- 博客(17)
- 收藏
- 关注
RSS订阅原创 nginx的https的搭建
文章摘要:本文介绍了网站安全配置的两个关键步骤。首先通过firewall-cmd命令开放HTTP/HTTPS服务端口,并永久保存防火墙规则。其次创建专用管理账户LLJ,使用htpasswd工具设置账户验证,并通过OpenSSL生成密钥和证书文件(LLJ.key和LLJ.crt)实现HTTPS加密。最后配置虚拟主机绑定证书并重载服务。这些操作确保了网站的安全访问和数据传输加密保护。
2025-11-28 18:54:49
131
原创 安全上下文的修改实验
新建一个目录 使用两种方法将其策略类型修改为与/usr/share/nginx/html目录相同的类型。# 修改完毕后 使用restorecon 再恢复该目录的默认角色类型。
2025-11-21 20:18:46
210
原创 RHCE中nfs配置
摘要:通过实验验证autofs自动挂载功能,主要步骤包括安装autofs服务、修改配置文件/etc/autofs.conf中的timeout参数,并重启服务使配置生效。实验确认了挂载目录/net的出现及timeout参数修改成功,使用df命令验证了配置变更。整个过程展示了autofs的基本配置和使用方法。
2025-10-31 22:20:19
137
原创 DNS域名配置
注释1:此处将@删掉后则将dns域名写上去,我自己设置的是LHZ.org就是dns.LHZ.org.(注意此处org后面有一个点.,这个点.是不能省略的不然域名就会变成dns.LHZ.org.LHZ.org.LHZ.org就会一直循环下去所以此处必须要加上一个点.来终止)。第二行:此处的image则代表image.LHZ.orf.(另外第二行和第三行的ip地址自己随机选择一个图2-2中自己所处网段的ip地址)我选择的是192.168.44.20和21。第三行:此处的www对应的是www.LHZ.org.
2025-05-09 19:21:13
693
原创 RedHat CSA
1.在/home中创建一个名为 file1.txt 的文件,并设置权限为:所有者和组成员可以读写,但其他人只能读。2.在 /home 目录下创建一个名为 shared 的子目录,使得所有用户都可以进入,读,写,该目录中文件。-rwsr-xr-x. 1 root root 36520 1月 29 2024 /bin/cat。-rw-rw-r--. 1 root root 0 11月 27 16:50 file1.txt。3.在/home中创建一个file2.txt,添加不可修改文件属性。
2024-11-27 17:03:23
500
原创 Redhat 练习1
4、在/root/file1文件里面写入当前的时间并写入内容this is administrator。5、在/root/dir1目录下面新建文件file2,内容和/root/file1文件内容一样。3、在/home/file1文件里面写入内容hello,welcome to home。1、修改当前主机名为rhcsa,设置当前时区为Asia/Shanghai。2、在/home/和/root目录下面创建file1文件和dir1目录。
2024-11-09 23:06:24
238
1
原创 redhat 练习2
4、将/root/home目录,/home/passwd和/root/passwd打包并压缩为/root/hp.tar.xz(tar -cJf)1、查看/etc/passwd文件的第18-20行内容,并将找到的内容存储至/home/passwd文件中(head,tail,>,>>)2、查找/etc/passwd文件中包含root字符的行并将找到的行存储至/root/passwd文件中(grep,>,>>)3、将/home目录复制到/root目录(cp -r)
2024-11-09 23:03:48
195
原创 BGP实验
2. R1属于AS 100;R2-R3-R4小AS 234R5-R6-R7小AS567,同时声明大AS 200,R8属于AS300。4. R1-R8之间通信。3. R1、2跑BGP中的EBP,用物理接口建立,不用环回(得两边都配静态路由)1. 如图连接网络,合理规格IP地址,AS200内IGP协议为OSPF。2. 在R2、3456上起,要实现BGP,我们必须要先IGP可达。3. R2-R5 R4-R7之间为联邦EBGP邻居关系。6.R1、R8 ping通。
2024-08-18 16:59:11
677
原创 OSPF进阶实验配置
