項(xiàng)目8-配置與管理Apache服務(wù)器

Linux網(wǎng)絡(luò)效勞器配置管理工程實(shí)訓(xùn)教程楊云馬立新楊建新編著中國水利水電出版社工程8配置與管理Apache效勞器主講教師XXX熟悉Apache效勞的安裝、啟動(dòng)與停止熟悉Apache效勞主配置文件掌握各種Apache效勞器的配置方法掌握虛擬主機(jī)的實(shí)現(xiàn)方法基于主機(jī)和認(rèn)證的訪問控制虛擬主機(jī)學(xué)習(xí)目標(biāo)本章難點(diǎn)Apache簡介Apache簡介2007年10月，根據(jù)Netcraft公司的調(diào)查結(jié)果顯示Apache是世界上排名第一的WEB效勞器。如以下圖所示：Apache簡介Apache的特性：Apache具有跨平臺(tái)性，可以運(yùn)行在UNIX、Linux和Windows等多種操作系統(tǒng)上。Apache憑借其開放源代碼的優(yōu)勢開展迅速，可以支持很多功能模塊。借助這些功能模塊，Apache具有無限擴(kuò)展功能的優(yōu)點(diǎn)。Apache的工作性能和穩(wěn)定性遠(yuǎn)遠(yuǎn)領(lǐng)先于其他同類產(chǎn)品。Apache效勞的安裝、啟動(dòng)與停止Apache效勞的安裝、啟動(dòng)與停止1、Apache效勞安裝所需要的軟件包：d-2.0.52-9.ent.i386.rpm：Apache2.0。：Apache2.0手冊(cè)。：允許Apache以root用戶身份運(yùn)行程序的軟件包。：Apache效勞的圖形化配置工具。Apache效勞的安裝、啟動(dòng)與停止2、Apache效勞的安裝：Apache效勞的安裝、啟動(dòng)與停止3、Apache效勞的啟動(dòng)與停止：Apache效勞的安裝、啟動(dòng)與停止4、啟動(dòng)Apache效勞之后的默認(rèn)首頁：Apache效勞器的主配置文件全局環(huán)境配置主效勞器配置虛擬主機(jī)配置Apache效勞器的主配置文件Apache效勞器的主配置文件是d.conf，該文件不區(qū)分大小寫，在該文件中以“＃〞開始的行為注釋行。除了注釋和空行外，其他行為指令。指令又分為類似于shell的命令和偽HTML標(biāo)記。d.conf文件主要由以下三局部組成：全局環(huán)境配置主效勞器配置虛擬主機(jī)配置全局環(huán)境配置〔1〕ServerTokensOS：當(dāng)效勞器響應(yīng)主機(jī)頭〔header〕信息時(shí)顯示Apache的版本和操作系統(tǒng)名稱?！?〕ServerRoot"/etc/d"：設(shè)置存放效勞器的配置、出錯(cuò)和記錄文件的根目錄?！?〕PidFilerun/d.pid：指定記錄d守護(hù)進(jìn)程的進(jìn)程號(hào)的PID文件?！?〕Timeout120：設(shè)置客戶程序和效勞器連接的超時(shí)時(shí)間間隔。〔5〕KeepAliveOff：設(shè)置是否允許在同一個(gè)連接上傳輸多個(gè)請(qǐng)求，取值為on/off?！?〕MaxKeepAliveRequests100：設(shè)置一次連接可以進(jìn)行的HTTP請(qǐng)求的最大次數(shù)?！?〕KeepAliveTimeout15：設(shè)置一次連接中的屢次請(qǐng)求傳輸之間的時(shí)間?！?〕Listen8:80：設(shè)置Apache效勞的監(jiān)聽IP和端口?！?〕LoadModule參數(shù)值：設(shè)置動(dòng)態(tài)加載模塊。〔10〕Includeconf.d/*.conf：將由Serverroot參數(shù)指定的目錄中的子目錄conf.d中的*.conf文件包含進(jìn)來，即將/etc/d/conf.d目錄中的*.conf文件包含進(jìn)來。主效勞器配置〔1〕Userapache和Groupapache：設(shè)置運(yùn)行Apache效勞器的用戶和組?！?〕ServerAdminroot@localhost：設(shè)置管理Apache效勞器的管理員的郵件地址?！?〕ServerName:80：設(shè)置效勞器的主機(jī)名和端口以標(biāo)識(shí)網(wǎng)站?！?〕DocumentRoot“/var/www/html〞：設(shè)置Apache效勞器對(duì)外發(fā)布的網(wǎng)頁文檔的存放路徑。〔5〕Directory目錄容器：Apache效勞器可以利用Directory容器設(shè)置對(duì)指定目錄的訪問控制?！?〕DirectoryIndexindex.html：用于設(shè)置網(wǎng)站的默認(rèn)首頁的網(wǎng)頁文件名。〔7〕AccessFileName.htaccess：設(shè)置訪問控制的文件名，默認(rèn)為隱藏文件.htaccess。其他常用選項(xiàng)請(qǐng)見課本P197-P199頁。虛擬主機(jī)配置通過配置虛擬主機(jī)，可以在單個(gè)效勞器上運(yùn)行多個(gè)Web站點(diǎn)。虛擬主機(jī)可以是基于IP地址、主機(jī)名或端口號(hào)的?；贗P地址的虛擬主機(jī)需要計(jì)算機(jī)上配有多個(gè)IP地址，并為每個(gè)Web站點(diǎn)分配一個(gè)惟一的IP地址?