收藏
下载资源

Linux网络管理及应用-第05章.ppt

上传人:m**** 文档编号:576584003 上传时间:2024-08-20 格式:PPT 页数:59 大小:927KB
返回 下载 相关 举报
Linux网络管理及应用-第05章.ppt_第1页
第1页 / 共59页
Linux网络管理及应用-第05章.ppt_第2页
第2页 / 共59页
Linux网络管理及应用-第05章.ppt_第3页
第3页 / 共59页
Linux网络管理及应用-第05章.ppt_第4页
第4页 / 共59页
Linux网络管理及应用-第05章.ppt_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《Linux网络管理及应用-第05章.ppt》由会员分享,可在线阅读,更多相关《Linux网络管理及应用-第05章.ppt(59页珍藏版)》请在金锄头文库上搜索。

1、Linux网络管理及应用网络管理及应用第5章 Web服务器的配置与应用第第5章章 Web服务器的配置与应用服务器的配置与应用5.1 Web服务基本概念5.2 Apache服务器5.3 Apache图形配置工具5.4 Apache的配置文件5.1 Web服务基本概念服务基本概念n nInternetInternet初期提供的初期提供的FTPFTP、EMAILEMAIL等都是基于文等都是基于文本字符模式界面的服务本字符模式界面的服务n nWebWeb服务引入了多媒体内容,使得人们可以获服务引入了多媒体内容,使得人们可以获得十分丰富的多媒体资源得十分丰富的多媒体资源n nWebWeb服务全称服务全称

2、 World Wide WebWWWWorld Wide WebWWWn nWebWeb服务是目前服务是目前InternetInternet上最流行的信息服务类上最流行的信息服务类型之一,也是电子商务核心技术之一型之一,也是电子商务核心技术之一n nWebWeb服务采用客户服务采用客户/ /服务器结构服务器结构n nWebWeb服务以超文本信息的组织与传递为内容服务以超文本信息的组织与传递为内容电子工业出版社电子工业出版社 HTTP协议协议n n超文本传输协议(H HyperyperT Textext T Transfer ransfer P Protocolrotocol) n n是Web服

3、务的基于文本的基础协议n n实现了传输超文本到本地计算机的功能n n“请求应答”的客户/服务器模式n n客户端使用浏览器(browser) 获取信息n nRFC2616Web服务的概念服务的概念(1)n n超文本n n超媒体WebWeb页面页面WebWeb页面页面WebWeb页面页面WebWeb页面页面WebWeb页面页面音频文件音频文件视频文件视频文件WebWeb超文本组织示意图超文本组织示意图Web服务的概念服务的概念(2)n nWeb服务n n为客户提供访问为客户提供访问WebWeb资源的服务资源的服务n n基于基于HTTPHTTP协议协议n n客户端与服务器端客户端与服务器端n nWe

4、b服务器n n硬件硬件运行运行WebWeb服务器端程序的计算机服务器端程序的计算机n n软件软件WebWeb服务器端运行的程序服务器端运行的程序n n在不混淆的情况下都称为在不混淆的情况下都称为WebWeb服务器服务器第第5章章 Web服务器的配置与应用服务器的配置与应用5.1 Web服务基本概念5.2 Apache服务器5.3 Apache图形配置工具5.4 Apache的配置文件5.2 Apache服务器服务器n nApache是一款提供Web服务的软件 n n1995年NCSA,1999年Apache Groupn n纪念美洲印第安人的apache族 n na patchy web se

5、rver (读音双关语读音双关语) n nHTTPd精灵程序提供Web服务n nApache Project包含更多内容n n采用灵活的模块结构Apache项目与项目与HTTPdn nApacheApache项目包含许多软件开发子项目项目包含许多软件开发子项目n nHTTP ServerHTTP Server是其中之一是其中之一Apache服务器服务器的的安全性安全性(1)n n采用选择性访问控制和强制性访问控制的安全策略n nDACDAC选择性访问控制,基于用户名选择性访问控制,基于用户名/ /口令口令n nMACMAC强制性访问控制,客户强制性访问控制,客户IP/IP/域名域名Apache

