apache dns maiadb

最新推荐文章于 2023-07-31 10:12:25 发布
最新推荐文章于 2023-07-31 10:12:25 发布
阅读量289 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/svenjamin/article/details/61203485
版权

################################Apache########################

1.火墙基本设置

firewall-cmd --list-all                ####查询当前防火墙策略
firewall-cmd --permanent --add-service=http    ####配置防火墙打开http协议,并保存,以致重启有效
firewall-cmd --permanent --add-service=https
firewall-cmd --reload                ####防火墙策略配置后重新载入
firewall-cmd --list-all                ####查询当前防火墙策略 

2.SELinux设置
ls -Z /var/www/                         ####查看安全上下文
semanage fcontext -a -t httpd_sys_content_t 'www(/.*)?' ####修改安全上下文
restorecon -RvvF /www/            ####刷新

3.http主配置 文件

Apache主配置文件:/etc/httpd/conf/httpd.conf

ServerRoot "/etc/httpd"                                          用于指定Apache的运行目录
Listen 80                                                        监听端口
User apache                                                      运行apache程序的用户和组
Group apache ServerAdmin root@localhost                          管理员邮箱
DocumentRoot"/var/www/html"                                      网页文件的存放目录
<Directory "/var/www/html"> <Directory>                          语句块自定义目录权限   
Require all granted </Directory> ErrorLog "logs/error_log"       错误日志存放位置
AddDefaultCharset UTF-8 默认支持的语言 IncludeOptional conf.d/*.conf 加载其它配置文件
DirectoryIndexindex.html                                         默认主页名称

4.虚拟主机

<VirtualHost *:80>    ...    </VirtualHost>    这是定义虚拟主机的块
ServerName wwwX.example.com 指定服务器名称。在使用基于名称的虚拟主机的情况下,此处的名称必须与客户端请求完全的匹配。
ServerAlias serverX wwwX wwwX.example.com 用于匹配的空格分隔的名称列表,如上面的ServerName
DocumentRoot /var/www/html 在<VirtualHost>块内部,指定从中提供内容的目录。
selinux标签 semanage fcontext -l semanage fcontext -a -t httpd_sys_content_t “
            /directory(/.*)?” restorecon -vvFR
            /directory

5.身份认证
<Virtualhost *:80>
        Servername news.westos.com
        Documentroot /var/www/news
        customlog "logs/news.log" combined
< /Virtualhost>

< Directory /var/www/html>
        require all granted
< /Directory>      

< Directory /var/www/news/admin>
        Authuserfile /etc/httpd/conf/apacheusr
        Authname "Please input your name and passwd"
        Authtype basic
        Require valid-user

</Directory>


6.自定义自签名证书
yum install mod_ssl -y        ####安装软件
mkdir /var/www/login
vim login.conf

< Virtualhost *:443>
        Servername login.westos.com
        Documentroot /var/www/login
        Customlog "logs/login.log" combined
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/apache.example.com.crt
        SSLCertificateKeyFile /etc/pki/tls/private/apache.example.com.key
< /Virtualhost>
< Directory "var/www/login">
        Require all granted
< /Directory>
< Virtualhost *:80>
        Servername login.westos.com
        RewriteEngine on
        RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
< /Virtualhost>

yum install crypto-utils -y
genkey apache.example.com
1. 确定已安装mod_ssl软件包。 [root@server0 ~]# yum install mod_ssl
2. 由于私钥是敏感信息,请确保其只被root用户读取。 [root@server0 ~]# ls -l /etc/pki/tls/private/server0.example.com.key -r--------. 1 root root 1737 Dec 22 15:06 /etc/pki/tls/private/server0.example.com.key
3. 编辑/etc/httpd/conf.d/ssl.conf, 将SSLCertificateFile和SSLCertificateKeyFile指令设置为分别指 向X.509证书和密钥文件。 SSLCertificateFile /etc/pki/tls/certs/server0.example.com.crt SSLCertificateKeyFile /etc/pki/tls/private/server0.example.com.key
4. 重启Web服务器。 [root@server0 ~]# systemctl restart httpd
5. 如要进行确认,请使用https协议(https://serverX.example.com)通过Web客户端(如Firefox  )访问Web服务器。 Web客户端可能会发出它不认可证书发行者的警告。这种情况适用自签名证书。要求Web客户端 绕过证书认证。(对于Firefox,请选择“I Understand the Risks” [我了解风险]、“Add Exception” [ 添加例外]和“Confirm Security Exception”[确认安全例外]。)


