12 、实现一个 web 服务器
在server0上配置一个站点http://server0.example.com,然后执行以下步骤:
  从http://classroom.example.com/materials/station.html下载文件,并且
  将文件重命名为index.html,绝对不能修改此文件的内容。
  将index.html拷贝到你的web服务器的DocumentRoot目录下。
  来自example.com域的客户端可以访问此web站点。
  来自my133t.org域的客户端拒绝访问此web站点。
  备注: 网站的DocumentRoot如果题目没有指定,那么随意。

[root@server0 ~]# yum install httpd -y

[root@server0 ~]# rpm -ql httpd

/etc/httpd/conf/httpd.conf          主配置文件

/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf    子配置文件

/usr/share/doc/httpd-2.4.6/httpd-manual.conf

[root@server0 ~]# cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/conf.d/    重命名下

[root@server0 ~]# cp /usr/share/doc/httpd-2.4.6/httpd-manual.conf /etc/httpd/conf.d/

[root@server0 conf.d]# vim vhost.conf

<Directory "/var/www/html">

    <RequireAll>

        Require all granted

        Require not host .my133t.com

    </RequireAll>

</Directory>

<VirtualHost 172.25.0.11:80>           #直接写ip:port

    DocumentRoot "/var/www/html"

    ServerName server0.example.com

</VirtualHost>

[root@server0 ~]# cd /var/www/html/

[root@server0 html]# wget http://classroom.example.com/materials/station.html

[root@server0 html]# mv station.html index.html                                #只能cat 该文件, 检测:md5值匹配

[root@server0 conf.d]# firewall-cmd --permanent --add-service=http

[root@server0 conf.d]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 service name=http accept'

[root@server0 conf.d]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.17.10.0/24 service name=http reject'

[root@server0 conf.d]# firewall-cmd --reload 

[root@server0 ~]# systemctl enable httpd

[root@server0 ~]# systemctl restart httpd

[root@server0 ~]# firefox server0.example.com

  

13 、配置安全 web 服务
站点http://server0.example.com配置TLS加密。
  一个已经签名证书从http://classroom.example.com/pub/tls/certs/server0.crt获取
  此证书的密钥从http://classroom.example.com/pub/tls/private/server0.key获取
  此证书的授权信息从http://classroom.example.com/pub/example-ca.crt获取

[root@server0 ~]# yum install mod_ssl -y

[root@server0 ~]# rpm -ql mod_ssl

/etc/httpd/conf.d/ssl.conf

[root@server0 ~]# cat /etc/httpd/conf.d/ssl.conf   参考

100 SSLCertificateFile /etc/pki/tls/certs/localhost.crt

107 SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

122 #SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt

[root@server0 ~]# vim /etc/httpd/conf.d/vhost.conf

<Directory "/var/www/html">

    <RequireAll>

        Require all granted

        Require not host .my133t.com

    </RequireAll>

</Directory>

<VirtualHost 172.25.0.11:80>

    DocumentRoot "/var/www/html"

    ServerName server0.example.com

    SSLCertificateFile /etc/pki/tls/certs/server0.crt            3行直接添加到

    SSLCertificateKeyFile /etc/pki/tls/private/server0.key

    SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

</VirtualHost>

[root@server0 ~]# wget -O /etc/pki/tls/certs/server0.crt http://classroom.example.com/pub/tls/certs/server0.crt

[root@server0 ~]# wget -O /etc/pki/tls/private/server0.key http://classroom.example.com/pub/tls/private/server0.key

[root@server0 ~]# wget -O /etc/pki/tls/certs/example-ca.crt http://classroom.example.com/pub/example-ca.crt

[root@server0 ~]# firewall-cmd --permanent --add-service=https    加密服务https

[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# systemctl restart httpd.service

[root@server0 ~]# systemctl enable httpd.service

[root@server0 ~]# firefox https://server0.example.com

  

