第二次作业+第三次作业

第二次作业+第三次作业

第二次作业

题目:

网站需求:
​
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。
​
3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
​(2)访问缴费网站实现数据加密基于https访问。
​

步骤如下

1.关闭防火墙和关闭unix规则
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
当然还可以查看一下是否关闭好;
[root@localhost ~]# systemctl status firewalld
​
2.开启nginx,并查看一下(我这里是安装好了的)
[root@localhost ~]# systemctl start nginx
[root@localhost ~]# ps -aux | grep nginx  --- 查看是否在运行nginx;
​
3.在conf.d下面创建一个以.conf结尾的文件并写入信息
[root@localhost conf.d]# vim /etc/nginx/conf.d/openlab.conf
写入:server {listen 192.168.81.132:80;root /www/name/openlab;server_name www.openlab.com;location / {index index.html;}
}
保存并退出!
​
4.重启一下nginx
[root@localhost conf.d]# systemctl restart nginx
​
5.根据配置,需要创建自定义文件
[root@localhost conf.d]# mkdir /www/openlab -pv
​
6.写入网站里面存放的信息
[root@localhost conf.d]# echo welcome to openlab\!\!\! > /www/openlab/index.html
[root@localhost conf.d]# ll /www/openlab  --- 查看一下是否创建成功;
注意:有符号的需要用\一起写!!!!!
​
7.去本地主机域名/etc/hosts修改
192.168.81.132  www.openlab.com
​
8.修改主界面标签
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /www/openlab/index.html 
[root@localhost ~]# restorecon /www/openlab/index.html
​
[root@localhost ~]# ll -Z /www/openlab/index.html  --- 查看一下
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 22  1月 18 09:16 /www/openlab/index.html

注意:缺少semanage命令,直接执行yum install semanage 没有包存在

通过以下命令可查到命令对应的包

重要命令:
[root@localhost ~]# yum whatprovides /usr/sbin/semanage
​
Last metadata expiration check: 0:00:42 ago on 2024年01月18日 星期四 09时25分04秒.
policycoreutils-python-utils-3.3-8.oe2203sp3.noarch : Policy core...: python utilities for selinux
Repo        : OS
Matched from:
Filename    : /usr/sbin/semanage
​
policycoreutils-python-utils-3.3-8.oe2203sp3.noarch : Policy core...: python utilities for selinux
Repo        : everything
Matched from:
Filename    : /usr/sbin/semanage
​
[root@localhost ~]# yum install policycoreutils-python-utils-3.3-8.oe2203sp3.noarch

9.实现与客户端的测试连接
[root@localhost conf.d]# curl www.openlab.com
welcome to openlab!!!
证明该网站已经创建好啦!

10.创建三个子目录:学生信息、教学资源、缴费网站
[root@localhost ~]# mkdir /www/openlab/{data,money,student} -pv

10.写入信息
[root@localhost ~]# echo this is data > /www/openlab/data/index.html
[root@localhost ~]# echo this is student > /www/openlab/student/index.html
[root@localhost ~]# echo this is money > /www/openlab/money/index.html
​
11.三个子界面也要更改标签
#对/www下面所有文件标签进行修改;此方法好处:不需要restorecon
[root@localhost ~]# chcon -t httpd_sys_content_t /www -R
12.查看一下三个子界面,看看是否能正常访问!

13.song和tian可以访问student网站,所以要对该网站进行修改

14.创建/etc/nginx/users文件
首先要安装httpd
[root@localhost ~]# yum install httpd-tools
之后创建文件并添加用户song
[root@localhost ~]# htpasswd -c /etc/nginx/users song
New password: 
Re-type new password: 
Adding password for user song
​
添加用户tian
[root@localhost ~]# htpasswd  /etc/nginx/users tian
New password: 
Re-type new password: 
Adding password for user tian
注意:创建第二个用户的时候,不要用-c,用了-c会覆盖前面那个用户!!!

15.重启服务加载配置,并测试一下
[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# curl www.openlab.com/student/ -u song:123456
this is student
[root@localhost ~]# curl www.openlab.com/student/ -u song:123456
this is student

16.对money进行处理,但是它是要加密,所以我们要单独弄一个网站!
由于在前面的步骤里面,我把money弄在了第一个服务器里面,以明文形式访问,所以我要删除那条记录!
[root@localhost ~]# rm -rf /www/openlab/money/
然后再/www下面重新创建一个目录!
[root@localhost ~]# mkdir /www/money
[root@localhost ~]# echo this is money > /www/money/index.html

17.然后创建证书和私钥文件!
[root@localhost ~]# openssl  genrsa  -out  /etc/pki/tls/private/openlab.key 
[root@localhost ~]# openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key  -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt

18.重启nginx服务
[root@localhost ~]# systemctl restart nginx
19.最后测试一下!!

注意:money是加密文件,所以访问的时候加-k忽略证书安全信息!!!!

第三次作业

题目:

架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

步骤如下

要用到两台,服务端和客户端!

