Installieren eines Webservers
In diesem Abschnitt zeige ich Ihnen, wie Sie einen Webserver auf CentOS 7 installieren. Ich habe diesen Abschnitt aufgenommen, damit Sie eine wirkliche Erfahrung mit dem, worüber ich spreche.
Die am häufigsten verwendete Webserversoftware ist Apache. Apache ist im offiziellen Paketrepository von CentOS 7 verfügbar.
Führen Sie den folgenden Befehl aus, um Apache Web Server zu installieren:
$ sudo yum install httpd
Drücken Sie 'y' und drücken Sie dann weiter, um fortzufahren.
Apache -Webserver sollte installiert werden.
Führen Sie nun den folgenden Befehl aus, um zu überprüfen, ob der Apache HTTP -Server ausgeführt wird oder nicht:
$ sudo systemctl Status httpd
Wie Sie im folgenden Screenshot sehen können, wird der Apache HTTP -Server nicht ausgeführt.
Sie können Apache HTTP Server mit dem folgenden Befehl starten:
$ sudo systemctl starten httpd
Sie möchten, dass der Apache HTTP -Server automatisch mit dem Systemstart startet. Mit dem folgenden Befehl können Sie den Apache HTTP -Server zum Start hinzufügen:
$ sudo systemctl aktivieren httpd
Apache HTTP Server wird dem Start hinzugefügt.
Öffnen Sie jetzt einen Webbrowser und gehen Sie zu http: // localhost
Sie sollten die folgende Seite sehen, wie im Screenshot unten gezeigt.
Überprüfen Sie nach offenen Ports mit NMAP
Überprüfen Sie zunächst die IP -Adresse Ihres CentOS 7 -Servers mit dem folgenden Befehl:
$ ip a
Wie Sie im folgenden Screenshot sehen können, ist die IP -Adresse meines CentOS 7 -Servers 192.168.10.97
Sie können nach allen offenen Anschlüssen nachsehen NMAP Dienstprogramm aus einem anderen Computer wie folgt:
$ nmap -st 192.168.10.97
Wie Sie sehen können, ist im Moment nur der Port 22 geöffnet. Was wir interessiert haben, ist nur Port 80 zu öffnen und andere zu schließen.
Port 80 öffnen und andere schließen
Überprüfen Sie zunächst alle zulässigen Dienste mit dem folgenden Befehl:
$ sudo firewall-cmd-list-alle
Wie Sie sehen, habe ich DHCPv6-Client- und SSH-Dienste von außen zulässig. Möglicherweise haben Sie mehr oder weniger Dienstleistungen zulässig.
Jetzt müssen Sie sie nacheinander deaktivieren.
Sie können den SSH -Dienst mit dem folgenden Befehl entfernen:
$ sudo firewall-cmd-remove-service = ssh --permanent
Sie können den DHCPv6-Client-Dienst mit dem folgenden Befehl entfernen:
$ sudo firewall-cmd-remove-service = dhcpv6-client --permanent
Fügen Sie nun den HTTP -Dienst oder Port 80 mit dem folgenden Befehl hinzu:
$ sudo firewall-cmd --add-service = http --permanent
Sobald Sie fertig sind, starten Sie die Firewall mit dem folgenden Befehl neu:
$ sudo firewall-cmd-Reload
Wenn Sie nun die Firewalld -Dienste erneut überprüfen:
$ sudo firewall-cmd-list-alle
Sie sollten nur sehen http Service erlaubt wie im Screenshot unten markiert.
Jetzt können Sie einen Port -Scan mit NMAP von einem anderen Computer durchführen:
$ sudo nmap -st 192.168.10.97
Sie sollten in der Lage sein, nur Port 80 offen zu sehen, wie im Screenshot unten gezeigt.
Sie können auch testen, ob Sie auf den Webserver zugreifen können, wenn Sie einen Browser öffnen und die IP -Adresse des Webservers eingeben.
Ich kann auf den Webserver aus einem Browser zugreifen, wie Sie im folgenden Screenshot sehen können.
So öffnen Sie Port 80 und blockieren alle anderen Ports auf CentOS 7. Danke, dass du diesen Artikel gelesen hast.