WEB服務器配置與管理

《WEB服務器配置與管理》由會員分享，可在線閱讀，更多相關《WEB服務器配置與管理（65頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 1.項目課題引入 2.Apache服務的安裝與啟動 3.Apache服務器的配置與管理 4.虛擬主機與訪問控制 5.現(xiàn)場演示案例假如你是某學校的網(wǎng)絡管理員，學校的域名為，學校計劃為每位教師開通個人主頁服務，為教師與學生之間建立溝通的平臺。校園網(wǎng)絡拓撲如下圖所示：項目背景假如你是該校園網(wǎng)的普通用戶，你希望該WEB服務器為我們提供哪些功能？假如你該校園網(wǎng)網(wǎng)絡管理員，你會考慮到哪些問題？項目背景請站在網(wǎng)絡管理員的角度，思考如下幾個問題：為了實現(xiàn)這個個人主頁，應該考慮哪些問題？為了服務器的安全與穩(wěn)定，應該考慮哪些問題？為了方便教師和學生交流，還應該考慮哪些問題？為了實現(xiàn)上述功能，目前我們有哪些解決措

2、施？項目背景學校計劃為每位教師開通個人主頁服務，要求實現(xiàn)如下功能：（1）網(wǎng)頁文件上傳完成后，立即自動發(fā)布，URL為http:/ 2.Apache的特性項目問題1Apache服務的相關知識Apache簡介2007年10月，根據(jù)Netcraft公司的調查結果顯示Apache是世界上排名第一的WEB服務器。如下圖所示：Apache特性1.Apache具有跨平臺性，可以運行在UNIX、Linux和Windows等多種操作系統(tǒng)上。2.Apache憑借其開放源代碼的優(yōu)勢發(fā)展迅速，可以支持很多功能模塊。借助這些功能模塊，Apache具有無限擴展功能的優(yōu)點。3.Apache的工作性能和穩(wěn)定性遠遠領先于其他同類

3、產品。1.Apache服務對應的軟件包 2.Apache服務的安裝項目問題2Apache服務的安裝與啟動 3.Apache服務的啟動與停止Apache服務的安裝軟件包1.httpd-2.0.52-9.ent.i386.rpm：Apache 2.0。2.httpd-manual-2.0.52-9.ent.i386.rpm：Apache 2.0手冊。3.httpd-suexec-2.0.52-9.ent.i386.rpm：允許Apache以root用戶身份運行程序的軟件包。4.system-config-httpd-1.3.1-1.noarch.rpm：Apache服務的圖形化配置工具。Apach

4、e服務的安裝Apache服務的啟動與停止啟動Apache服務之后的默認首頁 1.Apache服務器的主配置文件 2.用戶個人主頁項目問題3Apache服務的配置與管理 3.虛擬目錄 4.基于主機的訪問控制 5.基于用戶認證的訪問控制 6.虛擬主機1.Apache服務器的主配置文件 Apache服務器的主配置文件是httpd.conf，該文件不區(qū)分大小寫，在該文件中以“”開始的行為注釋行。除了注釋和空行外，其他行為指令。指令又分為類似于shell的命令和偽HTML標記。httpd.conf文件主要由以下三部分組成：v全局環(huán)境配置v主服務器配置v虛擬主機配置全局環(huán)境配置（1）Server Toke

5、ns OS：當服務器響應主機頭（header）信息時顯示Apache的版本和操作系統(tǒng)名稱。（2）ServerRoot /etc/httpd：設置存放服務器的配置、出錯和記錄文件的根目錄。（3）PidFile run/httpd.pid：指定記錄httpd守護進程的進程號的PID文件。（4）Timeout 120：設置客戶程序和服務器連接的超時時間間隔。（5）KeepAlive Off：設置是否允許在同一個連接上傳輸多個請求，取值為on/off。（6）MaxKeepAliveRequests 100：設置一次連接可以進行的HTTP請求的最大次數(shù)。（7）KeepAliveTimeout 15：設置

6、一次連接中的多次請求傳輸之間的時間。（8）Listen 12.34.56.78:80：設置Apache服務的監(jiān)聽IP和端口。（9）LoadModule 參數(shù)值：設置動態(tài)加載模塊。（10）Include conf.d/*.conf：將由Serverroot參數(shù)指定的目錄中的子目錄conf.d中的*.conf文件包含進來，即將/etc/httpd/conf.d目錄中的*.conf文件包含進來。主服務器配置（1）User apache和Group apache：設置運行Apache服務器的用戶和組。（2）ServerAdmin rootlocalhost：設置管理Apache服務器的管理員的郵件地址

