《Linux网络管理及应用-第05章.ppt》由会员分享,可在线阅读,更多相关《Linux网络管理及应用-第05章.ppt(59页珍藏版)》请在三一办公上搜索。
1、Linux网络管理及应用,第5章 Web服务器的配置与应用,第5章 Web服务器的配置与应用,5.1 Web服务基本概念5.2 Apache服务器5.3 Apache图形配置工具5.4 Apache的配置文件,5.1 Web服务基本概念,Internet初期提供的FTP、EMAIL等都是基于文本字符模式界面的服务Web服务引入了多媒体内容,使得人们可以获得十分丰富的多媒体资源Web服务全称 World Wide WebWWWWeb服务是目前Internet上最流行的信息服务类型之一,也是电子商务核心技术之一Web服务采用客户/服务器结构Web服务以超文本信息的组织与传递为内容,电子工业出版社,
2、HTTP协议,超文本传输协议(HyperText Transfer Protocol)是Web服务的基于文本的基础协议实现了传输超文本到本地计算机的功能“请求应答”的客户/服务器模式客户端使用浏览器(browser)获取信息RFC2616,Web服务的概念(1),超文本超媒体,Web服务的概念(2),Web服务为客户提供访问Web资源的服务基于HTTP协议客户端与服务器端Web服务器硬件运行Web服务器端程序的计算机软件Web服务器端运行的程序在不混淆的情况下都称为Web服务器,第5章 Web服务器的配置与应用,5.1 Web服务基本概念5.2 Apache服务器5.3 Apache图形配置工
3、具5.4 Apache的配置文件,5.2 Apache服务器,Apache是一款提供Web服务的软件 1995年NCSA,1999年Apache Group纪念美洲印第安人的apache族 a patchy web server(读音双关语)HTTPd精灵程序提供Web服务Apache Project包含更多内容采用灵活的模块结构,Apache项目与HTTPd,Apache项目包含许多软件开发子项目HTTP Server是其中之一,Apache服务器的安全性(1),采用选择性访问控制和强制性访问控制的安全策略DAC选择性访问控制,基于用户名/口令MAC强制性访问控制,客户IP/域名,Apach
4、e服务器的安全性(2),Apache的安全模块mod_access模块mod_auth模块 mod_auth_digest模块mod_auth_anon模块SSL(Secure Socket Layer)支持模块,检查Apache服务器(1),检查系统中是否安装了Apache服务器rpm-qa|grep httpd,检查Apache服务器(2),检查是否启动了Apache服务器ps aux|grep httpd,检查Apache服务器(3),安装Apache服务器,预备工作 下载源码包 httpd-2.2.6.tar.gz 解开软件源码包 配置源树./configure命令 生成 make安装
5、 make install 修改配置文件 httpd.conf运行测试 apachectl-k start,Apache的版本与升级,新版本程序的发布声明主版本升级 2.02.2小版本升级,第5章 Web服务器的配置与应用,5.1 Web服务基本概念5.2 Apache服务器5.3 Apache图形配置工具5.4 Apache的配置文件,5.3 Apache图形配置工具,完成Apache简单的配置“系统”|“管理”|“服务器设置”|“HTTP”启动图形配置管理工具HTTP服务器图形配置工具包括:主(Main)虚拟主机(Virtual Hosts)服务器(Server)调整性能(Performa
6、nce Tuning),服务器基本配置,服务器名(Server Name)网主电子邮件地址(Webmaster email address)访问端口(port),默认设置与虚拟主机,创建虚拟主机(1),Apache服务器可以创建多台虚拟主机用户不同的请求由不同的虚拟机响应用户感觉是访问不同的Web服务器虚拟主机使得Web请求可以发送到不同的IP地址或者主机名,但是由相同的Apache进程处理,创建虚拟主机(2),虚拟主机名文档根目录网主电子邮件地址主机信息默认虚拟主机 基于IP的虚拟主机 基于名称的虚拟主机,创建虚拟主机(3),第5章 Web服务器的配置与应用,5.1 Web服务基本概念5.2
7、 Apache服务器5.3 Apache图形配置工具5.4 Apache的配置文件,5.4 Apache的配置文件,Apache服务器安装完毕后,几乎不需什么配置就已经可以正常运行了为了满足不同的需要,包括安装问题的考虑,还需要细致地调整Apache服务器的配置,Apache的目录和文件,目录配置文件启动脚本,httpd.conf的文件格式(1),是Apache最重要的配置文件一般位于/etc/httpd/conf目录下修改配置后,需重启httpd服务才生效文件中每行一条指令(directive)大小写不敏感以#开头的行是注释,httpd.conf的文件格式(2),两种方式进行参数的配置:属性
8、与取值域 块方式,Listen 80,ServerAdmin rootlocalhost,httpd.conf的文件格式(3),条件块 表示指令的处理需要根据指定模块是否存在为条件来进行,test为真时处理块 test为module表示当Apache中包含了名为module的模块的时候处理块内指令test为!module表示名为module的模块不在Apache中的时候,块内指令被处理,httpd.conf的文件格式(3),测试配置文件apachectl t 返回Syntax OK时表示配置文件语法正确,httpd服务的启动(1),使用图形化管理服务的工具,httpd服务的启动(2),命令方式
9、启动服务 service httpd start/stop/restart,$service httpd start#启动httpd服务启动 httpd:确定$service httpd stop#停止httpd服务停止 httpd:确定$service httpd restart#重启动httpd服务停止 httpd:确定启动 httpd:确定,httpd.conf文件解析,httpd.conf文件包括三个部分Web服务的全局环境(global environment),控制Apache进程整体操作的指令。定义“主”服务器或者“默认”服务器的参数的指令。主服务器处理虚拟主机不响应的请求,也为
