《RHEL6版-项目10ApacheWeb服务器的搭建.ppt》由会员分享,可在线阅读,更多相关《RHEL6版-项目10ApacheWeb服务器的搭建.ppt(60页珍藏版)》请在金锄头文库上搜索。
1、第第1页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024Linux网络操作系统配置与管理网络操作系统配置与管理l lLinuxLinux网网网网络络络络操操操操作作作作系系系系统统统统配配配配置置置置与与与与管管管管理理理理教教教教材材材材配配配配套套套套的的的的光光光光盘盘盘盘为为为为师师师师生生生生双双双双方方方方提提提提供供供供了了了了丰丰丰丰富富富富的的的的教教教教学学学学资资资资源源源源。主主主主要要要要包包包包括括括括: :课课课课程程程程标标标标准准准准( (教教教教学学学学大大大大纲纲纲纲) )、教教教教学学学学设设设设计计计计方方方方案案案
2、案( (教教教教案案案案) )、PPTPPT课课课课件件件件、项项项项目目目目习习习习作作作作参参参参考考考考答答答答案案案案、配配配配套套套套软软软软件件件件清清清清单单单单及及及及下下下下载载载载地地地地址址址址、模模模模拟拟拟拟试试试试卷卷卷卷及及及及评评评评分分分分标标标标准准准准和和和和参参参参考考考考答答答答案案案案(4(4套套套套) )、网网网网络络络络管管管管理理理理员员员员职职职职责责责责、相相相相关关关关认认认认证证证证考考考考试试试试介介介介绍绍绍绍与与与与往往往往年年年年试试试试卷卷卷卷、知知知知识识识识拓拓拓拓展展展展资资资资料料料料、网网网网络络络络工工工工程程程程
3、案案案案例例例例与与与与解解解解决决决决方案。方案。方案。方案。l l教材主编:夏笠芹教材主编:夏笠芹教材主编:夏笠芹教材主编:夏笠芹 l l出版社:出版社:出版社:出版社:第第2页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024项目项目10ApacheWeb服务器的搭建服务器的搭建【职业知识目标职业知识目标职业知识目标职业知识目标】了解了解了解了解: :WebWeb 的基本概念及工作原理;的基本概念及工作原理;的基本概念及工作原理;的基本概念及工作原理;熟悉熟悉熟悉熟悉: :ApacheApache服务器配置和管理方法;服务器配置和管理方法;服务器配置和管
4、理方法;服务器配置和管理方法;掌握掌握掌握掌握: : 虚拟目录的配置方法和过程;基于域名、虚拟目录的配置方法和过程;基于域名、虚拟目录的配置方法和过程;基于域名、虚拟目录的配置方法和过程;基于域名、IPIP地址和端口号的虚拟主机的配置方法,基于用户和地址和端口号的虚拟主机的配置方法,基于用户和地址和端口号的虚拟主机的配置方法,基于用户和地址和端口号的虚拟主机的配置方法,基于用户和客户机地址的访问控制。客户机地址的访问控制。客户机地址的访问控制。客户机地址的访问控制。【职业能力目标职业能力目标职业能力目标职业能力目标】会安装会安装会安装会安装ApacheApache软件包软件包软件包软件包会启动
5、和停止会启动和停止会启动和停止会启动和停止ApacheApache服务进程服务进程服务进程服务进程能配置和管理虚拟目录能配置和管理虚拟目录能配置和管理虚拟目录能配置和管理虚拟目录会配置管理基于域名、会配置管理基于域名、会配置管理基于域名、会配置管理基于域名、IPIP地址和端口号的虚拟主机地址和端口号的虚拟主机地址和端口号的虚拟主机地址和端口号的虚拟主机会设置基于用户和客户机地址的访问控制会设置基于用户和客户机地址的访问控制会设置基于用户和客户机地址的访问控制会设置基于用户和客户机地址的访问控制会配置系统用户的个人主页空间会配置系统用户的个人主页空间会配置系统用户的个人主页空间会配置系统用户的个
6、人主页空间第第3页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月202410.2项目知识准备项目知识准备Web服务简介服务简介WebWeb服务的实现采用客户服务的实现采用客户服务的实现采用客户服务的实现采用客户/ /服务器模型。客户服务器模型。客户服务器模型。客户服务器模型。客户机运行机运行机运行机运行WebWeb客户程序客户程序客户程序客户程序浏览器浏览器浏览器浏览器, ,它提供良好、它提供良好、它提供良好、它提供良好、统一的用户界面。浏览器的作用是解释和显统一的用户界面。浏览器的作用是解释和显统一的用户界面。浏览器的作用是解释和显统一的用户界面。浏览器的作用是
7、解释和显示示示示WebWeb页面页面页面页面, ,响应用户的输入请求响应用户的输入请求响应用户的输入请求响应用户的输入请求, ,并通过并通过并通过并通过HTTPHTTP协议将用户请求传递给协议将用户请求传递给协议将用户请求传递给协议将用户请求传递给WebWeb服务器。服务器。服务器。服务器。WebWeb服务器一端运行服务器程序服务器一端运行服务器程序服务器一端运行服务器程序服务器一端运行服务器程序, ,它最基本的它最基本的它最基本的它最基本的功能是侦听和响应客户端的功能是侦听和响应客户端的功能是侦听和响应客户端的功能是侦听和响应客户端的HTTPHTTP请求请求请求请求, ,向客向客向客向客户端
8、发出请求处理结果信息。户端发出请求处理结果信息。户端发出请求处理结果信息。户端发出请求处理结果信息。WebWeb服务系统由服务系统由服务系统由服务系统由WebWeb服务器、客户端浏览器服务器、客户端浏览器服务器、客户端浏览器服务器、客户端浏览器和通信协议三部分组成和通信协议三部分组成和通信协议三部分组成和通信协议三部分组成, ,如图如图如图如图10-110-1所示。所示。所示。所示。第第4页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月202410.2项目知识准备项目知识准备ApacheApache服务软件服务软件服务软件服务软件ApacheApache服务器一个
9、主要的特点是完全免费,并且完全公开其源代码,服务器一个主要的特点是完全免费,并且完全公开其源代码,服务器一个主要的特点是完全免费,并且完全公开其源代码,服务器一个主要的特点是完全免费,并且完全公开其源代码,由此用户可根据自身的需要去进行相关模块的开发。由此用户可根据自身的需要去进行相关模块的开发。由此用户可根据自身的需要去进行相关模块的开发。由此用户可根据自身的需要去进行相关模块的开发。跨平台性,其可在跨平台性,其可在跨平台性,其可在跨平台性,其可在UNIXUNIX、WindowsWindows、LinuxLinux等多种操作系统上运行。等多种操作系统上运行。等多种操作系统上运行。等多种操作系
10、统上运行。如果需要创建一个每天有数百万人访问的如果需要创建一个每天有数百万人访问的如果需要创建一个每天有数百万人访问的如果需要创建一个每天有数百万人访问的WebWeb服务器,服务器,服务器,服务器,ApacheApache可能可能可能可能是最佳选择是最佳选择是最佳选择是最佳选择支持支持支持支持PerlPerl、PHPPHP、PythonPython和和和和JavaJava等多种网页编程语言等多种网页编程语言等多种网页编程语言等多种网页编程语言运行非常稳定运行非常稳定运行非常稳定运行非常稳定具有相对较好的安全性具有相对较好的安全性具有相对较好的安全性具有相对较好的安全性 20122012年年年年
11、6 6月月月月ApacheApache的市场占有率为的市场占有率为的市场占有率为的市场占有率为64.33%64.33%ApacheApache最初由最初由最初由最初由ApacheApache组织负责开发和维护组织负责开发和维护组织负责开发和维护组织负责开发和维护http:/www.apache.orghttp:/www.apache.orghttp:/ Server(一个补丁组成的服务器)”。Apache的开发遵循GPL协议(公开源代码,保证用户可以免费得到),由全球的志愿者一起开发和维护。在保持强大的功能及不断更新的同时,它仍然是免费的,并且公开源代码。由此用户可根据自身的需要去进行相关模块
12、的开发。Apache具有跨平台性,可在UNIX、Windows、Linux等多种操作系统上运行,可移植性极强。10.2项目知识准备项目知识准备第第6页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20241995.92012.6各种各种Web服务器的市场占有率服务器的市场占有率开开发商商 2012年年6月月 百分之百分之 阿帕奇阿帕奇 448452703 64.33 微微软 95891537 13.76 nginx的的 72881755 10.46 谷歌谷歌 22464345 3.22 10.2项目知识准备项目知识准备第第7页LinuxLinux网络操作系统配置与
13、管理网络操作系统配置与管理01八月八月2024ApacheApache安装方法安装方法安装方法安装方法利用利用利用利用RPMRPM软件包安装软件包安装软件包安装软件包安装RHEL5RHEL5自带自带自带自带httpd-httpd-2.2.32.2.3,Apache,Apache版本的更新版本的更新版本的更新版本的更新一般要快于一般要快于一般要快于一般要快于LinuxLinux内核的更新,要下载新的内核的更新,要下载新的内核的更新,要下载新的内核的更新,要下载新的ApacheApache版本,可到网站下载版本,可到网站下载版本,可到网站下载版本,可到网站下载: :http:/ http:/ ht
14、tp:/www.apache.orghttp:/www.apache.org利用源代码编译安装利用源代码编译安装利用源代码编译安装利用源代码编译安装任务任务10-1Web服务器安装服务器安装10.3项目实施项目实施第第8页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024图图8-2Apache网站下载画面网站下载画面任务任务10-1Web服务器安装服务器安装第第9页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024(1)(1)查询是否安装了查询是否安装了查询是否安装了查询是否安装了ApacheApache软件包软件包软件包软件
15、包# # rpm qa | grep httpdrpm qa | grep httpd如如如如果果果果输输输输出出出出显显显显示示示示了了了了ApacheApache软软软软件件件件包包包包名名名名称称称称“ “httpd-2.2.3-31.el5”httpd-2.2.3-31.el5” ,就就就就说明已经安装了软件说明已经安装了软件说明已经安装了软件说明已经安装了软件。(2)(2)检查是否运行了检查是否运行了检查是否运行了检查是否运行了httpdhttpd进程。进程。进程。进程。# #ps ps axax | grep | grep httpd httpd 查看系统的进程查看系统的进程查看系
16、统的进程查看系统的进程(3)(3)安装安装安装安装ApacheApache软件包软件包软件包软件包(RHEL5.5)(RHEL5.5)# # mountmount/dev/cdrom/dev/cdrom/mnt/mnt# # rpm-ivh/mnt/Server/httpd-2.2.3-43.el5.i386.rpmrpm-ivh/mnt/Server/httpd-2.2.3-43.el5.i386.rpmwarning:/mnt/Server/httpd-2.2.3-43.el5.i386.rpm:HeaderV3warning:/mnt/Server/httpd-2.2.3-43.el5.
