Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程項(xiàng)目十三-配置與課件

項(xiàng)目十三配置與管理Apache服務(wù)器

項(xiàng)目描述：某學(xué)院組建了校園網(wǎng)，建設(shè)了學(xué)院網(wǎng)站。現(xiàn)需要架設(shè)Web服務(wù)器來為學(xué)院網(wǎng)站安家，同時(shí)在網(wǎng)站上傳和更新時(shí)，需要用到文件上傳和下載，因此還要架設(shè)FTP服務(wù)器，為學(xué)院內(nèi)部和互聯(lián)網(wǎng)用戶提供WWW、FTP等服務(wù)。本單元先實(shí)踐配置與管理Apache服務(wù)器。

項(xiàng)目目標(biāo)：

●認(rèn)識Apache●掌握Apache服務(wù)的安裝與啟動●掌握Apache服務(wù)的主配置文件●掌握各種Apache服務(wù)器的配置●學(xué)會創(chuàng)建Web網(wǎng)站和虛擬主機(jī)

13.1

web概述13.3認(rèn)識主配置文件13.5

配置虛擬主機(jī)13.6

項(xiàng)目實(shí)錄13.7

練習(xí)題13.8

實(shí)踐習(xí)題項(xiàng)目十三配置與管理Apache服務(wù)器13.2安裝與啟停Apache服務(wù)器13.4常規(guī)配置Apache13.1Web服務(wù)的概述WWW（WorldWideWeb）服務(wù)是解決應(yīng)用程序之間相互通信的一項(xiàng)技術(shù)。嚴(yán)格地說，WWW服務(wù)是描述一系列操作的接口，它使用標(biāo)準(zhǔn)的、規(guī)范的XML描述接口。這一描述中包括了與服務(wù)進(jìn)行交互所需要的全部細(xì)節(jié)，包括消息格式、傳輸協(xié)議和服務(wù)位置。而在對外的接口中隱藏了服務(wù)實(shí)現(xiàn)的細(xì)節(jié)，僅提供一系列可執(zhí)行的操作，這些操作獨(dú)立于軟、硬件平臺和編寫服務(wù)所用的編程語言。WWW服務(wù)既可單獨(dú)使用，也可同其他WWW服務(wù)一起使用，實(shí)現(xiàn)復(fù)雜的商業(yè)功能。13.1Web服務(wù)的概述1．Web服務(wù)簡介WWW是Internet上被廣泛應(yīng)用的一種信息服務(wù)技術(shù)。WWW采用的是客戶/服務(wù)器結(jié)構(gòu)，整理和儲存各種WWW資源，并響應(yīng)客戶端軟件的請求，把所需的信息資源通過瀏覽器傳送給用戶。Web服務(wù)通?？梢苑譃閮煞N：靜態(tài)Web服務(wù)和動態(tài)Web服務(wù)。2．HTTPHTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）可以算得上是目前國際互聯(lián)網(wǎng)基礎(chǔ)上的一個(gè)重要組成部分。而Apache、IIS服務(wù)器是HTTP協(xié)議的服務(wù)器軟件，微軟的InternetExplorer和Mozilla的Firefox則是HTTP協(xié)議的客戶端實(shí)現(xiàn)。13.1.1Web服務(wù)的概述（1）客戶端訪問Web服務(wù)器的過程。一般客戶端訪問Web內(nèi)容要經(jīng)過3個(gè)階段：在客戶端和Web服務(wù)器間建立連接、傳輸相關(guān)內(nèi)容、關(guān)閉連接。①Web瀏覽器使用HTTP命令向服務(wù)器發(fā)出Web請求（一般是使用GET命令要求返回一個(gè)頁面，但也有POST等命令）。②服務(wù)器接收到Web頁面請求后，就發(fā)送一個(gè)應(yīng)答并在客戶端和服務(wù)器之間建立連接。如圖6-1所示為建立連接示意圖。③服務(wù)器Web查找客戶端所需文檔，若Web服務(wù)器查找到所請求的文檔，就會將所請求的文檔傳送給Web瀏覽器。若該文檔不存在，則服務(wù)器會發(fā)送一個(gè)相應(yīng)的錯(cuò)誤提示文檔給客戶端。④Web瀏覽器接收到文檔后，就將它解釋并顯示在屏幕上。如圖13.1.1Web服務(wù)的概述⑤當(dāng)客戶端瀏覽完成后，就斷開與服務(wù)器的連接。如圖13.1.1Web服務(wù)的概述（2）端口。HTTP請求的默認(rèn)端口是80，但是也可以配置某個(gè)Web服務(wù)器使用另外一個(gè)端口（比如8080）。這就能讓同一臺服務(wù)器上運(yùn)行多個(gè)Web服務(wù)器，每個(gè)服務(wù)器監(jiān)聽不同的端口。但是要注意，訪問端口是80的服務(wù)器，由于是默認(rèn)設(shè)置，所以不需要寫明端口號，如果訪問的一個(gè)服務(wù)器是8080端口，那么端口號就不能省略，它的訪問方式就變成了：http://:8080/13.1.2LAMP模型互聯(lián)網(wǎng)中，動態(tài)網(wǎng)站是最流行的Web服務(wù)器類型。在Linux平臺下，搭建動態(tài)網(wǎng)站的組合，采用最為廣泛的為LAMP，即Linux、Apache、MySQL以及PHP4個(gè)開源軟件構(gòu)建，取英文第一個(gè)字母的縮寫命名。Linux是基于GPL協(xié)議的操作系統(tǒng)，具有穩(wěn)定、免費(fèi)、多用戶，多進(jìn)程的特點(diǎn)。Linux的應(yīng)用非常廣泛，是服務(wù)器操作系統(tǒng)的理想選擇。Apache為Web服務(wù)器軟件，與微軟公司的IIS相比，Apache具有快速、廉價(jià)、易維護(hù)、安全可靠這些優(yōu)勢，并且開放源代碼。MySQL是關(guān)系數(shù)據(jù)庫系統(tǒng)軟件。由于它的強(qiáng)大功能、靈活性、良好的兼容性，以及精巧的系統(tǒng)結(jié)構(gòu)，作為Web服務(wù)器的后臺數(shù)據(jù)庫，應(yīng)用極為廣泛。PHP是一種基于服務(wù)端來創(chuàng)建動態(tài)網(wǎng)站的腳本語言。PHP開放源碼，支持多個(gè)操作平臺，可以運(yùn)行在Windows和多種版本的UNIX上。它不需要任何預(yù)先處理而快速反饋結(jié)果，并且PHP消耗的資源較少，當(dāng)PHP作為Apache服務(wù)器一部分時(shí)，運(yùn)行代碼不需要調(diào)用外部程序，服務(wù)器不需要承擔(dān)任何額外的負(fù)擔(dān)。PHP應(yīng)用程序通過請求的URL或者其他信息，確定應(yīng)該執(zhí)行什么操作。如有需要，服務(wù)器會從MySQL數(shù)據(jù)庫中獲得信息，將這些信息通過HTML進(jìn)行組合，形成相應(yīng)網(wǎng)頁，并將結(jié)果返回給客戶機(jī)。當(dāng)用戶在瀏覽器中操作時(shí)，這個(gè)過程重復(fù)進(jìn)行，多個(gè)用戶訪問LAMP系統(tǒng)時(shí)，服務(wù)器會進(jìn)行并發(fā)處理。13.1.3流行的WWW服務(wù)器軟件

