RHCE--Web网站的搭建

最新推荐文章于 2024-07-21 22:31:02 发布
最新推荐文章于 2024-07-21 22:31:02 发布
阅读量126 收藏
点赞数
文章标签: servlet 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57443296/article/details/130022083
版权

综合练习:请给openlab搭建web网站,网站需求:

第一:基于域名www.openlab.com可以访问网站内容为welcome to openlab!!!
第二:给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于
www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料
www.openlab.com/money网站访问缴费网站
要求:
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问
 

第一:

基于域名www.openlab.com可以访问网站内容为welcome to openlab!!!

[root@server ~]# echo  "welcome to openlab!!!" > /var/www/html/www.openlab.com

第二:

1.恢复快照------>关闭SELinux及防火墙

[root@server ~]# setenforce 0
[root@server ~]# getenforce
Permissive
[root@server ~]# systemctl stop firewalld

2.安装httpd

[root@server ~]# yum install httpd -y

3.新建3个目录,并使用xftp上传网业源文件

[root@server ~]# mkdir -p /www/student
[root@server ~]# mkdir -p /www/data
[root@server ~]# mkdir -p /www/money

  4.手工配置IP地址与域名的映射关系,在系统对应的hosts文件中进行设置 

[root@server ~]# vim /etc/hosts                
                 192.168.121.128 www.openlab.com/student 
                 192.168.121.128 www.openlab.com/data 
                 192.168.121.128 www.openlab.com/money

使用ping命令测试:

[root@server ~]# ping www.openlab.com/student
PING www.openlab.com/student (192.168.121.128) 56(84) 比特的数据。
64 比特,来自 www.openlab.com/student (192.168.121.128): icmp_seq=1 ttl=64 时间=0.141 毫秒
[root@server ~]# ping www.openlab.com/data
PING www.openlab.com/data (192.168.121.128) 56(84) 比特的数据。
64 比特,来自 www.openlab.com/student (192.168.121.128): icmp_seq=1 ttl=64 时间=0.039 毫秒
[root@server ~]# ping www.openlab.com/money
PING www.openlab.com/money (192.168.121.128) 56(84) 比特的数据。
64 比特,来自 www.openlab.com/student (192.168.121.128): icmp_seq=1 ttl=64 时间=0.030 毫秒

主配置文件设置:
 [root@server ~]# vim /etc/httpd/conf/httpd.conf 
# 定位最后一行,添加如下内容
<VirtualHost 192.168.121.128>
                DocumentRoot /www/student
                ServerName "www.openlab.com/student"
                <Directory /www/student>
                                AllowOverride None
                                require all granted
                </Directory>
</VirtualHost>
 
<VirtualHost 192.168.121.128>
                DocumentRoot /www/data
                ServerName "www.openlab.com/data"
                <Directory /www/data>
                                AllowOverride None
                                require all granted
                </Directory>
</VirtualHost>
 
<VirtualHost 192.168.121.128>
                DocumentRoot /www/money
                ServerName "www.openlab.com/money"
                <Directory /www/money>
                                AllowOverride None
                                require all granted
                </Directory>
</VirtualHost>

重启服务并测试:[root@server ~]# systemctl restart httpd

之后打开浏览器,输入域名后测试。

学生信息网站只有song和tian两人可以访问,其他用户不能访问

编辑httpd用户主页配置文件,设置对应参数:

[root@server ~]# vim  /etc/httpd/conf.d/userdir.conf
 
#UserDir disabled   此行添加# 表示开启用户主页功能
    #
    # To enable requests to /~user/ to serve the user's public_html
    # directory, remove the "UserDir disabled" line above, and uncomment
    # the following line instead:
    # 
    UserDir public_html    定位此行,去掉#  表示网站数据保存在用户家目录中

新增2个普通账户 :

[root@server ~]# useradd song
[root@server ~]# useradd tian
[root@server ~]# passwd song
更改用户 song 的密码 。
新的密码: 
重新输入新的密码: 
passwd:所有的身份验证令牌已经成功更新。
[root@server ~]# passwd tian
更改用户 tian 的密码 。
新的密码: 
重新输入新的密码: 
passwd:所有的身份验证令牌已经成功更新。

切换到普通账户,进入家目录,新建用于存储网页数据的public_html目录,并设置权限:

    [root@server ~]# su song # 切换账户 
    [t1@server root]$ cd /home/song # 进入song账户的家目录 
    [t1@server ~]$ mkdir public_html # 新建用于存储网页数据的目录public_html 
    # 使用xftp将zy目录内容所有网页文件上传到/home/song/public_html目录中 
    [t1@server ~]$ chmod -Rf 755 /home/song   # 设置权限 
    [t1@server ~]$ ll   # 查看权限 
   

