RHCSA考题3:SeLinux和防火墙

在mars.lab.example.com上执行

非标准端口 82 上运行的Web服务器在提供内容时遇到问题。 根据需要调试并解决问题, 使其满足以下条件:

  • 系统上的Web服务器能够提供/var/www/html中所有现有的HTML文件 ( 注:不要删除或以其他方式改动现有的文件内容)
  • Web服务器在端口 82 上提供此内容Web服务器在系统启动时 自动启动

提示:

  • httpd端口82,不是默认80,不在selinux和防火墙默认规则中,需要添加例外, semange port -l | grep http
  • /var/www/html/file1权限 restorecon
  • 开启自启动 systemctl enable xxxx

Answer:

#设置selinux
semanage port -a -t http_port_t -p tcp 82
#添加防火墙端口例外
firewall-cmd --add-port=82/tcp --zone=public --permanent
firewall-cmd --reload
#恢复文件selinux权限
restorecon -Rv /var/www/html/
#开机自启动
systemctl enable  httpd --now
验证:
curl mars:82
curl mars:82/file1

file