RHEL6版-项目10ApacheWeb服务器的搭建.ppt

Linux网络操作系统配置与管理 Linux网络操作系统配置与管理 教材配套的光盘为师生双方提供了丰富的教学资源 主要包括 课程标准 教学大纲 教学设计方案 教案 PPT课件 项目习作参考答案 配套软件清单及下载地址 模拟试卷及评分标准和参考答案 4套 网络管理员职责 相关认证考试介绍与往年试卷 知识拓展资料 网络工程案例与解决方案 教材主编 夏笠芹出版社 项目10ApacheWeb服务器的搭建 职业知识目标 了解 Web的基本概念及工作原理 熟悉 Apache服务器配置和管理方法 掌握 虚拟目录的配置方法和过程 基于域名 IP地址和端口号的虚拟主机的配置方法 基于用户和客户机地址的访问控制 职业能力目标 会安装Apache软件包会启动和停止Apache服务进程能配置和管理虚拟目录会配置管理基于域名 IP地址和端口号的虚拟主机会设置基于用户和客户机地址的访问控制会配置系统用户的个人主页空间 10 2项目知识准备 Web服务简介Web服务的实现采用客户 服务器模型 客户机运行Web客户程序 浏览器 它提供良好 统一的用户界面 浏览器的作用是解释和显示Web页面 响应用户的输入请求 并通过HTTP协议将用户请求传递给Web服务器 Web服务器一端运行服务器程序 它最基本的功能是侦听和响应客户端的HTTP请求 向客户端发出请求处理结果信息 Web服务系统由Web服务器 客户端浏览器和通信协议三部分组成 如图10 1所示 10 2项目知识准备 Apache服务软件Apache服务器一个主要的特点是完全免费 并且完全公开其源代码 由此用户可根据自身的需要去进行相关模块的开发 跨平台性 其可在UNIX Windows Linux等多种操作系统上运行 如果需要创建一个每天有数百万人访问的Web服务器 Apache可能是最佳选择支持Perl PHP Python和Java等多种网页编程语言运行非常稳定具有相对较好的安全性2012年6月Apache的市场占有率为64 33 Apache最初由Apache组织负责开发和维护http www apache org Apache创始人BrianBehlendorf 1995年 美国国家计算机安全协会 NCSA 的开发者创建了NCSZ全球网络服务软件 Apache是根据NCSA的服务器发展而来的 在发展初期 Apache主要是一个基于UNIX系统的服务器 它的宗旨就是建成一个基于UNIX系统的 功能更强 效率更高并且速度更快的WWW服务器 这就决定了它是从其他的服务器演变而来的 并且添加了大量补丁来增强它在某一方面的性能 所以它就被命名为 APA CHyServer 一个补丁组成的服务器 Apache的开发遵循GPL协议 公开源代码 保证用户可以免费得到 由全球的志愿者一起开发和维护 在保持强大的功能及不断更新的同时 它仍然是免费的 并且公开源代码 由此用户可根据自身的需要去进行相关模块的开发 Apache具有跨平台性 可在UNIX Windows Linux等多种操作系统上运行 可移植性极强 10 2项目知识准备 1995 9 2012 6各种Web服务器的市场占有率 10 2项目知识准备 Apache安装方法利用RPM软件包安装RHEL5自带httpd 2 2 3 Apache版本的更新一般要快于Linux内核的更新 要下载新的Apache版本 可到网站下载 http www apache org利用源代码编译安装 任务10 1Web服务器安装 10 3项目实施 图8 2Apache网站下载画面 任务10 1Web服务器安装 1 查询是否安装了Apache软件包 rpm qa grephttpd如果输出显示了Apache软件包名称 httpd 2 2 3 31 el5 就说明已经安装了软件 2 检查是否运行了httpd进程 psax grephttpd查看系统的进程 3 安装Apache软件包 RHEL5 5 mount dev cdrom mnt rpm ivh mnt Server httpd 2 2 3 43 el5 i386 rpmwarning mnt Server httpd 2 2 3 43 el5 i386 rpm HeaderV3DSAsignature NOKEY keyID37017186error Faileddependencies libapr 1 so 0isneededbyhttpd 2 2 3 43 el5 i386libaprutil 1 so 0isneededbyhttpd 2 2 3 43 el5 i386 任务10 1Web服务器安装 以上显示说明 httpd 2 2 3 43 el5 i386 rpm包的安装依赖于以下两个包 apr 1 2 7 11 el5 3 1 i386 rpmapr util 1 2 7 11 el5 i386 rpm而apr util 1 2 7 11 el5 i386 