RHEL8系统学习打卡#day17#

最新推荐文章于 2023-02-11 23:20:18 发布
最新推荐文章于 2023-02-11 23:20:18 发布
阅读量219 收藏
点赞数
分类专栏: RHEL8学习打卡 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49879443/article/details/116562824
版权

第10章 使用Apache服务部署静态网站

  • 10.5.3基于端口号
    第1步:建立目录
    mkdir -p /home/wwwroot/6111
mkdir -p /home/wwwroot/6222
echo "port:6111" > /home/wwwroot/6111/index.html
echo "port6222" > /home/wwwroot/6222/index.html
    第2步:编辑配置文件,监听端口号
    vim /etc/httpd/conf/httpd.conf
 46 Listen 6111
 47 Listen 6222
    第3步:编辑配置文件,追加参数
    vim /etc/httpd/conf/httpd.conf

134 <VirtualHost 192.168.10.10:6111>
135     DocumentRoot /home/wwwroot/6111
136     ServerName www.linuxprobe.com
137     <Directory /home/wwwroot/6111>
138     AllowOverride None
139     Require all granted
140     </Directory> 
141 </VirtualHost>

142 <VirtualHost 192.168.10.10:6222>
143     DocumentRoot /home/wwwroot/6222
144     ServerName www.linuxcool.com
145     <Directory /home/wwwroot/6222>
146     AllowOverride None
147     Require all granted
148     </Directory>
149 </VirtualHost>
    第4步:设置SElinux
    semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111/*
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222/*
restorecon -Rv /home/wwwroot/
systemctl restart httpd  //重启服务,会有报错
semanage port -l | grep http   //端口未被允许
    第5步:添加端口,验证,没问题
    semanage port -a -t http_port_t -p tcp 6111
semanage port -a -t http_port_t -p tcp 6222
semanage port -l | grep http
systemctl restart httpd

10.6 Apache的访问控制
第1步:建立子目录,输入内容

mkdir /var/www/html/server
echo "Successful" > /var/www/html/server/index.html

第2步:编辑httpd配置文件

vim /etc/httpd/conf/httpd.conf

161 <Directory "/var/www/html/server">
162     SetEnvIf User-Agent "Firefox" ff=1
163     Order allow,deny
164     Allow from env=ff
165 </Directory>
以上配置是只允许在firefox访问,其他的均不被允许

sysyemctl restart httpd  
firefox   //验证

第11章 使用Vsftpd服务传输文件

11.1文件传输协议

dnf install vsftpd   //安装服务

iptables -F
iptables-save  //清除防火墙并保存

firewall-cmd --permanent --zone=public --add-service=ftp
fire-cmd --reload     //将FTP协议添加到firewall允许的列表内

mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

cat /etc/vsftpd/vsftpd.conf   //此时只剩下没有注释行的信息,比较清晰明了
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES

11.2vsftpd服务程序
安装 dnf install ftp

  • 11.2.1匿名模式
    在这里插入图片描述
    修改配置文件,
vim /etc/vsftpd/vsftpd.conf

  1 anonymous_enable=YES
  2 anon_umask=022
  3 anon_upload_enable=YES
  4 anon_mkdir_write_enable=YES
  5 anon_other_write_enable=YES
  6 local_enable=YES
  7 write_enable=YES
  8 local_umask=022
  9 dirmessage_enable=YES
 10 xferlog_enable=YES
 11 connect_from_port_20=YES
 12 xferlog_std_format=YES
 13 listen=NO
 14 listen_ipv6=YES
 15 pam_service_name=vsftpd
 16 userlist_enable=YES

systemctl restart vsftpd     //重启服务
systemctl enable vsftpd    //加入启动项

ftp 192.168.10.10    //连接验证,此时登陆没问题,创建文件受限制

ls -ld /var/ftp/pub  
chown -R ftp /var/ftp/pub    //修改目录权限

ftp 192.168.10.10   //依旧创建文件报错

getsebool -a | grep ftp
setsebool -P ftpd_full_access=on    //修改SElinux域策略

ftp 192.168.10.10  //验证都没问题

11.2.2本地用户模式
在这里插入图片描述

vim /etc/vsftpd/vsftpd.conf
  1 anonymous_enable=NO
  2 local_enable=YES
  3 write_enable=YES
  4 local_umask=022
  5 dirmessage_enable=YES
  6 xferlog_enable=YES
  7 connect_from_port_20=YES
  8 xferlog_std_format=YES
  9 listen=NO
 10 listen_ipv6=YES
 11 pam_service_name=vsftpd
 12 userlist_enable=YES

systemctl restart vsftpd
systemctl enable vsftpd

ftp 192.168.10.10  //登陆报错

cat /etc/vsftpd/user_list
cat /etc/vsftpd/ftpusers    //将两个文件中root删掉

getsebool -a | grep ftp
setsebool -P ftpd_full_access=on    //修改SElinux域策略

ftp 192.168.10.10  //验证都没问题

11.2.3虚拟用户模式
第1步:创建认证数据库,奇数行为账户名,偶数行为密码

vim /etc/vsftpd/vuser.list
zhangsan
redhat
lisi
redhat

db_load -T -t hash -f vuser.list   //加密
chmod 600 vuser.db
rm -f vuser.list

第2步:创建映射目录

useradd -d /var/ftproot -s /sbin/nologin virtual
ls -ld /var/ftproot/
chmod -Rf 755 /var/ftproot/

