Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)

ENGINEER1.2

HTTP服务基础

基于B/S架构的网页服务

----服务端提供页面;

----浏览器下载并显示页面;

----------------------------------------------------------------------------------------------------------------------------------------------

独立wab主机的快速部署

  1. 安装httpd

#yum  -y  install  httpd

2启动httpd服务,并设置开机自启

#systemctl   restart  httpd

#systemctl   enable   httpd

3.书写网页:

#echo  MY FIRST WEB > /var/www/htm/index.html

Desktop上:

#elinks   -dump  172.25.0.11

------Servername:本站点注册的DNS名称

  1. vim   /etc/httpd/conf/httpd.conf     //修改主机配置文件

    vim 查找/ServerName

ServerName    server0.example.com:80

2.重起httpd服务:

#systemctl   restart  httpd

Desktop上:

#elinks   -dump  server0.example.com

访问web站点:

----Documentroot:网页根目录(/var/www/html)

服务端:/var/www/html/

  1. 修改主配文件的内容 #vim   /etc/httpd/conf/httpd.conf

DocumentRoot    “/var/www/abc”

2.创建目录   #mkdir     /var/www/abc

3.重起httpd服务   #systemctl  restart   httpd

4.书写网页文件

#echo  wo  shi  abc   >  /var/www/abc/index.html

Desktop上

#elinks   -dump   server0.example.com

虚拟web主机

目的:省钱

由同一台服务器提供多个不同的的web站点。

区分方式:

  1. 基于域名的虚拟机
  2. 基于端口的虚拟机
  3. 基于ip地址的虚拟机

帮助文档:  /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf

  1. 建立从配置文件

#vim   /etc/httpd/conf.d/nsd01.conf

<VirtualHost  *  : 80>

DocumentRoot  /var/www/test

ServerName   www0.example.com

</VirtualHost>

<VirtualHost  *  : 80>

DocumentRoot  /var/www/nsd

ServerName webapp0.example.com

</VirtualHost>

2.建立目录及相应的网页内容

#echo wo  shi  test  > /var/www/test/index.html

#echo  wo  shi  nsd  > /var/www/nsd/index.html

3.重起httpd服务

#systemctl  restart  httpd

虚拟web,所有的站点都必须用虚拟地址

---------------------------------------------------------------------------------------------------------------------------

网页访问控制

配置目录权限:

文件夹权限:

针对DocumentRoot网页目录的权限控制:

---httpd运行身份:apche

---能提取哪些网络资源

#vim   /etc/httpd/conf/httpd.conf

User  Apche

Group   Apache

客户机地址限制:

使用<Directory>配置区段

---每个文件家自动继承其父目录的acl访问权限

---除非针对子目录有明确设置

禁止任何客户机访问

<Dirctory   />

Require   all  denied

</Dirctory>

允许任何客户机访问

<Dirctory   “/var/www/html”>

Require   all  granted

</Dirctory>

仅允许部分客户机访问

<Dirctory   /var/www/html/private>

Require   ip  127.0.0.1

</Dirctory>

--------------------------------------------------------------------------------------------------------------------------------------

SElinux策略保护

安全上下文(打上相同标签)

#chcon   -R   --reference=/var/www      /webroot

---------------------------------------------------------------------------------------------------------------------------------------

使用自定web访问

  1. 修改配置文件

#vim   /etc/httpd/conf.d/nsd01.conf

<VirtualHost  *:80>

Document   /webroot

ServerName  server0.example.com

</VirtualHost>

2.创建目录与网页文件

#mkdir  /webroot

#echo  wo  shi  webroot  >/webroot/index.html

3.修改访问控制配置文件

#vim   /etc/httpd/conf.d/nsd02.conf

<Directory  "/webroot">

Require   all  granted

</Directory>

4.修改SElinux标签值:

#chcon   -R  --reference=/var/www   /webroot

5.重起httpd服务:

#systemctl   restart  httpd

6.在Desktop上:

#elinks  -dumps   server0.example.com

时间: 2024-11-07 12:22:32

Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)的相关文章

Linux运维之道之ENGINEER1.3(配置SMB共享,配置NFS共享)

ENGINEER1.3 配置SMB共享 samba服务基础 用途:为客户机提供共享使用的文件夹 协议:SMB(tcp139),CIFS(tcp445) 搭建基本的samba服务 安装samba软件包 #yum -y  install  samba 2.创建samba的共享帐号 #useradd  -s   /sbin/nologin/   harry #useradd  -s   /sbin/nologin/  kenji #useradd  -s   /sbin/nologin/  chihi

