第二次作业+第三次作业

第二次作业+第三次作业

第二次作业

题目:

网站需求:
​
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。
​
3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
​(2)访问缴费网站实现数据加密基于https访问。
​

步骤如下

1.关闭防火墙和关闭unix规则
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
当然还可以查看一下是否关闭好;
[root@localhost ~]# systemctl status firewalld
​
2.开启nginx,并查看一下(我这里是安装好了的)
[root@localhost ~]# systemctl start nginx
[root@localhost ~]# ps -aux | grep nginx  --- 查看是否在运行nginx;
​
3.在conf.d下面创建一个以.conf结尾的文件并写入信息
[root@localhost conf.d]# vim /etc/nginx/conf.d/openlab.conf
写入:server {listen 192.168.81.132:80;root /www/name/openlab;server_name www.openlab.com;location / {index index.html;}
}
保存并退出!
​
4.重启一下nginx
[root@localhost conf.d]# systemctl restart nginx
​
5.根据配置,需要创建自定义文件
[root@localhost conf.d]# mkdir /www/openlab -pv
​
6.写入网站里面存放的信息
[root@localhost conf.d]# echo welcome to openlab\!\!\! > /www/openlab/index.html
[root@localhost conf.d]# ll /www/openlab  --- 查看一下是否创建成功;
注意:有符号的需要用\一起写!!!!!
​
7.去本地主机域名/etc/hosts修改
192.168.81.132  www.openlab.com
​
8.修改主界面标签
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /www/openlab/index.html 
[root@localhost ~]# restorecon /www/openlab/index.html
​
[root@localhost ~]# ll -Z /www/openlab/index.html  --- 查看一下
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 22  1月 18 09:16 /www/openlab/index.html

注意:缺少semanage命令,直接执行yum install semanage 没有包存在

通过以下命令可查到命令对应的包

重要命令:
[root@localhost ~]# yum whatprovides /usr/sbin/semanage
​
Last metadata expiration check: 0:00:42 ago on 2024年01月18日 星期四 09时25分04秒.
policycoreutils-python-utils-3.3-8.oe2203sp3.noarch : Policy core...: python utilities for selinux
Repo        : OS
Matched from:
Filename    : /usr/sbin/semanage
​
policycoreutils-python-utils-3.3-8.oe2203sp3.noarch : Policy core...: python utilities for selinux
Repo        : everything
Matched from:
Filename    : /usr/sbin/semanage
​
[root@localhost ~]# yum install policycoreutils-python-utils-3.3-8.oe2203sp3.noarch

9.实现与客户端的测试连接
[root@localhost conf.d]# curl www.openlab.com
welcome to openlab!!!
证明该网站已经创建好啦!

10.创建三个子目录:学生信息、教学资源、缴费网站
[root@localhost ~]# mkdir /www/openlab/{data,money,student} -pv

10.写入信息
[root@localhost ~]# echo this is data > /www/openlab/data/index.html
[root@localhost ~]# echo this is student > /www/openlab/student/index.html
[root@localhost ~]# echo this is money > /www/openlab/money/index.html
​
11.三个子界面也要更改标签
#对/www下面所有文件标签进行修改;此方法好处:不需要restorecon
[root@localhost ~]# chcon -t httpd_sys_content_t /www -R
12.查看一下三个子界面,看看是否能正常访问!

13.song和tian可以访问student网站,所以要对该网站进行修改

14.创建/etc/nginx/users文件
首先要安装httpd
[root@localhost ~]# yum install httpd-tools
之后创建文件并添加用户song
[root@localhost ~]# htpasswd -c /etc/nginx/users song
New password: 
Re-type new password: 
Adding password for user song
​
添加用户tian
[root@localhost ~]# htpasswd  /etc/nginx/users tian
New password: 
Re-type new password: 
Adding password for user tian
注意:创建第二个用户的时候,不要用-c,用了-c会覆盖前面那个用户!!!

15.重启服务加载配置,并测试一下
[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# curl www.openlab.com/student/ -u song:123456
this is student
[root@localhost ~]# curl www.openlab.com/student/ -u song:123456
this is student

16.对money进行处理,但是它是要加密,所以我们要单独弄一个网站!
由于在前面的步骤里面,我把money弄在了第一个服务器里面,以明文形式访问,所以我要删除那条记录!
[root@localhost ~]# rm -rf /www/openlab/money/
然后再/www下面重新创建一个目录!
[root@localhost ~]# mkdir /www/money
[root@localhost ~]# echo this is money > /www/money/index.html

17.然后创建证书和私钥文件!
[root@localhost ~]# openssl  genrsa  -out  /etc/pki/tls/private/openlab.key 
[root@localhost ~]# openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key  -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt

18.重启nginx服务
[root@localhost ~]# systemctl restart nginx
19.最后测试一下!!

注意:money是加密文件,所以访问的时候加-k忽略证书安全信息!!!!

第三次作业

题目:

架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

步骤如下

要用到两台,服务端和客户端!

