在httpd服務程序主配置文件中,最爲常用的參數如表10-2所示
DocumentRoot參數用於定義網站數據的保存路徑,其參數的默認值是把網站數據存放到/var/www/html目錄中;而當前網站普遍的首頁面名稱是index.html,因此可以向/var/www/html目錄中寫入一個文件,替換掉httpd服務程序的默認首頁面,該操作會立即生效
SELinux(Security-Enhanced Linux)安全子系統。
RHEL 7系統使用SELinux技術的目的是爲了讓各個服務進程都受到約束,使其僅獲取到本應獲取的資源。
SELinux安全子系統能夠從兩方面監控違法行爲:對服務程序的功能進行限制(SELinux域限制可以確保服務程序做不了出格的事情);對文件資源的訪問限制(SELinux安全上下文確保文件資源只能被其所屬的服務程序進行訪問)。
SELinux服務有三種配置模式,具體如下。
enforcing:強制啓用安全策略模式,將攔截服務的不合法請求。
permissive:遇到服務越權訪問時,只發出警告而不強制攔截。
disabled:對於越權的行爲不警告也不攔截。
SELinux服務的主配置文件中,定義的是SELinux的默認運行狀態,可以將其理解爲系統重啓後的狀態,因此它不會在更改後立即生效。
getenforce命令獲得當前SELinux服務的運行模式
setenforce [0|1]命令修改SELinux當前的運行模式(0爲禁用,1爲啓用)。注意,這種修改只是臨時的,在系統重啓後就會失效
semanage命令用於管理SELinux的策略
使用semanage命令時,經常用到的幾個參數及其功能如下所示:
-l參數用於查詢;
-a參數用於添加;
-m參數用於修改;
-d參數用於刪除。
虛擬主機功能,可以把一臺處於運行狀態的物理服務器分割成多個“虛擬的服務器”。但是,該技術無法實現目前雲主機技術的硬件資源隔離,讓這些虛擬的服務器共同使用物理服務器的硬件資源,供應商只能限制硬盤的使用空間大小;Apache的虛擬主機功能是服務器基於用戶請求的不同IP地址、主機域名或端口號,實現提供多個網站同時爲外部提供訪問服務的技術。
使用Apache配置虛擬網站主機功能時,基於端口號的配置方式是最複雜的。因此我們不僅要考慮httpd服務程序的配置因素,還需要考慮到SELinux服務對新開設端口的監控
課堂筆記如下