；谥鳈C(jī)名的虛擬主機(jī)，要求擁有多個(gè)主機(jī)名，并且為每個(gè)Web站點(diǎn)分配一個(gè)主機(jī)名?；诙丝谔?hào)的虛擬主機(jī)，要求不同的Web站點(diǎn)通過不同的端口號(hào)監(jiān)聽，這些端口號(hào)只要系統(tǒng)不用就可以。虛擬主機(jī)配置d.conf文件中關(guān)于虛擬主機(jī)局部的默認(rèn)配置：NameVirtualHost*:80<VirtualHost*:80>ServerAdminDocumentRoot/www/docs/dummy-ServerNamedummy-ErrorLoglogs/dummy-CustomLoglogs/dummy-common</VirtualHost>各種Apache效勞器的配置用戶個(gè)人主頁虛擬目錄基于主機(jī)的訪問控制基于用戶認(rèn)證的訪問控制虛擬主機(jī)用戶個(gè)人主頁現(xiàn)在許多網(wǎng)站〔例如，〕都允許用戶擁有自己的主頁空間，而用戶可以很容易地管理自己的主頁空間。利用Apache效勞可以實(shí)現(xiàn)用戶的個(gè)人主頁?？蛻舳嗽跒g覽器中瀏覽個(gè)人主頁的URL地址格式一般為：://域名/~username。其中，“~username〞在利用Linux系統(tǒng)中的Apache效勞器來實(shí)現(xiàn)時(shí)，是Linux系統(tǒng)的合法用戶名〔該用戶必須在Linux系統(tǒng)中存在〕。用戶的主頁存放的目錄由Apache效勞器的主配置文件d.conf文件中的主要設(shè)置參數(shù)UserDir設(shè)定。用戶個(gè)人主頁d.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置：〔1〕設(shè)置Linux系統(tǒng)用戶個(gè)人主頁的目錄。用戶個(gè)人主頁d.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置：〔2〕設(shè)置用戶個(gè)人主頁所在目錄的訪問權(quán)限。用戶個(gè)人主頁【例1】在IP地址為的Apache效勞器中，為系統(tǒng)中的kingma用戶設(shè)置個(gè)人主頁空間。該用戶的家目錄為/home/kingma，個(gè)人主頁空間所在的目錄為public_html?！?〕修改用戶的家目錄權(quán)限，使其他用戶具有讀和執(zhí)行的權(quán)限?！?〕創(chuàng)立存放用戶個(gè)人主頁空間的目錄。用戶個(gè)人主頁【例1】在IP地址為的Apache效勞器中，為系統(tǒng)中的kingma用戶設(shè)置個(gè)人主頁空間。該用戶的家目錄為/home/kingma，個(gè)人主頁空間所在的目錄為public_html?！?〕創(chuàng)立個(gè)人主頁空間的默認(rèn)首頁文件?！?〕修改d.conf文件中<IfModulemod_userdir.c>模塊的內(nèi)容將UserDir的值設(shè)置為public_html。將<Directory/home/*/public_html>容器的注釋符去掉。用戶個(gè)人主頁【例1】在IP地址為的Apache效勞器中，為系統(tǒng)中的kingma用戶設(shè)置個(gè)人主頁空間。該用戶的家目錄為/home/kingma，個(gè)人主頁空間所在的目錄為public_html。重新啟動(dòng)d效勞。在客戶端的訪問效果，如以下圖所示。虛擬目錄虛擬目錄是一個(gè)位于Apache效勞器主目錄之外的目錄，它不包含在Apache效勞器的主目錄中，但在訪問Web站點(diǎn)的用戶看來，它與位于主目錄中的子目錄是一樣的。每一個(gè)虛擬目錄都有一個(gè)別名，客戶端可以通過此別名來訪問虛擬目錄。在Apache效勞器的主配置文件d.conf文件中，通過Alias指令設(shè)置虛擬目錄。虛擬目錄【例2】在IP地址為的Apache效勞器中，創(chuàng)立名為/test/的虛擬目錄，它對(duì)應(yīng)的物理路徑是“/dir1/test/〞，并在客戶端測試?！?〕創(chuàng)立物理目錄/dir1/test/?！?〕創(chuàng)立默認(rèn)首頁文件?！?〕修改默認(rèn)文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。虛擬目錄【例2】在IP地址為的Apache效勞器中，創(chuàng)立名為/test/的虛擬目錄，它對(duì)應(yīng)的物理路徑是“/dir1/test/〞，并在客戶端測試?！?〕在d.conf文件，添加下面的語句：〔5〕重新啟動(dòng)d效勞?？蛻舳说脑L問效果，如以下圖所示?；谥鳈C(jī)的訪問控制有時(shí)可能需要將一些敏感的信息放到Internet/Intranet網(wǎng)絡(luò)中，這時(shí)可以利用Apache的訪問控制機(jī)制實(shí)現(xiàn)對(duì)敏感信息的保護(hù)。在d.conf文件中，有很多類似于<Directory“目錄〞>…</Directory>的容器，在每個(gè)容器中有options、Allowoverride、Limit等指令，它們都是和訪問控制相關(guān)的。基于主機(jī)的訪問控制表1Apache目錄訪問控制選項(xiàng)表2Options選項(xiàng)的取值基于主機(jī)的訪問控制表3Allowoverride指令所使用的指令組基于主機(jī)的訪問控制

