Linux網(wǎng)絡(luò)服務(wù)器配置管理項目實訓(xùn)教程（第二版）課件：配置與管理Apache服務(wù)器

Linux網(wǎng)絡(luò)服務(wù)器配置管理項目實訓(xùn)教程（第二版）

配置與管理Apache服務(wù)器熟悉Apache服務(wù)的安裝、啟動與停止熟悉Apache服務(wù)主配置文件掌握各種Apache服務(wù)器的配置方法掌握虛擬主機的實現(xiàn)方法基于主機和認證的訪問控制虛擬主機學(xué)習(xí)目標本章難點8.1

相關(guān)知識8.3項目實施8.5

練習(xí)題8.6

實訓(xùn)8.7

項目實訓(xùn)8.8

超級鏈接配置與管理Apache服務(wù)器8.2項目設(shè)計與準備8.4企業(yè)實戰(zhàn)與應(yīng)用

8.1相關(guān)知識8.1.1Web服務(wù)的概述WWW（WorldWideWeb）服務(wù)是解決應(yīng)用程序之間相互通信的一項技術(shù)。嚴格地說，WWW服務(wù)是描述一系列操作的接口，它使用標準的、規(guī)范的XML描述接口。這一描述中包括了與服務(wù)進行交互所需要的全部細節(jié)，包括消息格式、傳輸協(xié)議和服務(wù)位置。而在對外的接口中隱藏了服務(wù)實現(xiàn)的細節(jié)，僅提供一系列可執(zhí)行的操作，這些操作獨立于軟、硬件平臺和編寫服務(wù)所用的編程語言。WWW服務(wù)既可單獨使用，也可同其他WWW服務(wù)一起使用，實現(xiàn)復(fù)雜的商業(yè)功能。8.1.1Web服務(wù)的概述1．Web服務(wù)簡介WWW是Internet上被廣泛應(yīng)用的一種信息服務(wù)技術(shù)。WWW采用的是客戶/服務(wù)器結(jié)構(gòu)，整理和儲存各種WWW資源，并響應(yīng)客戶端軟件的請求，把所需的信息資源通過瀏覽器傳送給用戶。Web服務(wù)通?？梢苑譃閮煞N：靜態(tài)Web服務(wù)和動態(tài)Web服務(wù)。2．HTTPHTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）可以算得上是目前國際互聯(lián)網(wǎng)基礎(chǔ)上的一個重要組成部分。而Apache、IIS服務(wù)器是HTTP協(xié)議的服務(wù)器軟件，微軟的InternetExplorer和Mozilla的Firefox則是HTTP協(xié)議的客戶端實現(xiàn)。8.1.1Web服務(wù)的概述（1）客戶端訪問Web服務(wù)器的過程。一般客戶端訪問Web內(nèi)容要經(jīng)過3個階段：在客戶端和Web服務(wù)器間建立連接、傳輸相關(guān)內(nèi)容、關(guān)閉連接。①Web瀏覽器使用HTTP命令向服務(wù)器發(fā)出Web請求（一般是使用GET命令要求返回一個頁面，但也有POST等命令）。②服務(wù)器接收到Web頁面請求后，就發(fā)送一個應(yīng)答并在客戶端和服務(wù)器之間建立連接。如圖6-1所示為建立連接示意圖。③服務(wù)器Web查找客戶端所需文檔，若Web服務(wù)器查找到所請求的文檔，就會將所請求的文檔傳送給Web瀏覽器。若該文檔不存在，則服務(wù)器會發(fā)送一個相應(yīng)的錯誤提示文檔給客戶端。④Web瀏覽器接收到文檔后，就將它解釋并顯示在屏幕上。如圖8.1.1Web服務(wù)的概述⑤當客戶端瀏覽完成后，就斷開與服務(wù)器的連接。如圖8.1.1Web服務(wù)的概述（2）端口。HTTP請求的默認端口是80，但是也可以配置某個Web服務(wù)器使用另外一個端口（比如8080）。這就能讓同一臺服務(wù)器上運行多個Web服務(wù)器，每個服務(wù)器監(jiān)聽不同的端口。但是要注意，訪問端口是80的服務(wù)器，由于是默認設(shè)置，所以不需要寫明端口號，如果訪問的一個服務(wù)器是8080端口，那么端口號就不能省略，它的訪問方式就變成了：http://:8080/8.1.2LAMP模型互聯(lián)網(wǎng)中，動態(tài)網(wǎng)站是最流行的Web服務(wù)器類型。在Linux平臺下，搭建動態(tài)網(wǎng)站的組合，采用最為廣泛的為LAMP，即Linux、Apache、MySQL以及PHP4個開源軟件構(gòu)建，取英文第一個字母的縮寫命名。Linux是基于GPL協(xié)議的操作系統(tǒng)，具有穩(wěn)定、免費、多用戶，多進程的特點。Linux的應(yīng)用非常廣泛，是服務(wù)器操作系統(tǒng)的理想選擇。Apache為Web服務(wù)器軟件，與微軟公司的IIS相比，Apache具有快速、廉價、易維護、安全可靠這些優(yōu)勢，并且開放源代碼。MySQL是關(guān)系數(shù)據(jù)庫系統(tǒng)軟件。由于它的強大功能、靈活性、良好的兼容性，以及精巧的系統(tǒng)結(jié)構(gòu)，作為Web服務(wù)器的后臺數(shù)據(jù)庫，應(yīng)用極為廣泛。PHP是一種基于服務(wù)端來創(chuàng)建動態(tài)網(wǎng)站的腳本語言。PHP開放源碼，支持多個操作平臺，可以運行在Windows和多種版本的UNIX上。它不需要任何預(yù)先處理而快速反饋結(jié)果，并且PHP消耗的資源較少，當PHP作為Apache服務(wù)器一部分時，運行代碼不需要調(diào)用外部程序，服務(wù)器不需要承擔任何額外的負擔。PHP應(yīng)用程序通過請求的URL或者其他信息，確定應(yīng)該執(zhí)行什么操作。如有需要，服務(wù)器會從MySQL數(shù)據(jù)庫中獲得信息，將這些信息通過HTML進行組合，形成相應(yīng)網(wǎng)頁，并將結(jié)果返回給客戶機。當用戶在瀏覽器中操作時，這個過程重復(fù)進行，多個用戶訪問LAMP系統(tǒng)時，服務(wù)器會進行并發(fā)處理。8.1.3流行的WWW服務(wù)器軟件

