.key 4096     //生成密钥
openssl req -new -key /CA/private/httpd.key -out /CA/certs/httpd.csr   //生成证书请求文件
openssl ca -keyfile private/cakey.pem -cert cacert.pem -in certs/httpd.csr -out httpd.crt    //根证书服务器颁发证书(web跟根证书服务器是同一台可以直接颁发)
示例:
Scp root@81.6.63.254:/etc/openvpn/server/ca.crt  /etc/openvpn/
Scp root@81.6.63.254:/etc/openvpn/server/client.crt  /etc/openvpn/
Scp root@81.6.63.254:/etc/openvpn/server/client.key  /etc/openvpn/
(要先配置ssh服务)
Scp -P 2222 root@81.6.63.254:/etc/openvpn/server/ca.crt  /etc/openvpn/
    //大写的P指定端口
    
openssl ca -revoke /csk-rootca/newcerts/01.pem  #吊销证书

web服务

useradd -d /data/share/htdocs/skills -s /sbin/nologin webuser  //这个要配合vsftp用
groupadd webuser   //新建组
useradd -m webuser -g webuser -s /bin/bash -d /home/webuser -u 443
useradd -r webuser   //建立系统用户-r   选择一种即可创建即可
vim /etc/httpd/conf/httpd.conf
    user webuser
    group webuser
vim /etc/httpd/conf.d/vithost.conf   //创建虚拟站点,在主站点建立也行,两者只能存在一
    <virtualhost *:80>
        redirect permanent / https://www.sdskills.net/
		redirect 301 "/" "https://www.sdskills.net"   //永久重定向,跟第一条一样意思,可写可不写
	</virtualhost>

	<virtualhost *:443> //这个centos可以不写因为443端口跳转不了
        redirect permanent / https://www.sdskills.net/
        sslengine on
        sslcertificatefile /CA/httpd.pem
        sslcertificatekeyfile /CA/httpd.key
	</virtualhost>

	<virtualhost *:443>
        servername www.sdskills.net
        documentroot /data/share/htdocs/skills/
        sslengine on
        sslcertificatefile /CA/httpd.pem
        sslcertificatekeyfile /CA/httpd.key
        <directory /data/share/htdocs/skills>
        	require all granted
        </directory>
        <directory /data/share/htdocs/skills/staff.html>
                authtype basic
                authname "This is the front page of sdskills's website."
                authuserfile "/etc/httppasswd"
                require valid-user
        </directory>
	</virtualhost>

mkdir /htdocs/skills -p
echo "This is the front page of skills's website." >> /htdocs/skills/index.html
echo "Staff Information" >> /htdocs/skills/staff.html     
cd /etc/
htpasswd -c httppasswd chen    //创建认证用户
//到这里基本完成,因为ssl功能不能开启
yum -y install mod_ssl    //安装ssl模块
setenforce 0    //还要关闭selinux
systemctl restart httpd   //启动成功
Scp /csk-rootca/csk-ca.pem 192.168.0.50:/root     //客户端获取证书文件

部署phpMyAdmin

centos 7 默认php版本太低,需要升级才能安装主流的web应用
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

yum install -y php71w php71w-cli php71w-common php71w-devel php71w-embedded php71w-fpm php71w-gd php71w-mbstring php71w-mysqlnd php71w-opcache php71w-pdo php71w-xml php71w-ldap php71w-mcrypt    //安装php7.1版本及各项模块
php -v    //查看php版本
yum list installed |grep php    //查看安装的PHP模块

vim index.php    //在web主目录生成测试php是否开启
    <?php phpinfo()?>   //显示php详细信息
vim /var/log/httpd/error_log    //查看http错误日志发现,无法识别php后缀语言
vim /etc/httpd/conf/httpd.conf    //修改http默认属性
	<IfModule dir_module>
    DirectoryIndex index.html *.php    //*.php 默认没有的  添加上去
	</IfModule>
//访问web网站,发现显示正常