###########################################DNS服务器配置###########################################



1.
yum install bind -y    ##安装bind软件
    systemctl start named   ##开启named软件
    firewall-cmd --permanent --add-service=dns
    firewall-cmd --reload
    firewall-cmd --list-all ##使火墙不产生影响
    netstat -antulpe | grep named ##查看端口有没有打开
2. 正向解析

vim /etc/named.conf 

options {
        listen-on port 53 { any; };    ####dns服务查询的权限
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";   ####指定服务器的工作目录
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    ####为那些dns客户机提供服务

vim /etc/named.rfc1912.zones 

zone "westoslinux.com" IN {    ####
        type master;
        file "westoslinux.com.zone";  ####
        allow-update { none; };
};


vim westoslinux.com.zone

$TTL 1D
@       IN SOA  dns.westoslinux.com. root.westoslinux.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westoslinux.com.
dns     A       172.25.254.63
www     A       172.25.254.11
www     A       172.25.254.22

3.反向解析
vim /etc/named.conf

options {
         listen-on port 53 { any; };     ####dns服务查询的权限
         listen-on-v6 port 53 { ::1; };
         directory       "/var/named";   ####指定服务器的工作目录
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         allow-query     { any; };       ####为那些dns客户机提供服务

         vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {
        type master;
        file "westoslinux.com.ptr";
        allow-update { none; };
};
---------------------------------------------------
    vim westoslinux.com.ptr
---------------------------------------------------
$TTL 1D
@       IN SOA  dns.westoslinux.com. root.westoslinux.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westoslinux.com.
dns     A       172.25.254.63
88      PTR     www.westoslinux.com.

4.acl的使用:

acl example { 192.168.0.0/24; } ;
options { listen-on port 53 { example; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
blackhole {} ; 黑名单。
allow-query { example; };
allow-query-cache { example; };
};
/etc/init.d/named configuretest :dns配置文件检测 添加网关: route add default gw 192.168.0.254



###################################################maiadb####################################


1.mysql

yum install mysql mysql-server

mysqladmin -uroot -predhat password westos                  修改本地mysql root密码
mysqladmin -uroot -predhat -h 192.168.0.188 password westos 修改远程192.168.0.188 mysql服务器 root密码
   
mysql_secure_installation                                   第一次安装mysql以后通过这条命令可以对mysql进行设置

mysql -uroot -predhat                                       从本机登录mysql数据库

show databases;                                             显示数据库
use mysql;                                                  进入数据库
show tables;                                                显示数据库中的表
desc user;                                                  查看user表的数据结构
flush privileges;                                           刷新数据库信息
select host.user,password from user;                        查询user表中的hostuserpassword字段


create database westos;                                     创建westos数据库
use westos;                       
create table linux(                                         创建表,usernamepassword字段
username varchar(15) not null,
password varchar(15) not null
);
select * from mysql.user;                                   查询mysql库下的user表中的所以
alter table linux add age varchar(4);                       添加age字段到linux表中
ALTER TABLE linux DROP age                                  删除age字段
ALTER TABLE linux ADD age VARCHAR(5)  AFTER name            name字段后添加字段age
           

show tables;
desc linux;

insert into linux values ('user1','passwd1');               linux表中插入值为username = user1password = password1
update linux set password=password('passwd2') where username=user1; 更新linux表中user1 的密码为password2
delete from linux where username=user1;                     删除linux表中user1的所以内容

2.权限下放


grant select on  *.* to user1@localhostidentified by 'passwd1';    授权user1 密码为passwd1  并且只能在本地 查询数据库的所以内容
grant all on mysql.* to user2@'%' identified by 'passwd2';      授权user2 密码为passwd2  可以从远程任意主机登录mysql 并且可以对mysql数据库任意操作