目前網(wǎng)絡(luò)上流行著各種各樣的WWW服務(wù)器軟件，其中最有名的莫過于微軟的IIS和免費的Apache。到底哪個才更適合我們呢？（1）免費VS收費。（2）穩(wěn)定性。（3）擴展性。另外，擴展性也是指WWW服務(wù)器軟件對于各種插件的支持，在這方面，IIS和Apache表現(xiàn)不相上下，對于Perl、CGI、PHP和Java等都能夠完美支持。8.1.4Apache服務(wù)器簡介1．Apache的歷史2．Apache的特性1995.8～2007.10各種Web服務(wù)器的市場占有率8.2項目設(shè)計及準備8.2.1項目設(shè)計利用Apache服務(wù)建立普通Web站點、基于主機和用戶認證的訪問控制。8.2.2項目準備安裝有企業(yè)服務(wù)器版Linux的PC計算機一臺、測試用計算機一臺（WindowsXP）。并且兩臺計算機都在連入局域網(wǎng)。該環(huán)境也可以用虛擬機實現(xiàn)。規(guī)劃好各臺主機的IP地址。8.3項目實施8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)1．Apache相關(guān)軟件8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)3．測試httpd服務(wù)是否安裝成功安裝完Apache服務(wù)器后，執(zhí)行以下命令啟動它。啟動或重新啟動Apache服務(wù)命令如下8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)4．讓防火墻放行

需要注意的是，RedHatEnterpriseLinux5采用了SELinux這種增強的安全模式，在默認的配置下，只有SSH服務(wù)可以通過。像Apache這種服務(wù)，在安裝、配置、啟動完畢后，還需要為它放行才行。（1）在命令行控制臺窗口，輸入“setup”命令打開Linux配置工具選擇窗口，如圖。（2）選中其中的“防火墻配置”選項，按下“運行工具”按鈕來打開“防火墻配置”窗口，如圖8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)一般情況下，“安全級別”會被設(shè)置為“啟用”，“SELinux”設(shè)置為“強制”。按下“定制”按鈕打開SELinux配置窗口，記得把需要運行的服務(wù)前面都打上“*”號標記（選中該條目后，按下空格鍵），如圖8.3.1任務(wù)1安裝、啟動與停止Apache服務(wù)5．Apache服務(wù)停止停止Apache服務(wù)的命令如下所示：[root@server～]#servicehttpdstop6．自動加載Apache服務(wù)（1）使用ntsysv命令，在文本圖形界面對Apache自動加載（在httpd選項前按空格，加上“*”）。（2）使用chkconfig命令自動加載。[root@server～]#chkconfig--level3httpdon