17、i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186DSAsignature:NOKEY,keyID37017186error:Faileddependencies:error:Faileddependencies:libapr-1.so.0isneededbyhttpd-2.2.3-43.el5.i386libapr-1.so.0isneededbyhttpd-2.2.3-43.el5.i386libaprutil-1.so.0isneededbyhttpd-2.2.3-43.el5.i386libaprutil-1.so.0isneededby
18、httpd-2.2.3-43.el5.i386任务任务10-1Web服务器安装服务器安装第第10页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024以上显示说明以上显示说明以上显示说明以上显示说明:httpd-2.2.3-43.el5.i386.rpm:httpd-2.2.3-43.el5.i386.rpm包的安包的安包的安包的安装依赖于以下两个包装依赖于以下两个包装依赖于以下两个包装依赖于以下两个包: :apr-1.2.7-11.el5_3.1.i386.rpmapr-1.2.7-11.el5_3.1.i386.rpmapr-util-1.2.7-11.el
19、5.i386.rpmapr-util-1.2.7-11.el5.i386.rpm而而而而apr-util-1.2.7-11.el5.i386.rpmapr-util-1.2.7-11.el5.i386.rpm包的安装又依赖于包的安装又依赖于包的安装又依赖于包的安装又依赖于: :postgresql-libs-8.1.18-2.el5_4.1.i386.rpmpostgresql-libs-8.1.18-2.el5_4.1.i386.rpm为此为此为此为此, ,要先安装依赖关系的包要先安装依赖关系的包要先安装依赖关系的包要先安装依赖关系的包, ,再安装被依赖的包再安装被依赖的包再安装被依赖的包再
20、安装被依赖的包, ,其安装顺序如下其安装顺序如下其安装顺序如下其安装顺序如下: :#rpm-ivh/mnt/Server/apr-1.2.7-11.el5_3.1.i386.rpm#rpm-ivh/mnt/Server/apr-1.2.7-11.el5_3.1.i386.rpm#rpm-ivh/mnt/Server/postgresql-libs-8.1.18-2.el5_4.1.i386.rpm#rpm-ivh/mnt/Server/postgresql-libs-8.1.18-2.el5_4.1.i386.rpm#rpm-ivh/mnt/Server/apr-util-1.2.7-11.e
21、l5.i386.rpm#rpm-ivh/mnt/Server/apr-util-1.2.7-11.el5.i386.rpm#rpm-ivh/mnt/Server/httpd-2.2.3-43.el5.i386.rpm#rpm-ivh/mnt/Server/httpd-2.2.3-43.el5.i386.rpm#rpm-qa|grephttpd#rpm-qa|grephttpdhttpd-2.2.3-31.el5httpd-2.2.3-31.el5因为因为因为因为WebWeb服务要通过服务要通过服务要通过服务要通过TCPTCP协议的协议的协议的协议的8080端口对外通信,如果安装了防火端口对外通
22、信,如果安装了防火端口对外通信,如果安装了防火端口对外通信,如果安装了防火墙,请停止墙,请停止墙,请停止墙,请停止iptablesiptables服务或者用以下命令打开服务或者用以下命令打开服务或者用以下命令打开服务或者用以下命令打开WebWeb服务的默认端口服务的默认端口服务的默认端口服务的默认端口8080# # iptables iptables iptables iptables -I INPUT-I INPUT-I INPUT-I INPUT -p tcp-p tcp-p tcp-p tcp -dport 80-dport 80-dport 80-dport 80 -j ACCEPT-
23、j ACCEPT-j ACCEPT-j ACCEPT任务任务10-1Web服务器安装服务器安装第第11页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20244 4ApacheApache服务的运行管理服务的运行管理服务的运行管理服务的运行管理启动启动启动启动servicehttpdstartservicehttpdstart重新启动重新启动重新启动重新启动servicehttpdrestartservicehttpdrestart重新装载重新装载重新装载重新装载httpd.confhttpd.conf配置文件的内容配置文件的内容配置文件的内容配置文件的内容 se
24、rvicehttpdreloadservicehttpdreload关闭关闭关闭关闭 servicehttpdstopservicehttpdstop设置自动启动设置自动启动设置自动启动设置自动启动chkconfig-level35httpdonchkconfig-level35httpdon任务任务10-1Web服务器安装服务器安装第第12页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20245 5ApacheApache服务的测试服务的测试服务的测试服务的测试当确认当确认Apache服务启动后,可以在浏览器里输入以下地址,若可看到服务启动后,可以在浏览器里输
25、入以下地址,若可看到默认首页,则工作正常。默认首页,则工作正常。http:/ip或者或者http:/127.0.0.1输入回环地址输入回环地址:127.0.0.1,:127.0.0.1,测试测试ApahceApahce是否安装配置成是否安装配置成功功. .显示显示 羽毛羽毛 网页表网页表示成功示成功. .该页面实际在该页面实际在 /var/www/error/var/www/error下的名下的名称为:称为:noindex.htmlnoindex.html可以自己建立一个网页测试可以自己建立一个网页测试Apahce:# #echo“ Welcome to ! ”/var/www/html/in
26、dex.htmlecho“ Welcome to ! ”/var/www/html/index.html任务任务10-1Web服务器安装服务器安装第第13页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-2认识认识Apache的目录和文件的目录和文件1.ApacheApache的主要目录和文件的主要目录和文件的主要目录和文件的主要目录和文件目录和文件目录和文件作用作用/etc/httpd/etc/httpd/服务目录服务目录/etc/httpd/conf/httpd.conf/etc/httpd/conf/httpd.conf主配置文件主配置文
27、件/var/www/html/var/www/html/网页目录网页目录/var/log/httpd/access_log/var/log/httpd/access_log访问日志访问日志/var/log/httpd/error_log/var/log/httpd/error_log错误日志错误日志/etc/httpd/conf.d/welcome.conf/etc/httpd/conf.d/welcome.conf 默认欢迎页面默认欢迎页面第第14页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-2认识认识Apache的目录和文件的目录和文件
28、2.主配置文件简介主配置文件简介配置文件是包含若干指令的纯文本文件配置文件是包含若干指令的纯文本文件配置文件是包含若干指令的纯文本文件配置文件是包含若干指令的纯文本文件: :默认安装位于/etc/httpd/conf/httpd.conf若安装tar.gz版本位于/usr/local/apache/conf配置文件改变后配置文件改变后配置文件改变后配置文件改变后, , 重启后生效重启后生效重启后生效重启后生效每一行包含一个指令,在行尾使用反斜杠每一行包含一个指令,在行尾使用反斜杠每一行包含一个指令,在行尾使用反斜杠每一行包含一个指令,在行尾使用反斜杠“”“”可以表示续行,但是可以表示续行,但是
29、可以表示续行,但是可以表示续行,但是反斜杠与下一行之间不能有任何其他字符反斜杠与下一行之间不能有任何其他字符反斜杠与下一行之间不能有任何其他字符反斜杠与下一行之间不能有任何其他字符( (包括空白字符包括空白字符包括空白字符包括空白字符) )。配置文件由三个部分组成配置文件由三个部分组成配置文件由三个部分组成配置文件由三个部分组成全局环境设置全局环境设置全局环境设置全局环境设置主要作为一个整体来控制Apache服务器进程的标识 主(默认)服务器设置主(默认)服务器设置主(默认)服务器设置主(默认)服务器设置响应虚拟主机不能处理的请求。虚拟主机的设置虚拟主机的设置虚拟主机的设置虚拟主机的设置配置不
30、同IP地址、不同域名、不同端口号的多个站点第第15页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-2认识认识Apache的目录和文件的目录和文件第第16页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024Apache配置文件的格式配置文件的格式注释行注释行注释行注释行第一个字符为第一个字符为第一个字符为第一个字符为“ “#”#”符号的符号的符号的符号的指令行指令行指令行指令行与与与与shellshell命令类似的命令命令类似的命令命令类似的命令命令类似的命令伪伪伪伪HTMLHTML标记。标记。标记。标记。Op
31、tionsFollowSymLinksOptionsFollowSymLinksAllowOverrideAllAllowOverrideAll与与与与HTMLHTML不不不不同同同同,伪伪伪伪HTMLHTML标标标标记记记记必必必必须须须须各各各各占占占占一一一一行行行行,我我我我们们们们可可可可以以以以像像像像上上上上面面面面那样把命令组成一组放在某个伪那样把命令组成一组放在某个伪那样把命令组成一组放在某个伪那样把命令组成一组放在某个伪HTMLHTML标记中。标记中。标记中。标记中。在在在在ApacheApache配置文件中有很多类似这样的模块。配置文件中有很多类似这样的模块。配置文件中有
32、很多类似这样的模块。配置文件中有很多类似这样的模块。输入如下命令:输入如下命令:输入如下命令:输入如下命令:可去掉所有注释行,只显示指令行可去掉所有注释行,只显示指令行可去掉所有注释行,只显示指令行可去掉所有注释行,只显示指令行# #grepv#“/etc/httpd/conf/httpd.confgrepv#“/etc/httpd/conf/httpd.conf输入如下命令可以计算并显示文件包含的行数:输入如下命令可以计算并显示文件包含的行数:输入如下命令可以计算并显示文件包含的行数:输入如下命令可以计算并显示文件包含的行数:#wcl/etc/httpd/conf/httpd.confwcl
