Linux学习十四
学习Apache服务程序的部署
1.把系统镜像挂载到/media/cdrom目录。
[root@linuxprobe ~]# mkdir -p /media/cdrom
[root@linuxprobe ~]# mount /dev/cdrom /media/cdrom
2.使用Vim文本编辑器创建软件仓库的配置文件
[root@linuxprobe ~]# vim /etc/yum.repos.d/rhel8.repo
[BaseOS]
name=BaseOS
baseurl=file:///media/cdrom/BaseOS
enabled=1
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///media/cdrom/AppStream
enabled=1
gpgcheck=0
3.安装Apache服务程序。
[root@linuxprobe ~]# dnf install httpd
4.启用httpd服务程序并将其加入到开机启动项中,使其能够随系统开机而运行,从而持续为用户提供Web服务
[root@linuxprobe ~]# systemctl start httpd
[root@linuxprobe ~]# systemctl enable httpd
配置服务文件参数
Linux系统中的配置文件
作用 文件名称
服务目录 /etc/httpd
主配置文件 /etc/httpd/conf/httpd.conf
网站数据目录 /var/www/html
访问日志 /var/log/httpd/access_log
错误日志 /var/log/httpd/error_log
SELinux安全子系统
SELinux(Security-Enhanced Linux)
SELinux服务有三种配置模式,具体如下。
enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
permissive:遇到服务越权访问时,只发出警告而不强制拦截。
disabled:对于越权的行为不警告也不拦截。
[root@linuxprobe ~]# vim /etc/selinux/config
SELINUX=enforcing
getenforce命令获得当前SELinux服务的运行模式:
[root@linuxprobe ~]# getenforce
ls命令中“-Z”参数用于查看文件的安全上下文值,而“-d”参数代表对象是个文件夹
[root@linuxprobe ~]# ls -Zd /var/www/html
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html
[root@linuxprobe ~]# ls -Zd /home/wwwroot
drwxrwxrwx. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot
system_u代表系统进程的身份,角色段object_r代表文件目录的角色,类型段httpd_sys_content_t代表网站服务的系统文件
semanage命令用于管理SELinux的策略,英文全称为:“SELinux manage”,语法格式为:“semanage [参数] [文件]”。
semanage命令中常用参数以及作用
参数 作用
-l 查询
-a 添加
-m 修改
-d 删除
向新的网站数据目录中新添加一条SELinux安全上下文,让这个目录以及里面的所有文件能够被httpd服务程序所访问到:
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
使用restorecon命令将设置好的SELinux安全上下文立即生效
-Rv参数对指定的目录进行递归操作,以及显示SELinux安全上下文的修改过程
[root@linuxprobe ~]# restorecon -Rv /home/wwwroot/
getsebool命令查询并过滤出所有与HTTP协议相关的安全策略
[root@linuxprobe ~]# getsebool -a | grep http
[root@linuxprobe ~]# setsebool -P httpd_enable_homedirs=on
setsebool命令来修改SELinux策略中各条规则的布尔值了