#運行級別3自動加載[root@server～]#chkconfig--level3httpdoff

#運行級別3不自動加載8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件1．全局環(huán)境配置（GlobalEnvironment）這一部分的指令將影響整個Apache服務(wù)器，例如它所能處理的并發(fā)請求數(shù)或者它在哪里能夠找到其配置文件等。（1）ServerRoot"/etc/httpd"。此為Apache的根目錄。配置文件、記錄文件、模塊文件都在該目錄下。（2）PidFilerun/httpd.pid。此文件保存著Apache父進程ID。（3）Timeout120。設(shè)定超時時間。如果客戶端超過120s還沒有連接上服務(wù)器，或者服務(wù)器超過120秒s還沒有傳送信息給客戶端，則強制斷線。（4）KeepAliveOff。不允許客戶端同時提出多個請求，設(shè)為on表示允許。（5）MaxKeepAliveRequests100。每次聯(lián)系允許的最大請求數(shù)目，數(shù)字越大，效率越高。0表示不限制。（6）KeepAliveTimeout15。客戶端的請求如果15s還沒有發(fā)出，則斷線。（7）MinSpareServers5和MaxSpareServers20。

MinSpareServers5表示最少會有5個閑置httpd進程監(jiān)聽用戶請求。若實際閑置數(shù)小于5，則會增加httpd進程。

MaxSpareServers20表示最大的閑置httpd進程為20。如果網(wǎng)站訪問量很大，可以將這個數(shù)目設(shè)置大一些。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（8）StartServers8。啟動時打開的httpd進程數(shù)目。（9）MaxClients256。限制客戶端的同時最大連接數(shù)目。一旦達到此數(shù)目，客戶端就會收到“用戶太多，拒絕訪問”的錯誤提示。該數(shù)目不應(yīng)該設(shè)置得太小。（10）MaxRequestsPerChild4

000。限制每個httpd進程可以完成的最大任務(wù)數(shù)目。（11）#Listen8：80。設(shè)置Apache服務(wù)的監(jiān)聽端口。一般在使用非80端口時設(shè)置。（12）LoadModuleauth_basic_modulemodules/mod_auth_basic.so。加載DSO模塊。DSO（DynamicSharedObject）很像Windows的DLL（DynamicLinkLibrary，動態(tài)鏈接庫）。（13）#ExtendedStatusOn。用于檢測Apache的狀態(tài)信息，預(yù)設(shè)為Off。（14）Userapache。Groupapache設(shè)置Apache工作時使用的用戶和組。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（5）<Directory"/var/www/html">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall<／Directory>設(shè)置Apache主服務(wù)器網(wǎng)頁文件存放目錄的訪問權(quán)限。（6）<IfModulemod_userdir.c>

