RHCE 第三部分①实现一个 WEB 服务②配置多用户 samba 挂载③在 server0 上配置 NFS 服务 ④配置虚拟主机⑤配置安全 web 服务⑥配置⑦在server0上实现动态web 内容

最新推荐文章于 2022-01-28 14:41:33 发布
最新推荐文章于 2022-01-28 14:41:33 发布
阅读量172 收藏
点赞数
分类专栏: RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wps9110/article/details/107970582
版权

①实现一个 WEB 服务

httpd  程序, httpd-manual 手册, mod_ssl ,模块 mod_wsgi ,动态

yum -y install  httpd httpd-manual mod_ssl mod_wsgi

rpm -qc httpd-manual

systemctl  restart httpd

firewall-cmd --permanent  --add-service=http

firewall-cmd --reload

打开浏览器查看手册,输入:http://s0/manual

rpm -ql httpd |grep vhost  ,虚拟机做权限配置

过滤DocumentRoot,找到主目录 /var/www/html

grep DocumentRoot  /etc/httpd/conf/httpd.conf

 wget http://classroom.example.com/content/base.html -O /var/www/html/index.html

文件不能使用mv命令,会有上下文关系问题,使用cp复制

拷贝虚拟主机配置文件

cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf   /etc/hpptd/conf.d/

vim /etc/hpptd/conf.d/httpd-vhosts.conf,编辑虚拟主机

rpm查询主配置文件: rpm-qc httpd

编辑主配置文件: vim  /etc/httpd/conf/httpd.conf

:set nu

/director   ,查找权限

在124行,找到 /var/www 

在157行,把Require all granted ,所有人都可以访问命令注释掉   

文档,找到,Upgrading to 2.4 from 2.2

下拉,点击require all 

根据题目修改:

systemctl restart httpd

systemctl enable httpd

firewall-cmd --list -all    ,之前防火墙有放行,确认一下http

测试,新开一个终端

ssh -X root@desktop0  

firefox  http://www0.example.com ,不要关,下一题刷新测试

================================================================================================================================================================================================

先做配置虚拟主机

 ④配置虚拟主机

host   webapp0.example.com

mkdir  /var/www/virtual

wget http://classroom.example.com/content/extend.html  -O  /var/www/virtual/index.html

chown floyd  /var/www/virtual

编辑虚拟主机

vim  /etc/httpd/conf.d/httpd-vhosts.conf

 

在配置文件里,复制一个配置文件:4yy,P

修改:

保存退出

Ctrl+r  搜索历史命令res  ,重启服务:systemctl restart httpd

测试,通过火狐浏览器,输入http://webapp0.example.com/

 刷新上一题开的终端,可以正常显示hello,over

================================================================================================================================================================================================

⑤配置安全 web 服务

rpm -qc mod_ssl

vim  /etc/httpd/conf.d/ssl.conf

*:443   代表所有的IP都通过443端口

59 ,去掉#

60,  去掉#,www后面加上0

100,  /localhost      改成www0

107,   改成www0.key

116,  证书量,改成  /example-ca.crt

保存退出

grep找到路径,下载

grep www0 /etc/httpd/conf.d/ssl.conf

wget http://classroom/pub/tls/certs/www0.crt -O /etc/pki/tls/certs/www0.crt

 

wget http://classroom/pub/tls/private/www0.key -O /etc/pki/tls/private/www0.key

 

 grep example-ca /etc/httpd/conf.d/ssl.conf

wget http://classroom/pub/example-ca.crt -O /etc/pki/tls/certs/example-ca.crt

systemctl restart httpd

firewall-cmd --permanent --add-service=https

测试,在desktop0终端,火狐浏览器: https://www0.example.com

 

================================================================================================================================================================================================

⑥配置 web 内容访问

 mkdir /var/www/{html,virtual}/private

wget http://classroom.example.com/content/permission.html -O /var/www/virtual/private/index.html

wget http://classroom.example.com/content/permission.html -O /var/www/html/private/index.html

 

 

vim  /etc/httpd/conf/httpd.conf

6yy ,P      ,复制一行

7 <Directory "/var/www/html/private">
128     Require host server0.example.com
129 </Directory>

3yy,P

 <Directory "/var/www/virtual/private">
125     Require host server0.example.com
126 </Directory>