14 、配置虚拟主机
在server0上扩展你的web服务器,为站点http://www0.example.com创建一个虚拟主机,然后执行以下步骤:
  设置DocumentRoot为/var/www/virtual
  从http://classroom.example.com/materials/www.html下载文件并重命名为index.html,
  不要对文件index.html内容做任何修改。
  将index.htm文件放到虚拟主机的DocumentRoot目录下
  确保floyd用户能够在/var/www/virtual目录下创建文件
  注意:原始站点http://server0.example.com必须仍然能够访问。
  站点的所用的域名网络中已有DNS服务器解析。

[root@server0 ~]# mkdir -pv /var/www/virtual

[root@server0 ~]# cd /var/www/virtual

[root@server0 virtual]# wget http://classroom.example.com/materials/www.html

[root@server0 virtual]# mv  www.html index.html

[root@server0 ~]# id floyd

[root@server0 ~]# useradd floyd

[root@server0 ~]# setfacl -m u:floyd:rwx /var/www/virtual/

[root@server0 ~]# getfacl /var/www/virtual/

[root@server0 ~]# vim /etc/httpd/conf.d/vhost.conf 

<Directory "/var/www/html">

    <RequireAll>

        Require all granted

        Require not host .my133t.com

    </RequireAll>

</Directory>

<VirtualHost 172.25.0.11:80>

    DocumentRoot "/var/www/html"

    ServerName server0.example.com

    SSLCertificateFile /etc/pki/tls/certs/server0.crt

    SSLCertificateKeyFile /etc/pki/tls/private/server0.key

    SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

</VirtualHost>

<VirtualHost 172.25.0.11:80>          添加虚拟主机www0

    DocumentRoot "/var/www/virtual"

    ServerName www0.example.com

</VirtualHost>

[root@server0 ~]# systemctl restart httpd.service

[root@server0 ~]# systemctl enable httpd.service

[root@server0 ~]# firefox http://www0.example.com

  

15 、配置 web 内容的访问
在你的server0上的web服务器的DocumentRoot目录下创建一个名为private的目录,要求如下:
  从http://classroom.example.com/materials/private.html下载一个文件副本到这个目录,并且重命名为index.html。
  不要对这个文件的内容作任何修改。
  从system1上,任何人都可以浏览private的内容,但是从其他系统就不能访问这个目录的内容。
  (注意题目要求谁可以访问,灵活变化)
  备注:此题目是接着上一题,所以这里的DocumentRoot指的就是上面的/var/www/virtual/。

[root@server0 ~]# mkdir -pv /var/www/virtual/private

[root@server0 ~]# cd /var/www/virtual/private

[root@server0 private]# wget http://classroom.example.com/materials/private.html

[root@server0 private]# mv private.html index.html

[root@server0 private]# vim /etc/httpd/conf/httpd.conf   主配置参考文件

[root@server0 private]# vim /etc/httpd/conf.d/vhost.conf

<Directory "/var/www/html">

    <RequireAll>

        Require all granted

        Require not host .my133t.com

    </RequireAll>

</Directory>

<VirtualHost 172.25.0.11:80>

    DocumentRoot "/var/www/html"

    ServerName server0.example.com

    SSLCertificateFile /etc/pki/tls/certs/server0.crt

    SSLCertificateKeyFile /etc/pki/tls/private/server0.key

    SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

</VirtualHost>

<VirtualHost 172.25.0.11:80>

    DocumentRoot "/var/www/virtual"

    ServerName www0.example.com

</VirtualHost>

<Directory "/var/www/virtual/private">         #### 添加

    Require all denied                    全部拒绝

    Require local                             本地访问

</Directory>

[root@server0 private]# systemctl restart httpd

[root@server0 private]# systemctl enable httpd

[root@server0 private]#

[root@server0 private]# firefox http://www0.example.com/private/index.html

  

