阿帕奇服务器配置网络操作论文Word文档格式.docx
《阿帕奇服务器配置网络操作论文Word文档格式.docx》由会员分享,可在线阅读,更多相关《阿帕奇服务器配置网络操作论文Word文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
(1)启动Apache服务器:
servicehttpdstart
(2)重启Apache服务器:
servicehttpdrestart(修改了配置文件后要执行此命令)
(3)停止Apache服务器:
servicehttpdstop
(4)打开“Apache配置”:
redhat-config-httpd(注:
有时为system-config-httpd)
4.主服务器设置
Apache服务器需要各种设置,以定义自己使用各种参数以提供Web服务。
对于使用虚拟主机的情况,除了在虚拟主机的定义项中覆盖的设置之外(有的设置必须重新定义),这里的设置也是虚拟主机的缺省设置。
Port80
Port定义了Standalone模式下httpd守护进程使用的端口,标准端口是80。
这个选项只对于以独立方式启动的服务器才有效,对于以inetd方式启动的服务器则在inetd.conf中定义使用哪个端口。
在Unix下使用80端口需要root权限,一些管理员为了安全的原因,认为httpd服务器不可能没有安全漏洞,因而更愿意使用普通用户的权限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于1024的端口来启动httpd,一般情况下8000或8080也是常用的端口。
而Apachehttpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行,这样就减少了危险性,因而就不需要考虑这个安全问题。
但是如果普通用户也想安装配置自己的服务器,那么就不得不使用大于1024的端口。
Usernobody
Groupnogroup
User和Group配置是Apache的安全保证,Apache在打开端口之后,就将其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低了服务器的危险性。
这个选项也只用于Standalone模式,inetd模式在inetd.conf中指定运行Apache的用户。
由于服务器必须执行改变身份的setuid()操作,因此初始进程应该具备root权限,如果是使用非root用户来启动Aapche,这个配置就不会发挥作用。
缺省设置为nobody和nogroup,这个用户和组在系统中不拥有文件,保证了服务器本身和由它启动的CGI进程没有权限更改文件系统。
在某些情况下,例如为了运行CGI与Unix交互,也需要让服务器来访问服务器上的文件,如果仍然使用nobody和nogroup,那么系统中将会出现属于nobody的文件,这对于系统安全是不利的,因为其他程序也会以nobody和nogroup的权限执行某些操作,就有可能访问这些nobody拥有的文件,造成安全问题。
一般情况下要为Web服务设定一个特定的用户和组,同时在这里更改用户和组设置。
ServerAdminyouyour.address
配置文件中应该改变的也许只有ServerAdmin,这一项用于配置服务器的管理员的email地址,这将在HTTP服务出现错误的条件下返回给浏览器,以便让Web使用者和管理员联系,报告错误。
习惯上使用服务器上的webmaster作为服务器
的管理员,通过服务器的别名机制,将发送到webmaster的电子发送给真正的Web管理员。
#ServerNamenew.host.name
缺省情况下,并不需要指定这个ServerName参数,服务器将自动通过名字解析过程来获得自己的名字,但如果服务器的名字解析有问题(通常为反向解析不正确),或者没有正式的DNS名字,也可以在这里指定IP地址。
当ServerName设置不正确的时候,服务器不能正常启动。
5.1主服务器的配置
userapache
配置httpd进程的启动用户
guoupapache
配置httpd进程启动用户所属组
usecanoncalnameonff
使用标准端口响应客户端请求
serverradmin
配置管理员的地址
servername主机名:
主机名:
端口号:
IP地址:
端口配置服务器名称,默认情况该选项不起作用,通常在配置虚拟服务器时,才使用
documentroot“目录名”
配置站点主目录
<
D:
recfory目录>
“定义目录的属性”
options配置在特定目录使用哪些特性,
作用:
定义目录特性
特性名称:
all任何目录特性
none 消除任何的目录特性
indexs当目录中没有默认文档时,则列出文档列表
followsylinks允许符号连接
execcgi 允许执行cgi程式
orderdeny:
allow配置访问控制顺序
denyfrom
拒绝主机访问
allowfrom
允许主机访问
alloworerride
配置是否用目录中的,htalless文档的配置选项来覆盖目录的配置
:
<
/direcfory>
userdir
是否支持个人主页
allessfilenamehtalless
配置访问控制的文档名
定义文档访问控制选项:
选项、、
Typeconfig/etc/mime.types
配置web服务器支持的文档类型
defaulttypetext/plain
配置默认文档类型
mimemagicfile /etc/magic
配置判断mime文档类型的程式
errorlog log/error_log
配置错误日志文档的完整路径
loglevelworn
配置日志的级别
logformat“%h.%1……”
配置日志格式
customloglog/ablelog
配置自定义的日志的完整路径
alios名称“目录名”
定义目录名
scriptalias名称“cgi目录”
定义默认文档
redirect旧地址新地址
url重定向
addtypex/httpd.php.php
添加文档类型
ADDI文档的路径名
添加文档图标
ADDenwdinx-pressz
x-gzipgz
添加压缩的形式
errordocument500“error……”
定义错误文档
brousermatch浏览器名称
定义客户端程式类型
addlanuagezh_ca.
