虚拟服务器实现方法与实例,考试题目之
分类:pc28.am

杜撰服务器:对外它是纯粹的入口,对内有那多少个台Computer为它服务。对运用它的人来讲,它是后生可畏台机器,有单纯的入口点。具体的兑现技术包蕴二种: 应用层的假造服务器,网络层的假造服务器。
风姿浪漫、应用层的虚构服务器是行使应用层的转载达成的,也就是风姿洒脱台代理服务器,那就是平日提到的虚构服务器。
福衢寿车情势:利用apache的 ProxyPass 可以实现对设想服务器的布局。(httpd.conf中)
如某商厦的WWW服务器为 在httpd.conf中作如下设置:
ProxyPass /sales
ProxyPass /rd
ProxyPass /head
如上安装生效掌握后,对.
对,
顾客不直接同 192.168.0.x互相,全部的要求都因此www.abc.com来转载。
进度如下: client () <--> www.abc.com <--> 192.168.0.1 `

历尽千辛万苦,翻变了颇负本事论坛,整整钻研了一个多月终于解决啦!
至于此话题英特网海人民广播广播台大,但未曾风流潇洒篇是能让您完毕目的的,唯有那篇!
我也是Linux生手,刚以前玩Linux,自学的多多种经营历劳累!
后天刊出那份文章,希望给象小编相通的新手提供帮衬。
更愿意高手能够提议白玉微瑕,多谢。

LVS是Linux Virtual Server的简写,意即Linux设想服务器,是两个杜撰的服务器集群系统。

HTTP服务底子

二、ip层的设想服务器。它是接受ip层的反向masq来兑现的。 贯彻方式:通过对ip大庆的指标地址的改写来促成的。linux kernel 2.2.x中带的ip port forward 正是兑现的办法。你须要贰个管理工科具来管理那一个点子。此种格局也称之为反向NAT。
安装方法:

平台:RedHat8.0 各组件均为Linux 自带,双网卡eth0为出口地方,eth1为连续几日来内网地址,网络连接平时。

本项目在壹玖玖陆年3月由章文嵩大学子创造,是华夏本国最初现身的自由软件项目之风流罗曼蒂克

独立Web服务

  1. 根本编写翻译中选择 ip_port_forward(??)
  2. 利用ipmasqadm 来设置 ip_port_forward.
    ipmasqadm -A www.abc.com:80 -R 192.168.0.1:80
    切实用法请仿照效法man..这里不对。
    ipmasqadm -A www.abc.com:80 -R 192.168.0.2:80
    3.设置ipchains
    ipchains -A forward -j MASQ -s 192.168.0.0/24
    ipchains -A forward -j MASQ -d 192.168.0.0/24
  3. OK..
    三、测试:
    1 以往你拜会
    2 你会见的ip包发到www.abc.com然后指标地方改为192.168.0.x, x为1或2方可由系统的负载平衡算法来选定。
    3 管理完结,央求包发回www.abc.com,然后在发回给顾客。
    如此那般,机器就能够增添了.....你的www服务器负载太大,利用上述三种艺术均能够兑现。你的telnet服务器负荷太大,可以用艺术2兑现。

实现步骤:

可伸缩互联网服务的两种结构,它们都急需一个前端的载重调解器(或然多个进行主从备份卡塔 尔(英语:State of Qatar)。

  Web通讯基本概念

...

后生可畏。做IP地址翻译,让局域网内机器能够连入网络。

笔者们先分析达成设想互联网服务的要紧技巧,提出IP负载均衡技巧是在负载调整器的兑现技术中功用最高的。

基于B/S

     #加载模块  
     modprobe ip_tables      
     modprobe iptable_nat    
     modprobe iptable_filter    
     modprobe ip_conntrack_ftp  
     modprobe ip_nat_ftp
     #启用IP转发
     echo 1 >; /proc/sys/net/ipv4/ip_forward
     #ip翻译(伪装)
     iptables -t nat -A POSTROUTING -s 172.28.0.0/16 -o eth0 -j SNAT --to x.x.x.x

