Linux基础与服务管理电子教案 29-配置LAMP服务

Linux操作系统教案（29）教学标题项目九配置LAMP服务授课班级课时2场地机房时间星期三授课教师唐乾林教学设计1.项目/任务价值LAMP服务的配置与管理2.学习目标知识目标1能利用讲授的课程学习方法学习本课程；2能准确表达出LAMP的概念；3熟悉APACHE服务器的基本术语4熟悉LAMP结构及原理能力目标1能能配置httpd服务；2掌握httpd服务器的安装和启停控制3掌握APACHE服务器的配置3能提供LAMP服务思政-素质目标1线上线下结合，引导学习方式，培养自主学习能力；2培养学生积极探索、勇于创新的科学素养；3养成小组沟通协作共同学习，解决问题能力和团队合作精神；4能按照实训6S管理要求做好课前的准备，课后的整理工作，培养勤俭、奋斗、创新、奉献的劳动精神；5适当讲述励志小故事，正向引导学生的价值观3.学习内容1任务描述2知识准备：课程的导学；httpd服务配置的概念、httpd服务架构、LAMP3任务实施：httpd服务安装、配置、启动、客户端配置、安装mysql,php,提供web服务4重点：httpd服务的安装、配置5难点：httpd服务配置4.学习资源重电超星网课平台，多媒体课件，理实一体化实训室实物：教材教学实施过程教学环节学生、教师活动教学方法、手段及思政设计时间分配课程导学：本节课程的基本要求。简单回顾上次课程内容，引入新课。（通过web服务器的使用，提出这些都是如何实现的?引入本课内容）互动问题讨论列举生活中一些实际应用，引导学生联系生活中计算机应用案例，激发学生的学习兴趣多媒体演示信息调研爱国、爱学校、爱家人→勤学、苦练，成为有用的人。5复习旧课，引入学习内容大家用的各类网站如：?是如何实现信息提供的，引入web服务。提问，讨论，激发学习兴趣多媒体演示信息调研讲授、讨论、案例教学课前发布导学单，线上线下结合，引导学习方式转变，培养自主学习能力。5项目常用网络配置文件教学内容：1.httpd服务架构2．httpd客户端请求过程3.安装与控制httpd服务器4.配置文件的功能和结构Apache服务器的主配置文件是/etc/httpd/conf/httpd.conf，默认配置文件的内容和结构如下所示，读者看到的是已经将部分注释行删除的内容。行首有“#”的即为注释行，注释不能出现在指令的后边，除了注释行和空行外，服务器会认为其他的行都是配置命令行。配置文件中的指令不区分大小写，但指令的参数通常是对大小写敏感的。对于较长的配置命令，行末可使用反斜杠“\”换行，但反斜杠与下一行之间不能有任何其他字符，包括空白。[root@linux7~]#more/etc/httpd/conf/httpd.confServerRoot"/etc/httpd"#Listen8:80Listen80Includeconf.modules.d/*.confUserapacheGroupapache//Apache主服务器的配置。ServerAdminroot@localhost#ServerName:80//设置Apache服务器的根目录访问权限。<Directory/>AllowOverridenoneRequirealldenied</Directory>DocumentRoot"/var/www/html"//设置Apache服务器中/var/www目录访问权限。<Directory"/var/www">AllowOverrideNone#Allowopenaccess:Requireallgranted</Directory>//设置Apache服务器中存放网页内容的根目录/var/www/html访问权限。<Directory"/var/www/html">OptionsIndexesFollowSymLinksAllowOverrideNoneRequireallgranted</Directory>//按照DirectoryIndex制定的顺序搜索网站首页文件。<IfModuledir_module>DirectoryIndexindex.html</IfModule>//拒绝访问以.ht开头的文件，保证.htaccess不被访问。<Files".ht*">Requirealldenied</Files>//定义错误日志的路径、名字和级别。ErrorLog"logs/error_log"LogLevelwarn//定义记录日志的格式。<IfModulelog_config_module>LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combinedLogFormat"%h%l%u%t\"%r\"%>s%b"common<IfModulelogio_module>LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\"%I%O"combinedio</IfModule>//设置访问日志的记录格式以及访问日志存放位置。