标签:安全局 emctl deny 技术 linux安全 color bin 约束 访问控制
windows系统中默认Web服务程序是IIS(Internet Information Services),这是一款图形化的网站管理工具,IIS程序不光能提供Web网站服务,还能够提供FTP、NMTP、SMTP等服务功能,但只能在Windows中使用。
nginx---最初于2004年10月4日为俄罗斯知名门户站点而开发的,作为一款轻量级的网站服务软件,因其稳定性和丰富的功能而深受信赖,但最最最被认可的是低系统资源、占用内存少且开发能力强,目前国内如新浪、网易、腾讯等门户站均使用。
Apache---由于其跨平台和安全性广泛被认可且拥有快速,可靠,简单的API扩展,目前拥有很高的Web服务软件市场占用率,全球使用最多的Web服务软件,开源、跨平台(可运行于Unix/linux/windwos中)
支持基于IP或域名的虚拟主机
支持多种方式的HTTP认证
集成代理服务器模块
安全Socket层(SSl)
能够实时监视服务状态与定制日志
多种模块的支持
Tomcat----属于清凉级的Web服务软件,一般用于开发和调试JSP代码,通常认为Tomcat是Apache的扩展程序
前面的博客https://www.cnblogs.com/xiaobingqianrui/p/9358689.html介绍了如何Yum和网卡的配置,在准备工作做好后:
(1)systemctl install httpd
(2)systemctl start httpd
(3)systemctl enable httpd // 设置为开机自动启动
(4)打开浏览器http://127.0.0.1进行测试
服务目录: /etc/httpd
配置文件: /etc/httpd/conf/httpd.conf
网站数据目录: /var/www/html
访问日志:/var/log/httpd/access_log
错误日志: /var/log/httpd/error_log
配置文件相关参数:
ServerRoot: 服务目录
ServerAdmin: 管理员邮箱
User: 运行服务用户
Group: 运行服务的用户组
serverName: 网站服务器的域名
DocumentRoot: 网站数据目录
Listen: 监听的IP地址与端口
DirectoryIndex: 默认的索引页面
ErrorLog: 错误日志文件
CustomLog: 访问日志文件
SELinux全称为Security-Enhanced Linux是美国国家安全局在Linux社区帮助下开发的一个强制访问控制的安全子系统,SELinux属于MAC强制访问控制(Mandatory),即让系统中的各个服务进程都收到约束,即仅能访问到所需要的文件
enforcing:安全策略强制启用模式,将会拦截服务的不合法请求
permissive:遇到服务越权访问只会发出警告而不强制拦截
disable:对于越权的行为不警告,也不拦截
SELinux安全策略包括域和安全上下文:
SELinux域:对进程资源进行限制(参看方式:ps -Z)
SELinux安全上下文:对系统资源进行限制(查看方式:ls -Z)
semanage命令用于查询与修改SELinux的安全上下文,格式为semanage [选项] [文件]
-l:查询
-a:增加
-m:修改
-d:删除
restorecon命令用于恢复SELinux文件安全上下文:restorecon [选项] [文件]
-i:忽略不存在的文件
-e: 排除目录
-R: 递归目录(针对目录使用)
-v:显示详细的过程
-F:强制恢复
更多详细参数参考:http://man.linuxde.net/semanage
(1)使用nmtui命令为网卡添加多个IP地址(192.168.10.10/20/30),当用户访问不同IP地址时显示不同的网站页面
(2)重启网卡设备后ping检查是否配置正确
systemctl start network
若start network失败,可以使用 cat /var/log/messages | grep network进行查看日志消息
ping 192.168.10.10
(3)分别创建网站数据目录,针对不同的ip
mkdir -p /home/wwwroot/10 mkdir -p /home/wwwroot/20 mkdir -p /home/wwwroot/30 echo "ip:192.168.10.10" > /home/wwwroot/10/index.html echo "ip:192.168.10.10" > /home/wwwroot/20/index.html echo "ip:192.168.10.10" > /home/wwwroot/30/index.html
(4)在/etc/http/conf/httpd.conf配置文件中编辑基于IP的虚拟主机
<virtualhost 192.168.10.10> DocumentRoot /home/wwwrppt/10 ServerName fate0729 <Directory> AllowOverride None Require all granted Order allow,deny Allow from 192.168.10.0/24 </Directory> </virtualhost> ..............
(5)重启apache和加入到开机项
systemctl restart httpd
systemctl enable httpd
(6)修改网络数据目录的SELinux安全上下文
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10 semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10/* .................... // 立即恢复SELinux安全上下文 restorecon -Rv /home/wwwroot
(7)这样我们就可以输入网址进行测试了,若打开网页失败,可以关闭防火墙,iptables -F
标签:安全局 emctl deny 技术 linux安全 color bin 约束 访问控制
原文地址:https://www.cnblogs.com/xiaobingqianrui/p/9359421.html