在已部分IP负载均衡技艺中,首要有通过网络地址转变(Network Address Translation卡塔尔将后生可畏组服务器构成三个高品质的、高可用的虚构服务器,

 服务端提供网页

     注:172.28.0.0/16为内网地址,x.x.x.x为那台机械的外界接口地址。

大家誉为VS/NAT手艺(Virtual Server via Network Address Translation卡塔 尔(英语:State of Qatar)。在言之有序VS/NAT的劣势和网络服务的非对称性的功底上,

 浏览器下载并展现网页

     顾客端只需将本人的网关设置为那几个命令就贯彻了让内网机器上网的目标!要是想用代理服务器提供HTTP的缓存成效接 着做:

咱们建议了通过IP隧道完毕虚构服务器的法门VS/TUN(Virtual Server via IP Tunneling卡塔尔国,和通过直接路由完结

Hyper Text 马克up Language (HTML)超文本标志语言

二。代理服务器

设想服务器的章程VS/DR(Virtual Server via Direct Routing卡塔尔,它们得以非常大地进步系统的紧缩性。

Hyper Text Transfer Protocol(http)超文本传输合同 

     #校订配置文件----squid.conf    
     cd /etc/squid
     cp squid.conf.defauld squid.conf    
     #难忘!这一点主要,因为两个文件有所不一致!!!

VS/NATVS/TUNVS/DR技巧是LVS集群中落实的二种IP负载均衡能力。

  RHEL7中的Web服务

行数           修改
48 http_port 80
405 cache_mem 80 MB   #大大小小本人改
1466          http_access allow all
1650          httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on    


软件包:httpd

    最终一步运维squid:
    cd /etc/init.d
    ./squid start

LBC      负载均衡集结

系统服务:httpd

#上述是最简便易行的安装,至于怎么优化squid请参照他事他说加以考查别的资料。

HA     高可用集结

提供的暗许配置

这么,客商端实际上是通过代办格局浏览网页(其余服务则不经过代办服务!卡塔尔国。
如此做的最大玄妙之处在于:
1.客商断完全认为不到代理服务器的存在,IE不用做其余设置!
2.你能够随即运转/关闭squid,客商端完全不受影响!(够玄妙呢?!卡塔 尔(英语:State of Qatar)

HPC    高质量运算集合

Listen:监听地址:端口(80卡塔尔

三.补充
  
     以下两句最佳写进 /etc/rc.d/rc.local,因为这两条记下重起机器后就失效了。
     echo 1 >; /proc/sys/net/ipv4/ip_forward
     iptables -t nat -A POSTROUTING -s 172.28.0.0/16 -o eth0 -j SNAT --to x.x.x.x

1、结构

ServerName:本站点注册的DNS名称

负载调治器:分配顾客央浼,提供服务器池内的主机健康状态检查

DcocumentRoot:网页根目录(/var/www/html)

祝我们喜欢! :P

劳务器池:真正管理客商伏乞的多台主机组成的集群。

DirectoryIndex:开首页/首页文件名(index.html卡塔 尔(英语:State of Qatar)

这厮很懒,写的非常不够详细,如有不明的地方,请跟贴。   

共享存款和储蓄:通过网络提供数据给服务器池中的节点主机

  一.搭建Web服务器

注:   [color=red][size=18]那部分内容最近兑现的作用首要便是二个nat的调换的效用,对于squid方便的作用还从未增进来,倘使想完成iptables

2、职业形式

1.安装httpd软件

  • squid的三结合的话,必得在法则里增加如下一条:
    iptables -t nat -A PREROUTING -i eth1 -p tcp -s 172.28.0.0/16 --dport 80 -j REDIRECT --to-port 3128

NAT:地址调换

[root@server0 ~]#  yum -y install httpd

TUN:隧道方式

2.起步httpd服务,并设置为开机自启

DRAV4:路由方式

[root@server0 ~]# systemctl restart httpd

3、调治算法:

[root@server0 ~]# systemctl enable httpd.service 

轮询

3.书写网页文件

加权轮询

[root@server0 ~]# echo My First Web > /var/www/html/index.html

最少连接

4.安装elinks软件,并使用elinks浏览Web网站

加权起码连接

[root@desktop0 ~]# yum -y install elinks.x86_64 

加权:分配顾客央浼早先,检查评定对象主机的性质是或不是达到规定的标准瓶颈。

[root@server0 ~]# elinks -dump 172.25.0.11

*
*

   My First Web


二.配置DNS解析

实验情形:

1.改革主配置文件内容/etc/httpd/conf/httpd.conf 

两台Web-Server,朝气蓬勃台载荷调节器(Director卡塔 尔(英语:State of Qatar),大器晚成台NFS共享服务器(可在web节点达成卡塔 尔(阿拉伯语:قطر‎

[root@server0 ~]# vim /etc/httpd/conf/httpd.conf 

网络布局:

/ServerName

VIP(Virtual IP):192.168.66.1/24

...

web-node1:192.168.66.145/24

ServerName server0.example.com:80 #95行

web-node2:192.168.66.146/24

...

NFS-Server:192.168.66.150/24

2.重启服务,并表明

公网IP:172.31.26.16/24

[root@server0 ~]# systemctl restart httpd


[root@desktop0 ~]# elinks -dump server0.example.com:80

搭建VS/NAT步骤:

1、布署内网主机        -- (富有内网机都指向网关)

a、安插分享存款和储蓄服务器

vim /etc/exports

/share192.168.66.0/24(ro,sync)        --哪个网段ip能够访问该共享(只读,实时同步卡塔 尔(英语:State of Qatar)

servie rpcbind restart

service  nfs restart

showmount192.168.66.100                -- 查看分享

b、布局服务器池节点主机

cd /var/www/html

mount -t nfs 分享存款和储蓄IP:分享目录 /var/www/html

service httpd start

其次台手动创设首页文件进行测验

2、布局负载调治器

查询内核是不是扶持

modprobe ip_vs

cat /proc/net/ip_vs

安装ipvsadm软件

rpm -ivh ipvsadm

翻看版本

ipvsadm -v

展开IPv4路由转载

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

布局防火墙

iptables -t nat -A POSTROUTING -o 外网接口名 -s 内网网段 -j SNAT --to-source 外网IP地址

ipvsadm -A -t 外网IP:80 -s rr                                        --  -A代表增添负载调节器;-s代表行使的算法;rr代表轮询

ipvsadm -a -t 外网IP:80 -r 网址节点1:80 -m                  --  -m代表NAT模式

ipvsadm -a -t 外网IP:80 -r 网址节点2:80 -m

查阅所布置的信息

ipvsadm -Ln

保存并设置自启

service ipvsadm save

chkconfig ipvsadm on

3、测试

拜望负载调整器的外网卡IP,重复刷新可见到成效。


   My First Web

搭建VS/DR步骤:

三.网页根目录(/var/www/html)

1、负载调整器配置:

service NetworkManager stop

安排设想IP:

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-eth0:0

vim ifcfg-eth0:0

DEVICE=eth0:0

IPADDR=虚拟IP

ifup eth0:0

配备基本参数,使其不发广播包,以防引致ip冲突

vim /etc/sysctl.conf

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.eth0.send_redirects = 0

sysctl -p

modprobe ip_vs

cat /proc/net/ip_vs

设置并安排ipvsadm

rpm -ivh ipvsadm

ipvsadm -v

ipvsadm -A -t 虚拟IP:80 -s rr                             --  -A代表加多负载调治器;-s代表行使的算法;rr代表轮询

ipvsadm -a -t 虚拟IP:80 -r 网址节点1:80 -g       --  -g代表DB模式

ipvsadm -a -t 虚拟IP:80 -r 网站节点2:80 -g

ipvsadm -Ln

service ipvsadm save

chkconfig ipvsadm on

查看主配置文件内容/etc/httpd/conf/httpd.conf 

2、网址服务器1安插:

service NetworkManager stop

拷贝并配置虚构IP

cd /etc/sysconfig/network-scripts/

cp ifcfg-loifcfg-lo:0

DEVICE=lo:0

IPADDR=虚拟IP

NETMASK=255.255.255.255

改进内核参数,防止ip冲突

vim /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_ignore = 1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

