20200818-Linux服务搭建与端口转发(nginx反向代理iptables端口转发)-ssserver搭建

20200818-Linux服务搭建与端口转发(nginx反向代理iptables端口转发)-ssserver搭建

八月 18, 2020

20200818-Linux服务搭建与端口转发(nginx反向代理iptables端口转发),ssserver搭建

搭建WEB服务

搭建基本web服务器

1
2
yum install  mariadb mariadb-servrer php php-mysql httpd  mysql
#安装基本服务

image.png

1
2
3
4
5
6
systemctl  restart httpd 
systemctl  restart  mariadb
#启动httpd服务与mariadb服务
firewall-cmd   --permanent  --add-port=80/tcp
firewall-cmd   --reload
#防火墙放行80端口,并重新载入配置

WEB基本测试
image.png

php基本测试:
image.png

搭建DVWA

下载并解压DVWA
Peek 2020-08-18 17-18.gif

配置dvwa数据库:

1
2
3
4
5
6
7
8
CREATE DATABASE DVWA;
#创建数据库 DVWA
create user dvwa@localhost identified by 'password';
#创建用户dvwa并设置密码password
grant ALL on DVWA.* to dvwa@localhost;
#分配用户权限为DVWA库的完整权限
flush privileges;
#刷新权限

修改dvwa配置文件config.inc.php:

image.png

基本完成:

Peek 2020-08-18 18-06.gif

搭建sqli-labs

克隆文件到服务器:
sql.gif
启动网页配置即可:
sqlweb.gif

搭建wordpress

下载解压:
woe1.gif

创建数据库:

1
2
3
4
5
6
7
8
CREATE DATABASE wp_db;
#创建数据库 wp_db
create user wpadmin@localhost identified by 'password';
#创建用户wpadmin并设置密码password
grant ALL on wp_db.* to wpadmin@localhost;
#分配用户权限为wp_db库的完整权限
flush privileges;
#刷新权限

分配目录权限:
Peek 2020-08-18 19-02.gif

web配置:
Peek 2020-08-18 19-25.gif

搭建phpcms

下载文件并解压:

Peek 2020-08-18 19-40.gif

设置文件权限:
Peek 2020-08-18 19-56.gif

创建数据库文件:

1
2
3
4
5
6
7
8
CREATE DATABASE phpcmsdb;
#创建数据库 phpcmsdb
create user phpcms@localhost identified by 'password';
#创建用户phpcms并设置密码password
grant ALL on phpcmsdb.* to phpcms@localhost;
#分配用户权限为phpcmsdb库的完整权限
flush privileges;
#刷新权限

image.png

WEB设置安装
Peek 2020-08-18 20-28.gif

创建指定缺失目录:
Peek 2020-08-18 20-13.gif

结束

检查WEB Server 目录结构

image.png

nginx反向代理

对C7_3配置进行修改:
修改nginx.conf配置文件
image.png
放行80端口
image.png
测试:
10.10.10.3 Web服务器
10.10.10.7 nginx服务器
Peek 2020-08-18 21-03.gif

iptables 端口转发

1
2
3
4
5
6
7
8
9
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
#在这里我的命令死活有问题,最后是手动修改的配置文件(使用了sysctl -p加载但是加载的值一直为0)

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination  10.10.10.3:80

iptables -t nat -A POSTROUTING -p tcp -d 10.10.10.3 --dport 80 -j SNAT --to-source 10.10.10.6

image.png

测试:
Centos7 WEB server 10.10.10.3
Centos6 iptables 10.10.10.6

Peek 2020-08-18 23-23.gif

安装shadowsocks-python服务

安装编译依赖环境

1
yum install python-setuptools && easy_install pip pip install shadowsocks

Peek 2020-08-18 23-35.gif
创建shadowsocks.json配置文件:

1
2
3
4
5
6
7
8
{  
    "server":"0.0.0.0",  
    "server_port":3300,  
    "local_port":1080,  
    "password":"password",  
    "timeout":600,  
    "method":"aes-256-cfb"  
}

启动服务:
Peek 2020-08-18 23-38.gif
防火墙端口放行:

1
2
3
firewall-cmd --permanent --add-port=3300/tcp
firewall-cmd --permanent --add-port=3300/udp
firewall-cmd --reload

访问测试(使用手机端访问了百度等网站):
Peek 2020-08-18 23-45.gif