Linux常用服务配置

Linux高级部分Linux高级部分使用Webmin管理工具对Linux进行管理Linux下的Internet应用服务器DNSE-mailFTPWWWBINDPostfixWU-FTPApacheWebmin管理工具Webmin是B/S模式的管理工具Webmin可以使用rpm包安装Webmin在Linux中作为服务程序进行工作Webmin简单易用，界面直观Webmin可以实现Linux中的常用管理工作下载Webmin主站：镜象站点：Webmin的安装文件webmin-1.020-1.noarch.rpmWebmin管理工具的安装软件包rpm–ivhwebmin-1.020-1.noarch.rpm使用rpm命令安装webmin软件包Webmin的启动与停止/etc/rc.d/init.d/webminWebmin的启动脚本servicewebminstart启动webmin服务的命令servicewebminstop停止webmin服务的命令servicewebminstatus查询webmin服务状态的命令修改Webmin的用户口令Webmin的口令修改命令：/usr/libexec/webmin/changepass.pl语法：changepass.pl<config-dir><login><password>实例：cd/usr/libexec/webmin/#./changepass.pl/etc/webminadminfoo修改Webmin中用户admin的密码为“foo”，其中/etc/webmin是Webmin的配置目录。登录Webmin在Web浏览器中输入Webmin服务器的URL，如：“12”是Webmin服务器的ip地址，“10000”是Webmin所使用的端口号在登录界面输入用户名和密码第一次登录时使用超级用户root进行登录Webmin的功能Webmin（自身的管理设置）System（系统配置）Servers（服务器配置）Networking（网络配置）Hardware（硬件相关配置）Cluster（Webmin集群配置）Others（辅助配置工具）Webmin的配置配置Webmin的语言简体中文：SimplifiedChinese(ZH_CN)英文：English(EN)配置Webmin的主题缺省主题（界面简洁、速度快）MSC.LinuxTheme（界面直观、图形较多、速度慢）Webmin—SystemBootupandShutdown系统（服务）的启动和停止SoftwarePackages软件包管理（安装、维护、卸载）UsersandGroups用户和组管理Webmin—ServersBINDDNSServerPostfixConfigurationWU-ApacheWebserverExtendedInternetServices……Webmin—NetworkingNetworkConfigurationNetworkInterfacesRoutingandGatewaysDNSClientHostAddressesBIND域名服务器的安装配置DNS解析器高速缓存服务器的配置主服务器的配置从服务器的配置DNS的测试DNS服务器DNS服务简介

IP地址和主机名转换的方法域名空间、域名服务器解析、反向解析、解析器域名服务的类型DNS的分层结构域名解析过程域的委托管理域名注册BIND的安装文件bind-9.2.0-8.i386.rpmBIND9的安装软件包caching-nameserver-7.2-1.noarch.rpm配置缓存服务器需要安装的软件包BIND的安装命令rpm-Uvhbind-9.2.0-8.i386.rpm

安装BIND9软件包rpm-Uvhcaching-nameserver-7.2-1.noarch.rpm

安装缓存服务器软件包BIND的启动与停止/etc/rc.d/init.d/namedBIND的启动脚本servicenamedstart启动BIND服务器的命令servicenamedstop停止BIND服务器的命令servicenamedstatus查询BIND服务器状态的命令servicenamedrestart重新启动BIND服务器的命令named的配置文件

主配置文件：/etc/named.conf区文件目录：/var/named/区文件：named.locallocalhost.zone/etc/named.confoptions{

directory"/var/named";pid-file"/var/run/named/named.pid";};zone"."IN{typehint;

file"";};zone"localhost"IN{typemaster;

file"localhost.zone";allow-update{none;};};zone"0.0.127."IN{typemaster;

