任务13配置Web服务器

任务13.配置Web服务器

任务引入

某企业需要配置Web服务器，作为企业员工的交流平台和企业账务软件的运行平台，同时也是对外进行信息发布的平台。其中Web服务器设置为双IP地址，账务部计算机位于/24网段，其他网段为设计部、市场部等其他部门使用。Web服务器的具体要求如下：图13.1企业Web服务网络拓朴图（1）服务器IP为的地址为对外发布企业网站使用，站点域名为。（2）企业内部建立一个供员工交流的BBS，所有员工可通过访问，Web服务器IP地址为0。（3）企业已购置一个B/S架构的账务软件，只允许账务部计算机可以访问，内部域名为，Web服务器IP地址为0。任务实施流程

1．设置Web服务器网卡参数2．创建各网站的站点目录和权限3．安装Web服务器软件4．配置Web服务器13.1WWW原理

13.1.1WWW概述WWW（WorldWideWeb）简称Web，中文称万维网。由欧洲量子物理实验室（theEuropeanLaboratoryforParticlePhysice）于1989年发展出来的一种主从结构分布式的超媒体系统。由于Web采用了超链接，使得信息不再是一种固定的、线性的，而是可以方便地从一个位置跳到另一个位置。用户在通过WWW访问信息资源时，无需关心一些技术性的细节，可以很迅速方便地取得丰富的信息资料。Web服务器的作用是存储Web资源，和对客户端的请求进行处理，然后返回Web页面信息。根据Web服务的不同可将Web服务器分为为静态和动态两种。13.1.2Web服务器软件Web服务器软件的种类非常多，如Nginx、Lighttpd、ZeusWebServer、SunONE等，但使用最广泛的是IIS和Apache。IIS（InternetInformationServices，互联网信息服务）是由微软公司提供的基于Windows平台的互联网基本服务。Apache是ApacheHTTPServer的简称，是由Apache软件基金会维护、开发的一种开源的HTTP服务器软件，具有跨平台和较高安全性的特点，随着Apache的不断发展和完善，现已成为最流行的Web服务器软件。IISApache费用形式内置Windows，需购买正版Windows完全免费配置难易简单相对复杂稳定性较弱可长期工作运行平台WindowsWindows、Linux、Unix、FreeBSD等多操作系统扩展性支持ASP、Perl、CGI、PHP、Java支持Perl、CGI、PHP、Java13.2apache2的安装与配置

13.2.1安装apache在DebianLinux操作系统中安装Apache2.0版本的命令如下。apt-getinstallapache213.2.2apache的目录和文件结构1．Apache配置目录安装了Apache2后，在/etc目录下将多一个apache2子目录，该目录下放置Apache的各种配置文件。apache2.conf：apache2的主配置文件，不要轻易修改它。envvars：存放环境变量，一般无需修改。httpd.conf：Apache1.3版本的主配置文件，现在是一个空文件。ports.conf：用来设置http服务端口的文件。默认设置是80。magic：文件中包含的是有关mod_mime_magic模块的数据，一般不需要修改。conf.d/：该目录存放一些一般性的配置，如默认字符编码的设置等。mods-available/：该目录下是已经安装的可用模块。mods-enabled/：该目录下是已经启用的模块。sites-available/：该目录下是可用的虚拟主机。sites-enabled/：该目录下是已启用的虚拟主机。2．网站根目录Apache默认将网页文件放在/var/www目录下。通过DocumentRoot关键字的设置，可以指定任意目录作为网站根目录，但为了保持结构的清晰，建议把所有网站的文件都集中放在/var/www目录下，并在该目录下创建存放各网站文件的子目录。例如：Web服务器发布了三个网站，域名分别为、和。可以创建以下的三个目录存放网站的内容。[root@server~]#mkdir/var/www/[root@server~]#mkdir/var/www/[root@server~]#mkdir/var/www/这样每个站点有自己单独的目录，且结构清晰，便于今后的维护。3．配置文件的结构。Apache的配置文件很多，除了有系统配置文件如apache2.conf、port.conf等，还可自己创建配置文件，如创建各虚拟主机配置文件。但所有配置文件的基本结构类似。#Includemoduleconfiguration:Include/etc/apache2/mods-enabled/*.loadInclude/etc/apache2/mods-enabled/*.conf#Includealltheuserconfigurations:include/etc/apache2/httpd.conf#IncludeportslistingInclude/etc/apache2/ports.conf#IncludegenericsnippetsofstatementsInclude/etc/apache2/conf.d/ServerRoot/etc/apache2MaxKeepAliveRequests50从上面的配置可以看出。（１）主配置文件apache2.conf通过include包含文件读取其他目录或文件的内容。因此在配置时，自己配置的内容可放在其他文件中，不要轻易修改主配置文件。（２）以“#”开头的是注释行，在执行时将被忽略。（３）各设置项以“参数设定值”的形式配置。（４）关键字对大小写不敏感。（５）若参数有多个设定值，各个值之间用空格隔开。13.2.3apache的配置Apache的配置主要由3个部分组成，分别是：全局配置：主要配置Apache的运行环境及状态。主服务配置：对Apache所运行的网站各参数进行设置，在使用虚拟机时，这些参数将成为虚拟机配置中未定义参数的默认值。虚拟主机（VirtualHost）配置：参数设置与主服务类似，只是这里的参数仅对该虚拟主机有效。1．全局配置全局配置主要配置服务器的配置文件所在目录等影响整个Apache的参数。常用配置有以下几个。一般情况下，不需要修改系统默认配置。（1）ServerRoot：设置Apache服务器配置文件所在目录。这样在配置时设定文件可使用相对路径。（2）Timeout：设置连接请求的最大延时，超过这个设置，即自动断开。（3）KeepAlive：若设置为on，则表示在同一个TCP连接中可进行多次请求。即当用户完成一次访问后，不会立即断开连接，当后继有请求时，会继续在这一次TCP连接中完成，这样可提高用户访问速度。如使用了代理服务器建议设置为on。（4）MaxKeepAliveRequests：设置在持久连接期间所允许的最大请求数。若设置为“0”，表示没有数量限制。（5）KeepAliveTimeoutt：设置在第一次连接后，下次发送请求的最大时间间隔，超过这个设定的时间，而没有下次传输请求，则断开连接。（6）StartServers：设置服务器启动时所建立的进程数。（7）MaxClients：设置Apache可同时处理的客户端请求的最大值。该数值对服务器性能影响最大。当请求数达到所设定值时，任何客户都不能与服务器连接。2．主机的配置主机的配置包括主服务和虚拟主机内部参数的配置，主要用来设置Web服务器的地址、网站的根目录位置、首页等参数。（1）ServerName：设置服务器的主机名和端口。例：设置服务器域名为，端口为80端口。ServerName

