首先將防火墻改為trusted模式

前提案例:
為虛擬機(jī) server 配置以下虛擬Web主機(jī)

• 實(shí)現(xiàn)三個(gè)網(wǎng)站的部署
• 實(shí)現(xiàn)客戶端訪問server0.example.com網(wǎng)頁內(nèi)容為 賣女孩的小火柴
• 實(shí)現(xiàn)客戶端訪問www0.example.com網(wǎng)頁內(nèi)容為 奔跑吧駱駝
• 實(shí)現(xiàn)客戶端訪問webapp0.example.com網(wǎng)頁內(nèi)容為 20里春風(fēng)不如你

服務(wù)端:

[root@server0 ~]# yum -y install httpd root@server0 ~]# vim /etc/httpd/conf.d/zz.conf <virtualhost *:80> servername server0.example.com documentroot /var/www/abc01 </virtualhost> <virtualhost *:80> servername www0.example.com documentroot /var/www/abc02 </virtualhost> <virtualhost *:80> servername webapp0.example.com documentroot /var/www/abc03 </virtualhost> [root@server0 ~]# cd /var/www [root@server0 www]# mkdir abc01 abc02 abc03 [root@server0 www]# echo ' < h1 >賣女孩的小火柴 ' > abc01/index.html [root@server0 www]# echo '< h1>奔跑吧駱駝' > abc02/index.html [root@server0 www]# echo '< h1>20里春風(fēng)不如你' > abc03/index.html [root@server0 www]# systemctl restart httpd

客戶端:

[root@desktop0 ~]# firefox server0.example.com [root@desktop0 ~]# firefox www0.example.com [root@desktop0 ~]# firefox webapp0.example.com

配置目錄文件

文件夾權(quán)限:
針對documentroot網(wǎng)頁目錄權(quán)限
httpd運(yùn)行身份(用戶/組):apache

客戶機(jī)地址權(quán)限:
使用< directory >配置區(qū)段
每個(gè)文件夾自動繼承其父目錄的ACL訪問權(quán)限
除非針對子目錄有明確設(shè)置

<Directory "目標(biāo)的絕對路徑">......Require all granted | denied #允許或拒絕所有人訪問Require IP IP地址或網(wǎng)段 #僅允許某IP或網(wǎng)段訪問 </Directory>

案例:
在web網(wǎng)站http://server0.example.com的documentroot目錄下創(chuàng)建private子目錄
要求:
1)從http://classroom/pub/materials/private.html下載一個(gè)文件副本到這個(gè)目錄,重命名為index.html
2)不要對文件index.html的內(nèi)容有任何修改
3)從server0上任何人都可以瀏覽private的內(nèi)容,但從其他系統(tǒng)上不可以訪問這個(gè)目錄的內(nèi)容

[root@server0 ~]# cat /etc/httpd/conf.d/zz.conf #先查看當(dāng)前web的存放路徑virtualhost *:80> servername server0.example.com documentroot /var/www/abc01 [root@server0 ~]# mkdir /var/www/abc01/private #在當(dāng)前web路徑下創(chuàng)建private子目錄 [root@server0 ~]# echo '<h1>wo shi private' > /var/www/abc01/index.html [root@server0 ~]# cat /var/www/abc01/index.html[root@server0 ~]# vim /etc/httpd/conf.d/xxx.conf #修改調(diào)用配置文件,只能讓本機(jī)訪問 <Directory "/var/www/abc01/private">Require ip 172.25.0.11 </Directory> [root@server0 ~]# systemctl restart httpd #重起服務(wù) [root@server0 ~]# firefox server0.example.com/private #本機(jī)訪問(其他系統(tǒng)是無法訪問的!!!)

案例2:使用自定Web根目錄
調(diào)整 Web 站點(diǎn) http://server0.example.com 的網(wǎng)頁目錄,要求如下:
1)新建目錄 /webroot,作為此站點(diǎn)新的網(wǎng)頁目錄
2)從http://classroom/pub/materials/private.html下載一個(gè)文件副本到這個(gè)目錄,重命名為index.html
3)不要對文件index.html的內(nèi)容有任何修改
4)確保站點(diǎn)hhtp://server0.example.com仍然可以訪問

