linux安全-NGINX基本配置
实验虚拟主机各自用户名密码:
O-wafwg--1主机
用户:root 密码:123456
O-webvulns--2主机
用户名 :root
密码 :123456
按以下步骤进行实验
第一步、打开拓扑,启动虚拟主机
本实验wafgw是WAF网关,webvluns 是web 服务器,学生用自己PC上的浏览器通过WAF网关代理访问web 服务器
WAF网关的防护拓扑结构
[学生机器]192.168.100.119-------192.168.100.11—waf网关---192.168.99.11----------192.168.99.33[WEB服务]
第二步、开始实验
#ifconfig
发现了有eth0,eth1 两个网口
#ifconfig eth0 x.x.x.x/24
#ifconfig eth1 x.x.x.x/24
#vi /usr/local/nginx/conf/nginx.conf
由于waf 本身有网络防火墙,所以执行
#iptables –F
来清空网络防火墙,以免干扰WAF实验
2、熟悉Nginx 的安装目录
#cd /usr/local/nginx
#pwd
查看安装路径下主要的文件及目录,执行命令
#ls -l
列出的是nginx 的主要目录,其中conf 为配置文件目录
执行
#cd /usr/local/nginx/conf
进入配置目录,恢复系统配置文件为本实验准备的配置文件
#cp conf/nginx.conf.0 conf/nginx.conf
3、熟悉nginx
启动nginx
执行命令
#cd /usr/local/nginx/sbin
#./nginx
#ps –ef |grep nginx
发现nginx 服务已经启动
查看监听端口
# netstat -nap |grep nginx |grep tcp
发现本配置不监听任何端口
熟悉下nginx 命令常用参数
#./nginx -h
查看nginx 版本号,执行命令
#nginx -v
查看编译选项,执行命令
#nginx -V
查看配置文件的正确性,执行命令
#nginx -t
检查配置文件,显示错误同时启动nginx。执行命令
#nginx -q
#ps –ef |grep nginx
发现nginx 是由主控进程和工作进程组成
重新加载配置
#nginx –s reload
#ps –ef |grep nginx
发现nginx 是由主控进程没变和工作进程重启了
重新打开日志,执行命令
#./nginx –s reopen
停止nginx,执行命令
#./nginx –s quit
#ps –ef |grep nginx
第三步、实验完毕,关闭所有窗口和虚拟机。