RHCE 练习二:通过 ssh 实现两台主机免密登录以及 nginx 服务通过多 IP 区分多网站
一、题目要求
1.配置ssh实现A,B主机互相免密登录
2.配置nginx服务,通过多ip区分多网站
二、实验
实验开始前需准备两台 linux 主机便于充当服务端以及客户端,两台主机 IP 如下图:
实验1:配置 ssh 实现 A,B 主机互相免密登录
第一种情况:192.168.96.142 为服务端,192.168.96.132 为客户端
1. 首先关闭服务端 142 的防火墙以及 selinux,我们可以通过查看防火墙以及 selinux 的状态来判断我们是否成功关闭这两个程序
[root@server ~]# systemctl stop firewalld # 此次主机运行期间关闭防火墙
[root@server ~]# setenforce 0 # 关闭 selinux
2.在客户端 132 利用非对称算法 RSA 生成密钥
[root@client ~]# ssh-keygen -t RSA
[root@client ~]# ll /root/.ssh/
3.将当前主机公钥发送到目标主机 root 用户的家目录下的 .ssh/authorized_keys
[root@client ~]# ssh-copy-id root@192.168.96.142
4.客户端 132 登录服务端142主机实现免密登录
第二种情况:192.168.96.142 为客户端,192.168.96.132 为服务端
注:第一种情况做法写的很清楚,第二种情况将第一种情况的主机客户端与服务端交换即可
1.我们还是先将服务端 132 的防火墙以及 selinux 关闭
2.在客户端 142 利用非对称算法 RSA 生成密钥
3.将当前主机公钥发送到目标主机 root 用户的家目录下的 .ssh/authorized_keys
4.客户端 142 登录服务端 132 主机实现免密登录
至此,咱们实现了两台 linux 主机之间的免密互联!
实验2:配置nginx服务,通过多ip区分多网站
1.关闭服务器 142 的防火墙以及 selinux
[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
2.通过 mount 将光盘挂载,如若失败可检查 CD/DVD 光盘是否正常连接
[root@server ~]# mount /dev/sr0 /mnt
3.通过 ll 命令查看 yum 源仓库配置文件,之后利用 vim 编辑该文件
① 查看文件
[root@server ~]# ll /etc/yum.repos.d/base.repo
② 编辑文件
[root@server ~]# vim /etc/yum.repos.d/base.repo[BaseOS] # 路径的标识名
name=BaseOS # 描述名
baseurl=file:///mnt/BaseOS # 定义yum源的统一资源定位符,路径
gpgcheck=0 # 关闭软件包的 GPG 签名验证
enabled=1 # 是否开启该仓库 1为开启,0为关闭
[AppStream]
name=AppStream
baseurl=file:///mnt/AppStream
gpgcheck=0
enabled=1
4.dnf 安装软件包,这里因为已经下载过,所以显示已安装
[root@server ~]# dnf install nginx -y
5.安装完成后启动 nginx 程序并查看该程序状态,显示 Active: active (running) 则表示程序启动成 功
[root@server ~]# systemctl start nginx
[root@server ~]# systemctl status nginx
6.在 Windows 系统下任意浏览器进行网址访问(http://192.168.96.142,网址为 linux 服务端 IP)
7.利用 nmtui 图形化的命令来配置多个 IP 地址
① 首先进入到选项中选择编辑连接
[root@server ~]# nmtui
② 选择欲编辑的以太网点击编辑
③ 这里需要强调的都在图中说明,编辑完成即可退出;如果网关未显示,可在 linux 终端查询本机默认网关,这里默认网关为 192.168.96.2;还有一点为记得将 IPV4 配置从自动改为手动
[root@server ~]# ip route show default
④ 确认退出后需激活网卡信息,可以看到我们添加的多个 IP 都已经成功激活
[root@server ~]# nmcli connection up ens33 # 激活网卡
[root@server ~]# ip a # 查看当前所有网络接口的详细信息
8. 通过多 IP 区分多网站,需要注意的是每行代码写完都要加分号!
