RHCE 문제 라 이브 러 리 에서 apache 인 스 턴 스 설명

9994 단어 Linux 서비스
apache 인 스 턴 스
  • 실례 1:
  • 수요
  • 절차
  • 검증
  • 실례 2
  • 수요
  • 절차
  • 검증
  • 실례 3:
  • 수요
  • 절차
  • 검증
  • 실례 4:
  • 수요
  • 절차
  • 검증
  • 실례 5:
  • 수요
  • 절차
  • 검증
  • 실례 1:
    수요
  • server 에 웹 사이트 설정http://server.example.com;
  • 부터http://ldap.example.com/pub/example.html파일 을 다운로드 하고 index. html 로 이름 을 바 꾸 며 파일 내용 을 수정 하지 마 십시오.
  • 파일 index. html 를 DocumentRoot 디 렉 터 리 에 복사 합 니 다.
  • exampl. com 에서 온 클 라 이언 트 가 이 웹 서버 에 접근 할 수 있 습 니 다
  • 순서
    	//  apache
    	[root@server30 ~]# yum -y install httpd
    
    
    	//        ,         ,    
    	[root@server30 ~]# cd /var/www/html/
    	[root@server30 html]# wget http://ldap.example.com/pub/example.html
    	[root@server30 html]# ls
    	example.html
    	[root@server30 html]# mv example.html index.html
    	[root@server30 html]# ls
    	index.html
    
    
    	//     ,   172.16.30.0/24       
    	[root@server30 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=http accept' --permanent 
    	success
    	[root@server30 ~]# firewall-cmd --reload
    	success
    
    
    	//      htppd  ,          
    	[root@server30 ~]# systemctl start httpd
    	[root@server30 ~]# systemctl enable httpd
    	ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
    

    검증 하 다.
    RHCE题库中apache实例讲解_第1张图片
    실례 2
    수요
  • 을 사이트 로 합 니 다.http://server.example.comTLS 암호 화 설정 하기;
  • 서명 한 인증서http://ldap.example.com/pub/server30.crt가 져 오기
  • 인증서 의 비밀 키http://ldap.example.com/pub/server30.key가 져 오기
  • 인증서 의 서명 권한 수여 정보http://ldap.example.com/pub/group30.crt가 져 오기
  • 순서
    //         mod_ssl,   /etc/httpd/conf.d/ssl.conf      
    [root@server30 ~]# yum -y install mod_ssl
    
    
    //    ,            
    [root@server30 ~]# cd /etc/pki/tls/certs/
    [root@server30 certs]# wget http://ldap.example.com/pub/server30.crt
    [root@server30 certs]# wget http://ldap.example.com/pub/group30.crt
    [root@server30 certs]# cd ../private/
    [root@server30 private]# wget http://ldap.example.com/pub/server30.key
    
    
    //      ,  /etc/httpd/conf.d/ssl_conf,              
    [root@server30 ~]# vim /etc/httpd/conf.d/ssl.conf 
    
    
    [root@server30 ~]# cat /etc/httpd/conf.d/ssl.conf |grep SSLCert
    SSLCertificateFile /etc/pki/tls/certs/server30.crt		//    
    SSLCertificateKeyFile /etc/pki/tls/private/server30.key		//    
    
    
    [root@server30 ~]# cat /etc/httpd/conf.d/ssl.conf |grep SSLCA
    SSLCACertificateFile /etc/pki/tls/certs/group30.crt		//    
    
    
    //     ,  https  
    [root@server30 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=https accept' --permanent 
    success
    [root@server30 ~]# firewall-cmd --reload
    success
    
    
    //     ,    
    [root@server30 certs]# systemctl start firewalld
    [root@server30 ~]# systemctl restart httpd
    

    검증 하 다.
    在这里插入图片描述
    실례 3:
    수요
  • server 에서 WEB 서버 확장
  • 을 사이트 로 합 니 다.http://www.example.com가상 호스트 만 들 기
  • DocumentRoot 를 / var / www / html
  • 로 설정 합 니 다.
  • 부터http://ldap.example.com/pub/www.html파일 을 다운로드 하고 index. html 로 이름 을 바 꾸 며 파일 내용 을 수정 하지 마 십시오
  • 파일 index. html 를 DocumentRoot 디 렉 터 리 에 복사
  • 플 로 이 드 사용자 가 / var / www / virtual 에서 파일 을 만 들 수 있 도록 확보
  • 순서
    // /var/www     virtual/         DocumentRoot
    [root@server30 www]# mkdir virtual
    
    
    //        /var/www/virtual   ,    
    [root@server30 virtual]# wget http://ldap.example.com/pub/www.html
    [root@server30 virtual]# mv www.html index.html 
    [root@server30 virtual]# ls
    index.html
    
    
    // /var/www                apache,      floyd,  facl    ,
    [root@server30 www]# chown -R apache.apache /var/www
    [root@server30 www]# useradd floyd
    [root@server30 www]# setfacl -m u:floyd:rwx virtual/
    
    
    //               ,      ,    
    [root@server30 conf.d]# find / -name *vhost*
    [root@server30 conf.d]# cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf .
    [root@server30 conf.d]# vim httpd-vhosts.conf 
    [root@server30 conf.d]# tail -9 httpd-vhosts.conf 
    		//          
        ServerAdmin www.example.com
        DocumentRoot "/var/www/virtual"
    
