Linux管理与维护Apache服务器优质PPT.ppt
《Linux管理与维护Apache服务器优质PPT.ppt》由会员分享,可在线阅读,更多相关《Linux管理与维护Apache服务器优质PPT.ppt(65页珍藏版)》请在冰豆网上搜索。
/test,并配置Web服务器仅允许来自网络域和192.168.1.0/24网段的客户机访问该虚拟目录。
(4)使用192.168.1.2和192.168.1.3两个IP地址,创建基于IP地址的虚拟主机。
其中IP地址为192.168.1.2的虚拟主机对应的主目录为/var/www/ip2,IP地址为192.168.1.3的虚拟主机对应的主目录为/var/www/ip3。
(5)创建基于和两个域名的虚拟主机,域名为虚拟主机对应的主目录为/var/www/mlx,域名为虚拟主机对应的主目录为/var/www/king。
项目要求,项目任务分解,本项目对应的工作任务:
安装Apache服务器的能力配置WEB服务器的能力发布个人主页的能力设置虚拟主机的能力实现基于用户和主机的访问控制的能力提高在Internet上架设WEB服务器的能力,项目分析,完成职业任务需要的专业知识:
Apache服务的相关知识Apache服务的安装与启动Apache服务器的配置与管理虚拟主机访问控制,项目分析,教学目标,Apache服务的相关知识(熟悉)Apache服务的安装与启动(掌握)Apache服务器的配置与管理(重点掌握)虚拟主机(难点)访问控制(难点),1.Apache简介,2.Apache的特性,项目问题1Apache服务的相关知识,Apache简介,2007年10月,根据Netcraft公司的调查结果显示Apache是世界上排名第一的WEB服务器。
如下图所示:
Apache特性,Apache具有跨平台性,可以运行在UNIX、Linux和Windows等多种操作系统上。
Apache凭借其开放源代码的优势发展迅速,可以支持很多功能模块。
借助这些功能模块,Apache具有无限扩展功能的优点。
Apache的工作性能和稳定性远远领先于其他同类产品。
1.Apache服务对应的软件包,2.Apache服务的安装,项目问题2Apache服务的安装与启动,3.Apache服务的启动与停止,Apache服务的安装软件包,httpd-2.0.52-9.ent.i386.rpm:
Apache2.0。
httpd-manual-2.0.52-9.ent.i386.rpm:
Apache2.0手册。
httpd-suexec-2.0.52-9.ent.i386.rpm:
允许Apache以root用户身份运行程序的软件包。
system-config-httpd-1.3.1-1.noarch.rpm:
Apache服务的图形化配置工具。
Apache服务的安装,Apache服务的启动与停止,启动Apache服务之后的默认首页,1.Apache服务器的主配置文件,2.用户个人主页,项目问题3Apache服务的配置与管理,3.虚拟目录,4.基于主机的访问控制,5.基于用户认证的访问控制,6.虚拟主机,1.Apache服务器的主配置文件,Apache服务器的主配置文件是httpd.conf,该文件不区分大小写,在该文件中以“”开始的行为注释行。
除了注释和空行外,其他行为指令。
指令又分为类似于shell的命令和伪HTML标记。
httpd.conf文件主要由以下三部分组成:
全局环境配置主服务器配置虚拟主机配置,全局环境配置,
(1)ServerTokensOS:
当服务器响应主机头(header)信息时显示Apache的版本和操作系统名称。
(2)ServerRoot/etc/httpd:
设置存放服务器的配置、出错和记录文件的根目录。
(3)PidFilerun/httpd.pid:
指定记录httpd守护进程的进程号的PID文件。
(4)Timeout120:
设置客户程序和服务器连接的超时时间间隔。
(5)KeepAliveOff:
设置是否允许在同一个连接上传输多个请求,取值为on/off。
(6)MaxKeepAliveRequests100:
设置一次连接可以进行的HTTP请求的最大次数。
(7)KeepAliveTimeout15:
设置一次连接中的多次请求传输之间的时间。
(8)Listen12.34.56.78:
80:
设置Apache服务的监听IP和端口。
(9)LoadModule参数值:
设置动态加载模块。
(10)Includeconf.d/*.conf:
将由Serverroot参数指定的目录中的子目录conf.d中的*.conf文件包含进来,即将/etc/httpd/conf.d目录中的*.conf文件包含进来。
主服务器配置,
(1)Userapache和Groupapache:
设置运行Apache服务器的用户和组。
(2)ServerAdminrootlocalhost:
设置管理Apache服务器的管理员的邮件地址。
(3)ServerNamenew.host.name:
设置服务器的主机名和端口以标识网站。
(4)DocumentRoot“/var/www/html”:
设置Apache服务器对外发布的网页文档的存放路径。
(5)Directory目录容器:
Apache服务器可以利用Directory容器设置对指定目录的访问控制。
(6)DirectoryIndexindex.htmlindex.html.var:
用于设置网站的默认首页的网页文件名。
(7)AccessFileName.htaccess:
设置访问控制的文件名,默认为隐藏文件.htaccess。
其他常用选项请见课本P197-P199页。
虚拟主机配置,通过配置虚拟主机,可以在单个服务器上运行多个Web站点。
虚拟主机可以是基于IP地址、主机名或端口号的。
基于IP地址的虚拟主机需要计算机上配有多个IP地址,并为每个Web站点分配一个惟一的IP地址。
基于主机名的虚拟主机,要求拥有多个主机名,并且为每个Web站点分配一个主机名。
基于端口号的虚拟主机,要求不同的Web站点通过不同的端口号监听,这些端口号只要系统不用就可以。
虚拟主机配置,httpd.conf文件中关于虚拟主机部分的默认配置:
NameVirtualHost*:
80ServerAdminwebmasterdummy-DocumentRoot/www/docs/dummy-ServerNamedummy-ErrorLoglogs/dummy-error_logCustomLoglogs/dummy-access_logcommon,2.用户个人主页,现在许多网站(例如,)都允许用户拥有自己的主页空间,而用户可以很容易地管理自己的主页空间。
利用Apache服务可以实现用户的个人主页。
客户端在浏览器中浏览个人主页的URL地址格式一般为:
http:
/域名/username。
其中,“username”在利用Linux系统中的Apache服务器来实现时,是Linux系统的合法用户名(该用户必须在Linux系统中存在)。
用户的主页存放的目录由Apache服务器的主配置文件httpd.conf文件中的主要设置参数UserDir设定。
2.用户个人主页,httpd.conf文件中关于用户主页的存放目录及目录访问权限的设置:
(1)设置Linux系统用户个人主页的目录。
(2)设置用户个人主页所在目录的访问权限。
2.用户个人主页,【例1】在IP地址为192.168.1.2的Apache服务器中,为系统中的kingma用户设置个人主页空间。
该用户的家目录为/home/kingma,个人主页空间所在的目录为public_html。
(1)修改用户的家目录权限,使其他用户具有读和执行的权限。
(2)创建存放用户个人主页空间的目录。
(3)创建个人主页空间的默认首页文件。
(4)修改httpd.conf文件中模块的内容将UserDir的值设置为public_html。
将容器的注释符去掉。
重新启动httpd服务。
在客户端的访问效果,如下图所示。
3.虚拟目录,虚拟目录是一个位于Apache服务器主目录之外的目录,它不包含在Apache服务器的主目录中,但在访问Web站点的用户看来,它与位于主目录中的子目录是一样的。
每一个虚拟目录都有一个别名,客户端可以通过此别名来访问虚拟目录。
在Apache服务器的主配置文件httpd.conf文件中,通过Alias指令设置虚拟目录。
3.虚拟目录,【例2】在IP地址为192.168.1.2的Apache服务器中,创建名为/test/的虚拟目录,它对应的物理路径是“/dir1/test/”,并在客户端测试。
(1)创建物理目录/dir1/test/。
(2)创建默认首页文件。
(3)修改默认文件的权限,使其他用户具有读和执行权限。
(4)在httpd.conf文件,添加下面的语句:
(5)重新启动httpd服务。
客户端的访问效果,如下图所示。
4.基于主机的访问控制,有时可能需要将一些敏感的信息放到Internet/Intranet网络中,这时可以利用Apache的访问控制机制实现对敏感信息的保护。
在httpd.conf文件中,有很多类似于的容器,在每个容器中有options、Allowoverride、Limit等指令,它们都是和访问控制相关的。
4.基于主机的访问控制,表1Apache目录访问控制选项,表2Options选项的取值,4.基于主机的访问控制,表3Allowoverride指令所使用的指令组,基于主机的访问控制,【例3】设置例2中的/test虚拟目录,允许列出目录列表。
(1)在/dir1/test目录中创建测试目录subdir1和subdir2。
(2)将该目录下的默认首页文件index.html改名为index.html1。
(3)在httpd.conf文件中,添加/dir1/test的目录容器,允许列出目录列表。
4.基于主机的访问控制,【例3】设置例2中的/test虚拟目录,允许列出目录列表。
(4)重新启动httpd网络服务。
在客户端看到的效果图,如下图所示。
4.基于主机的访问控制,【例4】禁止对/test虚拟目录列出目录列表。
(1)修改httpd.conf文件中于/dir1/test的目录容器,禁止列出目录列表。
(2)重新启动httpd网络服务。
4.基于主机的访问控制,【例5】设置/test虚拟目录,只允许来自域和192.168.