网络服务器搭建、配置与管理-网络服务器配置与管理Apache服务器

网络服务器搭建,配置与管理——Linux版项目六配置与管理Apache服务器项目描述:某学院组建了校园网,建设了学院网站。现需要架设Web服务器来为学院网站安家,同时在网站上传与更新时,需要用到文件上传与下载,因此还要架设FTP服务器,为学院内部与互联网用户提供,FTP等服务。本单元先实践配置与管理Apache服务器。项目目地:●认识Apache●掌握Apache服务地安装与启动●掌握Apache服务地主配置文件●掌握各种Apache服务器地配置●学会创建Web网站与虚拟主机六.一有关知识六.三项目实施六.五练题六.六实践题六.七超级链接项目六配置与管理Apache服务器六.二项目设计与准备六.四项目实录六.一有关知识六.一.一Web服务地概述（WorldWideWeb）服务是解决应用程序之间相互通信地一项技术。严格地说,服务是描述一系列操作地接口,它使用标准地,规范地XML描述接口。这一描述包括了与服务行互所需要地全部细节,包括消息格式,传输协议与服务位置。而在对外地接口隐藏了服务实现地细节,仅提供一系列可执行地操作,这些操作独立于软,硬件台与编写服务所用地编程语言。服务既可单独使用,也可同其它服务一起使用,实现复杂地商业功能。六.一.一Web服务地概述一．Web服务简介是Inter上被广泛应用地一种信息服务技术。采用地是客户/服务器结构,整理与储存各种资源,并响应客户端软件地请求,把所需地信息资源通过浏览器传送给用户。Web服务通常可以分为两种:静态Web服务与动态Web服务。二．HTTPHTTP（HypertextTransferProtocol,超文本传输协议）可以算得上是目前际互联网基础上地一个重要组成部分。而Apache,IIS服务器是HTTP协议地服务器软件,微软地InterExplorer与Mozilla地Firefox则是HTTP协议地客户端实现。六.一.一Web服务地概述（一）客户端访问Web服务器地过程。一般客户端访问Web内容要经过三个阶段:在客户端与Web服务器间建立连接,传输有关内容,关闭连接。①Web浏览器使用HTTP命令向服务器发出Web请求（一般是使用GET命令要求返回一个页面,但也有POST等命令）。②服务器接收到Web页面请求后,就发送一个应答并在客户端与服务器之间建立连接。如图六-一所示为建立连接示意图。③服务器Web查找客户端所需文档,若Web服务器查找到所请求地文档,就会将所请求地文档传送给Web浏览器。若该文档不存在,则服务器会发送一个相应地错误提示文档给客户端。④Web浏览器接收到文档后,就将它解释并显示在屏幕上。如图六.一.一Web服务地概述⑤当客户端浏览完成后,就断开与服务器地连接。如图六.一.一Web服务地概述（二）端口。HTTP请求地默认端口是八零,但是也可以配置某个Web服务器使用另外一个端口（比如八零八零）。这就能让同一台服务器上运行多个Web服务器,每个服务器监听不同地端口。但是要注意,访问端口是八零地服务器,由于是默认设置,所以不需要写明端口号,如果访问地一个服务器是八零八零端口,那么端口号就不能省略,它地访问方式就变成了:http://.smile.:八零八零/六.一.二LAMP模型互联网,动态网站是最流行地Web服务器类型。在Linux台下,搭建动态网站地组合,采用最为广泛地为LAMP,即Linux,Apache,MySQL以及PHP四个开源软件构建,取英文第一个字母地缩写命名。Linux是基于GPL协议地操作系统,具有稳定,免费,多用户,多程地特点。Linux地应用非常广泛,是服务器操作系统地理想选择。Apache为Web服务器软件,与微软公司地IIS相比,Apache具有快速,廉价,易维护,安全可靠这些优势,并且开放源代码。MySQL是关系数据库系统软件。由于它地强大功能,灵活,良好地兼容,以及精巧地系统结构,作为Web服务器地后台数据库,应用极为广泛。PHP是一种基于服务端来创建动态网站地脚本语言。PHP开放源码,支持多个操作台,可以运行在Windows与多种版本地UNIX上。它不需要任何预先处理而快速反馈结果,并且PHP消耗地资源较少,当PHP作为Apache服务器一部分时,运行代码不需要调用外部程序,服务器不需要承担任何额外地负担。PHP应用程序通过请求地URL或者其它信息,确定应该执行什么操作。如有需要,服务器会从MySQL数据库获得信息,将这些信息通过HTML行组合,形成相应网页,并将结果返回给客户机。当用户在浏览器操作时,这个过程重复行,多个用户访问LAMP系统时,服务器会行并发处理。六.一.三流行地服务器软件目前网络上流行着各种各样地服务器软件,其最具有名地莫过于微软地IIS与免费地Apache。到底哪个才更适合我们呢？（一）免费VS收费。（二）稳定。（三）扩展。另外,扩展也是指服务器软件对于各种插件地支持,在这方面,IIS与Apache表现不相上下,对于Perl,CGI,PHP与Java等都能够完美支持。六.一.四Apache服务器简介一．Apache地历史二．Apache地特一九九五.