Linux-Engineer7

安全的Web服务器

• Public Key Infrastructure,公钥基础设施
– 公钥:主要用来加密数据
– 私钥:主要用来解密数据(与相应的公钥匹配)
– 数字证书:证明拥有者的合法性/权威性(单位名称、
有效期、公钥、颁发机构及签名、…)
– Certificate Authority,数字证书授权中心:负责证书
的申请/审核/颁发/鉴定/撤销等管理工作

虚拟机Server：搭建安全的Web服务

1.部署网站证书（营业执照）

# cd /etc/pki/tls/certs
# wget http://test.example.com/pub/tls/certs/server0.crt
# ls

2.部署根证书（公安局信息）

# cd /etc/pki/tls/certs
# wget http://test.example.com/pub/example-ca.crt
# ls

3.部署私钥（用于解密）

# cd /etc/pki/tls/private/
# wget http://test.example.com/pub/tls/private/server0.key

# ls

4.安装支持安全https的软件

[root@server0 /]# yum -y install mod_ssl

5.修改配置文件

[root@server0 /]# vim /etc/httpd/conf.d/ssl.conf
  #补充，在vim末行模式 ，开启行号  ：set  nu

 59  DocumentRoot "/var/www/html"
 60  ServerName www0.example.com:443

#指定网站证书
100 SSLCertificateFile /etc/pki/tls/certs/server0.crt
#指定解密的密钥
107 SSLCertificateKeyFile /etc/pki/tls/private/server0.key
#指定根证书
122 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

6.书写一个网站用于测试 DocumentRoot “/var/www/html”

# echo '<h1>Hello world' > /var/www/html/index.html

7.重起httpd服务

[root@server0 /]# systemctl restart httpd

验证：

  # firefox  https://www0.example.com

鼠标点击选择 我已了解可能的风险----->确认安全例外

###########################################
邮件服务

• 电子邮件服务器的基本功能
– 为用户提供电子邮箱存储空间(用户名@邮件域名)
– 处理用户发出的邮件 —— 传递给收件服务器
– 处理用户收到的邮件 —— 投递到邮箱

SMTP：用户发邮件协议 25
pop3：用户收邮件协议 110

DNS服务器：test.example.com

[email protected]
[email protected]

虚拟机Server0：
1.安装 postfix软件

[root@server0 /]# rpm -q postfix
postfix-2.10.1-6.el7.x86_64

2.修改主配置文件/etc/postfix/main.cf

[root@server0 /]# vim /etc/postfix/main.cf
  #在末行模式下  :set  nu  开启行号

 99 myorigin = server0.example.com  #默认补全域名后缀
 116 inet_interfaces = all    #允许所有使用邮件功能
 164 mydestination = server0.example.com
                                                          #利用值来判断为本域邮件

3.重起服务

[root@server0 /]# systemctl restart postfix

使用mail命令发信/收信
• mail 发信操作
– mail -s ‘邮件标题’ -r 发件人 收件人[@收件域]…

• mail 收信操作
– mail [-u 用户名]

[root@server0 /]# useradd yg
[root@server0 /]# useradd xln
# echo  haha  |  mail -s   'test'   -r  yg  xln
# mail -u  xln
>N  1 [email protected]  
&  1    #输入邮件的编号，查看邮件内容

###########################################
parted大容量分区，专用于gpt分区方案

128个主分区，最大容量到18EB

[root@server0 ~]# parted   /dev/vdb
(parted) mktable gpt      #指定分区模式为GPT
(parted) print            #输出分区表
(parted) mkpart           #划分  分区
分区名称？  []? xixi          #分区名称  随意起
文件系统类型？  [ext2]? ext4   #分区文件系统 无实际作用 
起始点？ 0                                  # 起始点
结束点？ 4G                 # 结束点
忽略/Ignore/放弃/Cancel? Ignore    #输入i选择忽略
(parted) unit GB          # 使用GB作为显示单位
(parted) print 
(parted) mkpart 
分区名称？  []? xixi 
文件系统类型？  [ext2]? ext4
 起始点？ 4G          
 结束点？ 6G
(parted) print
                            
[root@server0 ~]# ls /dev/vdb1 /dev/vdb2

什么是交换空间
• 相当于虚拟内存,
– 当物理内存不够用时,使用磁盘空间来模拟内存
– 在一定程度上缓解内存不足的问题
– 交换分区:以空闲分区充当的交换空间

[root@server0 ~]# mkswap /dev/vdb1 #格式化交换文件系统
[root@server0 ~]# mkswap /dev/vdb2 #格式化交换文件系统

[root@server0 ~]# swapon /dev/vdb2 #启用的命令
[root@server0 ~]# swapon  -s       #查看交换空间的成员
[root@server0 ~]# swapoff /dev/vdb1 #停用交换分区
[root@server0 ~]# swapon  -s
[root@server0 ~]# swapoff /dev/vdb2
[root@server0 ~]# swapon  -s

交换分区的开机自动启用

[root@server0 ~]# vim /etc/fstab 
/dev/vdb1   swap   swap  defaults 0 0
/dev/vdb2   swap   swap  defaults 0 0

[root@server0 ~]# swapon -a   #检测书写是否正确
[root@server0 ~]# swapon -s