[root@server ~]# vim /etc/nginx/conf.d/ip.conf # 进入nginx配置文件server {listen 80;server_name 192.168.96.142;root /www;location / {index index.html;}
}
server {listen 80;server_name 192.168.96.100;root /www/100;location / {index index.html;}
}
server {listen 80;server_name 192.168.96.200;root /www/200;location / {index index.html;}
}
9. 修改配置文件后需重启程序,重启后什么都不显示说明配置没有问题,但不一定能访问成功
[root@server ~]# systemctl restart nginx
10.配置后访问网页发现403错误,此时我们虽然配置了 /www 路径以及 index.html 文件,但是我们没有创建该路径和文件
11.创建 /www 路径以及 index.html 文件,创建好后可刷新页面即可看到我们写入的内容
[root@server ~]# mkdir -pv /www/{100,200}
mkdir: 已创建目录 '/www'
mkdir: 已创建目录 '/www/100'
mkdir: 已创建目录 '/www/200'
[root@server ~]# echo this is 142 > /www/index.html
[root@server ~]# echo this is 100 > /www/100/index.html
[root@server ~]# echo this is 200 > /www/200/index.html12.访问这三个网页可以看到对应写入的内容
http://192.168.96.142
http://192.168.96.100
http://192.168.96.200注:查看哪里出问题了可以查看我们的 nginx 服务状态
[root@server ~]# systemctl status nginx.service
查找文件多少行出现问题,可以在命令模式下输入“:set nu”
查看日志信息排错,最新日志在最后
[root@server ~]# journalctl -xeu nginx.service
相关文章:
RHCE 练习二:通过 ssh 实现两台主机免密登录以及 nginx 服务通过多 IP 区分多网站
一、题目要求 1.配置ssh实现A,B主机互相免密登录 2.配置nginx服务,通过多ip区分多网站 二、实验 实验开始前需准备两台 linux 主机便于充当服务端以及客户端,两台主机 IP 如下图: 实验1:配置 ssh 实现 A࿰…...
瑞吉外卖-分页功能开发中的两个问题
1.分页功能-前端页面展示显示500 原因:项目启动失败 解决:发现是Category实体类中,多定义了一个删除字段,但是我数据库里面没有is_deleted字段,导致查询数据库失败,所以会导致500错误。因为类是从网上其他帖…...
工业物联网安全网关 —— 安全OTA升级签名验证
这里写目录标题 工业物联网安全网关 —— 安全OTA升级签名验证一、项目背景与简介1.1 背景介绍1.2 OTA升级的安全挑战1.3 项目目标二、理论基础与关键技术2.1 数字签名基础2.2 OTA升级签名验证原理2.3 关键技术与安全算法三、系统架构设计3.1 系统模块划分3.2 系统架构图(Merm…...
生信分析平台Galaxy是使用什么语言编程?是R语言吗?
Galaxy平台是一个基于**Python**开发的开放源代码生物信息学分析平台,而非主要依赖R语言。以下是关键细节: 1. **核心语言** - **后端**:主要用**Python**(Django/Flask框架)实现服务器逻辑、工具集成和API。 …...
:安全、高效地访问数据)
【Rust 精进之路之第10篇-借用·规则】引用 (``, `mut`):安全、高效地访问数据
系列: Rust 精进之路:构建可靠、高效软件的底层逻辑 作者: 码觉客 发布日期: 2025年4月20日 引言:所有权的“限制”与“变通”之道 在上一篇【所有权核心】中,我们揭示了 Rust 如何通过所有权规则和移动 (Move) 语义来保证内存安全,避免了垃圾回收器的同时,也防止了诸…...
基于瑞芯微RK3576国产ARM八核2.2GHz A72 工业评估板——Docker容器部署方法说明
前 言 本文适用开发环境: Windows开发环境:Windows 7 64bit、Windows 10 64bit Linux开发环境:VMware16.2.5、Ubuntu22.04.5 64bit U-Boot:U-Boot-2017.09 Kernel:Linux-6.1.115 LinuxSDK:LinuxSDK-[版本号](基于rk3576_linux6.1_release_v1.1.0) Docker是一个开…...
