《第10章Apache服务器配置ppt课件.ppt》由会员分享,可在线阅读,更多相关《第10章Apache服务器配置ppt课件.ppt(90页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、在此输入您的封面副标题第10章 Apache服务器配置LinuxLinux操作系统与实训操作系统与实训( (第三版第三版)杨云杨云 编著编著中国铁道出版社中国铁道出版社国家精品课程国家精品课程/国家精品资源共享课程国家精品资源共享课程配套教材配套教材第10章 Apache服务器配置 项目描述:某学院组建了校园网,建设了学院网站。现需要架设Web服务器来为学院网站安家,同时在网站上传和更新时,需要用到文件上传和下载,因此还要架设FTP服务器,为学院内部和互联网用户提供WWW、FTP等服务。本单元先实践配置与管理Apache服务器。 项目目标: 认识Apache 掌握Apache服务的安装与启动
2、掌握Apache服务的主配置文件 掌握各种Apache服务器的配置 学会创建Web网站和虚拟主机 10.1 web概述 10.3 认识主配置文件10.5 配置虚拟主机10.6 项目实录10.7 练习题13.8 实践习题第10章 Apache服务器配置10.2 安装与启停Apache服务器 10.4 常规配置Apache10.1 Web服务的概述 WWW(World Wide Web)服务是解决应用程序之间相互通信的一项技术。严格地说,WWW服务是描述一系列操作的接口,它使用标准的、规范的XML描述接口。这一描述中包括了与服务进行交互所需要的全部细节,包括消息格式、传输协议和服务位置。而在对外的
3、接口中隐藏了服务实现的细节,仅提供一系列可执行的操作,这些操作独立于软、硬件平台和编写服务所用的编程语言。WWW服务既可单独使用,也可同其他WWW服务一起使用,实现复杂的商业功能。10.1 Web服务的概述 1Web服务简介 WWW是Internet上被广泛应用的一种信息服务技术。WWW采用的是客户/服务器结构,整理和储存各种WWW资源,并响应客户端软件的请求,把所需的信息资源通过浏览器传送给用户。Web服务通常可以分为两种:静态Web服务和动态Web服务。2HTTP HTTP(Hypertext Transfer Protocol,超文本传输协议)可以算得上是目前国际互联网基础上的一个重要组
4、成部分。而Apache、IIS服务器是HTTP协议的服务器软件,微软的Internet Explorer和Mozilla的Firefox则是HTTP协议的客户端实现。10.1.1 Web服务的概述 (1)客户端访问Web服务器的过程。 一般客户端访问Web内容要经过3个阶段:在客户端和Web服务器间建立连接、传输相关内容、关闭连接。 Web浏览器使用HTTP命令向服务器发出Web请求(一般是使用GET命令要求返回一个页面,但也有POST等命令)。 服务器接收到Web页面请求后,就发送一个应答并在客户端和服务器之间建立连接。如图6-1所示为建立连接示意图。 服务器Web查找客户端所需文档,若We
5、b服务器查找到所请求的文档,就会将所请求的文档传送给Web浏览器。若该文档不存在,则服务器会发送一个相应的错误提示文档给客户端。 Web浏览器接收到文档后,就将它解释并显示在屏幕上。如图 10.1.1 Web服务的概述 当客户端浏览完成后,就断开与服务器的连接。如图 10.1.1 Web服务的概述 (2)端口。 HTTP请求的默认端口是80,但是也可以配置某个Web服务器使用另外一个端口(比如8080)。这就能让同一台服务器上运行多个Web服务器,每个服务器监听不同的端口。但是要注意,访问端口是80的服务器,由于是默认设置,所以不需要写明端口号,如果访问的一个服务器是8080端口,那么端口号就
6、不能省略,它的访问方式就变成了:http:/:8080/10.1.2 LAMP模型 互联网中,动态网站是最流行的Web服务器类型。在Linux平台下,搭建动态网站的组合,采用最为广泛的为LAMP,即Linux、Apache、MySQL以及PHP 4个开源软件构建,取英文第一个字母的缩写命名。 Linux是基于GPL协议的操作系统,具有稳定、免费、多用户,多进程的特点。Linux的应用非常广泛,是服务器操作系统的理想选择。Apache为Web服务器软件,与微软公司的IIS相比,Apache具有快速、廉价、易维护、安全可靠这些优势,并且开放源代码。 MySQL是关系数据库系统软件。由于它的强大功能
7、、灵活性、良好的兼容性,以及精巧的系统结构,作为Web服务器的后台数据库,应用极为广泛。 PHP是一种基于服务端来创建动态网站的脚本语言。PHP开放源码,支持多个操作平台,可以运行在Windows和多种版本的UNIX上。它不需要任何预先处理而快速反馈结果,并且PHP消耗的资源较少,当PHP作为Apache服务器一部分时,运行代码不需要调用外部程序,服务器不需要承担任何额外的负担。 PHP应用程序通过请求的URL或者其他信息,确定应该执行什么操作。如有需要,服务器会从MySQL数据库中获得信息,将这些信息通过HTML进行组合,形成相应网页,并将结果返回给客户机。当用户在浏览器中操作时,这个过程重
