Apache服务器配置与管理

第3讲Apache服务器配置与管理TheNumberOneHTTPServerOnTheInternet

第一页，共三十八页。主要内容Web服务概述Apache服务器安装Apache服务器Apache服务器的基本配置使用Webalizer进行日志统计分析第二页，共三十八页。Web服务概述Web服务是Internet中最为重要的应用Web服务采用客户端/服务器模型客户端为浏览器，它提供了良好、统一的用户界面。浏览器的作用为解释和显示Web页面，响应用户的输入请求，并通过HTTP协议将用户请求传递给Web服务器Web服务器运行服务器程序，最基本的功能是侦听和响应客户端的HTTP请求，向客户端发出请求处理结果信息HTTP协议的默认端口为80第三页，共三十八页。Apache服务器从1996年4月以来，Apache已经成为Internet上最流行的Web服务器根据著名的Web服务器调查公司Netcraft的调查结果，截至2005年10月，Apache的市场占有率为69.89%，而同期IIS的市场占有率为20.55%Apache的优点跨平台。能运行在UNIX、Linux和Windows等多种操作系统平台上无限可扩展性。借助开放源代码开发模式的优势，全世界的许多程序员为Apache编写了许多功能模块工作性能和稳定性远远领先于其他同类产品第四页，共三十八页。安装Apache服务器查询系统是否安装了Apacherpm-qa|grephttpd如果没有安装，则插入RHEL4的第2张安装盘，运行如下命令进行安装rpm-vih/media/cdrom/Redhat/RPMS/httpd-2.0.52-19.ent.i386.rpm启动Apache服务器 servicehttpdrestart或者 /etc/init.d/httpdrestart测试Apache服务器注意：防火墙的配置第五页，共三十八页。Apache服务器的基本配置默认的配置文件信息http.conf文件的格式Web服务的基本配置个人目录创建虚拟目录设置目录权限用户认证虚拟主机配置页面重定向第六页，共三十八页。默认的配置文件信息第七页，共三十八页。httpd.conf文件的格式httpd.conf配置文件主要由全局环境、主服务器配置和虚拟主机3个部分组成配置语句的语法格式：配置参数名称 参数值第八页，共三十八页。Web服务的基本配置（1）第九页，共三十八页。Web服务的基本配置（2）设置相对根目录路径相对根目录通常是Apache存放配置文件、日志文件、模块文件等的地方。在默认情况下，相对目录为/etc/httpd，它一般包含conf和logs子目录 ServerRoot“/etc/httpd”设置日志文件错误日志 ErrorLoglogs/error_log（位于目录/var/httpd）访问日志CustomLoglogs/access_logcombined第十页，共三十八页。Web服务的基本配置（3）设置网络管理员的Email地址ServerAdmin 设置Apache服务器自身的主机名ServerName22:80设置默认字符集AddDefaultCharsetGB2312（避免出现中文乱码）第十一页，共三十八页。创建虚拟目录第十二页，共三十八页。设置目录权限（1）第十三页，共三十八页。设置目录权限（2）Options：定义目录使用哪些特性Indexes：允许目录浏览（通常应该禁用此功能）MultiViews：允许Contentnegotiation的多视图All：包含除了MultiViews之外的所有特性。如果没有Options语句，默认为AllExecCGI：允许执行CGI脚本FollowSymLinks：可以在该目录中使用符号链接AllowOverride：定义位于每个目录下的.htaccess（访问控制）文件中的指令类型出于效率和安全的原因，通常应该避免使用.htaccessAllowOverrideNone注意：为了让主目录允许目录浏览，需要删除/etc/httpd/conf.d目录下的welcome.conf文件，然后重启Apache。（这里不能将welcome.conf重命名为welcome2.conf，为什么？）第十四页，共三十八页。设置目录权限（3）Order：设置默认的访问权限和Allow和Deny语句的处理顺序Orderallow,deny默认禁止所有客户端的访问，且Allow语句在Deny语句之前被匹配。如果某条件同时匹配Deny和Allow语句，则Deny语句起作用（Allow语句被覆盖）Orderdeny,allow默认允许所有客户端的访问，且Deny语句在Allow语句之前被匹配。如果某条件同时匹配Deny和Allow语句，则Allow语句起作用（Deny语句被覆盖）例1：允许所有客户端访问Orderallow,denyAllowfromall第十五页，共三十八页。设置目录权限（4）例2：除了来自域和IP地址为11的客户端外，允许其他所有客户端访问Orderdeny,allowDenyfromDenyfrom11例3：仅允许来自网络/24的客户端访问Orderallow,denyAllowfrom/24第十六页，共三十八页。设置目录权限（5）例4：仅允许来自网络/24的客户端访问，但是IP地址为11的客户端除外Orderallow,denyAllowfrom/24Denyfrom11对比如下的配置Orderdeny,allowAllowfrom/24Denyfrom11上述3条语句实际上允许所有的客户进行访问第十七页，共三十八页。