16 、实现动态 Web容 内容 [ [ 新版题库已经没有这题] ]
在server0上配置提供动态web内容,要求如下:
  动态内容由名为webapp0.example.com的虚拟主机提供虚拟主机监听在端口8908
  从http://classroom.example.com/materials/webinfo.wsgi下载一个脚本,然后放在适当的位置,
  无论如何不要修改此文件的内容。客户端访问http://webapp0.example.com:8908/时应该接收到动态生成的web页面。
  此站点http://webapp0.example.com:8908/。必须能够被example.com域内的所有系统访问。

[root@server0 ~]# mkdir -pv /var/www/webapp

[root@server0 ~]# cd /var/www/webapp

[root@server0 webapp]# wget http://classroom.example.com/materials/webinfo.wsgi

[root@server0 ~]# semanage port -l |grep http

[root@server0 ~]# semanage port -a -t http_port_t -p tcp 8908          注册selinux端口  (可以图形界面policycoreutils-gui包,命令:system-config-selinx)

Full path required for exclude: net:[4026532647].

Full path required for exclude: net:[4026532647].

[root@server0 ~]# semanage port -l |grep http

[root@server0 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=172.25.0.0/24 port port=8908 protocol=tcp accept'   #防火墙

success

[root@server0 ~]# firewall-cmd --reload 

[root@server0 ~]# yum install mod_wsgi.x86_64 -y

[root@server0 ~]# rpm -ql mod_wsgi

/usr/share/doc/mod_wsgi-3.4/README

[root@server0 ~]# vim /usr/share/doc/mod_wsgi-3.4/README

 WSGIScriptAlias /wsgi/ /usr/local/wsgi/scripts/

[root@server0 ~]# vim /etc/httpd/conf.d/vhost.conf

<Directory "/var/www/html">

    <RequireAll>

        Require all granted

        Require not host .my133t.com

    </RequireAll>

</Directory>

<VirtualHost 172.25.0.11:80>

    DocumentRoot "/var/www/html"

    ServerName server0.example.com

    SSLCertificateFile /etc/pki/tls/certs/server0.crt

    SSLCertificateKeyFile /etc/pki/tls/private/server0.key

    SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

</VirtualHost>

<VirtualHost 172.25.0.11:80>

    DocumentRoot "/var/www/virtual"

    ServerName www0.example.com

</VirtualHost>

<Directory "/var/www/virtual/private">

    Require all denied

    Require local

</Directory>

Listen 8908             #添加  监听8908端口

<VirtualHost 172.25.0.11:8908>

    DocumentRoot "/var/www/webapp"

    ServerName webapp0.example.com

    WSGIScriptAlias / /var/www/webapp/webinfo.wsgi

</VirtualHost>

[root@server0 ~]# systemctl restart httpd

[root@server0 ~]# systemctl enable httpd

[root@server0 ~]# firefox http://webapp0.example.com:8908/

  

day8 RHCE的更多相关文章

  1. day8

    作业要求:     1.用socket写一个 ftp服务端与客户端     2.支持get put命令 作业下载地址:ftp://www.wudonghang.com/oldboy/day8.zip ...

  2. 红帽RHEL7版本RHCE认证学习及考试经历

    RHCE是红帽公司推出的Linux系统的中级认证,考试全部采取上机形式,在考察考生的基础理论知识的同时还能考察实践动手操作能力,在Linux领域的价值是不可否认的,所以对于期望从事相关行业的同学们在上 ...

  3. 【转】RHCE 7系列—RHCE考试

    本篇主要以RHCE练习题为线索,介绍其中涉及的知识点. 红色引用的字为题目要求(不是正式题目,难度略低于正式题目) In serverX or desktopX 1. (lab teambridge ...

  4. RHCE 系列(二):如何进行包过滤、网络地址转换和设置内核运行时参数

    正如第一部分(“设置静态网络路由”)提到的,在这篇文章(RHCE 系列第二部分),我们首先介绍红帽企业版 Linux 7(RHEL)中包过滤和网络地址转换(NAT)的原理,然后再介绍在某些条件发生变化 ...

