项目6Apache服务器配置与管理Word文档下载推荐.docx
- 文档编号:18651400
- 上传时间:2022-12-30
- 格式:DOCX
- 页数:24
- 大小:628.31KB
项目6Apache服务器配置与管理Word文档下载推荐.docx
《项目6Apache服务器配置与管理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《项目6Apache服务器配置与管理Word文档下载推荐.docx(24页珍藏版)》请在冰豆网上搜索。
关机(Halt)
RunLevel1
进入单用户使用模式
RunLevel2
多用户使用模式但不提供NFS
RunLevel3
完整的多用户多任务模式但为文本界面
RunLevel4
此为保留的RunLevel模式
RunLevel5
玩真的多用户多任务模式但以X11的图形界面登陆
RunLevel6
重新开机(Reboot)
一般最常用的RunLevel为3或5,可以修改/etc/inittab文件内容来重新指定开机时的执行模式,但应避免设为RunLevel0或6因为这两个启动模式会在开机后直接执行关机或重新启动的命令。
【实现步骤】
步骤1.Apache服务器的发展过程
Apache服务器是由名为ApacheGroup的组织所开发,而最初的计划——ApaceProject,是为了建立一个稳定与公开程序代码的的HTTP服务器,这个计划大多是由世界各地的志愿者,利用Internet来互相传递有关的设计事宜与相关文件。
在1995年4月,在第一个公开版本的Apache服务器问世,也就是Apache0.6.2他是以NCSAhttpd1.3为基础,其中修正了许多的错误(Bugs),并且在功能上有显著的提升,,接着在同年的7月及12月分别推出0.8.8和1.0.0版本。
在1999年6月由原Apache的发展工作全部交由ASF接手。
而原本开发httpd的NCSA(NationalCenterforSupercomputingApplication)也公开建议改用Apache服务器,这可以说是将Apache服务器正式推向世界的舞台。
截至目前,Apache服务器的市场占有率约为60%,这个成绩远远超过其他web服务器。
因为Apache服务器可以提供HTTP通信协议的标准平台,所以无论在商业或实验用途上,都可建立极为稳定的系统。
由于ASF成立的宗旨是为了提供开放性的发展计划,为了确保这些资源不为任何软件厂商独占,ASF为Apache服务器量身定做了授权条款(它并不遵循PubilcDomain或GeneralPublicLicense的内容),下面是此授权条款的重点。
重新发布源代码(SourceCode)时,必须保留版权声明,适用条件和声明事项等内容。
“Apache”和“ApacheSoftwareFoundation”等字样不可用来为任何产品宣传或促销,如果有此需求,请以电子邮件联络ASF(apache@apache.org).
以二进制(Binary)的形式重新发布时,必须在文件中重新制作版权声明,适用条件和声明事项等内容,如果有其他信息也需要包含在此文件夹中。
未经ASF许可,任何由Apache服务器衍生的产品,均不得以“Apache”命名,活在产品名称中出现“Apache”字样。
包含重新发布的用户文件必须加入下面文字:
ThisproductincludessoftwaredevelopedbytheapacheSoftwareFoundation(http:
//www.apache.org)
步骤2.Apache特色
目前现存的Apache服务器已超过1千万台,许多用户与程序开发人员都习惯以它来当做企业中的Web服务器,因此它所具备的有点绝非是其他Web服务器所能相提并论的。
本节我们将就Apache服务器的特色加以说明,帮助读者对他进行了解。
在Web服务器和客户端浏览器间用来彼此交互的语言就是HypertextTransferProtocol(HTTP),不论是接收端或是传送端在数据交换时都要遵照HTTP的标准来进行,当客户端浏览器将HTTP请求传到服务器时,服务器负责响应符合HTTP的请求,当前最稳定的HTTP版本是1.1(RFC2616),他是由WorldWideWebCondortium(W3C)和InternetEngineeringTaskForce(IETF)所提出,Apache服务器也支持此项标准。
