Kali與編程：centos7上搭建web服務(wù)器進(jìn)階操作

時(shí)間：2023-08-04 01:09:01 | 來源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-08-04 01:09:01 來源：網(wǎng)站運(yùn)營(yíng)

Kali與編程：centos7上搭建web服務(wù)器進(jìn)階操作：

1. 實(shí)驗(yàn)說明：繼上章節(jié)說到的網(wǎng)頁(yè)文件默認(rèn)存放路徑在/var/www/html/下，這章節(jié)將帶大家學(xué)習(xí)網(wǎng)頁(yè)文件存放在自定義目錄下該如何正常使用，以及將網(wǎng)站域名設(shè)為dns域名。

2. 實(shí)驗(yàn)環(huán)境：準(zhǔn)備兩臺(tái)centos7虛擬機(jī)，都正常配置軟件倉(cāng)庫(kù)、掛載光盤文件、下載補(bǔ)全增強(qiáng)型工具和vim文本編輯器以及都手動(dòng)修改獲取到的ip地址。一臺(tái)作為dns服務(wù)器，另一臺(tái)作為web服務(wù)器。物理機(jī)作為客戶端。

Dns服務(wù)器ip地址：192.168.159.129 dns：192.168.159.129

Apache服務(wù)器ip地址：192.168.159.128 dns：192.168.159.129

客戶端dns：192.168.159.129

3. 進(jìn)行實(shí)驗(yàn)

首先進(jìn)行dns服務(wù)器搭建

安裝







修改配置文件

vim /etc/named.conf







vim /etc/named.rfc1912.zones







4. 正、反向配置文件修改，給centos服務(wù)器創(chuàng)建一條dns主機(jī)記錄

首先進(jìn)入/var/named文件夾







創(chuàng)建正、反向文件副本







修改正向配置文件







修改反向配置文件







5. 重啟dns服務(wù)，設(shè)為開機(jī)啟動(dòng)，放行防火墻規(guī)則

Systemctl –now enable named







firewall-cmd --permanent --add-service=dns ; firewall-cmd --reload







6. 在apache服務(wù)器和物理機(jī)上進(jìn)行與dns域名連通信測(cè)試













7. 搭建apache服務(wù)器

安裝軟件包







新建網(wǎng)頁(yè)文件，存放位置自定（當(dāng)然存放網(wǎng)頁(yè)文件的文件夾需要已經(jīng)存在）







修改配置文件







重啟http服務(wù)并查看狀態(tài)，防火墻規(guī)則上放行http服務(wù)



















雖然現(xiàn)在服務(wù)狀態(tài)是活動(dòng)的，防火墻規(guī)則也已經(jīng)放行http服務(wù)，但是還是無法正常訪問網(wǎng)站內(nèi)容







8. 解決辦法

無法訪問的原因是，我們自定義的網(wǎng)頁(yè)文件存放文件夾/apache與默認(rèn)的/var/www/html文件夾的selinux安全上下文屬性不同導(dǎo)致的。

使用ls命令分別查看/apache和/var/www/html文件夾selinux屬性







再使用chcon修改/apache與/var/www/html的selinux安全上下文為相同







重啟httpd服務(wù)后再瀏覽器訪問網(wǎng)站







解決完畢

還有另一種辦法就是關(guān)閉服務(wù)器端上的所有selinux







當(dāng)然就像我不建議大家直接關(guān)閉防火墻那樣，我也不建議大家直接關(guān)閉selinux功能，雖然剛開始接觸它可能會(huì)被它折磨，但它的確是一個(gè)強(qiáng)大的功能。

學(xué)習(xí)更多技術(shù)干貨，請(qǐng)搜索:Kali與編程