添加语言
defalletlanuagezh-ca(支持中文界面)
默认语言
adddefaulfcharasetGB2312(支持中文界面)
配置默认字符集
addcharasetgb2312
添加字符集
proxyrequestsonff
proxyviaonff
代理功能
cacheroot“//proxy”
配置cache目录
cachesire5
实例:
根据以下需要修改httpd.f主服务器的任何配置
(1)站点主目录为/webpage,任何的主机和用户都能够访问该目录
(2)支持个人主页
(3)支持中文其默认文档为defacclf.htm
(4)通过apache能够访问/目录页面,且只允许192.168.0.1主机访问
修改的容:
decumentroot“/webpage”
optionsindexsfollowsyslinks
allowonerridenone
orderallow,deny
allowfromall
userdirpub-html
defaccltlonuagezh-ca
adddefaccltcharasefgb2312
dircctoryindexdefanntt.htm
alias/“/”
optionindexsfollowsyslink
allowouerridenone
orderdeng,allow
dengfromall
allowfrom192.168.0.1
5.2虚拟服务器
将一台物理主机,作为多个WEB站点服务器
种类:
基于IP地址的虚拟服务器,基于域名的虚拟服务器,动态虚拟服务器,有两种设定虚拟主机的方式,一种是基于HTTP1.0标准,需要一个具备多IP地址的服务器,再配置DNS服务器,给每个IP地址以不同的域名,最后才能配置Apache的配置文件,使服务器对不同域名返回不同的Web文档。
由于这需要使用额外的IP地址,对每个要提供服务的域名都要使用单独的IP地址,因此这种方式实现起来问题较多。
1)基于ip地址的虚拟服务器
#cp/etc/sysconfig/network-scriipts/ifcfg-etho
/etc/sysconfig/ifcfg-eth0:
#vi/etc/sysconfig/ifcfg-eth0:
device:
eth0:
#vi/etc/httpd/conf/httpd.conf
documentroot“目录名”
directoryindex文档名
5.3基于域名的量虚拟主机
虚拟主机是在一台Web服务器上,可以为多个单独域名提供Web服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置,这样域名之间完全独立,不但使用每个域名访问到的容完全独立,并且使用另一个域名无法访问其他域名提供的网页容。
虚拟主机的概念对于ISP来讲非常有用,因为虽然一个组织可以将自己的网页挂在具备其他域名的服务器上的下级往址上,但使用独立的域名和根网址更为正式,易为众人接受。
传统上,必须自己设立一台服务器才能达到单独域名的目的,然而这需要维护一个单独的服务器,很多小单位缺乏足够的维护能力,更为合适的方式是租用别人维护的服务器。
ISP也没有必要为一个机构提供一个单独的服务器,完全可以使用虚拟主机能力,使服务器为多个域名提供Web服务,而且不同的服务互不干扰,对外就表现为多个不同的服务器。
a.配置dns服务器
修改区域,建立多条主机记录指向同一个IP地址
b.#vi/etc/httpd/conf/httpd.conf
主服务器选项中,修改以下选项
servername
虚拟主机的选项
namevirtualhostIP地址
1)一个基于IP地址的
有一台linux主机etho的IP为192.168.0.1,且绑定一个ip为192.168.0.2,现利用httpd.2.0,将该台主机配置两个端点的WEB服务器
#vi/etc/sysconfig/network-scripfs/ifcfg-eth0:
device=eth0:
onboot=yes
documentroot/web2
directoryindexindex.htm
2)现有一台linux主机,eth0IP为192.168.3.1,同时DNS中有两个主机指向192.168.3.1,需要利用httpd.2.0发布两个web站点
#vi/var/named/linux.
