在Linux下配置Apache Web服務(wù)

1、在Linux下配置Apache Web服務(wù)ZDNet 網(wǎng)絡(luò)安全頻道 更新時(shí)間：2007-06-28 作者：ZDNet China 來源：本文關(guān)鍵詞：Linux 網(wǎng)絡(luò)管理 Apache Web服務(wù)器 對(duì)于企業(yè)的網(wǎng)絡(luò)管理員來說，Linux已經(jīng)成為了越來越流行的服務(wù)器平臺(tái)，可以為企業(yè)提供各種穩(wěn)定的服務(wù)。而對(duì)于習(xí)慣了Windows系統(tǒng)的管理員來說，學(xué)習(xí)Linux需要花費(fèi)不少時(shí)間。從今天開始，我們就針對(duì)Windows管理員推出一系列Linux學(xué)習(xí)教程，幫助這些管理員在Linux環(huán)境下搭建各種服務(wù)器。作為本系列的第一篇，我們首先介紹如何在Linux系統(tǒng)下利用Apache搭建Web服務(wù)器。搭建環(huán)境在本系列文

2、章中，我們采用的平臺(tái)是基于OpenSuSE 10.2的GNOME桌面環(huán)境。為了保持一致性，我們接下來的文章中都會(huì)采用這個(gè)環(huán)境。另外在文章中我們會(huì)穿插介紹GNOME 2.16的特性。我們的系統(tǒng)是1.5GHz的處理器，256MB的內(nèi)存，全新安裝的OpenSuSE 10.2。這種系統(tǒng)運(yùn)行一些簡(jiǎn)單的服務(wù)已經(jīng)足夠了。因?yàn)槭谴罱ǚ?wù)器，因此GUI界面的不足是可以忍受的。整個(gè)操作系統(tǒng)需要5張光盤（從OpenSuSE Web site下載），安裝需要耗費(fèi)一些時(shí)間，但是安裝過程很簡(jiǎn)單，因此在這里就不廢話了。第一步在演示中，我會(huì)以root用戶登錄SuSE 10.2，雖然很多用戶都不贊同管理員經(jīng)常用root賬戶登錄

3、，但是這樣做可以避免我每次執(zhí)行管理任務(wù)時(shí)都要重復(fù)輸入密碼。對(duì)于搭建httpd這樣的服務(wù)來說這種方式?jīng)]什么問題，但是設(shè)置好后，應(yīng)該立即注銷。首先要做的是選擇Computer,如圖A所示圖A 新的GNOME 2.16 菜單與以往版本相比有所變化在菜單中，選擇Control Center, 如圖B所示圖B Control Center可以按照組和常用任務(wù)來分組的在Common Tasks區(qū)域選擇 Administrator Settings，打開 YaST Admin Tool如圖C所示。圖C 接下來很明顯要選擇 Network Services 選擇 Network Services后會(huì)顯示出很多

4、可以通過YaST配置的網(wǎng)絡(luò)服務(wù)，如圖D所示。圖D 采用 GUI界面的工具可以讓管理員方便的配置Linux 服務(wù)器現(xiàn)在我們就可以管理Apache了。首先點(diǎn)擊 HTTP Server按鈕打開Apache配置工具。如圖E所示。圖E 接下來就要配置Apache服務(wù)器了在主配置窗口，我們會(huì)看到一系列選項(xiàng)。其中一個(gè)是Firewall Details。默認(rèn)情況下，http daemon是開啟的，在防火墻中允許80端口的通信。在這個(gè)窗口中，我們只能開啟或關(guān)閉HTTP端口，而不能做進(jìn)一步的修改。點(diǎn)擊Firewall Details按鈕后，會(huì)出現(xiàn)一個(gè)新窗口，如圖F所示，在這個(gè)窗口中我們可以修改防火墻接口。圖F 這

5、個(gè)服務(wù)器只允許一個(gè)接口在主窗口中，有四個(gè)標(biāo)簽。默認(rèn)標(biāo)簽是Listen Ports and Addresses ，在這個(gè)標(biāo)簽下，我門可以處理上面提到的問題，添加Apache監(jiān)聽端口，以及查看訪問和錯(cuò)誤日志。這是很可能會(huì)遇到的問題是 YaST 無(wú)法讀取Apache的訪問或錯(cuò)誤日志。這時(shí)候可以打開控制臺(tái)輸入命令行 less /var/log/apache2/access_log,通過這種方式訪問日志文件。 為了能在YaST 中讀取Apache的日志文件，我們要回到Y(jié)aST Control Center (圖C所示)然后選擇Miscellaneous | View System Log。View Sy

