linux网络服务第八讲

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第八讲,WWW网络服务,Linux,专题讲座,主要内容,掌握Apache服务器的安装方法,掌握Apache服务器的基本配置方法,掌握Apache中个人网站的配置,掌握Apache的日志管理,掌握基于域名的虚拟主机的配置,掌握基本认证指令的配置,掌握LAMP环境的安装和配置,Apache,服务器的起源,Apache,是著名的开源软件项目,Apache,是著名的,Web,服务器软件,Apache,名称的原型为,A Patchy Server,Apache,项目由,Apache,软件基金会（,ASF,）负责管理和开发,Apache,的主要特点,Apache,服务器的特点,开放源代码,跨平台应用，可运行于,Windows,和大多数,UNIXLinux,系统,支持,Perl,、,PHP,、,Python,和,Java,等多种网页编程语言,采用模块化设计,运行非常稳定,具有相对较好的安全性,Apache,的版本分支,Apache,服务器的两个版本分支,Apache,服务器目前同时维护,1.X,和,2.X,两个版本分支,1.X,目前最高版本是,1.3,，系统运行稳定,缺乏一些较新的功能,2.X,具有新的功能特性,与,1.X,的配置存在较大差别,没有,1.X,运行稳定,Apache,的,RPM,包安装,Apache,的,RPM,软件包,RHEL4,系统中包括,Apache,服务器的,RPM,软件包,httpd,软件包,是,Apache,服务器的程序软件包,httpd-manual,软件包,是,Apache,服务器的手册文档,Apache,的,RPM,包安装,Apache服务器RPM安装后的目录和文件,目录或文件,描述,/etc/httpd/,Apache,服务器的根目录,/etc/httpd/conf/httpd.conf,Apache,服务器的主配置文件,/var/www/html/,Apache,服务器的文档根目录,/etc/init.d/httpd,Apache,服务器的启动脚本文件,/var/log/httpd/access_log,Apache,服务器的访问日志文件,/var/log/httpd/error_log,Apache,服务器的错误日志文件,Apache,的编译安装,编译安装的优点,具有较大的自由度，功能可定制,可及时获得新版本,普遍适用于大多数,Linux,版本,获得,Apache,服务器的源码包,从,Apache,的官方网站下载源码包,http:/,源码包文件,Apache,的编译安装,确认,Linux,系统中的编译环境,编译安装需要系统中具备,gcc,等编译工具,可使用图形界面的软件包管理程序安装完整的编译环境,# system-config-packages,编译安装的步骤,释放源码包文件,编译前的配置,编译服务器程序,安装已编译完成的程序,Apache,的编译安装,编译步骤操作,使用,tar,命令释放源代码安装包,使用,./configure,命令进行编译前的配置工作,# ./configure -prefix=/usr/local/apache2.2 , -enable-so -enable-rewrite,使用,make,命令进行程序的编译,# make,使用,make install,命令将已经编译的文件安装到系统中,# make install,使用“,-prefix”,选项指定,Apache,服务器程序将要安装到的系统目录,使用“,-enable-so”,选项设置,Apache,服务器可以使用动态加载模块功能,使用“,-enable-rewrite”,选项设置,Apache,服务器具有,rewrite,功能,编译安装的目录结构,“/usr/local/apache2.2/”目录中的子目录,子目录,描述,bin,保存,Apache,服务器运行和管理所需的执行程序,lib,保存,Apache,服务器运行所需的库文件,conf,保存,Apache,服务器的配置文件,htdocs,Apache,服务器的文档根目录,manual,保存,Apache,服务器的帮助手册文件（网页格式）,man,保存,Apache,服务器的手册页文件,logs,保存,Apache,服务器的日志文件,Apache,服务器的启动和停止,使用,apachectl,脚本控制服务程序,apachectl,脚本文件,/usr/local/apache2/bin/apachectl,启动,httpd,服务程序,apachectl start,重新启动,httpd,服务程序,apachectl restart,停止,httpd,服务程序运行,apachectl stop,测试,httpd.conf,的语法,apachectl -t,或,httpd -t,httpd.conf,配置文件解析,httpd.conf,配置文件的结构,注释行以“,#”,开始,不以“,#”,开始的行是配置文件中真正有效的设置内容,获得完整的有效配置清单,使用,grep,命令去除文件中以,#,开始的行,grep -v # conf/httpd.conf,httpd.conf,配置文件解析,httpd.conf中的全局配置,设置项,说明,ServerRoot,设置,Apache,服务器的根（,Root,）目录,ServerAdmin,设置,Apache,服务器管理员的,E-mail,地址,ServerName,设置,Apache,服务器的主机名,DocumentRoot,设置,Apache,服务器网页（文档）根目录,Listen,设置,Apache,服务器监听的网络端口号,PidFile,设置保存,httpd,服务器程序进程号（,PID,）的文件,httpd.conf,配置文件解析,httpd.conf中的全局配置（续）,设置项,说明,ErrorLog,设置,Apache,服务器中错误日志文件的路径和文件名,CustomLog,设置,Apache,服务器中访问日志文件的路径和格式类型,Timeout,设置,Web,服务器与浏览器之间网络连接的超时秒数,KeepAlive,设置为,Off,时服务器不使用保持连接功能，传输的效率比较低；设置为,On,时，可以提高服务器传输文件的效率，建议设置保持连接功能有效,MaxKeep,AliveRequests,当,KeepAlive,为,On,时，设置客户端每次连接允许请求响应的最大文件数 ，默认设置为,100,个文件,httpd.conf,配置文件解析,httpd.conf中的全局配置 （续）,设置项,说明,Include,包含的配置文件,可以使用通配符,LoadModule,指定模块对应的文件名,IfModule,如果模块被加载或者已经静态编译到,Aapche,中，则执行后面的配置,User,Group,指定,Apache,运行的身份,AddDefaultCharset,指定默认字符集,一般为,GB2312,HostnameLookups,是否允许进行域名反向解析,如果在,Allow,或,Deny,指令中使用了域名,则应设为,On,容器配置及选项,容器：,Directory,、,File,、,Location, ,中的指令只对目录,priv,及其子目录有效, ,中的指令只对文件,acc,有效,中的指令只对,URL,以,/nc,打头的内容有效,Options,ExecCGI,：允许执行,CGI,FollowSymLinks,：允许使用符号连接,Indexes,：如果一个,URL,没有指定所访问的具体页面，而此目录中又没有,DirectoryIndex,（例如：,index.html,），那么服务器会返回一个格式化后的目录列表,Apache,的性能调整,MPM,：多道处理模块，用于指定,Apache,的进程,/,线程产生策略,当站点并发访问量较大时需要考虑,MPM,Linux,常用的,MPM,有三种,prefork:,不用线程，具有可变的进程数量，稳定,worker:,当线程数多于一定数量时产生新进程,灵活,perchild:,进程数恒定,线程数可变,多用于虚拟主机,MPM,可在,Apache,编译的时候指定,./configure -with-mpm=xxx,Apache,的性能调整,Linux,版,Apache,默认的,MPM,是,prefork,Prefork,策略,StartServers,：启动服务器时的进程数,MinSpareServers,：最小空闲进程数,MaxSpareServers,：最多空闲进程数,ServerLimit:,最大活动子进程数,默认最大为,20000,MaxClients,：最大并发客户端数量,MaxRequestsPerChild,：每个进程可接受的最大请求数,建立系统用户的个人主页,httpd.conf,文件配置,在,httpd.conf,文件中需要进行,UserDir,的设置,UserDir public_html,用户目录设置,用户宿主目录需设置为其他用户可以进入,$ chmod o+x ,用户宿主目录中需要建立,public_html,目录,$ mkdir public_html,public_html,目录中需要建立,index.html,文件,访问用户个人主页,http:/192.168.1.2/st02/,域名虚拟主机的配置,httpd.conf,文件中添加虚拟主机,DocumentRoot /home/,ErrorLog logs/www-errorlog,CustomLog logs/web-accesslog,NameVirtualHost,用于设置域名虚拟主机使用的,IP,地址,使用,和,建立在地址“,上的虚拟主机区域,使用,ServerName,设置当前虚拟主机所使用的域名,使用,DocumentRoot,设置当前虚拟主机所使用的文档根目录,Apache,的日志,Apache,的两类日志文件,httpd.conf,中对日志文件的设置,ErrorLog logs/error_log,CustomLog logs/access_log