基于Linux系統(tǒng) 架設(shè)Web服務(wù)器

1、基于Linux系統(tǒng) 架設(shè)Web服務(wù)器網(wǎng)絡(luò)建設(shè)與管理技術(shù)與應(yīng)用_J一,APache腿務(wù)囂的安裝和運(yùn)行截至本文寫作之時,Apathe官方推薦的版本是APache服務(wù)器的安裝有三種方式:一是在安裝Linux系統(tǒng)時進(jìn)行安裝;=是直接安裝已編譯的rpm包;三是通過編譯Apache踩程序來安裝.相比較而盲,第一種方式通過圖形界面進(jìn)行安同時安裝Apache服務(wù)器,那么就只能通過第=或第三種方式安裝了第=種方式的優(yōu)點(diǎn)是安裝過程簡單,第三種方式的優(yōu)點(diǎn)是可自主選擇安裝哪些模(1)rpm版Apache服務(wù)器的安裝rmp版安裝包可以從 :/w.apacheorg,dist/ d/binaries/rpm下載,一般也可

2、以從Linux隨機(jī)光盤中獲得獲得rpm安裝包后使用root身份執(zhí)行如下命爭,即可完成安裝(假設(shè)rpm口姚蕊張鋒美劉宗國安裝包存放路徑/tmp/ d一2052一1.i385.rPm):【roottest,】cdltmpl一切換到放置rpm包的目錄mottestmp】帶rpmrpm一安裝Apache服務(wù)器如果是從舊版本升級,把一i參數(shù)換成一u即可如果不能確定奉機(jī)是否已經(jīng)安裝了Apache服務(wù)器,可用下面命令檢查:【root雷testt】撐mqalegrep.apachel d.1,說明本機(jī)已安裝了ADache服務(wù)器(注:Apache服務(wù)器2.0之前的版本,軟件名直接用apache,自20(含20&

3、#39;之后改名為 d,這是因為Apache組織后來發(fā)展了一系列的軟件,如果繼續(xù)使用Apache,則范疇太大,容易產(chǎn)生誤解.)(2)源程序版Apache服務(wù)器的安裝Apache服務(wù)器源程序包可以從 :/ 下載.若源程序包存放在/tmp目錄下,則可按照下面的方法安裝默認(rèn)模塊:r中小學(xué)信息技術(shù)教育Ls06一解開".tar.gz"壓縮文件解開的目錄下【roottest/tmp/ d-2,0,53】撐make一編譯源程序【roottest/tmp/ d-2.0,53】撐makeinstalI一安裝APache服務(wù)器在編譯源程序之前,需要先確認(rèn)系統(tǒng)已經(jīng)安裝了ANSIc編譯器,或是gc

4、c一類的c程序編譯器.如果希望安裝非默認(rèn)模塊,那么必須在執(zhí)行"make"命令之前,使用./configure命令指定各安裝SSL模塊:【roottest/tmp/ d-2.0.53】撐./configureenable-sslSSL模塊編譯參數(shù)通過./configurehelP命令可查詢各種編譯參數(shù)選項.若想讓Apache編譯時帶上絕大多數(shù)模塊,則可以使用這兩個參數(shù):"-enabIe-moduIe-a或"一enable-mods-shared-all",例如:【roottest,tmp/ d-2.0.53】撐,/configureenable-

5、mods-shared=alI一帶上絕大多數(shù)模塊以動態(tài)庫模式進(jìn)行編譯對于rpm包安裝的APache服務(wù)器,啟動程序執(zhí)行下面命令即可完成APache服務(wù)器的啟動:使用源程序編譯安裝并使用默認(rèn)路徑的APache服務(wù)器,啟動程序路徑是/usr/local/apache2/成APache服務(wù)器的啟動:【roottest/】撐/usr,IocaI/apache2/bin/apachectIstartAPache服務(wù)器啟動之后,可以通過Ps指令看到 d進(jìn)程.通過Web瀏覽器,輸入安裝Apache服務(wù)器的主機(jī)地址,便可訪問APache的默認(rèn)歡迎頁(如圖1).在啟動APache服務(wù)器時,系統(tǒng)可能會出現(xiàn)&quo