rpm包的安装又依赖于 postgresql libs 8 1 18 2 el5 4 1 i386 rpm为此 要先安装依赖关系的包 再安装被依赖的包 其安装顺序如下 rpm ivh mnt Server apr 1 2 7 11 el5 3 1 i386 rpm rpm ivh mnt Server postgresql libs 8 1 18 2 el5 4 1 i386 rpm rpm ivh mnt Server apr util 1 2 7 11 el5 i386 rpm rpm ivh mnt Server httpd 2 2 3 43 el5 i386 rpm rpm qa grephttpdhttpd 2 2 3 31 el5因为Web服务要通过TCP协议的80端口对外通信 如果安装了防火墙 请停止iptables服务或者用以下命令打开Web服务的默认端口80 iptables IINPUT ptcp dport80 jACCEPT 任务10 1Web服务器安装 4 Apache服务的运行管理启动servicehttpdstart重新启动servicehttpdrestart重新装载httpd conf配置文件的内容servicehttpdreload关闭servicehttpdstop设置自动启动chkconfig level35httpdon 任务10 1Web服务器安装 5 Apache服务的测试当确认Apache服务启动后 可以在浏览器里输入以下地址 若可看到默认首页 则工作正常 http ip或者http 127 0 0 1 输入回环地址 127 0 0 1 测试Apahce是否安装配置成功 显示 羽毛 网页表示成功 该页面实际在 var www error下的名称为 noindex html 可以自己建立一个网页测试Apahce echo W var www html index html 任务10 1Web服务器安装 任务10 2认识Apache的目录和文件 1 Apache的主要目录和文件 任务10 2认识Apache的目录和文件 2 主配置文件简介配置文件是包含若干指令的纯文本文件 默认安装位于 etc httpd conf httpd conf若安装tar gz版本位于 usr local apache conf配置文件改变后 重启后生效每一行包含一个指令 在行尾使用反斜杠 可以表示续行 但是反斜杠与下一行之间不能有任何其他字符 包括空白字符 配置文件由三个部分组成全局环境设置主要作为一个整体来控制Apache服务器进程的标识主 默认 服务器设置响应虚拟主机不能处理的请求 虚拟主机的设置配置不同IP地址 不同域名 不同端口号的多个站点 任务10 2认识Apache的目录和文件 Apache配置文件的格式注释行 第一个字符为 符号的指令行与shell命令类似的命令伪HTML标记 OptionsFollowSymLinksAllowOverrideAll与HTML不同 伪HTML标记必须各占一行 我们可以像上面那样把命令组成一组放在某个伪HTML标记中 在Apache配置文件中有很多类似这样的模块 输入如下命令 可去掉所有注释行 只显示指令行 grep v etc httpd conf httpd conf输入如下命令可以计算并显示文件包含的行数 wc l etc httpd conf httpd conf 任务10 2认识Apache的目录和文件 httpd conf中的全局配置 任务10 2认识Apache的目录和文件 httpd conf中的全局配置 任务10 2认识Apache的目录和文件 httpd conf中的全局配置 续 两类日志文件访问日志 var log httpd access log该文件用于记录客户端访问Web服务器的事件 包括客户机的IP地址 访问服务器的日期和时间 请求的网页对象等信息错误日志 var log httpd error log该文件用于记录httpd服务器启动或运行过程中出现错误时的事件 包括发生错误的日期和时间 错误事件类型 错误事件的内容描述等信息除了CommonLogFormat 通用日志格式 以外 还可使用 combined 格式 即CombinedLogFormat 组合日志格式 这种格式可记录的信息比common更多一些 任务10 2认识Apache的目录和文件 说明 1 ServerRoot etc httpd 用来设置服务器的根目录 Apache配置文件和日志文件的基础目录 也就是和Apache服务器相关的文件的基础目录 2 ServerN 80用于设置服务器的FQDN如果服务器的名字解析有问题 通常为反向解析不正确 或者没有正式的DNS名字 也可以在这里指定IP地址 任务10 2认识Apache的目录和文件 3 Listen12 34 56 78 80Listen80可以指定服务器除了监视标准的80端口之外 还监视其他端口的HTTP请求 Apache启动时 