Kafka安全认证技术:SASL/SCRAM-ACL方案详解
#作者 :张桐瑞 文章目录 1Kafka安全认证技术介绍2基础设置3 配置SASL/SCRAM认证3.1编写server.properties配置3.2编写kafka.conf密码文件3.3编写user.properties配置文件3.4编写kafka-run-class.sh脚本文件3.5Zk中增加kafka用户3.6启动kafka进程 1Kafka安全认证技术…...
MySQL VS SQL Server:优缺点全解析
数据库选型、企业协作、技术生态、云数据库 1.1 MySQL优缺点分析 优点 开源免费 社区版完全免费,适合预算有限的企业 允许修改源码定制功能(需遵守GPL协议) 跨平台兼容性 支持Windows/Linux/macOS,适配混合环境部署 云服务商…...
探索 Flowable 后端表达式:简化流程自动化
什么是后端表达式? 在 Flowable 中,后端表达式是一种强大的工具,用于在流程、案例或决策表执行期间动态获取或设置变量。它还能实现自定义逻辑,或将复杂逻辑委托…… 后端表达式在 Flowable 的后端运行,无法访问前端…...
Mysql的redolog
保证事务持久性,用于崩溃恢复,崩溃恢复时,把redo上记载的页读到内存,对其修改,变为脏页,刷盘运用于WAL技术,将随机写改为顺序写 redo log有三种状态: 存在 redo log buffer 中&…...
HDFS入门】HDFS安全与权限管理解析:从认证到加密的完整指南
目录 引言 1 认证与授权机制 1.1 Kerberos认证集成 1.2 HDFS ACL细粒度控制 2 数据加密保护 2.1 传输层加密(SSL/TLS) 2.2 静态数据加密 3 审计与监控体系 3.1 操作审计流程 3.2 安全监控指标 4 权限模型详解 4.1 用户/组权限模型 4.2 umask配置原理 5 安全最佳实…...
)
React-useImperativeHandle (forwardRef)
我们会遇到这样的场景:某个组件想要暴露一些方法,来供外部组件来调用。例如我们在开发form表单的时候,就需要把设置表单值、重置值、提交等方法暴露给外部使用。会有如下代码: import { forwardRef } from react;const Form for…...
Mediatek Android13 设置Launcher
概述: 本章将围绕Launcher讲述两种修改默认Launcher的情况。 一:完全覆盖 第一种方法和预置apk类似,区别在于增加LOCAL_OVERRIDES_PACKAGES说明,该方法会完全覆盖系统默认的Launcher。 关于如何预置apk,可见另一篇文章: Mediatek Android13 预置APP-CSDN博客 修改A…...
性能比拼: Go vs Java
本内容是对知名性能评测博主 Anton Putra Go (Golang) vs Java: Performance Benchmark 内容的翻译与整理, 有适当删减, 相关指标和结论以原作为准 在本视频中,我们将比较 Go 和 Java。 我们将基于 Golang 的 Fiber 框架和 Java 的 Spring Boot 创建几个简单的应用…...
ElMessageBox消息弹框(vue3总结)
一 展示各种内容 const checkCheckbox (check: any, formEl: any) > {ElMessageBox({title: "服务协议及隐私权政策",message: h("p", null, [h("span", null, "我已阅读并同意 "),h("span",{style: "color: #477F…...
Jupyter Notebook 中切换/使用 conda 虚拟环境的方式(解决jupyter notebook 环境默认在base下面的问题)
使用 nb_conda_kernels 添加所有环境 一键添加所有 conda 环境 conda activate my-conda-env # this is the environment for your project and code conda install ipykernel conda deactivateconda activate base # could be also some other environment conda in…...
)
CLIP | 训练过程中图像特征和文本特征的在嵌入空间中的对齐(两个投影矩阵的学习)
在多模态学习(Multimodal Learning)中,投影矩阵 W i W_i Wi 和 W t W_t Wt 是通过训练过程学习得到的。它们的作用是将图像特征 I f I_f If 和文本特征 T f T_f Tf 映射到一个共享的嵌入空间(embedding space…...
Java面试实战:从Spring Boot到微服务的深入探讨
Java面试实战:从Spring Boot到微服务的深入探讨 场景:电商场景的面试之旅 在某互联网大厂的面试间,面试官李老师正襟危坐,而对面坐着的是传说中的“水货程序员”赵大宝。 第一轮:核心Java与构建工具 面试官&#x…...
