Linux网络环境实验指导书

1、Linux网络环境实验指导书湖北理工学院计算机学院实验一 Linux服务器搭建与测试一、实验目的掌握Linux操作系统的安装方法。掌握在虚拟机上安装Linux的方法，并学会基本配置方法。熟练掌握网络配置和网络环境测试的基本方法。二、实验内容 略。要求：虚拟机服务器IP地址建议使用192.168.（学号后三位）.（*），主机名使用本人姓名全拼，实验中出现的用户名使用本人姓名拼音缩写。如IP：05或192.168.105.*，主机名，一般用户名使用zsl01, zsl02. 如需要与机房内本机通信，虚拟机IP地址设为与本机相同网段，如192.168.0.*，其中“*”可为

2、本人学号后三位或“本机IP+100”，确保与机房内其他计算机IP不冲突。实验报告截图中，根据实际情况，要保留主机名、IP地址、用户名等信息。实验二 DHCP服务器配置一、实验目的掌握Linux下DHCP服务器的安装和配置方法。掌握Linux下DHCP客户端的配置。二、实验准备1、安装DHCP服务 rpm -qa |grep dhcp 查询是否安装了DHCP软件包 rpm -ivh /./dhcp*.rpm 安装DHCP软件包（需具体指明软件包所在的路径名） rpm -ql dhcp 查看软件包安装位置的有关文件信息2、DHCP配置文件 其配置文件是/etc/dhcpd.conf，租约数据库文件

3、是/var/lib/dhcpd/dhcpd.leases。 在第一次打开/etc/dhcpd.conf文件时，只有注释，告知一个例子文件的路径，可将该例子COPY，覆盖该配置文件后再进行修改。 dhcpd.conf文件有二大部分，分别是全局配置和局部配置。当全局配置与局部配置发生冲突时，局部配置优先级更高。 常用参数： ddns-update-style (none|interim|ad-hoc)：定义所支持的DNS动态更新类型，该参数必选且必须放在第一行且只能在全局配置中使用。 none：不支持。 interim：DNS互动更新模式。 ad-hoc：特殊DNS更新模式。 ignore-cli

4、ent-updates：忽略客户端更新，该参数只能在全局配配置中使用。 default-lease-time：默认IP租约时间，单位秒，该参数可以在全局配置、局部配置均可使用。 mas-lesase-time：客户端IP租约时间的最大值，单位秒，该参数可以在全局配置、局部配置均可使用。 常用声明： subnet 网络号 netmask 子网掩码 .：定义作用域。 range 起始IP结束IP：动态IP地址范围。 常用选项： option routes IP地址：默认网关，该选项可以在全局配置、局部配置均可使用。 option subnet-mask 子网掩码：默认子网掩码，该选项可以在全局配置

5、、局部配置均可使用。 option domain-name-servers：DNS服务器地址，该选项可以在全局配置、局部配置均可使用。 option domain-name：DNS后缀，该选项可以在全局配置、局部配置均可使用。 option time-offset：为客户端指定格林威治时间的偏移时间，单位秒，该选项可以在全局配置、局部配置均可使用。 在编写配置文件时需注意： 每行必须以分号结尾(如不用分号结尾，在启动dhcpd时是不会报错的，只能通过查看日志文件/var/log/messages得知)。 局部配置必须包含在一对花括号之间。 3、启动DHCP服务 /etc/rc.d/init.d

6、/dhcpd start 或 service dhcpd start ps -eaf |grep dhcp 查看dhcp守护进程是否在运行 netstat -anp |grep :67 查看dhcpd进程是否监听了udp:67端口4、客户端测试 Linux或Windows系统，参考教材P705、如何配置DHCP多作用域、中继代理？三、实验内容练习Linux系统DHCP服务器与DHCP客户端的配置方法。参考网络拓扑示意图如下：四、实验步骤1. DHCP服务器的基本配置 参考教材P55 例2.112. 给客户端分配固定的IP地址 参考教材P58 例2.123. DHCP多作用域设置、超级作用域 参