common,访问日志文件,用于记录对,Apache,服务器的访问事件,/var/log/httpd/access_log,错误日志文件,用于记录,Apache,服务器中的错误事件,/var/log/httpd/error_log,Apache,的日志,Apache,错误日志的记录级别,emerg-,紧急情况,alert-,应该被立即改正的问题，如系统数据库破坏,crit-,重要情况，如硬盘错误,error-,错误,warn-,警告信息,notice-,不是错误情况，但是可能需要处理,info-,情报信息,debug-,通常在调试一个程序时使用,Apache,的日志,Apache,访问日志的设置,LogFormat:,定义日志格式并为它指定一个名字，如,LogFormat %h %l %u %t %r %s %b,common,CustomLog,:,设置记录的日志名、路径和格式,常用代符及意义,%a:,远程,IP,地址,%f:,文件名字,%h:,远程主机,%H,请求的协议,%t:,以公共日志时间格式表示的时间）,Apache,的日志,常用代符及意义（续）,%formatt:,以指定格式,format,表示的时间,%T:,为响应请求而耗费的时间，以秒计,%u:,远程用户（来自,auth,；如果返回状态（,%s,）是,401,则可能是伪造的）,%U:,用户所请求的,URL,路径,%v:,响应请求的服务器的,ServerName,%l:,远程登录名字（来自,identd,，如提供的话）,%m:,请求的方法,Apache,的认证、授权和访问控制,访问控制指令,Order :,指定允许或拒绝访问规则的先后顺序,Deny:,定义拒绝访问列表,Allow:,定义允许访问列表,认证和授权指令,AuthName,：定义认证领域的名称,AuthType,：定义使用认证的方式,AuthUserFile,：定义用户认证口令文件的位置,AuthGroupFile,：定义认证组文件的位置,Require user,：授权给指定的一个或多个用户,Require group,：授权给指定的一个或多个组,Require valid-user,：授权给认证文件中的所有用户,Apache,的认证、授权和访问控制,访问控制设置,Order Deny ,Allow,Deny from all,先拒绝所有主机的访问，然后允许和,网段内的主机访问。,Apache,的认证、授权和访问控制,认证和授权设置, AuthType Basic AuthName “nc-access AuthUserFile /etc/httpd/myuser,AuthGroupFile /etc/httpd/mygroup Require user nc01 nc02 Require group office mark,设置认证的类型为,Basic,，名称为,nc-access,，用户的认证,文件为,myuser,，组的认证文件为,mygroup,，授权给用户,nc01,、,nc02,和组,office,、,mark,可以访问。,Apache,的认证、授权和访问控制,访问控制、认证和授权的综合应用,Order Deny,，,Allow,Deny from all,AuthType Basic AuthName “nc-access AuthUserFile /etc/httpd/myuser,AuthGroupFile /etc/httpd/mygroup Require user nc01 nc02 Require group office mark,satisfy all,satisfy,可设为,all,或,any,，,all,表示需要同时满足访问控制和,认证的条件，,any,表示只要满足任一条件即可。,Apache,的认证、授权和访问控制,设置认证口令文件,设置用户认证口令文件,#htpasswd -c myuser nc01,#htpasswd myuser nc02,设置组认证文件，认证组文件为一文本文件，直接使,用文本编辑器创建。,#vi mygroup,office: nc01 nc02,mark: m01 m02,LAMP,网页应用架构,LAMP,的组成,Linux,作为操作系统,Apache,作为,Web,服务器,MySQL,作为数据库服务器,PHP/Perl/Python,作为编程语言,LAMP,的特点,全部组成部分都采用开源软件,适合于构建各种类型的网页应用系统,具有广泛的应用系统支持,配置,LAMP,应用,使用,RPM,包安装和配置,#rpm -ivh,#rpm -ivh,#rpm -ivh,采用,RPM,包的方式安装上述软件，基本上,不需要做其它设置，整个,LAMP,环境即可正,常工作。,安装,phpbb,论坛,配置,LAMP,应用,安装,phpBB,论坛系统,获得,phpBB,安装包,http:/,释放,phpBB,安装包,# tar zxvf phpBB-3.0.2.tar.gz , -C /usr/local/apache2/htdocs/,设置目录属主和属组,# chown -R nobody:nobody phpBB2/,访问,phpBB,安装向导页面,删除配置目录,# cd /var/www/web,# rm -rf install/ contrib/,本讲总结,Apache,的主配置文件是,httpd.conf,掌握,httpd.conf,中的常用全局设置选项的意义,掌握用户个人网页的设置,掌握,apache,的日志配置，理解日志配置指令的含义，了解日志的组成,掌握基于域名虚拟主机的配置方法,掌握,LAMP,环境的设置和应用,再见,!,