33、/etc/httpd/conf/httpd.conf任务任务10-2认识认识Apache的目录和文件的目录和文件第第17页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024httpd.conf中的全局配置中的全局配置设置项设置项说明说明ServerRootServerRoot设置设置Apache服务器的根(服务器的根(Root)目录)目录ServerRootServerRoot /etc/httpd/etc/httpdPidFilePidFile设置保存设置保存httpd进程号(进程号(PID)的文件)的文件PidFilerun/httpd.pidTimeou
34、tTimeout设置设置Web服务器与浏览器之间网络连接的超时秒数服务器与浏览器之间网络连接的超时秒数Timeout120120KeepAliveKeepAlive设置为设置为Off时服务器不使用保持连接功能,传输的效率比较时服务器不使用保持连接功能,传输的效率比较低;设置为低;设置为On时,可以提高服务器传输文件的效率,建议时,可以提高服务器传输文件的效率,建议设置保持连接功能有效设置保持连接功能有效KeepAliveOffMaxKeepAliveReqMaxKeepAliveRequestsuests每次连接最多请求文件数(当每次连接最多请求文件数(当每次连接最多请求文件数(当每次连接最多
35、请求文件数(当KeepAliveKeepAlive为为为为OnOn时,设置客时,设置客时,设置客时,设置客户端每次连接允许请求响应的最大文件数户端每次连接允许请求响应的最大文件数户端每次连接允许请求响应的最大文件数户端每次连接允许请求响应的最大文件数 ,默认设置为,默认设置为,默认设置为,默认设置为100100个文件个文件个文件个文件 )MaxKeepAliveRequestsMaxKeepAliveRequests 100100KeepAliveTimeoutKeepAliveTimeout保持连接状态时的超时时间保持连接状态时的超时时间保持连接状态时的超时时间保持连接状态时的超时时间Kee
36、pAliveTimeoutKeepAliveTimeout 1515任务任务10-2认识认识Apache的目录和文件的目录和文件第第18页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024httpd.conf中的全局配置中的全局配置设置项设置项说明说明ListenListen设置服务器监听的设置服务器监听的IP地址、端口号地址、端口号Listen80IncludeInclude需要包含进来的其他配置文件需要包含进来的其他配置文件Includeconf.d/*.confUserUser运行服务的用户身份运行服务的用户身份UserapacheGroupGroup运
37、行服务的组身份运行服务的组身份GroupapacheServerAdminServerAdmin设置管理员的邮箱设置管理员的邮箱ServerAdminrootlocalhostServerNameServerName设置网站服务器的域名(完全合格域名)设置网站服务器的域名(完全合格域名)# #ServerNameServerN::80DocumentRootDocumentRoot设置网页文档的根目录设置网页文档的根目录DocumentRootDocumentRoot/var/www/html/var/www/htmlDirectoryIndexDirectoryIndex默认首页的网页的文件
38、名默认首页的网页的文件名DirectoryIndexindex.htmlindex.html.var任务任务10-2认识认识Apache的目录和文件的目录和文件第第19页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024httpd.conf中的全局配置(续)中的全局配置(续)两类日志文件两类日志文件两类日志文件两类日志文件访问日志:访问日志:访问日志:访问日志:/var/log/httpd/var/log/httpd/access_logaccess_log该文件用于记录客户端访问该文件用于记录客户端访问Web服务器的事件,包括客户机的服务器的事件,包括客户机
39、的IP地地址、访问服务器的日期和时间、请求的网页对象等信息址、访问服务器的日期和时间、请求的网页对象等信息错误日志:错误日志:错误日志:错误日志:/var/log/httpd/var/log/httpd/error_logerror_log该文件用于记录该文件用于记录httpd服务器启动或运行过程中出现错误时的事件,服务器启动或运行过程中出现错误时的事件,包括发生错误的日期和时间、错误事件类型、错误事件的内容描述包括发生错误的日期和时间、错误事件类型、错误事件的内容描述等信息等信息除了除了CommonLogFormat(通用日志格式)以外,还可使用(通用日志格式)以外,还可使用“combine
40、d”格式,即格式,即CombinedLogFormat(组合日志格式),(组合日志格式),这种格式可记录的信息比这种格式可记录的信息比common更多一些更多一些设置项设置项说明说明ErrorLog错误日志文件的位置(路径和文件名)错误日志文件的位置(路径和文件名)错误日志文件的位置(路径和文件名)错误日志文件的位置(路径和文件名)ErrorLogErrorLog logs/error_loglogs/error_logCustomLog访问日志文件的位置(路径和格式类型)访问日志文件的位置(路径和格式类型)访问日志文件的位置(路径和格式类型)访问日志文件的位置(路径和格式类型) # #Cus
41、tomLogCustomLog logs/access_logcommonlogs/access_logcommon任务任务10-2认识认识Apache的目录和文件的目录和文件第第20页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024说明:说明:(1)ServerRoot/etc/httpd用来设置服务器的根目录用来设置服务器的根目录Apache配置文配置文件和日志文件的基础目录。也就是和件和日志文件的基础目录。也就是和Apache服务器相关的文件的基础目录。服务器相关的文件的基础目录。(2)#ServerN:80用于设置服务器的用于设置服务器的FQDN如如
42、果果服服务务器器的的名名字字解解析析有有问问题题(通通常常为为反反向向解解析析不不正正确确),或或者者没没有有正正式式的的DNS名名字字,也也可可以在这里指定以在这里指定IP地址。地址。任务任务10-2认识认识Apache的目录和文件的目录和文件第第21页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024(3)#ListenListen 12.34.56.78:12.34.56.78:8080ListenListen8080可可可可以以以以指指指指定定定定服服服服务务务务器器器器除除除除了了了了监监监监视视视视标标标标准准准准的的的的8080端端端端口口口口之
43、之之之外外外外,还还还还监监监监视视视视其其其其他他他他端端端端口口口口的的的的HTTPHTTP请求。请求。请求。请求。ApacheApache启动时,会绑定本机上的某些地址和端口,并等待请求进入。启动时,会绑定本机上的某些地址和端口,并等待请求进入。启动时,会绑定本机上的某些地址和端口,并等待请求进入。启动时,会绑定本机上的某些地址和端口,并等待请求进入。缺省情况下,它会监听本机的所有地址。但是,要监听指定的地址和端缺省情况下,它会监听本机的所有地址。但是,要监听指定的地址和端缺省情况下,它会监听本机的所有地址。但是,要监听指定的地址和端缺省情况下,它会监听本机的所有地址。但是,要监听指定的
44、地址和端口或者某种组合,尤其是在使用虚拟主机,对不同的口或者某种组合,尤其是在使用虚拟主机,对不同的口或者某种组合,尤其是在使用虚拟主机,对不同的口或者某种组合,尤其是在使用虚拟主机,对不同的IPIP、主机名和端口、主机名和端口、主机名和端口、主机名和端口作出不同响应时,则必须明确指出。作出不同响应时,则必须明确指出。作出不同响应时,则必须明确指出。作出不同响应时,则必须明确指出。 ListenListen指令告诉服务器接受来自指定端口或者地址指令告诉服务器接受来自指定端口或者地址指令告诉服务器接受来自指定端口或者地址指令告诉服务器接受来自指定端口或者地址+ +端口的请求。如果端口的请求。如果
45、端口的请求。如果端口的请求。如果ListenListen指令仅指定了端口,服务器会监听所有的地址;如果指定了地址指令仅指定了端口,服务器会监听所有的地址;如果指定了地址指令仅指定了端口,服务器会监听所有的地址;如果指定了地址指令仅指定了端口,服务器会监听所有的地址;如果指定了地址+ +端口,则服务器只监听来自此地址和端口的请求。端口,则服务器只监听来自此地址和端口的请求。端口,则服务器只监听来自此地址和端口的请求。端口,则服务器只监听来自此地址和端口的请求。多个多个多个多个ListenListen指令,可以指定多个地址和端口指令,可以指定多个地址和端口指令,可以指定多个地址和端口指令,可以指定
46、多个地址和端口例如:使服务器接受来自端口例如:使服务器接受来自端口例如:使服务器接受来自端口例如:使服务器接受来自端口8080和和和和80008000的请求,可以这样写的请求,可以这样写的请求,可以这样写的请求,可以这样写: :Listen80Listen80Listen8000Listen8000接受来自两个指定的地址接受来自两个指定的地址接受来自两个指定的地址接受来自两个指定的地址+ +端口端口端口端口: :Listen192.170.2.1:80Listen192.170.2.1:80Listen192.170.2.5:8000Listen192.170.2.5:8000任务任务10-2
47、认识认识Apache的目录和文件的目录和文件第第22页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024(4)ServerAdminrootlocalhost用于配置用于配置Web服务器的管理员的服务器的管理员的E-mail地址地址出出现现错错误误的的条条件件下下返返回回给给浏浏览览器器,以以便便让让Web使使用用者者和和管管理理员员联联系系,报报告告错错误误。习习惯惯上上使使用用服服务务器器上上的的webmaster作作为为WWW服服务务器器的的管管理理员员,通通过过邮邮件件服服务务器器的的别别名名机机制制,将将发发送送到到webmaster的的电电子子邮邮
48、件件发发送送给给真正的真正的Web管理员管理员(5)DocumentRoot/var/www/html定义网页文档存放的路径定义网页文档存放的路径定义网页文档存放的路径定义网页文档存放的路径目录下的网页文件目录下的网页文件目录下的网页文件目录下的网页文件子目录子目录子目录子目录符号连接文件和目录符号连接文件和目录符号连接文件和目录符号连接文件和目录任务任务10-2认识认识Apache的目录和文件的目录和文件第第23页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024(6)#ErrorDocument错误号错误号错误号错误号所要显示的网页所要显示的网页所要显示的