yum -y install mariaDB-server  //安装数据库
systemctl start mariaDB-server    //开启数据库
yum -y install net-tool
netstat -tnlp | grep 3306     //查看数据库端口是否开启
Mysql_secure_installation    //数据库初始化
    //请输入当前root用户的密码,如果没有直接按回车,此root并非linux的root用户是mysql 的
    //是否设置root密码?
    //是否移除匿名用户?选择移除
    //禁止远程root登录?选择否
    //是否移除测试数据库?(建议先不移除)
    //是否重新加载权限表?选择y 因为刚刚更改了密码(当我们更改了mysql用户相关的信息之后建议去重载权限)
mysql -u 用户名 -p 密码     //登陆mysql

yum -y install lrzsz   //安装终端文件传输协议
tar -zxvf phpMyAdmin-5.0.4-all-languages.tar.gz -C /data/share/htdocs/skills/    //解压到web主目录
cd /data/share/htdocs/skills/
mv phpMyAdmin-5.0.4-all-languages   phpmyadmin   //重命名
//直接访问会出现会话问题
chmod -R 777 /var/lib/php/session/    //给php会话权限
//访问的时候输入数据库账号密码就可以登陆

比赛样题

yum -y install php mariadb-server.x86_64 php-mysql php-mbstring.x86_64   //安装环境
yum -y install lrzsz.x86_64      //安装上传程序
//将phpmyadmin安装包上传
mv /etc/phpMyAdmin-4.4.15.10-all-languages.tar.gz /data/share/htdocs/skills/   //移动到站点目录
cd /data/share/htdocs/skills/   //进入站点目录
tar -zxvf phpMyAdmin-4.4.15.10-all-languages.tar.gz    //解压
mv phpMyAdmin-4.4.15.10-all-languages phpmyadmin    //修改目录名称
systemctl restart mariadb.service    //开启数据库
mysql_secure_installation     //数据库初始化
 	//请输入当前root用户的密码,如果没有直接按回车,此root并非linux的root用户是mysql 的
    //是否设置root密码?
    //是否移除匿名用户?选择移除
    //禁止远程root登录?选择否
    //是否移除测试数据库?(建议先不移除)
    //是否重新加载权限表?选择y 因为刚刚更改了密码(当我们更改了mysql用户相关的信息之后建议去重载权限
systemctl restart mariadb.service   //重启数据库
systemctl restart httpd.service     //重启apache服务

//访问 www.sdskills.org/phpadmin/ 警告会话权限不足
vim /var/log/httpd/error_log    //查看http错误日志,没有发现问题
chmod -R 777 /var/lib/php/session/    //给php会话权限
//访问的时候输入数据库账号密码就可以登陆

UOSweb

提供www.skills.org;

skills公司的门户网站;

使用apache服务;

网页文件放在/htdocs/skills;

服务以用户webuser运行;

首页内容为“This is the front page of skills’s website.”;

/htdocs/sdskills/staff.html内容为“Staff Information”;

该页面需要员工的账号认证才能访问;

​ 员工账号存储在ldap中,账号为zsuser、lsus

网站使用https协议;

SSL使用RServer颁发的证书, 颁发给:

C = org

ST = China

L = ShangDong

O = skills

OU = Operations Departments

org = *.skills.org

Rserver的CA证书路径:/CA/cacert.pem

签发数字证书,颁发者:

C = org;

O = Inc

OU = www.skills.org

org = skill Global Root CA

客户端访问https时应无浏览器(含终端)安全警告信息;

当用户使用http访问时自动跳转到https安全连接;

当用户使用skills.org或any.skills.org(any代表任意网址前缀)访问时,自动跳转到www.skills.org

apt -y install apache2    //安装apache服务
useradd -r webuser      //-r建立系统账号
vim /etc/apache2/apache2.conf
user webuser
group webuser      //以webuser用户运行

