一、安装Apache服务
1、检查是否安装了Apache服务器软件
rpm -qa | grep -i httpd
2、卸载已安装的Apache服务器软件
dnf remove httpd*
注:如果提示bash: dnf:未找到命令则需要安装dnf命令,分别执行下列两个命令
yum install epel-release
yum install dnf
3、再次检查是否安装了Apache服务器软件
rpm -qa | grep -i httpd
4、安装Apache服务器软件
dnf -y install httpd*
出现下列情况表示安装成功
5、可以使用rpm -qa | grep -i httpd命令来查询是否安装成功
rpm -qa | grep -i httpd
6、启动httpd服务程序并将其加入到开机启动项中,使其能够随系统开机而运行
systemctl start httpd
systemctl enable httpd
7、在浏览器中输入服务器的IP地址,测试服务是否开启
二、配置Apache服务
1、Apache服务常见配置文件介绍
文件名称 作用
/etc/httpd 服务目录
/etc/httpd/conf/httpd.conf 主配置文件
/var/www/html 网站数据目录
/var/log/httpd/access_log
访问日志
/var/log/httpd/error_log
错误日志
/etc/httpd/conf.d
附加模块配置文件
/etc/httpd/modules
模块文件路径链接
/etc/httpd/bin/
二进制命令
/etc/httpd/logs
默认日志文件位置
2、Apache主配置文件介绍
在httpd服务程序的主配置文件中,存在三种类型的信息:注释行信息、全局配置、区域配置。(位置:/etc/httpd/conf/httpd.conf)
vim /etc/httpd/conf/httpd.conf
3、配置http服务程序常用的参数及用途
4、修改apache网页的默认页,并浏览查看是否成功
在httpd配置文件中,可以看出,默认网页的位置存放在/var/www/html目录中,经过查看得知,默认网站的首页名称为index.html,因此可以修改默认主页的内容,替换掉httpd服务程序的默认页面。
修改主页内容
echo "hello word" > /var/www/html/index.html
修改完之后,通过浏览器进行访问,可以发现此时的主页并没有改变
三、自定义网站存放目录
1、建立存放网站数据的目录
mkdir /home/wwwroot
2、打开httpd服务程序的主配置文件,修改网站数据保存路径的参数,将119行的DocumentRoot修改为/home/wwwroot,将定义目录权限的参数124行和131行的Directory的路径也修改为/home/wwwroot。
3、新创建的网站目录写入要存放的网页
echo "这是我的自己定义网站" > /home/wwwroot/index.html
4.、重新启动httpd服务
systemctl restart httpd
四、配置Selinux安全子系统
1、查看linux系统Selinux的运行状态
vim /etc/selinux/config
通过以上面内容可以看到,Selinux安全子系统是处理强制运行状态
2、把Selinux服务的运行模式修改为强制启用状态
setenforce 1
3、设置自定义网站目录Selinux安全上下文
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
4、 刷新Selinux安全上下文
restorecon -Rv /home/wwwroot/
防火墙基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
开启防火墙端口
比如,需打开防火墙2888和3888端口
步骤1:设置开放的端口号
firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-port=2888/tcp --permanent
sudo firewall-cmd --add-port=3888/tcp --permanent
–permanent永久生效,没有此参数重启后失效
步骤2:重启防火墙
firewall-cmd --reload
步骤3:查看开放端口号
firewall-cmd --list-all