#CustomLog"logs/access_log"commonCustomLog"logs/access_log"combined</IfModule>//设置CGI目录（/var/www/cgi-bin/）的访问别名。<IfModulealias_module>#Alias/webpath/full/filesystem/pathScriptAlias/cgi-bin/"/var/www/cgi-bin/"</IfModule>//设置CGI目录（/var/www/cgi-bin/）的访问权限。<Directory"/var/www/cgi-bin">AllowOverrideNoneOptionsNoneRequireallgranted</Directory><IfModulemime_module>TypesConfig/etc/mime.types//添加新的MIME类型。#AddTypeapplication/x-gzip.tgz#AddEncodingx-compress.Z#AddEncodingx-gzip.gz.tgzAddTypeapplication/x-compress.ZAddTypeapplication/x-gzip.gz.tgz//设置Apache对某些扩展名的处理方式。#AddHandlercgi-script.cgi#AddHandlertype-mapvarAddTypetext/html.shtml//使用过滤器执行SSI。AddOutputFilterINCLUDES.shtml</IfModule>//设置默认字符集。AddDefaultCharsetUTF-8//设置存放Mime类型的Magic文件的路径。<IfModulemime_magic_module>MIMEMagicFileconf/magic</IfModule>//设置当用户在浏览Web页面发生错误时所显示的错误信息。#ErrorDocument500"Theservermadeabooboo."#ErrorDocument404/missing.html#ErrorDocument404"/cgi-bin/missing_handler.pl"#ErrorDocument402/subscription_info.html//MMAP和Sendfile功能启停。#EnableMMAPoffEnableSendfileon//设置补充配置。IncludeOptionalconf.d/*.conf整个配置文件总体上划分为3部分（section），第1部分为全局环境设置；第2部分是主服务器的配置；第3部分创建虚拟主机。（1）全局环境设置。可以添加或修改的全局环境设置参数。1）ServerRoot"/etc/httpd"。所谓ServerRoot是指整个Apache目录结构的最上层，在此目录下可包含服务器的配置、错误和日志等文件。如果安装时使用rpm版本的方式，则默认目录是/etc/httpd，一般不需要修改。注意，这里不能在目录路径的后面加上斜线（/）。如果从源代码安装则为/usr/local/httpd。在配置文件中所指定的资源，有许多是相对于ServerRoot的。2）Listen80。Listen命令告诉服务器接受来自指定端口或者指定地址的某端口的请求。如果Listen仅指定了端口，则服务器会监听本机的所有地址；如果指定了地址和端口，则服务器只监听来自该地址和端口的请求。利用多个Listen指令，可以指定要监听的多个地址和端口，比如在使用虚拟主机时，对不同的IP、主机名和端口需要作出不同的响应，此时就必须明确指出要监听的地址和端口。其命令用法为：“Listen[IP地址]:端口号”。3）User和Group。User用于设置服务器以哪种用户身份来响应客户端的请求。Group用于设置将由哪一个组来响应用户的请求。当用root的身份启动Apache服务器进程httpd后，系统将自动将该进程的用户组和权限改为这两个选项设置的用户和组权限进行运行，这样就降低了服务器的危险性。因此，User和Group是Apache安全的保证，千万不要把User和Group设置为root。以前Unix/Linux上的守护进程（daemon）都是以root权限启动的，当时这似乎是一件理所当然的事情，因为像Apache这样的服务器软件需要绑定到“众所周知”的端口上（小于1024）来监听客户端的请求，而root是惟一有这种权限的用户。