首先將防火墻改為trusted模式

前提案例:
為虛擬機 server 配置以下虛擬Web主機

• 實現三個網站的部署
• 實現客戶端訪問server0.example.com網頁內容為 賣女孩的小火柴
• 實現客戶端訪問www0.example.com網頁內容為 奔跑吧駱駝
• 實現客戶端訪問webapp0.example.com網頁內容為 20里春風不如你

服務端:

[root@server0 ~]# yum -y install httpd root@server0 ~]# vim /etc/httpd/conf.d/zz.conf <virtualhost *:80> servername server0.example.com documentroot /var/www/abc01 </virtualhost> <virtualhost *:80> servername www0.example.com documentroot /var/www/abc02 </virtualhost> <virtualhost *:80> servername webapp0.example.com documentroot /var/www/abc03 </virtualhost> [root@server0 ~]# cd /var/www [root@server0 www]# mkdir abc01 abc02 abc03 [root@server0 www]# echo ' < h1 >賣女孩的小火柴 ' > abc01/index.html [root@server0 www]# echo '< h1>奔跑吧駱駝' > abc02/index.html [root@server0 www]# echo '< h1>20里春風不如你' > abc03/index.html [root@server0 www]# systemctl restart httpd

客戶端:

[root@desktop0 ~]# firefox server0.example.com [root@desktop0 ~]# firefox www0.example.com [root@desktop0 ~]# firefox webapp0.example.com

配置目錄文件

文件夾權限:
針對documentroot網頁目錄權限
httpd運行身份(用戶/組):apache

客戶機地址權限:
使用< directory >配置區段
每個文件夾自動繼承其父目錄的ACL訪問權限
除非針對子目錄有明確設置

<Directory "目標的絕對路徑">......Require all granted | denied #允許或拒絕所有人訪問Require IP IP地址或網段 #僅允許某IP或網段訪問 </Directory>

案例:
在web網站http://server0.example.com的documentroot目錄下創建private子目錄
要求:
1)從http://classroom/pub/materials/private.html下載一個文件副本到這個目錄,重命名為index.html
2)不要對文件index.html的內容有任何修改
3)從server0上任何人都可以瀏覽private的內容,但從其他系統上不可以訪問這個目錄的內容

[root@server0 ~]# cat /etc/httpd/conf.d/zz.conf #先查看當前web的存放路徑virtualhost *:80> servername server0.example.com documentroot /var/www/abc01 [root@server0 ~]# mkdir /var/www/abc01/private #在當前web路徑下創建private子目錄 [root@server0 ~]# echo '<h1>wo shi private' > /var/www/abc01/index.html [root@server0 ~]# cat /var/www/abc01/index.html[root@server0 ~]# vim /etc/httpd/conf.d/xxx.conf #修改調用配置文件,只能讓本機訪問 <Directory "/var/www/abc01/private">Require ip 172.25.0.11 </Directory> [root@server0 ~]# systemctl restart httpd #重起服務 [root@server0 ~]# firefox server0.example.com/private #本機訪問(其他系統是無法訪問的!!!)

案例2:使用自定Web根目錄
調整 Web 站點 http://server0.example.com 的網頁目錄,要求如下:
1)新建目錄 /webroot,作為此站點新的網頁目錄
2)從http://classroom/pub/materials/private.html下載一個文件副本到這個目錄,重命名為index.html
3)不要對文件index.html的內容有任何修改
4)確保站點hhtp://server0.example.com仍然可以訪問

[root@server0 ~]# mkdir /webroot　　　　　　#創建目錄 [root@server0 ~]# echo '<h1>wo shi webroot' > /webroot/index.html [root@server0 ~]# cat /webroot/index.html <h1>wo shi webroot [root@server0 ~]# vim /etc/httpd/conf.d/xx.conf #針對/webroot網頁進行訪問控制 <Directory "/webroot">Require all granted #允許所有人訪問 </Directory> [root@server0 ~]# vim /etc/httpd/conf.d/zz.conf #修改調用配置文件 <virtualhost *:80> servername server0.example.com documentroot /webroot </virtualhost> [root@server0 ~]# systemctl restart httpd #重起服務(此時服務無法啟動,顯示沒有權限) [root@server0 ~]# ls -Zd /webroot #查看該目錄的上下文信息 drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /webroot [root@server0 ~]# ls -Zd /var/www #查看目錄的上下文信息 drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www [root@server0 ~]# chcon -R --reference=/var/www /webroot #重新設置目錄屬性 [root@server0 ~]# ls -Zd /var/www drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www [root@server0 ~]# ls -Zd /webroot drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /webroot [root@server0 ~]# systemctl restart httpd #重起服務