目前網(wǎng)絡(luò)上流行著各種各樣的WWW服務(wù)器軟件，其中最有名的莫過于微軟的IIS和免費(fèi)的Apache。到底哪個(gè)才更適合我們呢？（1）免費(fèi)VS收費(fèi)。首先，我們知道IIS是Windows服務(wù)器操作系統(tǒng)中內(nèi)置組件，所以要想使用它就必須購買正版的Windows。反觀Apache，軟件本身是完全免費(fèi)的，而且可以跨平臺用在Linux、UNIX和Windows操作系統(tǒng)下。（2）穩(wěn)定性。WWW服務(wù)需要長時(shí)間接受用戶的訪問，所以穩(wěn)定性至關(guān)重要。使用過IIS的用戶都知道，它的500內(nèi)部錯(cuò)誤著實(shí)令人討厭，時(shí)不時(shí)要重新啟動才能保持高效率；而Apache雖然配置起來稍嫌復(fù)雜，不過設(shè)置完畢之后就可以長期工作了。對于穩(wěn)定性，Apache比IIS優(yōu)越是顯而易見的。（3）擴(kuò)展性。一般來說，擴(kuò)展性是指WWW服務(wù)提供工具是否可以應(yīng)用于多種場合、多種網(wǎng)絡(luò)情況和多種操作系統(tǒng)。IIS只能在微軟公司的Windows操作系統(tǒng)下使用，而Apache顯然是一個(gè)多面手，它不僅可用于Windows平臺，對于Linux、UNIXFreeBSD等操作系統(tǒng)來說也完全可以勝任。另外，擴(kuò)展性也是指WWW服務(wù)器軟件對于各種插件的支持，在這方面，IIS和Apache表現(xiàn)不相上下，對于Perl、CGI、PHP和Java等都能夠完美支持。13.1.4Apache服務(wù)器簡介1．Apache的歷史2．Apache的特性13.2任務(wù)1安裝、啟動與停止Apache服務(wù)1．Apache相關(guān)軟件httpd-2.2.3-29.el5.i386.rpm：Apache服務(wù)的主程序包，服務(wù)器端必須安裝該軟件包（該軟件包位于第二張RHEL5安裝光盤）。httpd-devel-2.2.3-29.el5.i386.rpm：Apache開發(fā)程序包（該軟件包位于第3張RHEL5安裝光盤）。httpd-manual-2.2.3-29.el5.i386.rpm：Apache手冊文檔，包含HTML格式的Apache計(jì)劃的ApacheUser'sGuide說明指南（該軟件包位于第2張RHEL5安裝光盤）。system-config-httpd--1.el5.noarch.rpm：Apache配置工具（該軟件包位于第2張RHEL5安裝光盤）。13.2.1子任務(wù)1安裝Apache相關(guān)軟件13.2任務(wù)1安裝、啟動與停止Apache服務(wù)13.2.1子任務(wù)1安裝Apache相關(guān)軟件3．測試httpd服務(wù)是否安裝成功安裝完Apache服務(wù)器后，執(zhí)行以下命令啟動它。啟動或重新啟動Apache服務(wù)命令如下13.2.1子任務(wù)1安裝Apache相關(guān)軟件4．讓防火墻放行需要注意的是，RedHatEnterpriseLinux5采用了SELinux這種增強(qiáng)的安全模式，在默認(rèn)的配置下，只有SSH服務(wù)可以通過。像Apache這種服務(wù)，在安裝、配置、啟動完畢后，還需要為它放行才行。（1）在命令行控制臺窗口，輸入“setup”命令打開Linux配置工具選擇窗口，如圖。（2）選中其中的“防火墻配置”選項(xiàng)，按下“運(yùn)行工具”按鈕來打開“防火墻配置”窗口，如圖13.2.1子任務(wù)1安裝Apache相關(guān)軟件13.2.1子任務(wù)1安裝Apache相關(guān)軟件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件Apache服務(wù)器的主配置文件是httpd.conf，該文件通常存放在/etc/httpd/conf目錄下。文件看起來很復(fù)雜，其實(shí)很多是注釋內(nèi)容。本節(jié)先作大略介紹，后面的章節(jié)將給出實(shí)例，非常容易理解。