随着攻击者活动的日益频繁，尤其是缓冲区溢出漏洞数量的激增，使服务器安全受到了更大的威胁。一旦某个网络服务存在漏洞，攻击者就能够访问并控制整个系统。因此为了减缓这种攻击所带来的负面影响，现在服务器软件通常设计为以root权限启动，然后服务器进程自行放弃root，再以某个低权限的系统账号来运行进程。这种方式的好处在于一旦该服务被攻击者利用漏洞入侵，由于进程权限很低，攻击者得到的访问权限又是基于这个较低权限的，对系统造成的危害比以前减轻了许多。（2）主服务器设置。1）ServerName:80。设置服务器用于辨识自己的主机名和端口号，该设置仅用于重定向和虚拟主机的识别。命令用法为：“ServerName主机名[:端口号]”。如果没有主机名，也可以使用IP地址。2）ServerAdminroot@localhost。用于设置Web站点管理员的E-mail地址。当服务器产生错误时（如指定的网页找不到），服务器返回给客户端的错误信息中将包含该邮件地址，以告诉用户该向谁报告错误。3）DocumentRoot"/var/www/html"。用于设置Web服务器的站点根目录，其命令用法为：“DocumentRoot目录路径名”。注意，目录路径名的最后不能加“/”，否则将会发生错误。4）DirectoryIndexindex.html。用于设置站点主页文件的搜索顺序，各文件间用空格分隔。例如，要将主页文件的搜索顺序设置为index.php、index.htm、default.htm，则配置命令为：“DirectoryIndexindex.phpindex.htmdefault.htm”。5）OptionsIndexesFollowSymLinks。Indexes表示在目录中找不到DirectoryIndex列表中指定的主页文件就生成当前目录的文件列表；FollowSymLinks表示允许通过符号链接访问不在本目录内的文件。6）LogLevelwarn。设置要记录的错误日志的等级。7）ErrorLog"logs/error_log"。设置错误日志的存放的路径和名字。8）CustomLog"logs/access_log"combined。设置访问日志的存放的路径和名字。9）AddDefaultCharsetUTF-8。用于指定默认的字符集为UTF-8。因为此编码对国际语言的支持更好，所有即使为中文站点，也推荐使用UTF-8。对含有中文字符的网页，若网页中没有指定字符集则在浏览器中显示的时候可能会出现乱码。10）OptionsIndexesFollowSymLinks。Options命令控制在特定目录中将使用哪些服务器特性，通常用在<Directory>容器中，其命令用法为“Options功能选项列表”。可用的选项及功能如表1所示。对于Linux系统的根目录和Web站点根目录的访问控制，通常可设置为以下形式：表1Options命令可用的选项选项功能描述None不启用任何额外特性All除Multiviews之外的所有特性，默认设置ExecCGI允许执行CGI脚本FollowSymLinks服务器允许在此目录中使用符号连接。在<Location>字段中无效Includes允许服务器端包含SSI（Server-sideincludes）IncludesNOEXEC允许服务器端包含，但禁用＃exec和＃exeCGI命令。但仍可以从ScriptAliase目录使用＃include虚拟CGI脚本Indexes如果一个映射到目录的URL被请求，而此目录中又没有DirectoryIndex（例如：index.html），那么服务器会返回一个格式化后的目录列表MultiViews允许内容协商的多重视图SymLinksIfOwnerMatch服务器仅在符号连接与其目的目录或文件拥有者具有同样的用户id时才使用它（3）虚拟主机设置。这里所谓虚拟主机，是指在一台物理的服务器上可以同时设置多个Apache站点。这样可以节约硬件资源，降低资源成本。Apache的虚拟主机有3种实现方式：基于端口、基于IP地址和基于域名。下面是在httpd.conf配置文件中可以添加或修改的虚拟主机设置参数，也可以在/etc/httpd/conf.d/目录中创建以.conf结尾的文件，来使用上述虚拟主机配置指令。1）NameVirtualHost*:80。设置基于域名的虚拟主机。2）ServerAdminwebmaster@。设置虚拟主机管理员邮件地址。3）DocumentRoot"/www/docs/"。设置虚拟主机跟文档目录。4）ServerName。设置虚拟主机的名字和端口号。列举实例小组讨论如何设置小范围局域网？多媒体演示启发式教学正常使用电脑一丝不苟、规范操作（根据实际情况引入思政）一丝不苟、规范操作（根据实际情况引入思政）35扩展：1．