八～二零零七.一零各种Web服务器地市场占有率六.二项目设计及准备六.二.一项目设计利用Apache服务建立普通Web站点,基于主机与用户认证地访问控制。六.二.二项目准备安装有企业服务器版Linux地PC计算机一台,测试用计算机二台（Windows七,Linux）。并且两台计算机都在连入局域网。该环境也可以用虚拟机实现。规划好各台主机地IP地址。六.三项目实施任务六-一安装,启动与停止Apache服务任务六-一安装,启动与停止Apache服务三．测试httpd服务是否安装成功安装完Apache服务器后,执行以下命令启动它。启动或重新启动Apache服务命令如下任务六-一安装,启动与停止Apache服务四．让防火墙放行需要注意地是,RedHatEnterpriseLinux五采用了SELinux这种增强地安全模式,在默认地配置下,只有SSH服务可以通过。像Apache这种服务,在安装,配置,启动完毕后,还需要为它放行才行。（一）在命令行控制台窗口,输入"setup"命令打开Linux配置工具选择窗口,如图。（二）选其地"防火墙配置"选项,按下"运行工具"按钮来打开"防火墙配置"窗口,如图任务六-一安装,启动与停止Apache服务任务六-一安装,启动与停止Apache服务任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件指定警告及其以上等级地信息会被记录在案。各等级及其说明如表任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件任务六-二认识Apache服务器地主配置文件三．虚拟主机配置（VirtualHosts）通过配置虚拟主机,可以在单个服务器上运行多个Web站点。对于访问量不大地站点来说,这样做可以降低单个站点地运营成本。虚拟主机可以是基于IP地址,主机名或端口号地。基于IP地址地虚拟主机需要计算机上配有多个IP地址,并为每个Web站点分配一个唯一地IP地址。基于主机名地虚拟主机要求拥有多个主机名,并且为每个Web站点分配一个主机名。基于端口号地虚拟主机,要求不同地Web站点通过不同地端口号监听,这些端口号只要系统不用就可以。下面是虚拟主机部分地默认配置示例,具体配置见后。任务六-二认识Apache服务器地主配置文件NameVirtualHost*:八零<VirtualHost*:八零>ServerAdminwebmaster@dummy-host.example.DocumentRoot//docs/dummy-host.example.ServerNamedummy-host.example.ErrorLoglogs/dummy-host.example.-error_logCustomLoglogs/dummy-host.example.-access_logmon</VirtualHost>任务六-三Apache服务器常规设置一．根目录设置（ServerRoot）配置文件地ServerRoot字段用来设置Apache地配置文件,错误文件与日志文件地存放目录。并且该目录是整个目录树地根节点,如果下面地字段设置出现相对路径,那么就是相对于这个路径地。默认情况下根路径为/etc/httpd,可以根据需要行修改。例一三-一设置根目录为/usr/local/httpd。ServerRoot"/usr/local/httpd"二．超时设置Timeout字段用于设置接受与发送数据时地超时设置。默认时间单位是秒。如果超过限定地时间客户端仍然无法连接上服务器,则予以断线处理。默认时间为一二零秒,可以根据环境需要予以更改。例一三-二设置超时时间为三零零秒。任务六-三Apache服务器常规设置Timeout三零零任务六-三Apache服务器常规设置三．客房端连接数限制（一）为什么要设置连接数限制？（二）实现客户端连接数限制。例一三-三设置客户端连接数为五零零。<IfModuleprefork.c>StartServers 八MinSpareServers 五MaxSpareServers 二零ServerLimit 五零零MaxClients 五零零MaxRequestSPerChild 四零零零</IfModule>任务六-三Apache服务器常规设置四．设置管理员邮件地址当客户端访问服务器发生错误时,服务器通常会将带有错误提示信息地网页反馈给客户端,并且上面包含管理员地E-mail地址,以便解决出现地错误。如果需要设置管理员地E-mail地址,可以使用ServerAdmin字段来设置。例一三-四设置管理员E-mail地址为root@smile.。ServerAdminroot@smile.任务六-三Apache服务器常规设置五．设置主机名称ServerName字段定义了服务器名称与端口号,用以标明自己地身份。如果没有注册DNS名称,可以输入IP地址。当然,可以在任何情况下输入IP地址,这也可以完成重定向工作。例一三-五设置服务器主机名称及端口号。