UserDirdisable

#UserDirpublic_html<／IModule>設(shè)置用戶是否可以在自己的目錄下建立public_html目錄來放置網(wǎng)頁。如果設(shè)置為“UserDirPublic_html”，則用戶就可以通過：http://服務(wù)器IP地址：端口/～用戶名稱8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（7）DirectoryIndexindex.htrnlindex.html.var。設(shè)置預(yù)設(shè)首頁，默認是index.html。設(shè)置以后，用戶通過“http://服務(wù)器IP地址：端口/”訪問的其實就是“http://服務(wù)器IP地址：端口/index.html”。（8）AccessFileName.htaccess。設(shè)置Apache目錄訪問權(quán)限的控制文件，預(yù)設(shè)為.htaccess，也可以是其他名字。（9）<Files～"^\.ht">Orderallow,denyDenyfromall<／Files>防止用戶看到以“.ht”開頭的文件，保護.htaccess、.htpasswd的內(nèi)容。主要是為了防止其他人看到預(yù)設(shè)可以訪問相關(guān)內(nèi)容的用戶名和密碼。（10）TypesConfig/etc/mime/types。指定存放MIME文件類型的文件。可以自行編輯mime.types文件。（11）DefaultTypetext/plain。當Apache不能識別某種文件類型時，將自動將它當成文本文件處理。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（12）<IfModuleroodmime_magic.c>#MIMEMagicFile/usr/share/magic.mimeMIMEMagicFileconf/magic<／IfMOdule>mod_mime_magic.c塊可以使Apache由文件內(nèi)容決定其MIME類型。只有載入了rood_mime_magic.c模塊時，才會處理MIMEMagicFile文件聲明。（13）HostnameLookupsOff。如果設(shè)置為On，則每次都會向DNS服務(wù)器要求解析該IP，這樣會花費額外的服務(wù)器資源，并且降低服務(wù)器端響應(yīng)速度，所以一般設(shè)置為Off。（14）ErrorLoglogs/error_log。指定錯誤發(fā)生時記錄文件的位置。對于在<VirtualHost>段特別指定的虛擬主機來說，本處聲明會被忽略。（15）LogLevelwarn。指定警告及其以上等級的信息會被記錄在案。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件指定警告及其以上等級的信息會被記錄在案。各等級及其說明如表8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（16）LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"%{User-Agent}i\""combinedLogFormat"%h%l%u%t\"%r\"%>s%b\"commonLogFormat"%{Referer}i->%U\"refererLogFormat"%{User-agent}i"agent設(shè)置記錄文件存放信息的模式。自定義4種：combined、common、referer和agent。（17）CustomLoglogs/access_logcombined。設(shè)置存取文件記錄采用combined模式。（18）ServerSignatureOn。設(shè)置為On時，由于服務(wù)器出錯所產(chǎn)生的網(wǎng)頁會顯示Apache的版本號、主機、連接端口等信息；如果設(shè)置為E-mail，則會有“mailto：”的超鏈接。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（19）Alias/icons/"/var/www/icons/"：<Directory"/var/www/icons/">OptionsIndexesMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall<／Directory>定義一個圖標虛擬目錄，并設(shè)置訪問權(quán)限。（20）ScriptAlias/cgi-bin/"/var/www/cgi-bin/"：<Directory"/var/www/cgi-bin/">AllowOverrideNoneOptionsNoneOrderallow,denyAllowfromall<／Directory>同Alias，只不過設(shè)置的是腳本文件目錄。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（21）IndexOptionsFancyIndexingVersionSortNameWidth=*HTMLTable。采用更好看的帶有格式的文件列表方式。（22）AddIconByEncoding（CMP,/icons/compressed.gif）x-compressx-gzipAddlconByType(TXT,/icons/text.gif)text/*