8、复进行,多个用户访问LAMP系统时,服务器会进行并发处理。10.1.3 流行的WWW服务器软件 目前网络上流行着各种各样的WWW服务器软件,其中最有名的莫过于微软的IIS和免费的Apache。到底哪个才更适合我们呢? (1)免费VS收费。 首先,我们知道IIS是Windows服务器操作系统中内置组件,所以要想使用它就必须购买正版的Windows。反观Apache,软件本身是完全免费的,而且可以跨平台用在Linux、UNIX和Windows操作系统下。 (2)稳定性。 WWW服务需要长时间接受用户的访问,所以稳定性至关重要。使用过IIS的用户都知道,它的500内部错误着实令人讨厌,时不时要重新启
9、动才能保持高效率;而Apache虽然配置起来稍嫌复杂,不过设置完毕之后就可以长期工作了。对于稳定性,Apache比IIS优越是显而易见的。 (3)扩展性。 一般来说,扩展性是指WWW服务提供工具是否可以应用于多种场合、多种网络情况和多种操作系统。IIS只能在微软公司的Windows操作系统下使用,而Apache显然是一个多面手,它不仅可用于Windows平台,对于Linux、UNIXFreeBSD等操作系统来说也完全可以胜任。另外,扩展性也是指WWW服务器软件对于各种插件的支持,在这方面,IIS和Apache表现不相上下,对于Perl、CGI、PHP和Java等都能够完美支持。10.1.4 A
10、pache服务器简介1Apache的历史2Apache的特性10.2 任务1 安装、启动与停止Apache服务 1Apache相关软件:Apache服务的主程序包,服务器端必须安装该软件包(该软件包位于第二张RHEL 5 安装光盘)。:Apache开发程序包(该软件包位于第3张RHEL 5 安装光盘)。:Apache手册文档,包含HTML 格式的Apache 计划的Apache Users Guide 说明指南(该软件包位于第2张RHEL 5 安装光盘)。:Apache配置工具(该软件包位于第2张RHEL 5 安装光盘)。 10.2.1 子任务1 安装Apache相关软件10.2 任务1 安装
11、、启动与停止Apache服务 10.2.1 子任务1 安装Apache相关软件3测试httpd服务是否安装成功 安装完Apache服务器后,执行以下命令启动它。启动或重新启动Apache服务命令如下 10.2.1 子任务1 安装Apache相关软件4让防火墙放行 需要注意的是,Red Hat Enterprise Linux 5采用了SELinux这种增强的安全模式,在默认的配置下,只有SSH服务可以通过。像Apache这种服务,在安装、配置、启动完毕后,还需要为它放行才行。 (1)在命令行控制台窗口,输入“setup”命令打开Linux配置工具选择窗口,如图。 (2)选中其中的“防火墙配置”
12、选项,按下“运行工具”按钮来打开“防火墙配置”窗口,如图10.2.1 子任务1 安装Apache相关软件10.2.1 子任务1 安装Apache相关软件10.3 任务2 认识Apache服务器的主配置文件 Apache服务器的主配置文件是httpd.conf,该文件通常存放在/etc/httpd/conf目录下。文件看起来很复杂,其实很多是注释内容。本节先作大略介绍,后面的章节将给出实例,非常容易理解。 httpd.conf文件不区分大小写,在该文件中以“”开始的行为注释行。除了注释和空行外,服务器把其他的行认为是完整的或部分的指令。指令又分为类似于shell的命令和伪HTML标记。指令的语法
13、为“配置参数名称 参数值”。伪HTML标记的语法格式如下: Options FollowSymLinks AllowOverride None10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件指定警告及其以上等级的信息会被记录在案。各等级及其说明如表 10.3 任务2 认识Apache
14、服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件3虚拟主机配置(Virtual Hosts) 通过配置虚拟主机,可以在单个服务器上运行多个Web站点。对于访问量不大的站点来说,这样做可以降低单个站点的运营成本。虚拟主机可以是基于IP地址、主机名或端口号的。基于IP地址的虚拟主机需要计算机上配有多个IP地址,并为每个W
15、eb站点分配一个唯一的IP地址。基于主机名的虚拟主机要求拥有多个主机名,并且为每个Web站点分配一个主机名。基于端口号的虚拟主机,要求不同的Web站点通过不同的端口号监听,这些端口号只要系统不用就可以。 下面是虚拟主机部分的默认配置示例,具体配置见后。1全局环境配置(Global Environment)这一部分的指令将影响整个Apache服务器,例如它所能处理的并发请求数或者它在哪里能够找到其配置文件等。(1)ServerRoot /etc/httpd 此为Apache的根目录。配置文件、记录文件、模块文件都在该目录下。(2)PidFile run/httpd.pid。此文件保存着Apach