    [root@server ~]# su tian # 切换账户 
    [t1@server root]$ cd /home/tian # 进入tian账户的家目录 
    [t1@server ~]$ mkdir public_html # 新建用于存储网页数据的目录public_html 
    # 使用xftp将zy目录内容所有网页文件上传到/home/tian/public_html目录中 
    [t1@server ~]$ chmod -Rf 755 /home/tian   # 设置权限 
    [t1@server ~]$ ll   # 查看权限 

重启服务:

    [t2@server ~]$ su root # 切换到root账户 
    密码: 
    [root@server ~]# systemctl restart httpd # 重启服务

访问缴费网站实现数据加密基于https访问

安装:[root@server ~]# yum install mod_ssl  -y

在/etc/pki/tls/private目录下生成私钥文件:

[root@server ~]# cd /etc/pki/tls/private
[root@server private]# ls
[root@server private]# openssl genrsa -aes128 2048 > money.key      # 建立私钥文件
Enter PEM pass phrase:      # 设置私钥文件加密的密码,如:123456
Verifying - Enter PEM pass phrase:    #重输密码
[root@server private]# ls
money.key

在/etc/pki/tls/certs目录下新建证书:

[root@server ~]# cd /etc/pki/tls/certs 
 [root@server certs]# openssl req -utf8 -new -key /etc/pki/tls/private/money.key - 
x509 -days 365 -out andy.crtEnter pass phrase for /etc/pki/tls/private/money.key: 
# 私钥的加密密码,如上例的123456 
You are about to be asked to enter information that will be incorporated 
5 into your certificate request. 
6 What you are about to enter is what is called a Distinguished Name or a DN. 
7 There are quite a few fields but you can leave some blank 
8 For some fields there will be a default value, 
9 If you enter '.', the field will be left blank. 
10 ----- 
11 Country Name (2 letter code) [XX]:86 
12 State or Province Name (full name) []:shanxi13 Locality Name (eg, city)[Default City]:xi'an 
14 Organization Name (eg, company) [Default Company Ltd]:openlab 
15 Organizational Unit Name (eg, section) []:RHCE 
16 Common Name (eg, your name or your server's hostname) []:localhost 
17 Email Address []:money@qq.com 

<VirtualHost  192.168.121.128:443>   #访问的ip地址及端口号
        SSLEngine on     #开启ssl引擎
        SSLCertificateFile  /etc/pki/tls/certs/money.crt   #证书路径
        SSLCertificateKeyFile  /etc/pki/tls/private/money.key   #私钥路径
        ServerName  192.168.121.128    #主机名
        DocumentRoot  /www/money     #网站启动目录
</VirtualHost>
 
<Directory /www/money>       #网站目录的权限
        AllowOverride none
        Require granted
</Directory>

重启服务:

[root@server certs]# systemctl  restart  httpd

zhiy、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE 8.2教学笔记PDF版
09-23
3. HTTP/HTTPS服务:搭建Apache或Nginx Web服务器,配置虚拟主机,实现HTTPS安全访问。 四、防火墙与安全 1. 防火墙规则:学习firewalld防火墙,设置入站和出站规则,开放特定端口和服务。 2. SELinux:理解SELinux...
实战 搭建一个大型网站架构的实验环境
08-26
5搭建一个大型网站架构的实验环境(Web服务器篇) .pdf 6搭建一个大型网站架构的实验环境(Squid缓存服务器篇) .pdf 7搭建一个大型网站架构的实验环境(Nginx代理服务器篇) .pdf 8搭建一个大型网站架构的实验环境...
RHCE--搭建web网站
m0_64734557的博客
12-09 85
root@server certs]# echo "学生信息" > /www/openlab/openlabstudent/index.html。[root@server certs]# echo "缴费网站" > /www/openlab/openlabmoney/index.html。[root@server certs]# echo "教学资料" > /www/openlab/openlabdata/index.html。第五步:编辑个人主页配置文件,设置使用密码访问。2.4重启服务,并测试。
RHCE---Web 服务器
zhoutong2323的博客
09-24 422
通过上一个章节的学习了解了时间服务器以及远程连接服务器,上述两种服务器可能比较陌生,然而对于身处于互联网时代的我们,无时无刻不在接触互联网,提到互联网和我们息息相关的莫过于浏览器了,使用浏览器的同时必然绕不开Web服务器,什么是Web服务器呢,接下来让我们了解以下。Web服务器是一种计算机程序,用于从Web浏览器接收HTTP请求并提供响应。它是在Web上发布和提供信息的必需组件之一。它可以是一台专用服务器或运行Web服务器软件的计算机。
RHCE--给openlab搭建WEB网站
weixin_63749348的博客
10-28 189
rhce
RHCE ---给openlab搭建web网站
Unraveled的博客
10-28 210
首先先把防火墙关闭并且下载好ssl先制作服务器证书req 是 证书请求的子命令 newkey 生成一个新密钥rsa 一种非对称密钥算法 可指定长度信息 nodes 生成文本sha256 加密算法 keyout 生成私钥文件。
RHCE---Web服务器
Unraveled的博客
10-24 146
1)、添加多个ip地址 137 100 200。4)、创建一个配置的目录,并且给目录中的文件日添加内容。3)、编辑httpd目录下的conf.d目录中的文件。2)、下载完成以后,开启httpd,关闭防火墙。4)、修改hosts文件,并且重启httpd。1)、先下载httpd文件。6)、用我们的windows访问一下服务器。重启httpd后网页搜索就欧克了!5)、重启以下httpd。开启httpd,关闭防火墙。3)、创建目录和文件。
RHCE---给openlab搭建web网站
m0_63486107的博客
10-28 299
RHCE
RHCE---搭建web服务器(2)
weixin_63749348的博客
10-25 110
rhce
RHCE-请给openlab搭建web网站
Unraveled的博客
04-18 408
1、挂载:通过光盘挂载2、配置yum源再配置中定义包的路径,定义源的连接和标符名称完成配置后点击Esc键,退出保存命令—— :wq3、装包——装包工具——dnf4、关闭防火墙和SELinux5、更改配置文件6、写域名解析7、创建目录8、将welcome to openlab!!!写入/www/openlab/index.html!!9、重启hppd服务10、用curl测试!!
RHCE---请给openlab搭建web网站
weixin_54986292的博客
10-30 150
网站需求: 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!! 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。 3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。 (2)访问缴费网站实现数据加密基于https访问。
RHCE253--架设Squid服务器.doc
07-06
RHCE253--架设Squid服务器 一、 Squid 代理服务技术概览 在了解 Squid 代理服务器之前,需要了解代理服务器的基本概念。代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它...
RHCSA与RHCE考试实验报告
09-02
2. **文件服务器配置**:包括NFS、Samba等网络共享服务的搭建和管理。 3. **邮件服务器**:部署并配置SMTP服务器,如Postfix。 4. **Web服务器**:设置Apache或Nginx,配置虚拟主机,处理HTTPS和SSL证书。 5. **...
Linux服务器搭建实战详解
12-25
在linux操作系统中各种常用服务的配置管理方法及其相关应用,包括ftp服务、电子邮件服务、web服务、dhcp服务、dns服务、代理服务、samba服务、nfs服务、ldap目录服务、ssh服务及mysql数据库服务等。同时本书还加入了...
Linux chmod 命令简介
地球空间
07-17 572
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
【cmd】Windows CMD命令整理及示例使用
最新发布
Young_Pro的博客
07-21 664
上述这些命令涵盖了日常使用中的大部分场景,从文件操作、系统维护到网络管理的多个方面。每个命令都有其特定的用途,并且可以通过附加参数来执行更复杂的任务。显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。显示所有适配器的IP地址、子网掩码和默认网关(续)。此命令可用于创建虚拟驱动器。显示所有适配器的IP地址、子网掩码和默认网关。显示包括服务在内的所有当前运行的任务(续)。显示包括服务在内的所有当前运行的任务。显示本地或远程计算机的系统信息(续)。显示或设置可执行文件的搜索路径(续)。
全国产服务器主板:搭载飞腾FT2000+/64处理器的高性能加固服务器
Future_2024的博客
07-18 774
搭载飞腾FT-2000+/64的全国产化服务器主板,拥有丰富的接口,板载独立的显示芯片。100%国产化
HP iLO5服务器硬件监控指标解读
MXsoft618的博客
07-17 704
监控易作为一款专业的监控软件,通过支持HP iLO5接口,为运维团队提供了全面的服务器硬件监控解决方案。本文将针对监控易中针对HP iLO5的监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过监控易软件的支持,运维团队可以实时掌握服务器的运行状态和性能表现,及时发现潜在问题并进行处理。因此,对于需要全面、高效监控HP服务器运维团队来说,监控易无疑是一个值得推荐的选择。
RHCE8-Ansible实战:配置与练习
同时,`prod`组还被定义为`webservers`组的成员。这种分组方式有助于根据不同的业务需求,如开发、测试和生产环境,执行不同的自动化任务。 此外,考生还需要创建一个Ansible的配置文件`/home/student/ansible/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值