……DefaultIcon/icons/unknown.gif設(shè)置顯示文件列表時，各種文件類型對應(yīng)的圖標顯示。（23）#AddDescription"GZIPcompresseddocument".gz#AddDescription"tararchive".tar#AddDescription"GZIPcompressedtararchive".tgz在顯示文件列表時，各種文件后面顯示的注釋文件。其格式為：AddDescription"說明文字"文件類型8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（24）ReadmeNameREADME.htmlHeaderNameHEADER.html顯示文件清單時，分別在頁面的最下端和上端顯示的內(nèi)容。（25）IndexIgnore.??**～*#HEADER*README*RCSCVS,V*,t。忽略這些類型的文件，在文件列表清單中不顯示出來。（26）DefaultLanguagenl。設(shè)置頁面的默認語言。（27）AddLanguageca.caAddLanguagezh-CN.zh-cn設(shè)置頁面語言。（28）LanguagePriorityencacsdadeeleoesetfrhehritjakoltznlnnrioplptpt-BRrusvzh-CNzh-TW。設(shè)置頁面語言的優(yōu)先級。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（29）AddTypeapplication/x-compress.ZAddTypeapplication/x-gzip.gz.tgz增加MIME類型。（30）AddTypetext/html.shtmlAddOutputFilterINCLUDES.shtml使用動態(tài)頁面。（31）#ErrorDocument500"Theservermadeabooboo."#ErrorDocument404/missing.html#ErrorDocument404"/cgi-bin/missing_handler.pl"#ErrorDocument402/subscription_info.htmlApache支持3種格式的錯誤信息顯示方式：純文本、內(nèi)部鏈接和外部鏈接。其中，內(nèi)部鏈接又包括html和script兩種格式。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件（32）BrowserMatch"Mozilla/2"nokeepaliveBrowserMatch"MSIE4\.0b2;"nokeepalivedowngrade-1.0force-response-1.0如果瀏覽器符合這兩種類型，則不提供keepalive支持。（33）BrowserMatch"RealPlayer4\.0"force-response-1.0BrowserMatch"Java/1\.0"force-response-1.0BrowserMatch"JDK/1\.0"force-response-1.0如果瀏覽器是這3種類型，則使用“HTTP/1.0”回應(yīng)。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件3．虛擬主機配置（VirtualHosts）通過配置虛擬主機，可以在單個服務(wù)器上運行多個Web站點。對于訪問量不大的站點來說，這樣做可以降低單個站點的運營成本。虛擬主機可以是基于IP地址、主機名或端口號的?；贗P地址的虛擬主機需要計算機上配有多個IP地址，并為每個Web站點分配一個唯一的IP地址?；谥鳈C名的虛擬主機要求擁有多個主機名，并且為每個Web站點分配一個主機名。基于端口號的虛擬主機，要求不同的Web站點通過不同的端口號監(jiān)聽，這些端口號只要系統(tǒng)不用就可以。下面是虛擬主機部分的默認配置示例，具體配置見后。8.3.2任務(wù)2認識Apache服務(wù)器的主配置文件8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置1．根目錄設(shè)置（ServerRoot）配置文件中的ServerRoot字段用來設(shè)置Apache的配置文件、錯誤文件和日志文件的存放目錄。并且該目錄是整個目錄樹的根節(jié)點，如果下面的字段設(shè)置中出現(xiàn)相對路徑，那么就是相對于這個路徑的。默認情況下根路徑為/etc/httpd，可以根據(jù)需要進行修改?！纠?-1】設(shè)置根目錄為/usr/local/httpd。ServerRoot"/usr/local/httpd"2．超時設(shè)置Timeout字段用于設(shè)置接受和發(fā)送數(shù)據(jù)時的超時設(shè)置。默認時間單位是秒。如果超過限定的時間客戶端仍然無法連接上服務(wù)器，則予以斷線處理。默認時間為120秒，可以根據(jù)環(huán)境需要予以更改?！纠?-2】設(shè)置超時時間為300秒。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置Timeout3008.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置3．客房端連接數(shù)限制【例8-3】設(shè)置客戶端連接數(shù)為500。<IfModuleprefork.c>StartServers 8MinSpareServers 5MaxSpareServers 20ServerLimit 500MaxClients 500MaxRequestSPerChild 4000</IfModule>

8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置4．設(shè)置管理員郵件地址當客戶端訪問服務(wù)器發(fā)生錯誤時，服務(wù)器通常會將帶有錯誤提示信息的網(wǎng)頁反饋給客戶端，并且上面包含管理員的E-mail地址，以便解決出現(xiàn)的錯誤。如果需要設(shè)置管理員的E-mail地址，可以使用ServerAdmin字段來設(shè)置?！纠?-4】設(shè)置管理員E-mail地址為root@。ServerAdminroot@8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置5．設(shè)置主機名稱ServerName字段定義了服務(wù)器名稱和端口號，用以標明自己的身份。如果沒有注冊DNS名稱，可以輸入IP地址。當然，可以在任何情況下輸入IP地址，這也可以完成重定向工作?！纠?-5】設(shè)置服務(wù)器主機名稱及端口號。ServerName:80

技巧：正確使用ServerName字段設(shè)置服務(wù)器的主機名稱或IP地址后，在啟動服務(wù)時則不會出現(xiàn)Couldnotreliablydeterminetheserver’sfullyqualifieddomainname，usingforServerName的錯誤提示了。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置6．設(shè)置文檔目錄文檔目錄是一個較為重要的設(shè)置，一般來說，網(wǎng)站上的內(nèi)容都保存在文檔目錄中。在默認情形下，所有的請求都從這里開始，除了記號和別名將改指它處以外?！纠?-6】設(shè)置文檔目錄為/usr/local/html。DocumentRoot"/usr/local/html"7．設(shè)置首頁相信很多人對首頁一詞并不陌生，打開網(wǎng)站時所顯示的頁面即該網(wǎng)站的首頁或者叫它主頁。首頁的文件名是由DirectoryIndex字段來定義的。在默認情況下，Apache的默認首頁名稱為index.html。當然也可以根據(jù)實際情況進行更改?！纠?-7】設(shè)置首頁名稱為index.html。DirectoryIndexindex.html也可以同時設(shè)置多個首頁名稱，但需要將各個文件名之間用空格分開。例如：DirectoryIndexindex.htmlsmile.php8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-8】設(shè)置服務(wù)器默認編碼為GB2312。AddDefaultCharsetGB2312