16、e父进程ID。(3)Timeout 120。设定超时时间。如果客户端超过120秒还没有连接上服务器,或者服务器超过120秒还没有传送信息给客户端,则强制断线。(4)KeepAlive Off。不允许客户端同时提出多个请求,设为on表示允许。10.3 任务2 认识Apache服务器的主配置文件1全局环境配置(Global Environment)(5)MaxKeepAliveRequests 100。每次联系允许的最大请求数目,数字越大,效率越高。0表示不限制。(6)KeepAliveTimeout 15。客户端的请求如果15秒还没有发出,则断线。(7)MinSpareServers 5。Max
17、SpareServers 20“MinSpareServers 5”表示最少会有5个闲置httpd进程来监听用户的请求。如果实际的闲置数目小于5,则会增加httpd进程。“MaxSpareServers 20”表示最大的闲置httpd进程为20。如果网站访问量很大,可以将这个数目设置大一些。10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件(8)StartServers 8。 启动时打开的httpd进程数目。(9)MaxClients 256。 限制客户端的同时最大连接数目。一旦达到此数目,客户端就会收到“用户太多,拒绝访问”的错误提示。该
18、数目不应该设置得太小。(10)MaxRequestsPerChild 4 000。 限制每个httpd进程可以完成的最大任务数目。(11):80。 Listen 80设置Apache服务的监听端口。一般在使用非80端口时设置。10.3 任务2 认识Apache服务器的主配置文件(12)LoadModule auth_basic_module modules/mod_auth_basic.so。加载DSO模块。DSO(Dynamic Shared Object)很像Windows的DLL(Dynamic Link Library,动态链接库)。(13)#ExtendedStatus On。用于检
19、测Apache的状态信息,预设为Off。(14)User apache。 Group apache设置Apache工作时使用的用户和组。10.3 任务2 认识Apache服务器的主配置文件2主服务器配置(Main server configuration) 本部分主要用于配置Apache的主服务器。 (1)ServerAdmin rootlocalhost。管理员的电子邮件地址。如果Apache有问题,则会寄信给管理员。 (2)#ServerName :80。此处为主机名称,如果没有申请域名,使用IP地址也可以。 (3)DocumentRoot /var/www/html。设置Apache主服
20、务器网页存放地址。 (4) Options FollowSymLinks AllowOverride None 设置Apache根目录的访问权限和访问方式。10.3 任务2 认识Apache服务器的主配置文件(5) Options Indexes FollowSymLinks AllowOverride None Order allow, deny Allow from all 设置Apache主服务器网页文件存放目录的访问权限。(6) UserDir disable #UserDir public_html 设置用户是否可以在自己的目录下建立public_html目录来放置网页。如果设置为“
21、UserDir Public_html”,则用户就可以通过:http:/服务器服务器IP地址:端口地址:端口/用户名称用户名称(7)。设置预设首页,默认是index.html。设置以后,用户通过“http:/服务器IP地址:端口/”访问的其实就是“http:/服务器IP地址:端口/ind ex.html”。(8)Access FileName.htaccess。设置Apache目录访问权限的控制文件,预设为.htaccess,也可以是其他名字。(9) Order allow,deny Denyfrom all 防止用户看到以“.ht”开头的文件,保护.htaccess、.htpasswd的内容
22、。主要是为了防止其他人看到预设可以访问相关内容的用户名和密码。10.3 任务2 认识Apache服务器的主配置文件(10)TypesConfig /etc/mime/types。指定存放MIME文件类型的文件。可以自行编辑mime.types文件。(11)DefaultType text/plain。当Apache不能识别某种文件类型时,将自动将它当成文本文件处理。10.3 任务2 认识Apache服务器的主配置文件10.3 任务2 认识Apache服务器的主配置文件(12) # MIMEMagicFile /usr/share/magic.mime MIMEMagicFile conf/ma