添加以下记录
w1ina192.168.3.1
w2ina192.168.3.1
主服务器的配置:
servernamew1.linux.
虚拟主机的配置
namevirtualhost192.168.3.1
servernamew2.linux.
基于配置选项的案例:
利用httpd.2.0软件将linux主机制做成web服务器:
具体如下:
1)工作主目录为/etc.httpd
2)同时只允许180台客户机访问,且httpd在启动时,预生成8个子进程,每个子进程能够接受1200次请求
3)支持httpd1.1,每次连接可支持50次请求
4)监听80号端口
5)发布/var//html下站点,默认文档为index.htm 主机名为
6)支持中文
7)建立基于域名的虚拟主机,其主机名为
主目录为/web2,默认文档defacclf.htm
6.apache其他功能的配置
1.个人主页
定义:
web服务器中每个用户的主目录中页面,能够通过apache自动发布出去。
配置选项:
userdirpublic-html(个人主页存在主目录哪个子目录)
optionindexsfollosymlinks
allowoverridenone
authname“字符串”/*域名称*/
aufhtype
认证类型
anthuserfile“文档的路径”
用户文档存放的路径
authgroupfile“文档的路径”
组文档存放的路径
requifeuser用户名
提定有效用户
require group组名
指定有效组
requirevalid-user
任何的用户都为有效用户
总结:
Linux为一种自由、开放、免费的软件,是一种多任务和多用户的网络操作系统;
Linux是运行于多种平台(PC、工作站等)之上、源代码公开、免费、遵循GPL精神、遵守POSIX标准、与UNIX兼容的操作系统。
Linux是区别于Windows的另一个操作系统,本身的开发是为了创造一个开源的世界,所以Linux的源代码都是开放的,因而多是免费的。
他基于卓越的Unix,有着比Unix更强大的功能,这是Linux有了于Windows不同的性能。
最初Linux是用作服务器的,操作起来多时Unix时代的命令和配置文件,管理和使用不如Windows,而且在娱乐上也有所欠缺。
但近几年来,Linux世界发生了翻天覆地的变化,它变得越来越友好,越来越适合桌面系统。
他的操作有别于Windows但也很容易上手。
由于网络服务器的核作保证,Linux的安全性比一般的Windows要高很多,由于它的开源,几乎没有病毒传播病毒的就更是接近于零。
在Linux下有Windows各种软件的替代品,有一些软件干脆就出版了Linux版,比如OpenOffice可替代Word等,网页浏览器为Firefox等多种(遨游不能在Linux下使用),像QQ是不能在Linux下直接运行的,但可以使用LumaQQ,它们是高度兼容的。
Linux一般自带防火墙,杀毒软件一般不需要,也很少有个人用户使用Linux版的杀毒产品。
他的网络功能在很大程度上比Windows强,尤其是上传、下载、作服务器,有着Windows一般用户无法企及的效率。
如果是Linux新手,建议使用RedFlagLinuxDesktop5.0,这就是中国的红旗Linux,对于Windows到Linux的过渡是个最好的选择,操作起来只与Windows稍有不同,很容易上手,熟悉之后再换其他的更先进的Linux,比如Fedora和SUSE等。
你可以在Linux下实现几乎所有Windows的功能,也有很多Windows没有的的功能。
你可以安装Wine是很多Windows下的,本不能在Linux下运行的软件成功运行。
升级会员 