7、考教材P64实例3、P65例2.134. DHCP中继代理 参考教材P68实例5 要求：服务器IP使用192.168.（学号后三位）.（*），主机名使用本人姓名全拼，实验中出现的用户名使用本人姓名拼音缩写。如IP：05或192.168.105.*，主机名，一般用户名使用zsl01, zsl02.。不同网段IP用192.168.(学号后三位+50).（*）实验报告截图中，根据实际情况，要保留主机名、IP地址、用户名等信息。实验三 DNS服务器配置一、实验目的 掌握Linux系统中主DNS服务器的配置。 掌握Linux下辅助DNS服务器的配置。二、实验准备1、安装软件包

8、rpm -qa |grep bind与DNS服务器密切相关的软件包有： bind-9.3.6-16.P1.el5.rpm DNS服务器软件 bind-libs-9.3.6-16.P1.el5.rpm DNS服务器的类库文件 bind-utils-9.3.6-16.P1.el5.rpm DNS服务器的查询工具 bind-chroot-9.3.6-16.P1.el5.rpm chroot软件以上文件在CentOS安装光盘上均有。2、配置DNS服务器时需要一组文件： 主配置文件 /etc/named.conf 用于设置DNS服务器的全局参数，并指定区域文件名及其保存路径 根服务器信息文件 /var/

9、named/named.ca 缓存服务器的配置文件，一般不需要手工修改 正向区域文件 由named.conf文件指定 用于实现区域内主机名到IP地址的正向解析 反向区域文件 由named.conf文件指定 用于实现区域内IP地址到主机名的反向解析*教材P86：配置文件模板软件包。*使用chroot后，bind程序的根目录为/var/named/chroot。所有与DNS服务相关的配置文件、区域文件等都是相对此虚拟根目录。如/etc/named.conf真正的路径是/var/named/chroot/etc/named.conf;而/var/named目录，其真正的路径是/var/named/c

10、hroot/var/named。1）、主配置文件 named.conf 只包括DNS服务器的基本配置，说明DNS服务器的全局参数，可由多个配置语句组成。每个配置语句是参数和用大括号括起来的配置子句块。各配置子句也包括相应的参数，并以分号结束。 named.conf文件中最常用的配置语句有两个：options语句和zone语句 options语句定义服务器的全局配置选项，在一个named.conf文件中只能有一个。 zone语句用于定义区域，其中必须说明域名、DNS服务器的类型和区域文件名等信息。2）、根服务器信息文件 DNS服务器总是采用递归查询。当本地区域文件无法进行域名解析时，将转向根DN

11、S服务器查询。因此在主配置文件中必须定义根区域，并指定根服务器信息文件。如下所示： zone "." type hint; file "named.ca" 为了管理方便，通常将此文件命名为named.ca。可从国际互联网信息中心（InterNIC）下载最新版本，下载地址为： ftp:/ 下载后将此文件更名为named.ca,存放在/var/named/chroot/var/named目录3）、正向区域文件 为了让DNS服务器发挥作用，除了需要主配置文件和根服务器信息文件外，还必须有相应的区域文件（正向区域文件和反向区域文件）。一台DNS服务器内可以有多个

12、区域文件，同一区域文件也可以存放在多台DNS服务器内。 正向区域文件实现区域内从域名到IP地址的解析，主要由若干个资源记录组成。（内容略）4）、反向区域文件 结构和格式与正向区域文件类似，主要实现从IP地址到域名的反向解析。3、启动服务 service named start三、实验内容练习Linux系统下主及辅助DNS服务器的配置方法。*DNS主域名服务器配置实例假设域名为，网段地址为192.168.2.*,主域名服务器为,主机名为1、下载named.root，更名为named.ca，保存于/var/named/chroot/var/named目录2、创建named.c

13、onf文件，保存于/var/named/chroot/etc目录。内容为： options directory "/var/named/" zone "."type hint;file "named.ca" zone "" type master;file ".zone" zone "2.168.192." type master;file "192.168.2.rev"3、创建.zone文件，保存于/var/named/chroo

14、t/var/named目录。内容为： INSOA. .(20110522013H15M1W1D) INNS. INMX10 . Dns IN AINAINA wwwINCNAMEdns cwINA21 xsINA22 jlINA23 oaINA234、创建192.168.2.rev文件，保存于/var/named/chroot/var/named目录。内容为： INSOA. .(20110522013H15M1W1D) INNS. INMX1

