银河麒麟服务器操作系统运维实践 课件 15.Apache服务

Apache服务目录01Apache相关概念02Apache的应用Apache相关概念Apache描述Web服务是Internet上最重要的服务形式之一,它不仅是信息发布、资料查询的应用平台,它还是信息管理系统、视频点播系统、网上电子证书等诸多应用的开发环境和依附的基础平台。而且随着Web技术的不断完善,原有开发的客户端/服务器(C/S)模式的各种应用程序系统正在被浏览器/服务器(B/S)模式所取代。德雅职业学校需要自己的Web服务器,不仅仅是为了宣传,而且学校内部的OA办公系统、财务管理系统、学籍管理系统等都是基于Web服务的。由于校园网内部有多个Web站点,因此需要采用虚拟目录和虚拟主机技术以适应各种应用。同时,为了“教师论坛”的安全,需要对其实施访问控制。本项目将介绍使用较多的Apache软件来搭建Web服务器,以及进行Web服务器访问控制的配置技巧。Web系统的组成Web服务是指能够让用户通过浏览器或APP(Application的缩写,应用程序)访问并显示互联网中各类信息资源的服务。1.Web客户端Web客户端的作用是用户通过浏览器(如IE、Firefox和chrome)或APP接收其访问请求,以http(超文本传输协议)或https(超文本安全传输协议)将请求发送到网络中的Web服务器,并将服务器的响应信息以图形界面显示出来。2.Web服务通信协议Web服务的通信协议是实现Web客户端与Web服务器之间建立或关闭连接、传送网页信息的网络协议。主要有http和https两种协议,它们是在Internet上发布多媒体信息的应用层协议。3.Web服务器（Web网站）Web服务器的基本功能是侦听和响应客户端的http/https请求,通过html(超文本标记语言)把信息组织成为图文并茂的超文本,并回送结果信息给客户端。Web系统的组成构件说明主要软件工具平台支撑软件用于搭建网站的基础平台(容器)IIS、Apache、Nginx、Google网页●静态网页:纯粹用html的代码编辑的、页面的内容和显示不会发生更改的、不可交互的网页,其文件的后缀名为htm、.html、.shtml、.xml等●动态网页:结合了html以外的脚本或高级语言和数据库等网页编程技术生成的网页,其文件名以.jsp、.aspx、.asp、php、.perl、.cgi等形式为后缀●开发工具:eclipse、VS.net、CSSDesign、dreamwear、Photoshop、firework、flash●编程语言(脚本语言和高级语言):java/JSP、PHP、JS、Pyhton、C#等应用程序服务模块在服务器端读取动态网页中包含的HTML以外的脚本或高级语言编写的程序和访问数据库的结果全部转换为相应的html或.xml标记符号,并插入到静态网页中支持Java/jsp的JDK、ApacheTomcat;支持PHP的mod_php;支持Pyhton的mod_wsgi;支持ASP.NET的mod_aspdotnet后台数据库对动态页面中要处理的数据进行存储和管理MySQL/MariaDB、SQLServer、OracleWeb系统的组成网站的部署方式有四种:独立服务器:在一台服务器仅提供Web服务,有自建、托管和租用三种方式。虚拟主机:在一台实体服务器中分出一定的磁盘空间搭建一个或多个网站,该方式运维成本较低,适合小型网站。VPS(VirtualPrivateServer,虚拟专用服务器):利用虚拟机软件(如:VirtualBox、ESXserver和KVM)将一台物理服务器分割成多个相互隔离的虚拟专享服务器。每个VPS都可以有独立的IP地址、操作系统、存储空间、内存、CPU资源和系统配置等,是一种具备高弹性、高质量及低成本的网站解决方案,适合小型网站。云服务器:是一种整合了计算、存储、网络,能够做到弹性伸缩的计算服务,其使用与VPS几乎一样,但差别是云服务器建立在一组集群服务器中,每个服务器都会保存一个主机的镜像(备份),大大的提升了安全稳定性,另外还具备了灵活性与扩展性,用户只需按时间和使用量付费即可,适合大、中、小型网站。Web服务的运行机制(1)用户在浏览器的地址栏输入要访问网站的域名,按回车键触发一个连接请求,通过双方的协商建立起TCP连接,随后浏览器向Web服务器发出浏览请求。(2)服务器接受请求后,从其指定的位置读取指定的网页文件。(3)若服务器读取的是动态网页则通过应用程序服务模块执行其中的程序代码、读取数据库数据,从而将动态网页转换为静态网页;若服务器读取的是静态网页则此步可省。(4)服务器将读取或经转换生成的静态页面代码发送给浏览器,浏览器解析静态页面的html代码并将解析的结果显示出来。安装与运行管理1.Apache相关软件包(1)httpd-2.4.6-45.el7.x86_64.rpm主程序包,服务器端必须安装该软件包(2)httpd-devel-2.4.6-45.el7.x86_64.rpmApache开发程序包(3)httpd-manual-2.4.6-45.el7.x86_64.noarch.rpmApache的手册文档和说明指南Apache版本的更新一般要快于Linux内核的更新，要下载新的Apache版本，可到网站下载:

Apache网站下载画面任务11-1Web服务器安装与运行管理Apache的应用安装与运行管理查询是否安装了Apache软件包[root@kylin~]#rpm–qa|grephttpd(4)检查httpd运行的端口安装apache服务。[root@kylin~]#yum-yinstallhttpd(1)Apache启动|重启|重新装载|关闭[root@kylin~]#systemctlstart|stop|restart|reload|statushttpd.service(2)设置自动启动[root@kylin~]#systemctlenable|disablehttpd(3)检查是否运行了httpd进程。[root@kylin~]#ps-ef|grephttpd[root@kylin~]#ss-nutap|grephttpd安装与运行管理4．Apache服务的测试Apache服务启动后，可以在浏览器里输入以下地址，若可看到默认首页，则工作正常。http://ip或者输入回环地址:,测试Apahce是否安装配置成功.显示"羽毛"网页表示成功.

该页面实际在/var/www/error下的名称为：noindex.html

可以自己建立一个网页测试Apahce：[root@kylin~]#echo“Welcometo!!”

>>/var/www/html/index.html默认情况下,Web服务要通过TCP协议的80端口对外通信,如果安装了防火墙,需要用以下命令打开Web服务的80端口或者停止防火墙后才可以从其他主机进行访问。[root@kylin~]#firewall-cmd--zone=public--add-service=http--permanent[root@kylin~]#firewall-cmd--reload认识Apache的工作目录与配置文件1.Apache的主要工作目录和文件目录和文件作用/etc/httpd/服务器守护进程httpd的工作(运行)目录/etc/httpd/conf/httpd.confApache服务的主配置文件/etc/httpd/conf.d/存放被主配置文件包含的子配置文件的目录,如:用户个人主页配置文件userdir.conf、虚拟目录、虚拟主机的子配置文件(后两种子配置的文件名可由管理员指定)/var/www/html/网页文件默认存放的目录/var/log/httpd/access_log主服务器的访问日志文件/var/log/httpd/error_log主服务器的错误日志文件认识Apache的工作目录与配置文件2.主配置文件简介httpd.conf文件是包含若干指令的纯文本文件,主要由两个部分组成:全局环境配置:从整体控制Apache服务器的配置参数。块配置:用于封装针对物理目录、虚拟目录、虚拟主机和文件等的配置参数。认识Apache的工作目录与配置文件配置项功能说明及默认设置ServerRoot31行：设置服务器守护进程httpd的运行目录,httpd在启动之后自动将进程的当前目录改变为此目录。若在配置文件的其他配置项中指定的文件或目录是相对路径,则真实路径就位于这个ServerRoot定义的目录之下。,默认设置为:ServerRoot"/etc/httpd"Listen42行:设置在指定的接口上监听指定的端口号,多个Listen可指定在多个接口上监听的端口,但设置时不要重叠,否则可能导致发生服务无法启动的错误。默认设置为:Listen80Includeconf.modules.d/*.confIncludeOptionalconf.d/*.conf56行、353行：设置包含的其他文件,如同这些文件已插入到本文件中以代替Include语句。如,Includeconf.modules.d/*.conf,表示将目录/etc/httpd/conf.modules.d下的所有以conf