证书

apt -y install openssl
mkdir /CA
cp -rf /etc/ssl/* /CA
mkdir certs
mkdir newcerts
mkdir private
touch index.txt
cd /CA    #进入证书目录
openssl genrsa -out private/apache.key 4096     #生成密钥
openssl req -new -key private/httpd.key -out certs/apache.csr   #生成证书请求文件
openssl ca -keyfile private/cacert.pem -cert cacert.pem -in certs/apache.csr -out apache.crt    #根证书服务器颁发证书(web跟根证书服务器是同一台可以直接颁发)
示例:
Scp root@81.6.63.254:/etc/openvpn/server/ca.crt  /etc/openvpn/
Scp root@81.6.63.254:/etc/openvpn/server/client.crt  /etc/openvpn/
Scp root@81.6.63.254:/etc/openvpn/server/client.key  /etc/openvpn/
(要先配置ssh服务)
    
openssl ca -revoke /csk-rootca/newcerts/01.pem  #吊销证书

修改apache目录及内容

mkdir /htdocs/skills -p
echo "This is the front page of skills's website." >> /htdocs/skills/index.html
echo "Staff Information" >> /htdocs/skills/staff.html

修改配置文件以及重定向应用

vim /etc/apache2/sites-enabled/000-default.conf  
	<virtualhost *:80>
        redirect permanent / https://www.skills.org/
	</virtualhost>
    
    <virtualhost *:443>
        redirect permanent / https://www.skills.org/
		sslengine ON
        sslcertificatefile /CA/apache.crt
        sslcertificatekeyfile /CA/apache.key
    </virtualhost>
            
    <virtualhost *:443>
        servername www.skills.org
        documentroot /htdocs/skills
        sslengine ON
        sslcertificatefile /CA/apache.crt
        sslcertificatekeyfile /CA/apache.key
        	<directory /htdocs/skills>
        		require all granted
        	</directory>
        	<directory /htdocs/skills/staff.html>   //本地认证
        		authtype basic
        		authname "login"
        		authuserfile "/var/passwd"
        		require valid-user
        	</directory>
    </virtualhost>

创建认证用户

htpasswd -c /var/passwd zsuser

重启服务并测试

a2enmod ssl    //启用ssl模块
systemctl restart apache2    //重启apache服务

将证书拷贝到客户端上

scp /CA/cacert.pem root@10.10.100.2:/root

客户端

客户端需要手工信任证书,才有绿色锁头
客户端命令行测试
export CURL_CA_BUNDLE=/root/cacert.pem    //手工指定CAfile

[root@client home]# curl -I http://www.skills.org
HTTP/1.1 301 Moved Permanently
Date: Wed, 20 Jul 2022 03:18:50 GMT
Server: Apache/2.4.38 (Uos)
Location: https://www.skills.org/
Content-Type: text/html; charset=iso-8859-1

[root@client home]# curl -I https://www.skills.org
HTTP/1.1 200 OK
Date: Wed, 20 Jul 2022 03:18:52 GMT
Server: Apache/2.4.38 (Uos)
Last-Modified: Tue, 19 Jul 2022 08:38:02 GMT
ETag: "2c-5e424670ea44a"
Accept-Ranges: bytes
Content-Length: 44
Content-Type: text/html

[root@client home]# curl -I http://any.skills.org
HTTP/1.1 301 Moved Permanently
Date: Wed, 20 Jul 2022 03:18:54 GMT
Server: Apache/2.4.38 (Uos)
Location: https://www.skills.org/
Content-Type: text/html; charset=iso-8859-1