  5. RHCE 系列(一):如何设置和测试静态网络路由

    RHCE(Red Hat Certified Engineer,红帽认证工程师)是红帽公司的一个认证,红帽向企业社区贡献开源操作系统和软件,同时它还给公司提供训练.支持和咨询服务. 这个 RHCE 是 ...

  6. python笔记 - day8

    python笔记 - day8 参考: http://www.cnblogs.com/wupeiqi/p/4766801.html http://www.cnblogs.com/wupeiqi/art ...

  7. python_way,day8 面向对象【多态、成员--字段 方法 属性、成员修饰符、特殊成员、异常处理、设计模式之单例模式、模块:isinstance、issubclass】

    python_way day8 一.面向对象三大特性: 多态 二.面向对象中的成员 字段.方法属性 三.成员修饰符 四.特殊成员 __init__.__doc__.__call__.__setitem ...

  8. Catalyst揭秘 Day8 Final 外部数据源和缓存系统

    Catalyst揭秘 Day8 Final 外部数据源和缓存系统 今天是Catalyst部分的收官,主要讲一些杂项内容. 外部数据源处理 什么叫外部数据源,是SparkSql自己支持的一些文件格式,以 ...

  9. Kakfa揭秘 Day8 DirectKafkaStream代码解析

    Kakfa揭秘 Day8 DirectKafkaStream代码解析 今天让我们进入SparkStreaming,看一下其中重要的Kafka模块DirectStream的具体实现. 构造Stream ...

随机推荐

  1. angularJs的工具方法3

    一.angular.version          判断angular的版本 console.log(angular.version); 二.angular.equals           判断两 ...

  2. struts2中两个action之间的跳转(struts.xml)

    1. action的配置中,有一个为"redirectAction”(重定向到一个Action)和chain(就是所谓的action请求链)的action类型顺便说一下struts2的act ...

  3. swift中的"类型擦除"

    代理模式.或者协议模式 因为swift泛型还不支持逆变和协变也就不会有真的类型擦除,而这里说的"类型擦除"是指:利用一个具体实现的通用泛型类(参看系统库的AnySequence), ...

  4. 1、Dubbo-分布式系统定义

    1.分布式基础理论 1.1).什么是分布式系统? <分布式系统原理与范型>定义: “分布式系统是若干独立计算机的集合,这些计算机对于用户来说就像单个相关系统” 分布式系统(distribu ...

  5. Kali-linux使用Aircrack-ng工具破解无线网络

    Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具.该工具主要用了两种攻击方式进行WEP破解.一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(S ...

  6. 【Mybatis】参数处理

    单个参数:mybatis不会做特殊处理, #{参数名/任意名}:取出参数值. 多个参数:mybatis会做特殊处理. 多个参数会被封装成 一个map, key:param1...paramN,或者参数 ...

  7. 链表推导式 【list comprehension】

    x for x in x 链表推导式 [list comprehension]链表推导式提供了一个创建链表的简单途径,无需使用 map(), filter() 以及 lambda.返回链表的定义通常要 ...

  8. JDK(四)JDK1.8源码分析【排序】DualPivotQuicksort

    本文转载自于晓飞93,原文链接 DualPivotQuickSort 双轴快速排序 源码 笔记 DualPivotQuicksort是Arrays类中提供的给基本类型的数据排序的算法.它针对每种基本数 ...

  9. Oracle Enterprise Linux 64-bit 下Oracle11g的监听配置改动及測试步骤

    測试环境:Oracle Enterprise Linux 64-bit (5.8版本号) + Oracle 11g 64位 相关说明: Oracle11g64位软件的安装位置为/u01/app/ora ...

  10. Oracle AWR与警报系统一

    管理自动工作负荷知识库 Oracle收集大量有关性能和活动的统计信息.这些信息在内存中积累,并定期写入数据库:写入到构成自动工作负荷知识库(Automatic Workload Repository, ...