结尾的子配置文件包含或插入到当前主配置文件中UserapacheGroupapache66行、67行：用于指定在运行httpd守护进程时应使用的用户和组。为了提高安全性,要避免以root用户的身份来运行Apache服务器ServerAdmin86行：主服务器返回给客户端的错误信息中包含的管理员邮件地址,以便让Web使用者和管理员联系,报告错误。默认设置为:ServerAdminroot@localhostServerName95行：设置网站主服务器的完全合格域名,如果服务器的名字解析有问题(通常为反向解析不正确),或者没有正式的DNS名字,也可以在这里指定IP地址。默认设置为:#ServerName:80DocumentRoot119行：设置服务器对外发布的网页文档存放的根目录。客户端请求的URL被映射到该目录中。该目录必须允许访问用户读取和执行,否则客户端无法浏览器目录内容。若需要客户端利用http协议向该目录中上传内容,则该目录必须允许用户写入。默认设置为:DocumentRoot"/var/www/html"认识Apache的工作目录与配置文件配置项功能说明及默认设置DirectoryIndex164行：用于设置站点首页文件的文件名及搜索顺序,各文件名间用空格分隔,排在前面的文件优先。默认设置为:Directoryindexindex.htmlErrorLog182行：指定错误日志文件的存放位置和文件名,此位置通常是相对ServerRoot定义的根目录的相对路径。默认设置为:ErrorLoglogs/error_logLogLevel189行：设置记录的错误信息的详细等级。默认设置为:LogLevelwarn(警告等级)CustomLog211行：用于指定访问日志文件的位置和格式类型,访问日志文件用于记录服务器处理的所有请求。默认设置为:#CustomLoglogs/access_logcombinedAddDefaultCharset316行：为发送出的所有页面指定默认的字符集。默认设置为:AddDefaultCharsetUTF-8块(容器)设置<>……</>●<Directory"目录">…</Directory>：对指定的目录及子目录实施访问控制●<IfModuledir_module>…</IfModule>：用于指定目录中默认的索引文件名●<Files"文件名">…</Files>：基于文件名(可含通配符)的访问控制KeepAliveon|off设置是否保持连接。设为On时,表示保持连接,即当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接,这样可提高服务器传输文件的效率；设为Off时,表示不保持连接,传输效率较低但这会增加服务器的并发连接数。默认设置为:KeepAliveOffMaxKeepAliveRequests数字服务器支持的最大持久连接数。当KeepAlive为On时,该选项用于控制持久连接请求最大数。设置为0表示不限制。默认设置为:MaxKeepAliveRequests100认识Apache的工作目录与配置文件

学校内部搭建一台Web主服务器,采用的IP地址为0,端口号为80,首页采用index.html文件,管理员E-mail地址为root@,网站所有资源都存放在/var/www/html目录下,并将Apache的根目录设置为/etc/httpd目录。步骤1:修改主配置文件httpd.conf。[root@kylin~]#vim/etc/httpd/conf/httpd.confServerRoot“/etc/httpd” //31行:设置Apache的根目录为/etc/httpdListen80 //42行:设置httpd监听端口80ServerAdminroot@localhost //86行:设置管理员E-mail地址为root@ServerName0:80 //95行:设置Web服务器的主机名和监听端口为DocumentRoot“/var/www/html”//119行:设置网页文档的主目录为/var/www/htmlDirectoryIndexindex.html //164行:设置主页文件为index.html认识Apache的工作目录与配置文件步骤2:将制作好的网页文档存放在目录/var/www/html中,测试用首页建立如下：[root@kylin~]#echo“Welcometo