httpd.conf文件不區(qū)分大小寫，在該文件中以“?！遍_始的行為注釋行。除了注釋和空行外，服務(wù)器把其他的行認(rèn)為是完整的或部分的指令。指令又分為類似于shell的命令和偽HTML標(biāo)記。指令的語法為“配置參數(shù)名稱參數(shù)值”。偽HTML標(biāo)記的語法格式如下：<Directory/>OptionsFollowSymLinksAllowOverrideNone</Directory>13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件指定警告及其以上等級的信息會被記錄在案。各等級及其說明如表13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件3．虛擬主機(jī)配置（VirtualHosts）通過配置虛擬主機(jī)，可以在單個(gè)服務(wù)器上運(yùn)行多個(gè)Web站點(diǎn)。對于訪問量不大的站點(diǎn)來說，這樣做可以降低單個(gè)站點(diǎn)的運(yùn)營成本。虛擬主機(jī)可以是基于IP地址、主機(jī)名或端口號的?；贗P地址的虛擬主機(jī)需要計(jì)算機(jī)上配有多個(gè)IP地址，并為每個(gè)Web站點(diǎn)分配一個(gè)唯一的IP地址。基于主機(jī)名的虛擬主機(jī)要求擁有多個(gè)主機(jī)名，并且為每個(gè)Web站點(diǎn)分配一個(gè)主機(jī)名?；诙丝谔柕奶摂M主機(jī)，要求不同的Web站點(diǎn)通過不同的端口號監(jiān)聽，這些端口號只要系統(tǒng)不用就可以。下面是虛擬主機(jī)部分的默認(rèn)配置示例，具體配置見后。1．全局環(huán)境配置（GlobalEnvironment）這一部分的指令將影響整個(gè)Apache服務(wù)器，例如它所能處理的并發(fā)請求數(shù)或者它在哪里能夠找到其配置文件等。（1）ServerRoot"/etc/httpd"此為Apache的根目錄。配置文件、記錄文件、模塊文件都在該目錄下。（2）PidFilerun/httpd.pid。此文件保存著Apache父進(jìn)程ID。（3）Timeout120。設(shè)定超時(shí)時(shí)間。如果客戶端超過120秒還沒有連接上服務(wù)器，或者服務(wù)器超過120秒還沒有傳送信息給客戶端，則強(qiáng)制斷線。（4）KeepAliveOff。不允許客戶端同時(shí)提出多個(gè)請求，設(shè)為on表示允許。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件1．全局環(huán)境配置（GlobalEnvironment）（5）MaxKeepAliveRequests100。每次聯(lián)系允許的最大請求數(shù)目，數(shù)字越大，效率越高。0表示不限制。（6）KeepAliveTimeout15?？蛻舳说恼埱笕绻?5秒還沒有發(fā)出，則斷線。（7）MinSpareServers5。MaxSpareServers20●“MinSpareServers5”表示最少會有5個(gè)閑置httpd進(jìn)程來監(jiān)聽用戶的請求。如果實(shí)際的閑置數(shù)目小于5，則會增加httpd進(jìn)程?！瘛癕axSpareServers20”表示最大的閑置httpd進(jìn)程為20。如果網(wǎng)站訪問量很大，可以將這個(gè)數(shù)目設(shè)置大一些。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（8）StartServers8。啟動時(shí)打開的httpd進(jìn)程數(shù)目。（9）MaxClients256。限制客戶端的同時(shí)最大連接數(shù)目。一旦達(dá)到此數(shù)目，客戶端就會收到“用戶太多，拒絕訪問”的錯(cuò)誤提示。該數(shù)目不應(yīng)該設(shè)置得太小。（10）MaxRequestsPerChild4

