WEB服务器配置与管理

《WEB服务器配置与管理》由会员分享，可在线阅读，更多相关《WEB服务器配置与管理（65页珍藏版）》请在装配图网上搜索。

1、 1.项目课题引入 2.Apache服务的安装与启动 3.Apache服务器的配置与管理 4.虚拟主机与访问控制 5.现场演示案例假如你是某学校的网络管理员，学校的域名为，学校计划为每位教师开通个人主页服务，为教师与学生之间建立沟通的平台。校园网络拓扑如下图所示：项目背景假如你是该校园网的普通用户，你希望该WEB服务器为我们提供哪些功能？假如你该校园网网络管理员，你会考虑到哪些问题？项目背景请站在网络管理员的角度，思考如下几个问题：为了实现这个个人主页，应该考虑哪些问题？为了服务器的安全与稳定，应该考虑哪些问题？为了方便教师和学生交流，还应该考虑哪些问题？为了实现上述功能，目前我们有哪些解决措

2、施？项目背景学校计划为每位教师开通个人主页服务，要求实现如下功能：（1）网页文件上传完成后，立即自动发布，URL为http:/ 2.Apache的特性项目问题1Apache服务的相关知识Apache简介2007年10月，根据Netcraft公司的调查结果显示Apache是世界上排名第一的WEB服务器。如下图所示：Apache特性1.Apache具有跨平台性，可以运行在UNIX、Linux和Windows等多种操作系统上。2.Apache凭借其开放源代码的优势发展迅速，可以支持很多功能模块。借助这些功能模块，Apache具有无限扩展功能的优点。3.Apache的工作性能和稳定性远远领先于其他同类

3、产品。1.Apache服务对应的软件包 2.Apache服务的安装项目问题2Apache服务的安装与启动 3.Apache服务的启动与停止Apache服务的安装软件包1.httpd-2.0.52-9.ent.i386.rpm：Apache 2.0。2.httpd-manual-2.0.52-9.ent.i386.rpm：Apache 2.0手册。3.httpd-suexec-2.0.52-9.ent.i386.rpm：允许Apache以root用户身份运行程序的软件包。4.system-config-httpd-1.3.1-1.noarch.rpm：Apache服务的图形化配置工具。Apach

4、e服务的安装Apache服务的启动与停止启动Apache服务之后的默认首页 1.Apache服务器的主配置文件 2.用户个人主页项目问题3Apache服务的配置与管理 3.虚拟目录 4.基于主机的访问控制 5.基于用户认证的访问控制 6.虚拟主机1.Apache服务器的主配置文件 Apache服务器的主配置文件是httpd.conf，该文件不区分大小写，在该文件中以“”开始的行为注释行。除了注释和空行外，其他行为指令。指令又分为类似于shell的命令和伪HTML标记。httpd.conf文件主要由以下三部分组成：v全局环境配置v主服务器配置v虚拟主机配置全局环境配置（1）Server Toke

5、ns OS：当服务器响应主机头（header）信息时显示Apache的版本和操作系统名称。（2）ServerRoot /etc/httpd：设置存放服务器的配置、出错和记录文件的根目录。（3）PidFile run/httpd.pid：指定记录httpd守护进程的进程号的PID文件。（4）Timeout 120：设置客户程序和服务器连接的超时时间间隔。（5）KeepAlive Off：设置是否允许在同一个连接上传输多个请求，取值为on/off。（6）MaxKeepAliveRequests 100：设置一次连接可以进行的HTTP请求的最大次数。（7）KeepAliveTimeout 15：设置

6、一次连接中的多次请求传输之间的时间。（8）Listen 12.34.56.78:80：设置Apache服务的监听IP和端口。（9）LoadModule 参数值：设置动态加载模块。（10）Include conf.d/*.conf：将由Serverroot参数指定的目录中的子目录conf.d中的*.conf文件包含进来，即将/etc/httpd/conf.d目录中的*.conf文件包含进来。主服务器配置（1）User apache和Group apache：设置运行Apache服务器的用户和组。（2）ServerAdmin rootlocalhost：设置管理Apache服务器的管理员的邮件地址

7、。（3）ServerName new.host.name:80：设置服务器的主机名和端口以标识网站。（4）DocumentRoot“/var/www/html”：设置Apache服务器对外发布的网页文档的存放路径。（5）Directory目录容器：Apache服务器可以利用Directory容器设置对指定目录的访问控制。（6）DirectoryIndex index.html index.html.var：用于设置网站的默认首页的网页文件名。（7）AccessFileName.htaccess：设置访问控制的文件名，默认为隐藏文件.htaccess。其他常用选项请见课本P197-P199页。虚