23、gic mod_mime_magic.c块可以使Apache由文件内容决定其MIME类型。只有载入了rood_mime_magic.c模块时,才会处理MIMEMagicFile文件声明。10.3 任务2 认识Apache服务器的主配置文件(13)HostnameLookups Off。如果设置为On,则每次都会向DNS服务器要求解析该IP,这样会花费额外的服务器资源,并且降低服务器端响应速度,所以一般设置为Off。(14)ErrorLog logs/error_log。指定错误发生时记录文件的位置。对于在段特别指定的虚拟主机来说,本处声明会被忽略。(15)LogLevel warn。10.3
24、任务2 认识Apache服务器的主配置文件指定警告及其以上等级的信息会被记录在案。各等级及其说明如表 等 级说 明等 级说 明debugDebug信息error错误信息info一般信息crit致命错误notice通知信息alert马上需要处理的信息Warn警告信息emerg系统马上要死机了10.3 任务2 认识Apache服务器的主配置文件(16)LogFormat %h%l%u%t%r%s%b%Refereri%User-Agenticombined LogFormat %h%l%u%t%r%s%b common LogFormat %Refereri-%U referer LogForma
25、t %User-agenti agent设置记录文件存放信息的模式。自定义4种:combined、common、referer和agent。10.3 任务2 认识Apache服务器的主配置文件(17)CustomLog logs/access_log combined。设置存取文件记录采用combined模式。(18)ServerSignature On。设置为On时,由于服务器出错所产生的网页会显示Apache的版本号、主机、连接端口等信息;如果设置为E-mail,则会有“mailto:”的超链接。10.3 任务2 认识Apache服务器的主配置文件(19)Alias /icons/ /va
26、r/www/icons/: Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all 定义一个图标虚拟目录,并设置访问权限。10.3 任务2 认识Apache服务器的主配置文件(20)ScriptAlias /cgi-bin/ /var/www/cgi-bin/: AllowOverride None Options None Order allow,deny Allow from all 同Alias,只不过设置的是脚本文件目录。10.3 任务2 认识Apache服务器的主配置文件(21)Ind
27、exOptions FancyIndexing VersionSort NameWidth=*HTMLTable。采用更好看的带有格式的文件列表方式。(22)AddIconByEncoding (CMP,/icons/compressed.gif)x-compress x-gzip AddlconByType(TXT,/icons/text.gif)text/* DefaultIcon /icons/unknown.gif设置显示文件列表时,各种文件类型对应的图标显示。(23)#AddDescription GZIP compressed document.gz #AddDescription
28、 tar archive.tar #AddDescription GZIP compressed tar archive.tgz在显示文件列表时,各种文件后面显示的注释文件。其格式为:AddDescription 说明文字说明文字 文件类型文件类型10.3 任务2 认识Apache服务器的主配置文件(24)ReadmeName README.html HeaderName HEADER.html显示文件清单时,分别在页面的最下端和上端显示的内容。(25)IndexIgnore.?* *#HEADER* README* RCS CVS,V*,t。忽略这些类型的文件,在文件列表清单中不显示出来。(
29、26)DefaultLanguage nl。设置页面的默认语言。10.3 任务2 认识Apache服务器的主配置文件(27)AddLanguage ca.ca AddLanguage zh-CN.zh-cn AddLanguage zh-TW.zh-tw设置页面语言。(28)LanguagePriority en ca cs da de el eo es et fr he hr itja ko ltz nl nn rio pl pt pt-BR ru sv zh-CN zh-TW。设置页面语言的优先级。10.3 任务2 认识Apache服务器的主配置文件(29)AddType applicat