[root@server0 ~]# mkdir /webroot　　　　　　#創(chuàng)建目錄 [root@server0 ~]# echo '<h1>wo shi webroot' > /webroot/index.html [root@server0 ~]# cat /webroot/index.html <h1>wo shi webroot [root@server0 ~]# vim /etc/httpd/conf.d/xx.conf #針對/webroot網(wǎng)頁進(jìn)行訪問控制 <Directory "/webroot">Require all granted #允許所有人訪問 </Directory> [root@server0 ~]# vim /etc/httpd/conf.d/zz.conf #修改調(diào)用配置文件 <virtualhost *:80> servername server0.example.com documentroot /webroot </virtualhost> [root@server0 ~]# systemctl restart httpd #重起服務(wù)(此時(shí)服務(wù)無法啟動,顯示沒有權(quán)限) [root@server0 ~]# ls -Zd /webroot #查看該目錄的上下文信息 drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /webroot [root@server0 ~]# ls -Zd /var/www #查看目錄的上下文信息 drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www [root@server0 ~]# chcon -R --reference=/var/www /webroot #重新設(shè)置目錄屬性 [root@server0 ~]# ls -Zd /var/www drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www [root@server0 ~]# ls -Zd /webroot drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /webroot [root@server0 ~]# systemctl restart httpd #重起服務(wù)

SELinux策略：布爾值 安全上下文值 非默認(rèn)端口的開放

安全上下文值:非默認(rèn)端口開放,類似于標(biāo)簽,起標(biāo)識作用
chcon -R --reference=模板目錄 新目錄

部署動態(tài)網(wǎng)站

靜態(tài)網(wǎng)站的運(yùn)行

? 服務(wù)端的原始網(wǎng)頁 = 瀏覽器訪問到的網(wǎng)頁
– 由Web服務(wù)軟件處理所有請求
– 文本(txt/html)、圖片(jpg/png)等靜態(tài)資源

動態(tài)網(wǎng)站的運(yùn)行

? 服務(wù)端的原始網(wǎng)頁 ≠ 瀏覽器訪問到的網(wǎng)頁
– 由Web服務(wù)軟件接受請求,動態(tài)程序轉(zhuǎn)后端模塊處理
– PHP網(wǎng)頁、Python網(wǎng)頁、JSP網(wǎng)頁…

一、下載Python頁面文件
為站點(diǎn) webapp0.example.com 配置提供動態(tài)Web內(nèi)容

[root@server0 ~]# cat /etc/httpd/conf.d/zz.conf #查看當(dāng)前網(wǎng)頁文件默認(rèn)路徑 [root@server0 ~]# cd /var/www/qwe #切換到默認(rèn)網(wǎng)頁路徑 [root@server0 qwe]# wget http://classroom.example.com/pub/materials/webinfo.wsgi #下載Python頁面文件 [root@server0 qwe]# cat webinfo.wsgi #!/usr/bin/env python import time def application (environ, start_response):response_body = 'UNIX EPOCH time is now: %s\n' % time.time()status = '200 OK'response_headers = [('Content-Type', 'text/plain'),('Content-Length', '1'),('Content-Length', str(len(response_body)))]start_response(status, response_headers)return [response_body] [root@server0 qwe]# vim /etc/httpd/conf.d/zz.conf #修改調(diào)用配置文件 <VirtualHost *:80>ServerName webapp0.example.comDocumentRoot /var/www/abc03Alias / /var/www/abc03/webinfo.wsgi#當(dāng)客戶端直接訪問 網(wǎng)頁文件根目錄時(shí)，呈現(xiàn)/var/www/abc03/webinfo.wsgi </VirtualHost>[root@server0 qwe]# systemctl restart httpd [root@server0 ~]# yum -y install mod_wsgi #安裝mod_wsgi軟件，可以翻譯執(zhí)行Python頁面的代碼 [root@server0 ~]# vim /etc/httpd/conf.d/zz.conf #修改調(diào)用配置文件 Listen 8909 #設(shè)置httpd程序監(jiān)聽8909端口 <VirtualHost *:8909> #設(shè)置本虛擬Web主機(jī)將在8909端口呈現(xiàn)ServerName webapp0.example.com DocumentRoot /var/www/abc03WsgiScriptAlias / /var/www/abc03/webinfo.wsgi</VirtualHost>[root@server0 ~]# semanage port -a -t http_port_t -p tcp 8909 #修改非默認(rèn)端口的開放策略 -a 添加 -t 類型 -p 協(xié)議 [root@server0 ~]# systemctl restart httpd #重起服務(wù)