Linux运维之道之ENGINEER1.4(shell脚本基础)

ENGINEER1.4 SHELL脚本基础 认识shell环境 bash shell的使用方式 交互式: --人工干预,智能化程度高 --逐条解释执行,效率低 非交互式: --需要提前设计,智能化难度大: --批量执行,效率高: --方便在后台及悄悄地执行: 什么是shell脚本:提前设计可执行语句,用来完成特定任务的文件 --解释型程序 --顺序,批量执行 规范shell脚本的一般组成: #!环境声明 #注释文本 可执行代码 ----------------------------------

Linux运维之道之ENGINEER1.1(配置邮件服务器,数据库管理基础,表数据管理)

ENGINNEER1.1 基础邮件服务 快速部署postfix邮件服务器: --装包,配置,起服务 安装postfix  :默认已安装 配置postfix,修改配置文件 #ls /etc/postfix/main.cf #vim  /etc/postfix/main.cf 16行  myhostname=server0.example.com  #指定主机名 83行  mydomain=example.com     #指定域名 99行  myorigin=server0.example.com

linux运维面试前,先来检查这些基础知识忘了没?

知乎上有这样一个问题:一个新手面试 Linux 运维工作至少需要知道哪些知识?其中有一个答案对这一话题的解读非常深入,今天特别分享给大家. 一.什么是大型网站运维? 首先明确一下,全文所讲的”运维“是指:大型网站运维,与其它运维的区别还是蛮大的:然后我们再对大型网站与小型网站进行范围定义,此定义主要从运维复杂性角度考虑,如网站规范.知名度.服务器 量级.pv量等考虑,其它因素不是重点:因此,我们先定义服务器规模大于1000台,pv每天至少上亿(至少国内排名前10),如sina.baidu. QQ

Linux运维40道精华题

题目 1.什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络.系统.数据库.开发.安全.监控于一身的技术.运维又包括很多种,有DBA运维.网站运维.虚拟化运维.监控运维.游戏运维等等 2)游戏运维又有分工,分为开发运维.应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线.维护和做故障排除的,用开发运维开发出来的工具给业务上线.维护.做故障

Linux运维之道1,2章

pwd -p 返回链接的真实路径 cd /usr/src cd .. cd - cd  家 ls -al ls -ld /root ls -lt cp /etc/hosts /tmp/host cp -r /var/log/ /tmp find -name hello.doc find /root-name "*.log" find -iname "Jacob" find / -empty find / -group tom find / -mtime -3 fin

技术升级成为Linux运维人前途的魔障,是跟进还是选择被淘汰?

技术迭代升级是做IT人最苦恼的难题,随着社会互联网应用的普及,企业追求高的运行效率和性价比,以往一个小的Linux运维项目动辄10多人,现在流程和过程自动化以后,像类似唯品会一样的大型电商公司才不过20人的Linux运维团队. "以前会个基本的Linux操作和一些常见的安全部署处理就能拿个8K以上的薪资,现在的面试者一出来就会各种的高阶能力,例如Docker.Tomcat.KVM等,如果不是因为企业发展还不错,站住了现在的位置,可能会面临失业."10年就工作的张先生说到. 在IT行业里

马哥linux运维初级+中级+高级 视频教程 教学视频 全套下载(近50G)

马哥linux运维初级+中级+高级 视频教程 教学视频 全套下载(近50G)目录详情:18_02_ssl协议.openssl及创建私有CA18_03_OpenSSH服务及其相关应用09_01_磁盘及文件系统管理详解之三10_05_脚本编程之八 脚本完成磁盘分区格式化20_01_DNS主从复制及区域传送04_04_grep及正则表达式01_03_操作系统基础08_02_bash脚本编程之七 case语句及脚本选项进阶14_03_bash脚本编程之十一(Linux启动流程之三) SysV服务脚本01

Linux运维必会MySQL30道基础命令

Linux运维必会MySQL 30道基础命令 老男孩老师教学与培训核心思想:重目标.重思路.重方法.重实践.重习惯.重总结. 版权声明:余连辉 本系列文档为<老男孩 Linux 运维实战培训中心>内部教学用教案,只允许 VIP 学员 个人使用,为保护大家的学习利益,禁止私自传播,违者将取消 VIP 学员资格.严重者我们将法律起诉.如果你已经参加本培训,即视为你已无条件接受上述内容说明! 联系方式: 意见投诉信箱:[email protected] 网站运维交流群:114580181 24605