会绑定本机上的某些地址和端口 并等待请求进入 缺省情况下 它会监听本机的所有地址 但是 要监听指定的地址和端口或者某种组合 尤其是在使用虚拟主机 对不同的IP 主机名和端口作出不同响应时 则必须明确指出 Listen指令告诉服务器接受来自指定端口或者地址 端口的请求 如果Listen指令仅指定了端口 服务器会监听所有的地址 如果指定了地址 端口 则服务器只监听来自此地址和端口的请求 多个Listen指令 可以指定多个地址和端口例如 使服务器接受来自端口80和8000的请求 可以这样写 Listen80Listen8000接受来自两个指定的地址 端口 Listen192 170 2 1 80Listen192 170 2 5 8000 任务10 2认识Apache的目录和文件 4 ServerAdminroot localhost用于配置Web服务器的管理员的E mail地址出现错误的条件下返回给浏览器 以便让Web使用者和管理员联系 报告错误 习惯上使用服务器上的webmaster作为WWW服务器的管理员 通过邮件服务器的别名机制 将发送到webmaster的电子邮件发送给真正的Web管理员 5 DocumentRoot var www html 定义网页文档存放的路径目录下的网页文件子目录符号连接文件和目录 任务10 2认识Apache的目录和文件 6 ErrorDocument错误号所要显示的网页用于定义当遇到错误时 服务器将给客户端什么样的回应 通常是显示予设置的一个错误页面 ErrorDocument400 error HTTP BAD REQUEST html var 7 DirectoryIndexindex htmlindex html var用于设置站点主页文件的搜索顺序 各文件名间用空格分隔 排在前面的文件优先 如 DirectoryIndexindex phpindex htmlindex html var 任务10 2认识Apache的目录和文件 8 UserApache和GroupApache以上两行是分配给httpd的新用户的文件权限 出于安全的考虑把它们的权限设置成为最低 User和Group配置是Apache的安全保证 Apache在打开端口之后 就将其本身设置为这两个选项所设置的用户和组的权限然后进行运行 这样就降低了服务器的危险性 这个选项也只用于Standalone模式 缺省置为nobody和nogroup 这个用户和组在系统中不拥有文件 保证了服务器本身和由它启动的CGI进程没有权限更改文件系统 9 AddDefaultCharsetUTF 8为发送出的所有页指定默认的字符集 简体中文使用的字符集为GB2312 所以可以设为 AddDefaultCharseGB2312 任务10 2认识Apache的目录和文件 10 ServerTypestandalone inet定义服务器的启动方式standalone方式 独立方式 缺省值 自身管理自己的启动进程 并驻留在主机中监视连接请求 启动文件 etc rc d rc local init d apache中自动启动Web服务器 这种方式是推荐设置 inet方式 使用超级服务器inetd监视连接请求并启动服务器 当需要使用inetd启动方式时 便需要更改为这个设置 并屏蔽 etc rc d rc local init d apache文件 以及更改 etc inetd conf并重起inetd 那么Apache就能从inetd中启动了 两种方式的区别独立方式 能立即启动服务器的多个副本 每个副本都驻留在内存中 一有连接请求不需要生成子进程就可以立即进行处理 对于客户浏览器的请求反应更快 性能较高inet方式 要由inetd发现有连接请求后才去启动http服务器 由于inetd要监听太多的端口 因此反应较慢 效率较低 但节约了没有连接请求时Web服务器占用的资源 只用于偶尔被访问并且不要求访问速度的服务器上 不适合http的突发和多连接的特性 因为一个页面可能包含多个图象 而每个图象都会引起一个连接请求 即使虽然访问人数造成教少 但瞬间的连接请求并不少 这就受到inetd性能的限制 甚至会影响由inetd启动的其他服务器程序 任务10 2认识Apache的目录和文件 2 性能配置命令 1 持续连接配置Timeout300定义客户程序请求连接服务器的超时间隔 超过这个时间间隔 秒 后服务器将断开与客户机的连接 KeepAliveOn off启用或禁用持续的连接 设为On 以便提高访问性能 MaxKeepAliveRequests100用于在一次持续连接期间可以进行的HTTP请求的最大请求次数将其值设为0 将支持在一次连接内进行无限次的传输请求 事实上没有客户程序在一次连接中请求太多的页面 通常达不到这个上限就完成连接了 KeepAliveTimeout15用于测试一次连接中的多次请求传输之间的时间 秒 如果服务器已经完成了一次请求 但一直没有接收到客户程序的下一次请求 