6、t; d:Couldnotdeterminetheserverlsfully為ServerName.這一提示可以忽略,不會影響中小學(xué)信息技術(shù)教育0L2005-06一一網(wǎng)絡(luò)建設(shè)與管理覆黼m0州篁蠹辨勰黧嗡蕃辯一e瓢n翹+這不是你想看見的頁面吧?裔效斡臻慧黢雖然聰曩務(wù)鼉贛件l開賞者,冪負(fù)責(zé)此站點(diǎn)的維護(hù)工侔也無i圭為巷解決設(shè)量上的悶廢.皇瞌彗驀§囂榭端端糍獬囂鯔黼氍搟i囂翔暖暖離蘸露蕊暮囂:圖lAPache服務(wù)器的正常運(yùn)行.要關(guān)閉Apache服務(wù)器,對于rpm安裝方式,可以使用下面命令:【roottest/】撐/etc/rc,d/init,d/ dstop對于源程序編譯安裝并使用默認(rèn)路徑方

7、式,則使用下面命令:【roottest/】撐/usr/Iocal/apache2/bin/apachectlstoP要重啟Apache服務(wù)器,對于rpm安裝方式,可以使用下面命令:roottest/】撐/etc/rc,d/init,d/ dresta對于源程序編譯安裝并使用默認(rèn)路徑方式,則使用下面命令:【roottest/】撐/usr/Iocal/apache2/bin/apachectlrestart二,APache服務(wù)器的設(shè)置件.rPm包安裝方式的 d,conf存放在/etc/如何通過修改 d.conf文件,設(shè)置Web服務(wù)器的端口,網(wǎng)頁根目錄,默認(rèn)索引文件名和代理.注意,器才能生效.在 d

8、.conf中可以找到這一行:Listen80一設(shè)置Web服務(wù)端口默認(rèn)情況下,Apache服務(wù)器監(jiān)聽Web標(biāo)準(zhǔn)的80端口.如果想要讓APache服務(wù)器監(jiān)聽其他端口,可修改這一選項.在 d.conf中可以找到下面內(nèi)容:DocumentRoot"/var/www/htmI.一設(shè)置網(wǎng)頁根目錄網(wǎng)絡(luò)建設(shè)與管理<Directory"/var/www/htmI">一根目錄特性和權(quán)限控制注:如果是使用源程序編譯安裝方式,根目錄路徑是/usr/local/apache2/htdocs.把上述"/var/W/html"替換成其他路徑,即可

9、修改網(wǎng)頁的根目錄.在 d.conf中可以找到以下內(nèi)容:置每個目錄默認(rèn)的索引文件名這一選項用于當(dāng)用戶通過瀏覽器訪問某個目錄配置是index.html或index.htm1.var,可以根據(jù)自己的需要修改這一配置項,如下面的修改讓Apache默認(rèn)調(diào)用index.jsP或index.asP頁面.index.jsP和index.asP設(shè)置為默認(rèn)索引文件名.若某一目錄下這兩個文件名同時存在,則排在前面的優(yōu)先如果局域網(wǎng)中只有安裝Apache的服務(wù)器可以連上Internet,則可以嘗試設(shè)置代理服務(wù)功能,讓局域網(wǎng)的其他機(jī)器通過代理服務(wù)器訪問Internet.把 d.conf中對下面內(nèi)容的注釋符"#&

10、quot;去掉,便可啟動代理服務(wù)器功能:<IfModulemod_proxy.c>一假設(shè)已經(jīng)加載了modProxy模塊ProxyRequestsOn一啟動代理功能<Proxy>一代理權(quán)限控制Orderdeny,allowDenyfromall</Proxy>ProxyViaOn一啟動處理r兀,P/1.1的"Via:"文件頭功能</IfModule>一modProxy模塊定義結(jié)束注意,如果使用源程序編譯安裝方式,必須在configure時加上"一enabl

