Centos7ゼロコスト構築Webサーバー[外部ネットワークからアクセス可能]
1.テクノロジースタック
- 仮想マシン:もちろん私はLinuxシステムを選択しますcentos7 バージョン。
- サーバー:軽量サーバーnginx、静的Webサイトを10分で構築します。
- イントラネットの浸透:Natappを使用してイントラネットにアクセスします。
第二に、ステップ
-
Linuxシステムのインストールと構成
Linux仮想マシンのインストールをスキップするだけです。多くのオンライン、もちろん最高のCentosシステムです。
-
構成
これは自分で作成した仮想マシンであるため、手動でポート80を開き、ファイアウォールを再構成して、ソースを切り替える必要があります。今から始めましょう。
a。アリババソースを切り替える备份:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 清理缓存:yum clean all 生成缓存:yum makecache
b。ファイアウォール構成
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 yum install iptables-services #安装iptables防火墙 yum install iptables-services #安装iptables防火墙
c。ポート80を開く
vim /etc/sysconfig/iptables #编辑防火墙配置文件 按i进入文本编辑模式 找到: -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 在该行下面添加: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出:先按ESC,再输入【:wq!】输入括号里的内容。
systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 firewall-cmd --query-port=80/tcp #查询端口是否开启
2.Nginxサーバーを構成します
はじめに:Nginxはhttpサーバーです。これは、c言語を使用して開発された高性能httpサーバーおよびリバースプロキシサーバーです。Nginxは、高性能のhttpサーバー/リバースプロキシサーバーおよび電子メール(IMAP / POP3)プロキシサーバーです。ロシアのプログラマーIgorSysoevによって開発された公式テストnginxは、50,000の同時リンクをサポートでき、cpuやメモリなどのリソースの消費は非常に少なく、操作は非常に安定しています。
a。インストール環境
gcc依赖:yum install gcc-c++ Perl库:yum install -y pcre pcre-devel zlib库:yum install -y zlib zlib-devel yum install -y openssl openssl-devel nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。
b。インストール
cd /usr/local mkdir nginx cd nginx #进入nginx文件夹 wget http://nginx.org/download/nginx-1.9.7.tar.gz tar -zxvf nginx-1.9.7.tar.gz #解压 ./configure #安装nginx make make install cd sbin sudo ./nginx #启动 /usr/local/nginx/sbin/nginx -t #查询nginx.conf是否正确
c。Webサイトファイルを構成します
准备好自己写的网页,以目录形式上传到 /usr/local/nginx/xxx/ 路径(xxx为网站跟目录名) cd nginx vim conf/nginx.conf #使用vim编辑器
server { listen 80; server_name _; #root /usr/local/nginx/xxx/; # 修改1:xxx为静态页面根目录,index.html文件放在xxx下面 #index index.html; #charset koi8-r; #access_log logs/host.access.log main; location / { root /usr/local/nginx/xxx/; # 修改2 index index.html; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }
./nginx -s reload #重启 ps aux|grep nginx #查询nginx进程 ./nginx -s stop #停止
この時点で、イントラネット間のアクセスを実現できます。ifconfigを使用してブリッジモードでイントラネットアドレスを照会し、このマシンで検索してWebサイトにアクセスできます。しかし、自分だけが見ることができるウェブサイトを作るのは不快です。次のステップは、他の人にアクセスできるようにすることです。
3.ナタップはイントラネットの浸透を達成します
簡単な紹介:イントラネットの浸透とは、natappトンネルを介してイントラネットと外部ネットワークを開くことです。これにより、内部ネットワークデータを外部ネットワークから取得できます。たとえば、オフィスや自宅でダイヤルアップインターネットを介して一般的に使用されているオフィスソフトウェアなどで、ローカルLAN内でのみアクセスできる場合、問題は、携帯電話や社外のオフィススタッフにある場合、どのようにアクセスするかです。オフィスソフトウェアはどうですか?これには、natappイントラネットペネトレーションツールが必要です。natappトンネルを実行した後、natappは排他的なドメイン名/ポートを割り当てます。オフィスソフトウェアはすでにパブリックネットワーク上にあり、他の場所のオフィスワーカーはどこからでもオフィスソフトウェアに楽しくアクセスできます〜
emmm一文:他の人はあなたの192.168.xxx.xxx
Natappウェブサイトにアクセスできます:ここをクリックa。トンネルを購入する
- アカウント登録
- ログイン、トンネル購入(無料版)
- Webトンネリングプロトコルを選択する
- authtokenを取得します。起動時に使用する必要があります
b。クライアントをダウンロードします
Linuxは直接wgetできます
c。Natappを実行します
chmod a+x natapp #给执行权限 ./natapp #运行 ./natapp -authtoken=9ab6b9040a624f40 #参数方式运行,authtoken购买隧道后即可在控制台查看 注意参数输入正确性,不要有多余的空格等!
正常な操作結果:
赤いボックス内のURLはあなたのイントラネットアドレスです、そしてあなたはそれにアクセスすることができます、あなたはそれをあなたの友人に送って試すことができます〜ソングウッドへようこそ〜
- アカウント登録
オリジナルは簡単ではありません、再印刷のソースを示してください:)