Shell脚本基础 day2 (20191012)

一、虚拟机server构建基本Web服务器

Web服务:提供网页内容的服务          
http:超文本传输协议

1.安装httpd软件

    [root@server0 ~]# yum -y install httpd

2.重起httpd服务

      [root@server0 ~]# systemctl restart httpd
      [root@server0 ~]# systemctl enable httpd   #设置开机自启动
      ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

3.本机测试:

    [root@server0 ~]# firefox 172.25.0.11

4.书写一个页面文件

    页面文件默认存放的路径:/var/www/html
    默认识别的页面文件名称:index.html
    [root@server0 ~]# vim /var/www/html/index.html
     <marquee><h1><font color=red>NSD1909 hahaxixi 哈哈喜喜 
    滚动        最大字体    字体颜色

   [root@server0 ~]# firefox 172.25.0.11

二、虚拟机server构建FTP服务

FTP服务:文件传输服务

1.安装vsftpd软件

      [root@server0 ~]# yum -y install vsftpd

2.重起服务

      [root@server0 ~]# systemctl restart vsftpd
      [root@server0 ~]# systemctl enable vsftpd   #设置为开机自启动

3.测试

      默认共享数据路径:/var/ftp

     [root@server0 ~]# touch /var/ftp/hahaxixi.txt
      [root@server0 ~]# ls /var/ftp/
      hahaxixi.txt  pub
      [root@server0 ~]# firefox ftp://172.25.0.11

防火策略管理

 作用:隔离   保护安全的区域    严格过滤入站,允许出站

firewalld服务基础

   Linux的防火体系
    • 系统服务:firewalld
    • 管理工具:firewall-cmd、firewall-config

匹配的原则: 匹配及停止

• 根据所在的网络场所区分,预设保护规则集
     – public:仅允许访问本机的ssh(远程管理)  dhcp  ping 等少数几个服务
     – trusted:允许任何访问
     – block:阻塞任何来访请求(明确拒绝,客户端能够得到回应)
     – drop:丢弃任何来访的数据包(直接丢弃,客户端不能得到回应,节省服务器资源)

防火判定的原则:

      1.查看请求数据包中的来源IP地址,查看自己所有区域中,那个区域有该源IP地址的规则,则进入该区域

        2.进入默认区域(默认情况下public)

防护默认区域的修改

        虚拟机server:
         ]# firewall-cmd --get-default-zone   #查看默认区域
        虚拟机desktop:
         ]# ping 172.25.0.11  #可以通信

         虚拟机server:
         ]# firewall-cmd --set-default-zone=block #修改默认区域为block
        ]# firewall-cmd --get-default-zone     #查看默认区域
       虚拟机desktop:
        ] # ping 172.25.0.11  #不可以通信,有回应

     虚拟机server:
        ]# firewall-cmd --set-default-zone=drop  #修改默认区域为drop 
       ]# firewall-cmd --get-default-zone   #查看默认区域
     虚拟机desktop:
       ]# ping 172.25.0.11  #不可以通信,没有回应

什么是端口:编号 标识协议或服务

              利用root可以修改协议或服务端口号

             数据包: 源IP地址    目标IP地址   目标端口号    数据

常见协议的默认端口:

      http:超文本传输协议   80
      ftp:文件传输协议   21
      ssh:远程管理协议   22

实现本机的端口映射(端口重定向)

     • 本地应用的端口重定向(5423 ---> 80)
     – 从客户机访问 5423 的请求,自动映射到本机80
    – 比如,访问以下两个地址可以看到相同的页面:

总结:

 防火墙对我来说有点难度,我一直再找啊找,我一直以为firewall 是SElinux自带的 这下应该没法做实验了,上面那个其实是试了好多遍所以多打了一个服务,下面那个是原来的结果,就这样研究出来了。。。无奈
上一篇:独立Web站点的快速部署


下一篇:ab命令做压测测试