linux就该这么学-第十二节课

9月29日开始了第十二节课，主要讲了第十章：使用Apache服务部署静态网站，讲述了 网站服务程序 SElinux 安全子系统 个人用户主页功能 虚拟主机功能（基于IP地址，基于主机域名，基于端口号）。

Apache 特点：

支持多计算机平台
配置文件简单，易操作
支持实时监控服务器状态和定制服务器日志。
稳定，安全，效率，功能模块化

配置文件

主配置文件：保存最重要的配置参数，一般路径：/etc/服务名称/服务名称.conf
一般配置文件：保存的其他配置文件

SELinux (security-Enhanced Linux)：对服务程序的功能进行限制（SELinux 域限制可以确认服务程序做不了出格的事情）；对文件资源的访问限制（SELinux 安全上下文确保文件资源只能被其所属的服务程序进行访问）。SELinux 服务有三种配置模式，具体如下：

enforcing：强制启用安全策略模式，将拦截服务的不合法请求。
permissive：遇到服务越权访问时，只发出警告而不强制拦截。
disabled：对于越权的行为不警告也不拦截。

selinux 配置文件在 /etc/selinux/config，使用 getenforce可以查看当前模式；setenforece[0|1]可以修改selinux 当前的运行模式，0为禁用，1为启动，这种修改只是临时生效，重启后失效。
semanage命令用于管理 selinux 的策略，格式为 “semanage [选项] [文件]” ，常用到的参数及其功能如下：

-l 参数用于查询；
-a 参数用于添加；
-m 参数用于修改；
-d 参数用于删除

一种排错思路：若有报错，怀疑为 selinux 问题的话，可先将selinux 关闭再做测试。

复习：基于端口号

预习：
10.4
第十一章： 使用Vsftpd服务传输文件
10.5
第十二章： 使用Samba或NFS实现文件共享
第十四章： 使用DHCP动态管理主机地址
10.6
第十三章： 使用Bind提供域名解析服务

最后附上几张笔记：