file"named.local";allow-update{none;};};/var/name………….3600000INNS..3600000A;;formerl;.3600000NS..3600000A07;;formerl;.3600000NS..3600000A2;;formerl…………/var/named/named.local$TTL86400$ORIGINlocalhost.@1DINSOA@root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA/var/named/named.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.配置DNS解析器编辑文件/etc/resolv.conf在文件中添加nameserver12“12”为DNS服务器的IP地址，最多可以设置三个DNS配置高速缓存DNS服务器在已经安装软件包caching-nameserver-7.2-1.noarch.rpm的BIND服务器上，DNS服务器默认配置为高速缓存服务器文件/var/name是DNS根区域的数据库文件高速缓存DNS服务器配置解析/etc/named.conf文件中对DNS根服务器的配置部分：zone"."IN{typehint;file"";};zone"."表示此段定义为根区域属性typehint：只有根区域的类型为“hint”file""表示根区域的数据库文件为""创建正向主服务器在文件/etc/named.conf中添加区域“”的定义：zone""{typemaster;file"/var/name.hosts";};建立正向区域文件建立正向区域文件，并在其中添加记录：A记录NS记录CNAME记录MX记录正向区域文件实例建立正向区域文件/var/name.hosts如：$ttl38400.INSOA.root.localhost.(103586024010800360060480038400).INNSns1.INA1.INCNAMEhosta.INMX10mail.INA2创建反向主服务器在文件/etc/named.conf中添加区域“192.168.1”的定义：zone"1.168.192."{typemaster;file"/var/named/192.168.1.rev";};“/var/named/192.168.1.rev”是该区域的区域文件建立反向区域文件建立反向区域文件，并在其中添加记录：PTR记录NS记录CNAME记录反向区域文件实例建立反向区域文件/var/named/192.168.1.rev如：$ttl384001.168.192..INSOA.root.localhost.(103586149010800360060480038400)1.168.192..INNS.92..INPTR.92..INPTR.创建正向从服务器在另一台Linux服务器上建立DNS从服务器,在文件/etc/named.conf中添加区域“”的定义：zone""{typeslave;file"/var/name.hosts";masters{0;};};类型为“slave”代表此区域是从服务器“0”是DNS主服务器的IP地址创建反向从服务器在DNS从服务器上建立反向解析区域，在文件/etc/named.conf中添加区域“”的定义：zone"1.168.192."{typeslave;file"/var/named/192.168.1.rev";masters{0;};};类型为“slave”代表此区域是从服务器“0”是DNS主服务器的IP地址测试DNS服务器nslookup命令host命令dig命令nslookup命令行#nslookuServer:0Address:0#53Name:Address:1#nslookup交互方式#nslookup>Server:0Address:0#53Name:Address:1>1Server:0Address:0#5392.name=.>DNS轮询实现负载均衡DNS轮询实现负载均衡是在DNS服务器上给一个服务器的域名注册多个IP地址，当DNS客户查询域名时，DNS会以轮询的方式依次响应域名所对应到的不同IP地址，使客户端与不同的服务器连接，从而实现负载均衡。DNS轮询设置实例在正解区域文件中添加下列资源记录：.INA7.INA8.INA9在反解区域文件中添加下列资源记录：92..INPTR.92..INPTR.92..INPTR.DNS轮询测试C:\>nslookuName:Addresses:7,8,9C:\>nslookuName:Addresses:8,9,7C:\>nslookuName:Addresses:9,7,8从测试过程可以看出，每次查询结果Addresses后面的地址列表顺序都不同。DNS转发在/etc/named.conf中可以在options段中使用forwarders和forward指令设置DNS转发：options{forwarders{10;12;};forwardfirst;};forwardersforwarders{DNS_IP_1;DNS_IP_2;};forwarders指令用于设置将DNS请求转发到哪个服务器，可以指定多个服务器的IP地址。forwardforwardfirst|only;forward指令用于设置DNS转发的工作方式：forwardfirst设置优先使用forwardersDNS服务器做域名解析，如果查询不到再使用本地DNS服务器做域名解析。forwardonly设置只使用forwardersDNS服务器做域名解析，如果查询不到则返回DNS客户端查询失败。BIND的帮助资源BIND的主站点：文档目录：/usr/share/doc/bind-9.2.0/参考手册：mannamed.confE-mail服务器Postfix服务器的安装Postfix服务器的启动与停止Postfix的基本配置为邮件服务器在DNS服务器中注册为邮件服务器添加用户账号邮件别名和虚拟域邮件服务器的测试Postfix的安装文件postfix-1.1.7-2.i386.rpmPostfix服务器的安装软件包imap-2001a-10.i386.rpmPOP3和IMAP服务器的安装软件包Postfix的启动与停止/etc/rc.d/init.d/postfixpostfix的启动脚本servicepostfixstart启动postfix服务器的命令servicepostfixstop停止postfix服务器的命令servicepostfixstatus查询postfix服务器状态的命令servicepostfixrestart重新启动postfix服务器的命令POP3和IMAP的启动/etc/xinetd.d/ipop3设置此文件中“disable=no”/etc/xinetd.d/imap设置此文件中“disable=no”servicexinetdrestart重新启动xinetd超级服务器postfix的总体结构（图）sendmailpickuprewniteresolvelocalsmtppipeqmgrcleanupsmtpdmaildropincomingactivedeferredmailboxtransportaliases.forwardrelocatedvirtualcanonicalaccessRBLlocalInternetUUCPetc.Internet总体结构说明黄色椭圆形表示postfix的进程之一。黄色矩形表示postfix的邮件队列或文件。蓝色矩形表示postfix的查询表。大矩形框中的进程运行在master的控制之下。大矩形框中的数据为postfix系统私有。Postfix的配置文件配置文件所在目录/etc/postfix/配置文件main.cfmaster.cfaliasesvirtualPostfix的基本配置在main.cf中设置myorigin=$mydomainmydestination=$mydomainmyhostname=mydomain=inet_interfaces=allmyorigin

myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为use,则该参数指定@后面的域名。缺省地，postfix使用本地主机名作为myorigin，但是建议你最好使用你的域名，因为这样更具有可读性。比如：安装postfix的主机为则我们可以这样指定myorigin:myorigin=当然我们也可以引用其他参数，如：myorigin=$mydomainmydestination

mydestination参数指定postfix接收邮件时收件人的域名，也就是你的postfix系统要接收什么样的邮件。比如：你的用户的邮件地址为use,即你的域为,则你就需要接收所有收件人为user_nam的邮件。与myorigin一样，缺省地，postfix使用本地主机名作为mydestination。如：mydestination=$mydomainmydestination=myhostname

myhostname参数指定运行postfix邮件系统的主机的主机名。缺省地，该值被设定为本地机器名。你也可以指定该值，需要注意的是，要指定完整的主机名。如：myhostname=mydomain

mydomain参数指定你的域名，缺省地，postfix将myhostname的第一部分删除而作为mydomain的值。你也可以自己指定该值，如：mydomain=mynetworks

mynetworks参数指定你所在的网络的网络地址，postfix系统根据其值来区别用户是远程的还是本地的，如果是本地网络用户则允许其访问。你可以用标准的A、B、C类网络地址，也可以用CIDR（无类域间路由）地址来表示,如：/24/26inet_interfaces

inet_interfaces参数指定postfix系统监听的网络接口。缺省地，postfix监听所有的网络接口。如果你的postfix运行在一个虚拟的ip地址上，则必须指定其监听的地址。如：inet_interfaces=allinet_interface=在DNS中注册邮件服务器在邮件服务器授权域的DNS服务器服务器上添加MX记录，指向邮件服务器主机为邮件服务器添加用户账号在Linux系统中添加用户账号，该账号用于邮件用户从邮件服务器收发邮件。由于该账号只用于收发邮件，所以该账号的shell应设为/sbin/nologin，以便该用户不能telnet远程登录到Linux系统。设置邮件别名和虚拟域在/etc/postfix/aliases文件中设置邮件别名在/etc/postfix/virtual文件中设置虚拟域

邮件服务器的测试使用邮件客户端软件，如：Foxmail、Outlook，对邮件服务器进行测试。Postfix的帮助资源Postfix的主站点：文档目录：/usr/share/doc/postfix-1.1.7//usr/share/doc/postfix-1.1.7/html/FTP服务器ftp服务器的安装wu-ftpd服务器的启动设置设置匿名(anonymous)ftp账号设置Guest账号设置Real账号设置显示信息wu-ftpd服务器的访问控制设置WU-FTP的安装文件wu-wu-ftp服务器的安装软件包anon配置匿名ftp服务器的软件包安装wu-ftpd软件包rpm-qwu-ftpd