具有高度的设置灵活性(Flexible),并可与协议厂商开发的模块相互配合。
可以利用Apache的模块支持的API(ApplicationProgramInterface),已定制或开发模块内容。
提供完整的源代码,并且允许自由使用及修改。
支持多种平台的使用,目前可供执行的Apache服务器的操作系统包括Unix、Linux、BeOS、OS/2、Windows以及NetWare等。
支持数据库管理(DataBaseManagement,DBM)验证,允许使用大量已验证的用户设置密码来保护页面,而不会使Apache服务器的性能大幅下降。
允许使用文件或CGIScripts来响应服务器产生的错误,例如错误码为500系列的服务器错误信息。
没有限制URL重定向(Redirection)和别名(Alias)的数量,此外,可供重新写入的机制用来解决多数URL处理上的问题。
可设置的日志文件内容,Apache服务器允许建立定制格式的日志文件。
此外,在大多数的Unix架构中,Apache服务器具有将日志文件传递到管道(Pipe)、命中率(Hit)过滤,以及区分每个虚拟主机(VirtualHost)日志文件的功能。
虚拟主机一般是指通称的多宿(Multi-homed)主机,这个特性可使服务器分辨传送到不同IP地址或主机名称的请求。
Apache的服务器模块可在需要的时候动态加载,因此可以降低内存的消耗,此类对象就成为“动态共享对象(DynamicSharedObject,DSO)”
步骤3.Apache安装
在安装Linux时,默认会自动安装Apache服务器,如果不知道自己是否已安装此版本的软件,可以使用以下方法判断,如图7.1所示
图7.1判断http版本
在apache服务安装后,可利用图7.2的方法来启动apache
图7.2启动apache服务
若要重新启动apache服务器,可以利用图7.3所示方法
图7.3重启apache服务
若要关闭apache服务器,可以利用图7.4所示的方法来
图7.4关闭apache服务
步骤4.因为Apache服务是服务器相当重要的工作,所以在一般情况下,应该在开机时自动启动,以节省每次手动启动的时间,并且避免因为忘记启动而导致服务器服务的停止,要在开机时自动启动Apache服务器,可以使用下面的方法:
方法一:
以ntsysv设置Apache的自动启动
ntsysv是一种文本界面的设置工具,用户可以利用选项模式的交互窗口来启动或取消统开机时执行的服务。
要在开机时自动启动Apache,首先在终端窗口输入ntsysv命令,再将光标移动到菜单中的”“httpd”,然后按空格键选择,最后利用Tab键将光标移“确定”按钮,再按Enter键即完成设置,如图7.5所示。
图7.5ntsysv设置Apache自启动
方法二:
以“服务配置”设置Apache的自动启动
“服务配置”程序是一种XWindow下的图形界面工具,用户可以用鼠标点击的方式来启动或取消系统开机时执行的服务。
首先点击“系统”|“管理”|“服务”选项,或是直接输入serviceconf命令。
在打开的窗口中,左侧列表选择“httpd”,单击工具栏上的“Enable”和“Start”按钮即可完成设置。
方法三:
以“chkconfig”命令设置Aachen的自动启动
“chkconfig”命令可以来检查及设置系统分的各项服务,以及在每个RunLevel中执行的系统服务。
如果要在开机时执行Apache服务器,如图7.6所示
图7.6“chkconfig”命令设置Aachen的自动启动
以上命令表示,如果系统执行RunLevel5时,就会自动启动Apache服务器(httpd),你也可以配合“--list”选项的使用,来显示每个RunLevel是否自动执行Apache服务器。
【任务小结】
本任务介绍如何启动关闭Apache服务;
如何检测Apache服务的状态,以及配置Apache服务的开机自动运行。
【扩展提高】
使用命令行方式安装和开启Apache服务
任务2架设WEB服务器
本任务通过对Apache服务器架设,完成如下功能:
1、设置域名站点,目录存放于/web,主文件是1.htm
2、设置域名:
8080站点,目录存放于/web1,主文件是2.htm
3、在站点目录下分别建立1.htm、2.htm文件,对用的内容为chongqing、HelloWord!