：80（2）ServerAdmin：设置在返回给客户端的错误信息中包含的管理员邮件地址。（3）DocumentRoot：设置站点的主目录。这个主目录不包括网站中的一些链接及虚拟目录。例如，有如下设置：ServerName

DocumentRoot/var/www/则当用户访问“http:///index.html”时，实际是访问“/var/www//index.html”文件。（4）DirectoryIndex：设置网站的默认文档（首页）。例如：设置网站默认文档是index.html、default.html、index.php。DirectoryIndex

index.html

default.html

index.php（5）ErrorLog：设置服务器错误日志文件的位置和文件名。（6）LogLevel：用于调整记录在错误日志中的信息的详细程度。（7）CustomLog：设置用户访问日志的位置和名称。例如：设置出错日志文件为/var/log/apache2/error.log，用户访问日志为/var/log/apache2/user.log，设置日志记录级别为warn。ErrorLog/var/log/apache2/error.logLogLevelwarnCustomLog/var/log/apache2/user.log（8）AllowOverride：该设置是针对“.htaccess”文件的，用来设置允许还是禁止该文件的全部配置，或仅允许部分该文件的配置参数。默认是“all”，允许.htaccess的全部配置。（9）Allow：设置允许哪些主机可以访问，可根据主机名、IP地址、网络地址或其他环境变量来进行控制。（10）Deny：设置禁止哪些主机可以访问。例如：禁止/24网段和/24网段的主机访问。Denyfrom/24Denyfrom192.168.2#仅写地址的前1~3个字节，用于子网限制（11）Order：设置Allow和Deny的有效顺序。这些顺序可以是Allow在前也可是Deny在前，但作用不同。Allow在前：Allow在Deny之前被评估，默认拒绝所有访问。即任何不匹配Allow或匹配Deny的访问都将被禁止。例：只允许来自区域的主机访问OrderAllow，DenyAllowfromDeny在前：Deny在Allow之前被评估，默认允许所有访问。即没有在Deny中设定的访问都将被允许。例：允许除外的其他主机的访问OrderDeny，AllowDenyfrom13.2.4虚拟主机的配置虚拟主机是一种将一台物理服务器的服务内容逻辑划分为多个服务单位，对外表现为多个服务器，从而充分利用服务器硬件资源，节约服务器成本的一种技术。1．虚拟主机的配置文件在Apache配置虚拟主机时，用户可以自己创建虚拟主机的配置文件，并放入/etc/apache2/sites-available目录。例：创建一虚拟主机，要求Web服务器的IP地址设置为0，域名为，网站根目录位于/var/www/，管理员邮箱为litong@。配置文件的文件名取名为。#创建虚拟主机配置文件[root@server~]touch/etc/apache2/sites-available/#编辑刚刚创建的配置文件[root@server~]vi/etc/apache2/sites-available/#下面对配置文件进行设置<VirtualHost0:80>ServerAdmin