6、stem Log 打開后如圖G所示。默認(rèn)日志文件在 /var/log/messages. 如果我們點(diǎn)擊下拉菜單，會(huì)發(fā)現(xiàn)其中沒有 Apache 的日志路徑。這時(shí)候我們需要手動(dòng)輸入 /var/log/apache2/access_log, 然后就會(huì)看到如圖G所示的日志內(nèi)容了。圖G 輸入日志路徑后，就會(huì)看到日志的內(nèi)容服務(wù)器模塊我們都知道，如果沒有模塊，Apache也就沒什么用處了。如今的網(wǎng)站越來越強(qiáng)調(diào)內(nèi)容的可用性，因此接下來我們要研究一下YaST的 Apache2配置窗口中的Server Modules標(biāo)簽下的內(nèi)容。圖H是Server Module配置窗口。窗口中包含了兩項(xiàng)配置內(nèi)容：模塊狀態(tài)(ena

7、ble/disable),或者添加模塊。由于每個(gè)人對(duì)HTTP服務(wù)的需求不同，因此不同的網(wǎng)站配置也不同。你可以在這里選擇你所需的模塊。如果你想要的模塊沒有出現(xiàn)在列表中，那么可以點(diǎn)擊 Add Module按鈕。接下來會(huì)出現(xiàn)一個(gè)新窗口，里面列出了更多的模塊，比如auth_alias 或者 version. 新添加的模塊會(huì)出現(xiàn)在模塊列表的底端，并且狀態(tài)是 enabled 。圖H 用戶可以通過名字，狀態(tài)或者介紹來排列模塊添加或修改了模塊狀態(tài)后，我們要重新加載Apache2，這樣服務(wù)器才會(huì)應(yīng)用新的模塊。這個(gè)工作相當(dāng)簡(jiǎn)單，只需要點(diǎn)擊YaST窗口右下角的Finish按鈕即可。當(dāng)Apache2重啟動(dòng)后，YaST

8、窗口就會(huì)消失。Apache主機(jī)信息下一個(gè)標(biāo)簽是Apache Main Host標(biāo)簽。在這個(gè)窗口中會(huì)列出Apache服務(wù)器的相關(guān)信息（可以被編輯）。和其他YaST GUI工具一樣，用戶可以在這個(gè)窗口中直接編輯httpd.conf中的內(nèi)容。不過與其他工具相比，這個(gè)窗口中列出的內(nèi)容更符合我們直接打開配置文件時(shí)看到的樣子。因此理解起來也更加容易。如圖I所示。圖I 正如左側(cè)的說明所示，如果選擇了Server Resolution，默認(rèn)的服務(wù)器就無(wú)法工作了配置文件中的大部分內(nèi)容都適合大部分用戶。當(dāng)然，肯定還有一些設(shè)置內(nèi)容需要修改，比如管理員的郵件地址就是必須要修改的。要修改任何一項(xiàng)內(nèi)容，只需要選中該項(xiàng)，然

9、后點(diǎn)擊Edit按鈕即可。Apache中有一個(gè)很酷的功能叫做Server Resolution，它可以讓管理員根據(jù)IP地址或者HTTP頭建立虛擬主機(jī)。下面我們使用IP地址來建立一個(gè)虛擬網(wǎng)站。點(diǎn)擊Add按鈕然后會(huì)看到一個(gè)新窗口，窗口中有一個(gè)下拉菜單。選擇Server Resolution然后點(diǎn)擊OK。接下來點(diǎn)擊 New Host標(biāo)簽，在這個(gè)標(biāo)簽中點(diǎn)擊Add按鈕，接下來會(huì)看到圖J所示的窗口。圖J 輸入新的虛擬主機(jī)的信息需要填寫的內(nèi)容很簡(jiǎn)單，在本例中，我選擇使用IP地址來分辨不同的主機(jī)。選擇相應(yīng)的判斷方式后，點(diǎn)擊Change VirtualHost ID按鈕。VirtualHost ID窗口中會(huì)顯示當(dāng)前主機(jī)的IP地址，如果這臺(tái)主機(jī)只有一個(gè)網(wǎng)卡，那么會(huì)顯示出兩個(gè)IP地址，其中一個(gè)是本機(jī)回環(huán)地址（）。作為測(cè)試，我們可以選擇這個(gè)地址，但是你要確保防火墻允許針對(duì)這個(gè)地址的訪問。為了避免麻煩，我們選擇了網(wǎng)卡本身的IP 5。接下來會(huì)出現(xiàn)與這個(gè)虛擬主機(jī)有關(guān)的設(shè)置內(nèi)容，比如CGI Options, SSL Support, Directory Options, 或者 Enable Public HTML。選擇虛擬網(wǎng)站需要的功能，然后點(diǎn)擊Next，再點(diǎn)擊Finish來結(jié)束配置，重新啟動(dòng)Apache。這樣我們就配置好了Apache。最后要做的就是確保主網(wǎng)站以及虛