7、。（3）ServerName new.host.name:80：設置服務器的主機名和端口以標識網(wǎng)站。（4）DocumentRoot“/var/www/html”：設置Apache服務器對外發(fā)布的網(wǎng)頁文檔的存放路徑。（5）Directory目錄容器：Apache服務器可以利用Directory容器設置對指定目錄的訪問控制。（6）DirectoryIndex index.html index.html.var：用于設置網(wǎng)站的默認首頁的網(wǎng)頁文件名。（7）AccessFileName.htaccess：設置訪問控制的文件名，默認為隱藏文件.htaccess。其他常用選項請見課本P197-P199頁。虛

8、擬主機配置 通過配置虛擬主機，可以在單個服務器上運行多個Web站點。虛擬主機可以是基于IP地址、主機名或端口號的。v基于IP地址的虛擬主機需要計算機上配有多個IP地址，并為每個Web站點分配一個惟一的IP地址。v基于主機名的虛擬主機，要求擁有多個主機名，并且為每個Web站點分配一個主機名。v基于端口號的虛擬主機，要求不同的Web站點通過不同的端口號監(jiān)聽，這些端口號只要系統(tǒng)不用就可以。虛擬主機配置 httpd.conf文件中關于虛擬主機部分的默認配置：NameVirtualHost*:80 ServerAdmin webmasterdummy- DocumentRoot/www/docs/dum

9、my- ServerName dummy- ErrorLog logs/dummy--error_log CustomLog logs/dummy--access_log common2.用戶個人主頁v現(xiàn)在許多網(wǎng)站（例如，）都允許用戶擁有自己的主頁空間，而用戶可以很容易地管理自己的主頁空間。利用Apache服務可以實現(xiàn)用戶的個人主頁。v客戶端在瀏覽器中瀏覽個人主頁的URL地址格式一般為：http:/域名/username。v其中，“username”在利用Linux系統(tǒng)中的Apache服務器來實現(xiàn)時，是Linux系統(tǒng)的合法用戶名（該用戶必須在Linux系統(tǒng)中存在）。v用戶的主頁存放的目錄由Ap

10、ache服務器的主配置文件httpd.conf文件中的主要設置參數(shù)UserDir設定。2.用戶個人主頁 httpd.conf文件中關于用戶主頁的存放目錄及目錄訪問權限的設置：（1）設置Linux系統(tǒng)用戶個人主頁的目錄。2.用戶個人主頁 httpd.conf文件中關于用戶主頁的存放目錄及目錄訪問權限的設置：（2）設置用戶個人主頁所在目錄的訪問權限。2.用戶個人主頁 【例1】在IP地址為192.168.1.2的Apache服務器中，為系統(tǒng)中的kingma用戶設置個人主頁空間。該用戶的家目錄為/home/kingma，個人主頁空間所在的目錄為public_html。（1）修改用戶的家目錄權限，使其他

11、用戶具有讀和執(zhí)行的權限。（2）創(chuàng)建存放用戶個人主頁空間的目錄。2.用戶個人主頁 【例1】在IP地址為192.168.1.2的Apache服務器中，為系統(tǒng)中的kingma用戶設置個人主頁空間。該用戶的家目錄為/home/kingma，個人主頁空間所在的目錄為public_html。（3）創(chuàng)建個人主頁空間的默認首頁文件。（4）修改httpd.conf文件中模塊的內容將UserDir的值設置為public_html。將容器的注釋符去掉。2.用戶個人主頁 【例1】在IP地址為192.168.1.2的Apache服務器中，為系統(tǒng)中的kingma用戶設置個人主頁空間。該用戶的家目錄為/home/kingm

12、a，個人主頁空間所在的目錄為public_html。重新啟動httpd服務。在客戶端的訪問效果，如下圖所示。3.虛擬目錄 虛擬目錄是一個位于Apache服務器主目錄之外的目錄，它不包含在Apache服務器的主目錄中，但在訪問Web站點的用戶看來，它與位于主目錄中的子目錄是一樣的。每一個虛擬目錄都有一個別名，客戶端可以通過此別名來訪問虛擬目錄。在Apache服務器的主配置文件httpd.conf文件中，通過Alias指令設置虛擬目錄。3.虛擬目錄 【例例2】在IP地址為192.168.1.2的Apache服務器中，創(chuàng)建名為/test/的虛擬目錄，它對應的物理路徑是“/dir1/test/”，并在