15、0 . 1INPTR. 2INPTR. 3INPTR. 121INPTR. 122INPTR. 123INPTR. 123INPTR.5、启动named守护进程 service named start /restart/stop/status*注：/var/named/chroot/var/named目录及其中文件的所属用户和所属组一定要是root、named，否则服务将无法启动。先将当前目录切换到/var/named/chroot/，再用命令： chown -R d var/named/ 可修改之。6、查看/var/log/messages日志文件。了解服务是否成功启动，发

16、现有错误及时改正。7、测试 Linux客户端可编辑/etc/resolv.conf,令其nameserver选项的值为指定DNS服务器的IP地址（如），然后可用host,dig,nslookup命令来进行测试。 在/etc/host.conf中给出了DNS解析查找顺序，可设置。 在Windows下可用nslookup命令测试(域名-IP，IP-域名),亦可用“ping 域名”的方式看DNS是否成功解析IP。 在nslookup中用server<回车>可查看DNS服务器情况，exit<回车>退出。四、实验步骤1. 主DNS服务器的配置参考教材P92

17、DNS应用配置实例1、P97 DNS应用实例22. 辅助DNS服务器的配置 略。 要求：服务器IP使用192.168.（学号后三位）.（*），域名使用本人姓名全拼，如。子域名称与IP对应关系自己设定，如one-31。实验报告截图中，根据实际情况，要求保留主机名、IP地址、用户名等信息。实验四 FTP服务器配置一、实验目的 掌握Vsftpd服务器的配置方法。 熟悉FTP客户端工具的使用。 掌握常见的FTP服务器的故障排除。二、实验准备FTP是简单高效，跨平台直接传送文件的一种主要方式。 目前Linux系统提供了FTP服务器软件。如Vsftpd, Proftpd, Wu-

18、ftpd。功能基本相似，本实验仅介绍Vsftpd(very secure ftp daemon)。1、安装vsftpd软件包 rpm -qa |grep vsftpd 查看系统是否安装了vsftpd软件包 rpm -ql vsftpd 查看软件包安装的详细信息 mount /dev/cdrom /madia rpm -ivh /media/CentOS/vsftpd-2.0.5-16.el5_5.1.i386.rpm 安装 umount /dev/cdrom2、vsftpd配置基础 主配置文件：vsftpd.conf。默认安装后，无需修改即可使用。 service vsftpd start 启

19、动服务 ps -eaf |grep vsftp 查看进程 netstat -anp |grep :21 查看端口 vsftpd守护进程运行时先从vsftpd.conf文件获取配置信息，然后配合ftpusers和user_list文件决定可访问的用户。 与vsftpd服务器相关的文件和目录： /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd/ftpusers 禁止访问vsftpd服务器的用户列表文件（黑名单） /etc/vsftpd/user_list 根据主配置文件许可或禁止访问vsftpd服务器的用户列表文件 /var/ftp 匿名用户的默认文件目录1）、v

20、sftpd服务器的用户 一般来说，用户必须经过身份验证才能登录vsftpd服务器，然后才能访问和传输vsftpd服务器上的文件。vsftpd服务器的用户可分为两类：本地用户和匿名用户。 本地用户是指在vsftpd服务器上拥有账号的用户。输入自己的用户名和密码后可登录vsftpd服务器，并直接进入该用户的主目录。 匿名用户是在vsftpd服务器上没有账号的用户。如果vsftpd服务器提供匿名访问功能，那么就可以输入匿名用户名（ftp或anonymous），然后输入用户的e-mail地址作为口令进行登录。甚至不用输入口令也可以登录。匿名用户登录系统后，进入匿名FTP服务目录 /var/ftp。 为

21、安全起见，可禁止匿名用户登录。2）、vsftpd.conf文件 vsftpd.conf文件决定vsftpd服务器的主要功能。其格式有如下规则： 配置语句的语法形式为： 参数名=参数值 （等号左右不能有空格） 配置语句中除了参数值以外，所有的选项都不区分大小写。 可使用“#”表示注释信息。 常用的配置参数及含义有： anonymous_enable 指定是否允许匿名登录，默认为YES local_enable 指定是否允许本地用户登录，默认为YES write_enable 指定是否开放写权限，默认为YES local_umask 指定文件创建的初始权限掩码值 dirmessage_enable

