【补录,续】
1.【配置空壳邮件接受】【mta】
【前置:在/etc/named.rfc1912.zones 添加一个可以接受邮件的域hxl.org(与你数据库中写的向对应),这个域的所在ip就是你机子的,因为要从你的机子转发】
【配置该机的vim/etc/postfix/main.cf】
75 myhostname =maillinux.linux.com
83 mydomain = linux.com
98 myorigin = hxl.org [发送文件所表识的源名称]
113 inet_interfaces = all
140 local_transport = error:localdelivery disabled [本身作为空壳,就不接受其它机子转过来的邮件了]
164 mydestination = [不接受本机邮件]
313 relayhost = 172.25.254.161 [将邮件转发至 的ip]
[重启服务]
【配置161主机的文件vim/etc/postfix/main.cf】
264 mynetworks = 172.25.254.0/24 [接受这个网段用户发来的邮件]
[重启服务]
【测试】
用160给数据库中有的用户(mail admin@hxl.org)发送一封邮件,虽然 mx设置的是160,但是发送后受到的邮件可以在161的/home/vmail/中看到。这就为160转发161成功。
***************************************
********** Apache 服务******************
***************************************
1.【修改http发布目录】
【前置:】
默认情况下,http读取文件在/var/www/html/中,并且优先读取 index.html文件,这个可以在主配置文件中做修改。建立/www/HXL目录,作为你的新更改目录。
【主配置文件:/etc/httpd/conf/httpd.conf】
vim /etc/httpd/conf/httpd.conf 【修改如下】
120 DocumentRoot "/www/HXL" [这是增加的目录,把上一行原来的原访问目录注释掉]
121 <Directory"/www/HXL"> [目录认证许可]
122 Requireall granted
123 </Directory>
[重载服务 systemctl relode httpd.service]
[测试]:在你的新目录下建立一个新文件(index.html),这样你打开浏览器 默认看到这个文件里的内容。
2.【设置ip访问权限】
[在上述操作中加入]
120 DocumentRoot"/www/HXL"
121 <Directory"/www/HXL">
122 Requireall granted
123 Order Allow,Deny [允许参数设定]
124 Allow from 172.25.254.160 [允许]
125 Deny from ALL [禁止]
126 </Directory>
[测试]:这样除了160,其它的ip就不能访问你的Apache服务了。
3.【设定密码访问权限】
1)在 /etc/httpd/目录下生成用户,及其加密字符,并录入密码。
首次生成 htpasswd -cm htpasswdfile admin
添加 htpasswd -m htpasswdfile hxl
2)更改配置文件
122<Directory"/www/HXL">
123 AllowOverride All (这个意为,是下面的配置生效的开关)
124 Authuserfile /etc/httpd/htpasswdfile [认证加密字符所在文件]
125 Authname "Please input usernameand password" [认证提示]
126 Authtype basic [认证类型]
127 Require user hxl [允许的用户]
127 Require valid-user [允许所有用户]
128</Directory>
[测试]:打开浏览器访问该网也,输入帐号(hxl),密码(123)可以进入该网页。
4.【建立一个虚拟主机配置,存储不同域的信息】
实现,另一个机子访问你的时候,music.hxl.com 可以正确找到music相关的信息页面。
1)在访问机中/etc/hosts中添加
172.25.254.160 www.hxl.com hxl.com news.hxl.com music.hxl.com
2)在主机中建立以下文件
mkdir/var/www/virtual/news.hxl.com/html -p
mkdir/var/www/virtual/music.hxl.com/html -p
3)默认情况下主配置文件会访问 conf.d/*.conf 文件,所以把相关配置的文件写到/etc/httpd/conf.d/中。需要建立的配置文件有三个:默认日志录入文件:default.conf;关于music域的:music.conf;关于news域的:news.conf。
cd /etc/httpd/conf.d/
vim default.conf [如下]
1 <Virtualhost _default_:80>
2 Documentroot /var/www/html
3 Customlog "logs/default.log"combined
4 </Virtualhost>
vim news.conf [如下,music与此文件只有名字不一样,cp 更改一下就行]
1<Virtualhost *:80>
2 servername news.hxl.com
3 Documentroot /var/www/virtual/news.hxl.com/html
4 Customlog"logs/news.log" combined
5 </Virtualhost>
6 <Directory"/var/www/virtual/news.hxl.com/html">
Requireall granted
7 </Directory>
[测试] 访问机 用 浏览器访问 music.hxl.com ,便可以看到 music域 下的html文件的信息。
5.【https,配置自己的https加密】
1.可以使用一个自动下载版的https设定,"mod_ssl"这个,当你访问https时候,可以点击下载,获取一个别人的配置.
2.自己手动配置一个免费版的。
yum crypto-utils [SSL certificateand key management utilities]
genkey 主机名称(www.hxl.com)
[记录生成的证书(web.example.com.crt)和相关的私钥(web.example.com.key)的位置]
[继续使用对话框,并选择合适的密钥大小。(默认的2048位密钥位推荐值)]
[生成随机数时比较慢,敲键盘和移动鼠标加速]
[拒绝向认证机构(CA)发送 证书请求(CSR)]
[拒绝加密私钥]
[为服务器提供合适的身份。Common Name必须域服务器的主机全名完全匹配。(注意,任何逗号都应使用前导反斜杠[\]进行转义)]
3.生成密钥和证书后把密钥和证书 写到/etc/httpd/conf.d/ssl.conf
100 SSLCertificateFile/etc/pki/tls/certs/www.hxl.com.crt
107 SSLCertificateKeyFile/etc/pki/tls/private/www.hxl.com.key
[测试]
打开测试机浏览器
https://172.25.254.160
I Understand the Risks Add Exception... Location:https://172.25.254.160/ [从这个地方下载证书]
然后点击锁子 查看证书详情 这里的 Organization(O)等一些信息 就是你自己生成制作的信息。OK
转载于:https://blog.51cto.com/onehxl/1880575