49、网页所要显示的网页用于定义当遇到错误时,服务器将给客户端什么样用于定义当遇到错误时,服务器将给客户端什么样用于定义当遇到错误时,服务器将给客户端什么样用于定义当遇到错误时,服务器将给客户端什么样的回应,通常是显示予设置的一个错误页面的回应,通常是显示予设置的一个错误页面的回应,通常是显示予设置的一个错误页面的回应,通常是显示予设置的一个错误页面。ErrorDocumentErrorDocument400400 /error/HTTP_BAD_REQUEST.html.var/error/HTTP_BAD_REQUEST.html.var(7)DirectoryIndex index.html
50、index.html.var用用用用于于于于设设设设置置置置站站站站点点点点主主主主页页页页文文文文件件件件的的的的搜搜搜搜索索索索顺顺顺顺序序序序,各各各各文文文文件件件件名名名名间间间间用用用用空格分隔。排在前面的文件优先。空格分隔。排在前面的文件优先。空格分隔。排在前面的文件优先。空格分隔。排在前面的文件优先。如:如:DirectoryIndexDirectoryIndexindex.phpindex.htmlindex.html.var任务任务10-2认识认识Apache的目录和文件的目录和文件第第24页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月202
51、4(8)UserApache和和GroupApache以上两行是分配给以上两行是分配给以上两行是分配给以上两行是分配给httpdhttpd的新用户的文件权限,出于安全的的新用户的文件权限,出于安全的的新用户的文件权限,出于安全的的新用户的文件权限,出于安全的考虑把考虑把考虑把考虑把 它们的权限设置成为最低。它们的权限设置成为最低。它们的权限设置成为最低。它们的权限设置成为最低。 UserUser和和和和GroupGroup配配配配置置置置是是是是ApacheApache的的的的安安安安全全全全保保保保证证证证,ApacheApache在在在在打打打打开开开开端端端端口口口口之之之之后后后后,就
52、就就就将将将将其其其其本本本本身身身身设设设设置置置置为为为为这这这这两两两两个个个个选选选选项项项项所所所所设设设设置置置置的的的的用用用用户户户户和和和和组组组组的的的的权权权权限限限限然然然然后后后后进进进进行行行行运运运运行行行行,这这这这样样样样就就就就降降降降低低低低了了了了服服服服务务务务器器器器的的的的危危危危险险险险性性性性。这这这这个个个个选选选选 项项项项 也也也也 只只只只 用用用用 于于于于 StandaloneStandalone模模模模 式式式式 。 缺缺缺缺 省省省省 置置置置 为为为为 nobodynobody和和和和nogroupnogroup,这这这这个个
53、个个用用用用户户户户和和和和组组组组在在在在系系系系统统统统中中中中不不不不拥拥拥拥有有有有文文文文件件件件,保保保保证证证证了了了了服服服服务务务务器本身和由它启动的器本身和由它启动的器本身和由它启动的器本身和由它启动的CGICGI进程没有权限更改文件系统。进程没有权限更改文件系统。进程没有权限更改文件系统。进程没有权限更改文件系统。(9)AddDefaultCharsetUTF-8为发送出的所有页指定默认的字符集为发送出的所有页指定默认的字符集为发送出的所有页指定默认的字符集为发送出的所有页指定默认的字符集 。简体中文使用的。简体中文使用的。简体中文使用的。简体中文使用的字符集为字符集为字
54、符集为字符集为GB2312GB2312,所以可以设为,所以可以设为,所以可以设为,所以可以设为 :AddDefaultCharseGB2312AddDefaultCharseGB2312任务任务10-2认识认识Apache的目录和文件的目录和文件第第26页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20242.2.性能配置命令性能配置命令性能配置命令性能配置命令(1)(1)持续连接配置持续连接配置持续连接配置持续连接配置TimeoutTimeout 300300定定定定义义义义客客客客户户户户程程程程序序序序请请请请求求求求连连连连接接接接服服服服务务务务器器器
55、器的的的的超超超超时时时时间间间间隔隔隔隔,超超超超过过过过这这这这个个个个时时时时间间间间间间间间隔隔隔隔( (秒秒秒秒) )后服务器将断开与客户机的连接。后服务器将断开与客户机的连接。后服务器将断开与客户机的连接。后服务器将断开与客户机的连接。KeepAliveKeepAliveOn|offOn|off 启用或禁用持续的连接,设为启用或禁用持续的连接,设为启用或禁用持续的连接,设为启用或禁用持续的连接,设为OnOn,以便提高访问性能。,以便提高访问性能。,以便提高访问性能。,以便提高访问性能。MaxKeepAliveRequestsMaxKeepAliveRequests100100用于在
56、一次持续连接期间可以进行的用于在一次持续连接期间可以进行的用于在一次持续连接期间可以进行的用于在一次持续连接期间可以进行的HTTPHTTP请求的最大请求次数请求的最大请求次数请求的最大请求次数请求的最大请求次数将其值设为将其值设为将其值设为将其值设为0 0,将支持在一次连接内进行无限次的传输请求。,将支持在一次连接内进行无限次的传输请求。,将支持在一次连接内进行无限次的传输请求。,将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面,通常达不到事实上没有客户程序在一次连接中请求太多的页面,通常达不到事实上没有客户程序在一次连接中请求太多的页面,通常达不到事实上没
57、有客户程序在一次连接中请求太多的页面,通常达不到这个上限就完成连接了。这个上限就完成连接了。这个上限就完成连接了。这个上限就完成连接了。KeepAliveTimeoutKeepAliveTimeout 1515用用用用于于于于测测测测试试试试一一一一次次次次连连连连接接接接中中中中的的的的多多多多次次次次请请请请求求求求传传传传输输输输之之之之间间间间的的的的时时时时间间间间(秒秒秒秒),如如如如果果果果服服服服务务务务器器器器已已已已经经经经完完完完成成成成了了了了一一一一次次次次请请请请求求求求,但但但但一一一一直直直直没没没没有有有有接接接接收收收收到到到到客客客客户户户户程程程程序序序
58、序的的的的下下下下一一一一次次次次请求,在间隔超过了这个参数设置的值之后,服务器就断开连接请求,在间隔超过了这个参数设置的值之后,服务器就断开连接请求,在间隔超过了这个参数设置的值之后,服务器就断开连接请求,在间隔超过了这个参数设置的值之后,服务器就断开连接任务任务10-2认识认识Apache的目录和文件的目录和文件第第27页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024(2)控制控制Apache进程进程StartServersStartServers 5 5用来设置用来设置httpd启动时启动的子进程副本数量启动时启动的子进程副本数量这个参数与这个参数与
59、MinSpareServers和和MaxSpareServers参参数相关,都是用于启动空闲子进程以提高服务器的反数相关,都是用于启动空闲子进程以提高服务器的反应速度的。应速度的。这个参数应该设置为前两个值之间的一个数值,小于这个参数应该设置为前两个值之间的一个数值,小于MinSpareServers或大于或大于MaxSpareServers都没有意都没有意义。义。任务任务10-2认识认识Apache的目录和文件的目录和文件第第28页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024MinSpareServersMinSpareServers5 5MaxSpa
60、reServersMaxSpareServers 1010MinSpareServers最少的空余子进程数量最少的空余子进程数量MaxSpareServers最多的空闲子进程数量,多余的服务器进程副本最多的空闲子进程数量,多余的服务器进程副本就会退出。就会退出。根据服务器的实际情况来进行设置,如果服务器性能较高,并且也根据服务器的实际情况来进行设置,如果服务器性能较高,并且也被频繁访问,就应该增大这两个参数的设置。对于高负载的专业网被频繁访问,就应该增大这两个参数的设置。对于高负载的专业网站,这两个值应该大致相同,并且等同于系统支持的最多服务器副站,这两个值应该大致相同,并且等同于系统支持的最
61、多服务器副本数量,也减少了不必要的副本退出。本数量,也减少了不必要的副本退出。在使用子进程处理在使用子进程处理HTTP请求的请求的Web服务器上,由于要首先生成子进服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟。但是,程才能处理客户的请求,因此反应时间就有一点延迟。但是,Apache服务器使用了一个特殊技术来摆脱这个问题,这就是预先生服务器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟这些空余的
62、子进程进行处理,这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多,启动的子进程会随之增多,但了。在运行中随着客户请求的增多,启动的子进程会随之增多,但这些服务器副本在处理完一次这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停请求之后并不立即退出,而是停留在计算机中等待下次请求。但是空余的子进程副本不能光增加不留在计算机中等待下次请求。但是空余的子进程副本不能光增加不减少,太多的空余子进程没有处理任务,也占用服务器的处理能力,减少,太多的空余子进程没有处理任务,也占用服务器的处理能力,因此也要限制空余副本的数量,使其保持一个合适的数量,以便既因此也要限制空余副本的数量
63、,使其保持一个合适的数量,以便既能及时回应客户请求,又能减少不必要的进程数量。能及时回应客户请求,又能减少不必要的进程数量。任务任务10-2认识认识Apache的目录和文件的目录和文件第第29页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024MaxClientsMaxClients150150服务器支持的最多并发访问的客户数服务器支持的最多并发访问的客户数服务器支持的最多并发访问的客户数服务器支持的最多并发访问的客户数值设置得过大,系统在繁忙时不得不在过多的进程之间值设置得过大,系统在繁忙时不得不在过多的进程之间值设置得过大,系统在繁忙时不得不在过多的进程之
64、间值设置得过大,系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务,这样对每个客户的进行切换来为太多的客户进行服务,这样对每个客户的进行切换来为太多的客户进行服务,这样对每个客户的进行切换来为太多的客户进行服务,这样对每个客户的反应就会减慢,降低了整体的效率。反应就会减慢,降低了整体的效率。反应就会减慢,降低了整体的效率。反应就会减慢,降低了整体的效率。值设置得较小,那么系统繁忙时就会拒绝一些客户的连值设置得较小,那么系统繁忙时就会拒绝一些客户的连值设置得较小,那么系统繁忙时就会拒绝一些客户的连值设置得较小,那么系统繁忙时就会拒绝一些客户的连接请求。接请求。接请求。接请求。当服务