6、服务器服务器的的安全性安全性(2)n nApache的安全模块n nmod_accessmod_access模块模块n nmod_authmod_auth模块模块 n nmod_auth_digestmod_auth_digest模块模块n nmod_auth_anonmod_auth_anon模块模块n nSSLSSL( (S Secureecure S Socket ocket L Layer)ayer)支持模块支持模块检查检查Apache服务器服务器(1)n n检查系统中是否安装了Apache服务器n nrpm -rpm -qaqa | | grepgrep httpdhttpd 检查检

7、查Apache服务器服务器(2)n n检查是否启动了Apache服务器n nps aux | grep httpd ps aux | grep httpd 检查检查Apache服务器服务器(3)n n访问测试页面 http:/localhost 安装安装Apache服务器服务器n n预备工作 n n下载源码包 httpd-2.2.6.tar.gz httpd-2.2.6.tar.gz n n解开软件源码包 n n配置源树 ./configure./configure命令命令 n n生成 makemaken n安装 make installmake install n n修改配置文件 httpd

8、.confhttpd.confn n运行测试运行测试 apachectl -k startapachectl -k start Apache的版本与升级的版本与升级n n新版本程序的发布声明n n主版本升级 2.02.2n n小版本升级 2.2.552.2.57第第5章章 Web服务器的配置与应用服务器的配置与应用5.1 Web服务基本概念5.2 Apache服务器5.3 Apache图形配置工具5.4 Apache的配置文件5.3 Apache图形配置工具图形配置工具n n完成Apache简单的配置n n“系统”|“管理”|“服务器设置”|“HTTP”启动图形配置管理工具n nHTTP服务器

9、图形配置工具包括:n n主(主(MainMain)n n虚拟主机(虚拟主机(Virtual HostsVirtual Hosts)n n服务器(服务器(ServerServer)n n调整性能(调整性能(Performance TuningPerformance Tuning)服务器基本配置服务器基本配置 n n服务器名服务器名(Server Name)(Server Name)n n网主电子邮件地址网主电子邮件地址(Webmaster email address)(Webmaster email address)n n访问端口访问端口(port)(port)默认设置与虚拟主机默认设置与虚拟主

10、机创建虚拟主机创建虚拟主机(1) n nApache服务器可以创建多台虚拟主机n n用户不同的请求由不同的虚拟机响应n n用户感觉是访问不同的Web服务器n n虚拟主机使得Web请求可以发送到不同的IP地址或者主机名,但是由相同的Apache进程处理创建虚拟主机创建虚拟主机(2) n n虚拟主机名n n文档根目录n n网主电子邮件地址n n主机信息n n默认虚拟主机默认虚拟主机 n n基于基于IPIP的虚拟主机的虚拟主机 n n基于名称的虚拟主机基于名称的虚拟主机 创建虚拟主机创建虚拟主机(3)第第5章章 Web服务器的配置与应用服务器的配置与应用5.1 Web服务基本概念5.2 Apache

11、服务器5.3 Apache图形配置工具5.4 Apache的配置文件5.4 Apache的配置文件的配置文件n nApache服务器安装完毕后,几乎不需什么配置就已经可以正常运行了n n为了满足不同的需要,包括安装问题的考虑,还需要细致地调整Apache服务器的配置Apache的目录和文件的目录和文件n n目录n n配置文件n n启动脚本httpd.conf的文件格式的文件格式(1)n n是Apache最重要的配置文件n n一般位于/etc/httpd/conf目录下n n修改配置后,需重启httpd服务才生效n n文件中每行一条指令(directive)(directive) n n大小写不

