本地软件仓库搭建过程:
1、将本地镜像进行挂载
2、编辑本地的yum仓库
3、下载httpd服务
yum install -y httpd
4、启用 httpd 服务程序并将其加入到开机启动项中,使其能够随系统开机而运行,
从而持续为用户提供 Web 服务。
systemctl restart httpd
systemctl enable httpd
5、访问网页,浏览器输入127.0.0.1访问网页
配置服务:
在 Linux 系统中配置服务,其实就是修改服务的配置文件。因此,还需要知道这些配置文件的所在位置以及用途。httpd的配置文件如下:
在 httpd 服务程序的主配置文件中,存在 3 种类型的信息:注释行信息、全局配置、区域
配置。
打开一个配置文件:
大多都是以#号开始的,这些都是注释信息,我么你不必太多在意。
全局配置参数就是一种全局性的配置参数,可作用于所有的子站点,既保证了子站点的正常访问,也有效降低了频繁写入重复参数的工作量。(改一处而动整个服务)
区域配置参数则是单独针对每个独立的子站点进行设置的。
其中常见服务如下:
通过这些参数,我们可以知道DocumentRoot 参数用于定义网站数据的保存路径,其参数的默认值
是/var/www/html(即把网站数据存放到这个目录中);而当前网站普遍的首页面名称index.html,因此可以向/var/www/html/index.html 文件中写入一段内容,替换掉 httpd 服务程序的默认首页面。该操作会立即生效。
成功了,再一般请况下,王爷的数据及服务一般会保存在/var/www/html 目录中,如果想更换目录进行保存,则需要更改httpd的配置文件(/etc/httpd/conf/httpd.conf)找到document。
将这里的目录进行更改即可。
selinux安全子系统
selinux 安全子系统就是为了杜绝后台默默监听监听网页的密码信息这样的情况而设计的。
selinux 服务有 3 种配置模式:
- enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
- permissive:遇到服务越权访问时,只发出警告而不强制拦截。
- disabled:对于越权的行为不警告也不拦截。
其中可以通过getenforce来查看当前selinux的情况,也可以用 setenforce [0|1]命令修改selinux 当前的运行模式(0 为禁用,1 为启用)(暂时的,服务器重启就会失效)。
除了这两个,我们还会遇到同步安全上下文。
semanager:semanage 命令用于管理 SELinux 的策略,英文全称为“SELinux manage”,语法格式为“semanage [参数] [文件]”。共有-l(查询) -a(添加) -m(修改) -d(删除)。修改semanage后,还需要使用 restorecon 命令将设置好的 selinux 安全上下文立即生效。