22、 指定是否能浏览目录内的信息 userlist_enable 指定是否启用user_list文件 idle_session_timeout 指定用户会话空闲多少时间（单位为秒）后自动断开 data_connection_timeout 指定数据连接空闲多少时间（单位为秒）后自动断开 ascii_upload_enable 指定是否允许使用ASCII格式上传文件 ascii_download_enable 指定是否允许使用ASCII格式下载文件 listen 指定vsftpd服务器的运行方式，默认为YES，以独立方式运行 xferlog_enable 指定是否启用日志功能 xferlog_fro

23、m_port_20 指定是否启用20端口进行数据连接（启用则进入主动模式，较安全） pam_service_name 指定验证方式 tcp_wrapper 指定是否启用防火墙 根据vsftpd服务器的默认配置，本地用户和匿名用户都可以登录。本地用户默认进入其个人主目录，并可以切换到其他有权访问的目录，还可上传和下载文件。匿名用户只能下载/var/ftp目录下的文件。默认情况下该目录下没有任何文件。3）、ftpusers文件（黑名单） /etc/vsftpd/ftpusers用于指定不能访问vsftpd服务器的用户列表。在格式上每个用户一行，其包含的用户通常是linux系统用户和root用户，以

24、提高系统安全性。4）、user_list文件 /etc/vsftpd/user_list文件中也保留用户列表，其是否生效取决于vsftpd.conf文件中的userlist_enable参数。 当userlist_deny参数值为NO，表示只有在user_list文件中存在的用户才有权访问vsftpd服务器(此时是白名单)；如果userlist_deny参数值为YES，表示user_list文件中存在的用户无权访问vsftpd服务器(此时是黑名单)。 vsftpd.conf文件中默认userlist_deny=YES，因此user_list文件默认的用户列表与ftpusers文件中的用户列表完

25、全相同。*注：黑名单优先级较高。只要在黑名单中出现，该用户就不能登录FTP。三、Vsftpd服务器配置实例1、设置匿名用户的权限 根据默认设置，匿名用户可下载/var/ftp目录中的文件，但是不能上传文件。 在write_enable=YES存在的前提下，设置: anon_upload_enable = YES 允许匿名用户上传文件 anon_mkdir_write_enable = YES 允许匿名用户创建目录 同时，还必须修改上传目录的权限，增加“其他人”对目录的写权限，否则仍然无法上传文件和创建目录。例1、配置vsftpd服务器，要求只允许匿名用户登录。匿名用户可在/var/ftp/pu

26、b目录中新建目录、上传和下载文件。 1）编辑/etc/vsftpd/vsftpd.conf文件，设置下列配置： anonymous_enable=YES local_enable=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES connect_from_port_20=YES listen=YES tcp_wrappers=YES 2）修改/var/ftp/pub目录的权限，允许“其他人”写入文件 chmod 777 /var/ftp/pub 3）重启vsftpd服务 service vsftpd r

27、estart2、限定本地用户 vsftpd服务器提供多种方法限制某些本地用户登录服务器。 1）直接编辑ftpusers文件，将禁止登录的用户名写入该文件 2）直接编辑user_list文件，将禁止登录的用户名写入该文件，并在vsftpd.conf中设置 userlist_enable=YES和 userlist+deny=YES 3）直接编辑user_list文件，将允许登录的用户名写入该文件，并在vsftpd.conf中设置 userlist_enable=YES和userlist_deny=NO例2、配置vsftpd服务器，要求允许除bajie以外的本地用户可登录。 1）编辑/etc/vs

28、ftpd/vsftpd.conf文件，设置下列配置： anonymous_enable=NO local_enable=YES write_enable=YES connect_from_port_20=YES userlist_enable=YES userlist_deny=YES listen=YES tcp_wrappers=YES 2）编辑user_list文件，使其包含bajie 3）重启vsftpd服务3、禁止切换到其他目录 根据默认设置，本地用户可切换到其主目录以外的其他目录进行浏览，并在权限许可的范围内进行上传和下载。这样的设置不太安全。可通过改变设置来禁止用户切换到自己主目

