网络系统管理Linux情况——AppSrv之WEB

尚未崩坏  论坛元老 | 2025-1-23 05:51:29 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1880|帖子 1880|积分 5640

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
标题要求

服务器AppSrv上的工作任务

4. WEB
安装 WEB 服务;
服务以用户 webuser 系统用户运行;
限定 web 服务只能利用系统 500M 物理内存;
全站点启用 TLS 访问,利用本机上的“CSK Global Root CA”颁发机构颁发,网站证书信息如下:
C = CN
ST = China
L = BeiJing
O = skills
OU = Operations Departments
CN = *.chinaskills.cn
客户端访问 https 时应无浏览器(含终端)安全警告信息;
当用户利用 http 访问时自动跳转到 https 安全连接;
搭建 www.chinaskills.cn 站点;
网页文件放在 StorgeSrv 服务器上;
在 StorageSrv 上安装MriaDB,在本机上安装 PHP,发布 WordPress网站;
MariaDB 数据库管理员信息:User: root/ Password: Chinaskill21!
创建网站 download.chinaskills.cn 站点;
仅允许 ldsgp 用户组访问;
网页文件存放在 StorageSrv 服务器上;
在该站点的根目录下创建以下文件“test.mp3, test.mp4, test.pdf”,其中 test.mp4 文件的大小为 100M,页面访问成功后能够列出目录全部文件;
安全加固,在任何页面不会出现系统和 WEB 服务器版本信息。
项目实验

​​实验所需压缩包(提取码S1Qk)​​

​​点击查看视频剖析​​

安装httpd软件包:
  
  1. [root@appsrv ~]# yum install httpd mod_ssl -y
复制代码
编辑设置文件:
  
  1. [root@appsrv ~]# vim /etc/httpd/conf/httpd.conf
  2. 66 User webuser
  3. 67 Group webuser
复制代码
创建系统用户:(利用-r表现创建系统用户)
  
  1. [root@appsrv ~]# useradd -r webuser
复制代码
备份默认访问页:
  
  1. [root@appsrv ~]# cd /etc/httpd/conf.d/
  2. [root@appsrv conf.d]# mv welcome.conf welcome.conf.bak
复制代码
编辑网页文件:
  
  1. [root@appsrv conf.d]# cat vhost.conf
  2. <Virtualhost *:80>
  3. servername www.chinaskills.cn
  4. Redirect 302 / https://www.chinaskills.cn
  5. </Virtualhost>
  7. <Virtualhost *:443>
  8. servername www.chinaskills.cn
  9. Documentroot /webdata/wordpress
  10. <Directory /webdata/wordpress>
  11. require all granted
  12. </Directory>
  13. sslengine on
  14. sslcertificatefile /csk-rootca/apache.crt
  15. sslcertificatekeyfile /csk-rootca/apache.key
  16. </Virtualhost>
  18. <Virtualhost *:443>
  19. servername download.chinaskills.cn
  20. Documentroot /webdata/download
  21. <Directory /webdata/download>
  22. Options Indexes
  23. authname "download"
  24. authtype basic
  25. authuserfile "/var/passwd"
  26. require valid-user
  27. </Directory>
  28. sslengine on
  29. sslcertificatefile /csk-rootca/apache.crt
  30. sslcertificatekeyfile /csk-rootca/apache.key
  31. </Virtualhost>
  32. [root@appsrv conf.d]#
复制代码
创建download目录并创建文件设置大小:
  
  1. [root@appsrv ~]# mkdir /webdata/download/
  2. [root@appsrv ~]# cd /webdata/download
  3. [root@appsrv download]#  touch test.mp3
  4. [root@appsrv download]# touch test.pdf
  5. [root@appsrv download]# dd if=/dev/zero of=test.mp4 bs=100M count=1
复制代码


创建用户并设置暗码:
  
  1. [root@appsrv ~]# useradd zsuser
  2. [root@appsrv ~]# useradd lsusr
  3. [root@appsrv ~]# useradd wuusr
  4. [root@appsrv ~]# htpasswd -c /var/passwd lsusr
  5. [root@appsrv ~]# htpasswd -c /var/passwd zsusr
  6. [root@appsrv ~]# htpasswd -c /var/passwd wuusr
复制代码
限定内存500M:
  
  1. [root@appsrv ~]# vim /etc/systemd/system/multi-user.target.wants/httpd.service
  2. # 添加
  3. menmorylimit=500M
复制代码
NFS挂载查看,如未设置​​点击跳转NFS设置​​
  
  1. [root@appsrv ~]# mount -a | grep /webdata
复制代码
上传压缩包到root目录下,并解压到/webdata目录下:
  
  1. [root@appsrv ~]# yum install unzip -y
  2. [root@appsrv ~]# ls
  3. anaconda-ks.cfg  roundcubemail-1.3.8-complete.tar.gz  wordpress-4.9.4-zh_CN.zip
  4. [root@appsrv ~]#
  5. [root@appsrv ~]# unzip -q wordpress-4.9.4-zh_CN.zip
  6. [root@appsrv ~]# tar -xf roundcubemail-1.3.8-complete.tar.gz
  7. [root@appsrv ~]# mv wordpress /webdata/
  8. [root@appsrv ~]# mv roundcubemail-1.3.8 roundcubemail
  9. [root@appsrv ~]# mv roundcubemail /webdata/
复制代码
将​​/webdata/​​​ 目录及其全部子目录和文件的全部者(owner)和所属组(group)都修改为 ​​webuser​​​,并且利用递归(​​-R​​)方式操纵,以确保全部子目录和文件都被修改。
  
  1. [root@appsrv ~]# chown webuser:webuser /webdata/ -R
复制代码
证书传入客户端:
  