11、eproxy=yes"選項,Apache才會編譯安裝Proxy模塊,否則無法使用代理功能.上面的配置如果不存在于 d.conf中,可自行添加到 d.conf文件的末尾.上面的配置只允許來自".exmPle "的請求使用代理.如果要允許來自任何IP的請求,刪除amPle.corn"改成"Allowfyoreall".三,Apache服務(wù)器的安全下面以目錄"/var/html/auth"為例,介紹對目錄設(shè)置密碼保護(hù)的方法.第一步,在 d.conf末尾加入如下內(nèi)容:<Directory/var/www/ht

12、mI/auth>OptionsIndexesFollowSymLinksAIIowOverrideAll一啟用目錄認(rèn)證的所有功能Orderallow,denyAllowfromall</Directory>第二步,創(chuàng)建用戶密碼文件:/oPt/auth/.htPasswd(用戶密碼文件可以放在任何位置,基于安全考慮,最好不要放在網(wǎng)頁根目錄下).htPasswd是用戶密碼文件的管理工具(與啟動程序 d或apachectl同路徑).使用下面的命令,可在創(chuàng)建密碼文件的同時添加用戶test,密碼1234:test1234Addingpasswordforuser

13、test令行輸入密碼,而不是由工具提示輸入密碼."Addingpasswordforusertest"是成功創(chuàng)建密碼文件并添加用戶test的提示.)在密碼文件創(chuàng)建之后,可以直接用下面命令,繼續(xù)添加新用戶(以用戶cozy,密碼5678為例):cozy5678Addingpasswordforusercozy要刪除用戶,可以使用下面命令(以刪除用戶cozy為例):cozyDeletingpasswordforusercozy第三步,在要求密碼保護(hù)的目錄下(本例是/var/WWw/html/auth目錄)添加訪問控制文件".htaccess",內(nèi)容是:Auth

14、UserFile/opt/auth/.htpasswd一指定用戶密碼文件的位置,必須用絕對路徑(下轉(zhuǎn)第78頁)r中小學(xué)信息技術(shù)教育Ls-onMouseMovefunction()if(ok)this"guiji"+_】.1ineStyle(2,OxFFO000,9O):this"guiji"+-】.1ineTo(_xmouse,_ymouse);)updateAfterEvent():):onMouseUP=function()ok=O:i+:):在場景中制作一個名為"清除"的按鈕,并對按教學(xué)應(yīng)用鈕添加如下代碼,用于清除圖形.on(r

15、elease)i一=2:this"guiji"+_】.removeMovieClip();)按Ctrl+Enter進(jìn)行測試,會發(fā)現(xiàn)當(dāng)按下鼠標(biāo)有誤,可單擊"清除"按鈕,分步清除以前繪制的圖形.(作者單位:河南永城市永城職業(yè)學(xué)院)(上接第71頁)AuthName"SecretArchives".一設(shè)置用戶名和密碼對話框的提示文字AuthTypeBasic.一設(shè)置密碼編碼方式,本例是uuencoderequirevalid的所有用戶.如果直接指定用戶名,則只有特定用戶可以訪問最后一步,重啟Apache服務(wù)器,并打開IE進(jìn)行測試.在IE輸入地

16、址: :/0/auth,會出現(xiàn)要求輸入用戶名和密碼的對話框(如圖2).圖2全.(1)限制客戶端域名或IP考慮,只允許來自某些IP或者域名的客戶端訪問本網(wǎng)站,可以這樣設(shè)置(以限制IP為例):<Directory"/var/www/htmI.>.-根目錄特性和權(quán)限控制OptionsIndexesFollowSymLinks中小學(xué)信息技術(shù)教育-10L2005?06AllowOMerrideNone有這兩個IP才能訪問本服務(wù)器</Directory>"AllowfFore"后面也可以跟域名.(2)關(guān)閉目錄索引和符號連接功能以上面的配置為例,選項"OptionsIndexesFollowSymLinks"包含了兩個功能."Inde