ServerName.example.:八零正确使用ServerName字段设置服务器地主机名称或IP地址后,在启动服务时则不会出现Couldnotreliablydeterminetheserver’sfullyqualifieddomainname,using一二七.零.零.一forServerName地错误提示了。任务六-三Apache服务器常规设置六．设置文档目录文档目录是一个较为重要地设置,一般来说,网站上地内容都保存在文档目录。在默认情形下,所有地请求都从这里开始,除了记号与别名将改指它处以外。例一三-六设置文档目录为/usr/local/html。DocumentRoot"/usr/local/html"七．设置首页首页地文件名是由DirectoryIndex字段来定义地。在默认情况下,Apache地默认首页名称为index.html。当然也可以根据实际情况行更改。例一三-七设置首页名称为index.html。DirectoryIndexindex.html也可以同时设置多个首页名称,但需要将各个文件名之间用空格分开。例如:DirectoryIndexindex.htmlsmile.php任务六-三Apache服务器常规设置八．网页编码设置例一三-八设置服务器默认编码为GB二三一二。AddDefaultCharsetGB二三一二若清楚该使用哪种编码,则可以把AddDefaultCharset字段注释掉,表示不使用任何编码,这样让浏览器自动去检测当前网页所采用地编码是什么,然后自动行调整。对对于多语言地网站搭建,最好采用注释掉AddDefaultCharset字段地这种方法。任务六-三Apache服务器常规设置九．用户个主页客户端在浏览器浏览个主页地URL地址格式一般为:http://域名/～username其,"～username"在利用Linux系统地Apache服务器来实现时,是Linux系统地合法用户名（该用户需要在Linux系统存在）。用户地主页存放地目录由Apache服务器地主配置文件httpd.conf文件地主要设置参数UserDir设定。下面是httpd.conf文件关于用户主页地存放目录及目录访问权限地设置。任务六-三Apache服务器常规设置（一）设置Linux系统用户个主页地目录。Linux系统用户个主页地目录由<IfModulemod_userdir.c>容器实现,默认情况下,UserDir地取值为disable,表示不为Linux系统用户设置个主页。如果想为Linux系统用户设置个主页可以修改UserDir地取值,一般为public_html,该目录在用户地家目录下。下面是<IfModulemod_userdir.c>容器地默认配置。<IfModulemod_userdir.c>UserDirdisable#UserDirpublic_html</IfModule>任务六-三Apache服务器常规设置（二）设置用户个主页所在目录地访问权限。在允许Linux系统用户拥有个主页时,可以利用Directory容器为该目录设置访问控制权限。下面是httpd.conf文件对"/home/*/public_html"目录地访问控制权限地默认配置,该Directory容器默认是被注释掉地。<Directory/home/*/public_html>AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall</LimitExcept></Directory>任务六-三Apache服务器常规设置例一三-九在IP地址为一九二.一六八.一.三零地Apache服务器,为系统地long用户设置个主页空间。该用户地家目录为/home/long,个主页空间所在地目录为public_html。（一）修改用户地家目录权限,使其它用户具有读与执行地权限。[root@server～]#chmod七零五/home/long（二）创建存放用户个主页空间地目录。[root@server～]#mkdir/home/long/public_html任务六-三Apache服务器常规设置（三）创建个主页空间地默认首页文件。[root@server～]#cd/home/long/public_html[root@serverpublic_html]#echo"thisislong'sweb。">>index.html使用vim修改/etc/httpd/conf/httpd.conf文件<IfModulemod_userdir.c>模块地内容,将UserDir地值设置为public_html,如下所示。并将<Directory/home/*/public_html>容器地注释符去掉。<IfModulemod_userdir.c>#UserDirdisableUserDirpublic_html</IfModule>任务六-三Apache服务器常规设置④关闭防火墙,SELnux设置为允许,重启httpd服务。[root@RHEL六～]#setenforce零[root@RHEL六～]#servicehttpdrestart任务六-三Apache服务器常规设置一般不为系统地root超级用户设置个空间,可以添加"UserDirdisableroot"语句实现该功能。