RHCSA考题3:SeLinux和防火墙
在mars.lab.example.com上执行
非标准端口 82 上运行的Web服务器在提供内容时遇到问题。 根据需要调试并解决问题, 使其满足以下条件:
- 系统上的Web服务器能够提供/var/www/html中所有现有的HTML文件 ( 注:不要删除或以其他方式改动现有的文件内容)
- Web服务器在端口 82 上提供此内容Web服务器在系统启动时 自动启动
提示:
- httpd端口82,不是默认80,不在selinux和防火墙默认规则中,需要添加例外,
semange port -l | grep http
- /var/www/html/file1权限
restorecon
- 开启自启动
systemctl enable xxxx
Answer:
#设置selinux
semanage port -a -t http_port_t -p tcp 82
#添加防火墙端口例外
firewall-cmd --add-port=82/tcp --zone=public --permanent
firewall-cmd --reload
#恢复文件selinux权限
restorecon -Rv /var/www/html/
#开机自启动
systemctl enable httpd --now
验证:
curl mars:82
curl mars:82/file1