頁面跳轉(zhuǎn)：Alias 網(wǎng)絡(luò)路徑 實(shí)際呈現(xiàn)的網(wǎng)頁文件路徑
網(wǎng)絡(luò)路徑 /：網(wǎng)頁文件的根目錄，匹配客戶端瀏覽器中直接輸入域名

安全Web服務(wù)

http:超文本傳輸協(xié)議
https:安全的超文本傳輸協(xié)議

PKI公鑰基礎(chǔ)設(shè)施
? Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施
– 公鑰:主要用來加密數(shù)據(jù)
– 私鑰:主要用來解密數(shù)據(jù)(與相應(yīng)的公鑰匹配)
– 數(shù)字證書:證明擁有者的合法性/權(quán)威性(單位名稱、有效期、公鑰、頒發(fā)機(jī)構(gòu)及簽名、…)
– Certificate Authority,數(shù)字證書授權(quán)中心:負(fù)責(zé)證書
的申請/審核/頒發(fā)/鑒定/撤銷等管理工作
虛擬機(jī)server：構(gòu)建安全的Web，以www0.example.com為例
1.下載網(wǎng)站證書（營業(yè)執(zhí)照）

[root@server0 ~]# cd /etc/pki/tls/certs/ [root@server0 certs]# wget http://classroom/pub/tls/certs/server0.crt

2.下載根證書(工商局信息)

[root@server0 certs]# wget http://classroom/pub/example-ca.crt

3.下載私鑰(解密數(shù)據(jù))

[root@server0 certs]# cd .. [root@server0 tls]# cd private/ [root@server0 private]# wget http://classroom/pub/tls/private/server0.key

4.下載軟件,支持安全的加密通信

[root@server0 ~]# yum remove mod_ssl

5.修改配置文件

[root@server0 ~]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/pki/tls/certs/server0.crt SSLCertificateKeyFile /etc/pki/tls/private/server0.key SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

6.重起服務(wù)

[root@server0 ~]# systemctl restart httpd

7.客戶端訪問

[root@desktop0 ~]# firefox www0.example.com

Samba共享(共享文件)

Samba共享服務(wù),專門用于Windows和Linux跨平臺的共享
NFS共享,專門用于Linux和Linux之間的共享

服務(wù)端:
1.安裝Samba軟件

[root@server0 ~]# yum -y install samba

建立Samba共享用戶(賬號):專用于訪問Samba共享的時(shí)候,驗(yàn)證的用戶,基于本地用戶,需要設(shè)置Samba共享獨(dú)立的密碼

2.創(chuàng)建用戶,將其加入Samba共享用戶,為其設(shè)置密碼

[root@server0 ~]# useradd zzz [root@server0 ~]# pdbedit -a zzz new password: retype new password: [root@server0 ~]# pdbedit -L #查看該用戶是否存在 zzz:1001:

3.創(chuàng)建Samba共享的目錄

[root@server0 ~]# mkdir /asd [root@server0 ~]# echo 1233465 > /asd/a.txt

4.修改配置文件

[root@server0 ~]# vim /etc/samba/smb.conf [haha] #在文件末尾書寫 path = /asd [root@server0 ~]# systemctl restart smb

5.修改SELinux策略:布爾值(功能的開關(guān))

[root@server0 ~]# getsebool -a | grep samba #查看當(dāng)前布爾值 samba_create_home_dirs --> off samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> off [root@server0 ~]# setsebool samba_export_all_ro on #修改布爾值 [root@server0 ~]# getsebool -a | grep samba #再次查看布爾值 samba_create_home_dirs --> off samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> on

6.重起服務(wù)

[root@server0 ~]# systemctl restart smb

客戶端:
1.安裝軟件

[root@desktop0 ~]# yum -y install cifs-utils

2.掛載訪問
NFS格式: mount IP地址:/共享的路徑 掛載點(diǎn)目錄
Samba格式:mount -o user=xxxxx,pass=xxxxx //IP地址/共享名 掛載點(diǎn)目錄

[root@desktop0 ~]# mount -o user=zzz,pass=123 //172.25.0.11/haha /mnt

3.設(shè)置開機(jī)自啟

[root@desktop0 ~]# vim /etc/fstab //172.25.0.11/haha /mnt cifs defaults,user=zzz,pass=123,_netdev 0 0 [root@desktop0 ~]# umount /mnt [root@desktop0 ~]# mount -a [root@desktop0 ~]# df -h

總結(jié)

以上是生活随笔為你收集整理的web服务高级使用 Samba共享的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。