65、器性能较高时,可以适当增加这个值的设置当服务器性能较高时,可以适当增加这个值的设置当服务器性能较高时,可以适当增加这个值的设置当服务器性能较高时,可以适当增加这个值的设置对对对对于于于于专专专专业业业业网网网网站站站站,应应应应该该该该使使使使用用用用提提提提高高高高服服服服务务务务器器器器效效效效率率率率的的的的策策策策略略略略,因因因因此此此此这这这这个个个个参参参参数数数数不不不不能能能能超超超超过过过过硬硬硬硬件件件件本本本本身身身身的的的的限限限限制制制制,如如如如果果果果频频频频繁繁繁繁出出出出现现现现拒拒拒拒绝绝绝绝访访访访问问问问现现现现象象象象,就就就就说说说说明明明明需要升
66、级服务器硬件了。需要升级服务器硬件了。需要升级服务器硬件了。需要升级服务器硬件了。对对对对于于于于非非非非专专专专业业业业网网网网站站站站,不不不不太太太太在在在在意意意意客客客客户户户户浏浏浏浏览览览览器器器器的的的的反反反反应应应应速速速速度度度度,或或或或者者者者认认认认为为为为反反反反应应应应速速速速度度度度较较较较慢慢慢慢也也也也比比比比拒拒拒拒绝绝绝绝连连连连接接接接好好好好,也也也也就就就就可可可可以以以以略略略略微微微微超超超超过过过过硬硬硬硬件件件件条条条条件件件件来来来来设设设设置置置置这个参数。这个参数。这个参数。这个参数。任务任务10-2认识认识Apache的目录和文件
67、的目录和文件第第30页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024MaxRequestsPerChildMaxRequestsPerChild 3030定义每个子进程处理服务请求的次数。定义每个子进程处理服务请求的次数。定义每个子进程处理服务请求的次数。定义每个子进程处理服务请求的次数。缺省的设置值为缺省的设置值为缺省的设置值为缺省的设置值为3030,这个值对于具备高稳定性特点的,这个值对于具备高稳定性特点的,这个值对于具备高稳定性特点的,这个值对于具备高稳定性特点的LinuxLinux系统来讲系统来讲系统来讲系统来讲是过于保守的设置,实际上可以设置为是
68、过于保守的设置,实际上可以设置为是过于保守的设置,实际上可以设置为是过于保守的设置,实际上可以设置为10001000甚至更高,设置为甚至更高,设置为甚至更高,设置为甚至更高,设置为0 0时支时支时支时支持每个副本进行无限次的服务处理持每个副本进行无限次的服务处理持每个副本进行无限次的服务处理持每个副本进行无限次的服务处理使用子进程的方式提供服务的使用子进程的方式提供服务的使用子进程的方式提供服务的使用子进程的方式提供服务的WebWeb服务,常用的方式是一个子进程服务,常用的方式是一个子进程服务,常用的方式是一个子进程服务,常用的方式是一个子进程为一次连接服务,这样造成的问题就是每次连接都需要生
69、成、退出为一次连接服务,这样造成的问题就是每次连接都需要生成、退出为一次连接服务,这样造成的问题就是每次连接都需要生成、退出为一次连接服务,这样造成的问题就是每次连接都需要生成、退出子进程的系统操作,使得这些额外的处理过程占据了计算机的大量子进程的系统操作,使得这些额外的处理过程占据了计算机的大量子进程的系统操作,使得这些额外的处理过程占据了计算机的大量子进程的系统操作,使得这些额外的处理过程占据了计算机的大量处理能力。因此,最好的方式是一个子进程可以为多次连接请求服处理能力。因此,最好的方式是一个子进程可以为多次连接请求服处理能力。因此,最好的方式是一个子进程可以为多次连接请求服处理能力。因
70、此,最好的方式是一个子进程可以为多次连接请求服务,这样就不需要这些生成、退出进程的系统消耗。务,这样就不需要这些生成、退出进程的系统消耗。务,这样就不需要这些生成、退出进程的系统消耗。务,这样就不需要这些生成、退出进程的系统消耗。 ApacheApache就采用就采用就采用就采用了这样的方式,一次连接结束后,子进程并不退出,而是停留在系了这样的方式,一次连接结束后,子进程并不退出,而是停留在系了这样的方式,一次连接结束后,子进程并不退出,而是停留在系了这样的方式,一次连接结束后,子进程并不退出,而是停留在系统中等待下一次服务请求,这样就极大地提高了性能。统中等待下一次服务请求,这样就极大地提高
71、了性能。统中等待下一次服务请求,这样就极大地提高了性能。统中等待下一次服务请求,这样就极大地提高了性能。 但但但但由由由由于于于于在在在在处处处处理理理理过过过过程程程程中中中中子子子子进进进进程程程程要要要要不不不不断断断断地地地地申申申申请请请请和和和和释释释释放放放放内内内内存存存存,次次次次数数数数多多多多了了了了就就就就会会会会造造造造成成成成一一一一些些些些内内内内存存存存垃垃垃垃圾圾圾圾,就就就就会会会会影影影影响响响响系系系系统统统统的的的的稳稳稳稳定定定定性性性性,并并并并且且且且影影影影响响响响系系系系统统统统资资资资源源源源的的的的有有有有效效效效利利利利用用用用。因因因
72、因此此此此在在在在一一一一个个个个副副副副本本本本处处处处理理理理过过过过一一一一定定定定次次次次数数数数的的的的请请请请求求求求之之之之后后后后,就就就就可可可可以以以以让让让让这这这这个个个个子子子子进进进进程程程程副副副副本本本本退退退退出出出出,再再再再从从从从原原原原始始始始的的的的httpdhttpd进进进进程程程程中中中中重重重重新新新新复复复复制制制制一一一一个个个个干干干干净净净净的副本,这样就能提高系统的稳定性。的副本,这样就能提高系统的稳定性。的副本,这样就能提高系统的稳定性。的副本,这样就能提高系统的稳定性。任务任务10-2认识认识Apache的目录和文件的目录和文件第
73、第31页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20243.3.日志配置命令日志配置命令日志配置命令日志配置命令(1)ErrorLog(1)ErrorLoglogs/error_loglogs/error_log用来指定服务器存放错误日志文件的位置和文件名用来指定服务器存放错误日志文件的位置和文件名(2)LogLevel(2)LogLevelwarnwarn用于设置记录错误日志中的详细程度用于设置记录错误日志中的详细程度(降序排列降序排列)级别名称级别名称含义含义emerg紧急,系统将无法使用紧急,系统将无法使用alert必须立即采取措施必须立即采取措施cr
74、it致命情况致命情况error错误情况错误情况warn紧告情况紧告情况motice一般重要情况一般重要情况info普通信息普通信息debug出错级别信息出错级别信息任务任务10-2认识认识Apache的目录和文件的目录和文件第第32页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024(3)LogFormat、CustomLogLogFormatLogFormat用于定义日志文件的记录格式用于定义日志文件的记录格式用于定义日志文件的记录格式用于定义日志文件的记录格式 ;有以下四种格式:;有以下四种格式:;有以下四种格式:;有以下四种格式:LogFormat %h
75、 %l %u %t %r %s %b %Refereri %User-Agenti LogFormat %h %l %u %t %r %s %b %Refereri %User-Agenti combinedcombinedLogFormat%h%l%u%t%r“%s%b“commonLogFormat%h%l%u%t%r“%s%b“commonLogFormat%Refereri-%UrefererLogFormat%Refereri-%UrefererLogFormat%User-agenti“agentLogFormat%User-agenti“agent日志格式主要用于指定要记录的信息
76、以及彼此之间的排列顺序。日志格式主要用于指定要记录的信息以及彼此之间的排列顺序。日志格式主要用于指定要记录的信息以及彼此之间的排列顺序。日志格式主要用于指定要记录的信息以及彼此之间的排列顺序。#CustomLogCustomLoglogs/access_logcommonlogs/access_logcommon用于指定用于指定用于指定用于指定access_logaccess_log日志文件的位置和日志记录的格式日志文件的位置和日志记录的格式日志文件的位置和日志记录的格式日志文件的位置和日志记录的格式access_logaccess_log日日日日志志志志文文文文件件件件用用用用于于于于记记记
77、记录录录录服服服服务务务务器器器器处处处处理理理理的的的的所所所所有有有有请求。请求。请求。请求。任务任务10-2认识认识Apache的目录和文件的目录和文件第第33页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20244.4.容器与访问控制命令容器与访问控制命令容器与访问控制命令容器与访问控制命令可以在容器指令内配置不同对象的各种访问控制可以在容器指令内配置不同对象的各种访问控制。容器指令的语法容器指令的语法包括在包括在括号内括号内常用的容器指令有:常用的容器指令有:任务任务10-2认识认识Apache的目录和文件的目录和文件第第34页LinuxLinux网络
78、操作系统配置与管理网络操作系统配置与管理01八月八月20245.5.其他配置命令其他配置命令其他配置命令其他配置命令(1 1).htaccess.htaccess文件文件文件文件该该文文件件中中可可放放置置一一些些配配置置命命令令,以以作作用用于于该该文文件件所所在在的的目目录录及及其其下下的的所所有有子目录子目录该文件可位于多个目录中,以分别对这些目录进行控制。该文件可位于多个目录中,以分别对这些目录进行控制。(2 2)OptionsOptions命令命令命令命令用用于于控控制制在在特特定定目目录录中中将将使使用用哪哪些些服服务务器器特特性性,通通常常用用在在容容器器中。中。命令的用法为命令
79、的用法为:Options 功能选项列表功能选项列表选项选项功能描述功能描述None不启用任何额外特性,所有的目录特性都无效不启用任何额外特性,所有的目录特性都无效All所有的目录特性都有效,这是缺省状态。所有的目录特性都有效,这是缺省状态。ExecCGI允许执行允许执行CGI程序程序FollowSymLinks允许在此目录中使用符号连接。在允许在此目录中使用符号连接。在段中无效。段中无效。Indexes允许浏览器可以生成这个目录下所有文件的索引,使得在这个目录允许浏览器可以生成这个目录下所有文件的索引,使得在这个目录下没有下没有index.html(或其他索引文件)时,能向浏览器发送这个目录(
80、或其他索引文件)时,能向浏览器发送这个目录下的文件列表下的文件列表任务任务10-2认识认识Apache的目录和文件的目录和文件第第35页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024【例例例例10-110-1】学学学学校校校校内内内内部部部部搭搭搭搭建建建建一一一一台台台台WebWeb主主主主服服服服务务务务器器器器, ,采采采采用用用用的的的的IPIP地地地地址址址址为为为为172.16.102.61,172.16.102.61,端端端端口口口口号号号号为为为为80,80,首首首首页页页页采采采采用用用用index.htmlindex.html文文文文件