3.如图运行路由协议,R1 -R2 -R3之间使用MGRE网络,为hub-spoke网络结构。2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。4.R2-R3之间启用PPP pap 单项认证,R3-R4之间启用PPP的chap双向认证。
2024-08-16 16:18:28
897
原创 RIP实验
对R4的g4/0/0/0接口进行配置,将R1的环回地址进行过滤,这样R6、R7就学习不到到达R1的环回路由。6.R1 telnet R2环回实际telnet 到R7上。6、R1 telnet R2环回实际telnet 到R7上。4、通过增加度量值来达到R3通过R2访问R1,配置ACL。4、通过增加度量值来达到R3通过R2访问R1,配置ACL。R1 telnet R2环回实际telnet 到R7上。3.要求R3使用R2访问R1环回。5、R6、R7不能学习到R1环回。5、R6、R7不能学习到R1环回。
2024-08-05 21:57:38
1019
原创 NAT技术
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。3.配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。
2024-01-20 00:45:23
940
1
原创 vlan与DHCP配置
3.做路由器的配置,路由器的接口是子接口(由物理接口划分的子接口),为什么用子接口呢?因为路由器下面有三个交换机,每个交换机下的vlan需要跟其他交换机下的同属vlan连接的话,必须要用trunk接口,如果不用子接口的话,每个交换机下有多少vlan,那么就需要在交换机与路由器之间就要连多少线,现实中路由器没有那么多接口。1、看实验拓扑有多少广播域,每个vlan就是一个单独的广播域,首先路由器两个接口就分为两个广播域,然后每个广播域又有两个vlan,所以一共有四个广播域,所以分为四个网段。
2024-01-18 23:36:49
3007
1
原创 OSPF实验配置
9.减少路由条目,[R3-ospf-1-area-0.0.0.0]abr-summary+汇总的大网段+点分十进制的掩码。000 0000/25------192.168.1.128/25-------给area1。000 0000/25------192.168.1.0/25--------给area0。0 0000-----192.168.1.0/27--------area0的骨干链路。(2)再给区域做认证,在区域视图下[R3-ospf-1-area-0.0.0.0]
2023-12-28 21:21:18
1689
1
原创 OSPF实验配置
5.进行网络宣告[network+汇总的网段+反掩码(如27的点分十进制为255.255.255.224---反掩码为0.0.0.31,即将1变为0,0变为1)]000 0000/25------192.168.1.128/25-------给area1。000 0000/25------192.168.1.0/25--------给area0。0 0000-----192.168.1.0/27--------area0的骨干链路。1、 R1-R3为区域0,R3-R4为区域1,其中R3在环回地址在区域0。
2023-12-28 17:02:23
1423
1
原创 RIP路由配置
2.再进入动态路由协议视图(RIP 1-65535),进入版本2(version 2),因为v2版本有手工汇总的功能,v1只有自动汇总的功能,那既然v2有手动汇总的功能,那我们把自动汇总关掉(undo summary)分析:考虑到环回地址,最后需要汇总,故为了汇总方便,可将192.168.1.128/26继续划分出两个连续的小网段,分别给两个环回口,同理R2的环回划分也是一样的思想。00-0000---192.168.1.0/26-----骨干链路。0--192.168.1.192/26---R2 环回。
2023-12-27 15:36:30
864
1
原创 静态路由配置
1.最先将一个地址分成要求的几个小网段,分配给骨干链路和路由器的接口,然后再次细分,比如有几条链路就再划分几个小网段,有几个小环回就划分几个小网段,将实验要求的192.168.1.0/24的IP地址划分为5个网段即可,那么首先从主机位借3位,可划分为8个网段,剩下三个暂时放着,然后再次划分子网段,分配下去。但骨干链路有6条,需要将骨干链路的IP地址再划分为6个网段(注意骨干链路是已经被借了3位主机位的,所以将骨干链路划分的时候,需要在原本借了3位主机位的后面再借3位,因为要划分6个子网,
2023-12-25 14:52:19
655
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人