シェルスクリプトベースの2日目（20191012）

基本的なWebサーバーを構築するための仮想マシンサーバ

Web服务：提供网页内容的服务          
http:超文本传输协议

1.ソフトウェアのhttpdをインストールします。

    [root@server0 ~]# yum -y install httpd

2.サービスのhttpdの再起動

      [root@server0 ~]# systemctl restart httpd
      [root@server0 ~]# systemctl enable httpd   #设置开机自启动
      ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

3.このマシンをテストします。

    [root@server0 ~]# firefox 172.25.0.11

4.ページファイルの書き込み

    页面文件默认存放的路径：/var/www/html
    默认识别的页面文件名称：index.html
    [root@server0 ~]# vim /var/www/html/index.html
     <marquee><h1><font color=red>NSD1909 hahaxixi 哈哈喜喜 
    滚动        最大字体    字体颜色

   [root@server0 ~]# firefox 172.25.0.11

第二に、仮想マシンサーバのFTPサービスを構築

FTP服务：文件传输服务

1.ソフトウェアをインストールvsftpdの

      [root@server0 ~]# yum -y install vsftpd

2.サービスの再起動

      [root@server0 ~]# systemctl restart vsftpd
      [root@server0 ~]# systemctl enable vsftpd   #设置为开机自启动

3.テスト

      默认共享数据路径：/var/ftp

     [root@server0 ~]# touch /var/ftp/hahaxixi.txt
      [root@server0 ~]# ls /var/ftp/
      hahaxixi.txt  pub
      [root@server0 ~]# firefox ftp://172.25.0.11

火災・ポリシー管理

 作用：隔离   保护安全的区域    严格过滤入站，允许出站

firewalldサービスの基礎

   Linux的防火体系
    • 系统服务:firewalld
    • 管理工具:firewall-cmd、firewall-config

マッチングの原則：マッチと停止

• 根据所在的网络场所区分,预设保护规则集
     – public:仅允许访问本机的ssh(远程管理)  dhcp  ping 等少数几个服务
     – trusted:允许任何访问
     – block:阻塞任何来访请求(明确拒绝，客户端能够得到回应)
     – drop:丢弃任何来访的数据包(直接丢弃,客户端不能得到回应,节省服务器资源)

原則の火災決意：

      1.查看请求数据包中的来源IP地址,查看自己所有区域中，那个区域有该源IP地址的规则，则进入该区域

        2.进入默认区域（默认情况下public）

デフォルトの保護領域を変更します。

        虚拟机server：
         ]# firewall-cmd --get-default-zone   #查看默认区域
        虚拟机desktop：
         ]# ping 172.25.0.11  #可以通信

         虚拟机server：
         ]# firewall-cmd --set-default-zone=block #修改默认区域为block
        ]# firewall-cmd --get-default-zone     #查看默认区域
       虚拟机desktop：
        ] # ping 172.25.0.11  #不可以通信，有回应

     虚拟机server：
        ]# firewall-cmd --set-default-zone=drop  #修改默认区域为drop 
       ]# firewall-cmd --get-default-zone   #查看默认区域
     虚拟机desktop：
       ]# ping 172.25.0.11  #不可以通信，没有回应

プロトコル番号識別またはサービス：ポートとは何ですか

              利用root可以修改协议或服务端口号

             数据包： 源IP地址    目标IP地址   目标端口号    数据

デフォルトのポート共通の合意：

      http:超文本传输协议   80
      ftp:文件传输协议   21
      ssh:远程管理协议   22

ローカルポートマッピングを実装します（ポートリダイレクト）

     • 本地应用的端口重定向(5423 ---> 80)
     – 从客户机访问 5423 的请求,自动映射到本机80
    – 比如,访问以下两个地址可以看到相同的页面:

要約：

 防火墙对我来说有点难度，我一直再找啊找，我一直以为firewall 是SElinux自带的 这下应该没法做实验了，上面那个其实是试了好多遍所以多打了一个服务，下面那个是原来的结果，就这样研究出来了。。。无奈