RHCE-网络服务实验1

news2024/12/24 8:58:22

要求:

请给openlab搭建web网站
网站需求:

  1. 基于域名www.epenlab.com可以访问网站内容为 welcome to openlab!!!
  2. 给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money双站访问缴费网站

要求:

  1. 学生信息网站只有song和tian两人可以访问,其他用户不能访问。
  2. 访问缴费网站实现数据加密基于https访问。

实验开始

关闭安全软件

[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# systemctl disable firewalld

查看一下是否关闭 

 安装所需软件

[root@server ~]# yum install nginx httpd-tools -y

一、基于域名www.epenlab.com可以访问网站内容为 welcome to openlab!!!

新建一个目录

[root@server ~]# mkdir -p /www/openlab

将“welcome to openlab!!!”写入 

[root@server ~]# echo "welcome to openlab!!!" > /var/www/html/www.openlab.com

 编辑配置文件

[root@server ~]# vim /etc/nginx/nginx.conf

server {
              listen      80;
              server_name www.openlab.com;
              root        /www/openlab;
            }

 重启服务

[root@server ~]# systemctl restart nginx

测试

 

二、给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money双站访问缴费网站

在Windows的hosts 中进行DNS映射

 以记事本方式打开,并添加192.168.32.147 www.openlab.com(前面是自己的ip地址)

手工配置IP地址与域名的映射关系,在系统对应的hosts文件中设置 

[root@server ~]# vim /etc/hosts
192.168.32.147 www.openlab.com/student
192.168.32.147 www.openlab.com/data
192.168.32.147 www.openlab.com/money

 使用ping命令测试

主配置文件设置

[root@server ~]# vim /etc/httpd/conf/httpd.conf

 定位到最后一行,添加如下:

<VirtualHost 192.168.32.147>
                DocumentRoot /www/student
                ServerName "www.openlab.com/student"
                <Directory /www/student>
                                AllowOverride None
                                require all granted
                </Directory>
</VirtualHost>

<VirtualHost 192.168.32.147>
                DocumentRoot /www/data
                ServerName "www.openlab.com/data"
                <Directory /www/data>
                                AllowOverride None
                                require all granted
                </Directory>
</VirtualHost>

<VirtualHost 192.168.32.147>
                DocumentRoot /www/money
                ServerName "www.openlab.com/money"
                <Directory /www/money>
                                AllowOverride None
                                require all granted
                </Directory>
</VirtualHost>

重启服务

[root@server ~]# systemctl restart httpd

在windows端打开浏览器输入域名测试 

创建教学资料子网站www.openlab.com/data、学生信息网站www.openlab.com/student、缴费网站www.openlab.com/money

[root@server ~]# mkdir /www/openlab/data
[root@server ~]# mkdir /www/openlab/student
[root@server ~]# mkdir /www/openlab/money
[root@server ~]# echo 'data' > /www/openlab/data/index.html
[root@server ~]# vim /etc/nginx/nginx.conf
//继续上一步往下写
  server {
              listen       80;
              server_name  www.openlab.com;
              root         /www/openlab;
             location      /data {
                                   alias  /www/openlab/data;
                                   index  index.html  index.htm;
                                   }
           }
[root@server ~]# systemctl restart nginx

三、学生信息网站只有song和tian两人可以访问,其他用户不能访问

编辑httpd用户主页配置,设置对应参数

[root@server ~]# vim /etc/httpd/conf.d/userdir.conf

新增2个普通账户

[root@server ~]# useradd song
[root@server ~]# passwd song
passwd:所有的身份验证令牌已经成功更新。
[root@server ~]# useradd tian
[root@server ~]# passwd tian 
passwd:所有的身份验证令牌已经成功更新。

 切换到普通账户,进入家目录

[root@server ~]# su song             // 切换账户 
[t1@server root]$ cd /home/song          // 进入song账户的家目录 
[t1@server ~]$ mkdir public_html      // 新建用于存储网页数据的目录public_html 
// 使用xftp将zy目录内容所有网页文件上传到/home/song/public_html目录中 
[t1@server ~]$ chmod -Rf 755 /home/song   //设置权限 
[t1@server ~]$ ll       // 查看权限 
 
[root@server ~]# su tian      //切换账户 
[t1@server root]$ cd /home/tian          //进入tian账户的家目录 
[t1@server ~]$ mkdir public_html     //新建用于存储网页数据的目录public_html 
// 使用xftp将zy目录内容所有网页文件上传到/home/tian/public_html目录中 
[t1@server ~]$ chmod -Rf 755 /home/tian      // 设置权限 
[t1@server ~]$ ll        //查看权限 

重启服务

[t2@server ~]$ su root # 切换到root账户 
密码: 
[root@server ~]# systemctl restart httpd # 重启服务