在间隔超过了这个参数设置的值之后 服务器就断开连接 任务10 2认识Apache的目录和文件 2 控制Apache进程StartServers5用来设置httpd启动时启动的子进程副本数量这个参数与MinSpareServers和MaxSpareServers参数相关 都是用于启动空闲子进程以提高服务器的反应速度的 这个参数应该设置为前两个值之间的一个数值 小于MinSpareServers或大于MaxSpareServers都没有意义 任务10 2认识Apache的目录和文件 MinSpareServers5MaxSpareServers10MinSpareServers最少的空余子进程数量MaxSpareServers最多的空闲子进程数量 多余的服务器进程副本就会退出 根据服务器的实际情况来进行设置 如果服务器性能较高 并且也被频繁访问 就应该增大这两个参数的设置 对于高负载的专业网站 这两个值应该大致相同 并且等同于系统支持的最多服务器副本数量 也减少了不必要的副本退出 在使用子进程处理HTTP请求的Web服务器上 由于要首先生成子进程才能处理客户的请求 因此反应时间就有一点延迟 但是 Apache服务器使用了一个特殊技术来摆脱这个问题 这就是预先生成多个空余的子进程驻留在系统中 一旦有请求出现 就立即使用这些空余的子进程进行处理 这样就不存在生成子进程造成的延迟了 在运行中随着客户请求的增多 启动的子进程会随之增多 但这些服务器副本在处理完一次HTTP请求之后并不立即退出 而是停留在计算机中等待下次请求 但是空余的子进程副本不能光增加不减少 太多的空余子进程没有处理任务 也占用服务器的处理能力 因此也要限制空余副本的数量 使其保持一个合适的数量 以便既能及时回应客户请求 又能减少不必要的进程数量 任务10 2认识Apache的目录和文件 MaxClients150服务器支持的最多并发访问的客户数值设置得过大 系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务 这样对每个客户的反应就会减慢 降低了整体的效率 值设置得较小 那么系统繁忙时就会拒绝一些客户的连接请求 当服务器性能较高时 可以适当增加这个值的设置对于专业网站 应该使用提高服务器效率的策略 因此这个参数不能超过硬件本身的限制 如果频繁出现拒绝访问现象 就说明需要升级服务器硬件了 对于非专业网站 不太在意客户浏览器的反应速度 或者认为反应速度较慢也比拒绝连接好 也就可以略微超过硬件条件来设置这个参数 任务10 2认识Apache的目录和文件 MaxRequestsPerChild30定义每个子进程处理服务请求的次数 缺省的设置值为30 这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置 实际上可以设置为1000甚至更高 设置为0时支持每个副本进行无限次的服务处理使用子进程的方式提供服务的Web服务 常用的方式是一个子进程为一次连接服务 这样造成的问题就是每次连接都需要生成 退出子进程的系统操作 使得这些额外的处理过程占据了计算机的大量处理能力 因此 最好的方式是一个子进程可以为多次连接请求服务 这样就不需要这些生成 退出进程的系统消耗 Apache就采用了这样的方式 一次连接结束后 子进程并不退出 而是停留在系统中等待下一次服务请求 这样就极大地提高了性能 但由于在处理过程中子进程要不断地申请和释放内存 次数多了就会造成一些内存垃圾 就会影响系统的稳定性 并且影响系统资源的有效利用 因此在一个副本处理过一定次数的请求之后 就可以让这个子进程副本退出 再从原始的httpd进程中重新复制一个干净的副本 这样就能提高系统的稳定性 任务10 2认识Apache的目录和文件 3 日志配置命令 1 ErrorLoglogs error log用来指定服务器存放错误日志文件的位置和文件名 2 LogLevelwarn用于设置记录错误日志中的详细程度 降序排列 任务10 2认识Apache的目录和文件 3 LogFormat CustomLogLogFormat用于定义日志文件的记录格式 有以下四种格式 LogFormat h l u t r s b Referer i User Agent i combinedLogFormat h l u t r s b commonLogFormat Referer i U refererLogFormat User agent i agent日志格式主要用于指定要记录的信息以及彼此之间的排列顺序 CustomLoglogs access logcommon用于指定access log日志文件的位置和日志记录的格式access log日志文件用于记录服务器处理的所有请求 任务10 2认识Apache的目录和文件 4 容器与访问控制命令可以在容器指令内配置不同对象的各种访问控制 容器指令的语法包括在 括号内常用的容器指令有 