4、设定连接超时间隔为100秒
5、设置网站同时在线人数为100个
6、允许访问网站的ip段为192.168.X.0,禁止访问的ip段为192.168.X1.0
7、设置网站可以显示中文字符即添加中文字符集,支持cgi脚本
Web服务器是互联网最大的基本服务之一,几乎所有的的公司都拥有自己的主页,以便方便客户浏览和查询公司信息,同时,交互式的Web还可以提供与客户之间的信息交互,提高公司的影响及业务能力。
本任务介绍Linux下的Apache服务器的架设及配置方法。
htaccess文件(HypertextAccessfile)是APACHEweb服务器的一个非常强大的配置文件,对于这个文件,APACHE有一堆参数可以让你配置出几乎随心所欲的功能。
.htaccess配置文件坚持了Unix的一个文化——使用一个ASCII的纯文本文件来配置你的网站的访问策略。
一个轻微的语法错误会造成你整个网站的故障,所以,在你修改或是替换原有的文件时,一定要备份旧的文件,以便出现问题的时候可以方便的恢复。
1.使用.htaccess创建自定义的出错页面。
对于LinuxAPACHE来说这是一项极其简单的事情。
使用下面的.htaccess语法你可以轻松的完成这一功能。
(把.htaccess放在你的网站根目录下)
ErrorDocument401/error/401.php
ErrorDocument403/error/403.php
ErrorDocument404/error/404.php
ErrorDocument500/error/500.php
2.设置网站的时区
SetEnvTZAmerica/Houston
3.阻止IP列表
有些时候,你需要以IP地址的方式阻止一些访问。
无论是对于一个IP地址还是一个网段,这都是一件非常简单的事情,如下所示:
allowfromall
denyfrom145.186.14.122
denyfrom124.15
APACHE对于被拒绝的IP会返回403错误。
4.把一些老的链接转到新的链接上——搜索引擎优化SEO
Redirect301/d/file.html
5.为服务器管理员设置电子邮件。
ServerSigNatureEmail
SetEnvSERVER_ADMINdefault@
6.使用.htaccess访止盗链。
如果你网站上的一个图片被别的N多的网站引用了,那么,这很有可能会导致你服务器的性能下降,使用下面的代码可以保护某些热门的链接不被过多的引用。
Options+FollowSymlinks
#ProtectHotlinking
RewriteEngineOn
RewriteCond%{HTTP_REFERER}!
^$
^http:
//(www.)?
RewriteRule.*.(gif|jpg|png)$/Article/UploadFiles/201009/20100904205608635.png[nc]
7.阻止UserAgent的所有请求
##.htaccessCode:
:
BEGIN
##BlockBadBotsbyuser-Agent
SetEnvIfNocaseuser-Agent^FrontPage[NC,OR]
SetEnvIfNocaseuser-Agent^Java.*[NC,OR]
SetEnvIfNocaseuser-Agent^Microsoft.URL[NC,OR]
SetEnvIfNocaseuser-Agent^MSFrontPage[NC,OR]
SetEnvIfNocaseuser-Agent^Offline.Explorer[NC,OR]
SetEnvIfNocaseuser-Agent^[Ww]eb[Bb]andit[NC,OR]
SetEnvIfNocaseuser-Agent^Zeus[NC]
OrderAllow,Deny
Allowfromall
Denyfromenv=bad_bot
END
步骤1.找出架设apache所需的配置文件
对于Apache服务器,配置统一在httpd.conf里进行。
利用httpd.conf我们可以对Apache服务器进行全局配置、管理或预设服务器的参数定义、虚拟主机的设置等。
httpd.conf是一个文本文件,我们可以用vi编辑工具进行修改。
httpd.conf文件主要分为三个部分:
Section1:
GlobalEnvironment(全局变量)
Section2:
'
Main'
serverconfiguration(主服务器配置)
Section3:
VirtualHosts(虚拟主机配置)
步骤2.域名,在DNS服务器中已经架设好,本例使用的域名为
步骤3.访问目录:
DocumentRoot“/var/www/html
该参数指定Apache服务器存放网页的路径,默认所有要求提供HTTP服务的连接,都以这个目录为主目录。
在每个Apache服务器存取的目录中,可以针对每个目录及子目录来设置允许及禁止客户端访问的服务。
本例中的目录是/web,:
8080的目录是/web1,,其设置如图7.7所示:
图7.7设置web目录
步骤4.主页设置DirectoryIndex
在此命令后添加其他的默认主页文件名,例如可以添加index.htm等。
当然这只是Apache的一些基本设置项,大家可以根据自己的实际情况加以灵活的修改,以充分发挥Apache的潜能。
如果修改配置文件之后让其立即生效,可以重启Apache服务。
DirectoryIndexindex.htmldefault.htm,在设置虚拟主机的时候默认是没有这语句,需要自己添加。
本例的主页分别是1.htm,2.htm,其设置如图7.8所示
