Linuxweb服务器配置、NFS服务器配置

web服务器配置

例题:

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站

基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息;

基于[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料;

基于[www.openlab.com/money](http://www.openlab.com/money)网站访问缴费网站。

3.要求

(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。

操作:

1、首先,需要在Linux系统上安装并配置一个Web服务器,例如Apache或Nginx。可以使用以下命令安装Apache:

sudo apt-get update
sudo apt-get install apache2

2、然后,需要将网站内容放置在Web服务器的默认目录中。可以使用以下命令将内容复制到Apache的默认目录中:

sudo cp-r/path/to/your/website /var/www/htm

其中,/path/to/your/website是网站内容所在的路径。

3、接下来,需要配置子界面的URL。可以在Apache的配置文件中添加以下内容:
 

sudo nano /etc/apache2/sites-available/000-default.conf

 在文件中添加以下内容:

<VirtualHost *:80>
    ServerName www.openlab.com
    DocumentRoot /var/www/html
</VirtualHost>

<VirtualHost *:80>
    ServerName www.openlab.com/student
    DocumentRoot /var/www/html/student
</VirtualHost>

<VirtualHost *:80>
    ServerName www.openlab.com/data
    DocumentRoot /var/www/html/data
</VirtualHost>

<VirtualHost *:443>
    ServerName www.openlab.com/money
    DocumentRoot /var/www/html/money
    SSLEngine on
    SSLCertificateFile /path/to/your/certificate.crt
    SSLCertificateKeyFile /path/to/your/private.key
</VirtualHost>

其中, /var/www/html/student、/var/www/html/data和 /var/www/html/money 是分别存放学生信息、教学资料和缴费网站的目录。

 4、对于学生信息网站,你可以在Apache的配置文件中添加以下内容,以限制只有song和tian两人可以访问:

sudo nano /etc/apache2/sites-available/000-default.conf

 在文件中添加以下内容:

<Directory /var/www/html/student>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require ip 192.168.0.1 192.168.0.2
</Directory>

其中,192.168.0.1和 192.168.0.2 是song和tian的IP地址。

 5.对于访问缴费网站实现数据加密基于HTTPS访问,你需要获取一个SSL证书,并将证书文件和私钥文件放置在指定的路径中。然后,在上述配置文件中添加以下内容:

SSLEngine on
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key

其中,/path/to/your/certificate.crt 是证书文件的路径,/path/to/your/private.key 是私钥文件的路径,

NFS服务器配置

例题

架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料;

# 编辑exports文件
sudo vim /etc/exports

# 添加以下内容
/nfs/shared *(ro,sync,no_root_squash)

# 重新加载exports文件
sudo exportfs -a

2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210;

# 编辑exports文件
sudo vim /etc/exports

# 添加以下内容
/nfs/upload 192.168.xxx.0/24(rw,sync,all_squash,anonuid=210,anongid=210)

# 重新加载exports文件
sudo exportfs -a

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。

# 编辑exports文件
sudo vim /etc/exports

# 添加以下内容
/home/tom 192.168.xxx.xxx(rw,sync,root_squash,all_squash,anonuid=210,anongid=210)

# 重新加载exports文件
sudo exportfs -a