数据库原理及应用开发技术web配置与管理.ppt

第三章 WEB服务器的配置及管理,1 Web的配置与管理内容 2 IIS的配置与管理 3 Apache的配置与管理,主要教学内容,1 Web的配置与管理内容,服务器的选择 虚拟服务器管理 一个Web服务器管理多个Web站点 虚拟目录管理 将主目录以外的网页所在目录映射到主目录下，就形成虚拟目录 安全管理 性能管理,服务器的选择,站点的用途 用户量 费用 软硬件系统类型 日常维护 将来扩展需求,2 IIS的配置与管理,安装与配置 虚拟服务器管理 虚拟目录管理 安全管理,IIS的安装与配置,安装方法： 控制面板 添加删除程序 windows组件 Internet信息服务 详细信息,IIS的安装与配置,MMC(Microsoft Management Console，微软管理控制台)：通用的管理环境框架， 管理多种功能： 用户管理 磁盘管理 服务管理等,IIS的虚拟服务器管理,1 虚拟服务器技术 实现在一台主机上建立多个web站点，而每一个站点都有自己完全独立的属性和管理内容,主机,IIS,虚拟服务器1 ,虚拟服务器2 ,虚拟服务器3 ,用户请求,IIS的虚拟服务器管理,2 IIS站点各项配置内容 网站 ISAPI筛选器 主目录 文档 目录安全性 HTTP头 自定义错误,IIS的虚拟目录管理,虚拟目录 允许web页面存储在默认路径之外的技术 例如：web站点的主目录： c:inetpubwwwroot 在这个web站点上建立一个映射： myweb c:mywebwww。 myweb是c:mywebwww目录的别名，用户访问,IIS的虚拟目录管理,2.虚拟目录的意义 方便站点移植及升级 方便站点备份 提高安全性,IIS的安全管理,作用： 限制用户对虚拟服务器，虚拟目录等的访问 管理方式： 域名及IP地址限制 IIS身份验证限制 操作系统级限制：NTFS,3 Apache的配置与管理,Apache简介 Apache安装与配置 站点安全管理,Apache简介,起源与发展 1995年NCSA（美国国家超级计算机应用中心）开始开发，但因主要开发人员离开而停顿。之后，产生用于交换补丁的团体Apache Group。早期版本是NCSA Web与补丁的混合体 现状 50以上的Web服务器都在用Apache,Apache简介,特点 支持HTTP1.1协议 基于文件的配置 支持CGI 支持虚拟主机基于IP和基于域名 支持HTTP认证 支持SSI 支持Java Servlets,Apache结构:模块化 内核 + 内部模块 + 第三方模块 （基本功能） + （扩展功能） + （附加功能）,Apache简介,Apache的安装与配置,安装软件形式： LINUX 或 UNIX apache_x.x.x.tar.Z WINDOWS apache_x.x.x_win32.exe,Apache的安装与配置,配置文件 httpd.conf：基本配置文件 Section 1:Global Environment 全局环境 Section 2:Mainserver configuration: 主服务器配置 Section 3: virtual hosts 虚拟主机,httpd.conf：配置文件,每个部分都有相应的配置语句，所有配置语句的语法格式为“配置参数名称 参数值”。 配置语句可以放在任何地方，但是为了文件的可读性，最好放在相应的部分。 Httpd.conf的配置语句除了选项的参数值之外，所有选项命令均不区分大小写。 每一行前面加#的为注释语句，对命令做详细的注释。,Apache服务器是靠指令来工作的，一条指令是一个被赋予一个或多个值的关键字，用来指示服务器某一行为的某一方面。 例如：Listen 80 ErrorLog logs/error.log,指令,容器指令（container directive）通常包括在括号内，较容易识别。容器指令是把一条或多条指令的作用范围限定在一个特殊目录、一个文件集或是一个URL集中。容器和HTML的标签有些类似，负责封装一条或者多条指令。,容器指令, deny from all Allow from 1921681105 封装在容器里面的指令集只应用于服务器上限定的目录集，这个限定的工作由容器来完成。 容器有很多种不同的类型，指定许多不同的方法来分割服务于Web服务器的内容。,容器指令,常用配置指令,1）ServerType standalone|inetd 服务器类型，通常使用standalone 2）DocumentRoot 服务器文件的根目录 3）ServerName 服务器的名称或域名 4 ) Listen web服务器监听端口,服务器类型：ServerType,ServerType standalone | inetd ServerType用于定义apache服务器的运行模式，默认值standalone为独立运行的服务器，如设置为inetd则由xinetd服务器负责apache服务器的启动。