8、拟主机配置 通过配置虚拟主机，可以在单个服务器上运行多个Web站点。虚拟主机可以是基于IP地址、主机名或端口号的。v基于IP地址的虚拟主机需要计算机上配有多个IP地址，并为每个Web站点分配一个惟一的IP地址。v基于主机名的虚拟主机，要求拥有多个主机名，并且为每个Web站点分配一个主机名。v基于端口号的虚拟主机，要求不同的Web站点通过不同的端口号监听，这些端口号只要系统不用就可以。虚拟主机配置 httpd.conf文件中关于虚拟主机部分的默认配置：NameVirtualHost*:80 ServerAdmin webmasterdummy- DocumentRoot/www/docs/dum

9、my- ServerName dummy- ErrorLog logs/dummy--error_log CustomLog logs/dummy--access_log common2.用户个人主页v现在许多网站（例如，）都允许用户拥有自己的主页空间，而用户可以很容易地管理自己的主页空间。利用Apache服务可以实现用户的个人主页。v客户端在浏览器中浏览个人主页的URL地址格式一般为：http:/域名/username。v其中，“username”在利用Linux系统中的Apache服务器来实现时，是Linux系统的合法用户名（该用户必须在Linux系统中存在）。v用户的主页存放的目录由Ap

10、ache服务器的主配置文件httpd.conf文件中的主要设置参数UserDir设定。2.用户个人主页 httpd.conf文件中关于用户主页的存放目录及目录访问权限的设置：（1）设置Linux系统用户个人主页的目录。2.用户个人主页 httpd.conf文件中关于用户主页的存放目录及目录访问权限的设置：（2）设置用户个人主页所在目录的访问权限。2.用户个人主页 【例1】在IP地址为192.168.1.2的Apache服务器中，为系统中的kingma用户设置个人主页空间。该用户的家目录为/home/kingma，个人主页空间所在的目录为public_html。（1）修改用户的家目录权限，使其他

11、用户具有读和执行的权限。（2）创建存放用户个人主页空间的目录。2.用户个人主页 【例1】在IP地址为192.168.1.2的Apache服务器中，为系统中的kingma用户设置个人主页空间。该用户的家目录为/home/kingma，个人主页空间所在的目录为public_html。（3）创建个人主页空间的默认首页文件。（4）修改httpd.conf文件中模块的内容将UserDir的值设置为public_html。将容器的注释符去掉。2.用户个人主页 【例1】在IP地址为192.168.1.2的Apache服务器中，为系统中的kingma用户设置个人主页空间。该用户的家目录为/home/kingm

12、a，个人主页空间所在的目录为public_html。重新启动httpd服务。在客户端的访问效果，如下图所示。3.虚拟目录 虚拟目录是一个位于Apache服务器主目录之外的目录，它不包含在Apache服务器的主目录中，但在访问Web站点的用户看来，它与位于主目录中的子目录是一样的。每一个虚拟目录都有一个别名，客户端可以通过此别名来访问虚拟目录。在Apache服务器的主配置文件httpd.conf文件中，通过Alias指令设置虚拟目录。3.虚拟目录 【例例2】在IP地址为192.168.1.2的Apache服务器中，创建名为/test/的虚拟目录，它对应的物理路径是“/dir1/test/”，并在

13、客户端测试。（1）创建物理目录/dir1/test/。（2）创建默认首页文件。（3）修改默认文件的权限，使其他用户具有读和执行权限。3.虚拟目录 【例例2】在IP地址为192.168.1.2的Apache服务器中，创建名为/test/的虚拟目录，它对应的物理路径是“/dir1/test/”，并在客户端测试。（4）在httpd.conf文件，添加下面的语句：（5）重新启动httpd服务。客户端的访问效果，如下图所示。4.基于主机的访问控制 有时可能需要将一些敏感的信息放到Internet/Intranet网络中，这时可以利用Apache的访问控制机制实现对敏感信息的保护。在httpd.conf文

14、件中，有很多类似于的容器，在每个容器中有options、Allowoverride、Limit等指令，它们都是和访问控制相关的。4.基于主机的访问控制 表 1 Apache目录访问控制选项表 2 Options选项的取值4.基于主机的访问控制 表 3 Allowoverride指令所使用的指令组 基于主机的访问控制 【例例3】设置例2中的/test虚拟目录，允许列出目录列表。（1）在/dir1/test目录中创建测试目录subdir1和subdir2。（2）将该目录下的默认首页文件index.html改名为index.html1。（3）在httpd.conf文件中，添加/dir1/test的目