 安装mod_ssl

[root@server ~]# yum install mod_ssl  -y

 在/etc/pki/tls/private目录下生成私钥文件:

[root@server ~]# cd /etc/pki//tls/private
[root@server private]# ls
localhost.key
[root@server private]# openssl genrsa -aes128 2048 > money.key
Generating RSA private key, 2048 bit long modulus (2 primes)
........................+++++
..................................+++++
e is 65537 (0x010001)
Enter pass phrase:                //设置私钥文件加密的密码
Verifying - Enter pass phrase:         //重输密码
[root@server private]# ls
localhost.key  money.key

 在/etc/pki/tls/certs目录下新建证书

[root@server ~]# openssl req -utf8 -new -key /etc/nginx/money.key -x509 -days 365 -out /etc/nginx/money.crt                //制作证书
Enter pass phrase for /etc/nginx/money.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank   
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----                             //证书信息
Country Name (2 letter code) [AU]:86           //国家编号
State or Province Name (full name) [Some-State]:ningxia    //省级名称
Locality Name (eg, city) []:yinchuan                       //市级名称
Organization Name (eg, company) [Internet Widgits Pty Ltd]:openlab     //组织名称
Organizational Unit Name (eg, section) []:RHCE                         //部门名称
Common Name (e.g. server FQDN or YOUR name) []:server                  //用户名称
Email Address []:and@qq.com                                            //邮箱
[root@server ~]# cd /etc/nginx
[root@server nginx]# cp money.key money.key.org
[root@server nginx]# openssl rsa -in money.key.org -out money.key
Enter pass phrase for money.key.org:
writing RSA key

重启服务

[root@server certs]# systemctl restart httpd

 测试

至此,实验结束

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1549815.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

简单了解C++线程库

thread类简单介绍 在C11之前&#xff0c;涉及到多线程问题&#xff0c;都是和平台相关的&#xff0c;比如windows和linux下各有自己的接 口&#xff0c;这使得代码的可移植性比较差。C11中最重要的特性就是对线程进行支持了&#xff0c;使得C在 并行编程时不需要依赖第三方库…

Llama模型下载

最近llama模型下载的方式又又变了&#xff0c;所以今天简单更新一篇文章&#xff0c;关于下载的&#xff0c;首先上官网&#xff0c;不管在哪里下载你都要去官网登记一下信息&#xff1a;https://llama.meta.com/llama2 然后会出现下面的信息登记网页&#xff1a; 我这里因为待…

9.windows ubuntu 子系统,centrifuge:微生物物种分类。

上次我们用了karken2和bracken进行了物种分类&#xff0c;这次我们使用centrifuge. Centrifuge 是一种用于快速和准确进行微生物分类和物种鉴定的软件。其主要功能包括&#xff1a; 快速分类和物种鉴定: Centrifuge 可以对高通量测序数据&#xff08;如 metagenomic 或 RNA-Se…

Redis 教程系列之Redis 发布订阅(十五)

Redis 发布订阅 Redis 发布订阅(pub/sub)是一种消息通信模式&#xff1a;发送者(pub)发送消息&#xff0c;订阅者(sub)接收消息。 Redis 客户端可以订阅任意数量的频道。 下图展示了频道 channel1 &#xff0c; 以及订阅这个频道的三个客户端 —— client2 、 client5 和 cl…

Mac安装minio

Mac安装minio 本文介绍使用 mac 安装 MinIO。 所有软件安装优先参考官网&#xff1a;MinIO Object Storage for MacOS — MinIO Object Storage for MacOS #使用 brew 安装 minio brew install minio/stable/minio#找到 minio tong ~ $ brew list minio /opt/homebrew/Cella…

【深度学习|基础算法】2.AlexNet学习记录

AlexNet示例代码与解析 1、前言2、模型tips3、模型架构4、模型代码backbonetrainpredict 5、模型训练6、导出onnx模型 1、前言 AlexNet由Hinton和他的学生Alex Krizhevsky设计&#xff0c;模型名字来源于论文第一作者的姓名Alex。该模型以很大的优势获得了2012年ISLVRC竞赛的冠…

循环神经网络之序列模型

自回归模型 自回归模型&#xff1a; 只与x 有关 &#xff0c;对自己执行回归隐变量自回归&#xff1a;与X 和过去观测总结h 都有关 案例 %matplotlib inline import torch from torch import nn from d2l import torch as d2lT 1000 # 总共产生1000个点 time torch.aran…