安装并配置Apache、MariaDB和Perl构建LAMP需要安装上述软件包并启用相关服务功能，其中Apache和MySQL/MariaDB的安装与配置的详细方法见本书其他章节。可以使用本地RHEL7光盘来创建yum仓库，这样既保证顺利安装速度有能很快。[root@rhel7~]#yuminstallhttpd-y已加载插件：langpacks,product-id,subscription-managerThissystemisnotregisteredtoRedHatSubscriptionManagement.Youcanusesubscription-managertoregister.软件包httpd-2.4.6-17.el7.x86_64已安装并且是最新版本无须任何处理[root@rhel7~]#systemctlstarthttpd//启动Apache服务器程序。[root@rhel7~]#yuminstallmariadb-servermariadb-y……无须任何处理[root@rhel7~]#systemctlstartmariadb//启动MariaDB服务器程序。[root@rhel7~]#mysqladmin-uroot-p""passwordroot//修改数据库管理员的初始密码。[root@rhel7~]#yuminstallperl-y……无须任何处理2．安装并配置PHP运行环境（1）使用yum安装PHP。[root@linux7~]#yuminstallphp-y[root@rhel7~]#yuminstallphp-mysqlPHP与MySQL的连接有三种API接口，分别是：PHP的MySQL扩展、PHP的mysqli扩展、PHP数据对象（PDO），以备在不同场景下选出最优方案。安装PHP之后必须重新启动Apache。（2）详解PHP配置文件php.conf。PHP解释器的安装程序会自动创建/etc/httpd/conf.d/php.conf配置文件，其中包含了PHP的配置选项，可以根据需要进行修改。[root@linux7~]#more/etc/httpd/conf.d/php.conf|grep-v'#'|grep-v^$<FilesMatch\.php$>//指定PHP后缀的文件调用php模块去执行，感觉类似过滤器。SetHandlerapplication/x-httpd-php//强制所有匹配的文件使用指定的hander进行处理。</FilesMatch>AddTypetext/html.php//定义类型，访问.php的文件，把它当作一个txt/html文档。DirectoryIndexindex.php//定义php默认主页，index.php。php_valuesession.save_handler"files"//Session是以文本文件形式存储在服务器端。php_valuesession.save_path"/var/lib/php/session"//指定Session文件的存放位置。一般地，Session是以文本文件形式存储在服务器端的。使用基于文件的Session存取瓶颈可能都是在磁盘IO操作上，利用Memcached来保存Session数据，直接通过内存的方式，效率自然能够提高不少。在读写速度上会比files时快很多，而且在多个服务器需要共用session时会比较方便，将这些服务器都配置成使用同一组memcached服务器就可以，减少了额外的工作量。其缺点是session数据都保存在memory中，一旦宕机，数据将会丢失。但对session数据来说并不是严重的问题。（3）编写PHP脚本并测试。[root@linux7~]#vim/var/www/html/test.php<?phpprintDate("Y/m/d");?>[root@linux7~]#curl/test.php2018/09/07//测试成功。搭建\o"Discuz!"Discuz!社区论坛1．下载\o"Discuz!"Discuz!论坛文件[root@rhel7~]#wget/DiscuzX/3.3/Discuz_X3.3_SC_UTF8.zip--2018-09-0722:13:08--/DiscuzX/3.3/Discuz_X3.3_SC_UTF8.zip正在解析主机()...89正在连接()|89|:80...已连接。已发出HTTP请求，正在等待回应...200OK长度：10922155(10M)[application/zip]正在保存至:“Discuz_X3.3_SC_UTF8.zip”100%[=========================================>]10,92