81、件件件, ,管管管管理理理理员员员员E-mailE-mail地地地地址址址址为为为为rootdyzx.edu,rootdyzx.edu,网网网网页页页页的的的的编编编编码码码码类类类类型型型型采采采采用用用用UTF-8,UTF-8,所所所所有有有有网网网网站站站站资资资资源源源源都都都都存存存存放放放放在在在在/var/www/html/var/www/html目目目目录录录录下下下下, ,并并并并将将将将ApacheApache的的的的根根根根目目目目录录录录设设设设置置置置为为为为/etc/httpd/etc/httpd目目目目录录录录。步骤步骤步骤步骤1:1:修改主配置文件修改主配置文件
82、修改主配置文件修改主配置文件httpd.confhttpd.conf。任务任务10-2认识认识Apache的目录和文件的目录和文件第第36页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-2认识认识Apache的目录和文件的目录和文件rootdyzx#vim/etc/httpd/conf/httpd.confrootdyzx#vim/etc/httpd/conf/httpd.confServerRoot/etc/httpdServerRoot/etc/httpd/ /设置设置设置设置ApacheApache的根目录为的根目录为的根目录为的根目录
83、为/etc/httpd/etc/httpdTimeout120Timeout120/ /设置客户端访问超时时间为设置客户端访问超时时间为设置客户端访问超时时间为设置客户端访问超时时间为120120秒秒秒秒Listen80Listen80/ /设置设置设置设置httpdhttpd监听端口监听端口监听端口监听端口8080ServerAdminrootlocalhostServerAdminrootlocalhost/ /设置管理员设置管理员设置管理员设置管理员E-mailE-mail地址为地址为地址为地址为ServerName172.16.102.61:80ServerName172.16.102
84、.61:80/ /设置设置设置设置WebWeb服务器的主机名和监听端口为服务器的主机名和监听端口为服务器的主机名和监听端口为服务器的主机名和监听端口为DocumentRoot/var/www/html/DocumentRoot/var/www/html/设置网页文档的主目录为设置网页文档的主目录为设置网页文档的主目录为设置网页文档的主目录为/var/www/html/var/www/htmlDirectoryIndexindex.htmlDirectoryIndexindex.html/ /设置主页文件为设置主页文件为设置主页文件为设置主页文件为index.htmlindex.htmlAddD
85、efaultCharsetUTF-8AddDefaultCharsetUTF-8/ /设置服务器的默认编码为设置服务器的默认编码为设置服务器的默认编码为设置服务器的默认编码为UTF-8UTF-8 步骤步骤2:将制作好的网页文档存放在目录将制作好的网页文档存放在目录/var/www/html中中,测试用首页测试用首页建立如下:建立如下:rootdyzx # echo Welcome to德雅职业学校网站 /var/www/html/index.html 第第37页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-2认识认识Apache的目录和文件的
86、目录和文件rootdyzx#servicehttpdrestartrootdyzx#servicehttpdrestart步骤步骤3:重新启动重新启动httpd服务。服务。步骤步骤4:测试。在浏览器地址栏中输入测试。在浏览器地址栏中输入“http:/172.16.102.61”,便可访问首便可访问首页。页。第第38页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-3用虚拟目录为多部门建子网站用虚拟目录为多部门建子网站虚拟目录有以下优点。虚拟目录有以下优点。(1)便于访问。)便于访问。(2)便于移动站点中的目录。)便于移动站点中的目录。(3)能灵
87、活加大磁盘空间。)能灵活加大磁盘空间。(4)安全性好。)安全性好。使用使用Alias选项可以创建虚拟目录。选项可以创建虚拟目录。第第39页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-3用虚拟目录为多部门建子网站用虚拟目录为多部门建子网站【例例10-2】在在【例例10-1】创建的学校创建的学校Web网网站的基础上站的基础上,通过虚拟目录为通过虚拟目录为“信息工程系信息工程系”建立子站点建立子站点,配置参数如表配置参数如表10-3所示。所示。名称虚拟目录别名物理路径IP地址学校网站/var/www/html/172.16.102.61信息工程系
88、/xxgcx/dyzx/xxgc/步骤步骤1:创建物理目录路径及虚拟目录默认首页文件创建物理目录路径及虚拟目录默认首页文件rootdyzx#mkdir-p/dyzx/xxgcrootdyzx#mkdir-p/dyzx/xxgcrootdyzx#echoWelcometorootdyzx#echoWelcometo信息工程系主页信息工程系主页信息工程系主页信息工程系主页/dyzx/xxgc/index.html/dyzx/xxgc/index.html第第40页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-3用虚拟目录为多部门建子网站用虚拟目录
89、为多部门建子网站rootdyzx#vim/etc/httpd/conf/httpd.confrootdyzx#vim/etc/httpd/conf/httpd.conf/ /在文件末尾添加以下行在文件末尾添加以下行在文件末尾添加以下行在文件末尾添加以下行Alias/xxgcx/dyzx/xxgcAlias/xxgcx/dyzx/xxgc 步骤步骤2:编辑主配置文件编辑主配置文件httpd.conf。步骤步骤3:若开启若开启SELinux,则临时禁用。则临时禁用。 rootdyzx#setenforce0rootdyzx#setenforce0 步骤步骤4:重新启动重新启动httpd服务。服务。
90、rootdyzx#servicehttpdrestartrootdyzx#servicehttpdrestart 步骤步骤5:测试。在浏览器地址栏中输入测试。在浏览器地址栏中输入“http:/172.16.102.61/xxgcx”便可访便可访问问第第41页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站虚拟主机虚拟主机虚拟主机虚拟主机是在一台服务器上运行多个是在一台服务器上运行多个Web站点。站点。三种设定虚拟主机的方式三种设定虚拟主机的方式基于名称的虚拟主机基于名称的虚拟主机基于名称的虚拟主
91、机基于名称的虚拟主机只需服务器有一个只需服务器有一个只需服务器有一个只需服务器有一个IPIP地址即可,所有的虚拟主机共享同一个地址即可,所有的虚拟主机共享同一个地址即可,所有的虚拟主机共享同一个地址即可,所有的虚拟主机共享同一个IPIP,各虚拟主机之间通过域名进行区分。各虚拟主机之间通过域名进行区分。各虚拟主机之间通过域名进行区分。各虚拟主机之间通过域名进行区分。 但需要新版本的但需要新版本的HTTP1.1浏览器支持。这种方式已经成为建立虚浏览器支持。这种方式已经成为建立虚拟主机的标准方式。拟主机的标准方式。基于基于基于基于IPIP的虚拟主机的虚拟主机的虚拟主机的虚拟主机需要在服务器上绑定多个
92、需要在服务器上绑定多个需要在服务器上绑定多个需要在服务器上绑定多个IPIP地址,然后配置地址,然后配置地址,然后配置地址,然后配置ApacheApache,把多个网,把多个网,把多个网,把多个网站绑定在不同的站绑定在不同的站绑定在不同的站绑定在不同的IPIP地址上,访问服务器上不同的地址上,访问服务器上不同的地址上,访问服务器上不同的地址上,访问服务器上不同的IPIP地址,就可以地址,就可以地址,就可以地址,就可以看到不同的网站。看到不同的网站。看到不同的网站。看到不同的网站。 基于端口号的虚拟主机基于端口号的虚拟主机基于端口号的虚拟主机基于端口号的虚拟主机只需服务器有一个只需服务器有一个只需
93、服务器有一个只需服务器有一个IPIP地址即可,所有的虚拟主机共享同一个地址即可,所有的虚拟主机共享同一个地址即可,所有的虚拟主机共享同一个地址即可,所有的虚拟主机共享同一个IPIP,各虚拟主机之间通过不同的端口号进行区分。在设置基于端口号各虚拟主机之间通过不同的端口号进行区分。在设置基于端口号各虚拟主机之间通过不同的端口号进行区分。在设置基于端口号各虚拟主机之间通过不同的端口号进行区分。在设置基于端口号的虚拟主机的配置时,需要利用的虚拟主机的配置时,需要利用的虚拟主机的配置时,需要利用的虚拟主机的配置时,需要利用ListenListen语句设置所监听的端口。语句设置所监听的端口。语句设置所监听
94、的端口。语句设置所监听的端口。第第42页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20241.1.配置基于域名虚拟主机配置基于域名虚拟主机配置基于域名虚拟主机配置基于域名虚拟主机【例例例例10-310-3】根根根根据据据据表表表表10-310-3所所所所示示示示的的的的配配配配置置置置参参参参数数数数, ,搭搭搭搭建建建建域域域域名名名名不不不不同的两个虚拟主机。同的两个虚拟主机。同的两个虚拟主机。同的两个虚拟主机。服务器服务器IP地址:地址:172.16.102.61两个虚拟主机的域名分别为:两个虚拟主机的域名分别为:站点根目录:站点根目录:/var/www
95、/myweb1/var/www/myweb2/日志文件分别存放在日志文件分别存放在:/var/vhlogs/myweb1/var/vhlogs/myweb2任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第43页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024创建步骤:创建步骤:创建步骤:创建步骤: 注册虚拟主机所要使用的域名注册虚拟主机所要使用的域名注册虚拟主机所要使用的域名注册虚拟主机所要使用的域名实现域名解析可以有两种方法:实现域名解析可以有两种方法:实现域名解析可以有两种方法:实现域名解析可以有两种方法:在客户机上通过修改在客户机上
96、通过修改在客户机上通过修改在客户机上通过修改/etc/hosts/etc/hosts文件实现。这是一种比文件实现。这是一种比文件实现。这是一种比文件实现。这是一种比较简单的方法,只需在较简单的方法,只需在较简单的方法,只需在较简单的方法,只需在/etc/hosts/etc/hosts文件中加入下面两行文件中加入下面两行文件中加入下面两行文件中加入下面两行(2) 在在DNS服务器上通过配置服务器上通过配置DNS实现。需要给每台虚拟主机创建实现。需要给每台虚拟主机创建一个一个CNAME。在。在var/named/named.hosts文件中加入如下两行:文件中加入如下两行: IN CNAME I