第3步:建立用于支持虚拟用户的PAM文件

vim /etc/pam.d/vsftpd.vu
auth         required     pam_userdb.so db=/etc/vsftpd/vuser
account    required     pam_userdb.so db=/etc/vsftpd/vuser

第4步:编辑配置文件
在这里插入图片描述

vim /etc/vsftpd/vsftpd.conf  
  1 anonymous_enable=NO
  2 local_enable=YES
  3 write_enable=YES
  4 guest_enable=YES
  5 guest_username=virtual
  6 allow_writeable_chroot=YES
  7 local_umask=022
  8 dirmessage_enable=YES
  9 xferlog_enable=YES
 10 connect_from_port_20=YES
 11 xferlog_std_format=YES
 12 listen=NO
 13 listen_ipv6=YES
 14 pam_service_name=vsftpd.vu
 15 userlist_enable=YES

第5步:为不同用户设置不同权限

mkdir /etc/vsftpd/vusers_dir/
cd /etc/vsftpd/vusers_dir/
touch lisi
vim zhangsan
   anon_upload_enable=YES
   anon_mkdir_write_enable=YES
   anon_other_write_enable=YES

再次修改配置文件

vim /etc/vsftpd/vsftpd.conf   //最后一行追加以下内容
 16 user_config_dir=/etc/vsftpd/vusers_dir

systemctl restart vsftpd
systemctl enable vsftpd

第6步:设置SElinux域允许策略

getsebool -a | grep ftp
setsebool -P ftpd_full_access=on

登陆验证

11.3 TFTP简单文件传输协议TFTP
dnf install tftp-server tftp xinetd //安装服务
tftp-server是服务程序,tftp是用于连接测试的客户端工具,xinetd是管理服务

编辑配置文件(rhel8没有模板文件,以下是复制7过来的内容)

vim /etc/xinetd.d/tftp
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

systemctl restart xinetd
systemctl enable xinetd
firewall-cmd --zone=public --permanent --add-port=69/udp
firewall-cmd --reload

echo "i love linux" > /var/lib/tftpboot/readme.txt
tftp 192.168.10.10
tftp> get readme.txt
tftp> quit