sysctl -p

指一条路由,代表全部要访谈该虚构ip的主机都经过lo:0网卡访谈

route add -host 虚拟IP dev lo:0

mount -t nfs 分享存款和储蓄:分享目录 /var/www/html

service httpd start

[root@server0 ~]# vim /etc/httpd/conf/httpd.conf 

3、网址节点2配置:

service NetworkManager stop

拷贝并配备虚构IP

cd /etc/sysconfig/network-scripts/

cp ifcfg-lo ifcfg-lo:0

DEVICE=lo:0

IPADDR=虚拟IP

NETMASK=255.255.255.255

修正内核参数,制止ip冲突

vim /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_ignore = 1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

sysctl -p

指一条路由,代表享有要访谈该虚构ip的主机都因而lo:0网卡访问

route add -host 虚拟IP dev lo:0

vim /var/www/html/index.html

"hello world"

service httpd start

/Docu

4、分享存款和储蓄配置:

分享存款和储蓄

vim/etc/exports

/share内网网段(ro,sync)

servie rpcbind restart

service  nfs restart

   ...

 DocumentRoot "/var/www/html" #119行

 ...

例如:

顾客端采访路线:#elinks -dump server0.example.com/abc

服务端查找路线:/var/www/html/abc/index.html

虚拟Web主机

由相符台服务器提供多少个不等的Web站点

有别于情势

基于域名的设想主机

基于端口的虚构主机

基于IP地址的设想主机(未有人用 卡塔 尔(阿拉伯语:قطر‎

布局贰个虚拟站点

配置文件路线

/etc/httpd/conf/httpd.conf #主配置文件

/etc/httpd/conf.d/*.conf #从布局文件

[root@server0 ~]# vim /etc/httpd/conf/httpd.conf 

...

# Load config files in the "/etc/httpd/conf.d" directory, if any.

IncludeOptional conf.d/*.conf

主配置文件最终调用全体从配置文件

目的:

为了安排方便

为了精短主配额文件

为每一种设想站点增加配置

<VirtualHost IP地址:端口>

ServerName 此站点的DNS名称

DocumentRoot 此站点的网页根目录

</VirtualHost>

1.在支持文书档案中找到虚构站点布局文件模版

[root@server0 ~]# vi /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf 

2.确立布局文件 test01.conf

[root@server0 ~]# vi /etc/httpd/conf.d/test01.conf

 <VirtualHost *:80>

    DocumentRoot /var/www/test

    ServerName www0.example.com

 </VirtualHost>

 <VirtualHost *:80>

    DocumentRoot /var/www/nsd

    ServerName webapp0.example.com

 </VirtualHost>

2.成立目录及相应的网页内容

[root@server0 ~]# mkdir /var/www/test

[root@server0 ~]# mkdir /var/www/nsd

[root@server0 ~]# echo 'wo shi test' > /var/www/test/index.html

[root@server0 ~]# echo 'wo shi nsd' > /var/www/nsd/index.html

3.重启httpd 服务

[root@server0 ~]# systemctl restart httpd.service 

4.用elinks验证

[root@desktop0 ~]# elinks -dump www0.example.com

   wo shi test

[root@desktop0 ~]# elinks -dump webapp0.example.com

   wo shi nsd

启用设想Web主机,全部的站点都必需用编造Web主机来落到实处

保障 server0.example.com能够访谈

1.改善从配置文件

[root@server0 ~]# vim /etc/httpd/conf.d/test01.conf

<VirtualHost   *:80>

   DocumentRoot   /var/www/test

   ServerName   www0.example.com

</VirtualHost>

<VirtualHost   *:80>

   DocumentRoot   /var/www/nsd

   ServerName   webapp0.example.com

</VirtualHost>

<VirtualHost   *:80>

   DocumentRoot   /var/www/abc

   ServerName   server0.example.com

</VirtualHost>

  1. 重起httpd服务

httpd服务采访调节

客商集地址节制

    使用<Directory>配置区段

各类文件夹自动一连其父目录的ACL访谈权限

除非针对子目录有总来讲之设置

 <Directory 目录的相对路线>

..  ..

