Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)相关的知识,希望对你有一定的参考价值。
ENGINEER1.2
HTTP服务基础
基于B/S架构的网页服务
----服务端提供页面;
----浏览器下载并显示页面;
----------------------------------------------------------------------------------------------------------------------------------------------
独立wab主机的快速部署
安装httpd
#yum -y install httpd
2启动httpd服务,并设置开机自启
#systemctl restart httpd
#systemctl enable httpd
3.书写网页:
#echo MY FIRST WEB > /var/www/htm/index.html
Desktop上:
#elinks -dump 172.25.0.11
------Servername:本站点注册的DNS名称
vim /etc/httpd/conf/httpd.conf //修改主机配置文件
vim 查找/ServerName
ServerName server0.example.com:80
2.重起httpd服务:
#systemctl restart httpd
Desktop上:
#elinks -dump server0.example.com
访问web站点:
----Documentroot:网页根目录(/var/www/html)
服务端:/var/www/html/
修改主配文件的内容 #vim /etc/httpd/conf/httpd.conf
DocumentRoot “/var/www/abc”
2.创建目录 #mkdir /var/www/abc
3.重起httpd服务 #systemctl restart httpd
4.书写网页文件
#echo wo shi abc > /var/www/abc/index.html
Desktop上
#elinks -dump server0.example.com
虚拟web主机
目的:省钱
由同一台服务器提供多个不同的的web站点。
区分方式:
基于域名的虚拟机
基于端口的虚拟机
基于ip地址的虚拟机
帮助文档: /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf
建立从配置文件
#vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost * : 80>
DocumentRoot /var/www/test
ServerName www0.example.com
</VirtualHost>
<VirtualHost * : 80>
DocumentRoot /var/www/nsd
ServerName webapp0.example.com
</VirtualHost>
2.建立目录及相应的网页内容
#echo wo shi test > /var/www/test/index.html
#echo wo shi nsd > /var/www/nsd/index.html
3.重起httpd服务
#systemctl restart httpd
虚拟web,所有的站点都必须用虚拟地址
---------------------------------------------------------------------------------------------------------------------------
网页访问控制
配置目录权限:
文件夹权限:
针对DocumentRoot网页目录的权限控制:
---httpd运行身份:apche
---能提取哪些网络资源
#vim /etc/httpd/conf/httpd.conf
User Apche
Group Apache
客户机地址限制:
使用<Directory>配置区段
---每个文件家自动继承其父目录的acl访问权限
---除非针对子目录有明确设置
禁止任何客户机访问
<Dirctory />
Require all denied
</Dirctory>
允许任何客户机访问
<Dirctory “/var/www/html”>
Require all granted
</Dirctory>
仅允许部分客户机访问
<Dirctory /var/www/html/private>
Require ip 127.0.0.1
</Dirctory>
--------------------------------------------------------------------------------------------------------------------------------------
SElinux策略保护
安全上下文(打上相同标签)
#chcon -R --reference=/var/www /webroot
---------------------------------------------------------------------------------------------------------------------------------------
使用自定web访问
修改配置文件
#vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
Document /webroot
ServerName server0.example.com
</VirtualHost>
2.创建目录与网页文件
#mkdir /webroot
#echo wo shi webroot >/webroot/index.html
3.修改访问控制配置文件
#vim /etc/httpd/conf.d/nsd02.conf
<Directory "/webroot">
Require all granted
</Directory>
4.修改SElinux标签值:
#chcon -R --reference=/var/www /webroot
5.重起httpd服务:
#systemctl restart httpd
6.在Desktop上:
#elinks -dumps server0.example.com
本文出自 “Linux运维之道” 博客,请务必保留此出处http://13401400.blog.51cto.com/13391400/1978949
以上是关于Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)的主要内容,如果未能解决你的问题,请参考以下文章