安全的Web服务器,使用的协议https 默认端口 443
Public Key Infrastructure,公钥基础设施
公钥:主要用来加密数据
私钥:主要用来解密数据(与相应的公钥匹配)
数字证书:证明拥有者的合法性/权威性(单位名称、有效期、公钥、颁发机构及签名、......)
Certificate Authority,数字证书授权中心:负责证书的申请/审核/颁发/鉴定/撤销等管理工作
构建安全Web服务器
1.安装支持安全功能的软件
yum -y install mod_ssl
2.部署网站证书,到目标目录下
/etc/pki/tls/certs/
3.部署根证书,用于认证网站证书的可信性
/etc/pki/tls/certs/
4.部署私钥(用于解密数据)
/etc/pki/tls/private/
5.修改配置文件指定证书位置等
vim /etc/httpd/conf.d/ssl.conf
59行 DocumentRoot "网页存放路径"
60行 ServerName www0.example.com:443
指定网站证书位置
100 SSLCertificateFile /etc/pki/tls/certs/server0.crt
指定私钥匙位置
107 SSLCertificateKeyFile /etc/pki/tls/private/server0.key
指定根证书位置
122 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt
6.重起httpd服务
systemctl restart httpd
基础邮件服务
电子邮件服务器的基本功能
为用户提供电子邮箱存储空间(用户名@邮件域名)
处理用户发出的邮件
处理用户收到的邮件
SMTP:用户发邮件协议 默认端口:25
pop3:用户收邮件协议 默认端口:110
构建邮件服务器虚拟机Server0
1.安装软件postfix
yum -y install postfix
2.修改配置文件
vim /etc/postfix/main.cf
99行 myorigin = server0.example.com #默认补全的域名后缀
116行 inet_interfaces = all #本机所有网络接口都开放邮件功能
164行 mydestination = server0.example.com #判断为本域邮件
3.重起服务
[root@server0 /]# systemctl restart postfix
本机发邮件:
1.创建测试用户
useradd yg
useradd xln
mail 发信操作
mail -s '[邮件标题]' -r [发件人] [收件人]
回车后输入邮件内容,在单独的一行中输入 . 代表结束邮件
echo '[邮件内容]' | mail -s '[邮件标题]' -r [发件人] [收件人]
mail 收信操作
mail [-u 用户名]
parted分区工具
MBR 分区模式 : 4个主分区 容量2T
GPT 分区模式 : 128个主分区 容量18EB
1EB=1000PB
1PB=1000TB
[root@server0 /]# lsblk
vdb 253:16 0 10G 0 disk
[root@server0 ~]# parted /dev/vdb
(parted) mktable gpt #指定分区模式
(parted) print #输出所有分区信息
(parted) mkpart #创建新的分区
分区名称? []? nsd #分区名称为nsd
文件系统类型? [ext2]? ext4 #文件系统不起实际作用
起始点? 0
结束点? 2G
忽略/Ignore/放弃/Cancel? Ignore #忽略
(parted) unit GB #使用GB作为显示单位
交换空间
什么是交换空间
相当于虚拟内存,
当物理内存不够用时,使用磁盘空间来模拟内存
在一定程度上缓解内存不足的问题
交换分区:以空闲分区充当的交换空间
1.格式化交换文件系统
mkswap [存储路径] #格式化交换文件系统
2.启用交换分区
swapon [存储路径] #启用交换分区
swapon -s #查看交换空间信息
3.停用交换分区
swapoff [存储路径]
4.开机自动启用交换分区
vim /etc/fstab 修改挂载配置文件
[存储路径] swap swap defaults 0 0
swapon -a #专用于检测swap分区开机自动启动
配置聚合连接(链路聚合 网卡绑定 )
备份网卡设备:– 作用:热备份(activebackup)连接冗余
制作链路聚合
1.建立虚拟网卡team0, 参考 # man teamd.conf
nmcli connection add type team con-name team0 ifname team0 autoconnect yes config '{"runner": {"name": "activebackup"}}'
解析:nmcli connection 添加 类型为team配置文件名为 team0 网卡名为team0 每次开机自动启用链路聚合的工作模式为 热备份
注:如果有敲错,一定要删除 nmcli connection delete team0
2. 加入成员
nmcli connection add type team-slave con-name team0-1 ifname eth1 master team0
解析:nmcli connection 添加 类型为 team的成员 配置文件名 team0-1 网卡为 eth1 主设备为 team0
注:如果敲错,一定要删除配置 nmcli connection delete team0-1
3.配置IP地址,就是正常的网卡配置IP
nmcli connection modify team0 ipv4.method manual ipv4.addresses 192.168.1.1/24 connection.autoconnect yes
4.激活
nmcli connection up team0
nmcli connection up team0-1
teamdctl team0 state #专业查看team0的命令
防火墙
永久配置(permanent)
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload #重新加载防火墙所有策略
firewall-cmd --zone=public --list-all #查看public区域规则
端口转发:
防火墙进行端口转发将A变成B
firewall-cmd --permanent --zone=public --add-forward-port=port=[客户请求访问的端口号]:proto=tcp:toport=[转变后的端口号]