查询当前系统是否装有wu-ftpd软件包rpm–ivhwu-

在未安装wu-ftpd的系统安装该软件包rpm–Uvhwu-

升级当前系统中的wu-ftpd软件包安装anonftp软件包rpm-qanonftp

查询当前系统是否装有anonftp软件包rpm–ivhanon

在未安装anonftp的系统安装该软件包rpm–qlanonftp

查询anonftp软件包所安装的文件WU-FTP的启动/etc/xinetd.d/wu-ftpd设置此文件中“disable=yes”为“disable=no”servicexinetdrestart重新启动xinetd超级服务器修改后的/etc/xinetd.d/wu-ftpdserviceftp{

disable=nolog_on_success+=DURATIONsocket_type=streamuser=rootserver=/usr/sbin/in.ftpdserver_args=-l-await=nonice=10}WU-FTP的配置文件/etc/ wu-ftpd的主配置文件/etc/

用于设置哪些用户不能ftp登录系统/etc/

用于设置用户不能从哪些主机ftp登录WU-FTP的相关命令/usr/bin/

查询目前登入FTP服务器的用户/usr/bin/

查询目前登入FTP服务器的用户人数/usr/sbin/

停止FTP服务器提供FTP服务/usr/sbin/ 恢复FTP服务器提供FTP服务、$Serviceclassall:7095?S0:00ftpd:11:jjh:IDLE7098?S0:00ftpd:11:jjheng:IDLE7104?SN0:00ftpd:11:anonymous/ftp:IDLE-3users(nomaximum)$Serviceclassall-3users(nomaximum)[-V]

[-d<分钟>][-l<分钟>][关闭时间][“警告信息”]-d<分钟> 切断所有FTP连接的时间。默认在FTP服务器关闭前5分钟之内，将会切断现在所有的连接。-l<分钟> 停止接受FTP登录的时间。默认在FTP服务器关闭前10分钟之内，将不再接受新的登录。关闭时间 指定要关闭FTP服务器的时间。-V 显示版本信息例：立刻关闭FTP服务器#now使用man命令取得的详细帮助：#man命令恢复服务器提供FTP服务#:/var/removed.:/etc/shutmsgremoved./var/和/etc/shutmsg是命令建立的文件，这两个文件用于标志FTP服务器处于停止接受服务状态。FTP的三类用户用户类别是否有用户帐号、密码及专属目录登录后的目录是否能切换到$HOME以外的目录real是$HOME是guest是$HOME否anonymous否/var/ftp否anonymous用户anonymous匿名登录用户用户名：anonymous密码：用户的E-mail地址登录目录默认为/var/ftp/用户登录后不能离开此目录anonymous用户是权限最小的用户Guest用户Guest用户使用Linux系统中实际存在的用户账号进行登录，登录目录为用户主目录，如：/home/guestuser/用户不能离开此目录进入其它目录。Real用户real用户使用Linux系统中实际存在的用户账号进行登录，登录目录为用户主目录，如：/home/realuser/与Guest用户不同，Real用户可以进入有权限的任何目录。设置显示信息在/etc/文件中用message指令定义信息文件和指令动作编辑相应的信息文件，如：welcome.msg、.message在信息文件中可使用变量实现动态信息显示—message/etc/文件中message指令用法：message 信息文件名指令动作message主要用来设置FTP的显示信息。信息文件是以FTP的root目录（/var/ftp）为根目录，如/welcome.msg代表/var/，信息文件是文本文件，可用vi等文本编辑器编辑。默认实例：message /welcome.msg loginmessage .message cwd=*用户登录（login）时，显示/welcome.msg中的内容；用户转换目录（cwd=*）时，显示所转换到目录中的.message文件的内容。welcome.msgwelcome.msg文件实例：======================目前的时间是：%T您来自：%R您的身份是：%U您是第%N未登录者======================信息文件中可以使用的变量%T