000。限制每個(gè)httpd進(jìn)程可以完成的最大任務(wù)數(shù)目。（11）#Listen8：80。

Listen80設(shè)置Apache服務(wù)的監(jiān)聽端口。一般在使用非80端口時(shí)設(shè)置。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（12）LoadModuleauth_basic_modulemodules/mod_auth_basic.so。加載DSO模塊。DSO（DynamicSharedObject）很像Windows的DLL（DynamicLinkLibrary，動態(tài)鏈接庫）。（13）#ExtendedStatusOn。用于檢測Apache的狀態(tài)信息，預(yù)設(shè)為Off。（14）Userapache。

Groupapache設(shè)置Apache工作時(shí)使用的用戶和組。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件2．主服務(wù)器配置（Mainserverconfiguration）

本部分主要用于配置Apache的主服務(wù)器。（1）ServerAdminroot@localhost。管理員的電子郵件地址。如果Apache有問題，則會寄信給管理員。（2）#ServerName:80。此處為主機(jī)名稱，如果沒有申請域名，使用IP地址也可以。（3）DocumentRoot"/var/www/html"。設(shè)置Apache主服務(wù)器網(wǎng)頁存放地址。（4）<Directory/>

OptionsFollowSymLinks

AllowOverrideNone<／Directory>設(shè)置Apache根目錄的訪問權(quán)限和訪問方式。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（5）<Directory"/var/www/html">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall<／Directory>設(shè)置Apache主服務(wù)器網(wǎng)頁文件存放目錄的訪問權(quán)限。（6）<IfModulemod_userdir.c>

UserDirdisable

#UserDirpublic_html<／IModule>設(shè)置用戶是否可以在自己的目錄下建立public_html目錄來放置網(wǎng)頁。如果設(shè)置為“UserDirPublic_html”，則用戶就可以通過：http://服務(wù)器IP地址：端口/～用戶名稱（7）DirectoryIndexindex.htrnlindex.html.var。設(shè)置預(yù)設(shè)首頁，默認(rèn)是index.html。設(shè)置以后，用戶通過“http://服務(wù)器IP地址：端口/”訪問的其實(shí)就是“http://服務(wù)器IP地址：端口/index.html”。（8）AccessFileName.htaccess。設(shè)置Apache目錄訪問權(quán)限的控制文件，預(yù)設(shè)為.htaccess，也可以是其他名字。（9）<Files～"^\.ht">Orderallow,denyDenyfromall<／Files>防止用戶看到以“.ht”開頭的文件，保護(hù).htaccess、.htpasswd的內(nèi)容。主要是為了防止其他人看到預(yù)設(shè)可以訪問相關(guān)內(nèi)容的用戶名和密碼。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（10）TypesConfig/etc/mime/types。指定存放MIME文件類型的文件?？梢宰孕芯庉媘ime.types文件。（11）DefaultTypetext/plain。當(dāng)Apache不能識別某種文件類型時(shí)，將自動將它當(dāng)成文本文件處理。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（12）<IfModuleroodmime_magic.c>#MIMEMagicFile/usr/share/magic.mimeMIMEMagicFileconf/magic<／IfMOdule>mod_mime_magic.c塊可以使Apache由文件內(nèi)容決定其MIME類型。只有載入了rood_mime_magic.c模塊時(shí)，才會處理MIMEMagicFile文件聲明。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（13）HostnameLookupsOff。如果設(shè)置為On，則每次都會向DNS服務(wù)器要求解析該IP，這樣會花費(fèi)額外的服務(wù)器資源，并且降低服務(wù)器端響應(yīng)速度，所以一般設(shè)置為Off。（14）ErrorLoglogs/error_log。指定錯(cuò)誤發(fā)生時(shí)記錄文件的位置。對于在<VirtualHost>段特別指定的虛擬主機(jī)來說，本處聲明會被忽略。（15）LogLevelwarn。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件指定警告及其以上等級的信息會被記錄在案。各等級及其說明如表等級說明等級說明debugDebug信息error錯(cuò)誤信息info一般信息crit致命錯(cuò)誤notice通知信息alert馬上需要處理的信息Warn警告信息emerg系統(tǒng)馬上要死機(jī)了13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（16）LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"%{User-Agent}i\""combinedLogFormat"%h%l%u%t\"%r\"%>s%b\"commonLogFormat"%{Referer}i->%U\"refererLogFormat"%{User-agent}i"agent設(shè)置記錄文件存放信息的模式。自定義4種：combined、common、referer和agent。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（17）CustomLoglogs/access_logcombined。設(shè)置存取文件記錄采用combined模式。（18）ServerSignatureOn。設(shè)置為On時(shí)，由于服務(wù)器出錯(cuò)所產(chǎn)生的網(wǎng)頁會顯示Apache的版本號、主機(jī)、連接端口等信息；如果設(shè)置為E-mail，則會有“mailto：”的超鏈接。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（19）Alias/icons/"/var/www/icons/"：

