Red Hat Certified Engineer 8 備考第十一天 新朋友Apache

時間：2019年8月2日

地點：家裏

內容：Apache、httpd、SELinux、semanage、虛擬主機、ApacheACL

Apache     目前可以提供Web網絡服務的程序有IIS、Nginx和Apache等。 本節重點講解Apache。

    

     Apache服務驗證方式：瀏覽地址127.0.0.1。會獲得以下頁面。

    

     Apache配置文件及文件結構信息

    

    

    

     httpd配置文件詳解（含虛擬主機和ApacheACL）

SELinux     SELinux（Security-Enhanced Linux）是美國國家安全局在Linux開源社區的幫助下開發的一個強制訪問控制（MAC，Mandatory Access Control）的安全子系統。

    

     從監控途徑分爲：1.SELinux域限制：對服務程序的功能進行限制，以確保服務程序作不了出格的事。

                                2.SELinux安全上下文：對文件資源的訪問控制，確保文件資源只能被其所屬的服務程序訪問。

     SELinux服務有三種模式：

          enforcing（強制執行模式）：強制啓用安全策略模式，將攔截服務的不合法請求。

          permissive（告警許可模式）：遇到服務越權訪問時，只發出警告而不強制攔截。

          disabled（禁用模式）：對於越權的行爲不警告也不攔截。

     SELinux服務配置路徑：/etc/selinux/config

     擴展閱讀：鳥哥私房菜——SELinux

semanage     semanage命令用於管理SELinux的策略，格式爲「 semanage [選項] [目標文件(夾)] 」。

          -l  查詢策略

          -a 添加策略

          -m 修改策略

          -d  刪除策略

          restorecon     restorecon是使SELinux規則當即生效的命令，格式爲「 restorecon [選項] [目標文件(夾)] 」

               -i：忽略不存在的文件。
               -f：infilename 文件 infilename 中記錄要處理的文件。
               -e：directory 排除目錄。
               -R/-r：遞歸處理目錄。
               -n：不改變文件標籤。
               -o/outfilename：保存文件列表到 outfilename，在文件不正確狀況下。
               -v：將過程顯示到屏幕上。
               -F：強制恢復文件安全語境。

書面筆記