显示本地时间%F

显示所在分区的剩余空间（并非所有系统都支持）%C

显示目前工作目录%E

显示定义在中管理者的E-mail地址%R

显示远程主机名称%L

显示本地主机名称%U

显示登录时的用户名称%M

显示这个类（class）所允许登录的最大用户数目%N

显示这个类（class）已登录的用户数目所有wu-ftp提供的变量都以“%”开头—readme/etc/文件中的readme指令用于为某类用户在某时刻（登录或转换到某目录）提示阅读某些文件，以及文件的修改时间，此文件多用于该目录下文件的使用说明。readme<path>{<when>{<class>}}path 文件的全路径when login|cwd=<dir>，登录时或转换到某一目录时class

定义的某一用户类readme实例文件中默认设置以下两行readme指令：readmeREADME*login

对于所有用户，当用户登录时，提示所有符合README*的文件信息。readmeREADME*cwd=*

对于所有用户，当用户转换到某一目录时，提示该目录下的README*文件的信息。readmeREADME*login#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):test331Passwordrequiredfortest.Password:230-Pleasereadthe230-itwaslastmodifiedonFriSep2713:46:512002-0daysago230Usertestloggedin.Accessrestrictionsapply.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>—banner/etc/文件中message指令用法：banner信息文件位置banner指令用于指定信息文件，在ftp登录时还没输入密码前显示其内容作为登录画面。信息文件必须先编辑好。范例：banner/home/msg/设置限制与访问控制在/etc/文件中使用相应的指令对FTP服务器进行访问控制的设置：使用class指令定义用户类使用limit指令对已定义的用户类进行限制使用deny指令对特定主机进行访问控制—class在/etc/文件中可以使用class指令把具有相同性质的用户定义为特定的类class名称成员域/主机名称实例一：将从所有地址登录的real类型的用户定义为一类，类名称是realuserclassrealuserreal*实例二：将从私网地址“192.168.10/24”登录的具有实际用户账号（real,guest）的用户定义为一类，类名称是localuserclasslocaluser

real,guest192.168.10/24—limit/etc/文件中的limit指令用来设置某时间内某class允许的最大登录人数，符合条件的用户被限制登录，并被告知信息文件的内容。limitclass名称人数时间信息文件limitrealuser5any/var/

