【補錄,續】

1.【配置空殼郵件接受】【mta】
【前置:在/etc/named.rfc1912.zones 添加一個可以接受郵件的域hxl.org(與你數據庫中寫的向對應),這個域的所在ip就是你機子的,因為要從你的機子轉發】
? 【配置該機的vim/etc/postfix/main.cf】
???? 75 myhostname =maillinux.linux.com
???? 83 mydomain = linux.com
???? 98 myorigin = hxl.org????????????????? [發送文件所表識的源名稱]
??? 113 inet_interfaces = all
??? 140 local_transport = error:localdelivery disabled???? [本身作為空殼,就不接受其它機子轉過來的郵件了]
??? 164 mydestination =???????????????????? [不接受本機郵件]
??? 313 relayhost = 172.25.254.161????????????? [將郵件轉發至 的ip]
[重啟服務]
【配置161主機的文件vim/etc/postfix/main.cf】
???264 mynetworks = 172.25.254.0/24??????????????? [接受這個網段用戶發來的郵件]
[重啟服務]

wKiom1hIMfGx40NXAAEZ42WP_N8538.png

wKioL1hIMfHQVni0AAEBrLu9DGw877.png

wKiom1hIMfHSVvyqAABqBma8FcI655.png

wKioL1hIMfLxu6gXAAEsLDQ5tHI412.png

wKioL1hIMfLBJQxKAABolOrFV30512.png

wKiom1hIMfLDYsEIAAB2-BzLBeE685.png

wKiom1hIMfOBaj_yAAERjMr-qoU160.png


【測試】
??? 用160給數據庫中有的用戶(mail admin@hxl.org)發送一封郵件,雖然 mx設置的是160,但是發送后受到的郵件可以在161的/home/vmail/中看到。這就為160轉發161成功。



***************************************
********** Apache 服務******************
***************************************
1.【修改http發布目錄】
【前置:】
???? 默認情況下,http讀取文件在/var/www/html/中,并且優先讀取 index.html文件,這個可以在主配置文件中做修改。建立/www/HXL目錄,作為你的新更改目錄。?

【主配置文件:/etc/httpd/conf/httpd.conf】
vim /etc/httpd/conf/httpd.conf? 【修改如下】
?? 120 DocumentRoot "/www/HXL"????????????? [這是增加的目錄,把上一行原來的原訪問目錄注釋掉]
?? 121 <Directory"/www/HXL">?????????????? [目錄認證許可]
?? 122????? Requireall granted
?? 123 </Directory>

[重載服務 systemctl relode httpd.service]
[測試]:在你的新目錄下建立一個新文件(index.html),這樣你打開瀏覽器?默認看到這個文件里的內容。

wKioL1hIMiqRqCTdAACxRjkRTUY165.png

wKioL1hIMirhJaETAABUnri6ZuA706.png


2.【設置ip訪問權限】
?[在上述操作中加入]
?? 120 DocumentRoot"/www/HXL"
?? 121 <Directory"/www/HXL">
?? 122????? Requireall granted
?? 123 Order Allow,Deny???????????????? [允許參數設定]
?? 124 Allow from 172.25.254.160??????????? [允許]
?? 125 Deny from ALL??????????????????? [禁止]
?? 126 </Directory>
[測試]:這樣除了160,其它的ip就不能訪問你的Apache服務了。

3.【設定密碼訪問權限】
? 1)在 /etc/httpd/目錄下生成用戶,及其加密字符,并錄入密碼。
????? 首次生成? htpasswd -cm htpasswdfile admin
????? 添加? htpasswd -m htpasswdfile hxl
? 2)更改配置文件
??? 122<Directory"/www/HXL">
??? 123???????? AllowOverride All?????????????????? (這個意為,是下面的配置生效的開關)
??? 124???????? Authuserfile /etc/httpd/htpasswdfile??????? [認證加密字符所在文件]
??? 125???????? Authname "Please input usernameand password"?? [認證提示]
??? 126???????? Authtype basic????????????????? [認證類型]
??? 127???????? Require user hxl??????????????????? [允許的用戶]
??? 127 ??? Require valid-user????????????????? [允許所有用戶]
??? 128</Directory>
[測試]:打開瀏覽器訪問該網也,輸入帳號(hxl),密碼(123)可以進入該網頁。

