安全的Web服务器
• Public Key Infrastructure,公钥基础设施
– 公钥:主要用来加密数据
– 私钥:主要用来解密数据(与相应的公钥匹配)
– 数字证书:证明拥有者的合法性/权威性(单位名称、
有效期、公钥、颁发机构及签名、…)
– Certificate Authority,数字证书授权中心:负责证书
的申请/审核/颁发/鉴定/撤销等管理工作
虚拟机Server:搭建安全的Web服务
1.部署网站证书(营业执照)
# cd /etc/pki/tls/certs
# wget http://test.example.com/pub/tls/certs/server0.crt
# ls
2.部署根证书(公安局信息)
# cd /etc/pki/tls/certs
# wget http://test.example.com/pub/example-ca.crt
# ls
3.部署私钥(用于解密)
# cd /etc/pki/tls/private/
# wget http://test.example.com/pub/tls/private/server0.key
# ls
4.安装支持安全https的软件
[root@server0 /]# yum -y install mod_ssl
5.修改配置文件
[root@server0 /]# vim /etc/httpd/conf.d/ssl.conf
#补充,在vim末行模式 ,开启行号 :set nu
59 DocumentRoot "/var/www/html"
60 ServerName www0.example.com:443
#指定网站证书
100 SSLCertificateFile /etc/pki/tls/certs/server0.crt
#指定解密的密钥
107 SSLCertificateKeyFile /etc/pki/tls/private/server0.key
#指定根证书
122 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt
6.书写一个网站用于测试 DocumentRoot “/var/www/html”
# echo '<h1>Hello world' > /var/www/html/index.html
7.重起httpd服务
[root@server0 /]# systemctl restart httpd
验证:
# firefox https://www0.example.com
鼠标点击选择 我已了解可能的风险----->确认安全例外
###########################################
邮件服务
• 电子邮件服务器的基本功能
– 为用户提供电子邮箱存储空间(用户名@邮件域名)
– 处理用户发出的邮件 —— 传递给收件服务器
– 处理用户收到的邮件 —— 投递到邮箱
SMTP:用户发邮件协议 25
pop3:用户收邮件协议 110
DNS服务器:test.example.com
[email protected]
[email protected]
虚拟机Server0:
1.安装 postfix软件
[root@server0 /]# rpm -q postfix
postfix-2.10.1-6.el7.x86_64
2.修改主配置文件/etc/postfix/main.cf
[root@server0 /]# vim /etc/postfix/main.cf
#在末行模式下 :set nu 开启行号
99 myorigin = server0.example.com #默认补全域名后缀
116 inet_interfaces = all #允许所有使用邮件功能
164 mydestination = server0.example.com
#利用值来判断为本域邮件
3.重起服务
[root@server0 /]# systemctl restart postfix
使用mail命令发信/收信
• mail 发信操作
– mail -s ‘邮件标题’ -r 发件人 收件人[@收件域]…
• mail 收信操作
– mail [-u 用户名]
[root@server0 /]# useradd yg
[root@server0 /]# useradd xln
# echo haha | mail -s 'test' -r yg xln
# mail -u xln
>N 1 [email protected]
& 1 #输入邮件的编号,查看邮件内容
###########################################
parted大容量分区,专用于gpt分区方案
128个主分区,最大容量到18EB
[root@server0 ~]# parted /dev/vdb
(parted) mktable gpt #指定分区模式为GPT
(parted) print #输出分区表
(parted) mkpart #划分 分区
分区名称? []? xixi #分区名称 随意起
文件系统类型? [ext2]? ext4 #分区文件系统 无实际作用
起始点? 0 # 起始点
结束点? 4G # 结束点
忽略/Ignore/放弃/Cancel? Ignore #输入i选择忽略
(parted) unit GB # 使用GB作为显示单位
(parted) print
(parted) mkpart
分区名称? []? xixi
文件系统类型? [ext2]? ext4
起始点? 4G
结束点? 6G
(parted) print
[root@server0 ~]# ls /dev/vdb1 /dev/vdb2
什么是交换空间
• 相当于虚拟内存,
– 当物理内存不够用时,使用磁盘空间来模拟内存
– 在一定程度上缓解内存不足的问题
– 交换分区:以空闲分区充当的交换空间
[root@server0 ~]# mkswap /dev/vdb1 #格式化交换文件系统
[root@server0 ~]# mkswap /dev/vdb2 #格式化交换文件系统
[root@server0 ~]# swapon /dev/vdb2 #启用的命令
[root@server0 ~]# swapon -s #查看交换空间的成员
[root@server0 ~]# swapoff /dev/vdb1 #停用交换分区
[root@server0 ~]# swapon -s
[root@server0 ~]# swapoff /dev/vdb2
[root@server0 ~]# swapon -s
交换分区的开机自动启用
[root@server0 ~]# vim /etc/fstab
/dev/vdb1 swap swap defaults 0 0
/dev/vdb2 swap swap defaults 0 0
[root@server0 ~]# swapon -a #检测书写是否正确
[root@server0 ~]# swapon -s