限定“realuser”类用户同时在线最多为5人，超过此数目则拒绝用户登录，并给用户显示信息文件msg.toomany的内容。—deny/etc/文件中的deny指令用于拒绝用户从某IP网络或域名登录FTP服务器，并显示相关信息。denyIP_Address/Domain说明信息文件deny192.168.2.*/var/deny*..cn/var/设置上传目录#cd/var/ftp#mkdirincoming#chmod733incoming/etc/文件加入下行：upload/home/yesrootnodirs—upload在/etc/文件中可以使用upload指令设置用户上传文件的路径。uploadFTP根目录上传目录是否允许上传[yes|no] 上传后文件的拥有者拥有群组权限 是否允许建立目录[dirs/nodirs]upload实例upload/var/ftp*noupload/var/ftp/binno设置目录/var/ftp和/var/不允许上传文件upload/home/yesrootnodirs设置/home/ftp下的/incoming目录允许上传文件，文件的拥有这是root，群组为ftp，文件权限为0600只允许文件属主读写，不允许在此目录下建立子目录—loginfails在/etc/文件中可以使用loginfails指令限制登录时密码输入错误的次数，超过限定的次数后服务器将断开连接。语法：loginfails次数实例：loginfails2限定登录时密码输入错误的次数少于2次。loginfails2#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):anyone331Passwordrequiredforanyone.Password:530Loginincorrect.Loginfailed.ftp>useranyone331Passwordrequiredforanyone.Password:530Loginincorrect.Loginfailed.ftp>useranyone421Servicenotavailable,remoteserverhasclosedconnectionLoginfailed.—passwd-check/etc/文件中的passwd-check指令用于设定匿名FTP登录时口令的检查原则。passwd-check<none|trival|rfc822>[<enforce|warn>]none 不执行密码检查trivial 密码中必须包含一个‘@’字符rfc822 密码必须是一个rfc822兼容的E-mail格式（username@domainname)enforce 警告乱输入E-mail的用户，并将之断线warn 警告乱输入E-mail的用户，但仍然允许其登录passwd-checktrivialwarn#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):ftp331Guestloginok,sendyourcompletee-mailaddressaspassword.Password:230-Theresponse'ftp'isnotvalid230-Nexttimepleaseuseyoure-mailaddressasyourpassword230-forexample:joe@0230Guestloginok,accessrestrictionsapply.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.passwd-checkrfc822enforce#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):anonymous331Guestloginok,sendyourcompletee-mailaddressaspassword.Password:530-Theresponse'john@'isnotvalid530-Pleaseuseyoure-mailaddressasyourpassword530-forexample:joe@0530Loginincorrect.Loginfailed.WU-FTP的帮助资源WU-FTP的主站点：文档目录：/usr/share/doc/wu-/usr/share/doc/wu-参考手册：manWWW服务器Apache的安装Apache的启动与停止Apache中默认主机的设置建立基于域名的虚拟主机建立基于IP地址的虚拟主机在Apache中的设置访问控制Apache的安装文件apache-1.3.23-11.i386.rpmApache服务器的安装软件包Apache的启动与停止/etc/rc.d/init.d/httpdapache的启动脚本servicehttpdstart启动apache服务器的命令servicehttpdstop停止apache服务器的命令servicehttpdstatus查询apache服务器状态的命令servicehttpdrestart重新启动apache服务器的命令Apache的配置文件配置文件所在目录：/etc/httpd/conf/主配置文件：httpd.conf旧版本中的配置文件：资源配置文件：srm.conf访问许可权配置文件：access.confAccessConfig和ResourceConfig为了对旧版本的Apache兼容，Apache服务器在每次启动时都查找并读取access.conf和srm.conf文件的内容。httpd.conf文件中的AccessConfig和ResourceConfig指令用于指定access.conf和srm.conf文件的位置，默认值为：AccessConfigconf/access.conf