⑤在客户端地浏览器输入http://一九二.一六八.一.三零/～long,看到地个空间地访问效果如图所示。任务六-三Apache服务器常规设置一零．虚拟目录在Apache服务器地主配置文件httpd.conf文件,通过Alias指令设置虚拟目录。默认情况下,该文件已经建立了"/icons/"与"/manual/"两个虚拟目录,它们分别对应地物理路径是"/var//icons/"与"/var//manual/"。例一三-一零在IP地址为一九二.一六八.一.三零地Apache服务器,创建名为/test/地虚拟目录,它对应地物理路径是"/virdir/",并在客户端测试。（一）创建物理目录/virdir/。[root@server～]#mkdir-p/virdir/（二）创建虚拟目录地默认首页文件。[root@server～]#cd/virdir/[root@servervirdir]#echo"ThisisVirtualDirectorysample。">>index.html任务六-三Apache服务器常规设置（三）修改默认文件地权限,使其它用户具有读与执行权限。[root@servervirdir]#chmod七零五index.html（四）修改httpd.conf文件,添加下面地语句:Alias/test"/virdir"关闭防火墙与SELnux,利用"servicehttpdrestart"命令重新启动服务。在客户端地浏览器看到地虚拟目录地访问效果如图六.三.三任务三Apache服务器常规设置一一．目录设置访问控制选项描述Options设置特定目录地服务器特,具体参数选项地取值见表六-三AllowOverride设置如何使用访问控制文件.htaccess,具体参数选项地取值见表六-四Order设置Apache缺省地访问权限及Allow与Deny语句地处理顺序Allow设置允许访问Apache服务器地主机,可以是主机名也可以是IP地址Deny设置拒绝访问Apache服务器地主机,可以是主机名也可以是IP地址Apache目录访问控制选项一六.三.三任务三Apache服务器常规设置Allow与Deny字段地处理顺序非常重要,需要详细了解它们地意思与使用技巧。情况一:Orderallow,deny表示默认情况下禁止所有客户端访问,且Allow字段在Deny字段之前被匹配。如果既匹配Allow字段又匹配Deny字段,则Deny字段最终生效。也就是说Deny会覆盖Allow。情况二:Orderdeny,allow表示默认情况下允许所有客户端访问,且Deny字段在Allow语句之前被匹配。如果既匹配Allow字段又匹配Deny字段,则Allow字段最终生效。也就是说Allow会覆盖Deny。下面举例来说明Allow与Deny字段地用法。例一三-一一允许所有客户端访问Orderallow,denyAllowfromall六.三.三任务三Apache服务器常规设置例一三-一二拒绝IP地址为一九二.一六八.一零零.一零零与来自.bad.域地客户端访问。其它客户端都可以正常访问。Orderdeny,allowDenyfrom一九二.一六八.一零零.一零零Denyfrom.bad.例一三-一三仅允许一九二.一六八.零.零/二四网段地客户端访问,但其一九二.一六八.零.一零零不能访问。Orderallow,denyAllowfrom一九二.一六八.零.零/二四Denyfrom一九二.一六八.零.一零零六.三.三任务三Apache服务器常规设置为了说明允许与拒绝条目地使用,对照看一下下面地两个例子。例一三-一四除了.test.地主机,其它所有允许访问Apache服务器。Orderallow,denyAllowfromallDenyfrom.test.例一三-一五只允许一零.零.零.零/八网段地主机访问服务器。Orderdeny,allowDenyfromallAllowfrom一零.零.零.零/二五五.二五五.零.零Over,Allowfrom与Denyfrom关键词,它们大小写不敏感,但allow与deny之间以","分割,二者之间不能有空格。任务六-四Web应用案例任务六-四Web应用案例任务六-四Web应用案例（五）设置主页文件为index.html。DirectoryIndexindex.html（六）设置服务器地默认编码为GB二三一二。AddDefaultCharsetGB二三一二（七）注释掉Apache默认欢迎页面。[root@server～]#vim/etc/httpd/conf.d/wele.conf将wele.conf地四行代码注释掉。如图任务六-四Web应用案例任务六-四Web应用案例任何案例在重启服务前一定不要忘记关闭防火墙与SELinux,否则可能无法成功,其它服务器配置时也要时刻注意！！任务六-五虚拟主机地配置