Require all denied|granted

Require ip IP或网段地址

 </Directory>

例:

Require all denied #明令制止此外客户机访谈

Require all granted #同意任何客商机访谈

Require ip 172.0.0.1 ::1 172.25.0.11 #仅同意一些客户机访谈

    达成客商集地址约束

1.创造目录与网页文件

[root@server0 ~]# mkdir /var/www/abc/private

[root@server0 ~]# echo 'xiao ke duo zhao 妈妈'> /var/www/abc/private/index.html

2.确立新的配备文件

[root@server0 ~]# vim /etc/httpd/conf.d/test02.conf

 <Directory "/var/www/abc/private">

     Require ip 172.25.0.11 172.0.0.1 #仅同意本机访谈

 </Directory>

3.重启httpd服务

[root@server0 ~]# systemctl restart httpd

[root@server0 ~]# elinks -dump server0.example.com/private

   xiao ke duo zhao 妈妈

[root@desktop0 ~]# elinks -dump server0.example.com/private

                            Forbidden

  You don't have permission to access /private on this server.

思路:顾客端是或不是能够访问服务端财富

1.防火墙是还是不是限定

2.服务本身的访谈调节

3.SELinux 是或不是限定

SELinux计策爱戴

1.绝处逢生上下文(标签卡塔 尔(阿拉伯语:قطر‎

  SELinux 会为文件打上标签

[root@server0 ~]# semanage fcontext -l #查阅SELinux给全部文件打客车竹签

例:

[root@server0 ~]# ls -Zd /var/www/

drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/

选取自定义Web根目录

题目: 调整Web站点 使用/webroot,作为此站点新的网页目录

1.改正配置文件

[root@server0 ~]# vim /etc/httpd/conf.d/test01.conf 

...

<VirtualHost *:80>

   DocumentRoot /webroot

   ServerName server0.example.com

</VirtualHost>

...

2.创办目录与网页文件

[root@server0 ~]# mkdir /webroot

[root@server0 ~]# echo 'wo shi webroot'> /webroot/index.html

3.改善访问调整配置文件

[root@server0 ~]# vim /etc/httpd/conf.d/test02.conf 

...

<Directory "/webroot">

   Require all granted

</Directory>

...

4.修改SELinux标签值

[root@server0 ~]# chcon -R --reference=/var/www /webroot/

#将/var/www 的公文标签 给 /webroot 文件目录

[root@server0 ~]# ls -Zd /webroot/

drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /webroot/

5.重启httpd服务验证

[root@server0 ~]# systemctl restart httpd.service 

[root@desktop0 ~]# elinks -dump server0.example.com

  wo shi webroot

安全Web服务

https 安全的超文本合同 端口号:443

数字证书底子

   PKI公钥底蕴设备 Public Key Infrastructure

公钥:主要用来加密多少

私钥:主要用来解密数据(与相应的公钥相称卡塔尔

数字证书:申明全数着的合法性/权威性(单位名称,保质期,公钥,颁发机构及签字卡塔尔

Certificate Authority (CA)  数字证书授权中央:担任证书的申请/核查/颁发/判别/打消等管理专门的工作

//本文使用的数字证书 ,公钥,私钥 均为英特网下载

//尽管想要理解什么搭建 CA服务器 能够浏览 

搭建https        

能够访谈 

1.安装mod_ssl软件包

[root@server0 ~]# yum -y install mod_ssl.x86_64

2.安顿网址的证件

[root@server0 tls]# cd /etc/pki/tls/certs/A

[root@server0 certs]# wget

3.布署网址的根证书

[root@server0 tls]# cd /etc/pki/tls/certs/

[root@server0 certs]# wget

4.配置私钥

[root@server0 certs]# cd /etc/pki/tls/private/

[root@server0 private]# wget

5.改过配置文件

[root@server0 private]# vim /etc/httpd/conf.d/ssl.conf 

...

DocumentRoot "/webroot" #59行

ServerName server0.example.com:443

...

SSLCertificateFile /etc/pki/tls/certs/server0.crt #100行

...

