Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)相关的知识,希望对你有一定的参考价值。

ENGINEER1.2

HTTP服务基础

基于B/S架构的网页服务

----服务端提供页面;

----浏览器下载并显示页面;

----------------------------------------------------------------------------------------------------------------------------------------------

独立wab主机的快速部署

  1. 安装httpd  

#yum  -y  install  httpd

2启动httpd服务,并设置开机自启

#systemctl   restart  httpd

#systemctl   enable   httpd

3.书写网页:

#echo  MY FIRST WEB > /var/www/htm/index.html

Desktop上:

#elinks   -dump  172.25.0.11

------Servername:本站点注册的DNS名称

  1. vim   /etc/httpd/conf/httpd.conf     //修改主机配置文件

    vim 查找/ServerName

ServerName    server0.example.com:80

2.重起httpd服务:

#systemctl   restart  httpd 

Desktop上:

#elinks   -dump  server0.example.com  

访问web站点:

----Documentroot:网页根目录(/var/www/html)

服务端:/var/www/html/

  1. 修改主配文件的内容 #vim   /etc/httpd/conf/httpd.conf

    DocumentRoot    “/var/www/abc”

2.创建目录   #mkdir     /var/www/abc

3.重起httpd服务   #systemctl  restart   httpd

4.书写网页文件

#echo  wo  shi  abc   >  /var/www/abc/index.html

Desktop上

#elinks   -dump   server0.example.com

虚拟web主机

目的:省钱

由同一台服务器提供多个不同的的web站点。

区分方式:

  1. 基于域名的虚拟机

  2. 基于端口的虚拟机

  3. 基于ip地址的虚拟机

帮助文档:  /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf

  1. 建立从配置文件

#vim   /etc/httpd/conf.d/nsd01.conf

<VirtualHost  *  : 80>

DocumentRoot  /var/www/test

ServerName   www0.example.com

</VirtualHost>

<VirtualHost  *  : 80>

DocumentRoot  /var/www/nsd

ServerName webapp0.example.com

</VirtualHost>

2.建立目录及相应的网页内容

#echo wo  shi  test  > /var/www/test/index.html

#echo  wo  shi  nsd  > /var/www/nsd/index.html

3.重起httpd服务

#systemctl  restart  httpd

虚拟web,所有的站点都必须用虚拟地址

---------------------------------------------------------------------------------------------------------------------------

网页访问控制

配置目录权限:

文件夹权限:

针对DocumentRoot网页目录的权限控制:

---httpd运行身份:apche

---能提取哪些网络资源

#vim   /etc/httpd/conf/httpd.conf

User  Apche

Group   Apache

客户机地址限制:

使用<Directory>配置区段

---每个文件家自动继承其父目录的acl访问权限

---除非针对子目录有明确设置

禁止任何客户机访问

<Dirctory   />

   Require   all  denied

</Dirctory>

允许任何客户机访问

<Dirctory   “/var/www/html”>

   Require   all  granted

</Dirctory>

仅允许部分客户机访问

<Dirctory   /var/www/html/private>

   Require   ip  127.0.0.1

</Dirctory>

--------------------------------------------------------------------------------------------------------------------------------------

SElinux策略保护

安全上下文(打上相同标签)

#chcon   -R   --reference=/var/www      /webroot

---------------------------------------------------------------------------------------------------------------------------------------

使用自定web访问

  1. 修改配置文件

#vim   /etc/httpd/conf.d/nsd01.conf

<VirtualHost  *:80>

 Document   /webroot

ServerName  server0.example.com

</VirtualHost>

2.创建目录与网页文件

#mkdir  /webroot

#echo  wo  shi  webroot  >/webroot/index.html

3.修改访问控制配置文件

#vim   /etc/httpd/conf.d/nsd02.conf

<Directory  "/webroot">

  Require   all  granted

</Directory>

4.修改SElinux标签值:

#chcon   -R  --reference=/var/www   /webroot

5.重起httpd服务:

#systemctl   restart  httpd

6.在Desktop上:

#elinks  -dumps   server0.example.com

 



本文出自 “Linux运维之道” 博客,请务必保留此出处http://13401400.blog.51cto.com/13391400/1978949

以上是关于Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)的主要内容,如果未能解决你的问题,请参考以下文章

Linux运维之道之admin笔记1.0

Linux运维之道之网络基础学习1.2

Linux运维之道之admin1.1

Linux运维之道之admin1.1

Linux运维之道之admin命令罗列(由浅入深)

Linux运维之道之admin选项概览及颜色的代表