RHCE 문제 라 이브 러 리 에서 apache 인 스 턴 스 설명

apache 인 스 턴 스

실례 1:

수요

절차

검증

실례 2

수요

절차

검증

실례 3:

수요

절차

검증

실례 4:

수요

절차

검증

실례 5:

수요

절차

검증

실례 1:
수요

server 에 웹 사이트 설정http://server.example.com；

부터http://ldap.example.com/pub/example.html파일 을 다운로드 하고 index. html 로 이름 을 바 꾸 며 파일 내용 을 수정 하지 마 십시오.

파일 index. html 를 DocumentRoot 디 렉 터 리 에 복사 합 니 다.

exampl. com 에서 온 클 라 이언 트 가 이 웹 서버 에 접근 할 수 있 습 니 다

순서

	//  apache
	[root@server30 ~]# yum -y install httpd


	//        ，         ，    
	[root@server30 ~]# cd /var/www/html/
	[root@server30 html]# wget http://ldap.example.com/pub/example.html
	[root@server30 html]# ls
	example.html
	[root@server30 html]# mv example.html index.html
	[root@server30 html]# ls
	index.html


	//     ，   172.16.30.0/24       
	[root@server30 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=http accept' --permanent 
	success
	[root@server30 ~]# firewall-cmd --reload
	success


	//      htppd  ，          
	[root@server30 ~]# systemctl start httpd
	[root@server30 ~]# systemctl enable httpd
	ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

검증 하 다.

실례 2
수요

을 사이트 로 합 니 다.http://server.example.comTLS 암호 화 설정 하기;

서명 한 인증서http://ldap.example.com/pub/server30.crt가 져 오기

인증서 의 비밀 키http://ldap.example.com/pub/server30.key가 져 오기

인증서 의 서명 권한 수여 정보http://ldap.example.com/pub/group30.crt가 져 오기

순서

//         mod_ssl，   /etc/httpd/conf.d/ssl.conf      
[root@server30 ~]# yum -y install mod_ssl


//    ，            
[root@server30 ~]# cd /etc/pki/tls/certs/
[root@server30 certs]# wget http://ldap.example.com/pub/server30.crt
[root@server30 certs]# wget http://ldap.example.com/pub/group30.crt
[root@server30 certs]# cd ../private/
[root@server30 private]# wget http://ldap.example.com/pub/server30.key


//      ，  /etc/httpd/conf.d/ssl_conf，              
[root@server30 ~]# vim /etc/httpd/conf.d/ssl.conf 


[root@server30 ~]# cat /etc/httpd/conf.d/ssl.conf |grep SSLCert
SSLCertificateFile /etc/pki/tls/certs/server30.crt		//    
SSLCertificateKeyFile /etc/pki/tls/private/server30.key		//    


[root@server30 ~]# cat /etc/httpd/conf.d/ssl.conf |grep SSLCA
SSLCACertificateFile /etc/pki/tls/certs/group30.crt		//    


//     ，  https  
[root@server30 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=https accept' --permanent 
success
[root@server30 ~]# firewall-cmd --reload
success


//     ，    
[root@server30 certs]# systemctl start firewalld
[root@server30 ~]# systemctl restart httpd

검증 하 다.

실례 3:
수요

server 에서 WEB 서버 확장

을 사이트 로 합 니 다.http://www.example.com가상 호스트 만 들 기

DocumentRoot 를 / var / www / html

로 설정 합 니 다.

부터http://ldap.example.com/pub/www.html파일 을 다운로드 하고 index. html 로 이름 을 바 꾸 며 파일 내용 을 수정 하지 마 십시오

파일 index. html 를 DocumentRoot 디 렉 터 리 에 복사

플 로 이 드 사용자 가 / var / www / virtual 에서 파일 을 만 들 수 있 도록 확보

순서

// /var/www     virtual/         DocumentRoot
[root@server30 www]# mkdir virtual


//        /var/www/virtual   ，    
[root@server30 virtual]# wget http://ldap.example.com/pub/www.html
[root@server30 virtual]# mv www.html index.html 
[root@server30 virtual]# ls
index.html


// /var/www                apache，      floyd，  facl    ，
[root@server30 www]# chown -R apache.apache /var/www
[root@server30 www]# useradd floyd
[root@server30 www]# setfacl -m u:floyd:rwx virtual/


//               ，      ，    
[root@server30 conf.d]# find / -name *vhost*
[root@server30 conf.d]# cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf .
[root@server30 conf.d]# vim httpd-vhosts.conf 
[root@server30 conf.d]# tail -9 httpd-vhosts.conf 
		//          
    ServerAdmin www.example.com
    DocumentRoot "/var/www/virtual"


		//                    ，                 
    ServerAdmin server30.example.com
    DocumentRoot "/var/www/html"



//  httpd  
[root@server30 conf.d]# systemctl restart httpd

검증 하 다.