,服务器文件目录： ServerRoot,ServerRoot “C:programe filesapache. “ ServerRoot用于指定apache服务器的配置文件及日志文件存放的根目录。,Timeout,Timeout 300 指定站点响应的时间秒数。若超过这段时间仍未收到或送出数据，就断开连接。,KeepAlive,KeepAlive On|Off 启用此项，表示允许保持持久连接，让每次连接能提出多个请求。避免每请求一个文件就跟服务器建立一次连接。,MaxKeepAliveRequests,MaxKeepAliveRequests 100 每次连接可提出请求的数量，设置为0表示数量不限，默认值为100。,KeepAliveTimeout,KeepAliveTimeout 15 连续两个请求之间的时间如果超过15秒还未到达，则视为连接中断。这种做法可以最大限度地利用有限的资源，这也是Apache性能如此优越的原因之一,SpareServers,MinSpareServers 5 MaxSpareServers 20 提供浏览服务的httpd进程的数目需要随连接数目的多少而变化，因此需要随时保持几个闲置的httpd进程等候新的连接请求。若闲置的进程数少于5个（默认值），则表示闲置进程太少，需要将其增加到5个；若多于20个（默认值）则表示闲置进程太多，需将其减少到20个。,StartServers,StartServers 8 当apache服务器启动时，httpd后台服务进程的数目，默认值为8。,MaxClients,MaxClients 150 同时接入的数目太多时会降低系统访问性能，设置此参数可限制同时连接的最大数值，默认值为150。,Listen,Listen 12.34.56.78:80 Listen *:80 用于设置apache服务器监听指定IP和（或）端口上的连接请求。,User & Group,User apache Group apache 设置httpd用哪个用户帐号和组来启动，默认使用apache用户和组。,ServerAdmin,ServerAdmin rootlocalhost 服务器管理员的邮件地址，当服务器运行出错时将向此邮件地址发信。,ServerName,ServerName localhost 服务器的名称或域名，此名称会被送到远程连接程序，以取代安装Apache主机的真实名称。默认值是localhost，行首加#号，关闭此功能。,DocumentRoot,DocumentRoot “c:/myweb/www” 指定Apache服务器存放网页的文档根目录。,DirectoryIndex,DirectoryIndex 指令用于指定目录中默认的索引文件名称，可同时指定多个文件名称，两两之间用空格分割。默认值为index.html。 实例： DirectoryIndex index.html index.htm index.shtml index.php,虚拟主机配置（1）,1）基本使用方法 2）配置方法 a. 基于不同IP, ServerName www. DocumentRoot /www/ , ServerName www. DocumentRoot /www/ ,虚拟主机配置（2）,b. 基于不同port ServerName DocumentRoot /www/ ServerName DocumentRoot /myweb / ,虚拟主机配置（3）,c. 基于名称的虚拟主机 NameVirtualHost 1.2.3.4 ServerName DocumentRoot /www/ ServerName DocumentRoot /myweb / ,Apache的站点安全管理,基于主机的认证 基于HTTP的认证,Apache的站点安全管理,1）基于主机的认证（重点掌握） order deny, allow deny from all allow from allow from 211.71.69 allow from ,Apache的站点安全管理,2）基于HTTP的认证,Apache的站点安全管理,2）基于HTTP的认证 服务器上的资源可以被限制为仅允许由htpasswd建立的文件中的用户所访问 (1)命令符方式：运行-cmd (2)执行命令 htpasswd 创建认证文件，并添加用户 进入apache系统目录下的子目录bin Htpasswd cb userpass user* pwd (3)配置需要认证的资源 Authname “my auth” Authtype basic Authuserfile “c:/” Require user user* ,