litong@DocumentRoot/var/www/ServerName

Errorlog/var/log/apache2/bbs.err.logCustomLog/var/log/apache2/bbs.custom.log</VirtualHost>2．多主机的配置虚拟主机的作用是在一台物理服务器上创建多台虚拟服务器。Apache支持基于IP地址、基于端口号以及基于主机名的虚拟主机设置。（1）基于IP地址多主机设置基于IP地址多主机设置即服务器网卡绑定有多个IP地址，每台虚拟主机使用其中一个IP地址。例：配置两台Web主机，要求一台主机的IP为，站点根目录位于/var/www/目录；另一台主机的IP为0，网站根目录位于/var/www/目录。管理员邮箱地址均为litong@。<VirtualHost>ServerAdmin

litong@DocumentRoot/var/www/ServerName

</VirtualHost><VirtualHost0>ServerAdmin

litong@DocumentRoot/var/www/ServerName0</VirtualHost>（2）基于端口多主机设置基于IP地址的多主机设置中，由于每台主机都要使用一个独立的IP地址，这在当前IP地址极为稀少时浪费了地址资源。而基于端口的配置方案所有虚拟主机可共用一个IP地址，但每台主机所用的端口号不一样。例：配置两台Web主机，要求共用一个IP地址0，其中一台主机的端口为80，站点根目录位于/var/www/目录；另一台主机的端口为8080，网站根目录位于/var/www/目录。管理员邮箱地址均为litong@。<VirtualHost0:80>ServerAdmin

litong@DocumentRoot/var/www/ServerName0:80</VirtualHost><VirtualHost0:8080>ServerAdmin

litong@DocumentRoot/var/www/ServerName0:8080</VirtualHost>（3）基于名字的多主机设置基于端口的多主机设置尽管仅使用一个IP地址，但客户端在访问时需要输入端口号，给使用带来了不便。基于主机头的多主机设置可在仅使用一个IP地址情况下，采用不同的主机域名访问虚拟主机，是目前普通采用的一种方法。例：配置两台Web主机，要求共用一个IP地址0，其中一台主机的域名为，站点根目录位于/var/www/目录；另一台主机的域名为，网站根目录位于/var/www/目录。管理员邮箱地址均为litong@。NameVirtualHost0：80<VirtualHost0>ServerAdmin

litong@DocumentRoot/var/www/ServerName

</VirtualHost><VirtualHost0>ServerAdmin

litong@DocumentRoot/var/www/ServerName

</VirtualHost>3．启用虚拟主机当新建好虚拟主机后，需要用a2ensite命令启用虚拟主机，这样当Apache服务器重新启动后才会使虚拟主机的配置生效，Web主机方可运行。a2ensite（apache2enablesite）的命令格式为：a2ensite<配置文件名>例：启用新创建的虚拟主机，其配置文件位于/etc/apache2/sites-available目录，文件名为。[root@server/etc/apache2/sites-available]#a2ensite若要禁用虚拟主机，可使用a2dissite（apache2disablesite）命令。例：禁用apache缺省虚拟主机default。[root@server/etc/apache2/sites-available]#a2dissitedefault13.2.5apache服务器的启动与停止配置完成后应启动apache服务器使配置生效。启动apache的命令如下：[root@server~]#/etc/init.d/apache2start要停止Apache服务器可使用如下命令。[root@server~]#/etc/init.d/apache2stop重新启动Apache服务器可使用如下命令。[root@server~]#/etc/init.d/apache2restart任务实施

1．设置Web服务器网络参数Web服务器有两个IP地址，分别是和0，只有一块网卡，需要在单网卡上绑定多个IP。DebianLinux网卡参数是在/etc/network/interfaces文件中配置的。[root@server~]#/vi/etc/network/interfaces用vi命令打开/etc/network/interfaces文件后，作如下配置。autoeth0:0ifaceeth0:0inetstaticaddressnetmask

networkgatewayautoeth0:1ifaceeth0:1inetstaticaddress0netmask

networkgateway2．创建各网站根目录，并设置权限#用以存放对外发布的企业网站目录。[root@server~]#mkdir/var/www/#用于存放企业内部员工BBS站点目录及员工上传数据的目录。[root@server~]#mkdir/var/www/[root@server~]#mkdir/var/www//data#用于存放账务软件[root@server~]#mkdir/var/www/#修改/var/www/目录用户组为账务部（finance）[root@server~]#chgrp-rfinance/var/www/#修改/var/www//data目录权限对所有用户都可写[root@server~]#chmod-r777/var/www//data3．修改apache主配置文件以下部分参数#设置默认主页文件DirectoryIndex

index.html

index.php#减少HTTP服务器头信息的显示内容ServerTokensProd#禁止浏览目录OptionsIndexes#禁止读取.htaccess文件AllowOverrideNone4．创建三个虚拟主机的配置文件，并分别进行配置[root@server~]#vi/etc/apache2/sites-available/[root@server~]#vi/etc/apache2/sites-available/[root@server~]#vi/etc/apache2/sites-available/其中，/etc/apache2/sites-available/文件的配置如下。NameVirtualHost:80<Virtual