技巧：若清楚該使用哪種編碼，則可以把AddDefaultCharset字段注釋掉，表示不使用任何編碼，這樣讓瀏覽器自動去檢測當前網(wǎng)頁所采用的編碼是什么，然后自動進行調(diào)整。對于多語言的網(wǎng)站搭建，最好采用注釋掉AddDefaultCharset字段的這種方法。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置9．用戶個人主頁客戶端在瀏覽器中瀏覽個人主頁的URL地址格式一般為：http://域名/～username

其中，“～username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實現(xiàn)時，是Linux系統(tǒng)的合法用戶名（該用戶必須在Linux系統(tǒng)中存在）。用戶的主頁存放的目錄由Apache服務(wù)器的主配置文件httpd.conf文件中的主要設(shè)置參數(shù)UserDir設(shè)定。下面是httpd.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（1）設(shè)置Linux系統(tǒng)用戶個人主頁的目錄。Linux系統(tǒng)用戶個人主頁的目錄由<IfModulemod_userdir.c>容器實現(xiàn)，默認情況下，UserDir的取值為disable，表示不為Linux系統(tǒng)用戶設(shè)置個人主頁。如果想為Linux系統(tǒng)用戶設(shè)置個人主頁可以修改UserDir的取值，一般為public_html，該目錄在用戶的家目錄下。下面是<IfModulemod_userdir.c>容器的默認配置。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（2）設(shè)置用戶個人主頁所在目錄的訪問權(quán)限。在允許Linux系統(tǒng)用戶擁有個人主頁時，可以利用Directory容器為該目錄設(shè)置訪問控制權(quán)限。下面是httpd.conf文件中對“/home/*/public_html”目錄的訪問控制權(quán)限的默認配置，該Directory容器默認是被注釋掉的。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-9】在IP地址為的Apache服務(wù)器中，為系統(tǒng)中的long用戶設(shè)置個人主頁空間。該用戶的家目錄為/home/long，個人主頁空間所在的目錄為public_html。（1）修改用戶的家目錄權(quán)限，使其他用戶具有讀和執(zhí)行的權(quán)限。[root@server～]#chmod705/home/long（2）創(chuàng)建存放用戶個人主頁空間的目錄。[root@server～]#mkdir/home/long/public_html8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（3）創(chuàng)建個人主頁空間的默認首頁文件。[root@server～]#cd/home/long/public_html[root@serverpublic_html]#echo"thisislong'sweb。">>index.html使用vim修改/etc/httpd/conf/httpd.conf文件中<IfModulemod_userdir.c>模塊的內(nèi)容，將UserDir的值設(shè)置為public_html，如下所示，并將<Directory/home/*/public_html>容器的注釋符去掉。<IfModulemod_userdir.c>#UserDirdisableUserDirpublic_html</IfModule>

8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置在客戶端的瀏覽器中輸入“/～long”看到的個人空間的訪問效果如圖8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置10.虛擬目錄【例8-10】在IP地址為的Apache服務(wù)器中，創(chuàng)建名為/test/的虛擬目錄，它對應(yīng)的物理路徑是“/virdir/”，并在客戶端測試。（1）創(chuàng)建物理目錄/virdir/。[root@server～]#mkdir-p/virdir/（2）創(chuàng)建虛擬目錄中的默認首頁文件。[root@server～]#cd/virdir/[root@servervirdir]#echo"ThisisVirtualDirectorysample。">>index.html8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（3）修改默認文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。[root@servervirdir]#chmod705index.html（4）修改httpd.conf文件，添加下面的語句：