13、客戶端測試。（1）創(chuàng)建物理目錄/dir1/test/。（2）創(chuàng)建默認首頁文件。（3）修改默認文件的權限，使其他用戶具有讀和執(zhí)行權限。3.虛擬目錄 【例例2】在IP地址為192.168.1.2的Apache服務器中，創(chuàng)建名為/test/的虛擬目錄，它對應的物理路徑是“/dir1/test/”，并在客戶端測試。（4）在httpd.conf文件，添加下面的語句：（5）重新啟動httpd服務?？蛻舳说脑L問效果，如下圖所示。4.基于主機的訪問控制 有時可能需要將一些敏感的信息放到Internet/Intranet網(wǎng)絡中，這時可以利用Apache的訪問控制機制實現(xiàn)對敏感信息的保護。在httpd.conf文

14、件中，有很多類似于的容器，在每個容器中有options、Allowoverride、Limit等指令，它們都是和訪問控制相關的。4.基于主機的訪問控制 表 1 Apache目錄訪問控制選項表 2 Options選項的取值4.基于主機的訪問控制 表 3 Allowoverride指令所使用的指令組 基于主機的訪問控制 【例例3】設置例2中的/test虛擬目錄，允許列出目錄列表。（1）在/dir1/test目錄中創(chuàng)建測試目錄subdir1和subdir2。（2）將該目錄下的默認首頁文件index.html改名為index.html1。（3）在httpd.conf文件中，添加/dir1/test的目

15、錄容器，允許列出目錄列表。4.基于主機的訪問控制 【例例3】設置例2中的/test虛擬目錄，允許列出目錄列表。（4）重新啟動httpd網(wǎng)絡服務。在客戶端看到的效果圖，如下圖所示。4.基于主機的訪問控制 【例例4】禁止對/test虛擬目錄列出目錄列表。（1）修改httpd.conf文件中于/dir1/test的目錄容器，禁止列出目錄列表。（2）重新啟動httpd網(wǎng)絡服務。在客戶端看到的效果圖，如下圖所示。4.基于主機的訪問控制 【例例5】設置/test虛擬目錄，只允許來自域和192.168.1.0/24網(wǎng)段的用戶訪問。要實現(xiàn)此功能需要使用Order選項實現(xiàn)。Order用于定義缺省的訪問權限與Al

16、low和Deny語句的處理順序。Order通常設置為以下兩種值之一：vOrder allow,deny：缺省禁止所有的客戶機訪問，且Allow語句在Deny語句之前被匹配。如果某條件即匹配allow語句又匹配deny語句，則deny語句起作用。vOrder deny,allow：缺省允許所有的客戶機訪問，且Deny語句在Allow語句之前被匹配。如果某條件即匹配allow語句又匹配deny語句，則allow語句起作用。4.基于主機的訪問控制 【例例5】設置/test虛擬目錄，只允許來自域和192.168.1.0/24網(wǎng)段的用戶訪問。（1）將/dir1/test目錄的index.html1改名為

17、index.html。（2）在httpd.conf文件中，作如下設置，并保存退出。（3）重新啟動httpd服務。4.基于主機的訪問控制客戶端的訪問效果：在域和1.0網(wǎng)段的客戶端看到的訪問效果在非域和1.0網(wǎng)段的客戶端看到的訪問效果4.基于主機的訪問控制 【例例6】通過.htaccess文件，禁止對/test虛擬目錄列出目錄列表。.htaccess文件可以改變httpd.conf主配置文件中的配置，但是它只能設置對目錄的訪問控制。這個目錄就是.htaccess文件存放的目錄。在.htaccess文件中的配置將覆蓋httpd.conf主配置文件中的配置，但它只有在Allowoverride的取值為

18、非none時才生效。如果Allowoverride的取值為none，服務器將不會讀取.htaccess文件的內容。4.基于主機的訪問控制【例例6】通過.htaccess文件，禁止對/test虛擬目錄列出目錄列表。（1）將該目錄下的默認首頁文件index.html改名為index.html1。（2）修改httpd.conf文件中容器的內容。（3）在/dir1/test目錄中，利用vi編輯器生成.htaccess文件，內容如下：（4）重新啟動httpd服務。4.基于主機的訪問控制【例例12-6】通過.htaccess文件，禁止對/test虛擬目錄列出目錄列表?？蛻舳说脑L問效果，如下所示。5.基于用