29、录以外的目录。 1）设置所有的本地用户都不能切换到主目录以外的目录 在vsftpd.conf中添加 chroot_local_user =YES 2）设置指定的用户不可切换到主目录以外的目录 首先，编辑vsftpd.conf文件，修改配置为 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 指定/etc/vsftpd/chroot_list文件中的用户不能切换到主目录以外的目录。 同时要检查vsftpd.conf中是否存在chroot_local_user=YES配置语句。若存在要么在行首加“#”注释掉，要么将其改为

30、chroot_local_user=NO 然后，在/etc/vsftpd目录下创建chroot_list文件，其文件格式与user_list相同，每个用户占一行。4、设置欢迎信息 在vsftpd.conf文件中可设置用户连接到vsftpd服务器后出现的欢迎信息。如： ftpd_banner=Welcome to FTP Service 当欢迎信息较长时，可利用banner_file参数直接调用某个文件的内容作为欢迎信息。 banner_file=/etc/vsftpd/vsftpd_banner_file（注意要在/etc/vsftpd/目录下建立vsftpd_banner_file,内容为欢

31、迎信息）5、限制文件传输速度 在vsftpd.conf文件中，可设置不同类型用户传输文件时的最大速度，单位为字节/秒 anon_max_rate=20000 设置匿名用户能使用的最大传输速度大约为20kb/s local_max_rate=50000 设置本地用户能使用的最大传输速度大约为50kb/s*进阶：可进一步使用虚拟账号（用户），替代本地用户来登录FTP，安全性较好（具体内容略）四、vsftpd服务器测试 使用FTP客户机程序即可。linux,windows都提供了ftp命令行程序。 典型的如 ftp 域名或IP地址 端口号 例：ftp 99 与FTP服务器建立连

32、接后，需要输入用户名和口令，验证成功后才能对FTP服务器进行操作。FTP命令行程序常用子命令有： ?或help 列出FTP提示符后可使用的所有命令 open 域名或IP地址 建立与指定FTP服务器的连接 close 关闭连接，命令行工具仍可使用 ls 查看FTP服务器当前目录的文件 cd 目录名 切换到FTP服务器中的指定目录 pwd 显示FTP服务器的当前目录 mkdir 目录名 新建目录 rmdir 目录名 删除目录 rename 新文件名 源文件名 文件改名 delete 文件名 删除文件 get 文件名 下载一个文件（从服务器的当前目录下载到客户端的当前目录） mget 文件名 下载多

33、个文件 put 文件名 上传一个文件（从客户端的当前目录上传到服务器的当前目录） mput 文件名 上传多个文件 lcd 显示本地机的当前目录 lcd 目录名 将本地机工作目录切换到指定目录 !命令名 执行本地机中可用命令 bye或quit 退出FTP命令行工具 在浏览器中可直接输入: ftp:/服务器IP地址 来进行访问。 也可使用图形化ftp工具软件。(略)*chkconfig -level 35 vsftpd on 可设置在运行级别3、5自动启动vsftpd服务。五、实验内容练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。六、实验步骤1. 设置匿名账号FTP服务

34、器 参考教材 P155 例5.62. 设置本地账号FTP服务器 参考教材 P156 例5.73. 配置一台功能简单的FTP服务器 参考教材P158 例5.84. 限制用户目录 参考教材P159、文件“vsftp中设置不同用户登录ftp时的目录不同.txt”5. 制定FTP目录欢迎信息 参考教材P161 例5.96. 综合应用 参考教材P163 例5.11 要求：服务器IP使用192.168.（学号后三位）.（*），主机名使用本人姓名全拼，实验中出现的用户名使用本人姓名拼音缩写。如IP：05或192.168.105.*，主机名，一般用户名使用zsl01, zsl02.或

35、zhousonglin1,zhousonglin2.实验报告截图中，根据实际情况，要保留主机名、IP地址、用户名等信息。实验五 配置Apache服务器一、实验目的 掌握Linux系统中Apache服务器的安装与配置。 掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法。二、实验准备1、安装软件包 与Apache有依赖关系的软件包postgresql-libs 和 Apache服务器运行类库apr, apr-util需先安装。 安装 Apache软件包： rpm -ivh /media/httpd-2.2.3-45.el5.centos.i386.rpm2、测试Apache软件