97、N CNAME 重启重启DNS后,可以用后,可以用nslookup和和ping命令来测试,命令如下:命令来测试,命令如下:#nslookupsettype=##任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第44页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024创建所需的目录创建所需的目录和和和和默认首页文件默认首页文件默认首页文件默认首页文件在在/usr目目录录下下创创建建四四个个目目录录,分分别别用用来来存存放放两两主主机机的网页和日志文件。操作如下:的网页和日志文件。操作如下:# mkdir -p /var/www/myweb1#
98、mkdir -p /var/www/myweb2-p快速建立目录结构中指定的每个目录。快速建立目录结构中指定的每个目录。echo echo “ this is s web!”“ this is s web!” /var/www/ /var/www/myweb1/ /index.htmlindex.htmlecho echo “ this is s web!”“ this is s web!” /var/www/ /var/www/myweb2/ /index.htmlindex.html编编 辑辑/etc/httpd/conf/httpd.conf配配 置置 文文 件件 , 设设 置置
99、Listen侦听端口侦听端口Listen80任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第45页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024在在在在httpd.confhttpd.conf文件最后添加虚拟主机的定义:文件最后添加虚拟主机的定义:文件最后添加虚拟主机的定义:文件最后添加虚拟主机的定义:NameVirtualHostNameVirtualHost 172.16.102.209172.16.102.209在在在在httpd.confhttpd.conf文件最后添加以下两台虚拟机:文件最后添加以下两台虚拟机:文件最后添加以下
100、两台虚拟机:文件最后添加以下两台虚拟机:VirtualHostServerAdminServerAdmin DocumentRootDocumentRoot /var/www/myweb1/var/www/myweb1ServerNameServerNErrorLoglogsErrorLoglogs logs/myweb1logs/myweb1 /error_log/error_logCustomLogCustomLoglogs/myweb1logs/myweb1 /access_log/access_logcommoncommonVirtualHostServerAdminServerAdm
101、in DocumentRootDocumentRoot /var/www/myweb1/var/www/myweb1ServerNameServerN ErrorLoglogsErrorLoglogs logs/myweb2logs/myweb2 /error_log/error_logCustomLogCustomLoglogs/myweb2logs/myweb2 /access_log/access_logcommoncommon任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第46页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024重新
102、启动重新启动httpd服务服务servicehttpdrestart 切换到图形界面切换到图形界面启动浏览器启动浏览器在地址栏键入各自的域名在地址栏键入各自的域名观察各自的页面能否显示观察各自的页面能否显示在客户端看到的访问界在客户端看到的访问界在客户端看到的访问界在客户端看到的访问界面。面。面。面。任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第47页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20242.2.配置基于配置基于配置基于配置基于IPIP地址的虚拟主机地址的虚拟主机地址的虚拟主机地址的虚拟主机举例:举例:举例:举例:为一块网卡绑
103、定多个为一块网卡绑定多个为一块网卡绑定多个为一块网卡绑定多个IPIP地址地址地址地址#cd/etc/sysconfig/network-scripts#cd/etc/sysconfig/network-scripts#cpifcfg-eth0ifcfg-eth0:0#cpifcfg-eth0ifcfg-eth0:0#viifcfg-eth0:0#viifcfg-eth0:0DEVICE=eth0:0DEVICE=eth0:0IPADDR=172.16.102.121IPADDR=172.16.102.121#ifdowneth0/#ifdowneth0/禁用网卡禁用网卡禁用网卡禁用网卡#ifu
104、peth0:0/#ifupeth0:0/启用网卡启用网卡启用网卡启用网卡#ifupeth0#ifupeth0注册虚拟主机所使用的域名注册虚拟主机所使用的域名注册虚拟主机所使用的域名注册虚拟主机所使用的域名#vi/etc/hosts#vi/etc/hosts增加两行增加两行增加两行增加两行: :. .任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第48页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024创建创建web站点根目录站点根目录和和默认首页文件默认首页文件在在/usr目目录录下下创创建建2个个目目录录,分分别别用用来来存存放放两主机的
105、网页:两主机的网页:# mkdir -p /var/www/ip2/var/www/ip3ip2/var/www/ip3#echo “ this is 172.16.102.61s web!”/var/www/ip2 /index.htmlecho “ this is 172.16.102.61s web!”/var/www/ip2 /index.html# echo “ this is 172.16.102.121 s web!”/var/www/ip3/index.html# echo “ this is 172.16.102.121 s web!”/var/www/ip3/index.h
106、tml编辑编辑/etc/httpd/conf/httpd.conf配置文件,保配置文件,保证有以下证有以下Listen指令指令Listen80Listen80任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第49页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024配置虚拟主机配置虚拟主机VirtualHost172.16.102.ServerNameServerN DocumentRootDocumentRoot/var/www/ip2/var/www/ip2 VirtualHost172.16.102.ServerNameServerN D
107、ocumentRootDocumentRoot/var/www/ip3/var/www/ip3任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第50页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024测试测试重新启动重新启动重新启动重新启动httpdhttpd服务。服务。服务。服务。切换到图形界面切换到图形界面启动浏览器启动浏览器在地址栏键入各自的域名在地址栏键入各自的域名观察各自的页面能否显示。观察各自的页面能否显示。任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第51页LinuxLinux网络操作系统配置与管理网络操作
108、系统配置与管理01八月八月20243.3.配置基于端口号的虚拟主机配置基于端口号的虚拟主机配置基于端口号的虚拟主机配置基于端口号的虚拟主机举例:举例:举例:举例:假设服务器假设服务器假设服务器假设服务器IPIP地址为地址为地址为地址为172.16.102.61172.16.102.61创建基于创建基于创建基于创建基于80008000和和和和88008800两个不同端口号的虚拟主两个不同端口号的虚拟主两个不同端口号的虚拟主两个不同端口号的虚拟主机机机机要求不同的虚拟主机对应的主目录不同,默认文要求不同的虚拟主机对应的主目录不同,默认文要求不同的虚拟主机对应的主目录不同,默认文要求不同的虚拟主机对
109、应的主目录不同,默认文档的内容也不同。档的内容也不同。档的内容也不同。档的内容也不同。 (1 1)分别创建两个主目录和两个默认文件。)分别创建两个主目录和两个默认文件。)分别创建两个主目录和两个默认文件。)分别创建两个主目录和两个默认文件。# mkdir /var/www/port1/var/www/port2port1/var/www/port2#echo “ this is port8000s web!”/var/www/echo “ this is port8000s web!”/var/www/port1port1 /index.html /index.html# echo “ thi
110、s is port8800 s web!”/var/www/# echo “ this is port8800 s web!”/var/www/port2port2/index.html/index.html任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第52页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024(2 2)在)在)在)在httpd.confhttpd.conf文件中,设置基于端口号的虚拟主机,文件中,设置基于端口号的虚拟主机,文件中,设置基于端口号的虚拟主机,文件中,设置基于端口号的虚拟主机,配置内容如下。配置内容如下。配置内
111、容如下。配置内容如下。 Listen8000Listen8000Linten8800Linten8800VirtualHost172.16.102.ServerNameServerN DocumentRootDocumentRoot/var/www/var/www/port8000/port8000VirtualHost172.16.102.ServerNameServerN DocumentRootDocumentRoot/var/www/var/www/port8800/port8800(3 3)重新启动)重新启动)重新启动)重新启动httpdhttpd服务。服务。服务。服务。 (4 4)
112、在客户端的访问。)在客户端的访问。)在客户端的访问。)在客户端的访问。任务任务10-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站第第53页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20241.1.基于用户的访问控制基于用户的访问控制基于用户的访问控制基于用户的访问控制【案例案例案例案例1 1】建立建立建立建立WebWeb服务器,并根据以下要求配置服务器,并根据以下要求配置服务器,并根据以下要求配置服务器,并根据以下要求配置WebWeb服务服务服务服务器。器。器。器。(1 1)设置主目录的路径为)设置主目录的路径为)设置主目录的路径为)设置主目录的路径为/