    
    		//                    ,                 
        ServerAdmin server30.example.com
        DocumentRoot "/var/www/html"
    
    
    
    //  httpd  
    [root@server30 conf.d]# systemctl restart httpd
    

    검증 하 다.
  • 원래 호스트 가 덮어 쓰 이지 않 았 고 접근 할 수 있 습 니 다. RHCE题库中apache实例讲解_第2张图片
  • 새로 추 가 된 가상 호스트 도 접근 할 수 있 습 니 다. RHCE题库中apache实例讲解_第3张图片
  • 사용자 floyd 는 DocumentRoot 에 들 어가 파일
    [root@server30 ~]# su - floyd 
    Last login: Thu Jan  8 01:09:13 CST 2015 on pts/1
    [floyd@server30 ~]$ cd /var/www/virtual/
    [floyd@server30 virtual]$ touch aa
    [floyd@server30 virtual]$ ll
    total 4
    -rw-rw-r--. 1 floyd  floyd   0 Jan  8 01:31 aa
    -rw-r--r--. 1 apache apache 16 Nov 28 13:11 index.html
    [floyd@server30 virtual]$ 
    
  • 을 만 들 수 있 습 니 다.
    실례 4:
    수요
  • 서버 에 있 는 웹 서버 의 DocumentRoot 디 렉 터 리 아래 private 라 는 디 렉 터 리 를 만 듭 니 다.http://ldap.example.com/pub/private.html이 디 렉 터 리 에 파일 을 다운로드 하고 index. html 로 이름 을 바 꾸 며 파일 내용 을 수정 하지 마 십시오.
  • server 에서 누구나 private 의 내용 을 조회 할 수 있 지만 다른 시스템 에 서 는 이 디 렉 터 리 의 내용 에 접근 할 수 없습니다
  • 순서
    // /var/www/html   private  ,            ,   
    [root@server30 html]# mkdir private
    [root@server30 html]# cd private/
    [root@server30 private]# wget http://ldap.example.com/pub/private.html
    [root@server30 private]# mv private.html index.html
    
    
    //  http      
    [root@server30 private]# vim /etc/httpd/conf.d/httpd-vhosts.conf 
    
    ServerAdmin server30.example.com
    DocumentRoot "/var/www/html"
    
    
    //       server30   
    
    Require ip 172.16.30.130
    
    
    

    검증 하 다.
  • 서버 에 만 접근 할 수 있 도록 설정 되 어 있 기 때문에 클 라 이언 트 에서 먼저 검증 합 니 다. RHCE题库中apache实例讲解_第4张图片
  • 서버 에서 검증: RHCE题库中apache实例讲解_第5张图片
  • 실례 5:
    수요
  • 동적 내용 은 alt. example. com 이라는 가상 호스트 에서 제공 합 니 다
  • 가상 호스트 탐지 포트 는 8909
  • 부터http://ldap.example.com/pub/webapp.wsgi스 크 립 트 를 다운로드 한 다음 적당 한 위치 에 두 고 파일 내용 을 수정 하지 마 십시오
  • 클 라 이언 트 접근http://alt.example.com:8909동적 으로 생 성 된 웹 페이지
  • 를 받 아들 여야 합 니 다.
  • 여기http://alt.example.com:8909example. com 내 모든 시스템 에 접근 할 수 있어 야 합 니 다
  • 순서
    //       , /var/www   ,        wsgi,       ,       apache
    [root@server30 www]# mkdir wsgi
    [root@server30 www]# cd wsgi/
    [root@server30 wsgi]# wget http://ldap.example.com/pub/webapp.wsgi
    [root@server30 www]# chown -R apache.apache wsgi/
    
    
    //             
    [root@server30 www]# vim /etc/httpd/conf.d/httpd-vhosts.conf 
    [root@server30 ~]# cat /etc/httpd/conf.d/httpd-vhosts.conf 
    //      
    Listen 8909				
    
       	WSGIScriptAlias / "/var/www/wsgi/webapp.wsgi"
    	 ServerAdmin alt.example.com
    
    
    
    //  mod_wsgi*
    [root@server30 www]# yum -y install mod_wsgi*
      httpd      
    [root@server30 www]# systemctl stop httpd
    [root@server30 www]# systemctl start httpd
    Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.
       8909           ,selinux    。
    
    
    //  selinux, 8909       
    [root@server30 ~]# semanage port -a -t http_port_t -p tcp 8909
    [root@server30 ~]# ss -antl |grep 8909
    LISTEN     0      128                      :::8909                    :::*   
    
    
    //       
    [root@server30 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 port port=8909 protocol=tcp accept' --permanent 
    success
    [root@server30 ~]# firewall-cmd --reload
    success
    
    
    //    httpd  ,         
    [root@server30 ~]# systemctl start httpd
    [root@server30 ~]# systemctl enable httpd
    

    검증 하 다.
    [root@server30 ~]# ping alt.example.com
    PING alt.example.com (172.16.30.130) 56(84) bytes of data.
    64 bytes from server30.example.com (172.16.30.130): icmp_seq=1 ttl=64 time=0.074 ms
    64 bytes from www.example.com (172.16.30.130): icmp_seq=2 ttl=64 time=0.038 ms
    

    RHCE题库中apache实例讲解_第6张图片

    좋은 웹페이지 즐겨찾기