3.备份
/var/lib/mysql
mysqldump -uroot -predhat mysql > mysql.bak 备份mysql库到mysql.bak

mysql -uroot -predhat westos < mysql.bak    恢复mysql.bak westos



mysql 密码恢复
/etc/init.d/mysqld stop

mysqld_safe --skip-grant-tables &                                       跳过grant-tables授权表  不需要认证登录本地mysql数据库

update mysql.user set password=password('westos') where user='root';    更新mysql.user 表中条件为root用户的密码为加密westos

/etc/init.d/mysql restart



4.phpmyadmin
yum install php php-mysql httpd mysql mysql-server

tar jxf phpmyadmin-*.tar.bz2 -C /var/www/html
mv phpmyadmin phpadmin
cp config.sample.inc.php config.inc.php
vim config.inc.php
add
$cfg['blowfish_secret'] = 'test';




pinma带shi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache APISIX 携手 CoreDNS 打开服务发现新大门
ApacheAPISIX的博客
03-08 5050
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。作为云原生 API 网关,Apache APISIX 也集成了多种服务发现的能力,本文将为您展示在 Apache APISIX 中如何配置 CoreDNS。 背景信息 在传统的物理机和虚拟机部署中,各个服务之间的调用可以通过固定 IP + 端口的方式进行。随着云原生时代的到来,企业业务的部署更倾向于云原生容器化。但是在容器化环境中,服务实例的启动和
配置Apache域名
热门推荐
wengyupeng 蜗牛一步一步向前。。。
07-18 5万+
配置Apache服务器并且设置DNS      我们通常所说的虚拟主机技术就是将一台(或者一组)服务器的资源(系统资源、网络带宽、存储空间等)按照一定的比例分割成若干台相对独立的“小主机”的技术。每一台这样的“小主机”在功能上都可以实现WWW、FTP、Mail等基本的Internet服务,就像使用独立的主机一样。phpma.com       目前网站服务器的虚拟主机平台使用以开放的Apac
解决Apache官网无法访问的问题
howard2005的专栏
05-18 4002
通过修改DNS服务器IP地址的方法解决Apache官网无法访问的问题
Apache的问题梳理
StuLoveQ的博客
04-16 1332
1、apachedns干上了 报错信息 [时间戳] [proxy_connect:error] [pid 22625:tid 140706651764480] (EAI 2)Name or service not known: [client *.*.*.*:xxxx(IP:Port)] AH02327: failed to resolve hostname '***.***.com...
Linux-[Samba ftp dhcp apache dns]五大服务器基础配置
LBOcean的博客
12-18 1998
rpm -qa|grep samba #查看samba安装包是否存在 2.yum -y install samba #安装samba服务器 Ps(我这里是之前安装好了的) 3. setenforce 0 #修改seliux的配置文件-关闭selinux service iptables start 4. service smb start #打开smb服务器 service nmb stop 5.vim /etc/samba/smb.conf # 编辑samba配置文件 se.
Apache License 2.0
最新发布
summer_fish的专栏
07-31 1万+
然而,您仍然需要遵守许可证的条件,包括保留版权和许可声明,并在分发时提供相应的许可和免责声明。需要特别注意的是,虽然 Apache 2.0 许可证是商业友好的,但您应该在使用或分发开源软件之前仔细阅读许可证的全部条款,并确保您的行为符合许可证的要求。1. 在使用或分发被授权软件时,必须保留原始版权、许可和免责声明,并在修改后的代码中包含相应的声明。在分发被授权软件时,用户需要包含原始版权、许可和免责声明,以确保软件的来源和许可信息被保留。3. 在分发被授权软件时,不能移除或修改原始代码中的版权和许可声明。
apache安装配置
流楚丶格念的博客
11-23 4322