KylinOSWeb">/var/www/html/index.html步骤3:测试配置文件→重新启动httpd服务。[root@kylin~]#

apachectlconfigtest[root@kylin~]#systemctlrestarthttpd步骤4:测试。在浏览器地址栏中输入“0”,便可访问首页。使用虚拟目录为多部门建子网站虚拟目录有以下优点。（1）便于访问。（2）便于移动站点中的目录。（3）能灵活加大磁盘空间。（4）安全性好。使用Alias选项可以创建虚拟目录。创建的学校Web网站的基础上,通过虚拟目录为“信息工程系”建立子站点,配置参数如表所示。名称虚拟目录别名物理路径IP地址学校网站/var/www/html/0信息工程系/xxgcx/kylin/xxgc/使用虚拟目录为多部门建子网站步骤1:创建虚拟目录存放位置及虚拟目录默认首页文件。[root@kylin~]#mkdir-p/kylin/xxgc[root@kylin~]#echo"Welcometo信息工程系主页">/kylin/xxgc/index.html步骤2:创建、编辑虚拟目录子配置文件。默认情况下,位于/etc/httpd/conf.d/目录下的所有以.conf结尾的文件都会被加载作为Apache的配置信息,为此,在/etc/httpd/conf.d/下新建一个子配置文件(如vdir.conf)来配置虚拟目录。[root@kylin~]#vim/etc/httpd/conf.d/vdir.confAlias/xxgcx"/kylin/xxgc"<Directory"/kylin/xxgc">OptionsIndexesFollowSymLinksAllowOverrideNoneRequireallgranted</Directory>使用虚拟目录为多部门建子网站步骤3:若开启了SELinux,且网页文件的存放目录不在标准位置(/var/www/)时,则必须将/kylin/目录的安全上下文修改为httpd_sys_content_t,才能有权访问其中的网页。[root@kylin~]#semanagefcontext-a-thttpd_sys_content_t'/kylin(/.*)?'[root@kylin~]#restorecon-Rv/kylin/ //将设置的默认上下文应用于指定的目录文件

步骤4:重新启动httpd服务。[root@kylin~]#systemctlrestarthttpd步骤5:测试。在浏览器地址栏中输入“0/xxgcx”便可访问使用虚拟主机在一台主机上建立多个网站虚拟主机是在一台服务器上运行多个Web站点。三种设定虚拟主机的方式基于名称的虚拟主机只需服务器有一个IP地址即可，所有的虚拟主机共享同一个IP，各虚拟主机之间通过域名进行区分。但需要新版本的HTTP1.1浏览器支持。这种方式已经成为建立虚拟主机的标准方式。基于IP的虚拟主机需要在服务器上绑定多个IP地址，然后配置Apache，把多个网站绑定在不同的IP地址上，访问服务器上不同的IP地址，就可以看到不同的网站。基于端口号的虚拟主机只需服务器有一个IP地址即可，所有的虚拟主机共享同一个IP，各虚拟主机之间通过不同的端口号进行区分。在设置基于端口号的虚拟主机的配置时，需要利用Listen语句设置所监听的端口。使用虚拟主机在一台主机上建立多个网站1.配置基于域名虚拟主机根据表所示的配置参数,搭建域名不同的两个虚拟主机。名称IP地址端口域名站点主目录日志文件位置Web_A080/var/www/web1//etc/httpd/logs/Web_B080/var/www/web2//etc/httpd/logs/步骤1:创建所需的目录和默认首页文件[root@kylin~]#mkdir-p/var/www/web1/var/www/web2[root@kylin~]#echo"thisis’sweb">/var/www/web1/index.html[root@kylin~]#echo"thisis’sweb">/var/www/web2/index.html