<Directory"/var/www/icons/">OptionsIndexesMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall<／Directory>定義一個(gè)圖標(biāo)虛擬目錄，并設(shè)置訪問權(quán)限。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（20）ScriptAlias/cgi-bin/"/var/www/cgi-bin/"：

<Directory"/var/www/cgi-bin/">AllowOverrideNoneOptionsNoneOrderallow,denyAllowfromall<／Directory>同Alias，只不過設(shè)置的是腳本文件目錄。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（21）IndexOptionsFancyIndexingVersionSortNameWidth=*HTMLTable。采用更好看的帶有格式的文件列表方式。（22）AddIconByEncoding（CMP,/icons/compressed.gif）x-compressx-gzipAddlconByType(TXT,/icons/text.gif)text/*…………DefaultIcon/icons/unknown.gif設(shè)置顯示文件列表時(shí)，各種文件類型對應(yīng)的圖標(biāo)顯示。（23）#AddDescription"GZIPcompresseddocument".gz#AddDescription"tararchive".tar#AddDescription"GZIPcompressedtararchive".tgz在顯示文件列表時(shí)，各種文件后面顯示的注釋文件。其格式為：AddDescription"說明文字"文件類型13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（24）ReadmeNameREADME.htmlHeaderNameHEADER.html顯示文件清單時(shí)，分別在頁面的最下端和上端顯示的內(nèi)容。（25）IndexIgnore.??**～*#HEADER*README*RCSCVS,V*,t。忽略這些類型的文件，在文件列表清單中不顯示出來。（26）DefaultLanguagenl。設(shè)置頁面的默認(rèn)語言。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（27）AddLanguageca.caAddLanguagezh-CN.zh-cnAddLanguagezh-TW.zh-tw設(shè)置頁面語言。（28）LanguagePriorityencacsdadeeleoesetfrhehritjakoltznlnnrioplptpt-BRrusvzh-CNzh-TW。設(shè)置頁面語言的優(yōu)先級。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（29）AddTypeapplication/x-compress.ZAddTypeapplication/x-gzip.gz.tgz增加MIME類型。（30）AddTypetext/html.shtmlAddOutputFilterINCLUDES.shtml使用動態(tài)頁面。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（31）#ErrorDocument500"Theservermadeabooboo."#ErrorDocument404/missing.html#ErrorDocument404"/cgi-bin/missing_handler.pl"#ErrorDocument402/subscription_info.htmlApache支持3種格式的錯(cuò)誤信息顯示方式：純文本、內(nèi)部鏈接和外部鏈接。其中，內(nèi)部鏈接又包括html和script兩種格式。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件（32）BrowserMatch"Mozilla/2"nokeepaliveBrowserMatch"MSIE4\.0b2;"nokeepalivedowngrade-1.0force-response-1.0如果瀏覽器符合這兩種類型，則不提供keepalive支持。（33）BrowserMatch"RealPlayer4\.0"force-response-1.0BrowserMatch"Java/1\.0"force-response-1.0BrowserMatch"JDK/1\.0"force-response-1.0如果瀏覽器是這3種類型，則使用“HTTP/1.0”回應(yīng)。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件3．虛擬主機(jī)配置（VirtualHosts）通過配置虛擬主機(jī)，可以在單個(gè)服務(wù)器上運(yùn)行多個(gè)Web站點(diǎn)。對于訪問量不大的站點(diǎn)來說，這樣做可以降低單個(gè)站點(diǎn)的運(yùn)營成本。虛擬主機(jī)可以是基于IP地址、主機(jī)名或端口號的?；贗P地址的虛擬主機(jī)需要計(jì)算機(jī)上配有多個(gè)IP地址，并為每個(gè)Web站點(diǎn)分配一個(gè)唯一的IP地址?；谥鳈C(jī)名的虛擬主機(jī)要求擁有多個(gè)主機(jī)名，并且為每個(gè)Web站點(diǎn)分配一個(gè)主機(jī)名。基于端口號的虛擬主機(jī)，要求不同的Web站點(diǎn)通過不同的端口號監(jiān)聽，這些端口號只要系統(tǒng)不用就可以。下面是虛擬主機(jī)部分的默認(rèn)配置示例，具體配置見后。13.3任務(wù)2認(rèn)識Apache服務(wù)器的主配置文件NameVirtualHost*:80<VirtualHost*:80>ServerAdminwebmaster@DocumentRoot/www/docs/ServerNameErrorLoglogs/-error_logCustomLoglogs/-access_logcommon</VirtualHost>13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置1．根目錄設(shè)置（ServerRoot）配置文件中的ServerRoot字段用來設(shè)置Apache的配置文件、錯(cuò)誤文件和日志文件的存放目錄。并且該目錄是整個(gè)目錄樹的根節(jié)點(diǎn)，如果下面的字段設(shè)置中出現(xiàn)相對路徑，那么就是相對于這個(gè)路徑的。默認(rèn)情況下根路徑為/etc/httpd，可以根據(jù)需要進(jìn)行修改。