36、包是否安装成功 service httpd start 显示 .OK后，打开浏览器，输入linux服务器的IP地址进行访问，如果出现Apache测试页面，表示Web服务器安装正确并运转正常。3、Apache服务器配置基础 配置文件：/etc/httpd/conf/httpd.conf Apache的访问日志文件：/var/log/httpd/access_log Apache的错误日志文件：/var/log/httpd/error_log 默认web站点的根目录：/var/www 默认web站点HTML文档的保存目录：/var/www/html 默认web站点CGI程序的保存目录：/var/w

37、ww/cgi-bin 基于目录的配置文件：.htaccess*httpd.conf文件的格式 根据WWW服务器的实际情况httpd.conf文件中的部分参数，重启httpd守护进程，并将包括index.html在内的相关文件复制到指定的web站点根目录（默认为/var/www/html）就能架设起一个简单的WWW服务器。4、访问控制与认证1）、访问控制 Apache服务器利用以下三个访问控制参数可实现对指定目录的访问控制。 Deny 定义拒绝访问列表 Allow 定义允许访问列表 Order 指定执行允许访问列表和拒绝访问列表的先后顺序 其中Deny和Allow参数后指定拒绝/允许访问列表，访

38、问列表可使用以下形式： all 表示所有用户 域名 表示域内的所有用户 IP地址 可指定完整的IP地址或IP地址 Order参数只有两种形式： Order allow,deny 表示先执行允许访问列表再执行拒绝访问列表，结果为拒绝所有没有明确被允许的用户 Order deny,allow 表示先执行拒绝访问列表再执行允许访问列表，结果为允许所有没有明确被拒绝的用户2）、认证 目前通常只使用基本认证（Basic）。利用以下认证参数，可实现对指定目录的认证控制。用户访问到指定目录的网页文件时必须输入认证用户名和口令，验证成功后才能访问。 AuthName 认证域名称：指定用户认证域的名称 Auth

39、Type Basic|Digest：设置用户认证的方式，一般只使用Basic AuthUserFile 文件名：指定认证用户文件名及其保存路径 AuthGroupFile 文件名：指定认证组群文件名及其保存路径 使用认证参数后还需要使用Require参数进行授权，指定哪些认证用户或认证组群有权访问指定的目录。Require参数有以下三种格式： Require 用户名列表：授权给指定的用户 Require 组群名列表：授权给指定的组群 Require valid-user：授权给认证用户文件中的所有的用户3）、认证用户文件 利用htpasswd命令可创建认证用户文件，并设置认证用户。认证用户与l

40、inux系统本身的用户没有对应关系。 htpasswd 选项 认证用户文件名 用户名 用来设置指定的认证用户及其认证口令。 主要选项：-c 创建指定的认证用户文件，只在设置第一个认证用户时使用 -D 删除指定的认证用户例1 将jerry设置为认证用户，认证用户文件为/var/www/userpass尚未创建。 htpasswd -c /var/www/userpass jerry此命令执行后将在/var/www目录下创建认证用户文件userpass，然后将jerry用户名及其口令信息保存在这个文件中。实际上该文件内容与/etc/shadow类似。每一行保存一个认证用户的信息，只有认证用户名和认

41、证口令两个字段。其中认证口令采用MD5加密。例2 将helen设置为认证用户，认证用户文件为/var/www/userpass已存在。 htpasswd /var/www/userpass helen例3 修改认证jerry的口令，认证用户文件为/var/www/userpass htpasswd /var/www/userpass jerry例4 将认证用户helen从认证用户文件/var/www/userpass中删除 htpasswd -D /var/www/userpass helen4）、实现访问控制和认证 Apache服务器可针对目录进行访问控制和认证，可用以下两种方法实现： （1