步骤2:编辑虚拟主机配置文件→重启httpd服务。[root@kylin~]#vim/etc/httpd/conf.d/httpd-vhost.conf<VirtualHost0> DocumentRoot/var/www/web1 ServerName</VirtualHost><VirtualHost0>DocumentRoot/var/www/web2ServerName</VirtualHost>[root@kylin~]#systemctlrestarthttpd.service

使用虚拟主机在一台主机上建立多个网站使用虚拟主机在一台主机上建立多个网站步骤3:为了实现用域名访问虚拟主机,在客户机上通过编辑hosts文件添加域名解析记录。若是Linux客户机,则修改“/etc/hosts”;[root@kylin~]#vim/etc/hosts0

步骤4:通过curl命令，访问对应网站,如图11-7所示。使用虚拟主机在一台主机上建立多个网站2.配置基于端口号的虚拟主机根据表所示的配置参数,搭建端口号不同的两个虚拟主机。名称IP地址端口站点主目录Web_A080/var/www/web1/Web_C08080/var/www/web2/[root@kylin~]#mkdir-p/var/www/web3[root@kylin~]#echo"thisisport80web">/var/www/web1/index.html[root@kylin~]#echo"thisisport8080web">/var/www/web3/index.html

步骤1:创建Web_C站点的主目录(Web_A站点的主目录不变)和两个首页文件步骤2:编辑httpd.conf配置文件,添加httpd监听端口8080。[root@kylin~]#vim/etc/httpd/conf/httpd.confListen80Linten8088

步骤3:编辑虚拟主机配置文件/etc/httpd/conf.d/httpd-vhost.conf→重新启动httpd服务。//以下4行在前面已添加,可保持不变<VirtualHost0:80>DocumentRoot/var/www/web1/</VirtualHost>#在文件末尾添加以下4行:<VirtualHost0:8088>DocumentRoot/var/www/web3/</VirtualHost>wq //存盘退出[root@kylin~]#systemctlrestarthttpd.service //此时重启httpd会失败Jobforhttpd.servicefailedbecausethecontrolprocessexitedwitherrorcode.See"systemctlstatushttpd.service"and"journalctl-xe"fordetails.

使用虚拟主机在一台主机上建立多个网站步骤4:在http_port_t端口标签中添加8088端口,以允许http服务运行在8088端口上。[root@kylin~]#firewall-cmd--zone=public--add-port=8088/tcp--permanent[root@kylin~]#firewall-cmd--reload[root@kylin~]#semanageport-a-thttp_port_t-ptcp8088

步骤5:在客户端访问站点。必须在域名或IP地址后面加上端口号(使用80端口的Web站点可省),如,0:80882.配置基于端口号的虚拟主机[root@kylin~]#firewall-cmd--zone=public--add-port=8088/tcp--permanent[root@kylin~]#firewall-cmd--reload

步骤6:访问测试。在Linux/Windows客户端访问站点时,必须在IP地址或域名后面加上端口号(使用80端口的Web站点可省)。[root@kylin~]#curl-k0:80thisisport80web[root@kylin~]#curl-k0:8088thisisport8080web

Web服务的访问控制1.基于用户的访问控制在别名为“/jslt”(教师论坛)的虚拟目录上,配置其只允许zhang3和li4等认证用户访问。步骤1:使用htpasswd工具创建zhang3用户,并保存在.teacherwd文件中.[root@kylin~]#htpasswd-c/etc/httpd/.teacherwdzhang3Newpassword:Re-typenewpassword:Addingpasswordforuserzhang3[root@kylin~]#cat/etc/httpd/.teacherwd //显示认证文件中所创建的用户名及密码htpasswd命令中的“-c”选项表示无论认证文件是否存在,都重新写入文件并删除文件中原有的内容,因此,向认证文件中