Alias/test"/virdir"利用“servicehttpdrestart”命令重新啟動服務(wù)。在客戶端的瀏覽器中看到的虛擬目錄的訪問效果如圖8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置11．目錄設(shè)置Apache目錄訪問控制選項8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（1）根目錄默認設(shè)置。<Directory/>OptionsFollowSymLinks ①AllowOverrideNone ②<／Directory>以上代碼中帶有序號的兩行說明如下。①Options字段用來定義目錄使用哪些特性，后面的FollowSymLinks指令表示可以在該目錄中使用符號鏈接。Options還可以設(shè)置很多功能，常見功能請參考表8-3所示。②AllowOverride用于設(shè)置.htaccess文件中的指令類型。None表示禁止使用.htaccess。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（2）文檔目錄默認設(shè)置。<Directory"/var/www/html">OptionsIndexesFollowSymLinksAllowOverrideNone ①Orderallow,deny ②Allowfromall ③</Directory>以上代碼中帶有序號的兩行說明如下。①AllowOverride所使用的指令組此處不使用認證。②設(shè)置默認的訪問權(quán)限與Allow和Deny字段的處理順序。③Allow字段用來設(shè)置哪些客戶端可以訪問服務(wù)器。與之對應(yīng)的Deny字段則用來限制哪些客戶端不能訪問服務(wù)器。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置Allow和Deny字段的處理順序非常重要，需要詳細了解它們的意思和使用技巧。情況一：Orderallow,deny表示默認情況下禁止所有客戶端訪問，且Allow字段在Deny字段之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Deny字段最終生效。也就是說Deny會覆蓋Allow。情況二：Orderdeny,allow表示默認情況下允許所有客戶端訪問，且Deny字段在Allow語句之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Allow字段最終生效。也就是說Allow會覆蓋Deny。下面舉例來說明Allow和Deny字段的用法?！纠?-11】允許所有客戶端訪問。Orderallow,denyAllowfromall8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-12】拒絕IP地址為00和來自.域的客戶端訪問。其他客戶端都可以正常訪問。Orderdeny,allowDenyfrom00Denyfrom.【例8-13】僅允許/24網(wǎng)段的客戶端訪問，但其中00不能訪問。Orderallow,denyAllowfrom/24Denyfrom008.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-14】除了的主機，其他所有人允許訪問Apache服務(wù)器。Orderallow,denyAllowfromallDenyfrom【例8-15】只允許/8網(wǎng)段的主機訪問服務(wù)器。Orderdeny,allowDenyfromallAllowfrom/注意：Over、Allowfrom和Denyfrom關(guān)鍵詞，它們大小寫不敏感，但allow和deny之間以“,”分割，二者之間不能有空格。8.3.4任務(wù)4Web應(yīng)用案例1．案例描述部門內(nèi)部搭建一臺Web服務(wù)器，采用的IP地址和端口為:80，首頁采用index.html文件。管理員E-mail地址為root@，網(wǎng)頁的編碼類型采用GB2312，所有網(wǎng)站資源都存放在/var/www/html目錄下，并將Apache的根目錄設(shè)置為/etc/httpd目錄。2．解決方案（1）修改主配置文件httpd.conf。設(shè)置Apache的根目錄為/etc/httpd，設(shè)置客戶端訪問超時時間為120秒，這兩個設(shè)置為系統(tǒng)默認。[root@server～]#vim/etc/httpd/conf/httpd.conf//修改內(nèi)容如下：ServerRoot"/etc/httpd"Timeout 1208.3.4任務(wù)4Web應(yīng)用案例（2）設(shè)置httpd監(jiān)聽端口80。Listen80（3）設(shè)置管理員E-mail地址為root@，設(shè)置Web服務(wù)器的主機名和監(jiān)聽端口為:80。ServerAdminroot@ServerName:80（4）設(shè)置Apache文檔目錄為/var/www/html。DocumentRoot"/var/www/html"（5）設(shè)置主頁文件為index.html。DirectoryIndexindex.html（6）設(shè)置服務(wù)器的默認編碼為GB2312。AddDefaultCharsetGB2312（7）注釋掉Apache默認歡迎頁面。[root@server～]#vim/etc/httpd/conf.d/welcome.conf