12、敏感n n以#开头的行是注释httpd.conf的文件格式的文件格式(2)n n两种方式进行参数的配置:n n属性与取值域属性与取值域 n n块方式块方式 Listen 80 ServerAdmin rootlocalhost DocumentRoot /var/www/html/ ServerName httpd.conf的文件格式的文件格式(3)n n条件块n n n n表示指令的处理需要根据指定模块是否存在为表示指令的处理需要根据指定模块是否存在为条件来进行,条件来进行,testtest为真时处理块为真时处理块 n ntesttest为为modulemodule表示当表示当ApacheA

13、pache中包含了名为中包含了名为modulemodule的模块的时候处理块内指令的模块的时候处理块内指令n ntesttest为为!module!module表示名为表示名为modulemodule的模块不在的模块不在ApacheApache中的时候,块内指令被处理中的时候,块内指令被处理 httpd.conf的文件格式的文件格式(3)n n测试配置文件n napachectlapachectl t t n n返回返回Syntax OKSyntax OK时表示配置文件语法正确时表示配置文件语法正确 httpd服务的启动服务的启动(1) n n使用图形化管理服务的工具httpd服务的启动服务的

14、启动(2) n n命令方式启动服务 service service httpdhttpd start/stop/restart start/stop/restart $service httpd start#启动启动httpd服务服务启动启动 httpd:确定确定$service httpd stop#停止停止httpd服务服务停止停止 httpd:确定确定$service httpd restart#重启动重启动httpd服务服务停止停止 httpd:确定确定启动启动 httpd:确定确定httpd.conf文件解析文件解析n nhttpd.conf文件包括三个部分n nWebWeb服务的全

15、局环境服务的全局环境(global environment)(global environment),控制,控制ApacheApache进程整体操作的指令。进程整体操作的指令。n n定义定义“ “主主” ”服务器或者服务器或者“ “默认默认” ”服务器的参服务器的参数的指令。主服务器处理虚拟主机不响应的数的指令。主服务器处理虚拟主机不响应的请求,也为所有的虚拟主机提供默认设置。请求,也为所有的虚拟主机提供默认设置。n n配置虚拟主机的指令。配置虚拟主机的指令。Web服务的全局环境服务的全局环境 n nServerTokensServerTokensn nServerRootServerRoot

16、n nPidFilePidFilen nTimeoutTimeoutn nKeepAliveKeepAliven nMaxKeepAliveRequestsMaxKeepAliveRequestsn nKeepAliveTimeoutKeepAliveTimeoutn npreforkprefork MPM MPM n nworkerworker MPM MPMn nListenListenn nLoadModuleLoadModulen nIncludeIncluden nExtendedStatusExtendedStatusn nUserUser/ /GroupGroup主服务器配置主服

17、务器配置n nServerAdmin n nServerNamen nUseCanonicalName n nDocumentRoot虚拟目录虚拟目录(1) n nWeb服务器程序要将URL中的路径映射为本地文件系统的路径,指向文档的本地位置,虚拟目录完成这个映射功能。n n虚拟目录又称为目录别名。利用别名指令Alias,可以把文档保存在文件系统的其他目录中,而不必放置在DocumentRootDocumentRoot所设定的位置。 虚拟目录虚拟目录(2) n nAlias指令n nAlias /image /ftp/pub/image Alias /image /ftp/pub/image

18、n nAlias /iconsAlias /icons/ / /usr/local/apache/icons/ /usr/local/apache/icons/n n需要显式地允许对目标目录的访问操作 Alias /image /ftp/pub/image Order allow,deny Allow from all目录访问控制目录访问控制(1) n n格式Directory directivesdirectivesn ndirectory-pathdirectory-path是要配置的目录,可以使用通配是要配置的目录,可以使用通配符指定目录符指定目录 目录访问控制目录访问控制(1) n n

19、格式Directory directivesdirectivesn ndirectory-pathdirectory-path是要配置的目录,可以使用通配是要配置的目录,可以使用通配符和正则表达式指定目录符和正则表达式指定目录 目录访问控制目录访问控制(2) Options Indexes FollowSymLinksOptions Indexes FollowSymLinks/home/users/html、/home/pub/html、/home/var/html等都是受影响等都是受影响的目录的目录/var/abc、/var/www/abc、/var/testabc、/www/ttabc/