15、录容器，允许列出目录列表。4.基于主机的访问控制 【例例3】设置例2中的/test虚拟目录，允许列出目录列表。（4）重新启动httpd网络服务。在客户端看到的效果图，如下图所示。4.基于主机的访问控制 【例例4】禁止对/test虚拟目录列出目录列表。（1）修改httpd.conf文件中于/dir1/test的目录容器，禁止列出目录列表。（2）重新启动httpd网络服务。在客户端看到的效果图，如下图所示。4.基于主机的访问控制 【例例5】设置/test虚拟目录，只允许来自域和192.168.1.0/24网段的用户访问。要实现此功能需要使用Order选项实现。Order用于定义缺省的访问权限与Al

16、low和Deny语句的处理顺序。Order通常设置为以下两种值之一：vOrder allow,deny：缺省禁止所有的客户机访问，且Allow语句在Deny语句之前被匹配。如果某条件即匹配allow语句又匹配deny语句，则deny语句起作用。vOrder deny,allow：缺省允许所有的客户机访问，且Deny语句在Allow语句之前被匹配。如果某条件即匹配allow语句又匹配deny语句，则allow语句起作用。4.基于主机的访问控制 【例例5】设置/test虚拟目录，只允许来自域和192.168.1.0/24网段的用户访问。（1）将/dir1/test目录的index.html1改名为

17、index.html。（2）在httpd.conf文件中，作如下设置，并保存退出。（3）重新启动httpd服务。4.基于主机的访问控制客户端的访问效果：在域和1.0网段的客户端看到的访问效果在非域和1.0网段的客户端看到的访问效果4.基于主机的访问控制 【例例6】通过.htaccess文件，禁止对/test虚拟目录列出目录列表。.htaccess文件可以改变httpd.conf主配置文件中的配置，但是它只能设置对目录的访问控制。这个目录就是.htaccess文件存放的目录。在.htaccess文件中的配置将覆盖httpd.conf主配置文件中的配置，但它只有在Allowoverride的取值为

18、非none时才生效。如果Allowoverride的取值为none，服务器将不会读取.htaccess文件的内容。4.基于主机的访问控制【例例6】通过.htaccess文件，禁止对/test虚拟目录列出目录列表。（1）将该目录下的默认首页文件index.html改名为index.html1。（2）修改httpd.conf文件中容器的内容。（3）在/dir1/test目录中，利用vi编辑器生成.htaccess文件，内容如下：（4）重新启动httpd服务。4.基于主机的访问控制【例例12-6】通过.htaccess文件，禁止对/test虚拟目录列出目录列表。客户端的访问效果，如下所示。5.基于用

19、户认证的访问控制 v用户身份认证是防止非法用户使用资源的有效手段，现在很多网站都使用用户身份认证来管理用户资源，对用户的访问权限进行严格限制。Apache服务器允许在主配置文件httpd.conf文件或.htaccess文件中对相应的目录进行强制口令保护。当用户访问这些受保护的站点时必须输入合法的用户名和密码才能登录。vApache服务通过AuthName、AuthType、AuthUserFile和AuthGroupFile四个指令和require命令设置认证访问控制。具体含义如表12-4和表12-5所示。5.基于用户认证的访问控制 表 4 Apache服务的认证配置指令 表 5 requi

20、re指令的三种格式 5.基于用户认证的访问控制【例例7】对/test虚拟目录进行保护，只有输入合法的用户名和密码才能访问该目录。（1）修改httpd.conf文件中容器的内容，如下所示。（2）利用htpasswd命令生成用户密码文件。并为kingma用户设置登录密码。5.基于用户认证的访问控制【例例7】对/test虚拟目录进行保护，只有输入合法的用户名和密码才能访问该目录。（3）重新启动httpd服务。（4）在客户端浏览器的地址栏中输入“http:/192.168.1.2/test”，登录界面如下左图所示。输入合法的用户名和密码之后的访问界面，如下右图所示。6.虚拟主机 虚拟主机是指在一台We

21、b服务器上，通过多个独立的IP地址、域名或端口号提供不同的Web站点。1.基于IP地址的虚拟主机。需要在服务器上绑定多个IP地址，然后配置Apache，把多个网站绑定在不同的IP地址上，访问服务器上不同的IP地址，就可以看到不同的网站。2.基于域名的虚拟主机。只需服务器有一个IP地址即可，所有的虚拟主机共享同一个IP，各虚拟主机之间通过域名进行区分。3.基于端口号的虚拟主机。只需服务器有一个IP地址即可，所有的虚拟主机共享同一个IP，各虚拟主机之间通过不同的端口号进行区分。在设置基于端口号的虚拟主机的配置时，需要利用Listen语句设置所监听的端口。基于IP地址的虚拟主机 【例例8】假设Apa