원래 호스트 가 덮어 쓰 이지 않 았 고 접근 할 수 있 습 니 다.

새로 추 가 된 가상 호스트 도 접근 할 수 있 습 니 다.

사용자 floyd 는 DocumentRoot 에 들 어가 파일

[root@server30 ~]# su - floyd 
Last login: Thu Jan  8 01:09:13 CST 2015 on pts/1
[floyd@server30 ~]$ cd /var/www/virtual/
[floyd@server30 virtual]$ touch aa
[floyd@server30 virtual]$ ll
total 4
-rw-rw-r--. 1 floyd  floyd   0 Jan  8 01:31 aa
-rw-r--r--. 1 apache apache 16 Nov 28 13:11 index.html
[floyd@server30 virtual]$

을 만 들 수 있 습 니 다.
실례 4:
수요

서버 에 있 는 웹 서버 의 DocumentRoot 디 렉 터 리 아래 private 라 는 디 렉 터 리 를 만 듭 니 다.http://ldap.example.com/pub/private.html이 디 렉 터 리 에 파일 을 다운로드 하고 index. html 로 이름 을 바 꾸 며 파일 내용 을 수정 하지 마 십시오.

server 에서 누구나 private 의 내용 을 조회 할 수 있 지만 다른 시스템 에 서 는 이 디 렉 터 리 의 내용 에 접근 할 수 없습니다

순서

// /var/www/html   private  ，            ，   
[root@server30 html]# mkdir private
[root@server30 html]# cd private/
[root@server30 private]# wget http://ldap.example.com/pub/private.html
[root@server30 private]# mv private.html index.html


//  http      
[root@server30 private]# vim /etc/httpd/conf.d/httpd-vhosts.conf 

ServerAdmin server30.example.com
DocumentRoot "/var/www/html"


//       server30   

Require ip 172.16.30.130

검증 하 다.

서버 에 만 접근 할 수 있 도록 설정 되 어 있 기 때문에 클 라 이언 트 에서 먼저 검증 합 니 다.

서버 에서 검증:

실례 5:
수요

동적 내용 은 alt. example. com 이라는 가상 호스트 에서 제공 합 니 다

가상 호스트 탐지 포트 는 8909

부터http://ldap.example.com/pub/webapp.wsgi스 크 립 트 를 다운로드 한 다음 적당 한 위치 에 두 고 파일 내용 을 수정 하지 마 십시오

클 라 이언 트 접근http://alt.example.com:8909동적 으로 생 성 된 웹 페이지

를 받 아들 여야 합 니 다.

여기http://alt.example.com:8909example. com 내 모든 시스템 에 접근 할 수 있어 야 합 니 다

순서

//       ， /var/www   ，        wsgi，       ，       apache
[root@server30 www]# mkdir wsgi
[root@server30 www]# cd wsgi/
[root@server30 wsgi]# wget http://ldap.example.com/pub/webapp.wsgi
[root@server30 www]# chown -R apache.apache wsgi/


//             
[root@server30 www]# vim /etc/httpd/conf.d/httpd-vhosts.conf 
[root@server30 ~]# cat /etc/httpd/conf.d/httpd-vhosts.conf 
//      
Listen 8909				

   	WSGIScriptAlias / "/var/www/wsgi/webapp.wsgi"
	 ServerAdmin alt.example.com



//  mod_wsgi*
[root@server30 www]# yum -y install mod_wsgi*
  httpd      
[root@server30 www]# systemctl stop httpd
[root@server30 www]# systemctl start httpd
Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.
   8909           ，selinux    。


//  selinux， 8909       
[root@server30 ~]# semanage port -a -t http_port_t -p tcp 8909
[root@server30 ~]# ss -antl |grep 8909
LISTEN     0      128                      :::8909                    :::*   


//       
[root@server30 ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 port port=8909 protocol=tcp accept' --permanent 
success
[root@server30 ~]# firewall-cmd --reload
success


//    httpd  ，         
[root@server30 ~]# systemctl start httpd
[root@server30 ~]# systemctl enable httpd

검증 하 다.

[root@server30 ~]# ping alt.example.com
PING alt.example.com (172.16.30.130) 56(84) bytes of data.
64 bytes from server30.example.com (172.16.30.130): icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from www.example.com (172.16.30.130): icmp_seq=2 ttl=64 time=0.038 ms

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

Rsync + inotify 실시 간 데이터 동기 화

Rsync (remote sync) 원 격 동기 화 도 구 는 Rsync 를 통 해 원 격 서버 데이터 에 대한 증분 백업 동기 화 를 실현 할 수 있 으 나 Rsync 자체 에 도 병목 이 있어 데 이 터 를 동기...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

RHCE 문제 라 이브 러 리 에서 apache 인 스 턴 스 설명

좋은 웹페이지 즐겨찾기