20、var/abc等都等都是符合该是符合该正则表达式正则表达式模式的目录模式的目录 目录访问控制目录访问控制(3)n n最短匹配优先的次序n n多个多个DirectoryDirectory块与目录或者其父目录匹配块与目录或者其父目录匹配n n按照最短匹配优先的次序应用指令按照最短匹配优先的次序应用指令 n n目录下的目录下的. .htaccesshtaccess文件中的配置指令随其目录文件中的配置指令随其目录执行执行 目录访问控制目录访问控制(4)AllowOverride NoneAllowOverride FileInfo访问访问/home/web/dir/doc.html文档的步骤为:文档的

21、步骤为: a) 执行执行AllowOverride None,禁用了,禁用了.htaccess文件;文件; b) 执行执行AllowOverride FileInfo,针对,针对/home/目录作用;目录作用; c) 顺次应用顺次应用/home/.htaccess、/home/web/.htaccess和和/home/web/dir/.htaccess等文件中的等文件中的FileInfo指令。指令。目录访问控制目录访问控制(5)n n目录指令块中使用的五个指令n nOptionsOptionsn nAllowOverrideAllowOverriden nDenyDenyn nAllowAll

22、own nOrder Order 目录访问控制目录访问控制(6)n nOptions n nNoneNone不允许做任何操作,即不允许访问此不允许做任何操作,即不允许访问此目录。是互斥性设置。目录。是互斥性设置。 n nAllAll默认设置。除了默认设置。除了MultiViewsMultiViews的功能外,的功能外,用户可做所有的操作。是互斥性设置。用户可做所有的操作。是互斥性设置。 n n其他取值参见表其他取值参见表5-25-2。目录访问控制目录访问控制(7)n nAllowOverride n n该指令设置在该指令设置在. .htaccesshtaccess文件中哪些指令可以覆文件中哪些

23、指令可以覆盖前面的配置指令。盖前面的配置指令。n nAuthConfigAuthConfig n nFileInfoFileInfo n nIndexes Indexes n nLimit Limit n nOptions=Options=OptionOption, , 目录访问控制目录访问控制(8)n nAllow 参数有三种形式:参数有三种形式:n nAllow from allAllow from all表示任何主机都可以访问服务器。表示任何主机都可以访问服务器。n nAllow from Allow from hosthost限制可以访问服务器的主机限制可以访问服务器的主机 n nAl

24、low from env=Allow from env=env-variableenv-variable 基于环境变量进行访问服务器的许可控制基于环境变量进行访问服务器的许可控制 目录访问控制目录访问控制(9)n nDeny n n该指令设置被拒绝访问服务器的主机。该指令设置被拒绝访问服务器的主机。n n基于主机名、基于主机名、IPIP地址或者环境变量来限制对服地址或者环境变量来限制对服务器的访问。务器的访问。n n参数与参数与AllowAllow指令的参数相同。指令的参数相同。 目录访问控制目录访问控制(10)n nOrder n n该指令设置该指令设置AllowAllow与与DenyDen

25、y的优先次序。的优先次序。 Order Deny,AllowDeny from allAllow from apache.orgWeb用户验证用户验证(1) n n可以验证单个用户或者用户组n n为单个用户分配密码为单个用户分配密码n n也可以为用户组分配密码也可以为用户组分配密码n n建立匿名访问建立匿名访问n n需要与目录访问控制的指令块关联,或者在.htaccess文件中设置 Web用户验证用户验证(2) n n验证单个用户n n编辑主配置文件编辑主配置文件/etc/etc/httpd/conf/httpd.confhttpd/conf/httpd.conf n n建立口令文件并为用户设