【例3】設(shè)置例2中的/test虛擬目錄，允許列出目錄列表?！?〕在/dir1/test目錄中創(chuàng)立測試目錄subdir1和subdir2?！?〕將該目錄下的默認(rèn)首頁文件index.html改名為index.html1。〔3〕在d.conf文件中，添加/dir1/test的目錄容器，允許列出目錄列表?；谥鳈C(jī)的訪問控制

【例3】設(shè)置例2中的/test虛擬目錄，允許列出目錄列表?！?〕重新啟動(dòng)d網(wǎng)絡(luò)效勞。在客戶端看到的效果圖，如以下圖所示?；谥鳈C(jī)的訪問控制

【例4】禁止對(duì)/test虛擬目錄列出目錄列表?！?〕修改d.conf文件中于/dir1/test的目錄容器，禁止列出目錄列表?！?〕重新啟動(dòng)d網(wǎng)絡(luò)效勞。在客戶端看到的效果圖，如以下圖所示?；谥鳈C(jī)的訪問控制【例5】設(shè)置/test虛擬目錄，只允許來自域和網(wǎng)段的用戶訪問。要實(shí)現(xiàn)此功能需要使用Order選項(xiàng)實(shí)現(xiàn)。Order用于定義缺省的訪問權(quán)限與Allow和Deny語句的處理順序。Order通常設(shè)置為以下兩種值之一：Orderallow,deny：缺省禁止所有的客戶機(jī)訪問，且Allow語句在Deny語句之前被匹配。如果某條件即匹配allow語句又匹配deny語句，那么deny語句起作用。Orderdeny,allow：缺省允許所有的客戶機(jī)訪問，且Deny語句在Allow語句之前被匹配。如果某條件即匹配allow語句又匹配deny語句，那么allow語句起作用?；谥鳈C(jī)的訪問控制

【例5】設(shè)置/test虛擬目錄，只允許來自域和網(wǎng)段的用戶訪問。

〔1〕將/dir1/test目錄的index.html1改名為index.html。〔2〕在d.conf文件中，作如下設(shè)置，并保存退出。〔3〕重新啟動(dòng)d效勞?；谥鳈C(jī)的訪問控制客戶端的訪問效果：在域和1.0網(wǎng)段的客戶端看到的訪問效果在非域和1.0網(wǎng)段的客戶端看到的訪問效果基于主機(jī)的訪問控制【例6】通過.htaccess文件，禁止對(duì)/test虛擬目錄列出目錄列表。.htaccess文件可以改變d.conf主配置文件中的配置，但是它只能設(shè)置對(duì)目錄的訪問控制。這個(gè)目錄就是.htaccess文件存放的目錄。在.htaccess文件中的配置將覆蓋d.conf主配置文件中的配置，但它只有在Allowoverride的取值為非none時(shí)才生效。如果Allowoverride的取值為none，效勞器將不會(huì)讀取.htaccess文件的內(nèi)容?；谥鳈C(jī)的訪問控制【例6】通過.htaccess文件，禁止對(duì)/test虛擬目錄列出目錄列表。

〔1〕將該目錄下的默認(rèn)首頁文件index.html改名為index.html1?！?〕修改d.conf文件中<Directory"/dir1/test/">容器的內(nèi)容?！?〕在/dir1/test目錄中，利用vi編輯器生成.htaccess文件，內(nèi)容如下：〔4〕重新啟動(dòng)d效勞?；谥鳈C(jī)的訪問控制【例6】通過.htaccess文件，禁止對(duì)/test虛擬目錄列出目錄列表。