任务10 2认识Apache的目录和文件 5 其他配置命令 1 htaccess文件该文件中可放置一些配置命令 以作用于该文件所在的目录及其下的所有子目录该文件可位于多个目录中 以分别对这些目录进行控制 2 Options命令用于控制在特定目录中将使用哪些服务器特性 通常用在容器中 命令的用法为 Options功能选项列表 任务10 2认识Apache的目录和文件 例10 1 学校内部搭建一台Web主服务器 采用的IP地址为172 16 102 61 端口号为80 首页采用index html文件 管理员E mail地址为root dyzx edu 网页的编码类型采用UTF 8 所有网站资源都存放在 var www html目录下 并将Apache的根目录设置为 etc httpd目录 步骤1 修改主配置文件httpd conf 任务10 2认识Apache的目录和文件 任务10 2认识Apache的目录和文件 root dyzx vim etc httpd conf httpd confServerRoot etc httpd 设置Apache的根目录为 etc httpdTimeout120 设置客户端访问超时时间为120秒Listen80 设置httpd监听端口80ServerAdminroot localhost 设置管理员E mail地址为root ServerName172 16 102 61 80 设置Web服务器的主机名和监听端口为DocumentRoot var www html 设置网页文档的主目录为 var www htmlDirectoryIndexindex html 设置主页文件为index htmlAddDefaultCharsetUTF 8 设置服务器的默认编码为UTF 8 步骤2 将制作好的网页文档存放在目录 var www html中 测试用首页建立如下 root dyzx echo Welcometo德雅职业学校网站 var www html index html 任务10 2认识Apache的目录和文件 root dyzx servicehttpdrestart 步骤3 重新启动httpd服务 步骤4 测试 在浏览器地址栏中输入 http 172 16 102 61 便可访问首页 任务10 3用虚拟目录为多部门建子网站 虚拟目录有以下优点 1 便于访问 2 便于移动站点中的目录 3 能灵活加大磁盘空间 4 安全性好 使用Alias选项可以创建虚拟目录 任务10 3用虚拟目录为多部门建子网站 例10 2 在 例10 1 创建的学校Web网站的基础上 通过虚拟目录为 信息工程系 建立子站点 配置参数如表10 3所示 步骤1 创建物理目录路径及虚拟目录默认首页文件 root dyzx mkdir p dyzx xxgc root dyzx echo Welcometo信息工程系主页 dyzx xxgc index html 任务10 3用虚拟目录为多部门建子网站 root dyzx vim etc httpd conf httpd conf 在文件末尾添加以下行Alias xxgcx dyzx xxgc 步骤2 编辑主配置文件httpd conf 步骤3 若开启SELinux 则临时禁用 root dyzx setenforce0 步骤4 重新启动httpd服务 root dyzx servicehttpdrestart 步骤5 测试 在浏览器地址栏中输入 http 172 16 102 61 xxgcx 便可访问 任务10 4使用虚拟主机实现一机多站 虚拟主机是在一台服务器上运行多个Web站点 三种设定虚拟主机的方式基于名称的虚拟主机只需服务器有一个IP地址即可 所有的虚拟主机共享同一个IP 各虚拟主机之间通过域名进行区分 但需要新版本的HTTP1 1浏览器支持 这种方式已经成为建立虚拟主机的标准方式 基于IP的虚拟主机需要在服务器上绑定多个IP地址 然后配置Apache 把多个网站绑定在不同的IP地址上 访问服务器上不同的IP地址 就可以看到不同的网站 基于端口号的虚拟主机只需服务器有一个IP地址即可 所有的虚拟主机共享同一个IP 各虚拟主机之间通过不同的端口号进行区分 在设置基于端口号的虚拟主机的配置时 需要利用Listen语句设置所监听的端口 1 配置基于域名虚拟主机 例10 3 根据表10 3所示的配置参数 搭建域名不同的两个虚拟主机 服务器IP地址 172 16 102 61两个虚拟主机的域名分别为 站点根目录 var www myweb1 var www myweb2 日志文件分别存放在 var vhlogs myweb1 var vhlogs myweb2 任务10 4使用虚拟主机实现一机多站 创建步骤 注册虚拟主机所要使用的域名实现域名解析可以有两种方法 在客户机上通过修改 etc hosts文件实现 这是一种比较简单的方法 只需在 etc hosts文件中加入下面两行 2 