【例13-1】設(shè)置根目錄為/usr/local/httpd。ServerRoot"/usr/local/httpd"2．超時(shí)設(shè)置Timeout字段用于設(shè)置接受和發(fā)送數(shù)據(jù)時(shí)的超時(shí)設(shè)置。默認(rèn)時(shí)間單位是秒。如果超過限定的時(shí)間客戶端仍然無法連接上服務(wù)器，則予以斷線處理。默認(rèn)時(shí)間為120秒，可以根據(jù)環(huán)境需要予以更改。【例13-2】設(shè)置超時(shí)時(shí)間為300秒。13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置Timeout30013.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置3．客房端連接數(shù)限制（1）為什么要設(shè)置連接數(shù)限制？（2）實(shí)現(xiàn)客戶端連接數(shù)限制?！纠?3-3】設(shè)置客戶端連接數(shù)為500。<IfModuleprefork.c>StartServers 8MinSpareServers 5MaxSpareServers 20ServerLimit 500MaxClients 500MaxRequestSPerChild 4000</IfModule>13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置4．設(shè)置管理員郵件地址當(dāng)客戶端訪問服務(wù)器發(fā)生錯(cuò)誤時(shí)，服務(wù)器通常會將帶有錯(cuò)誤提示信息的網(wǎng)頁反饋給客戶端，并且上面包含管理員的E-mail地址，以便解決出現(xiàn)的錯(cuò)誤。如果需要設(shè)置管理員的E-mail地址，可以使用ServerAdmin字段來設(shè)置。

【例13-4】設(shè)置管理員E-mail地址為root@。ServerAdminroot@13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置5．設(shè)置主機(jī)名稱ServerName字段定義了服務(wù)器名稱和端口號，用以標(biāo)明自己的身份。如果沒有注冊DNS名稱，可以輸入IP地址。當(dāng)然，可以在任何情況下輸入IP地址，這也可以完成重定向工作?！纠?3-5】設(shè)置服務(wù)器主機(jī)名稱及端口號。ServerName:80正確使用ServerName字段設(shè)置服務(wù)器的主機(jī)名稱或IP地址后，在啟動服務(wù)時(shí)則不會出現(xiàn)Couldnotreliablydeterminetheserver’sfullyqualifieddomainname，usingforServerName的錯(cuò)誤提示了。13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置6．設(shè)置文檔目錄文檔目錄是一個(gè)較為重要的設(shè)置，一般來說，網(wǎng)站上的內(nèi)容都保存在文檔目錄中。在默認(rèn)情形下，所有的請求都從這里開始，除了記號和別名將改指它處以外。

【例13-6】設(shè)置文檔目錄為/usr/local/html。DocumentRoot"/usr/local/html"7．設(shè)置首頁首頁的文件名是由DirectoryIndex字段來定義的。在默認(rèn)情況下，Apache的默認(rèn)首頁名稱為index.html。當(dāng)然也可以根據(jù)實(shí)際情況進(jìn)行更改。

【例13-7】設(shè)置首頁名稱為index.html。DirectoryIndexindex.html也可以同時(shí)設(shè)置多個(gè)首頁名稱，但需要將各個(gè)文件名之間用空格分開。例如：DirectoryIndexindex.htmlsmile.php13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置8．網(wǎng)頁編碼設(shè)置【例13-8】設(shè)置服務(wù)器默認(rèn)編碼為GB2312。AddDefaultCharsetGB2312若清楚該使用哪種編碼，則可以把AddDefaultCharset字段注釋掉，表示不使用任何編碼，這樣讓瀏覽器自動去檢測當(dāng)前網(wǎng)頁所采用的編碼是什么，然后自動進(jìn)行調(diào)整。對對于多語言的網(wǎng)站搭建，最好采用注釋掉AddDefaultCharset字段的這種方法。13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置9．用戶個(gè)人主頁客戶端在瀏覽器中瀏覽個(gè)人主頁的URL地址格式一般為：http://域名/～username