19、戶認證的訪問控制 v用戶身份認證是防止非法用戶使用資源的有效手段，現(xiàn)在很多網(wǎng)站都使用用戶身份認證來管理用戶資源，對用戶的訪問權限進行嚴格限制。Apache服務器允許在主配置文件httpd.conf文件或.htaccess文件中對相應的目錄進行強制口令保護。當用戶訪問這些受保護的站點時必須輸入合法的用戶名和密碼才能登錄。vApache服務通過AuthName、AuthType、AuthUserFile和AuthGroupFile四個指令和require命令設置認證訪問控制。具體含義如表12-4和表12-5所示。5.基于用戶認證的訪問控制 表 4 Apache服務的認證配置指令 表 5 requi

20、re指令的三種格式 5.基于用戶認證的訪問控制【例例7】對/test虛擬目錄進行保護，只有輸入合法的用戶名和密碼才能訪問該目錄。（1）修改httpd.conf文件中容器的內容，如下所示。（2）利用htpasswd命令生成用戶密碼文件。并為kingma用戶設置登錄密碼。5.基于用戶認證的訪問控制【例例7】對/test虛擬目錄進行保護，只有輸入合法的用戶名和密碼才能訪問該目錄。（3）重新啟動httpd服務。（4）在客戶端瀏覽器的地址欄中輸入“http:/192.168.1.2/test”，登錄界面如下左圖所示。輸入合法的用戶名和密碼之后的訪問界面，如下右圖所示。6.虛擬主機 虛擬主機是指在一臺We

21、b服務器上，通過多個獨立的IP地址、域名或端口號提供不同的Web站點。1.基于IP地址的虛擬主機。需要在服務器上綁定多個IP地址，然后配置Apache，把多個網(wǎng)站綁定在不同的IP地址上，訪問服務器上不同的IP地址，就可以看到不同的網(wǎng)站。2.基于域名的虛擬主機。只需服務器有一個IP地址即可，所有的虛擬主機共享同一個IP，各虛擬主機之間通過域名進行區(qū)分。3.基于端口號的虛擬主機。只需服務器有一個IP地址即可，所有的虛擬主機共享同一個IP，各虛擬主機之間通過不同的端口號進行區(qū)分。在設置基于端口號的虛擬主機的配置時，需要利用Listen語句設置所監(jiān)聽的端口?；贗P地址的虛擬主機 【例例8】假設Apa

22、che服務器具有192.168.1.2和192.168.1.3兩個IP地址。現(xiàn)需要利用這兩個IP地址分別創(chuàng)建2個基于IP地址的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（1）分別創(chuàng)建“/var/www/ip2”和“/var/www/ip3”兩個主目錄和默認首頁文件?；贗P地址的虛擬主機 【例例8】假設Apache服務器具有192.168.1.2和192.168.1.3兩個IP地址。現(xiàn)需要利用這兩個IP地址分別創(chuàng)建2個基于IP地址的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（2）在httpd.conf文件中，設置基于IP地址的虛擬主機，配置內

23、容如下。（3）重新啟動httpd服務?；贗P地址的虛擬主機 【例例12-8】假設Apache服務器具有192.168.1.2和192.168.1.3兩個IP地址?，F(xiàn)需要利用這兩個IP地址分別創(chuàng)建2個基于IP地址的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（4）在客戶端瀏覽器中看到的訪問界面如圖所示?；谟蛎奶摂M主機 【例例12-9】假設Apache服務器IP地址為192.168.1.2。在本地DNS服務器中該IP地址對應的域名分別為和?，F(xiàn)需要創(chuàng)建基于域名的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（1）分別創(chuàng)建“/var/www/mlx”

24、和“/var/www/king”兩個主目錄和默認文件?；谟蛎奶摂M主機 【例例12-9】假設Apache服務器IP地址為192.168.1.2。在本地DNS服務器中該IP地址對應的域名分別為和?，F(xiàn)需要創(chuàng)建基于域名的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（2）在httpd.conf文件中，設置基于域名的虛擬主機，配置內容如下?；谟蛎奶摂M主機 【例例12-9】假設Apache服務器IP地址為192.168.1.2。在本地DNS服務器中該IP地址對應的域名分別為和?，F(xiàn)需要創(chuàng)建基于域名的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（3）重新啟