1.安装nfs-utils
[root@localhost ~]# yum install nfs-utils-2:2.5.4-15.oe2203sp3.x86_64
注意:有时候找不到安装源,就用yum provides nfs-utils 查看一下!
​
2.创建一个文件
[root@localhost ~]# vim /etc/exports
/nfs/share *(ro)
/nfs/upload 192.168.81.0/24 (rw, all_squash,anonuid=210,anongid=210)
/home/tom 192.168.81.129(rw)
保存并退出~
​
3.创建自己配置的文件
[root@localhost ~]# mkdir /nfs/{shared,upload} -pv
4.让/nfs/upload文件下的都有有权限
[root@localhost ~]# chmod o+w /nfs/upload/
​
5.所有用户及所属的组映射为nfs-upload,其UID和GID均为210
基于系统用户创建
[root@localhost ~]# useradd -r -u 210 nfs-upload
6.将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录
[root@localhost ~]# useradd tom
7.重启一下
[root@localhost ~]# systemctl restart nfs-server
8.让用户端去访问一下信息
A.下载nfs-utils
[root@localhost ~]# yum install nfs-utils
​
B.创建目录
[root@localhost ~]# mkdir /1 /2 /3
C.将服务端创建的三个文件挂载到客户端上
[root@localhost ~]# mount 192.168.81.132:/nfs/shared /1
[root@localhost ~]# mount 192.168.81.132:/nfs/upload /2
[root@localhost ~]# mount 192.168.81.132:/home/tom /3
8.进行客户端测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/417505.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

中仕教育:考上选调生之后能不去吗?选调生和公务员哪个比较好?

选调生,是指经过选拔、培训、考核等一系列程序,选拔出的人才。选调生通常需要在基层锻炼一段时间,然后根据工作表现和能力得到提拔。 考上选调生之后能否不去,有以下两种情况。 1.如果通过选调笔试,但是并未参加后续…

MySQL进阶篇:索引(概述,结构,分类,语法,SQL性能分析,索引使用,设计原则)

目录 1.索引概述2.索引结构1.B树(多路平衡查找树)2.B树3.Hash1.特点2.存储引擎支持 4.选择B树作为InnoDB存储引擎索引结构的原因 3.索引分类1.聚集索引选取规则2.回表查询 4.索引语法1.创建索引2.查看索引3.删除索引 5.SQL性能分析1.SQL执行频率2.慢查询…

项目实战————苍穹外卖(DAY11)

苍穹外卖-day11 课程内容 Apache ECharts 营业额统计 用户统计 订单统计 销量排名Top10 功能实现:数据统计 数据统计效果图: 1. Apache ECharts 1.1 介绍 Apache ECharts 是一款基于 Javascript 的数据可视化图表库,提供直观&#x…

非线性最小二乘问题的数值方法 —— 狗腿法 Powell‘s Dog Leg Method (I - 原理与算法)

Title: 非线性最小二乘问题的数值方法 —— 狗腿法 Powell’s Dog Leg Method (I - 原理与算法) 文章目录 I. 前言II. 线搜索类型和信赖域类型1. 线搜索类型 —— 最速下降法2. 信赖域类型3. 柯西点 III. 狗腿法的原理1. 狗腿法的构建2. 狗腿法的优化说明3. 狗腿法的插值权重 I…

Elasticsearch Windows部署-ELK技术栈

1、下载Elasticsearch、kibana、logstash 本文不介绍ELK相关原理知识,只记录部署操作过程 下载地址Past Releases of Elastic Stack Software | Elastic 选择同一版本,这里选择是当前最新版本8.11.3 解压放在同目录下,方便后续操作与使用 …

【AI】ChatGPT和文心一言那个更好用

大家好,我是全栈小5,欢迎阅读文章! 此篇是【话题达人】序列文章,这一次的话题是《自然语言处理的发展》 文章将以博主的角度进行讲述,理解和水平有限,不足之处,望指正。 目录 背景自我介绍面试题…

能耗管理系统在宜昌综合保税区及海关监管大楼的应用——安科瑞赵嘉敏

摘要:近年来工厂、企业等项目的不断建设,同时,IT集成化技术、网络技术、现场总线技术的不断发展也不断推动了智能化系统的快速发展。在企业内,水、电、气是日常运行不可缺少的保障,然而对于管理人员来说,每个月手工抄取各个用户及设备的能耗读数却是非常…

C++中的static(静态)

2014年1月19日 内容整理自The Cherno:C系列 2014年1月20日 内容整理自《程序设计教程:用C语言编程 第三版》 陈家骏 郑滔 -----------------------------------------------------------------------------------------------------------------------------…

VPS网站发布-个人网站搭建与部署-个人简历网站示例-个人简历网站案例-网站推广

文章目录 1. 个人网站搭建指南1.1 网站示例 | 个人网站 | 个人简历模版 | 个人简历网站 | 网站案例1.2 准备工具 2. 网页部署教程(ubuntu)2.1 购买域名2.2 购买VPS2.3 部署工具 Apache || Nginx2.1.1 网页相关文件上传到github库2.1.2 在VPS中执行一键部…

从 Context 看 Go 设计模式:接口、封装和并发控制

文章目录 Context 的基本结构Context 的实现和传递机制为什么 Context 不直接传递指针案例:DataStore结论 在 Go 语言中, context 包是并发编程的核心,用于传递取消信号和请求范围的值。但其传值机制,特别是为什么不通过指针传递…

防伪技术行业研究:年复合增长率约为10%

近年来,我国各种新的防伪技术不断涌现,部分防伪技术已经达到国际先进水平,并广泛应用于产品防伪、票证防伪等领域,推动了防伪行业的持续、健康发展。 常见的产品防伪技术有:隐形分子技术、二维码防伪、揭开留底防伪、安…

beego项目部署与热更新

1.开发自己的第一个项目 这里我引用的是在线聊天室,参考源码是https://github.com/beego/samples/tree/master/WebIM 在源码的基础上重新开发,整理项目发布到了liu289747235/WebIM 推荐下载源码:https://gitee.com/myselfyou/web-im 在线…