30、ion/x-compress.Z增加MIME类型。(30)AddType text/html.shtml AddOutputFilter INCLUDES.shtml使用动态页面。10.3 任务2 认识Apache服务器的主配置文件(31)#ErrorDocument 500 The server made a boo boo. #ErrorDocument 404 /missing.html #ErrorDocument 404 /cgi-bin/missing_handler.plApache支持3种格式的错误信息显示方式:纯文本、内部链接和外部链接。其中,内部链接又包括html和scri
31、pt两种格式。10.3 任务2 认识Apache服务器的主配置文件(32)BrowserMatch Mozilla/2 nokeepalive BrowserMatch MSIE 4.0b2; nokeepalive downgrade-1.0 force-response-1.0如果浏览器符合这两种类型,则不提供keepalive支持。(33)BrowserMatch RealPlayer 4.0 force-response-1.0 BrowserMatch Java/1.0 force-response-1.0 BrowserMatch JDK/1.0 force-response-1.
32、0如果浏览器是这3种类型,则使用“HTTP/1.0”回应。10.3 任务2 认识Apache服务器的主配置文件3虚拟主机配置(Virtual Hosts) 通过配置虚拟主机,可以在单个服务器上运行多个Web站点。对于访问量不大的站点来说,这样做可以降低单个站点的运营成本。虚拟主机可以是基于IP地址、主机名或端口号的。基于IP地址的虚拟主机需要计算机上配有多个IP地址,并为每个Web站点分配一个唯一的IP地址。基于主机名的虚拟主机要求拥有多个主机名,并且为每个Web站点分配一个主机名。基于端口号的虚拟主机,要求不同的Web站点通过不同的端口号监听,这些端口号只要系统不用就可以。 下面是虚拟主机部
33、分的默认配置示例,具体配置见后。10.3 任务2 认识Apache服务器的主配置文件NameVirtualHost *:80 CustomLog logs/dummy-access_log common10.4 任务3 Apache服务器常规设置1根目录设置(ServerRoot) 配置文件中的ServerRoot字段用来设置Apache的配置文件、错误文件和日志文件的存放目录。并且该目录是整个目录树的根节点,如果下面的字段设置中出现相对路径,那么就是相对于这个路径的。默认情况下根路径为/etc/httpd,可以根据需要进行修改。 【例10-1】 设置根目录为/usr/local/httpd。
34、ServerRoot /usr/local/httpd2超时设置 Timeout字段用于设置接受和发送数据时的超时设置。默认时间单位是秒。如果超过限定的时间客户端仍然无法连接上服务器,则予以断线处理。默认时间为120秒,可以根据环境需要予以更改。 【例10-2】 设置超时时间为300秒。10.4 任务3 Apache服务器常规设置Timeout 30010.4 任务3 Apache服务器常规设置3客房端连接数限制(1)为什么要设置连接数限制?(2)实现客户端连接数限制。【例10-3】 设置客户端连接数为500。 StartServers 8 MinSpareServers 5 MaxSpare
35、Servers 20 ServerLimit 500 MaxClients 500 MaxRequestSPerChild 4000 10.4 任务3 Apache服务器常规设置4设置管理员邮件地址 当客户端访问服务器发生错误时,服务器通常会将带有错误提示信息的网页反馈给客户端,并且上面包含管理员的E-mail地址,以便解决出现的错误。如果需要设置管理员的E-mail地址,可以使用ServerAdmin字段来设置。 【例10-4】 设置管理员E-mail地址为。10.4 任务3 Apache服务器常规设置5设置主机名称 ServerName字段定义了服务器名称和端口号,用以标明自己的身份。如果
36、没有注册DNS名称,可以输入IP地址。当然,可以在任何情况下输入IP地址,这也可以完成重定向工作。 【例10-5】 设置服务器主机名称及端口号。 ServerName :80正确使用ServerName字段设置服务器的主机名称或IP地址后,在启动服务时则不会出现Could not reliably determine the servers fully qualified domain name,using 127.0.0.1 for ServerName的错误提示了。10.4 任务3 Apache服务器常规设置6设置文档目录 文档目录是一个较为重要的设置,一般来说,网站上的内容都保存在文档目