ldap认证

yum -y install mod_ldap   //安装apache的ldap服务不然无法识别ldap模式,centos
A2enmod ldap authnz_ldap   //启用ldap模块与apache对接,UOS,debina
这个需要先把ldap服务搭建起来
		<directory /htdocs/skills/staff.html>
    		order deny,allow
    		deny from all
    		authname "ldap authentication"
    		authtype basic
    		authbasicprovider ldap
    		authldapurl ldap://192.168.10.4/ou=users,dc=chinaskills,dc=cn?uid
			require ldap-user wuusr lsusr zsuser
            satisfy any
        </directory>
datacom_chen
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache安全配置
Jay
03-13 1850
Apache安全配置 任务环境说明: 服务器场景:A-Server(P7-安全配置-linux基础 -Apache安全配置) 服务器场景操作系统:Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交; 输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....
2024年最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3年网络安全开发工程师面试经验分享
2301_79985178的博客
05-06 1556
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
全国职业院校技能大赛 网络建设与运维 赛题(四)
君逍遥o
05-01 1254
全国职业院校技能大赛 网络建设与运维 赛题(四)
ChinaSkills-网络系统管理(2021年全国职业院校技能大赛A-1 模块 A:Linux 环境 真题 )
热门推荐
冷色调的夏天的博客
03-16 2万+
随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。
网络技能大赛-云平台部分-CentOS部分06-[Apache]
冷色调的夏天的博客
10-28 8536
2022年全国职业技能大赛网络系统管理赛项相较2021年再次做出改动,Linux部分从之前的Debian又换回了CentOS,不过相应增加了UOS国产操作系统。 再怎么变比赛的东西也就那么多,希望大家都能勇于动手尝试,多多摸索,愿大家都能取得一个理想的成绩! **交流共享资料群号:926132419**
河南省第一届职业技能大赛网络安全赛项试题-B模块 -2.docx
03-02
本资源是河南省第一届职业技能大赛网络安全赛项试题-B模块,涵盖了多个网络安全相关的知识点,包括操作系统渗透测试、中间件渗透测试、Web 安全应用、数据分析取证与图片隐写等。 1. Linux 操作系统渗透测试 ...
技能大赛-2022年网络系统管理正式赛卷及判分标准
11-10
网络系统管理作为IT领域的核心技能之一,每年的职业院校技能大赛都会对此进行深入的考察与比拼。2022年的网络系统管理正式赛卷及判分标准,不仅展示了参赛者的技术水平,也揭示了当前网络管理领域的关键技术和趋势。...
2023年全国职业院校技能大赛-网络系统管理赛项题第3套B模块
05-10
2023年全国职业院校技能大赛 GZ073网络系统管理赛项 赛题第3套 模块B:服务部署 目 录 一、 Windows初始化环境 1 1.默认账号及默认密码 1 2.操作系统配置 1 二、 Windows项目任务描述 1 1.拓扑图 1 2....
2022海南省职业技能大赛“网络安全中职组”
01-15
2022年海南省职业技能大赛“网络安全”针对中职学生,旨在检验参赛者在网络安全领域的实践技能和理论知识。比赛时间总计360分钟,涵盖多个模块,旨在模拟真实企业环境,强化网络安全工程师所需的各种能力。 1. **...
linux实训项目背景,实训项目5 Linux文件与Web服务.doc
weixin_36487445的博客
05-12 710
实训项目5 Linux文件与Web服务实 验 报 告题 目:项目五、Linux文件与Web服务院 系:计算机系专 业:软件工程班 级:2010级?班姓 名:??学 号:2010????指导教师:何东彬2012年4月25日实训项目5 Linux文件与Web服务一、实训目的● 掌握Linux系统之间资源共享和互访方法。● 掌握Linux文件服务器的配置方法...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 333
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Linux C | 管道open打开方式
I_feige的博客
07-12 336
1.
LINUX:懒汉单例模式线程池
W2155的博客
07-16 324
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux中的文件夹作用
qq_36634055的博客
07-16 350
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 388
Linux 系统安装 Docker Compose
linux dev shm扩容
hello__bug的博客
07-14 246
ctrl + x 保存。
Linux --- 高级IO
V_zjs的博客
07-12 855
Linux --- 高级IO
Linux】文件管理常用命令【超详细】
最新发布
2301_82023330的博客
07-16 455
这篇博客介绍了Linux系统中的常用文件管理命令,包括`ls`、`cd`、`cp`、`mv`、`rm`和`mkdir`等。通过这些命令,用户可以高效地浏览目录、复制和移动文件、删除文件以及创建新目录。文章详细讲解了每个命令的基本用法和常见选项,并通过实例演示了这些命令在实际操作中的应用,帮助读者掌握文件管理的基本技能,提升Linux系统的使用效率。
2021年全国职业院校技能大赛模块ALinux评分标准
04-17
2021年全国职业院校技能大赛模块ALinux评分标准

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

datacom_chen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值