这里写目录标题apache安装配置安装(这是我的路径,你可以根据情况自己设定)配置根路径配置虚拟主机配置多个虚拟主机的实例如下: apache安装配置 安装(这是我的路径,你可以根据情况自己设定) 安装路径D:\wamp 配置根路径 默认的网站根路径是安装目录的www子目录(D:\wamp\www),如果不想使用默认目录,可以自己配置。配置方式如下: 找到文件D:\wamp\bin\apache\Apache2.4.4\conf\httpd.conf 或者打开如下文件(实际是同一个文件)
配置Apache服务器并且设置DNS
a930716的专栏
05-24 2622
当然主要有技术含量的是点DNS的解析,我正给我们公司负责,先查资料的说...‘   我们通常所说的虚拟主机技术就是将一台(或者一组)服务器的资源(系统资源、网络带宽、存储空间等)按照一定的比例分割成若干台相对独立的“小主机”的技术。每一台这样的“小主机”在功能上都可以实现WWW、FTP、Mail等基本的Internet服务,就像使用独立的主机一样。       目前网站服务器的虚拟主机平
Apache配置反向代理
qq_44099416的博客
11-12 1万+
为了让自己的spring boot项目能被域名直接访问,而不是IP:端口号的形式访问,需要用到反向代理,简单来讲就是把一个程序运行的地址映射到域名上,实现直接用域名访问。网上很多教程都是针对nignx的,而我用的是apache,也不想折腾把apache换成nignx,找了很久才找到一个可以用的,这里记录一下,方便下次使用。...
apache官网访问
qq_39282734的博客
06-29 1138
apache官网访问 https://www.apache.org/ 访问直接报403 权限不足,这就没啥办法。 http://httpd.apache.org/ 百度出来的官网是这个,但是也无法访问。但并不是403。注意到域名前缀很奇怪httpd,就想着是不是DNS解析失败,没有手动指定过。 DNS服务器配置如下图: 修改后能正常访问! ...
dnsApache.zip
12-18
DNSApache:网络基石与Web服务器】 DNS(Domain Name System)是互联网的重要组成部分,它负责将人类可读的域名转换为计算机可识别的IP地址。这个过程被称为域名解析。DNS系统采用分布式数据库,确保了全球网络...
linux apache泛域名解析及dns相关
09-15
Linux Apache泛域名解析及DNS相关 Apache泛域名解析是指在Apache服务器中使用通配符来实现对多个子域名的解析,而DNS(Domain Name System)是将域名解析为IP地址的系统。下面我们将详细介绍Linux Apache泛域名...
Apache POI for Android
02-24
Apache POI 是一个著名的开源项目,主要为处理微软的Office文档格式提供了一个强大的Java API。在Android开发中,Apache POI 提供了处理Excel文件的能力,使得开发者可以在Android设备上进行Excel的读写操作,无需...
Apache POI库jar文件
05-10
Apache POI库是一个开源的Java库,可以帮助开发人员处理Microsoft Office格式的文档,例如Word文档、Excel电子表格和PowerPoint演示文稿等。以下是Apache POI库的详细介绍: 支持多种Office格式:Apache POI库支持...
smtp邮件服务 ipv6 高级网络配置
svenjamin的博客
03-17 7698
###################邮件服务######################## 1.相关概念及准备工作 SMTP:(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的
nginx memcache 页面缓存
svenjamin的博客
05-30 1691
一,相关概念      1.Nginx是一款轻量级的web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、淘宝、腾讯等。在连接高并发的情况下,Nginx是Apache服务器不错的替代品,N
进程 ssh
svenjamin的博客
01-12 1300
unit 7 进程(Process)  是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体。进程有三种状态:就绪 运行 阻塞。 一、ps命令 ps     a   ##关于当前环境的所有进程     x   ##与当前环境无关的所有进程     f   ##显示
shell 脚本作业
svenjamin的博客
03-10 423
作业2:连接ssh脚本
Linux练习3
svenjamin的博客
01-25 396
第十二单元作业 1.在server主机中把/etc目录打包压缩到/mnt中,名字为etc.tar.gz 2.复制server主机中的etc.tar.gz到desktop主机i中的/mnt中 3.同步server主机中的/etc中的所有文件到desktop主机中的/mnt中,包含连接文件 第十一单元作业 1.在系统中创建set-ip-tool命令要求如下: 当在系统中执行se
Linux学习笔记文档.docx
10-22
Linux学习笔记.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值