SSLCertificateKeyFile /etc/pki/tls/private/server0.key #107行

...

SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt #122行

...

6.重启服务

[root@server0 private]# systemctl restart httpd.service 

7.验证

[root@desktop0 ~]# firefox

//假使想要精晓更加的多关于 搭建https服务的知识能够浏览 

布署动态网址

布署并测验WSGI站点

标题: 为站点webapp0.example.com配置提供动态Web

 要求:

此设想主机监听在端口8909

测量试验网页为webinfo.wsgi

从浏览器访问 能够接到到动态变化的Web分界面

1.安装mod_wsgi软件

[root@server0 /]# yum -y install mod_wsgi.x86_64 

2.切换来相应/var/www/nsd目录下下载动态页面

[root@server0 /]# cd /var/www/nsd/

[root@server0 nsd]# wget

[root@server0 nsd]# cat webinfo.wsgi 

3.在Desktop0上查看,能够看来源代码

[root@desktop0 ~]# firefox webapp0.example.com/webinfo.wsgi

4.server0上修改

[root@server0 nsd]# vim /etc/httpd/conf.d/test01.conf 

 ...

<VirtualHost *:80>

   DocumentRoot /var/www/nsd

   ServerName webapp0.example.com

   wsgiscriptalias / /var/www/nsd/webinfo.wsgi

</VirtualHost>

...

5.重启服务,验证

[root@server0 nsd]# systemctl restart httpd.service 

[root@desktop0 ~]# elinks -dump webapp0.example.com

UNIX EPOCH time is now: 1509700659.44

#UINX 时间戳:自一九六九-1-1 0:0:0 达到当前所通过的秒数

6.修改webapp0.example.com端口号8909

[root@server0 nsd]# vim /etc/httpd/conf.d/test01.conf 

 Listen 8909

 <VirtualHost *:8909>

    DocumentRoot /var/www/nsd

    ServerName webapp0.example.com

    wsgiscriptalias / /var/www/nsd/webinfo.wsgi

 </VirtualHost>

 

7.重启服务,(开采不可能运维卡塔尔

[root@server0 nsd]# systemctl restart httpd.service 

Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.

SELinux战略保养

标配Web端口

使用semanage工具可查看

当尝试监听非标准化配端口时,SELinux会阻止

以致httpd 服务运转失利

翻开/var/log/messages文件中会有记录

8.SELinux限制8909端口

[root@server0 nsd]# semanage port -l | grep http #查阅http允许的端口

http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010

http_cache_port_t              udp      3130

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

pegasus_http_port_t            tcp      5988

pegasus_https_port_t           tcp      5989

[root@server0 nsd]# semanage port -a -t http_port_t  -p tcp 8909 #增多8909端口步入http允许端口中 

[root@server0 nsd]# semanage port -l | grep http

http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010

http_cache_port_t              udp      3130

http_port_t                    tcp      8909, 80, 81, 443, 488, 8008, 8009, 8443, 9000

pegasus_http_port_t            tcp      5988

pegasus_https_port_t           tcp      5989

[root@server0 nsd]# systemctl restart httpd.service #重启成功

验证

[root@desktop0 ~]# elinks -dump webapp0.example.com:8909

UNIX EPOCH time is now: 1509767472.39

有关web服务器 在TiguanHCE7的考查中有那般5道题 :

兑现三个Web服务器

为 配置 Web 服务器:

从URL地址 下载一个主页文件,并将该公文重命名叫 index.html

将文件 index.html 拷贝到您的 web 服务器的 DocumentRoot 目录下

毫不对文本 index.html 的内容举行其余修改

[root@system1 ~]#yum -y install httpd

[root@system1 ~]#vim /usr/local/share/

[root@system1 ~]#vim /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf #寻觅虚构主机模版

[root@system1 ~]#vim /etc/httpd/conf.d/test01.conf

<VirtualHost *:80>

   DocumentRoot /var/www/html

   ServerName server0.example.com

</VirtualHost>

[root@system1 ~]#wget -O /var/www/html/index.html

[root@system1 ~]#systemctl restart httpd

[root@system1 ~]#systemctl enable httpd

[root@system2 ~]# curl  

陈设安全Web服务

为站点 配置TLS加密:

三个已签定证书从 获取

此证书的密钥从 获取

此证书的签定授权消息从 获取

[root@system1 ~]# yum -y install mod_ssl.x86_64 

[root@system1 ~]# cd /etc/pki/tls/certs/

[root@system1 ~]# wget

[root@system1 ~]# wget

[root@system1 ~]# cd ../private/

[root@system1 ~]# wget

[root@system1 ~]# vim /etc/httpd/conf.d/ssl.conf 

<VirtualHost _default_:443>

# General setup for the virtual host, inherited from global configuration

DocumentRoot "/var/www/html"

ServerName www.example.com:443

...

SSLCertificateFile /etc/pki/tls/certs/server0.crt

SSLCertificateKeyFile /etc/pki/tls/private/server0.key

SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

[root@system1 ~]# systemctl restart httpd

[root@system2 ~]# firefox

完成三个Web服务器

为 配置 Web 服务器:

从URL地址 下载三个主页文件,并将该公文重命名称叫 index.html

将文件 index.html 拷贝到您的 web 服务器的 DocumentRoot 目录下

永不对文本 index.html 的剧情开展别的改进

[root@system1 ~]# mkdir /var/www/virtual

[root@system1 ~]# wget -O /var/www/virtual/index.html

[root@system1 ~]# vim /etc/httpd/conf.d/test01.conf 

<VirtualHost *:80>

   DocumentRoot /var/www/virtual

   ServerName www0.example.com

</VirtualHost>

[root@system1 ~]# useradd fleyd

[root@system1 ~]# setfacl -m u:fleyd:rwx /var/www/virtual/

[root@system1 ~]# systemctl restart httpd

[root@system2 ~]# curl www0.example.com

配备Web内容访问

在你的 server0 web服务器的 DocumentRoot 目录下创办二个名称叫 private 的目录,须要如下:

从 下载贰个文本别本到这一个目录,何况命名称为 index.html

而不是对这些文件的内容做别的退换

从 system1 上,任何人都得以浏览 private 的剧情,不过从其它系统不能够访谈这一个目录的始末

[root@system1 ~]# wget -O /var/www/html/private/index.html

[root@system1 ~]# vim /etc/httpd/conf/httpd.conf #搜索模版

[root@system1 ~]# vim /etc/httpd/conf.d/test02.conf

<Directory "/var/www/html/private">

   Require ip 127.0.0.1 ::1 172.25.0.11

</Directory>

[root@system1 ~]# systemctl restart httpd.service 

[root@system1 ~]# firefox

[root@system2 ~]# firefox

落实动态Web内容

在system1 上铺排提供动态Web内容,要求如下:

动态内容由名字为 webapp0.example.com 的设想主机提供

虚构主机侦听在端口 8909

从 下载叁个剧本,然后放在适当的职务,无论怎么样不要涂改此文件的源委

客商端访谈 可抽出到动态变化的 Web 页

此 example.com 域内的具备系统访问

[root@system1 ~]#mkdir /var/www/webapp0

[root@system1 ~]#cd /var/www/webapp0

[root@system1 ~]#wget

[root@system1 ~]#vim /etc/httpd/conf.d/test01.conf 

listen 8909

<VirtualHost *:8909>

   DocumentRoot /var/www/webapp0

   wsgiscriptalias / /var/www/webapp0/webinfo.wsgi

   ServerName webapp0.example.com

</VirtualHost>

[root@system1 ~]#yum -y install mod_wsgi              

[root@system1 ~]#semanage port -l | grep http

[root@system1 ~]#semanage port -a -t http_port_t -p tcp 8909

[root@system1 ~]#vim /etc/httpd/conf.d/test01.conf 

[root@system1 ~]#systemctl restart httpd

[root@system2 ~]# firefox

本文由pc28.am发布于pc28.am,转载请注明出处:虚拟服务器实现方法与实例,考试题目之

上一篇:特大型网址手艺架构,Tmall网选用什么手艺框架结 下一篇:没有了
猜你喜欢
热门排行
精彩图文