SELinux策略：布爾值 安全上下文值 非默認端口的開放

安全上下文值:非默認端口開放,類似于標簽,起標識作用
chcon -R --reference=模板目錄 新目錄

部署動態網站

靜態網站的運行

? 服務端的原始網頁 = 瀏覽器訪問到的網頁
– 由Web服務軟件處理所有請求
– 文本(txt/html)、圖片(jpg/png)等靜態資源

動態網站的運行

? 服務端的原始網頁 ≠ 瀏覽器訪問到的網頁
– 由Web服務軟件接受請求,動態程序轉后端模塊處理
– PHP網頁、Python網頁、JSP網頁…

一、下載Python頁面文件
為站點 webapp0.example.com 配置提供動態Web內容

[root@server0 ~]# cat /etc/httpd/conf.d/zz.conf #查看當前網頁文件默認路徑 [root@server0 ~]# cd /var/www/qwe #切換到默認網頁路徑 [root@server0 qwe]# wget http://classroom.example.com/pub/materials/webinfo.wsgi #下載Python頁面文件 [root@server0 qwe]# cat webinfo.wsgi #!/usr/bin/env python import time def application (environ, start_response):response_body = 'UNIX EPOCH time is now: %s\n' % time.time()status = '200 OK'response_headers = [('Content-Type', 'text/plain'),('Content-Length', '1'),('Content-Length', str(len(response_body)))]start_response(status, response_headers)return [response_body] [root@server0 qwe]# vim /etc/httpd/conf.d/zz.conf #修改調用配置文件 <VirtualHost *:80>ServerName webapp0.example.comDocumentRoot /var/www/abc03Alias / /var/www/abc03/webinfo.wsgi#當客戶端直接訪問 網頁文件根目錄時，呈現/var/www/abc03/webinfo.wsgi </VirtualHost>[root@server0 qwe]# systemctl restart httpd [root@server0 ~]# yum -y install mod_wsgi #安裝mod_wsgi軟件，可以翻譯執行Python頁面的代碼 [root@server0 ~]# vim /etc/httpd/conf.d/zz.conf #修改調用配置文件 Listen 8909 #設置httpd程序監聽8909端口 <VirtualHost *:8909> #設置本虛擬Web主機將在8909端口呈現ServerName webapp0.example.com DocumentRoot /var/www/abc03WsgiScriptAlias / /var/www/abc03/webinfo.wsgi</VirtualHost>[root@server0 ~]# semanage port -a -t http_port_t -p tcp 8909 #修改非默認端口的開放策略 -a 添加 -t 類型 -p 協議 [root@server0 ~]# systemctl restart httpd #重起服務

頁面跳轉：Alias 網絡路徑 實際呈現的網頁文件路徑
網絡路徑 /：網頁文件的根目錄，匹配客戶端瀏覽器中直接輸入域名

安全Web服務

http:超文本傳輸協議
https:安全的超文本傳輸協議

PKI公鑰基礎設施
? Public Key Infrastructure,公鑰基礎設施
– 公鑰:主要用來加密數據
– 私鑰:主要用來解密數據(與相應的公鑰匹配)
– 數字證書:證明擁有者的合法性/權威性(單位名稱、有效期、公鑰、頒發機構及簽名、…)
– Certificate Authority,數字證書授權中心:負責證書
的申請/審核/頒發/鑒定/撤銷等管理工作
虛擬機server：構建安全的Web，以www0.example.com為例
1.下載網站證書（營業執照）

[root@server0 ~]# cd /etc/pki/tls/certs/ [root@server0 certs]# wget http://classroom/pub/tls/certs/server0.crt

2.下載根證書(工商局信息)

[root@server0 certs]# wget http://classroom/pub/example-ca.crt

3.下載私鑰(解密數據)

[root@server0 certs]# cd .. [root@server0 tls]# cd private/ [root@server0 private]# wget http://classroom/pub/tls/private/server0.key

4.下載軟件,支持安全的加密通信

[root@server0 ~]# yum remove mod_ssl

5.修改配置文件

[root@server0 ~]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/pki/tls/certs/server0.crt SSLCertificateKeyFile /etc/pki/tls/private/server0.key SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

6.重起服務

[root@server0 ~]# systemctl restart httpd

7.客戶端訪問

[root@desktop0 ~]# firefox www0.example.com

Samba共享(共享文件)

Samba共享服務,專門用于Windows和Linux跨平臺的共享
NFS共享,專門用于Linux和Linux之間的共享

服務端:
1.安裝Samba軟件

[root@server0 ~]# yum -y install samba

建立Samba共享用戶(賬號):專用于訪問Samba共享的時候,驗證的用戶,基于本地用戶,需要設置Samba共享獨立的密碼

2.創建用戶,將其加入Samba共享用戶,為其設置密碼

[root@server0 ~]# useradd zzz [root@server0 ~]# pdbedit -a zzz new password: retype new password: [root@server0 ~]# pdbedit -L #查看該用戶是否存在 zzz:1001:

3.創建Samba共享的目錄

[root@server0 ~]# mkdir /asd [root@server0 ~]# echo 1233465 > /asd/a.txt

4.修改配置文件

[root@server0 ~]# vim /etc/samba/smb.conf [haha] #在文件末尾書寫 path = /asd [root@server0 ~]# systemctl restart smb

5.修改SELinux策略:布爾值(功能的開關)

[root@server0 ~]# getsebool -a | grep samba #查看當前布爾值 samba_create_home_dirs --> off samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> off [root@server0 ~]# setsebool samba_export_all_ro on #修改布爾值 [root@server0 ~]# getsebool -a | grep samba #再次查看布爾值 samba_create_home_dirs --> off samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> on

6.重起服務

[root@server0 ~]# systemctl restart smb

客戶端:
1.安裝軟件

[root@desktop0 ~]# yum -y install cifs-utils

2.掛載訪問
NFS格式: mount IP地址:/共享的路徑 掛載點目錄
Samba格式:mount -o user=xxxxx,pass=xxxxx //IP地址/共享名 掛載點目錄

[root@desktop0 ~]# mount -o user=zzz,pass=123 //172.25.0.11/haha /mnt

3.設置開機自啟

[root@desktop0 ~]# vim /etc/fstab //172.25.0.11/haha /mnt cifs defaults,user=zzz,pass=123,_netdev 0 0 [root@desktop0 ~]# umount /mnt [root@desktop0 ~]# mount -a [root@desktop0 ~]# df -h

總結

以上是生活随笔為你收集整理的web服务高级使用 Samba共享的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。