web服务高级使用 Samba共享
首先將防火墻改為trusted模式
前提案例:
為虛擬機 server 配置以下虛擬Web主機
- 實現三個網站的部署
- 實現客戶端訪問server0.example.com網頁內容為 賣女孩的小火柴
- 實現客戶端訪問www0.example.com網頁內容為 奔跑吧駱駝
- 實現客戶端訪問webapp0.example.com網頁內容為 20里春風不如你
服務端:
[root@server0 ~]# yum -y install httpd root@server0 ~]# vim /etc/httpd/conf.d/zz.conf <virtualhost *:80> servername server0.example.com documentroot /var/www/abc01 </virtualhost> <virtualhost *:80> servername www0.example.com documentroot /var/www/abc02 </virtualhost> <virtualhost *:80> servername webapp0.example.com documentroot /var/www/abc03 </virtualhost> [root@server0 ~]# cd /var/www [root@server0 www]# mkdir abc01 abc02 abc03 [root@server0 www]# echo ' < h1 >賣女孩的小火柴 ' > abc01/index.html [root@server0 www]# echo '< h1>奔跑吧駱駝' > abc02/index.html [root@server0 www]# echo '< h1>20里春風不如你' > abc03/index.html [root@server0 www]# systemctl restart httpd客戶端:
[root@desktop0 ~]# firefox server0.example.com [root@desktop0 ~]# firefox www0.example.com [root@desktop0 ~]# firefox webapp0.example.com配置目錄文件
文件夾權限:
針對documentroot網頁目錄權限
httpd運行身份(用戶/組):apache
客戶機地址權限:
使用< directory >配置區段
每個文件夾自動繼承其父目錄的ACL訪問權限
除非針對子目錄有明確設置
案例:
在web網站http://server0.example.com的documentroot目錄下創建private子目錄
要求:
1)從http://classroom/pub/materials/private.html下載一個文件副本到這個目錄,重命名為index.html
2)不要對文件index.html的內容有任何修改
3)從server0上任何人都可以瀏覽private的內容,但從其他系統上不可以訪問這個目錄的內容
案例2:使用自定Web根目錄
調整 Web 站點 http://server0.example.com 的網頁目錄,要求如下:
1)新建目錄 /webroot,作為此站點新的網頁目錄
2)從http://classroom/pub/materials/private.html下載一個文件副本到這個目錄,重命名為index.html
3)不要對文件index.html的內容有任何修改
4)確保站點hhtp://server0.example.com仍然可以訪問
SELinux策略:布爾值 安全上下文值 非默認端口的開放
安全上下文值:非默認端口開放,類似于標簽,起標識作用
chcon -R --reference=模板目錄 新目錄
部署動態網站
靜態網站的運行
? 服務端的原始網頁 = 瀏覽器訪問到的網頁
– 由Web服務軟件處理所有請求
– 文本(txt/html)、圖片(jpg/png)等靜態資源
動態網站的運行
? 服務端的原始網頁 ≠ 瀏覽器訪問到的網頁
– 由Web服務軟件接受請求,動態程序轉后端模塊處理
– PHP網頁、Python網頁、JSP網頁…
一、下載Python頁面文件
為站點 webapp0.example.com 配置提供動態Web內容
頁面跳轉:Alias 網絡路徑 實際呈現的網頁文件路徑
網絡路徑 /:網頁文件的根目錄,匹配客戶端瀏覽器中直接輸入域名
安全Web服務
http:超文本傳輸協議
https:安全的超文本傳輸協議
PKI公鑰基礎設施
? Public Key Infrastructure,公鑰基礎設施
– 公鑰:主要用來加密數據
– 私鑰:主要用來解密數據(與相應的公鑰匹配)
– 數字證書:證明擁有者的合法性/權威性(單位名稱、有效期、公鑰、頒發機構及簽名、…)
– Certificate Authority,數字證書授權中心:負責證書
的申請/審核/頒發/鑒定/撤銷等管理工作
虛擬機server:構建安全的Web,以www0.example.com為例
1.下載網站證書(營業執照)
2.下載根證書(工商局信息)
[root@server0 certs]# wget http://classroom/pub/example-ca.crt3.下載私鑰(解密數據)
[root@server0 certs]# cd .. [root@server0 tls]# cd private/ [root@server0 private]# wget http://classroom/pub/tls/private/server0.key4.下載軟件,支持安全的加密通信
[root@server0 ~]# yum remove mod_ssl5.修改配置文件
[root@server0 ~]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/pki/tls/certs/server0.crt SSLCertificateKeyFile /etc/pki/tls/private/server0.key SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt6.重起服務
[root@server0 ~]# systemctl restart httpd7.客戶端訪問
[root@desktop0 ~]# firefox www0.example.comSamba共享(共享文件)
Samba共享服務,專門用于Windows和Linux跨平臺的共享
NFS共享,專門用于Linux和Linux之間的共享
服務端:
1.安裝Samba軟件
建立Samba共享用戶(賬號):專用于訪問Samba共享的時候,驗證的用戶,基于本地用戶,需要設置Samba共享獨立的密碼
2.創建用戶,將其加入Samba共享用戶,為其設置密碼
[root@server0 ~]# useradd zzz [root@server0 ~]# pdbedit -a zzz new password: retype new password: [root@server0 ~]# pdbedit -L #查看該用戶是否存在 zzz:1001:3.創建Samba共享的目錄
[root@server0 ~]# mkdir /asd [root@server0 ~]# echo 1233465 > /asd/a.txt4.修改配置文件
[root@server0 ~]# vim /etc/samba/smb.conf [haha] #在文件末尾書寫 path = /asd [root@server0 ~]# systemctl restart smb5.修改SELinux策略:布爾值(功能的開關)
[root@server0 ~]# getsebool -a | grep samba #查看當前布爾值 samba_create_home_dirs --> off samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> off [root@server0 ~]# setsebool samba_export_all_ro on #修改布爾值 [root@server0 ~]# getsebool -a | grep samba #再次查看布爾值 samba_create_home_dirs --> off samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> on6.重起服務
[root@server0 ~]# systemctl restart smb客戶端:
1.安裝軟件
2.掛載訪問
NFS格式: mount IP地址:/共享的路徑 掛載點目錄
Samba格式:mount -o user=xxxxx,pass=xxxxx //IP地址/共享名 掛載點目錄
3.設置開機自啟
[root@desktop0 ~]# vim /etc/fstab //172.25.0.11/haha /mnt cifs defaults,user=zzz,pass=123,_netdev 0 0 [root@desktop0 ~]# umount /mnt [root@desktop0 ~]# mount -a [root@desktop0 ~]# df -h總結
以上是生活随笔為你收集整理的web服务高级使用 Samba共享的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: LDAP autofs挂载 sw
- 下一篇: PXE网络装机