1.安装nfs-utils
[root@localhost ~]# yum install nfs-utils-2:2.5.4-15.oe2203sp3.x86_64
注意:有时候找不到安装源,就用yum provides nfs-utils 查看一下!
​
2.创建一个文件
[root@localhost ~]# vim /etc/exports
/nfs/share *(ro)
/nfs/upload 192.168.81.0/24 (rw, all_squash,anonuid=210,anongid=210)
/home/tom 192.168.81.129(rw)
保存并退出~
​
3.创建自己配置的文件
[root@localhost ~]# mkdir /nfs/{shared,upload} -pv
4.让/nfs/upload文件下的都有有权限
[root@localhost ~]# chmod o+w /nfs/upload/
​
5.所有用户及所属的组映射为nfs-upload,其UID和GID均为210
基于系统用户创建
[root@localhost ~]# useradd -r -u 210 nfs-upload
6.将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录
[root@localhost ~]# useradd tom
7.重启一下
[root@localhost ~]# systemctl restart nfs-server
8.让用户端去访问一下信息
A.下载nfs-utils
[root@localhost ~]# yum install nfs-utils
​
B.创建目录
[root@localhost ~]# mkdir /1 /2 /3
C.将服务端创建的三个文件挂载到客户端上
[root@localhost ~]# mount 192.168.81.132:/nfs/shared /1
[root@localhost ~]# mount 192.168.81.132:/nfs/upload /2
[root@localhost ~]# mount 192.168.81.132:/home/tom /3
8.进行客户端测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/242034.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python连接数据库的梳理

我们通常用的数据库类型主要有关系型数据库,非关系型数据库等,其中关系型数据库主要有Microsoft SQL Server ,MySQL,Oracle,SQLite等,常用的非关系型数据库包括Redis、DynamoDB,MongoDB等 ​​​​​​​ 一 关系型…

day2:TCP、UDP网络通信模型

思维导图 机械臂实现 #include <head.h> #define SER_POTR 8899 #define SER_IP "192.168.125.223" int main(int argc, const char *argv[]) {//创建套接字int cfdsocket(AF_INET,SOCK_STREAM,0);if(cfd-1){perror("");return -1;}//链接struct so…

Elasticsearch 数据类型相关总结:快速参考指南【记录】

在Elasticsearch中&#xff0c;有多种数据类型可用于定义字段。 在开始了解数据类型之前&#xff0c;首先要知道&#xff0c;在Elasticsearch中&#xff0c;分词处理主要针对文本字段&#xff0c;而对于其他类型字段&#xff08;如数值、日期、布尔等&#xff09;&#xff0c;通…

虚幻UE 材质-进阶边界混合之运行时虚拟纹理

之前在学习空山新雨后时对于边缘虚化过渡处理有很多技术 今天又要介绍一个边缘过渡的方法&#xff1a;运行时虚拟纹理 文章目录 前言一、运行时虚拟纹理二、使用步骤总结 前言 边缘过渡柔和的方式我们之前介绍了很多&#xff0c;但是效果也不是最好的。 像素偏移PDO和我们今天…

解决国内Linux服务器无法使用Github的方法

解决思路&#xff1a;修改Host https://www.ipaddress.com/ 利用上面的网站查询github.com和raw.githubusercontent.com的DNS解析的IP地址 最后&#xff0c;修改服务器的/etc/hosts 添加如下两行&#xff1a; 140.82.112.3 github.com 185.199.108.133 raw.githubuserconte…

IntelliJ IDEA 常用快捷键一览表(通用型,提高编写速度,类结构、查找和查看源码,替换与关闭,调整格式)

文章目录 IntelliJ IDEA 常用快捷键一览表1-IDEA的日常快捷键第1组&#xff1a;通用型第2组&#xff1a;提高编写速度&#xff08;上&#xff09;第3组&#xff1a;提高编写速度&#xff08;下&#xff09;第4组&#xff1a;类结构、查找和查看源码第5组&#xff1a;查找、替换…

bash shell基础命令(一)

文章目录 1.shell启动2. shell提示符3. bash手册3.1 man手册解读 4. 浏览Linux文件系统4.1 遍历目录4.1.1 绝对路径4.1.2 相对路径 4.2 列出目录和文件4.3 处理文件4.3.1创建文件4.3.2 复制文件4.3.3 链接文件4.3.3.1.软链接4.3.3.2 硬链接 4.3.4 文件重命名4.3.5 删除文件4.3.…

获取域控的方法

在域渗透中、作为渗透测试人员&#xff0c;获取域控的权限基本上可以获取整个内网的权限 1.高权限读取本地密码 当域管理员在域成员机器上登录进行工作的时候&#xff0c;会将明文密码保存在本地进行的lsass.exe&#xff0c;可以通过 mimikatz来读取到本地的明文密码。 priv…

HarmonyOS应用开发者高级认证试题库(鸿蒙)

