Gerenciamento de sistema e serviço de rede
A configuração do ambiente experimental:
configurar o arquivo da placa de rede para
construir o warehouse do software
Visualize o processo de configuração específico (configuração do warehouse do software)
http: Protocolo de transferência de hipertexto (verificar dados)
curl -I www.taobao.com
Nota: Visualize o software de serviço
Apache
nginx
stgw
jfe
Como instalar o Apache para
instalar o serviço Apache
Abra o
firewall de configuração do Apache (definido quando o firewall é ativado)
firewall
-cmd --permanent --add - service = http fire-cmd --reload
fire-cmd --list- todo o
processo de operação:
Configuração básica do
nome do serviço Apache :
arquivo de configuração de exibição httpd
netstat -antlupe | grep httpd
Mudança de porta
netstat -antlupe | grep httpd Ver porta
Editar o arquivo de configuração principal Ouvir
45 linhas O
firewall deve definir a porta a ser aberta
Reinicie o serviço httpd e veja o resultado da mudança
/ var / www / html (arquivo de publicação padrão)
requisitos: nome do arquivo: index.html
Como alterar o arquivo de publicação padrão
definido
/etc/httpd/conf/httpd.conf no arquivo de configuração principal
Quando houver dois arquivos padrão, acesse o arquivo westos. Quando o arquivo westos não existir, acesse index.html.
Nota: Após a modificação ser concluída, o serviço htppd deve ser reiniciado e verificado na página web.
Mudança do diretório de publicação padrão, linha 122 no arquivo de configuração principal do
diretório original / var / www / html
<Diretório “/ var / www / westos”>
Exija que todos sejam concedidos
e autorize o acesso ao diretório.
Reinicie o serviço httpd e verifique na página da web
Controle de acesso Apache
Baseado em ip
Todos os usuários estão proibidos de acessar, apenas 172.25.254.40 usuários têm permissão para acessar
Configurações de acesso com base no usuário
Escreva htpasswd -cm /etc/httpd/.htpasswd lee
htpasswd -m /etc/httpd/.htpasswd lee
no arquivo de configuração principal (cerca de 130 linhas)
e reinicie o serviço.
Quando você visitar novamente, não precisa entrar as
informações do navegador de usuário e senha Limpar ctrl + shift + del
Host virtual Apache
Resolva a publicação de várias páginas,
supondo que o site seja westos.org
linux shell python são as três subpáginas em westos.org
Observação: resolução de endereço local (o host onde o navegador está localizado)
Neste momento, quando você visitar as quatro páginas da web, você visitará
o diretório de sub-configuração da página de teste padrão Apache: /etc/httpd/conf.d
diretório raiz de configuração / etc / httpd
Nota: ~ na figura acima é uma entrada incorreta, depois de concluir a configuração acima reinicie o serviço htppd e
você pode acessar as três subpáginas através do nome de domínio
Apache para acesso (php perl python)
https:
A segurança do texto simples de transmissão criptografado é muito baixa
lançamento php
Nota: acesso bem-sucedido ao php
acesso perl
Cgi executa o script.
Condição: Instale a documentação de ajuda do httpd-manual Apache
Encontre o programa cgi através da rede
Criar / var / www / html / cgi
escrever arquivo index.cgi
chmod + x index.cgi
modificar permissões de arquivo
modificar o arquivo principal /etc/httpd/conf.d/vhost.conf
reiniciar serviço httpd, acesso apache Mostrar resultados
acesso python
A configuração do ambiente experimental:
dnf install mod_ssl
Depois que dnf install mod_ssl for
concluído, haverá um arquivo de configuração criptografado em /etc/httpd/conf.d.
Reinicie httpd firewall-cmd --permanent --add
-service = https ## Firewall suporta
firewall-cmd --reload
firewall -cmd - list-all
openssl genrsa -out /etc/httpd/webkey/www.westos.org.key 2048
openssl genrsa -out /etc/httpd/webkey/www.westos.org.csr 2048 ## visa
Depois de criar o diretório
openssl genrsa -out /etc/httpd/webkey/www.westos.org.key 2048 #Generate key
openssl req -new -key /etc/httpd/webkey/www.westos.org.key -out /etc/httpd/webkey/www.westos.org.csr ## solicitação de visto por escrito
## Preencha as informações da empresa,
país, província, cidade, empresa, departamento, caixa de correio de domínio
openssl x509 -req -days 365 -em /etc/httpd/webkey/www.westos.org.csr -signkey /etc/httpd/wenkey/www.westos.org.key -out / etc / httpd / webkey / www. westos.org.crt
## problema do certificado
# formato do certificado x509
# -rep request
# -in load nome do visto
Crie um site criptografado
/var/www/westos.org/lodin -p
echo login.westos.org> /var/www/westos.org/login/index.html
vim /etc/httpd/conf.d/vhost.conf
<VirtualHost * : 443>
ServerName = login.westos.org
DocumentRoot /var/www/westos.org/login
Customlog logs / login.log combinado
SSLENGINE ON
SSLCertificateFile
/etc/httpd/webkey/www.westos.org.crt SSLCertificateKeyFile / etc / httpd / webkey / www.westos.org.key
Use sp /etc/httpd/conf.d/ssl.conf ## Arquivo de referência de parâmetro
systemctl restart httpd ## Reinicie o sistema
vim / etc / hosts ## Editar análise local
Sem acesso http, conversão de porta de 80 para 443
vim /etc/httpd/conf.d/vhost.conf
<VirtualHost : 80>
ServerName = login.westos.org
RewriteEngine On
RewriteRule ^ (/. ) $ Https: //% { HTTP_HOST} $ 1 ## Criptografar e
reiniciar automaticamente o serviço