1、网站服务程序html
#Apache的多层意思:公司名称、服务名称、美国战斗武装直升机名称安全
#http是协议名称,httpd是服务名称服务器
#默认页面状况的两种可能:网站目录没有数据、权限问题网站
#Linux系统中的配置文件spa
配置文件的名称 | 存放位置 |
服务目录 | /etc/httpd |
主配置目录 | /etc/httpd/conf/httpd.conf |
网站数据目录 | /var/www/html |
访问日志 | /var/log/httpd/access_log |
错误日志 | /var/log/httpd/error_log |
#httpd服务程序的主配置文件中,存在三类信息:注释行信息、全局配置、区域配置rest
#配置httpd服务程序时最经常使用的参数及描述日志
参数 | 用途 |
ServerRoot | 服务目录 |
ServerAdmin | 管理员邮箱 |
User | 运行服务的用户 |
Group | 运行服务的用户组 |
ServerName | 网站服务器的域名 |
DocumentRoot | 网站数据目录 |
Directory | 网站数据目录的权限 |
Listen | 监听的IP地址与端口号 |
DirectoryIndex | 默认的索引页页面 |
ErrorLog | 错误日志文件 |
CustomLog | 访问日志文件 |
Timeout | 网页超时时间,默认300秒 |
#Apache服务程序的最大优点:具有跨平台特性、安全性,并且拥有快速、可靠、简单的API拓展htm
2、SELinux安全子系统blog
#SELinux能多方面监控违法行为:对服务程序的功能进行限制(SELinux域的限制)、对文件资源的访问限制(SELinux安全上下文的限制)递归
#SELinux服务的做用:为了让各个服务进程都受到约束,使其仅获取本应获取的资源
#SELinux服务的三种配置模式
enforcing | 强制启用安全策略模式,将拦截服务的不合法请求 |
permissive | 遇到服务越权访问时,只发出警告而不强制拦截 |
disabled | 对于越权的行为不警告也不拦截 |
#semanage命令:用于管理SELinux的策略,可修改文件的安全上下文的值和服务策略,格式:semanage [选项] 文件名
参数 | 做用 |
-l | 查询 |
-a | 添加 |
-m | 修改 |
-d | 删除 |
#chcon命令:只能修改文件安全上下文的值
#restorecon命令:使设置好的SELinux安全上下文当即生效,加上-Rv参数对指定的目录进行递归操做以及显示SELinux安全上下文的修改过程
#查询并过滤全部与HTTP协议相关的SELinux域策略命令:getsebool -a | grep http
3、虚拟主机功能
#虚拟主机功能的三种模式:基于IP地址、基于主机域名、基于端口号
#使用端口号配置虚拟主机网站的特色:必须考虑SELinux域对http服务程序所用端口号的控制策略,在httpd服务程序的主配置文件使用Listen参数开启监听的端口号
-----------------------------------------------------笔记----------------------------------------------------