客戶端的訪問效果，如下所示?；谟脩粽J(rèn)證的訪問控制用戶身份認(rèn)證是防止非法用戶使用資源的有效手段，現(xiàn)在很多網(wǎng)站都使用用戶身份認(rèn)證來管理用戶資源，對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格限制。Apache效勞器允許在主配置文件d.conf文件或.htaccess文件中對(duì)相應(yīng)的目錄進(jìn)行強(qiáng)制口令保護(hù)。當(dāng)用戶訪問這些受保護(hù)的站點(diǎn)時(shí)必須輸入合法的用戶名和密碼才能登錄。Apache效勞通過AuthName、AuthType、AuthUserFile和AuthGroupFile四個(gè)指令和require命令設(shè)置認(rèn)證訪問控制。具體含義如表4和表5所示?；谟脩粽J(rèn)證的訪問控制表4Apache效勞的認(rèn)證配置指令表5require指令的三種格式

基于用戶認(rèn)證的訪問控制【例7】對(duì)/test虛擬目錄進(jìn)行保護(hù)，只有輸入合法的用戶名和密碼才能訪問該目錄?！?〕修改d.conf文件中<Directory“/dir1/test/〞>容器的內(nèi)容，如下所示?！?〕利用htpasswd命令生成用戶密碼文件。并為kingma用戶設(shè)置登錄密碼?；谟脩粽J(rèn)證的訪問控制【例7】對(duì)/test虛擬目錄進(jìn)行保護(hù)，只有輸入合法的用戶名和密碼才能訪問該目錄?！?〕重新啟動(dòng)d效勞?！?〕在客戶端瀏覽器的地址欄中輸入“:///test〞，登錄界面如下左圖所示。輸入合法的用戶名和密碼之后的訪問界面，如下右圖所示。虛擬主機(jī)虛擬主機(jī)是指在一臺(tái)Web效勞器上，通過多個(gè)獨(dú)立的IP地址、域名或端口號(hào)提供不同的Web站點(diǎn)。1.基于IP地址的虛擬主機(jī)。需要在效勞器上綁定多個(gè)IP地址，然后配置Apache，把多個(gè)網(wǎng)站綁定在不同的IP地址上，訪問效勞器上不同的IP地址，就可以看到不同的網(wǎng)站。2.基于域名的虛擬主機(jī)。只需效勞器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過域名進(jìn)行區(qū)分。3.基于端口號(hào)的虛擬主機(jī)。只需效勞器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過不同的端口號(hào)進(jìn)行區(qū)分。在設(shè)置基于端口號(hào)的虛擬主機(jī)的配置時(shí)，需要利用Listen語句設(shè)置所監(jiān)聽的端口。1.基于IP地址的虛擬主機(jī)【例8】假設(shè)Apache效勞器具有和兩個(gè)IP地址?，F(xiàn)需要利用這兩個(gè)IP地址分別創(chuàng)立2個(gè)基于IP地址的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。〔1〕分別創(chuàng)立“/var/www/ip2〞和“/var/www/ip3〞兩個(gè)主目錄和默認(rèn)首頁文件。1.基于IP地址的虛擬主機(jī)【例8】假設(shè)Apache效勞器具有和兩個(gè)IP地址?，F(xiàn)需要利用這兩個(gè)IP地址分別創(chuàng)立2個(gè)基于IP地址的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同?！?〕在d.conf文件中，設(shè)置基于IP地址的虛擬主機(jī)，配置內(nèi)容如下?！?〕重新啟動(dòng)d效勞。1.基于IP地址的虛擬主機(jī)【例8】假設(shè)Apache效勞器具有和兩個(gè)IP地址?，F(xiàn)需要利用這兩個(gè)IP地址分別創(chuàng)立2個(gè)基于IP地址的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同?！?〕在客戶端瀏覽器中看到的訪問界面如下圖。2.基于域名的虛擬主機(jī)【例9】假設(shè)Apache效勞器IP地址為。在本地DNS效勞器中該IP地址對(duì)應(yīng)的域名分別為和?，F(xiàn)需要?jiǎng)?chuàng)立基于域名的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同?！?〕分別創(chuàng)立“/var/www/mlx〞和“/var/www/king〞兩個(gè)主目錄和默認(rèn)文件。2.基于域名的虛擬主機(jī)【例9】假設(shè)Apache效勞器IP地址為。在本地DNS效勞器中該IP地址對(duì)應(yīng)的域名分別為和?，F(xiàn)需要?jiǎng)?chuàng)立基于域名的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不