42、）编辑httpd.conf文件，直接设置指定目录的访问控制和认证的相关参数 （2）在指定的目录下创建.htaccess文件，访问控制和认证相关的参数均保存在该文件中 两种方法各有优劣。使用.htaccess文件可在不重启服务器的情况下改变服务器配置，但由于服务器需要查找该文件，将会降低运行性能。 httpd.conf文件中AllowOverride参数可决定.htaccess文件是否生效，以及.htaccess文件中可使用的配置参数。 AllowOverride参数取值可以是： All：启用.htaccess文件，并且可使用所有的参数 None：不使用.htaccess文件 AuthConfi

43、g：.htaccess文件中可包含认证的相关参数 Limit：.htaccess文件中可包含访问控制的相关参数例5 直接编辑httpd.conf文件，设置/var/www/html/test目录中所有网页文件只允许认证用户访问。 注意设置防火墙允许WWW服务通过。 （1）在/var/www/html目录下新建test目录，并创建index.html文件 （2）编辑httpd.conf文件，添加如下内容： <Directory "/var/www/html/test"> AllowOverride None AuthName "share web&quo

44、t; AuthType Basic AuthUserFile /var/www/userpass Require valid-user </Directory> （3）根据httpd.conf的设置内容，创建Apache的认证用户文件/var/www/userpass,并将设置多名用户为认证用户，参见例1。 （4)重启Apache服务 service httpd restart 假设服务器IP地址为00，在XP机器地址栏中输入00/test，会弹出对话框，只有输入正确的用户名和口令才能访问网页内容。 例6 创建.htacces

45、s文件，设置/var/www/html/test目录中所有网页文件只允许ip地址为192.168.2网段的计算机访问。 （1）在/var/www/html目录下新建test目录，并创建index.html文件 （2）编辑httpd.conf文件，添加如下内容： <Directory "/var/www/html/test"> AllowOverride All </Directory> （3）在/var/www/html/test目录下新建.htaccess文件，其内容如下： Order deny,allow Deny from all Allow

46、from /24 （4)重启Apache服务 service httpd restart假设服务器IP地址为00，在XP机器地址栏中输入00/test，会弹出对话框，只有IP处于192.168.2网段的计算机才能访问此目录内容。*注：测试方法 在服务器上配置两块网卡，IP地址安排在不同的网段。然后改变客户端的IP地址和网段，来进行测试。5、个人Web站点 Apache服务器可让linux计算机中的每一个用户架设自己的个人站点。首先要修改Apache服务器的配置文件httpd.conf，允许每个用户架设个人web站点。

47、 默认情况下用户主目录中的public_html子目录是用户个人web站点的根目录。而public_html目录默认并不存在，因此凡是要架设个人web站点的用户都必须在其主目录中新建这个目录。 用户主目录的默认权限是"rwx-"，也就是说除了用户本人之外，其他任何普通用户都不能进入此目录。为了让用户个人web站点的内容能被浏览，必须修改用户主目录的权限，添加其他用户的执行权限。访问用户的个人web站点时，要输入“http:/IP地址|域名|用户名”格式的URL地址。1）、修改httpd.conf文件，设置mod_userdir.c模块的内容，允许用户架设个人web站点。（v

48、i中用/mod_userdir.c查找该模块） 将httpd.conf文件的mod_userdir.c模块修改为： <IfModule mod_userdir.c> #Userdir is disabled by default since it can confirm the presence #of a username on the system (depending on home directory #permissions). #UserDir disable #To enable requests to /user/ to server the user's

49、public_html #directory,remove the "UserDir disable" line above,and #uncomment the following line intead: UserDir public_html </IfModule>2）、管理员可以根据实际需要设置用户个人web站点的访问权限。如果要使用httpd.conf文件中个人web站点的默认权限设置，那么去除以下内容前的“#”: <Directory /home/*/public_html> AllowOverride FileInfo AuthConf

50、ig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory>3）、凡是要建立个人web站点的用户都必须在其用户主目录中建立public_html子目录，并将有关的网页文件保存在此。4）、修改用户主目录（如bajie）的权限，添加其他用户的执行权限。 chmod 701 /home/bajie5）、重新启动httpd进程，即可访问该用户的个人web站点。 （若不能访问，检查防火墙和SELinux设置，禁用即可）6、虚拟主机 Apache服务器也可利用虚拟主机功能在一台服务器上设置多个web站点。A