ls   //可查看有传输过来的内容
cat readme.txt

在这里插入图片描述

学生Kevin
关注
专栏目录
Linux学习8 文件管理及系统日志管理
yan940924的博客
04-09 303
1.文件管理 (1)scp文件传输(比较全面,但速度较慢) scp file user@ip:dir scp user@ip:/file dir (2)rsync文件传输(远程同步速度快,默认会忽略文件属性、链接文件、设备文件) -r ##同步目录 -p ##同步权限 -o ##同步文件所有人 -g ##同步文件所有组 -l ##同步链接 -D ##同步设备文件 -t ##同...
初步熟悉RHEL 8
ChineseLiJie的博客
07-18 992
初步熟悉RHEL 8 文章目录初步熟悉RHEL 8RHEL 8 配置网络RHEL 8 配置yum源如何使用DNF运维利器之cockpit RHEL 8 配置网络 在RHEL 8中将再次支持service [root@zhoulijie ~]# service NetworkManager status Redirecting to /bin/systemctl status NetworkMa...
【转】RHEL8实践系列一、使用eBPF进行内核跟踪
msdnchina的专栏@JiNan,ShanDong
06-24 711
转自: 微信号loren-cloud 功能介绍关注热门IT技术趋势,分享在云计算/虚拟化/运维自动化等领域的资讯、经验与技术实践。 原文网址位:https://mp.weixin.qq.com/s/b-Szvz2isnSrl9RjuWYVcQ ...
零基础都能学会的红帽(RedHat8)RHEL8系统安装实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
02-11 6039
零基础都能学会的红帽(RedHat8)RHEL8系统安装实战
Linux-8 基础学习
新手上路
11-12 142
变量的类型: 数据存储格式,存储空间大小,参与运算种类; 字符型 数值型: 整型:整数 浮点型:带小数点 强类型:定义变量时必须指定类型,参与运算必须符合类型要求 弱类型:无须指定类型,默认均为字符;参与运算会自动进行隐式类型转换; bash的变量种类 根据变量的生效范围等标准: 本地变量:生效范围为当前shell进程,对当前shell之外的其它shell进程,包括当前shell的子进程均...
最详细红帽(RedHat8) RHEL8.0系统安装教程.docx
05-29
最详细红帽(RedHat8) RHEL8.0系统安装教程.docx
红帽8系统ansible安装包及依赖包 ansible-rhel 8.zip
04-17
RHEL 8版本的离线本地镜像中无法安装ansible,可使用以上压缩包中的rpm包安装; 安装后可直接使用 安装命令: rpm -ivh ansible-2.8.0-1.el8ae.noarch.rpm rpm -ivh python3-jmespath-0.9.0-11.el8.noarch.rpm ...
RHEL8环境系统部署安装.pdf
04-08
1. 安装部署RHEL8操作系统 2. 学习RHEL8系统使用 3. 编写技术文档(RHEL8安装——>基本使用)
最新版RHEL8OSP-16.1-x86-64.iso文件
最新发布
02-03
最新版RHEL8OSP-16.1-x86_64.iso文件,链接已更新
redhat下tftp服务安装
01-27
tftp 安装1.下载软件包 可 以到http://www.kernel.org/pub/software/network/tftp/   下载 tftp-server-0.43-1.i386.rpm和tftp-hpa-0.48.tar.gz(可能有更新版本的)两个包,可能第一个rpm包可 以不要的,第二个包就包含了服务器和客户端 2.安装tftp-server-0.43-1.i386.rpm 服务器 [root]# rpm -ivh --nodeps tftp-server-0.43-1.i386.rpm,此时根目录下会多一个tftpboot的目录,是tftp的共享目录 3.编译安装tftp-hpa-0.48.tar.gz [root]# tar vxfz   tftp-hpa-0.48.tar.gz [root]# cd tftp-hpa-0.48 [root]# make [root]# make install
Linux学习(8)------chcon命令
汉诺塔少年的博客
04-26 486
截取自《鸟叔的Linux私房菜》
RHEL8系统学习打卡#day16#
weixin_49879443的博客
05-09 134
第10章 使用Apache服务部署静态网站 10.1安装网站服务 dnf install httpd 安装完成重启并加入启动项,打开firefox,输入本机的IP,就会出现默认页面。 10.2配置服务文件参数 替换httpd服务程序的默认首页面 echo "HELLO WORLD" > /var/www/html/index.html 此时默认页面就会变成上述输入的内容 修改网站数据保存目录 在默认情况下,网站数据是保存在/var/www/html目录中,而如果想把保存网站数据的目录修改为/h
Linux学习笔记--18(vsftpd、tftp、samba服务传输文件)
oracle_drower的博客
05-14 961
文件传输协议 TP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接收客户端发出的相关FTP命令与参数。FTP服务器普遍不属于内网中,具有容易搭建、方便管理的特点。有些FTP客户端工具还可以支持文件的多点下载及断点续传技术。 FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。 FTP协议工作模式: 主动模式:FTP服务器主动
开发服务器 安装 centos 8 无法进入图形安装界面 X startup failed falling back to text mode
热门推荐
风.foxwho(神秘狐)
04-18 1万+
报错 X startup failed falling back to text mode 原因是 linux 系统自带 的 nouvean 与 NVIDIA 卡不兼容 解决方法: a、先进入安装的选择界面 (不要回车 开始安装) b、按e进入grub编辑界面。 c、在kernel所在行最后加上参数nomodeset,然后按ctrl+X启动安装。 limuze /image/vmlinuz...
网络安装RHEL8+自定义Kiskstart
qq_46268601的博客
05-10 316
网络安装 RHEL8 一、 搭建 DHCP 服务 1.查找软件包 2.安装软件包 3.关闭 selinux 4.放行防火墙 5.查找帮助手册 6.修改主配置文件 7.启动服务 8.验证 A.servera 的启动项改为网络启动 B.重启 servera 机器 二、安装 syslinux 相关文件 1.查询软包 2.安装软件包 三、搭建 tftp 服务 三、搭建 tftp 服务 1.查询软件包 2.安装软件包 3.放行防火墙 4.查询相关配置文件 5.编辑配置文件 6.开启
Linux上开启tftp服务,Linux中配置tftp服务
weixin_28932089的博客
05-06 5701
Linux中配置tftp服务器​ TFTP:简单文件传输协议,从文件服务器(tftp目录下)上获得或写入文件1.安装tftp服务器​ sudo apt-get install tftpd-hpa #安装tftp服务器​ sudo apt-get install tftp-hpa #安装tftp客户端​ sudo apt-get install xinetd ...
RHEL8.4】使用PXE搭建网络安装源+KickStart实现系统自动安装
从善若水的博客
10-24 1837
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录一、使用PXE服务器搭建网络安装源1.1 PXE介绍1.2 安装DHCP服务端软件1.3 搭建 tftp服务器1.4 搭建http服务器1.5 编写pxelinux配置文件二、使用KickStart实现系统自动安装 本博文使用的演示系统RHEL8.4,其关闭了防护墙和selinux [root@rhel8 ~]# systemctl disable firewalld --now [root@rhel8 ~]# s
cobbler部署rhel8
m0_46516861的博客
10-14 181
cobbler部署centos8 cobbler服务端配置 //关闭防火墙和selinux [root@localhost ~]# systemctl disable --now firewalld.service [root@localhost ~]# getenforce Disabled //安装cobbler以及相关的软件 [root@localhost ~]# yum -y install httpd dhcp tftp python-ctypes cobbler xinetd cobbl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值