linux学习记录11
配置apache
先挂载,后写进fstab,最后配置yum源,然后yum install httpd
mkdir -p /media/cdrom
mount /dev/cdrom /media/cdrom
写进fstab :/media/cdrom /dev/cdrom iso9660 defaults 0 0
[rhel]
name=rhell
baseurl=file:///media/cdrom
enabled=1
gpdcheck=0
yum install httpd -y
systemctl restart httpd
加入fstab
192.168.10.10 会看到一个首页
1,权限不足
2,没有内容
/var/www/html 网站目录,默认路劲
cd /var/www/html
vim index.html afureihgruhge
刷新就能看到网站内容了
把目录修改为home/wwwroot
进apache主配置文件,对httpd.conf这个apache主配置文件进行配置
vim /etc/httpd/conf/httpd.conf
查找119行 :set nu DocumentRoot "/home/wwwroot" 网站路径 目录 Directory "/home/wwwroot"
mkdir /home/wwwroot 在家目录创建wwwroot
重启服务 systemctl restart httpd
刷新网站后还是在Test Page
到网站文件夹里新建网页
刷新网站还是Test Page,是因为权限不足。
selinux安全子系统
vim /etc/selinux/config
有三个模式
# enforcing 强制开启模式 permissive 警告模式
SELINUX=enforcing 确保开启
命令
getenforce 查看模式
setenforce 0 临时关闭
systemctl restart httpd
SELinux域 服务高级管理
SELinux安全上下文
ls-ldZ /var/www/html 查看这个目录的上下文的值。网站系统文件
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
编辑好后的上下文立即生效 restorecon -Rv /home/wwwroot
刷新网站就能看到数据了
个人用户主页功能
一个专门管理个人用户主页的配置文件 vim /etc/httpd/conf.d/userdir.conf
第17行 UserDir disabled 现在是默认禁止 要开启, UserDir public_html
systemctl restart httpd
su - scbs233
mkdir public_html cd public_html vim index.html chmod -Rf 755 exit
进网站,发现进不去。临时关闭selinux就能开启了,因为功能被限制住了。
要放行域里网站个人用户允许
1, getsebool -a 显示所有selinux域的策略
getsebool -a | grep http 找到 httpd_enable_homedirs 开启。
setsebool -P httpd_enable_homedirs=on -P 永久生效。
192.168.10.10/~scbs233 就能看到网站数据了
-----------------------------------------------------------------------------------------
加密
htpasswd -c /etc/gttpd/passwd scbs233
new passwd:qweqwe098
开启页面加密功能
vim /etc/httpd/conf.d/userdir.conf
<Directory "/home/*/public_html">
allowoverride all
authuserfile /etc/httpd/passwd
authname ti shi xin xi
authtype basic
require user scbs233
</Directory>
systemctl restart httpd
刷新后会提示输入账户密码
完