图7.8设置主页
步骤5.端口设置
该参数用来指定Apache服务器的监听端口。
一般来说,标准的HTTP服务默认端口号是80,一般不要更改这个数值。
Port80
一般常用:
Listen80
Listen192.168.72.12
Listen192.168.75.12:
8080
本例:
8080的端口设置如图7.9所示:
图7.9设置端口
步骤6.最大连接数MaxClients
该参数限制Apache所能提供服务的最高数值,即同一时间连接的数目不能超过这个数值。
一旦连接数目达到这个限制,Apache服务器则不再为别的连接提供服务,以免系统性能大幅度下降。
本例假设最大连接数是100个:
MaxClients100
步骤7.允许访问的ip范围:
该参数限制访问Apache服务的ip范围,即在允许的IP范围内是可以访问Apache服务,其他不能访问Apache服务。
例1:
除了来自域和ip地址为192.168.75.12的客户机外,允许所有客户机的访问。
Orderdeny,allow
Denyfrom
Denyfrom192.168.75.12
例2:
仅允许来自网络192.168.75.0/24客户机的访问。
Orderallow,deny
Allowfrom192.168.75.0/24
本例,除ip地址为192.168.100.7的客户机外,允许所有客户机的访问,其设置如图7.10所示:
图7.10安全设置
步骤8.AddDefaultCharset
该参数定义了服务器返回给客户机的默认字符集。
AddDefaultCharsetUTF-8
AddDefaultCharsetGB2312,
本例设置网站可以使用中文字符集,支持CGI脚本,其设置如图7.11所示。
标明CGI程序的文件类型
图7.11CGI支持
设置存放CGI文件的目录权限如图7.12所示
图7.12CGI权限设置
在CGI文件存放的目录(/web/)中建立一个名为test.cgi的文件,该文件的内容如下图7.13所示。
图7.13CGI存放目录
配置后,则出现图7.14所示情况,就代表CGI,运行环境配置成功。
图7.14web测试页
Apache在安装时已经自动采用了一系列的默认设置,安装完成后Web服务器已经可以对外提供WWW服务,但是为能够更好地运作,还需要对Apache进行一些配置。
Apache的主要配置文件为http.conf,此外,Apache还提供了相关的命令方便管理和配置。
架设具有安全设置的web站点,例如设置防盗链、IP限制等
任务3架设WEB虚拟目录
1、设置域名
2、设置域名172.168.100.2/web3虚拟站点,目录存放于/web3/
3、当访问域名时,需要使用用户访问控制,用户名为jinengsai,密码为shengli,
在强大的web服务中,Apache不仅能够提供网页供客户浏览,Web虚拟目录还可以为客户提供网络存储空间,以便于文件在网络上传输和存储,本任务介绍Apache虚拟目录服务器的配置。
虚拟主机服务就是指将一台物理服务器虚拟成多台虚拟的Web服务器。
对于一些小规模的网站,通过使用Web虚拟主机技术,可以跟其他网站共享一台物理机器,有效减少系统的运行成本,并且可以减少管理的难度,另外对于个用户,也可以使用这种虚拟主机方式来建立自己独立域名的Web服务器
Apache提供了两种虚拟主机的服务方案:
基于IP的虚拟主机服务和基于主机名的虚拟主机服务。
步骤1.使用Alias选项可以创建虚拟目录,在主配置文件中,Apache默认已经创建了两个虚拟目录。
这两条语句分别建立了”/icons/”和”/manual”两个虚拟目录,它们对应的物理路径分别是”/var/www/icons/”和”/var/www/manual”。
Alias/icons/“/var/www/icons/”
Alias“/var/www/manual”
本例的虚拟目录域名为web2”,
步骤2.用户认证
1、建立口令文件
Apache自带的htpasswd命令提供了建立和更新存储用户名、密码的文本文件的功能。
该文件必须放在不能被网络访问的位置,以免被下载。
本例将口令文件放在/etc/httpd/目录下,文件名为mysecretpwd,使用以下命令建立口令文件。
htpasswd–c/etc/httpd/mysecretpwdlinden
htpasswd/etc/httpd/mysecretpwdtom
小贴士:
-c选择表示无论口令文件是否存在,都会重新写入文件并删除原有内容。
所以在添加第2个用户到口令文件时,就不需要使用-c选项了。
2、建立虚拟目录并配置用户认证,如图7.15所示
图7.15建立虚拟目录并配置用户认证
设置允许访问的用户。
Requirevalid-user(所有认证的用户)
Requireuserlinden(允许访问的用户列表)
本例当访问域名时,需要使用用户访问控制,用户名为jinengsai,密码为shengli,如图7.16所示。
图7.16用户访问控制
配置用户认证如图7.17所示
图7.17设置apache用户
步骤3.配置基于IP的虚拟主机
1、基于IP虚拟主机的DNS配置
如果用户想要创建基于IP的虚拟主机站点。
用户可以按照如下所示在DNS正向配置文件中进行配置:
wwwINA192.168.100.5
另外,还需要在DNS反向配置文件中添加以下的PTR记录:
2、INPTR
以上两项设置均在DNS教学编里有详细说明,这里我们就不重复讲解。
步骤4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 Apache 服务器 配置 管理