ResourceConfigconf/srm.conf

出于安全性的考虑，可以设置为：AccessConfig/dev/nullResourceConfig/dev/null指定这两个文件为空设备文件“/dev/null”，这样可以避免恶意的修改access.conf和srm.conf文件对系统配置的影响。ServerTypeServerTypestandalone|inetdServerType用于定义apache服务器的运行模式，默认值standalone为独立运行的服务器，如设置为inetd则由xinetd服务器负责apache服务器的启动。ServerRootServerRoot"/etc/httpd"ServerRoot用于指定apache服务器的配置文件及日志文件存放的根目录，默认为目录"/etc/httpd"。PidFilePidFile/var/run/httpd.pidPidFile用于指定记录httpd进程号（PID）的文件位置，默认值为“/var/run/httpd.pid”。TimeoutTimeout300指定站点响应的秒数。若超过这段时间仍未收到或送出数据，就断开连接。KeepAliveKeepAliveOn|Off启用此项，表示允许保持连接，让每次连接能提出多个请求。避免每请求一个文件就跟服务器建立一次连接。MaxKeepAliveRequestsMaxKeepAliveRequests100每次连接可提出请求的数量，设置为0表示数量不限，默认值为100。KeepAliveTimeoutKeepAliveTimeout15连续两个请求之间的时间如果超过15秒还未到达，则视为连接中断。SpareServersMinSpareServers5MaxSpareServers20提供浏览服务的httpd进程的数目需要随连接数目的多少而变化，因此需要随时保持几个闲置的httpd进程等候新的连接请求。若闲置的进程数少于5个（默认值），则表示闲置进程太少，需要将其增加到5个；若多于20个（默认值）则表示闲置进程太多，需将其减少到20个。StartServersStartServers8当apache服务器启动时，httpd进程的数目，默认值为8。MaxClientsMaxClients150同事接入的数目太多时会降低系统访问性能，设置此参数可限制同时连接的最大数值，默认值为150。ListenListen8:80Listen80用于设置apache服务器监听指定IP和（或）端口上的连接请求。PortPort80指定apache服务器监听的端口号。User&GroupUserapacheGroupapache设置httpd用哪个用户帐号和组来启动，默认使用apache用户和组。ServerAdminServerAdminroot@localhost服务器管理员的邮件地址，当服务器运行出错时将向此邮件地址发信。ServerNameServerNamelocalhost设置主机的名称，此名称会被送到远程连接程序，以取代安装Apache主机的真实名称。默认值是localhost，行首加#号，关闭此功能。DocumentRootDocumentRoot"/var/“指定Apache服务器存放网页的文档根目录。DirectoryIndexDirectoryIndex指令用于指定目录中默认的索引文件名称，可同时指定多个文件名称，两两之间用空格分割。默认值为index.html。实例：DirectoryIndexindex.htmlindex.htmindex.shtmlindex.phpUserDirUserDirpublic_htmlUserDir用于设定用户个人主页存放的目录，默认为“public_html”目录，即/home/anyuser/public_html。为每个用户配置个人主页例：为用户user1建立个人主页cd/home/user1mkdirpublic_htmlchower1public_htmlcd..chmod711user1在/home/user1/public_html中建立index.html使用浏览器浏览AliasAlias用于设置路径别名Alias/doc//usr/share/doc/给“/usr/share/doc/”设置路径别名为“/doc/”载入模块指令Apache服务器采用动态共享对象（DSO，DynamicSharedObject）的机制，在启动Apache服务器时可根据实际需要载入适当的模块，使其具有相应的功能。载入模块的相关指令有：LoadModuleClearModuleListAddModuleLoadModuleLoadModule指令用于动态载入模块，即将模块外挂在Apache服务器上。语法：LoadModule模块名称模块文件路径全名实例：LoadModulestatus_modulemodules/mod_status.soClearModuleListClearModuleList指令用于清空Apache服务器内建的模块列表。通常先使用该指令清空列表，再使用AddModule指令向模块列表加入模块。语法：ClearModuleListAddModuleAddModule指令用于向模块列表加入新的模块名称。语法：AddModule模块实例：AddModulemod_status.c容器指令容器指令（containerdirective）通常包括在<>括号内，较容易识别。条件指令<IfDefine>和<IfModule>不是容器指令，他们是例外。常用的容器指令有：<Directory><Files><Location><VirtualHost><Directory>…</Directory><Directory/> 设置“/”根目录的访问权限OptionsFollowSymLinksAllowOverrideNone</Directory> 目录属性设置结束使用<Directory>…</Directory>设置指定目录的访问权限，其中可包含：OptionsAllowOverrideOrderAllowDeny五个属性。Options属性OptionsFollowSymLinksIndexesMultiViewsOptions可以组合设置下列选项：All：用户可以在此目录中作任何事情。ExecCGI：允许在此目录中执行CGI程序。FollowSymLinks：服务器可使用符号链接指向的文件或目录。Indexes：服务器可生成此目录的文件列表。None：不允许访问此目录。AllowOverrideAllowOverrideNoneAllowOverride会根据设定的值决定是否读取目录中的.htaccess文件，来改变原来所设置的权限。All：读取.htaccess文件的内容，修改原来的访问权限。None：不读取.htaccess文件为避免用户自行建立.htaccess文件修改访问权限，http.conf文件中默认设置每个目录为：AllowOverrideNone。AccessAccessAccess指令用于指定保护目录设定文件的文件名称，默认值为“.htaccess”。Access.aclAllow设定允许访问Apache服务器的主机Allowfromall允许所有主机的访问Allowfrom78允许来自指定IP地址主机的访问Deny设定拒绝访问Apache服务器的主机Denyfromall拒绝来自所有主机的访问Denyfrom98拒绝指定IP地址主机的访问OrderOrderallow,denyOrder用于指定allow和deny的先后次序。范例：Orderdeny,allowDenyfromallAllowfrom7Orderallo