Linux基本网页访问--防火墙、服务管理、selinux强制访问

正常访问外部网络需要进行4部操作操作:

        1、开启httpd服务systemctl restart httpd

        2、关闭防火墙服务 systemctl stop firewalld

        3、访问数据库时,需要开启数据库的服务systemctl restart mariadb

        4、关闭强制访问  setenforce 0

1、防火墙管理

                firewall---防火墙的工具

                Firewall-cmd --add-#添加防火墙允许放行的各种服务,端口之类的

                Firewall-cmd --list-#查看防火墙允许放行的各种服务,端口之类的

2、各种服务管理

                        控制服务---systemctl

                        Systemctl  start  name临时开启服务

                        Systemctl stop name 临时关闭服务

                        Systemctl enable name 开机自启动服务

                        Systemctl disable name 开机关闭服务

                        Systemctl reload name重新加载服务

                        Systemclt status httpd查看服务状态

3、查看进程/服务所在端口

                Ps---查看前台进程

                Ps -ef查看后台进程

                PPID---看该进程是由哪个进程派生出来的

                netstat -lntup | grep vsftpd  ---查看vsftpd这个服务所在的端口

4、

存放网页文件的目录   /var/www/html/                ---》

我们平常访问Linux中的网页文件可以直接写主机地址后面直接跟上/var/www/html这个目录下的文件  如:192.168.200.132/a.html

/var/www/html这个目录是Linux默认存放网页文件的目录,也是默认访问网页文件的目录,所以直接写主机地址+文件名就行,可以不用跟具体目录

5、

添加httpd的副本默认访问路径(就是自己构造一个虚拟http主机) ,虚拟http主机构造好了后,正版的http主机就不会继续用了,就会转为用虚拟http主机,就是副本路径

vim /etc/httpd/conf.d/vhost.conf

Linux基本网页访问--防火墙、服务管理、selinux强制访问_第1张图片

怎么个意思呢:就是说任何主机的都可以访问我写的文件,通过我的主机地址访问,访问的路径就是/exam,当然这里访问主机地址的默认路径就是/exam,所以这个默认路径就不需要写,只需要写我的这个主机地址就可以;

而上面的就是说放行这个路径,给这个/exam目录一个授权(granted),让他允许被访问

AllowOverride---允许再次详细定义

注意:里面的80是跟系统http配置文件里面的listen相呼应的,listen和和listen是配套使用的,如果你要写一个端口号为81的网页路径,那么就需要将这里面的端口号修改成81,然后再在这个配置文件里面写listen 81,用来与你的配对呼应

6、

10、当然如果你想修改httpd的默认访问文件也是可以的也是可以的

先进入httpd的配置文件所在目录下面去:

Cd /etc/httpd/conf

进入httpd配置文件里面去:

Vim httpd.conf

找到

在这里面修改默认访问文件名

当然既然是httpd的配置文件,除了修改默认访问文件以外,还可以修改默认访问路径---把一切是/var/www/html的目录都修改成自己的那份目录

7、

通过文件来添加用户:

1、vim /etc/passwd#添加用户信息

2、vim /etc/group#添加用户组信息

3、mkdir  /home/zhouzhou#创建用户家目录

4、cp /etc/skel/.bash* /home/zhouzhou#复制新用户需要的一些配置文件

5、cp -r /etc/skel/.mozilla/ /home/zhouzhou/#复制每个新用户都需要的一些配置文件

6、touch /var/spool/mail/zhouzhou#mail这个目录是专门用来存储用户邮件的一个目录,这里因为我们是手动添加用户,所以我们需要再手动创建接收用户邮件的文件

注意:这里些文件创建好的用户是没有密码的,我们需要使用命令添加用户的密码,为什么密码不能用手动呢,因为用户密码的配置文件都是密文的,没有明文的,当年设计就是这么设计的,所以我们只能通过命令passwd name来实现对用户密码的添加

你可能感兴趣的:(RHCE,RHCSA,运维中级,linux,apache,运维,服务器,开源,云计算)