网站需求:
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。
3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
1.准备工作
#第一步:进行快照恢复,关闭安全软件(本设备已经关闭)并安装httpd和插件,进行域名映射
[root@server ~]# yum install httpd mod_ssl -y
[root@server ~]# vim /etc/hosts
在最后一行加入本机IP地址和网站名
192.168.10.102 www.openlab.com
创建主站(www.openlab.com)
#创建主站所对应的目录
[root@server ~]# mkdir -p /www/openlab
[root@server ~]# echo 'welcome to openlab' > /www/openlab/index.html
此时可以查看有没有这个文件
[root@server ~]# ls /www/openlab/
index.html
#编辑主配值文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf
<virtualhost 192.168.10.102>
documentroot /www/openlab ---启动目录
servername 'www.openlab.com' ---标准化域名
<directory /www/openlab> ---区域配置
allowoverride none 设置权限
require all granted
</directory>
</virtualhost>
#重启服务
[root@server ~]# systemctl start httpd
#在Linux端火狐浏览器搜索网站进行测试
创建教学资料网站 www.openlab.com /data
#创建目录
[root@server ~]# mkdir -p /www/openlab/data
[root@server ~]# echo 'data' > /www/openlab/data/index.html
#编辑主配值文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf
继续在下面编辑
<virtualhost 192.168.10.102>
documentroot /www/openlab/data
alias /data /www/openlab/data --加一个别名跳转(区分上面的相同域名)
servername 'www.openlab.com'
<directory /www/openlab/data>
allowoverride none
require all granted
</directory>
</virtualhost>
#进行服务的重启
[root@server ~]# systemctl restart httpd
此时在Linux端查看http://www.openlab.com/data/
创建学生信息网站 www.openlab.com/student
#创建学生信息目录
[root@server ~]# mkdr -p /www/openlab/student
[root@server ~]# echo 'student' > /www/openlab/student/index.html
#创建song和tian用户 密码分别为 12345 54321
[root@server ~]# useradd song
[root@server ~]# passwd song
[root@server ~]# useradd tian
[root@server ~]# passwd tian
#进行密码的存储文件的新建
[root@server ~]# htpasswd -c /etc/httpd/passwd song ---第一次加 -c 后面就不能加了
New password:
Re-type new password:
Adding password for user song
[root@server ~]# htpasswd /etc/httpd/passwd tian
New password:
Re-type new password:
Adding password for user tian
#此时浏览一下就应该创建完毕
#编辑主配置文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf
#接着往下写 --因为带有加密控制的不能用虚拟主机建,直接在区域配置里写
<directory /www/openlab/student> ---所访问的网站
authuserfile /etc/httpd/passwd ---验证密码的存储文件在哪里放
authname 'student' ---登陆时显示的提示语
authtype basic ----加密的模式
require user song tian --给哪些账户设置加密登录
</directory>
#重启服务
[root@server ~]# systemctl restart httpd
#在Linux查看www.openlab.com/student
创建缴费网站 www.openlab.com/money 加密基于https
#创建存储网站的目录
[root@server ~]# mkdir -p /www/openlab/money
[root@server ~]# echo 'money' > /www/openlab/money/index.html
#建立所用到的私钥
[root@server ~]# openssl genrsa -aes128 2048 > /etc/pki/tls/private/money.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
#编写证书
[root@server ~]# openssl genrsa -aes128 2048 > /etc/pki/tls/private/money.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
[root@server ~]# openssl req -utf8 -new -key /etc/pki/tls/private/money.key -x509 -days 365 -out /etc/pki/tls/certs/money.crt
Enter pass phrase for /etc/pki/tls/private/money.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xian
Organization Name (eg, company) [Default Company Ltd]:RHCE
Organizational Unit Name (eg, section) []:RHCE
Common Name (eg, your name or your server's hostname) []:NODE2
Email Address []:LKHqq@qq.com
#编写主配值文件
[root@server ~]# vim /etc/httpd/conf/httpd.conf
<virtualhost 192.168.10.102:443>
sslengine on
SSLCertificateFile /etc/pki/tls/certs/money.crt
SSLCertificateKeyFile /etc/pki/tls/private/money.key
documentroot /www/openlab
alias /money /www/openlab/money
servername 'www.openlab.com'
<directory /www/openlab/money> allowoverride none
require all granted
</directory>
</virtualhost>
重启服务
[root@server ~]# systemctl restart httpd
🔐 Enter TLS private key passphrase for www.openlab.com:443 (RSA) : ****** ---私钥加密的密码
然后进行验证
架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录
安装对应NFS和RPC的软件包,关闭防火墙
[root@localhost nfs]# yum install nfs-utils -y
[root@localhost nfs]# yum install rpcbind -y
[root@localhost nfs]# systemctl stop firewalld.service
[root@localhost nfs]# setenforce 0
开放/nfs/shared目录,供所有用户查询资料;
进入exports文件中配置文件传输的权限
[root@localhost tom]# vim /etc/exports
/nfs/shared *(ro) #*号代表可以给所以主机共享
开放/nfs/upload目录,该目录为192.168.10.102/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为210;
[root@localhost tom]# vim /etc/exports
/nfs/upload 192.168.10.102/24(rw,all_squash,anonuid=210,anongid=210)
创建用户和设置UID和GID
[root@localhost nfs]# useradd -u 210 nfs-upload
[root@localhost nfs]# id nfs-upload
uid=210(nfs-upload) gid=210(nfs-upload) groups=210(nfs-upload)
将/home/tom目录仅共享给192.168.10.102这台主机上的tom用户,tom对该目录具有访问、新建和删除文件的权限。
进入exports配置目录文件传输信息
[root@localhost tom]# vim /etc/exports
/home/tom 192.168.10.102(rw)
添加tom用户查看用户信息
[root@localhost nfs]# useradd -u 1111 tom
[root@localhost nfs]# ll /home/
total 4
drwx------. 3 nfs-upload nfs-upload 78 January 17 12:30 nfs-upload
drwx------. 15 redhat redhat 4096 Jul 15 14:29 redhat
drwx------. 3 tom tom 78 January 17 12:17 tom
drwx------. 3 nfs-upload nfs-upload 78 January 17 12:56 ufs-upload