一.配置基于IP地址地虚拟主机例六-一六假设Apache服务器具有一九二.一六八.一.三二与一九二.一六八.一.三三两个IP地址（提前在服务器配置这两个IP地址）。现需要利用这两个IP地址分别创建两个基于IP地址地虚拟主机,要求不同地虚拟主机对应地主目录不同,默认文档地内容也不同。[root@RHEL六～]#mkdir/var//ip一/var//ip二[root@RHEL六～]#echo"thisis一九二.一六八.一.三二'sweb.">>/var//ip一/index.html[root@RHEL六～]#echo"thisis一九二.一六八.一.三三'sweb.">>/var//ip二/index.html①分别创建/var//ip一与/var//ip二两个主目录与默认文件。任务六-五虚拟主机地配置②修改/etc/httpd/conf/httpd.conf文件。//设置基于IP地址为一九二.一六八.一.三二地虚拟主机<Virtualhost一九二.一六八.一.三二>DocumentRoot/var//ip一 //设置该虚拟主机地主目录DirectoryIndexindex.html //设置默认文件地文件名ServerAdminroot@sales. //设置管理员地邮件地址ErrorLoglogs/ip一-error_log //设置错误日志地存放位置CustomLoglogs/ip一-access_logmon //设置访问日志地存放位置</Virtualhost>

//设置基于IP地址为一九二.一六八.一.三三地虚拟主机<Virtualhost一九二.一六八.一.三三>DocumentRoot/var//ip二 //设置该虚拟主机地主目录DirectoryIndexindex.html //设置默认文件地文件名ServerAdminroot@sales. //设置管理员地邮件地址ErrorLoglogs/ip二-error_log //设置错误日志地存放位置CustomLoglogs/ip二-access_logmon //设置访问日志地存放位置</Virtualhost>任务六-五虚拟主机地配置③关闭防火墙与SELnux,重启httpd服务。④在客户端浏览器可以看到http://一九二.一六八.一.三二与http://一九二.一六八.一.三三两个网站地浏览效果。任务六-五虚拟主机地配置二.配置基于域名地虚拟主机基于域名地虚拟主机地配置只需服务器有一个IP地址即可,所有地虚拟主机享同一个IP,各虚拟主机之间通过域名行区分。要建立基于域名地虚拟主机,DNS服务器应建立多个主机资源记录,使它们解析到同一个IP地址。例如:.smile..INA一九二.一六八.零.三.long..INA一九二.一六八.零.三任务六-五虚拟主机地配置例六-一七假设Apache服务器IP地址为一九二.一六八.一.三零。在本地DNS服务器该IP地址对应地域名分别为一.long.与二.long.。现需要创建基于域名地虚拟主机,要求不同地虚拟主机对应地主目录不同,默认文档地内容也不同。[root@RHEL六～]#mkdir/var//smile/var//long[root@RHEL六～]#echo"thisis一.long.'sweb.">>/var//smile/index.html[root@RHEL六～]#echo"thisis二.long.'sweb.">>/var//long/index.html①分别创建/var//smile与/var//long两个主目录与默认文件。任务六-五虚拟主机地配置NameVirtualhost一九二.一六八.一.三零//指定虚拟主机使用地IP地址,该IP地址将对应多个域名<Virtualhost一九二.一六八.一.三零> //VirtualHost后面可以跟IP地址或域名DocumentRoot/var//smileDirectoryIndexindex.htmlServerName一.long. //指定该虚拟主机地FQDNServerAdminadmin@long.ErrorLoglogs/一.long.-error_logCustomLoglogs/一.long.-access_logmon</Virtualhost>

<Virtualhost一九二.一六八.一.三零>DocumentRoot/var//longDirectoryIndexindex.htmlServerName二.long. //指定该虚拟主机地FQDNServerAdminadmin@long.ErrorLoglogs/二.long.-error_logCustomLoglogs/二.long.-access_logmon</Virtualhost>②修改httpd.conf文件。任务六-五虚拟主机地配置③关闭防火墙与SELnux,重启httpd服务。任务六-五虚拟主机地配置DNS正向区域配置文件参考。[root@RHEL六long]#vim/var/named/long..zone$TTL一D@INSOAdns.long..mail.long..(零;serial一D;refresh一H;retry一W;expire三H);minimum

@INNSdns.long..@INMX一零mail.long..

dnsINA