保存退出

systemctl restart httpd    ,重启服务

 

把之前开的火狐浏览器关掉,再次做重导,退出server0,重新登录

ssh root@s0 -X

 

测试,在server0终端:   firefox https://www0.example.com/private

================================================================================================================================================================================================

⑦在server0上实现动态web 内容

vim /etc/httpd/conf.d/httpd-vhosts.conf

4yy ,P

先listen  8909  ,才能使用端口

从 http://classroom.example.com/content/webapp.wsgi 下载一个脚本,然后放在适当的位置,不要修改文件内容

wget http://classroom.example.com/content/webapp.wsgi -O /var/www/html/webapp.wsgi

 

查询配置文件:

rpm -ql mod_wsgi

grep -i alias /usr/share/doc/mod_wsgi-3.4/README    ,查看别名的用法

复制  WSGIScriptAlias /myapp /usr/local/wsgi/scripts/myapp.wsgi

重复打开!v,  vim /etc/httpd/conf.d/httpd-vhosts.conf

粘贴,WSGIScriptAlias /myapp /usr/local/wsgi/scripts/myapp.wsgi

不需要子目录,删除DocumentRoot "/var/www/virtual"

把下载的路径读进来

因为selinux关系,端口要做标签 semanage

 man semanage port | grep \#

semanage port -a -t http_port_t -p tcp 81    -a表示add,  -t表示类型,  -p表示协议 

 

systemclt restart httpd  ,重启服务

firewall-cmd --permanent --add-port=8909/tcp

firewall-cmd --reload

测试:

在之前打开的sever0火狐浏览器上新开一个tab ,打开网站,刷新网站,时间会变化

 

 

 

 

 

 

 