用户认证（1）用户认证是保护网络系统资源的第一道防线，控制着所有登录并检查访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统资源例子假设有一个名为myscret的虚拟目录，其对应的物理路径是/usr/local/myscret，现需要对其启用用户认证功能，只允许用户linden和tom访问第十八页，共三十八页。用户认证（2）建立口令文件要实现用户认证功能，首先需要建立保存用户名和口令的文件Apache自带的htpasswd提供了建立和更新存储用户名、密码的口令文件的功能注意：口令文件必须放在不能被网络访问的位置，以避免被下载本例中将口令文件放在/etc/httpd目录下，文件名为mysecretpwdhtpasswd-c/etc/httpd/mysecretpwdlinden（c表示创建新文件）htpasswd/etc/httpd/mysecretpwdtom如果要删除用户，可以直接删除认证口令文件中相应的行第十九页，共三十八页。用户认证（3）建立虚拟目录并配置用户认证在Apache的主配置文件httpd.conf文件中，加入以下语句Alias/mysecret“/var/local/mysecret”<Directory“/var/local/mysecret”> AuthTypeBasicAuthname“Thisisaprivatedirectory.PleaseLogin”AuthUserRequireuserlindentom #Requirevalid-user（授权给认证口令文件中的所有用户）</Directory>建立虚拟目录/var/local/mysecretmkdir /var/local/mysecretchcon-thttpd_sys_content_t/var/local/mysecret（激活SELinux时）echo“TestPage”>/var/local/mysecret/index.html第二十页，共三十八页。用户认证（4）测试用户认证重启httpd服务 servicehttpdrestart在客户端浏览器中，测试虚拟目录第二十一页，共三十八页。用户认证（4）创建认证用户组添加认证用户admin htpasswd/etc/httpd/mysecretpwdadmin创建认证组文件/etc/httpd/authgroup，内容如下 administrator:admin mysecret:lindentom注意：在认证组文件中指定的用户名，必须先添加到认证口令文件中第二十二页，共三十八页。虚拟主机配置虚拟主机的优点基于IP的地址的虚拟主机基于域名的虚拟主机第二十三页，共三十八页。虚拟主机的优点节约投资节约维护费用可以获得专业的维护而无需维护人员与昂贵的电源系统拥有更加稳定的性能第二十四页，共三十八页。基于IP的地址的虚拟主机第二十五页，共三十八页。基于域名的虚拟主机（1）场景例子假设Apache服务器的IP地址为22，所在的域为现需要使用域名、分别建立两台虚拟主机，每台虚拟主机都对应不同的主目录在域的DNS服务器的正向解析文件.zone中添加如下A资源记录 abcINA22 xyzINA22也可以在上述文件的最后直接添加如下的泛域名解析资源记录 *.. INA22第二十六页，共三十八页。基于域名的虚拟主机（2）第二十七页，共三十八页。基于域名的虚拟主机（3）第二十八页，共三十八页。基于域名的虚拟主机（4）第二十九页，共三十八页。基于域名的虚拟主机（5）第三十页，共三十八页。页面重定向当站点的结构更新后，为了方便用户继续使用原来的URL访问，需要使用页面重定向使用Redirect指令配置页面重定向语法:Redirect[错误响应代码]用户请求的URL[重定向的URL]例子：当月的新闻存放在news目录下的子文件夹中，如6月的新闻存放在news/jun目录下，当六月过去后，管理员将jun目录移动到old-news目录下，同时在文件httpd.conf中添加如下语句将访问news/jun的URL重定向到old-newsRedirect303/news/jun第三十一页，共三十八页。页面重定向时的错误响应代码代码说明301告诉用户，请求的URL已经永久地移动到新的URL，用户可以记住新的URL302告诉用户，请求的URL已经临时地移动到新的URL，用户无需记住新的URL。此值为默认值303告诉用户，页面已经被替换，用户应该记住新的URL410告诉用户，请求的页面已经不存在。使用此代码时，不应该使用重定向的URL参数第三十二页，共三十八页。使用Webalizer进行日志统计分析（1）Webalizer是一个高效的、免费的Web服务器日志分析程序，其分析结果为HTML格式，可以很方便的通过Web服务器进行浏览Webalizer的特性用C语言编写，具有很高的运行效率支持标准的普通日志文件格式，也支持几种组合日志格式的变种，从而可以统计客户情况和客户操作系统类型支持命令行配置以及配置文件可以支持多种语言支持多种平台第三十三页，共三十八页。使用Webalizer进行日志统计分析（2）安装Webalizer查看是否安装了Webalizer rpm-qa|grepwebalizer查看安装的文件 rpm-qlwebalizer配置Webalizer主配置文件：/etc/webalizer.conf第三十四页，共三十八页。LogFormat指令常用的格式格式说明%h客户端的IP地址%l从Identd服务器中获取远程登录名称%u来自于认证的远程用户%t连接的日期和时间%rHTTP请求的首行信息%>s响应请求的状态代码%b传送的字节数（不包括HTTP头信息）%[Referer]I发给服务器的请求头信息%[User-Agent]i使用的浏览器信息第三十五页，共三十八页。使用Webalizer进行日志统计分析（3）第三十六页，共三十八页。第三十七页，共三十八页。内容总结第3讲Apache服务器配置与管理。配