10、所有的虚拟主机提供默认设置。配置虚拟主机的指令。,Web服务的全局环境,ServerTokensServerRootPidFileTimeoutKeepAliveMaxKeepAliveRequestsKeepAliveTimeoutprefork MPM,worker MPMListenLoadModuleIncludeExtendedStatusUser/Group,主服务器配置,ServerAdmin ServerNameUseCanonicalName DocumentRoot,虚拟目录(1),Web服务器程序要将URL中的路径映射为本地文件系统的路径,指向文档的本地位置,虚拟目录完成
11、这个映射功能。虚拟目录又称为目录别名。利用别名指令Alias,可以把文档保存在文件系统的其他目录中,而不必放置在DocumentRoot所设定的位置。,虚拟目录(2),Alias指令Alias/image/ftp/pub/image Alias/icons/usr/local/apache/icons/需要显式地允许对目标目录的访问操作,Alias/image/ftp/pub/image Order allow,deny Allow from all,目录访问控制(1),格式directivesdirectory-path是要配置的目录,可以使用通配符指定目录,目录访问控制(1),格式dire
12、ctivesdirectory-path是要配置的目录,可以使用通配符和正则表达式指定目录,目录访问控制(2),Options Indexes FollowSymLinks,Options Indexes FollowSymLinks,/home/users/html、/home/pub/html、/home/var/html等都是受影响的目录,/var/abc、/var/www/abc、/var/testabc、/www/ttabc/var/abc等都是符合该正则表达式模式的目录,目录访问控制(3),最短匹配优先的次序多个Directory块与目录或者其父目录匹配按照最短匹配优先的次序应用指
13、令 目录下的.htaccess文件中的配置指令随其目录执行,目录访问控制(4),AllowOverride NoneAllowOverride FileInfo,访问/home/web/dir/doc.html文档的步骤为:a)执行AllowOverride None,禁用了.htaccess文件;b)执行AllowOverride FileInfo,针对/home/目录作用;c)顺次应用/home/.htaccess、/home/web/.htaccess和/home/web/dir/.htaccess等文件中的FileInfo指令。,目录访问控制(5),目录指令块中使用的五个指令Optio
14、nsAllowOverrideDenyAllowOrder,目录访问控制(6),Options None不允许做任何操作,即不允许访问此目录。是互斥性设置。All默认设置。除了MultiViews的功能外,用户可做所有的操作。是互斥性设置。其他取值参见表5-2。,目录访问控制(7),AllowOverride 该指令设置在.htaccess文件中哪些指令可以覆盖前面的配置指令。AuthConfig FileInfo Indexes Limit Options=Option,目录访问控制(8),Allow 参数有三种形式:Allow from all表示任何主机都可以访问服务器。Allow fr
15、om host限制可以访问服务器的主机 Allow from env=env-variable 基于环境变量进行访问服务器的许可控制,目录访问控制(9),Deny 该指令设置被拒绝访问服务器的主机。基于主机名、IP地址或者环境变量来限制对服务器的访问。参数与Allow指令的参数相同。,目录访问控制(10),Order 该指令设置Allow与Deny的优先次序。,Order Deny,AllowDeny from allAllow from apache.org,Web用户验证(1),可以验证单个用户或者用户组为单个用户分配密码也可以为用户组分配密码建立匿名访问需要与目录访问控制的指令块关联,或
16、者在.htaccess文件中设置,Web用户验证(2),验证单个用户编辑主配置文件/etc/httpd/conf/httpd.conf 建立口令文件并为用户设置口令 重新启动httpd服务,Web用户验证(3),验证组 编辑httpd.conf文件,增加设置/mrtg目录的访问验证 编辑/etc/apachepasswd/zxgrp文件,增加用户组和用户的关系 重启httpd服务,虚拟主机的配置,虚拟主机支持一个服务器设置多个站点用户感觉访问了多个独立服务器Apache支持基于IP地址的虚拟主机基于名称的虚拟主机SSL服务器需要IP虚拟主机,IP虚拟主机(1),IP地址相同,端口号不同的虚拟主
17、机配置方法适用于用户具有一个注册的静态IP地址,但是希望架设多个站点的情况,IP虚拟主机(2),为虚拟主机创建各自的目录,存放各自的文档编辑Apache的主配置文件httpd.conf重启httpd服务在vh1和vh2目录中放置不同的主页,就可以访问这两个虚拟主机了,基于名称的虚拟主机(1),需要HTTP/1.1协议的支持需要客户端使用支持HTTP/1.1的浏览器使用这种协议的浏览器可以传送“host:header”来指定使用特定主机的信息如果请求中没有包含这样的信息,则由主服务器响应请求,基于名称的虚拟主机(2),在/var/www目录中建立vh1和vh2,存放虚拟主机的文件编辑/etc/h
18、ttpd/conf/httpd.conf文件ServerName指令设置虚拟主机使用的域名,可避免DNS查找;如果DNS查询失败,虚拟主机就会被停止每个VirtualHost指令块中都使用NameVirtualHost中指定的IP地址作为参数,也可以在虚拟主机VirtualHost块中独立设置每个虚拟主机设置完毕,重新启动httpd服务,小结,介绍了最流行的Apache服务器软件安装基本配置方法创建基于IP地址的虚拟主机和基于域名的虚拟主机。图形配置工具和配置文件httpd.conf两种方法,习题,HTTP协议是什么的缩写?有什么作用?什么是Web服务?它与HTTP协议有什么关系?Apache是开源软件吗?从哪里可以获得?Apache服务器提供什么服务?它支持哪些软件平台?Apache的配置文件是什么?该文件分为几个部分?如何配置基于IP的虚拟主机?如何配置基于域名的虚拟主机?指令块是如何控制目录的访问的?查找资料,自学指令块的使用方法。,