25、動httpd服務。（4）在客戶端看到的訪問界面分別如圖所示?；诙丝谔柕奶摂M主機 【例例12-10】假設Apache服務器IP地址為192.168.1.2?，F(xiàn)需要創(chuàng)建基于8000和8800兩個不同端口號的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（1）分別創(chuàng)建“/var/www/port8000”和“/var/www/port8800”兩個主目錄和默認文件?；诙丝谔柕奶摂M主機 【例例12-10】假設Apache服務器IP地址為192.168.1.2?，F(xiàn)需要創(chuàng)建基于8000和8800兩個不同端口號的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（

26、2）在httpd.conf文件中，設置基于端口號的虛擬主機，配置內容如下?；诙丝谔柕奶摂M主機 【例例12-10】假設Apache服務器IP地址為192.168.1.2。現(xiàn)需要創(chuàng)建基于8000和8800兩個不同端口號的虛擬主機，要求不同的虛擬主機對應的主目錄不同，默認文檔的內容也不同。（3）重新啟動httpd服務。（4）在客戶端看到的訪問界面分別如圖所示。課題引入項目背景中提出的問題可以解決了嗎？！現(xiàn)場演示項目背景假如你是某學校的網(wǎng)絡管理員，學校的域名為，學校計劃為每位教師開通個人主頁服務，為教師與學生之間建立溝通的平臺。校園網(wǎng)絡拓撲如圖所示：現(xiàn)場演示項目要求學校計劃為每位教師開通個人主頁服務

27、，要求實現(xiàn)如下功能：（1）每位教師均可以自己的賬號登錄FTP服務器，上傳制作好的網(wǎng)頁文件，F(xiàn)TP服務器名稱為。（2）每位教師登錄FTP，只對自己的主頁空間有讀取、修改權限。（3）網(wǎng)頁文件上傳完成后，立即自動發(fā)布，URL為http:/ IPIP地址為：地址為：192.168.1.1192.168.1.1v真實的真實的XPXP系統(tǒng)系統(tǒng)IPIP地址為地址為192.168.1.2,192.168.1.2,利用利用SecureCRTSecureCRT軟件軟件遠程連接到遠程連接到LinuxLinux系統(tǒng)，進行配置系統(tǒng)，進行配置vVmwareVmware 中的中的Win 2K Win 2K 和和Window

28、s 2003Windows 2003系統(tǒng)作為系統(tǒng)作為ApacheApache客戶客戶端端本章小結v掌握基本Apache服務器的配置與管理v掌握虛擬主機的實現(xiàn)方法v掌握基于主機和用戶的訪問控制的實現(xiàn)方法v提高在Internet上架設WEB服務器的能力作業(yè)根據(jù)以下需求寫出設計方案：企業(yè)需求：企業(yè)需求：企業(yè)需要自己的網(wǎng)站，不僅僅是為了宣傳，而且企業(yè)內部的OA辦公系統(tǒng)、財務系統(tǒng)、銷售系統(tǒng)等都是基于Web的。因此必須要構建自己的Web服務器。因為企業(yè)內部有多個WEB系統(tǒng)，因此需要采用虛擬主機以方便管理。為了財務系統(tǒng)的安全，需要對財務系統(tǒng)實施Web服務器安全訪問控制。任務：任務：在Linux服務器端安裝apache軟件，用于發(fā)布網(wǎng)站；創(chuàng)建3個虛擬主機分別運行OA系統(tǒng)、財務系統(tǒng)和銷售系統(tǒng)。對財務系統(tǒng)的虛擬主機實施Web服務器安全，訪問時需要輸入用戶名和密碼，并有訪問地址的限制。假設：假設：企業(yè)已有域名，企業(yè)網(wǎng)站的網(wǎng)址為，OA辦公系統(tǒng)的網(wǎng)址為，財務系統(tǒng)的網(wǎng)址為，銷售系統(tǒng)的網(wǎng)址為，而且只有一個服務器，服務器ip地址為192.168.100.1。企業(yè)網(wǎng)站程序放在/var/www下，首頁程序為index.php；OA系統(tǒng)程序放在/var/OA下，首頁程序為index.php；財務系統(tǒng)程序放在/var/cw下，首頁程序為index.php；銷售系統(tǒng)程序放在/var/xs下，首頁程序為index.php。