  1. [root@appsrv ~]# scp /csk-rootca/csk-ca.pem root@192.168.0.190:/root
  2. root@192.168.0.190's password:
  3. csk-ca.pem            100% 1383     1.1MB/s   00:00
  4. [root@appsrv ~]#
复制代码
客户端导入证书:
  
  1. [root@insidecli ~]# cp -a csk-ca.pem /etc/pki/ca-trust/source/anchors/
  2. [root@insidecli ~]# cd /etc/pki/ca-trust/source/anchors/
  3. [root@insidecli anchors]# update-ca-trust csk-ca.pem
  4. [root@insidecli anchors]# reboot
复制代码
StorageSrv 服务器上设置数据库:
安装数据库并启动:
  
  1. [root@storagesrv ~]# yum install mariadb-server -y
  3. [root@storagesrv ~]# systemctl enable mariadb.service --now
  4. Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
  5. [root@storagesrv ~]#
  7. --now: 这个选项用于在启用服务的同时立即启动它,而不需要等待下一次系统启动。
  8. 通常,启用服务只会在下一次系统启动时生效,但使用 --now 选项可以立即启动服务。
复制代码
创建wordpress数据库:
  
  1. [root@storagesrv ~]# mysql
  3. MariaDB [(none)]> create database wordpress;
  4. Query OK, 1 row affected (0.00 sec)
  6. MariaDB [(none)]> grant all on wordpress.* to root@"%" identified by "ChinaSkill23!";
  7. Query OK, 0 rows affected (0.00 sec)
  8. [root@storagesrv ~]#
  9. [root@storagesrv ~]#
  11. grant all: 这表示你正在授予用户 root 所有权限。
  13. on wordpress.*: 这表示你正在将权限授予 wordpress 数据库中的所有表(* 表示通配符,匹配所有表)。
  15. to root@"%": 这表示你将授予权限给用户 root,允许该用户从任何主机(% 是通配符,匹配所有主机)连接到数据库。
  17. identified by "ChinaSkill23!": 这部分用于设置用户 root 的密码,密码为 "ChinaSkill23!"。
复制代码


AppSrv 启动apache:
安装php:
  
  1. [root@appsrv ~]# yum install php php-fpm php-mysql -y
复制代码
启动apache:
  
  1. [root@appsrv ~]# systemctl restart httpd
复制代码
客户端进行访问   https://www.chinaskills.cn








客户端进行访问   https://download.chinaskills.cn




评分标准

(1) 安装 apache2(执行指令: systemctl status httpd) ; 【1 分】 
评分要点:
httpd 服务征程运行“active(running)


(2) 网站根目 录(在 appsrv 上执行指令: cat /etc/fstab | grep webdata; 然后利用 vim 查看 wordpress 站点的 wp- config.php 设置内容) ; 【5 分】
评分要点:
cat /etc/fstab | grep webdata 能看到挂载源为 192. 168. 100. 200: /webdata, 挂载点为 /webdata 得 2 分;wordpress 设置文件每个标记点匹配得 1 分




(3) 运行用户 (appsrv 上执行 id webuser && ps aux | grep webuser) ; 【2 分】 
评分要点:
在 appsrv 上执行: id webuser && ps aux | grep webuser, webuser 的 uid 需要小于 1000, 大于 1000不得分。 表现 httpd 的历程由 webuser 运行。 每个点 1 分


(4) 限定内存(在 appsrv 上执行: cat /etc/systemd/system/multi-user.target.wants/httpd.service | grep memory) ;【2 分】
评分要点:
存在下图标记的设置即可得分


(5) www 网页内容(在 insidecli 上利用浏览器访问 www.chinaskills.cn 站点, 打开终端输入 hostname 后, 一起截图) ; 【4 分】
评分要点:
表现出 wordpress 主页面, 得 4 分; URL 中小锁必须为绿色, 不为绿色本题都不得分, 如果不携带 hostname大概 hostname 不是 insidecli 扣 2 分


(6) download 网站身份认证及网站内容【4 分】 
评分要点:
(1) 在 insidecli 上输入 download. chinaskills. cn 网址, 弹出输出用户名和暗码框; 【1 分】  
(2) 输入LDAP 上设置的三个用户中的一个 zsuser/ lsusr/ wuusr 和相应的暗码, 成功登录该网站; 【1 分】  
(3) download 站点页面列出目录文件, 存在 test. mp3\test. mp4\test. pdf 文件, 其它多余文件不作判定; 【1 分】
 且 test. mp4 文件大小为100M。 【1 分】  
注意 download 页面也要有一个绿色的锁, 没有的话本题不得分。 如果不携带 hostname 大概 hostname 不是insidecli 扣 2 分


(7) 证书信息; 【4 分】
评分要点:
在 insidecli 上利用浏览器访问 www. chinaskills. cn 站点后, 打开证书, 查看证书利用者信息。 , 证书利用者信息需要严酷匹配。 两个证书的信息和下图中标记严酷匹配即可。 每个证书匹配得 2 分, 共 4 分




(8) 无证书警告(在 insidecli 上执行: curl -I https://www.chinaskills.cn) ; 【2 分】 
评分要点:
curl 指令不允许利用-k 参数, 访问 https 站点不提示任何的证书提示信息


(9)http 跳转 https(在 insidecli 上执行:curl -I http://www.chinaskills.cn);【2 分】
评分要点:
能看到 Location:https://www.chinaskills.cn


(10) 不表现非安全系统信息;【1 分】 
评分要点:
download 站点的任何页面不存在任何的系统版本以及 web 服务器的版本信息


   更多详情免费剖析访问——https://blog.51cto.com/lyx888/category3.html

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

尚未崩坏

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表