Linux系统管理与网络管理（第2版）：第16章 Web服务器配置和管理

第16章Web服务器配置和管理Web服务是目前Internet上最常见的服务之一，要搭建一个Web服务器，首先要选择一套合适的Web程序。在本章中将会以强大的Apache为例，介绍相关的安装、配置、维护和高级功能等方面的知识，演示如何在Linux操作系统下构建基于Apache的Web服务器。16.1Web服务器简介万维网又称为Web（WorldWideWeb，www），是在Internet上以超文本为基础形成的信息网。用户通过浏览器可以访问Web服务器上的信息资源，目前在Linux操作系统上最常用的Web服务器软件是Apache。本节将简单介绍Web服务器的历史以及工作原理，并介绍Apache的特点以及它的功能模块。16.1.1Web服务的历史和工作原理16.1.2Apache简介Apache概述16.1.3Apache的模块模块名功能说明是否默认安装mod_actions运行基于MIME类型的CGI脚本是mod_alias支持虚拟目录和页面重定向是mod_asis发送包含自定义HTTP头的文件是mod_auth_basic基本验证是mod_auth_digest使用MD5加密算法的用户验证否mod_authn_alias允许使用第三方验证否mod_authn_anon允许匿名用户访问认证的区域否mod_authn_dbd使用数据库保存用户验证信息否mod_authn_dbm使用DBM数据文件保存用户验证信息否mod_authn_default处理用户验证失败是mod_authn_file使用文本文件保存用户验证信息是mod_authnz_ldap使用LDAP目录进行用户验证否mod_authz_default处理组验证失败是mod_authz_groupfile使用plaintext文件进行组验证是mod_authz_host基于主机的组验证是mod_authz_user用户验证模块是mod_autoindex生成目录索引是mod_cache通向URI的内容Cache否16.2Apache服务器的安装本节以2.4.3版本的Apache为例，介绍如何获得并通过源代码安装包在RedHatEnterpriseLinux6.3上安装Apache服务器；如何启动关闭Apache服务；如何检测Apache服务的状态，以及配置Apache服务的开机自动运行。16.2.1如何获取Apache软件获取Apache软件16.2.2安装Apache服务器安装Apache软件包16.2.3启动和关闭Apache启动和关闭Apache服务16.2.4检测Apache服务1．检查Apache进程2．检查Apache页面16.2.5让Apache自动运行编写开机自动启动脚本图形界面设置开机自动启动16.3Apache服务器的基本配置和维护Apache在安装时已经自动采用了一系列的默认设置，安装完成后Web服务器已经可以对外提供WWW服务，但为了能够更好地运作，还需要对Apache进行一些配置。Apache的主要配置文件为httpd.conf，此外，Apache还提供了相关的命令方便管理和配置。16.3.1查看Apache的相关信息1．查看Apache软件的版本信息2．查看已经被编译的模块16.3.2httpd.conf配置文件介绍介绍Apache服务的主配置文件16.3.3配置文件的修改修改服务监听的端口号16.3.4符号链接和虚拟目录1．符号链接2．虚拟目录16.3.5页面重定向1．页面重定向命令说明2．页面重定向配置16.3.6Apache日志文件1．访问日志文件2．错误日志16.4日志分析在16.3节中已经介绍了Apache中的标准日志——访问日志和错误日志，虽然访问日志中包含了大量的用户访问信息，但是这些信息对网站经营者和网站管理员管理、规划网站却没有多少直接的帮助。作为一个网站的经营者，最希望知道的就是有多少人浏览了网站，他们浏览了哪些网页，停留了多长时间等。其实这些信息就隐藏在访问日志文件中，但是要把这些数据有效地展现出来，还需要利用一些工具，Webalizer就是这类软件中的一个佼佼者。16.4.1安装webalizer日志分析程序安装webalizer软件16.4.2配置webalizerwebalizer的配置文件介绍16.4.3使用webalizer分析日志webalizer命令分析日志16.5Apache安全配置Apache提供了多种的安全控制手段，包括设置Web访问控制、用户登录密码认证及.htaccess文件等。通过这些技术手段，可以进一步提升Apache服务器的安全级别，减少服务器受攻击或数据被窃取的风险。16.5.1访问控制1．Allow指令2．Deny指令3．Order指令16.6.3用户认证设置登录服务时需要认证成功16.5.3分布式配置文件：.htaccess修改分布式配置文件16.6虚拟主机虚拟主机服务就是指将一台物理服务器虚拟成多台的Web服务器，可以有效节省硬件资源并且方便管理。Apache可支持基于IP地址或主机名的虚拟主机服务，本节将分别介绍这两种Apache虚拟主机技术的实现。16.6.1虚拟主机服务简介虚拟主机服务概述16.6.2基于IP的虚拟主机服务构建基于IP的虚拟主机服务16.6.3基于主机名的虚拟主机服务构建基于主机名的虚拟主机服务16.7Apache服务器配置的常见问题本节将介绍在RedHatEnterpriseLinux6.3上配置Apache服务器过程中常见的一些问题，包括如何防止其他网站非法链接网站的图片文件；在access_lo