【深度学习基础(4)】pytorch 里的log_softmax, nll_loss, cross_entropy的关系

一、常用的函数有&#xff1a; log_softmax,nll_loss, cross_entropy 1.log_softmax log_softmax就是log和softmax合并在一起执行&#xff0c;log_softmaxlogsoftmax 2. nll_loss nll_loss函数全称是negative log likelihood loss, 函数表达式为&#xff1a;f(x,class)−x[…

备考ICA----Istio实验11---为多个主机配置TLS Istio Ingress Gateway实验

备考ICA----Istio实验11—为多个主机配置TLS Istio Ingress Gateway实验 1. 部署应用 kubectl apply -f istio/samples/helloworld/helloworld.yaml -l servicehelloworld kubectl apply -f istio/samples/helloworld/helloworld.yaml -l versionv12. 证书准备 接上一个实验…

Day23:事务管理、显示评论、添加评论

事务管理 事务的定义 什么是事务 事务是由N步数据库操作序列组成的逻辑执行单元&#xff0c;这系列操作要么全执行&#xff0c;要么全放弃执行。 事务的特性(ACID) 原子性(Atomicity):事务是应用中不可再分的最小执行体&#xff08;事务中部分执行失败就会回滚 。一致性(C…

开源大数据集群部署(十八)Hive 安装部署

作者&#xff1a;櫰木 1 创建hive Kerberos主体 bash /root/bigdata/getkeytabs.sh /etc/security/keytab/hive.keytab hive2 安装 在hd1.dtstack.com主机root权限下操作&#xff1a; 解压包 [roothd3.dtstack.com software]# tar -zxvf apache-hive-3.1.2-bin.tar.gz -C …

树与二叉树的应用试题解析

01&#xff0e;在有n个叶结点的哈夫曼树中&#xff0c;非叶结点的总数是( A ). A. n-1 B. n C. 2n-1 D.2n 02.给定整数集合{3,5,6,9,12}&#xff0c;与之对应的哈夫曼树是( D…

设计模式——行为型——策略模式Strategy

Q&#xff1a;策略模式的特点 A&#xff1a; 具体算法从具体的业务方法中独立出来策略模式是同行为的不同实现 Q&#xff1a;什么时候使用策略模式 A&#xff1a;多个if-else使用策略模式 收费对象类 public class CashContext {private CashStrategy cashStrategy;public…

iphoneX系统的参数

1. 2. 3. 4. 5.相关的网址信息 Apple iPhone X 規格、价格和评论 | Kalvo Apple iPhone X 規格、价格和评论 | Kalvo

Apache Hive的基本使用语法

一、数据库操作 创建数据库 create database if not exists myhive;查看数据库 use myhive; desc database myhive;创建数据库并指定hdfs存储 create database myhive2 location /myhive2;删除空数据库&#xff08;如果有表会报错&#xff09; drop database myhive;…

【二叉树】Leetcode 102. 二叉树的层序遍历【中等】

二叉树的层序遍历 给你二叉树的根节点 root &#xff0c;返回其节点值的 层序遍历 。 &#xff08;即逐层地&#xff0c;从左到右访问所有节点&#xff09; 示例1&#xff1a; 输入&#xff1a;root [3,9,20,null,null,15,7] 输出&#xff1a;[[3],[9,20],[15,7]] 解题思路…

LabVIEW无人机大气数据智能测试系统

LabVIEW无人机大气数据智能测试系统 随着无人机技术的迅速发展&#xff0c;大气数据计算机作为重要的机载设备&#xff0c;在确保飞行安全性方面发挥着重要作用。设计了一套基于LabVIEW的无人机大气数据智能测试系统&#xff0c;通过高效、稳定的性能测试&#xff0c;及时发现…

Chakra UI:重塑React组件开发的未来

随着前端开发技术的不断演进&#xff0c;React已经成为了一个不可或缺的开源JavaScript库&#xff0c;用于构建用户界面。然而&#xff0c;虽然React提供了构建用户界面的强大工具&#xff0c;但在组件的可访问性、可重复使用性和可组合性方面仍存在挑战。Chakra UI正是一个为解…

数据处理库Pandas的数据结构Series

Series是一种一维数据结构&#xff0c;每个元素都带有一个索引&#xff0c;与一维数组的含义相似&#xff0c;其中索引可以为数字或字符串&#xff0c;如图3-1所示。 Series 对象包含两个主要的属性&#xff1a;index 和 values&#xff0c;分别为上例中的左右两列。因为传给构…

春秋云境CVE-2022-23880

简介 taoCMS v3.0.2 文件管理处存在任意文件上传漏洞&#xff0c;攻击者可执行任意代码 正文 首先进入靶场&#xff0c;我们发现在首页底部有个管理界面&#xff0c;那么就直接点进去进入后台。 找到后台 找到后台&#xff0c;尝试弱口令&#xff0c;发现不成功&#xff0c…