113、var/www/web/var/www/web。(2 2)添加)添加)添加)添加index.jspindex.jsp文件作为默认文档。文件作为默认文档。文件作为默认文档。文件作为默认文档。(3 3)设置)设置)设置)设置ApacheApache监听的端口号为监听的端口号为监听的端口号为监听的端口号为88888888。(4 4)设置默认字符集为)设置默认字符集为)设置默认字符集为)设置默认字符集为GB2312GB2312。(5 5)建立一个名为)建立一个名为)建立一个名为)建立一个名为temptemp的虚拟目录,其对应的物理路径是的虚拟目录,其对应的物理路径是的虚拟目录,其对应的物理路径是的虚拟
114、目录,其对应的物理路径是/usr/local/temp/usr/local/temp,并配置,并配置,并配置,并配置WebWeb服务器允许该虚拟目录具备目服务器允许该虚拟目录具备目服务器允许该虚拟目录具备目服务器允许该虚拟目录具备目录浏览和允许内容协商的多重视图特性。仅允许来自网络录浏览和允许内容协商的多重视图特性。仅允许来自网络录浏览和允许内容协商的多重视图特性。仅允许来自网络录浏览和允许内容协商的多重视图特性。仅允许来自网络172.16.102.0/24172.16.102.0/24客户机的访问。客户机的访问。客户机的访问。客户机的访问。(6 6)建立一个名为)建立一个名为)建立一个名为)
115、建立一个名为privateprivate的虚拟目录,其对应的物理路径的虚拟目录,其对应的物理路径的虚拟目录,其对应的物理路径的虚拟目录,其对应的物理路径是是是是/usr/local/private/usr/local/private,并配置,并配置,并配置,并配置WebWeb服务器对该虚拟目录启用服务器对该虚拟目录启用服务器对该虚拟目录启用服务器对该虚拟目录启用用户认证,只允许用户名为用户认证,只允许用户名为用户认证,只允许用户名为用户认证,只允许用户名为abcabc和和和和xyzxyz的用户访问。的用户访问。的用户访问。的用户访问。任务任务10-5Web服务的访问控制服务的访问控制第第54页
116、LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月20241.基于用户的访问控制基于用户的访问控制任务任务10-5Web服务的访问控制服务的访问控制rootdyzx#mkdir/var/www/webrootdyzx#mkdir/var/www/webrootdyzx#mkdir/usr/local/temprootdyzx#mkdir/usr/local/temprootdyzx#mkdir/usr/local/privaterootdyzx#mkdir/usr/local/privaterootdyzx#htpasswd-c/etc/httpd/mycreatpw
117、dabcrootdyzx#htpasswd-c/etc/httpd/mycreatpwdabcrootdyzx#htpasswd/etc/httpd/mycreatpwdxyzrootdyzx#htpasswd/etc/httpd/mycreatpwdxyz注意注意注意注意mycreatpwdmycreatpwd的文件的权限,只需要设置成的文件的权限,只需要设置成的文件的权限,只需要设置成的文件的权限,只需要设置成apacehapaceh用户能访问就用户能访问就用户能访问就用户能访问就OKOK,而且尽可能不要放在网站的目录,而且尽可能不要放在网站的目录,而且尽可能不要放在网站的目录,而且尽可能
118、不要放在网站的目录下,防止被下载。下,防止被下载。下,防止被下载。下,防止被下载。第第55页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-5Web服务的访问控制服务的访问控制rootdyzx#vim/etc/httpd/conf/rootdyzx#vim/etc/httpd/conf/httpd.confhttpd.confDocumentRoot“/var/www/web”DocumentRoot“/var/www/web”DirectoryIndexindex.jspDirectoryIndexindex.jspLitsen8888Lit
119、sen8888AddDefaultCharsetGB2312AddDefaultCharsetGB2312Alias/temp“/usr/local/temp/”Alias/temp“/usr/local/temp/”OptionsIndexesMultiViewsOptionsIndexesMultiViewsOrderallow,denyOrderallow,denyAllowfrom10.0.0.0/8Allowfrom10.0.0.0/8Alias/private“/usr/local/private/”Alias/private“/usr/local/private/”AuthTyp
120、eBasicAuthTypeBasicAuthUserFile/etc/httpd/mycreatpwdAuthUserFile/etc/httpd/mycreatpwdAuthName“thisisprivatedirectory,pleaseLogin:”AuthName“thisisprivatedirectory,pleaseLogin:”RequireuserabcxyzRequireuserabcxyzAllowOverrideNoneAllowOverrideNoneOrderallow,denyOrderallow,denyAllowfromallAllowfromall1.1
121、.基于用户的访问控制基于用户的访问控制基于用户的访问控制基于用户的访问控制配置配置配置配置httpd.confhttpd.conf第第56页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-5Web服务的访问控制服务的访问控制2.2.基于客户端地址的访问控制基于客户端地址的访问控制基于客户端地址的访问控制基于客户端地址的访问控制 OrderOrder配置项,定义控制顺序配置项,定义控制顺序配置项,定义控制顺序配置项,定义控制顺序 先允许后拒绝,默认拒绝所有:先允许后拒绝,默认拒绝所有:Orderallow,denyOrderallow,deny
122、先拒绝后允许,默认允许所有先拒绝后允许,默认允许所有:Orderdeny,allowOrderdeny,allow AllowAllow、DenyDeny配置项,设置允许或拒绝的地址配置项,设置允许或拒绝的地址配置项,设置允许或拒绝的地址配置项,设置允许或拒绝的地址 Denyfromaddress1address2Denyfromaddress1address2Allowfromaddress1address2Allowfromaddress1address2Orderallow,denyAllowfrom192.168.0.0/24Denyfrom192.168.0.100第第57页Linu
123、xLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-6为系统用户建立个人主页空间为系统用户建立个人主页空间【例例10-8】在在Apache服务器中服务器中,为系统用户为系统用户wang5设置个人主页空间。该用户的家目录为设置个人主页空间。该用户的家目录为/home/wang5,个人主页空间所在的目录为个人主页空间所在的目录为public_html。步骤步骤1:创建创建wang5系统用户系统用户,修改其家目录权限修改其家目录权限,使其他用户使其他用户具有读和执行的权限。具有读和执行的权限。rootdyzx#useraddwang5rootdyzx#passw
124、dwang5rootdyzx#chmodo+x/home/wang5/添加权限添加权限 第第58页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024任务任务10-6为系统用户建立个人主页空间为系统用户建立个人主页空间【例例10-8】在在Apache服务器中服务器中,为系统用户为系统用户wang5设置个人设置个人主页空间。该用户的家目录为主页空间。该用户的家目录为/home/wang5,个人主页空间个人主页空间所在的目录为所在的目录为public_html。步骤步骤1:创建创建wang5系统用户系统用户,修改其家目录权限修改其家目录权限,使其他用户使其他用户具有
125、读和执行的权限。具有读和执行的权限。rootdyzx#useraddwang5rootdyzx#passwdwang5rootdyzx#chmodo+x/home/wang5/添加权限添加权限 步骤步骤2:创建个人主页空间所在目录创建个人主页空间所在目录,建立个人主页测试网页建立个人主页测试网页rootdyzx # mkdir /home/wang5/public_html/ rootdyzx # echo this is wang5s web!/home/wang5/public_html/index.html第第59页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月
126、八月2024任务任务10-6为系统用户建立个人主页空间为系统用户建立个人主页空间步骤步骤3:修改修改httpd.conf文件文件,启用个人主页功能。启用个人主页功能。rootdyzx#vim/etc/httpd/conf/httpd.conf#UserDirdisable/若存在此行若存在此行,应注释掉以开启个人主页功能应注释掉以开启个人主页功能UserDirpublic_html/设置用户的主页存放的目录设置用户的主页存放的目录/确认目录区域设置确认目录区域设置AllowOverridenoneOptionsnoneOrderallow,denyAllowfromall步骤步骤4:重启重启h
127、ttpd服务服务,在客户端的浏览器中在客户端的浏览器中“http:/172.16.102.61/wang5”第第60页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理01八月八月2024项目小结项目小结项目知识准备项目知识准备WebWeb服务简介服务简介服务简介服务简介WebWeb服务器软件服务器软件服务器软件服务器软件项目实施项目实施任务任务任务任务10-1ApacheWeb10-1ApacheWeb服务器的安装服务器的安装服务器的安装服务器的安装任务任务任务任务10-210-2认识认识认识认识ApacheApache的目录和文件的目录和文件的目录和文件的目录和文件任务任务任务任务10-310-3用虚拟目录为多部门建子网站用虚拟目录为多部门建子网站用虚拟目录为多部门建子网站用虚拟目录为多部门建子网站任务任务任务任务10-410-4使用虚拟主机实现一机多站使用虚拟主机实现一机多站使用虚拟主机实现一机多站使用虚拟主机实现一机多站任务任务任务任务10-5Web10-5Web服务的访问控制服务的访问控制服务的访问控制服务的访问控制任务任务任务任务10-610-6为系统用户建立个人主页空间为系统用户建立个人主页空间为系统用户建立个人主页空间为系统用户建立个人主页空间