其中，“～username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實(shí)現(xiàn)時(shí)，是Linux系統(tǒng)的合法用戶名（該用戶必須在Linux系統(tǒng)中存在）。用戶的主頁存放的目錄由Apache服務(wù)器的主配置文件httpd.conf文件中的主要設(shè)置參數(shù)UserDir設(shè)定。下面是httpd.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置。13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（1）設(shè)置Linux系統(tǒng)用戶個(gè)人主頁的目錄。Linux系統(tǒng)用戶個(gè)人主頁的目錄由<IfModulemod_userdir.c>容器實(shí)現(xiàn)，默認(rèn)情況下，UserDir的取值為disable，表示不為Linux系統(tǒng)用戶設(shè)置個(gè)人主頁。如果想為Linux系統(tǒng)用戶設(shè)置個(gè)人主頁可以修改UserDir的取值，一般為public_html，該目錄在用戶的家目錄下。下面是<IfModulemod_userdir.c>容器的默認(rèn)配置。<IfModulemod_userdir.c>UserDirdisable#UserDirpublic_html</IfModule>13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（2）設(shè)置用戶個(gè)人主頁所在目錄的訪問權(quán)限。在允許Linux系統(tǒng)用戶擁有個(gè)人主頁時(shí)，可以利用Directory容器為該目錄設(shè)置訪問控制權(quán)限。下面是httpd.conf文件中對“/home/*/public_html”目錄的訪問控制權(quán)限的默認(rèn)配置，該Directory容器默認(rèn)是被注釋掉的。<Directory/home/*/public_html>AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall</LimitExcept></Directory>13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例13-9】在IP地址為0的Apache服務(wù)器中，為系統(tǒng)中的long用戶設(shè)置個(gè)人主頁空間。該用戶的家目錄為/home/long，個(gè)人主頁空間所在的目錄為public_html。（1）修改用戶的家目錄權(quán)限，使其他用戶具有讀和執(zhí)行的權(quán)限。[root@server～]#chmod705/home/long（2）創(chuàng)建存放用戶個(gè)人主頁空間的目錄。[root@server～]#mkdir/home/long/public_html13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（3）創(chuàng)建個(gè)人主頁空間的默認(rèn)首頁文件。[root@server～]#cd/home/long/public_html[root@serverpublic_html]#echo"thisislong'sweb。">>index.html使用vim修改/etc/httpd/conf/httpd.conf文件中<IfModulemod_userdir.c>模塊的內(nèi)容，將UserDir的值設(shè)置為public_html，如下所示。并將<Directory/home/*/public_html>容器的注釋符去掉。<IfModulemod_userdir.c>#UserDirdisableUserDirpublic_html</IfModule>13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置④關(guān)閉防火墻，SELnux設(shè)置為允許，重啟httpd服務(wù)。[root@RHEL6～]#setenforce0[root@RHEL6～]#servicehttpdrestart13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置一般不為系統(tǒng)的root超級用戶設(shè)置個(gè)人空間，可以添加“UserDirdisableroot”語句實(shí)現(xiàn)該功能。⑤在客戶端的瀏覽器中輸入0/～long，看到的個(gè)人空間的訪問效果如圖所示。13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置10．虛擬目錄在Apache服務(wù)器的主配置文件httpd.conf文件中，通過Alias指令設(shè)置虛擬目錄。默認(rèn)情況下，該文件中已經(jīng)建立了“/icons/”和“/manual/”兩個(gè)虛擬目錄，他們分別對應(yīng)的物理路徑是“/var/www/icons/”和“/var/www/manual/”?！纠?3-10】在IP地址為0的Apache服務(wù)器中，創(chuàng)建名為/test/的虛擬目錄，它對應(yīng)的物理路徑是“/virdir/”，并在客戶端測試。（1）創(chuàng)建物理目錄/virdir/。[root@server～]#mkdir-p/virdir/（2）創(chuàng)建虛擬目錄中的默認(rèn)首頁文件。[root@server～]#cd/virdir/[root@servervirdir]#echo"ThisisVirtualDirectorysample。">>index.html13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（3）修改默認(rèn)文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。[root@servervirdir]#chmod705index.html（4）修改httpd.conf文件，添加下面的語句：

Alias/test"/virdir"關(guān)閉防火墻和SELnux，利用“servicehttpdrestart”命令重新啟動服務(wù)。在客戶端的瀏覽器中看到的虛擬目錄的訪問效果如圖6.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置11．目錄設(shè)置訪問控制選項(xiàng)描述Options設(shè)置特定目錄中的服務(wù)器特性，具體參數(shù)選項(xiàng)的取值見表6-3AllowOverride設(shè)置如何使用訪問控制文件.htaccess，具體參數(shù)選項(xiàng)的取值見表6-4Order設(shè)置Apache缺省的訪問權(quán)限及Allow和Deny語句的處理順序Allow設(shè)置允許訪問Apache服務(wù)器的主機(jī)，可以是主機(jī)名也可以是IP地址Deny設(shè)置拒絕訪問Apache服務(wù)器的主機(jī)，可以是主機(jī)名也可以是IP地址Apache目錄訪問控制選項(xiàng)13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置Allow和Deny字段的處理順序非常重要，需要詳細(xì)了解它們的意思和使用技巧。情況一：Orderallow,deny表示默認(rèn)情況下禁止所有客戶端訪問，且Allow字段在Deny字段之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Deny字段最終生效。也就是說Deny會覆蓋Allow。情況二：Orderdeny,allow表示默認(rèn)情況下允許所有客戶端訪問，且Deny字段在Allow語句之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Allow字段最終生效。也就是說Allow會覆蓋Deny。下面舉例來說明Allow和Deny字段的用法。【例13-11】允許所有客戶端訪問