Tailwind CSS 开发入门:掌握基础语法要点
在前端开发中,Tailwind CSS 以原子化设计和实用类系统,构建精美页面的得力工具,摒弃传统 CSS 繁琐写法。掌握其基础语法是熟练运用它的关键,下面将详细介绍核心基础语法。 一、核心基础语法 1. 颜色类 Tailwind CSS 提供了丰富…...
Java八股 深入理解Spring的AOP 面向切面编程 底层 保姆级教程 手写例子
目录 概念 AOP 术语 1. 连接点(Jointpoint): 2. 切入点(Pointcut): 3. 通知(Advice): 4. 方面/切面(Aspect): 5. 引入ÿ…...
保生产 促安全 迎国庆
2021年的国庆节已经临近,与此同时陕化也迎来了祖国母亲的第七十二个生日,在这个普天同庆的日子里,陕化BDO分厂丁二醇单元化工一组的员工依然会坚守在工作的一线,为“保生产 促安全 迎国庆”护航掌舵,化工一组一直秉持着…...
【Flutter DevTools】性能优化的瑞士军刀
一、性能分析:帧率与资源监控 1.1 帧率监控(Performance面板) 通过Performance面板可实时捕获应用的渲染流水线数据。开发者点击"Record"按钮后,DevTools会以时间轴形式展示每一帧的构建、布局、绘制耗时。当帧率低于…...
C++std::map
1. 概述 定义:std::map 是C标准模板库(STL)中的关联容器,以键值对(key-value pairs)形式存储元素,支持快速查找和有序访问。 - 头文件:#include 底层实现…...
dispaly: inline-flex 和 display: flex 的区别
display: inline-flex 和 display: flex 都是 CSS 中用于创建弹性盒子布局(Flexbox)的属性值,但它们之间有一些关键的区别,主要体现在元素如何在页面上被渲染和它们对周围元素的影响。 主要区别 1,块级 vs 行内块级 d…...
性能比拼: Elixir vs Go(第二轮)
本内容是对知名性能评测博主 Anton Putra Elixir vs Go (Golang) Performance Benchmark (Round 2) 内容的翻译与整理, 有适当删减, 相关指标和结论以原作为准 这是第二轮关于 Elixir 和 Go 的对比测试。我收到了一份来自 Elixir 创作者的 Pull Request ,并且我认为…...
)
鸿蒙NEXT开发键值型数据工具类(ArkTs)
import { AppUtil } from ./AppUtil; import { distributedKVStore } from kit.ArkData; import { BusinessError } from kit.BasicServicesKit;/*** 键值型数据库工具类* author CSDN-鸿蒙布道师* since 2025/04/18*/ export class KvUtil {private static kvStore: distribut…...
【数字图像处理】立体视觉信息提取
双目立体视觉原理 设一个为参考平面,一个为目标平面。增加了一个摄像头后,P与Q在目标面T上有分别的成像点 双目立体视觉:从两个不同的位置观察同一物体,用三角测量原理计算摄像机到该物体的距离的 方法 原理:三角测量…...
Linux ssh免密登陆设置
使用 ssh-copy-id 命令来设置 SSH 免密登录,并确保所有相关文件和目录权限正确设置,可以按照以下步骤进行: 步骤 1:在源服务器(198.120.1.109)生成 SSH 密钥对 如果还没有生成 SSH 密钥对,首先…...
CentOS7执行yum命令报错 Could not retrieve mirrorlist http://mirrorlist.centos.org
CentOS7执行yum命令报错 引更新yum源备份原有源创建新的源文件清理并重建缓存 引 CentOS 7 系统无法连接到 CentOS 的官方镜像站点。这通常是由于网络问题或 CentOS 7 已停止维护导致的(2024年6月30日后 CentOS 7 已进入 EOL) 报错明细: 已…...
【漏洞复现】Struts2系列
【漏洞复现】Struts2系列 1. 了解Struts21. Struts2 S2-061 RCE (CVE-2020-17530)1. 漏洞描述2. 影响版本3. 复现过程 1. 了解Struts2 Apache Struts2是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 id)的…...