37、录中。在默认情形下,所有的请求都从这里开始,除了记号和别名将改指它处以外。 【例10-6】 设置文档目录为/usr/local/html。DocumentRoot /usr/local/html7设置首页 首页的文件名是由DirectoryIndex字段来定义的。在默认情况下,Apache的默认首页名称为index.html。当然也可以根据实际情况进行更改。 【例10-7】 设置首页名称为index.html。DirectoryIndex index.html也可以同时设置多个首页名称,但需要将各个文件名之间用空格分开。例如: DirectoryIndex index.html smile.p
38、hp10.4 任务3 Apache服务器常规设置8网页编码设置【例10-8】 设置服务器默认编码为GB2312。 AddDefaultCharset GB2312若清楚该使用哪种编码,则可以把AddDefaultCharset字段注释掉,表示不使用任何编码,这样让浏览器自动去检测当前网页所采用的编码是什么,然后自动进行调整。对对于多语言的网站搭建,最好采用注释掉AddDefaultCharset字段的这种方法。10.4 任务3 Apache服务器常规设置9用户个人主页客户端在浏览器中浏览个人主页的URL地址格式一般为:http:/域名域名/username 其中,“username”在利用Li
39、nux系统中的Apache服务器来实现时,是Linux系统的合法用户名(该用户必须在Linux系统中存在)。用户的主页存放的目录由Apache服务器的主配置文件httpd.conf文件中的主要设置参数UserDir设定。下面是httpd.conf文件中关于用户主页的存放目录及目录访问权限的设置。10.4 任务3 Apache服务器常规设置(1)设置Linux系统用户个人主页的目录。 Linux系统用户个人主页的目录由容器实现,默认情况下,UserDir的取值为disable,表示不为Linux系统用户设置个人主页。如果想为Linux系统用户设置个人主页可以修改UserDir的取值,一般为pub
40、lic_html,该目录在用户的家目录下。下面是容器的默认配置。 UserDir disable #UserDir public_html10.4 任务3 Apache服务器常规设置(2)设置用户个人主页所在目录的访问权限。 在允许Linux系统用户拥有个人主页时,可以利用Directory容器为该目录设置访问控制权限。下面是httpd.conf文件中对“/home/*/public_html”目录的访问控制权限的默认配置,该Directory容器默认是被注释掉的。 AllowOverride FileInfo AuthConfig Limit Options MultiViews Index
41、es SymLinksIfOwnerMatch IncludesNoExec Order allow,deny Allow from all Order deny,allow Deny from all 10.4 任务3 Apache服务器常规设置 【例10-9】 在IP地址为的Apache服务器中,为系统中的long用户设置个人主页空间。该用户的家目录为/home/long,个人主页空间所在的目录为public_html。 (1)修改用户的家目录权限,使其他用户具有读和执行的权限。rootserver # chmod 705 /home/long(2)创建存放用户个人主页空间的目录。root
42、server # mkdir /home/long/public_html10.4 任务3 Apache服务器常规设置(3)创建个人主页空间的默认首页文件。rootserver # cd /home/long/public_htmlrootserver public_html# echo this is longs web。index.html 使用vim修改/etc/httpd/conf/httpd.conf文件中模块的内容,将UserDir的值设置为public_html,如下所示。并将容器的注释符去掉。 #UserDir disable UserDir public_html10.4 任
43、务3 Apache服务器常规设置 关闭防火墙,SELnux设置为允许,重启httpd服务。rootRHEL6 # setenforce 0rootRHEL6 # service httpd restart10.4 任务3 Apache服务器常规设置一般不为系统的root超级用户设置个人空间,可以添加“UserDir disable root”语句实现该功能。 在客户端的浏览器中输入long,看到的个人空间的访问效果如图所示。10.4 任务3 Apache服务器常规设置10虚拟目录 在Apache服务器的主配置文件httpd.conf文件中,通过Alias指令设置虚拟目录。默认情况下,该文件中已