Orderallow,denyAllowfromall13.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例13-12】拒絕IP地址為00和來自.域的客戶端訪問。其他客戶端都可以正常訪問。Orderdeny,allowDenyfrom00Denyfrom.【例13-13】僅允許/24網(wǎng)段的客戶端訪問，但其中00不能訪問。

Orderallow,denyAllowfrom/24Denyfrom0013.4任務(wù)3Apache服務(wù)器常規(guī)設(shè)置為了說明允許和拒絕條目的使用，對照看一下下面的兩個(gè)例子。【例13-14】除了的主機(jī)，其他所有人允許訪問Apache服務(wù)器。Orderallow,denyAllowfromallDenyfrom【例13-15】只允許/8網(wǎng)段的主機(jī)訪問服務(wù)器。

Orderdeny,allowDenyfromallAllowfrom/Over、Allowfrom和Denyfrom關(guān)鍵詞，它們大小寫不敏感，但allow和deny之間以“,”分割，二者之間不能有空格。

13.5任務(wù)4虛擬主機(jī)的配置

13.5.1子任務(wù)1配置基于IP地址的虛擬主機(jī)【例13-16】假設(shè)Apache服務(wù)器具有2和3兩個(gè)IP地址（提前在服務(wù)器中配置這兩個(gè)IP地址）。現(xiàn)需要利用這兩個(gè)IP地址分別創(chuàng)建兩個(gè)基于IP地址的虛擬主機(jī)，要求不同的虛擬主機(jī)對應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。[root@RHEL6～]#mkdir/var/www/ip1/var/www/ip2[root@RHEL6～]#echo"thisis2'sweb.">>/var/www/ip1/index.html[root@RHEL6～]#echo"thisis3'sweb.">>/var/www/ip2/index.html①分別創(chuàng)建/var/www/ip1和/var/www/ip2兩個(gè)主目錄和默認(rèn)文件。13.5任務(wù)4虛擬主機(jī)的配置②修改/etc/httpd/conf/httpd.conf文件。//設(shè)置基于IP地址為2的虛擬主機(jī)<Virtualhost2>DocumentRoot/var/www/ip1 //設(shè)置該虛擬主機(jī)的主目錄DirectoryIndexindex.html //設(shè)置默認(rèn)文件的文件名ServerAdminroot@ //設(shè)置管理員的郵件地址ErrorLoglogs/ip1-error_log //設(shè)置錯(cuò)誤日志的存放位置CustomLoglogs/ip1-access_logcommon //設(shè)置訪問日志的存放位置</Virtualhost>

//設(shè)置基于IP地址為3的虛擬主機(jī)<Virtualhost3>DocumentRoot/var/www/ip2 //設(shè)置該虛擬主機(jī)的主目錄DirectoryIndexindex.html //設(shè)置默認(rèn)文件的文件名ServerAdminroot@ //設(shè)置管理員的郵件地址ErrorLoglogs/ip2-error_log //設(shè)置錯(cuò)誤日志的存放位置CustomLoglogs/ip2-access_logcommon //設(shè)置訪問日志的存放位置</Virtualhost>13.5任務(wù)4虛擬主機(jī)的配置③關(guān)閉防火墻和SELnux，重啟httpd服務(wù)。④在客戶端瀏覽器中可以看到2和3兩個(gè)網(wǎng)站的瀏覽效果。13.5任務(wù)4虛擬主機(jī)的配置13.5.2子任務(wù)2配置基于域名的虛擬主機(jī)基于域名的虛擬主機(jī)的配置只需服務(wù)器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過域名進(jìn)行區(qū)分。要建立基于域名的虛擬主機(jī)，DNS服務(wù)器中應(yīng)建立多個(gè)主機(jī)資源記錄，使它們解析到同一個(gè)IP地址。例如：.INA.INA13.5任務(wù)4虛擬主機(jī)的配置【例13-17】假設(shè)Apache服務(wù)器IP地址為0。在本地DNS服務(wù)器中該IP地址對應(yīng)的域名分別為和。現(xiàn)需要創(chuàng)建基于域名的虛擬主機(jī)，要求不同的虛擬主機(jī)對應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。[root@RHEL6～]#mkdir/var/www/smile/var/www/long[root@RHEL6～]#echo"thisis'sweb.">>/var/www/smile/index.html[root@RHEL6～]#echo"thisis'sweb.">>/var/www/long/index.html①分別創(chuàng)建/var/www/smile和/var/www/long兩個(gè)主目錄和默認(rèn)文件。13.5任務(wù)4虛擬主機(jī)的配置NameVirtualhost0//指定虛擬主機(jī)使用的I