【补录,续】1.【配置空壳邮件接受】【mta】【前置:在/etc/named.rfc1912.zones 添加一个可以接受邮件的域hxl.org(与你数据库中写的向对应),这个域的所在ip就是你机子的,因为要从你的机子转发】 【配置该机的vim/etc/postfix/main.cf】 75 myhostname =maillinux.linux.com 83 mydomain = linux.com 98 myorigin = hxl.org [发送文件所表识的源名称] 113 inet_interfaces = all 140 local_transport = error:localdelivery disabled [本身作为空壳,就不接受其它机子转过来的邮件了] 164 mydestination = [不接受本机邮件] 313 relayhost = 172.25.254.161 [将邮件转发至 的ip][重启服务]【配置161主机的文件vim/etc/postfix/main.cf】 264 mynetworks = 172.25.254.0/24 [接受这个网段用户发来的邮件][重启服务]
【测试】 用160给数据库中有的用户(mail admin@hxl.org)发送一封邮件,虽然 mx设置的是160,但是发送后受到的邮件可以在161的/home/vmail/中看到。这就为160转发161成功。************************************************* Apache 服务*********************************************************1.【修改http发布目录】【前置:】 默认情况下,http读取文件在/var/www/html/中,并且优先读取 index.html文件,这个可以在主配置文件中做修改。建立/www/HXL目录,作为你的新更改目录。 【主配置文件:/etc/httpd/conf/httpd.conf】vim /etc/httpd/conf/httpd.conf 【修改如下】 120 DocumentRoot "/www/HXL" [这是增加的目录,把上一行原来的原访问目录注释掉] 121 <Directory"/www/HXL"> [目录认证许可] 122 Requireall granted 123 </Directory> [重载服务 systemctl relode httpd.service][测试]:在你的新目录下建立一个新文件(index.html),这样你打开浏览器 默认看到这个文件里的内容。
2.【设置ip访问权限】 [在上述操作中加入] 120 DocumentRoot"/www/HXL" 121 <Directory"/www/HXL"> 122 Requireall granted 123 Order Allow,Deny [允许参数设定] 124 Allow from 172.25.254.160 [允许] 125 Deny from ALL [禁止] 126 </Directory> [测试]:这样除了160,其它的ip就不能访问你的Apache服务了。3.【设定密码访问权限】 1)在 /etc/httpd/目录下生成用户,及其加密字符,并录入密码。 首次生成 htpasswd -cm htpasswdfile admin 添加 htpasswd -m htpasswdfile hxl 2)更改配置文件 122<Directory"/www/HXL"> 123 AllowOverride All (这个意为,是下面的配置生效的开关) 124 Authuserfile /etc/httpd/htpasswdfile [认证加密字符所在文件] 125 Authname "Please input usernameand password" [认证提示] 126 Authtype basic [认证类型] 127 Require user hxl [允许的用户] 127 Require valid-user [允许所有用户] 128</Directory>[测试]:打开浏览器访问该网也,输入帐号(hxl),密码(123)可以进入该网页。
4.【建立一个虚拟主机配置,存储不同域的信息】实现,另一个机子访问你的时候,music.hxl.com 可以正确找到music相关的信息页面。 1)在访问机中/etc/hosts中添加 172.25.254.160 www.hxl.com hxl.com news.hxl.com music.hxl.com 2)在主机中建立以下文件 mkdir/var/www/virtual/news.hxl.com/html -p mkdir/var/www/virtual/music.hxl.com/html -p 3)默认情况下主配置文件会访问 conf.d/*.conf 文件,所以把相关配置的文件写到/etc/httpd/conf.d/中。需要建立的配置文件有三个:默认日志录入文件:default.conf;关于music域的:music.conf;关于news域的:news.conf。 cd /etc/httpd/conf.d/ vim default.conf [如下] 1 <Virtualhost _default_:80> 2 Documentroot /var/www/html 3 Customlog "logs/default.log"combined 4 </Virtualhost> vim news.conf [如下,music与此文件只有名字不一样,cp 更改一下就行] 1<Virtualhost *:80> 2 servername news.hxl.com 3 Documentroot /var/www/virtual/news.hxl.com/html 4 Customlog"logs/news.log" combined 5 </Virtualhost> 6 <Directory"/var/www/virtual/news.hxl.com/html"> Requireall granted 7 </Directory>[测试] 访问机 用 浏览器访问 music.hxl.com ,便可以看到 music域 下的html文件的信息。
5.【https,配置自己的https加密】 1.可以使用一个自动下载版的https设定,"mod_ssl"这个,当你访问https时候,可以点击下载,获取一个别人的配置. 2.自己手动配置一个免费版的。 yum crypto-utils [SSL certificateand key management utilities] genkey 主机名称(www.hxl.com)
[记录生成的证书(web.example.com.crt)和相关的私钥(web.example.com.key)的位置] [继续使用对话框,并选择合适的密钥大小。(默认的2048位密钥位推荐值)] [生成随机数时比较慢,敲键盘和移动鼠标加速] [拒绝向认证机构(CA)发送 证书请求(CSR)] [拒绝加密私钥] [为服务器提供合适的身份。Common Name必须域服务器的主机全名完全匹配。(注意,任何逗号都应使用前导反斜杠[\]进行转义)] 3.生成密钥和证书后把密钥和证书 写到/etc/httpd/conf.d/ssl.conf 100 SSLCertificateFile/etc/pki/tls/certs/www.hxl.com.crt 107 SSLCertificateKeyFile/etc/pki/tls/private/www.hxl.com.key[测试] 打开测试机浏览器 https://172.25.254.160 I Understand the Risks Add Exception... Location:https://172.25.254.160/ [从这个地方下载证书] 然后点击锁子 查看证书详情 这里的 Organization(O)等一些信息 就是你自己生成制作的信息。OK
转载于:https://blog.51cto.com/onehxl/1880575