在DNS服务器上通过配置DNS实现 需要给每台虚拟主机创建一个CNAME 在var named named hosts文件中加入如下两行 INCNAMEINCNAME重启DNS后 可以用nslookup和ping命令来测试 命令如下 nslookup settype cname 任务10 4使用虚拟主机实现一机多站 创建所需的目录和默认首页文件在 usr目录下创建四个目录 分别用来存放两主机的网页和日志文件 操作如下 mkdir p var www myweb1 mkdir p var www myweb2 p 快速建立目录结构中指定的每个目录 echo sweb var www myweb1 index htmlecho sweb var www myweb2 index html 编辑 etc httpd conf httpd conf配置文件 设置Listen侦听端口Listen80 任务10 4使用虚拟主机实现一机多站 在httpd conf文件最后添加虚拟主机的定义 NameVirtualHost172 16 102 209 在httpd conf文件最后添加以下两台虚拟机 ServerAdminwebmaster DocumentRoot var www myweb1ServerNErrorLoglogslogs myweb1 error logCustomLoglogs myweb1 access logcommonServerAdminwebmaster DocumentRoot var www myweb1ServerNameErrorLoglogslogs myweb2 error logCustomLoglogs myweb2 access logcommon 任务10 4使用虚拟主机实现一机多站 重新启动httpd服务servicehttpdrestart 切换到图形界面启动浏览器在地址栏键入各自的域名观察各自的页面能否显示在客户端看到的访问界面 任务10 4使用虚拟主机实现一机多站 2 配置基于IP地址的虚拟主机举例 为一块网卡绑定多个IP地址 cd etc sysconfig network scripts cpifcfg eth0ifcfg eth0 0 viifcfg eth0 0DEVICE eth0 0IPADDR 172 16 102 121 ifdowneth0 禁用网卡 ifupeth0 0 启用网卡 ifupeth0 注册虚拟主机所使用的域名 vi etc hosts增加两行 任务10 4使用虚拟主机实现一机多站 创建web站点根目录和默认首页文件在 usr目录下创建2个目录 分别用来存放两主机的网页 mkdir p var www ip2 var www ip3 echo thisis172 16 102 61 sweb var www ip2 index html echo thisis172 16 102 121 sweb var www ip3 index html 编辑 etc httpd conf httpd conf配置文件 保证有以下Listen指令Listen80 任务10 4使用虚拟主机实现一机多站 配置虚拟主机ServerNDocumentRoot var www ip2ServerNDocumentRoot var www ip3 任务10 4使用虚拟主机实现一机多站 测试重新启动httpd服务 切换到图形界面启动浏览器在地址栏键入各自的域名观察各自的页面能否显示 任务10 4使用虚拟主机实现一机多站 3 配置基于端口号的虚拟主机举例 假设服务器IP地址为172 16 102 61创建基于8000和8800两个不同端口号的虚拟主机要求不同的虚拟主机对应的主目录不同 默认文档的内容也不同 1 分别创建两个主目录和两个默认文件 mkdir var www port1 var www port2 echo thisisport8000 sweb var www port1 index html echo thisisport8800 sweb var www port2 index html 任务10 4使用虚拟主机实现一机多站 2 在httpd conf文件中 设置基于端口号的虚拟主机 配置内容如下 Listen8000Linten8800ServerNDocumentRoot var www port8000ServerNDocumentRoot var www port8800 3 重新启动httpd服务 4 在客户端的访问 任务10 4使用虚拟主机实现一机多站 1 基于用户的访问控制 案例1 建立Web服务器 并根据以下要求配置Web服务器 1 设置主目录的路径为 var www web 2 添加index jsp文件作为默认文档 3 设置Apache监听的端口号为8888 4 设置默认字符集为GB2312 5 建立一个名为temp的虚拟目录 其对应的物理路径是 usr local