【補錄,續】
1.【配置空殼郵件接受】【mta】
【前置:在/etc/named.rfc1912.zones 添加一個可以接受郵件的域hxl.org(與你數據庫中寫的向對應),這個域的所在ip就是你機子的,因爲要從你的機子轉發】
【配置該機的vim/etc/postfix/main.cf】
75 myhostname =maillinux.linux.com
83 mydomain = linux.com
98 myorigin = hxl.org [發送文件所表識的源名稱]
113 inet_interfaces = all
140 local_transport = error:localdelivery disabled [本身作爲空殼,就不接受其它機子轉過來的郵件了]
164 mydestination = [不接受本機郵件]
313 relayhost = 172.25.254.161 [將郵件轉發至 的ip]
[重啓服務]
【配置161主機的文件vim/etc/postfix/main.cf】
264 mynetworks = 172.25.254.0/24 [接受這個網段用戶發來的郵件]
[重啓服務]
【測試】
用160給數據庫中有的用戶(mail [email protected])發送一封郵件,雖然 mx設置的是160,但是發送後受到的郵件可以在161的/home/vmail/中看到。這就爲160轉發161成功。
***************************************
********** Apache 服務******************
***************************************
1.【修改http發佈目錄】
【前置:】
默認情況下,http讀取文件在/var/www/html/中,並且優先讀取 index.html文件,這個可以在主配置文件中做修改。建立/www/HXL目錄,作爲你的新更改目錄。
【主配置文件:/etc/httpd/conf/httpd.conf】
vim /etc/httpd/conf/httpd.conf 【修改如下】
120 DocumentRoot "/www/HXL" [這是增加的目錄,把上一行原來的原訪問目錄註釋掉]
121 <Directory"/www/HXL"> [目錄認證許可]
122 Requireall granted
123 </Directory>
[重載服務 systemctl relode httpd.service]
[測試]:在你的新目錄下建立一個新文件(index.html),這樣你打開瀏覽器 默認看到這個文件裏的內容。
2.【設置ip訪問權限】
[在上述操作中加入]
120 DocumentRoot"/www/HXL"
121 <Directory"/www/HXL">
122 Requireall granted
123 Order Allow,Deny [允許參數設定]
124 Allow from 172.25.254.160 [允許]
125 Deny from ALL [禁止]
126 </Directory>
[測試]:這樣除了160,其它的ip就不能訪問你的Apache服務了。
3.【設定密碼訪問權限】
1)在 /etc/httpd/目錄下生成用戶,及其加密字符,並錄入密碼。
首次生成 htpasswd -cm htpasswdfile admin
添加 htpasswd -m htpasswdfile hxl
2)更改配置文件
122<Directory"/www/HXL">
123 AllowOverride All (這個意爲,是下面的配置生效的開關)
124 Authuserfile /etc/httpd/htpasswdfile [認證加密字符所在文件]
125 Authname "Please input usernameand password" [認證提示]
126 Authtype basic [認證類型]
127 Require user hxl [允許的用戶]
127 Require valid-user [允許所有用戶]
128</Directory>
[測試]:打開瀏覽器訪問該網也,輸入帳號(hxl),密碼(123)可以進入該網頁。
4.【建立一個虛擬主機配置,存儲不同域的信息】
實現,另一個機子訪問你的時候,music.hxl.com 可以正確找到music相關的信息頁面。
1)在訪問機中/etc/hosts中添加
172.25.254.160 www.hxl.com hxl.com news.hxl.com music.hxl.com
2)在主機中建立以下文件
mkdir/var/www/virtual/news.hxl.com/html -p
mkdir/var/www/virtual/music.hxl.com/html -p
3)默認情況下主配置文件會訪問 conf.d/*.conf 文件,所以把相關配置的文件寫到/etc/httpd/conf.d/中。需要建立的配置文件有三個:默認日誌錄入文件:default.conf;關於music域的:music.conf;關於news域的:news.conf。
cd /etc/httpd/conf.d/
vim default.conf [如下]
1 <Virtualhost _default_:80>
2 Documentroot /var/www/html
3 Customlog "logs/default.log"combined
4 </Virtualhost>
vim news.conf [如下,music與此文件只有名字不一樣,cp 更改一下就行]
1<Virtualhost *:80>
2 servername news.hxl.com
3 Documentroot /var/www/virtual/news.hxl.com/html
4 Customlog"logs/news.log" combined
5 </Virtualhost>
6 <Directory"/var/www/virtual/news.hxl.com/html">
Requireall granted
7 </Directory>
[測試] 訪問機 用 瀏覽器訪問 music.hxl.com ,便可以看到 music域 下的html文件的信息。
5.【https,配置自己的https加密】
1.可以使用一個自動下載版的https設定,"mod_ssl"這個,當你訪問https時候,可以點擊下載,獲取一個別人的配置.
2.自己手動配置一個免費版的。
yum crypto-utils [SSL certificateand key management utilities]
genkey 主機名稱(www.hxl.com)
[記錄生成的證書(web.example.com.crt)和相關的私鑰(web.example.com.key)的位置]
[繼續使用對話框,並選擇合適的密鑰大小。(默認的2048位密鑰位推薦值)]
[生成隨機數時比較慢,敲鍵盤和移動鼠標加速]
[拒絕向認證機構(CA)發送 證書請求(CSR)]
[拒絕加密私鑰]
[爲服務器提供合適的身份。Common Name必須域服務器的主機全名完全匹配。(注意,任何逗號都應使用前導反斜槓[\]進行轉義)]
3.生成密鑰和證書後把密鑰和證書 寫到/etc/httpd/conf.d/ssl.conf
100 SSLCertificateFile/etc/pki/tls/certs/www.hxl.com.crt
107 SSLCertificateKeyFile/etc/pki/tls/private/www.hxl.com.key
[測試]
打開測試機瀏覽器
https://172.25.254.160
I Understand the Risks Add Exception... Location:https://172.25.254.160/ [從這個地方下載證書]
然後點擊鎖子 查看證書詳情 這裏的 Organization(O)等一些信息 就是你自己生成製作的信息。OK