26、置口令建立口令文件并为用户设置口令 n n重新启动重新启动httpdhttpd服务服务 Web用户验证用户验证(3) n n验证组 n n编辑编辑httpd.confhttpd.conf文件,增加设置文件,增加设置/ /mrtgmrtg目录的访目录的访问验证问验证 n n编辑编辑/etc/etc/apachepasswd/zxgrpapachepasswd/zxgrp文件,增加用户文件,增加用户组和用户的关系组和用户的关系 n n重启重启httpdhttpd服务服务 虚拟主机的配置虚拟主机的配置 n n虚拟主机支持一个服务器设置多个站点n n用户感觉访问了多个独立服务器n nApache支持n

27、 n基于基于IPIP地址的虚拟主机地址的虚拟主机n n基于名称的虚拟主机基于名称的虚拟主机n nSSLSSL服务器需要服务器需要IPIP虚拟主机虚拟主机IP虚拟主机虚拟主机(1) n nIP地址相同,端口号不同的虚拟主机配置方法n n适用于用户具有一个注册的静态IP地址,但是希望架设多个站点的情况 IP虚拟主机虚拟主机(2)n n为虚拟主机创建各自的目录,存放各自的文档n n编辑Apache的主配置文件httpd.confn n重启httpd服务n n在vh1和vh2目录中放置不同的主页,就可以访问这两个虚拟主机了基于名称的虚拟主机基于名称的虚拟主机(1) n n需要HTTP/1.1协议的支持

28、n n需要客户端使用支持HTTP/1.1HTTP/1.1的浏览器n n使用这种协议的浏览器可以传送“host:header”来指定使用特定主机的信息n n如果请求中没有包含这样的信息,则由主服务器响应请求 基于名称的虚拟主机基于名称的虚拟主机(2) n n在在/ /varvar/www/www目录中建立目录中建立vh1vh1和和vh2vh2,存放虚拟主机的文件,存放虚拟主机的文件n n编辑编辑/etc/etc/httpd/conf/httpd.confhttpd/conf/httpd.conf文件文件n nServerNameServerName指令设置虚拟主机使用的域名,可避免指令设置虚拟主

29、机使用的域名,可避免DNSDNS查查找;如果找;如果DNSDNS查询失败,虚拟主机就会被停止查询失败,虚拟主机就会被停止n n每个每个VirtualHostVirtualHost指令块中都使用指令块中都使用NameVirtualHostNameVirtualHost中指定的中指定的IPIP地址作为参数,也可以在虚拟主机地址作为参数,也可以在虚拟主机VirtualHostVirtualHost块中独立块中独立设置每个虚拟主机设置每个虚拟主机n n设置完毕,重新启动设置完毕,重新启动httpdhttpd服务服务小结小结n n介绍了最流行的Apache服务器软件n n安装安装n n基本配置方法基本配

30、置方法n n创建基于创建基于IPIP地址的虚拟主机和基于域名的虚地址的虚拟主机和基于域名的虚拟主机。拟主机。n n图形配置工具和配置文件图形配置工具和配置文件httpd.confhttpd.conf两种方法两种方法 习题习题1. 1.HTTPHTTP协议是什么的缩写?有什么作用?协议是什么的缩写?有什么作用?2. 2.什么是什么是WebWeb服务?它与服务?它与HTTPHTTP协议有什么关系?协议有什么关系?3. 3.ApacheApache是开源软件吗?从哪里可以获得?是开源软件吗?从哪里可以获得?4. 4.ApacheApache服务器提供什么服务?它支持哪些软件平台?服务器提供什么服务?它支持哪些软件平台?5. 5.ApacheApache的配置文件是什么?该文件分为几个部分?的配置文件是什么?该文件分为几个部分?6. 6.如何配置基于如何配置基于IPIP的虚拟主机?的虚拟主机?7. 7.如何配置基于域名的虚拟主机?如何配置基于域名的虚拟主机?8. 8.指令块是如何控制目录的访问的?指令块是如何控制目录的访问的?9. 9.查找资料,自学查找资料,自学指令块的使用方法。指令块的使用方法。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号