22、che服务器具有192.168.1.2和192.168.1.3两个IP地址。现需要利用这两个IP地址分别创建2个基于IP地址的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（1）分别创建“/var/www/ip2”和“/var/www/ip3”两个主目录和默认首页文件。基于IP地址的虚拟主机 【例例8】假设Apache服务器具有192.168.1.2和192.168.1.3两个IP地址。现需要利用这两个IP地址分别创建2个基于IP地址的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（2）在httpd.conf文件中，设置基于IP地址的虚拟主机，配置内

23、容如下。（3）重新启动httpd服务。基于IP地址的虚拟主机 【例例12-8】假设Apache服务器具有192.168.1.2和192.168.1.3两个IP地址。现需要利用这两个IP地址分别创建2个基于IP地址的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（4）在客户端浏览器中看到的访问界面如图所示。基于域名的虚拟主机 【例例12-9】假设Apache服务器IP地址为192.168.1.2。在本地DNS服务器中该IP地址对应的域名分别为和。现需要创建基于域名的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（1）分别创建“/var/www/mlx”

24、和“/var/www/king”两个主目录和默认文件。基于域名的虚拟主机 【例例12-9】假设Apache服务器IP地址为192.168.1.2。在本地DNS服务器中该IP地址对应的域名分别为和。现需要创建基于域名的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（2）在httpd.conf文件中，设置基于域名的虚拟主机，配置内容如下。基于域名的虚拟主机 【例例12-9】假设Apache服务器IP地址为192.168.1.2。在本地DNS服务器中该IP地址对应的域名分别为和。现需要创建基于域名的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（3）重新启

25、动httpd服务。（4）在客户端看到的访问界面分别如图所示。基于端口号的虚拟主机 【例例12-10】假设Apache服务器IP地址为192.168.1.2。现需要创建基于8000和8800两个不同端口号的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（1）分别创建“/var/www/port8000”和“/var/www/port8800”两个主目录和默认文件。基于端口号的虚拟主机 【例例12-10】假设Apache服务器IP地址为192.168.1.2。现需要创建基于8000和8800两个不同端口号的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（

26、2）在httpd.conf文件中，设置基于端口号的虚拟主机，配置内容如下。基于端口号的虚拟主机 【例例12-10】假设Apache服务器IP地址为192.168.1.2。现需要创建基于8000和8800两个不同端口号的虚拟主机，要求不同的虚拟主机对应的主目录不同，默认文档的内容也不同。（3）重新启动httpd服务。（4）在客户端看到的访问界面分别如图所示。课题引入项目背景中提出的问题可以解决了吗？！现场演示项目背景假如你是某学校的网络管理员，学校的域名为，学校计划为每位教师开通个人主页服务，为教师与学生之间建立沟通的平台。校园网络拓扑如图所示：现场演示项目要求学校计划为每位教师开通个人主页服务

27、，要求实现如下功能：（1）每位教师均可以自己的账号登录FTP服务器，上传制作好的网页文件，FTP服务器名称为。（2）每位教师登录FTP，只对自己的主页空间有读取、修改权限。（3）网页文件上传完成后，立即自动发布，URL为http:/ IPIP地址为：地址为：192.168.1.1192.168.1.1v真实的真实的XPXP系统系统IPIP地址为地址为192.168.1.2,192.168.1.2,利用利用SecureCRTSecureCRT软件软件远程连接到远程连接到LinuxLinux系统，进行配置系统，进行配置vVmwareVmware 中的中的Win 2K Win 2K 和和Window

28、s 2003Windows 2003系统作为系统作为ApacheApache客户客户端端本章小结v掌握基本Apache服务器的配置与管理v掌握虚拟主机的实现方法v掌握基于主机和用户的访问控制的实现方法v提高在Internet上架设WEB服务器的能力作业根据以下需求写出设计方案：企业需求：企业需求：企业需要自己的网站，不仅仅是为了宣传，而且企业内部的OA办公系统、财务系统、销售系统等都是基于Web的。因此必须要构建自己的Web服务器。因为企业内部有多个WEB系统，因此需要采用虚拟主机以方便管理。为了财务系统的安全，需要对财务系统实施Web服务器安全访问控制。任务：任务：在Linux服务器端安装apache软件，用于发布网站；创建3个虚拟主机分别运行OA系统、财务系统和销售系统。对财务系统的虚拟主机实施Web服务器安全，访问时需要输入用户名和密码，并有访问地址的限制。假设：假设：企业已有域名，企业网站的网址为，OA办公系统的网址为，财务系统的网址为，销售系统的网址为，而且只有一个服务器，服务器ip地址为192.168.100.1。企业网站程序放在/var/www下，首页程序为index.php；OA系统程序放在/var/OA下，首页程序为index.php；财务系统程序放在/var/cw下，首页程序为index.php；销售系统程序放在/var/xs下，首页程序为index.php。