temp 并配置Web服务器允许该虚拟目录具备目录浏览和允许内容协商的多重视图特性 仅允许来自网络172 16 102 0 24客户机的访问 6 建立一个名为private的虚拟目录 其对应的物理路径是 usr local private 并配置Web服务器对该虚拟目录启用用户认证 只允许用户名为abc和xyz的用户访问 任务10 5Web服务的访问控制 1 基于用户的访问控制 任务10 5Web服务的访问控制 root dyzx mkdir var www web root dyzx mkdir usr local temp root dyzx mkdir usr local private root dyzx htpasswd c etc httpd mycreatpwdabc root dyzx htpasswd etc httpd mycreatpwdxyz 注意mycreatpwd的文件的权限 只需要设置成apaceh用户能访问就OK 而且尽可能不要放在网站的目录下 防止被下载 任务10 5Web服务的访问控制 root dyzx vim etc httpd conf httpd confDocumentRoot var www web DirectoryIndexindex jspLitsen8888AddDefaultCharsetGB2312Alias temp usr local temp OptionsIndexesMultiViewsOrderallow denyAllowfrom10 0 0 0 8Alias private usr local private AuthTypeBasicAuthUserFile etc httpd mycreatpwdAuthName thisisprivatedirectory pleaseLogin RequireuserabcxyzAllowOverrideNoneOrderallow denyAllowfromall 1 基于用户的访问控制配置httpd conf 任务10 5Web服务的访问控制 2 基于客户端地址的访问控制Order配置项 定义控制顺序先允许后拒绝 默认拒绝所有 Orderallow deny先拒绝后允许 默认允许所有 Orderdeny allowAllow Deny配置项 设置允许或拒绝的地址Denyfromaddress1address2 Allowfromaddress1address2 Orderallow denyAllowfrom192 168 0 0 24Denyfrom192 168 0 100 任务10 6为系统用户建立个人主页空间 例10 8 在Apache服务器中 为系统用户wang5设置个人主页空间 该用户的家目录为 home wang5 个人主页空间所在的目录为public html 步骤1 创建wang5系统用户 修改其家目录权限 使其他用户具有读和执行的权限 root dyzx useraddwang5 root dyzx passwdwang5 root dyzx chmodo x home wang5 添加权限 任务10 6为系统用户建立个人主页空间 例10 8 在Apache服务器中 为系统用户wang5设置个人主页空间 该用户的家目录为 home wang5 个人主页空间所在的目录为public html 步骤1 创建wang5系统用户 修改其家目录权限 使其他用户具有读和执行的权限 root dyzx useraddwang5 root dyzx passwdwang5 root dyzx chmodo x home wang5 添加权限 步骤2 创建个人主页空间所在目录 建立个人主页测试网页 root dyzx mkdir home wang5 public html root dyzx echo thisiswang5 sweb home wang5 public html index html 任务10 6为系统用户建立个人主页空间 步骤3 修改httpd conf文件 启用个人主页功能 root dyzx vim etc httpd conf httpd conf UserDirdisable 若存在此行 应注释掉以开启个人主页功能 UserDirpublic html 设置用户的主页存放的目录 确认目录区域设置AllowOverridenoneOptionsnoneOrderallow denyAllowfromall 步骤4 重启httpd服务 在客户端的浏览器中 http 172 16 102 61 wang5 项目小结 项目知识准备Web服务简介Web服务器软件项目实施任务10 1ApacheWeb服务器的安装任务10 2认识Apache的目录和文件任务10 3用虚拟目录为多部门建子网站任务10 4使用虚拟主机实现一机多站任务10 5Web服务的访问控制任务10 6为系统用户建立个人主页空间