wKiom1hIMmHBbffFAABUnri6ZuA912.png

wKiom1hIMmGAjzlsAAB9ZBq4a60268.png

wKioL1hIMmHSpEBXAADRIGs5a8Y606.png

wKioL1hIMmLhGVqgAACtl7UD1fM088.png

wKiom1hIMmKRPVjXAABVyFYkJg8556.png


4.【建立一個虛擬主機配置,存儲不同域的信息】
實現,另一個機子訪問你的時候,music.hxl.com 可以正確找到music相關的信息頁面。
?? 1)在訪問機中/etc/hosts中添加
??? 172.25.254.160? www.hxl.com???? hxl.com?news.hxl.com? music.hxl.com
?? 2)在主機中建立以下文件
??? mkdir/var/www/virtual/news.hxl.com/html -p
??? mkdir/var/www/virtual/music.hxl.com/html -p
?? 3)默認情況下主配置文件會訪問 conf.d/*.conf 文件,所以把相關配置的文件寫到/etc/httpd/conf.d/中。需要建立的配置文件有三個:默認日志錄入文件:default.conf;關于music域的:music.conf;關于news域的:news.conf。
?? cd /etc/httpd/conf.d/
?? vim default.conf [如下]
??? 1 <Virtualhost _default_:80>
????? ? 2????? ???Documentroot /var/www/html
???? ?? 3???????? Customlog "logs/default.log"combined
??? 4 </Virtualhost>

?? vim news.conf [如下,music與此文件只有名字不一樣,cp 更改一下就行]
??? 1<Virtualhost *:80>
??????? 2 servername news.hxl.com
??????? 3 Documentroot /var/www/virtual/news.hxl.com/html
??????? 4 Customlog"logs/news.log"??????combined
??????? 5 </Virtualhost>
??????? 6?????? <Directory"/var/www/virtual/news.hxl.com/html">
???????? ?? Requireall granted
??????? 7 </Directory>

[測試] 訪問機 用 瀏覽器訪問 music.hxl.com ,便可以看到 music域 下的html文件的信息。

wKioL1hIMpPhdAXlAAA1TQvA5Ic299.png

wKiom1hIMpSCDeYkAABEVxLCKmY731.png

wKiom1hIMpWhe2WeAABDOp2bo4w808.png

wKioL1hIMpbyiFxaAABB1yy9K0U004.png

wKiom1hIMpfAT5veAABrd0Tc5Dc074.png

wKioL1hIMpeQ8fV_AABF_CGSL7U700.png


5.【https,配置自己的https加密】

??? 1.可以使用一個自動下載版的https設定,"mod_ssl"這個,當你訪問https時候,可以點擊下載,獲取一個別人的配置.
???
??? 2.自己手動配置一個免費版的。
??? ?yum crypto-utils? [SSL certificateand key management utilities]

??? genkey 主機名稱(www.hxl.com)
?
?
wKioL1hIxLyBFM0LAACXRt7ZOac964.png

wKiom1hIxOTzG5GrAABhRnGAnGQ279.png

[記錄生成的證書(web.example.com.crt)和相關的私鑰(web.example.com.key)的位置]

wKioL1hIxO7xGy19AACridH0gTI956.png
? ? ?[繼續使用對話框,并選擇合適的密鑰大小。(默認的2048位密鑰位推薦值)]


?wKiom1hIxQKwCmJ_AAB_DLMpHao594.png? ? ? ??[生成隨機數時比較慢,敲鍵盤和移動鼠標加速]???????????????????????????????????????????????????????????????????????

?wKioL1hIxRCwDyIwAACdB1bpdZ0129.png? ? ? ? ? ? ?[拒絕向認證機構(CA)發送 證書請求(CSR)]

?wKiom1hIxSGApqT0AACdB1bpdZ0775.png[拒絕加密私鑰]



wKiom1hIxS3RVz7PAACdpovM6U8944.png

? ?[為服務器提供合適的身份。Common Name必須域服務器的主機全名完全匹配。(注意,任何逗號都應使用前導反斜杠[\]進行轉義)]???????????????????????????????????????????????

?? 3.生成密鑰和證書后把密鑰和證書 寫到/etc/httpd/conf.d/ssl.conf
??? 100 SSLCertificateFile/etc/pki/tls/certs/www.hxl.com.crt
??? 107 SSLCertificateKeyFile/etc/pki/tls/private/www.hxl.com.key
[測試]
??? 打開測試機瀏覽器
??? https://172.25.254.160
??? I Understand the Risks ?Add Exception...??? Location:https://172.25.254.160/ ?? [從這個地方下載證書]
??? 然后點擊鎖子 查看證書詳情 這里的 Organization(O)等一些信息 就是你自己生成制作的信息。OK
wKioL1hIMrTAVj9mAADZ94QUY_Q241.png

wKioL1hIxUKh1asdAAFA33UAgHY227.png