44、经建立了“/icons/”和“/manual/”两个虚拟目录,他们分别对应的物理路径是“/var/www/icons/”和“/var/www/manual/”。 【例10-10】 在IP地址为的Apache服务器中,创建名为/test/的虚拟目录,它对应的物理路径是“/virdir/”,并在客户端测试。 (1)创建物理目录/virdir/。rootserver # mkdir -p /virdir/(2)创建虚拟目录中的默认首页文件。rootserver # cd /virdir/rootserver virdir# echo This is Virtual Directory sample。
45、index.html10.4 任务3 Apache服务器常规设置(3)修改默认文件的权限,使其他用户具有读和执行权限。root server virdir# chmod 705 index.html(4)修改httpd.conf文件,添加下面的语句: Alias /test /virdir 关闭防火墙和关闭防火墙和SELnux,利用,利用“service httpd restart”命令重新启命令重新启动服务。动服务。在客户端的浏览器中看到的虚拟目录的访问效果如图 6.3.3 任务3 Apache服务器常规设置11目录设置访问控制选项描 述Options设置特定目录中的服务器特性,具体参数选项
46、的取值见表6-3AllowOverride设置如何使用访问控制文件.htaccess,具体参数选项的取值见表6-4Order设置Apache缺省的访问权限及Allow和Deny语句的处理顺序Allow设置允许访问Apache服务器的主机,可以是主机名也可以是IP地址Deny设置拒绝访问Apache服务器的主机,可以是主机名也可以是IP地址Apache目录访问控制选项 10.4 任务3 Apache服务器常规设置Allow和Deny字段的处理顺序非常重要,需要详细了解它们的意思和使用技巧。情况一:Order allow,deny表示默认情况下禁止所有客户端访问,且Allow字段在Deny字段之前
47、被匹配。如果既匹配Allow字段又匹配Deny字段,则Deny字段最终生效。也就是说Deny会覆盖Allow。情况二:Order deny,allow表示默认情况下允许所有客户端访问,且Deny字段在Allow语句之前被匹配。如果既匹配Allow字段又匹配Deny字段,则Allow字段最终生效。也就是说Allow会覆盖Deny。 下面举例来说明Allow和Deny字段的用法。【例10-11】 允许所有客户端访问 Order allow, deny Allow from all10.4 任务3 Apache服务器常规设置 【例10-12】 拒绝IP地址为和来自域的客户端访问。其他客户端都可以正常
48、访问。Order deny,allow Deny from 【例10-13】 仅允许网段的客户端访问,但其中不能访问。 Order allow,deny10.4 任务3 Apache服务器常规设置为了说明允许和拒绝条目的使用,对照看一下下面的两个例子。【例10-14】 除了的主机,其他所有人允许访问Apache服务器。Order allow,deny Allow from all【例10-15】 只允许网段的主机访问服务器。 Order deny,allow Deny from allOver、Allow from和Deny from关键词,它们大小写不敏感,但allow和deny之间以“,”
49、分割,二者之间不能有空格。 10.5 任务4 虚拟主机的配置 10.5.1 子任务1 配置基于IP地址的虚拟主机 【例10-16】假设Apache服务器具有和两个IP地址(提前在服务器中配置这两个IP地址)。现需要利用这两个IP地址分别创建两个基于IP地址的虚拟主机,要求不同的虚拟主机对应的主目录不同,默认文档的内容也不同。rootRHEL6 # mkdir /var/www/ip1 /var/www/ip2rootRHEL6 # echo this is 192.168.1.32s web./var/www/ip1/index.htmlrootRHEL6 # echo this is 192.168.1.33s web./var/www/ip2/index.html 分别创建/var/www/ip1和/var/www/ip2两个主目录和默认文件。10.5 任务4 虚拟主机的配置 修改/etc/httpd/conf/httpd.conf文件。/设置基于IP地址为的虚拟主机DocumentRoot /var/www/ip1 /设置该虚拟主机的主目录DirectoryIndex index.html /设置默认文件的文件名ServerAdmin /设置管理员的邮件地址ErrorLog logs/ip1-error_log /设置错误日志的存放位置CustomLog logs/ip1-
限制150内