wps9110
关注
专栏目录
下午RHCE7 备考
攻城狮@疯子峰
08-31 1952
下午RHCE7 备考 • 下午RHCE考试环境说明 • 题量比较大,需要将题库练熟练! • 每人一台物理机,内建两个虚拟机 • 下午考试不需要配置主机名和IP地址,可以直接看考题 • RHCE-Server1的IP地址是:172.24.8.11/24 • RHCE-Server2的IP地址是:172.24.8.12/24 • RHCE第一题:设定SELinux 在 sy...
RHCE练习题 12. 配置一个web服务
MichaelJScofield的专栏
01-03 2360
题目 实现一个web服务器 在server0上配置一个站点http://server0.example.com,然后执行以下步骤: - 从http://classroom.example.com/materials/station.html下载文件,并且 - 将文件重命名为index.html,绝对不能修改此文件的内容。 - 将index.html拷贝到你的web服务器的Doc
使用iptable实现: 放行telnet, ftp, web服务,放行samba服务,其他端口服务全部拒绝
qq_46305318的博客
01-28 1680
服务端口说明 ssh:22 ftp tcp:20、21 telnet tcp:23 web tcp:80、443 samba udp:137、138          tcp:139、445 安装命令补全命令,可以不装 [root@localhost ~]#yum -y install bash-completion #允许本机访问ssh端口 [root@localhost ~]# iptables -I INPUT -s 10.10.6.190 -p tcp --dport 22 -j ACCEPT
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
linux Selinux管理工具semanage
飘过的春风
07-29 1万+
  关联博文:http://blog.csdn.net/u011630575/article/details/52077563 Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。           举例来说,系统上的 Apache 被发现存...
RHCE 第二部分 server0 上配置 SAMBA 服务 配置多用户 samba 挂载 server0 上配置 NFS 服务
wps9110的博客
08-13 187
server0 上配置 SAMBA 服务 yum search samba ,查询Samba,安装Samba服务包 yum -y install samba.x86_64 samba-common.x86_64 samba-client.x86_64 rpm -qc samba-common ,查询配置文件 vim /etc/samba/smb.conf ,编辑配置文件 /workg ,查找工作组 W W,C 复制,粘贴 workgroup=STA...
如何将服务器上的文件共享给客户端6,设置Samba配置FirewallD和SELinux以允许在Linux / Windows客户端上共享文件 - 第6部分...
weixin_39607798的博客
08-05 491
由于计算机很少作为隔离系统工作,因此作为系统管理员或工程师,您应该知道如何设置和维护具有多种类型服务器的网络。在这篇文章中,并在接下来的这个系列,我们将通过与Windows / Linux和Linux客户端,分别设置SambaNFS服务器的要领。 RHCE:安装Samba文件共享 - 第6部分如果您被要求在企业或企业环境中设置文件服务器,您可能会找到不同的操作系统和类型的设备,这篇文章肯定会派上...
虚拟服务器转发smb规则,RHCE认证练习题
weixin_42109178的博客
08-13 651
将备考RHCE期间的练习题做一巩固,供参考准备工作1.设定SELinux2.配置防火墙3.自定义用户环境4.配置端口转发5.配置链路聚合6.配置IPV6地址7.配置本地邮件服务8.通过 SMB 共享目录9.配置多用户SMB挂载10.配置NFS服务11.挂载一个NFS共享12.实现一个 web 服务器13.配置安全web服务14.配置虚拟主机15.配置 web 内容的访问16.实现动态WEB内容17...
Linux高级网络服务配置RHCE_RHCA_红帽认证考试
红帽认证考试包括多个级别,从基本的红帽认证工程师(RHCE)到高级的红帽认证架构师(RHCA),每个级别都对不同领域的技能进行测试,可帮助IT专业人士提升职业竞争力。 ## 1.2 RHCE(Red Hat Certified Engineer)和...
Linux学习笔记RHEL 7(十)--使用Vsftpd服务传输文件和使用SambaNFS实现文件共享
笑桐笔记的博客
04-18 730
一、文件传输协议vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。在配置妥当Yum软件仓库之后,就可以安装vsftpd服务程序了。[root@linuxprobe ~]# yum install vsf...
RHCE——企业级的NFS服务部署(含NFS+autofs)
Aimee_c的博客
03-21 436
文章目录1 NFS的简介及基本信息2 NFS的安装与启用2.1 在服务端安装NFS2.1 启用NFS2.3 测试3 NFS共享配置3.1 编辑共享配置文件3.2 测试并挂载4 NFS配置参数5 NFS+autofs 1 NFS的简介及基本信息 NFS (Net File System):网络文件系统。 NFS允许远程客户端以与本地文件系统类似的方式,来通过网络进行访问。常用于企业间Linux到Li...
samba服务
R972965的博客
01-15 702
Samba服务 1. Samba简介 Samba服务NFS服务一样,都是可以实现文件共享,但是Samba服务可以支持Windows平台。Samba是在Linux和Unix系统上实现SMB协议对的一个免费软件,而SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB是基于C...
12. Linux-RHCE-NFS服务-备份NFS共享
NFS服务通过客户端-服务器模型工作,允许用户在本地计算机上访问远程文件系统,就像访问本地文件系统一样。 ## 1.2 NFS服务在Linux系统中的作用 在Linux系统中,NFS服务允许管理员通过网络在不同的主机之间共享文件...
semanage和SELinux的小总结
想上天的鱼
03-11 8117
我对linux是个门外汉,有些地方描述的比较“粗犷”,见谅见谅;文章结构什么的,真的是有心无力,一片好文章也是一门技术活,所以,我用问答的形式来写的,简单,但感觉效果还是有的;最后,这篇算不上文章的文章,肯定是借鉴了其它的大神的,大神莫怪莫怪,大神年薪5000w,大神美女环绕,大神万寿无疆    semanage是什么?  1.semanage是一个软件中的一部分,  2.可在linux中用命令行...
WxParse-微信小程序富文本解析自定义组件,支持HTML和markdown解析.zip
10-04
WxParse-微信小程序富文本解析自定义组件,支持HTML和markdown解析
江苏科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Chartjs微信小程序改编_Chartjs-wecat-mini-app.zip
10-04
Chartjs微信小程序改编_Chartjs-wecat-mini-app
kindeditor-4.1.12.zip
最新发布
10-04
网上好不容易找到的,特此分享。
RHCE教程:Samba服务配置详解与Linux与Windows文件共享
Samba服务配置RHCE课程-RH253Linux服务器架设笔记中的一个重要环节,它涉及到在Linux系统中实现与Windows机器之间的文件共享和打印共享。SMB(Server Message Block),作为局域网上的标准协议,用于在不同操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值