linux probe 十二

配置yum仓库

vim  /etc/yum.repos.d/rhel.repo 名称随意，但一定要repo结尾

[rhel] #yum的唯一标识，随意起名不能重复

name=rhel #名字

baseurl=file:///media/cdrom #本地用file:/// 第三个/是表示根目录。如果使用网络直接配置 http://mirrors.163.com/centos/7.6.1810/

enabled=1

gpgcheck=0

wq!

yum install httpd

systemctl restart httpd

systemctl enable httpd

cd /var/www/html  var存储经常改变的文件

echo "hahaha"  > index.html

用浏览器访问http://本机地址

将apache http的默认目录指向到 /home/wwwroot

vim etch/httpd/conf/httpd.conf

DocumentRoot /home/wwwroot

wq!

systemctl restart httpd

cd /home/wwwroot

ls

echo "hohoho" > index.html

SELinux 安全子系统。SELinux域 控制软件的权限，不能做越权的事情。SELinux安全上下文 限制文件只能被谁访问。

vim /etc/selinux/config 有三种模式enforcing强制开启，也是默认模式。permessive警告模式，访问请求记录到日志。disabled禁用模式，关闭selinux，一般工作中都是关闭模式。

getenforce 查询selinux的模式

setenforce 0 临时关闭selinux模式，此时http://本机地址可以访问。

setenforce 1 开启selinux模式

ls -dZ /var/www/html查看文件的selinux的权限

ls -dZ /var/home/wwwroot

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot 修改当前目录的上下文的权限

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/* 修改当前目录的文件的上下文的权限

ls -dZ /home/wwwroot

restorecom -Rv /home/wwwroot 生效上面的设置

浏览器访问http://本机ip 就可以访问了

 

为每个用户创建一个http网站

ip linuxprobe

passwd linuxprobe 重启密码 

vim /etc/httpd/conf.d/userdir.conf

#UserDir disabled

UserDir public_html  public_htmli

systemctl restart httpd

每个用户自己的家目录 http://ip/username

su - linuxprobe

cd /home/wwwroot

mkdir public_html

cd public_html/

echo "Linuxprobe.com" > index.html

cd ..

chmod -Rf 755 ~     ~指的是自己的家目录

setenforce 0 

http://ip/~linuxprobe/index.html

setenforce 1

getsebool -a  显示所有和服务相关的策略

getsebool -a | grep httpd

setsebool -P httpd_enable_homedirs=on   -P是永久生效的意思，开始这个策略就可以不用临时关闭selinux了。也可以访问网站

htpasswd -c /etc/httpd/passwd  piaopiao  开启没用用户登录都需要密码 piaopiao是用户名 密码回车后输入。

vim /etc/httpd/conf.d/userdir.conf

<Directory "/home/*/public_html">

authuserfile "/etc/httpd/passwd" 是指刚刚创建的文件，里面放着用户名密码

authname “hohohoho” 不是设置用户名，是设置访问网站时的提示是信息。

authtype basic

requeire user piaopiao 

</Directory>

systemctl restart httpd

http://ip  访问会有提示输入用户名 密码。 输入linuxprobe linuxprobe 不能登录，只能输入piaopiao linux

还原虚拟机

虚拟主机

vim /etc/sysconfig/network-scripts/ifcfg-eno167777

IPADDR0=192.168.10.10

IPADDR1=192.168.10.20

IPADDR2=192.168.10.30

yum install httpd 安装服务程序 apache http

vim /etc/httpd/conf/httpd/conf

在120行添加

<VirtualHost 192.168.10.10>

documentroot /home/wwwroot/10  先创建这个文件夹

servername www.linuxprobe.com

<Directory /home/wwwroot/10> 不区分大小写

allowoverride none 伪静态，也就是URL Rewrite(URL重写)，它配合利用正则表达式，可以将url进行修改，可以利用网站的seo，也可以使url变得更加整洁，很是方便。

require all granted

</Directory>

</VirtualHost>

 

<VirtualHost 192.168.10.20>

documentroot /home/wwwroot/20  先创建这个文件夹

servername www.linuxprobe.com

<Directory /home/wwwroot/20>

allowoverride none 伪静态，也就是URL Rewrite(URL重写)，它配合利用正则表达式，可以将url进行修改，可以利用网站的seo，也可以使url变得更加整洁，很是方便。

require all granted

</Directory>

</VirtualHost>

 

 