目录 考试链接&#xff1a; 流程&#xff1a; 选择&#xff1a; 判断 单选 多选 考试链接&#xff1a; 华为开发者学堂华为开发者学堂https://developer.huawei.com/consumer/cn/training/dev-certification/a617e0d3bc144624864a04edb951f6c4 流程&#xff1a; 先进行…

01-开始Rust之旅

1. 下载Rust 官方推荐使用 rustup 下载 Rust&#xff0c;这是一个管理 Rust 版本和相关工具的命令行工具。下载时需要连接互联网。 这边提供了离线安装版本。本人学习的机器环境为&#xff1a; ubuntu x86_64&#xff0c;因此选用第②个工具链&#xff1b; 1. rust-1.75.0-x86_…

设计模式的学习笔记

设计模式的学习笔记 一. 设计模式相关内容介绍 1 设计模式概述 1.1 软件设计模式的产生背景 设计模式最初并不是出现在软件设计中&#xff0c;而是被用于建筑领域的设计中。 1977 年美国著名建筑大师、加利福尼亚大学伯克利分校环境结构中心主任 Christopher Alexander 在…

Vue 3 hooks的基本使用及疑问

前言 vue3也用过一段时间了&#xff0c;hooks听说过&#xff0c;但是一直没有用过。公司的前端项目里也没有相应的应用&#xff0c;因此打算系统的学习一下。 hooks与普通函数的区别 以实现一个加法功能为例。 普通函数未抽离 <template><div class"box&quo…

STM32 GD32 瑞萨 psoc 等单片机 无线wifi蓝牙最佳解决方案

新联鑫威一系列低功耗高性价比sdio wifi/蓝牙combo的模块CYWL6208 , CYWL6312, CYW6209等可以搭配stm32 各种型号例如以下,支持sta/ap/apsta&#xff0c;双模蓝牙的应用&#xff0c;支持rt-thread, freertos, Azure RTOS, Linux, Android系统. 稳定强&#xff0c;功耗低&#x…

HFSS笔记/信号完整性分析(二)——软件仿真设置大全

文章目录 1、多核运算设置1.1 如何设置1.2 如何查看自己电脑的core呢&#xff1f;1.3 查看求解的频点 2、求解模式设置Driven Terminal vs Driven modal 3、Design settings4、自适应网格划分5、更改字体设置 仅做笔记整理与分享。 1、多核运算设置 多核运算只对扫频才有效果&…

Java项目:11 Springboot的垃圾回收管理系统

作者主页&#xff1a;源码空间codegym 简介&#xff1a;Java领域优质创作者、Java项目、学习资料、技术互助 文中获取源码 项目介绍 功能介绍 本系统通过利用系统的垃圾回收流程&#xff0c;提高垃圾回收效率&#xff0c;通过垃圾回收的申请&#xff0c;增删改查&#xff0c;垃…

stm32 FOC系列 直流有刷控制原理

1、直流有刷驱动板 使用三极管搭建的简易 H 桥电路&#xff0c;如图 5.3.1 所示&#xff1a; 图 5.3.1 是使用三极管搭建的简易 H 桥电路&#xff0c;其中 MOTOR 表示直流有刷电机&#xff0c; Q1、 Q2、 Q3 和 Q4 为 4 个三极管&#xff0c;其中 Q1 和 Q3 接在了电源正极&…

leetcode234. 回文链表

题目 给你一个单链表的头节点 head &#xff0c;请你判断该链表是否为回文链表。如果是&#xff0c;返回 true &#xff1b;否则&#xff0c;返回 false 。 示例 1&#xff1a; 输入&#xff1a;head [1,2,2,1] 输出&#xff1a;true示例 2&#xff1a; 输入&#xff1a;hea…

【已解决】Qt Creator设计模式被禁用不能点的原因及解决方案

Qt Creator 下载地址&#xff08;含历史版本&#xff09;&#xff1a;https://download.qt.io/official_releases/qtcreator/ 症状 Qt Creator 目前最新版为12.0.1&#xff0c;安装后打开.qml文件发现设计工具图标为禁用状态。 原因及解决方案 根据官网材料&#xff08;Qt C…

使用 TiUP 部署 TiDB 集群

TIDB优点 支持分布式且支持事务的关系型数据库&#xff0c;不用考虑分库分表 同时满足了可伸缩&#xff0c;高可用&#xff0c;关系型&#xff0c;支持事务。 基本上按官网的文档来就行了。 在线部署 以普通用户身份登录中控机。以 tidb 用户为例&#xff0c;后续安装 TiUP …

Red Hat Enterprise Linux 8.9 安装图解

引导和开始安装 选择倒计时结束前&#xff0c;通过键盘上下键选择下图框选项&#xff0c;启动图形化安装过程。需要注意的不同主板默认或者自行配置的固件类型不一致&#xff0c;引导界面有所不同。也就是说使用UEFI和BIOS的安装引导界面是不同的&#xff0c;如图所示。若手动调…