这些是我的虚拟机设置:
HOST: windows 7 ultimate 32bit
GUEST: CentOs 6.3 i386
Virtualization soft: Oracle virtualBox 4.1.22
Networking: NAT -> (PORT FORWARD: HOST:8080 => GUEST:80)
Shared Folder: centos
所有项目文件都放入共享文件夹,并为每个项目文件创建一个虚拟主机配置文件,/etc/httpd/conf.d/如下所示/etc/httpd/conf.d/$domain
在禁用 Windows 防火墙和 CentOS 中的 iptables 之前,我无法在浏览器中看到任何内容,之后如果我输入例如:http://www.$domain:8080/我看到的只有:
Forbidden
You don't have permission to access / on this server.
Apache/2.2.15 (CentOS) Server at www.$domain.com Port 8080
虚拟主机配置文件示例:
<VirtualHost *:80>
#General
DocumentRoot /media/sf_centos/path/to/public_html
ServerAdmin webmaster@$domain
ServerName www.$domain
ServerAlias $domain *.$domain
#Logging
ErrorLog /var/log/httpd/$domain-error.log
CustomLog /var/log/httpd/$domain-access.log combined
#mod rewrite
RewriteEngine On
RewriteLog /var/log/httpd/$domain-rewrite.log
RewriteLogLevel 0
</VirtualHost>
centos 共享文件夹可供位于 /media/sf_centos 的访客使用,这些是 sf_centos 的文件权限:
drwxrwx--- root vboxsf
vboxsf该组包括apache:root
以下是我的问题:
1-如何解决禁忌问题?
2-如何设置主机和客户机防火墙?
3-我如何改进这个开发环境以尽可能地模拟生产环境,特别是安全改进?