<VirtualHost 192.168.10.30>

documentroot /home/wwwroot/30  先创建这个文件夹

servername www.linuxprobe.com

<Directory /home/wwwroot/30> 不区分大小写

allowoverride none 伪静态，也就是URL Rewrite(URL重写)，它配合利用正则表达式，可以将url进行修改，可以利用网站的seo，也可以使url变得更加整洁，很是方便。

require all granted

</Directory>

</VirtualHost>

wq!

cd /home/wwwroot

echo "192.168.10.1111" > 10/index.html

echo "192.168.10.2222" > 20/index.html

echo "192.168.10.3333" > 30/index.html

systemctl restart httpd

setenforce 0

http://192.168.10.10

setenforce 1

ls -dZ /var/www/html

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10/*

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/20

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/20/*

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/30

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/30/*

restorecon -Rv /home/wwwroot 生效

http://192.168.10.10

恢复虚拟机

通过域名进行虚拟主机映射

vim /etc/hosts 设置域名ip绑定

192.168.10.10 www.a.com

192.168.10.20 www.b.com

192.168.10.30 www.c.com

yum install httpd

mkdir -p /home/wwwroot/a

mkdir -p /home/wwwroot/b

mkdir -p /home/wwwroot/c

cd /home/wwwroot

echo "a" > a/index.html

echo "b" > b/index.html

echo "c" > c/index.html

semanage fcontext -a -t httpd_sys_content_f /home/wwroot

semanage fcontext -a -t httpd_sys_content_f /home/wwroot/a

semanage fcontext -a -t httpd_sys_content_f /home/wwroot/a/*

semanage fcontext -a -t httpd_sys_content_f /home/wwroot/b

semanage fcontext -a -t httpd_sys_content_f /home/wwroot/b/*

semanage fcontext -a -t httpd_sys_content_f /home/wwroot/c

semanage fcontext -a -t httpd_sys_content_f /home/wwroot/c/*

restorecon -Rv /home/wwwroot

vim /etc/httpd/conf/httd.conf

120行添加

<virtualhost 192.168.10.10>

document "/home/wwwroot/a"

servername www.a.com

<directory /home/wwwroot/a>

allowoverride none

require all granted

</directory>

</virtualhost>

 

<virtualhost 192.168.10.20>

document "/home/wwwroot/b"

servername www.b.com

<directory /home/wwwroot/b>

allowoverride none

require all granted

</directory>

</virtualhost>

 

<virtualhost 192.168.10.30>

document "/home/wwwroot/c"

servername www.c.com

<directory /home/wwwroot/c>

allowoverride none

require all granted

</directory>

</virtualhost>

恢复虚拟机，试验基于端口的虚拟主机

yum install httpd

cd ~

mkdir -p /home/wwwroot/6111

mkdir -p /home/wwwroot/6222

echo "port:6111" > /home/wwwroot/6111/index.html

echo "port:6222" > /home/wwwroot/6222/index.html

ls -dZ /var/www/html

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111/*

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222/*

restorecon -Rv /home/wwwroot

vim /etc/httpd/conf/httpd/conf

Listen 6111

Listen 6222

<virtualhost 192.168.10.10:6111>

documentroot /home/wwwroot/6111

servername www.6111.com

<directory /home/wwwroot/6111>

allowoverride none

require all granted

<directory>

<virtualhost>

 

<virtualhost 192.168.10.10:6222>

documentroot /home/wwwroot/6222

servername www.6222.com

<directory /home/wwwroot/6222>

allowoverride none

require all granted

<directory>

<virtualhost>

systemctl restart httpd

semanage port -l 列出所有的服务程序对应的端口号 

semanage port -l | grep http

semanage port -a -t http_port_t -p tcp 6111 -p是指协议的意思

semanage port -a -t http_port_t -p tcp 6222-p是指协议的意思

systemctl restart httpd

http://192.168.10.10:6111

恢复虚拟机

apache 访问控制

yum install httpd

cd /var/www/html

mkdir server

cd server

echo "hoho" > index.html

cd ..

vim /etc/httpd/conf/httpd.conf

<directory "/var/www/html/server">

setenvif User -Agent "Firefox" ff=1 如果当前用户的浏览器是firefox 1代表开启

Order allow,deny 定义允许和拒绝的规则，如果下面没有被允许就默认会被拒绝。

allow from env=ff  只允许firefox

</directory>

systemctl restart httpd

http://www.6111.com/server

iptables -F