將welcome.conf中的4行代碼注釋掉。如圖8-7所示。8.3.4任務(wù)4Web應(yīng)用案例（8）在主頁文件里寫入測試內(nèi)容，并將文件權(quán)限開放。[root@server～]#cd/var/www/html[root@serverhtml]#echo"ThisisWebtestsample。">>index.html//修改默認文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。[root@serverhtml]#chmod705index.html本例只寫了一個測試主頁，實際情況下應(yīng)該是將制作好的網(wǎng)頁存放在文檔目錄/var/www/html中，并將其文件名改為index.html。（9）重新啟動httpd服務(wù)。[root@server～]#servicehttpdrestart（10）測試。在IE地址欄中輸入就可以打開我們制作好的首頁了。8.3.5任務(wù)5虛擬主機的配置1．基于IP地址的虛擬主機的配置基于IP地址的虛擬主機的配置需要在服務(wù)器上綁定多個IP地址，然后配置Apache，把多個網(wǎng)站綁定在不同的IP地址上，訪問服務(wù)器上不同的IP地址，就可以看到不同的網(wǎng)站。【例8-16】假設(shè)Apache服務(wù)器具有和兩個IP地址?，F(xiàn)需要利用這兩個IP地址分別創(chuàng)建2個基于IP地址的虛擬主機，要求不同的虛擬主機對應(yīng)的主目錄不同，默認文檔的內(nèi)容也不同。配置步驟如下：（1）分別創(chuàng)建“/var/www/ip1”和“/var/www/ip2”兩個主目錄和默認文件。[root@server～]#mkdir/var/www/ip1/var/www/ip2[root@Server～]#echo"thisis'sweb.">>/var/www/ip1/index.html[root@Server～]#echo"thisis'sweb.">>/var/www/ip2/index.html8.3.5任務(wù)5虛擬主機的配置（2）修改httpd.conf文件。該文件的修改內(nèi)容如下：//設(shè)置基于IP地址為的虛擬主機<Virtualhost>DocumentRoot/var/www/ip1 //設(shè)置該虛擬主機的主目錄

DirectoryIndexindex.html //設(shè)置默認文件的文件名

ServerAdminroot@

//設(shè)置管理員的郵件地址

ErrorLoglogs/ip1-error_log //設(shè)置錯誤日志的存放位置

CustomLoglogs/ip1-access_logcommon //設(shè)置訪問日志的存放位置</Virtualhost>//設(shè)置基于IP地址為的虛擬主機<Virtualhost>DocumentRoot/var/www/ip2 //設(shè)置該虛擬主機的主目錄

DirectoryIndexindex.html //設(shè)置默認文件的文件名

ServerAdminroot@

//設(shè)置管理員的郵件地址

ErrorLoglogs/ip2-error_log //設(shè)置錯誤日志的存放位置

CustomLoglogs/ip2-access_logcommon //設(shè)置訪問日志的存放位置</Virtualhost>8.3.5任務(wù)5虛擬主機的配置（3）重新啟動httpd服務(wù)。（4）在客戶端瀏覽器中可以看到和兩個網(wǎng)站的瀏覽效果。2．基于域名的虛擬主機的配置基于域名的虛擬主機的配置只需服務(wù)器有一個IP地址即可，所有的虛擬主機共享同一個IP，各虛擬主機之間通過域名進行區(qū)分。要建立基于域名的虛擬主機，DNS服務(wù)器中應(yīng)建立多個主機資源記錄，使它們解析到同一個IP地址。例如：.INA.INA8.3.5任務(wù)5虛擬主機的配置【例8-17】假設(shè)Apache服務(wù)器IP地址為。在本地DNS服務(wù)器中該IP地址對應(yīng)的域名分別為和?，F(xiàn)需要創(chuàng)建基于域名的虛擬主機，要求不同的虛擬主機對應(yīng)的主目錄不同，默認文檔的內(nèi)容也不同。配置步驟如下：（1）分別創(chuàng)建“/var/www/smile”和“/var/www/long”兩個主目錄和默認文件。8.3.5任務(wù)5虛擬主機的配置（2）修改httpd.conf文件。該文件的修改內(nèi)容如下：NameVirtualhost //指定虛擬主機所使用的IP地址，該IP地址將對應(yīng)多個域名。<Virtualhost> //VirtualHost后面可以跟IP地址或域名

DocumentRoot/var/www/smileDirectoryIndexindex.html

ServerName//指定該虛擬主機的FQDNServerAdminroot@ErrorLoglogs/-error_logCustomLoglogs/-access_logcommon</Virtualhost><Virtualhost>DocumentRoot/var/www/longDirectoryIndexindex.html

ServerName//指定該虛擬主機的FQDNServerAdminroot@ErrorLoglogs/-error_logCustomLoglogs/www.long.com-access_logcommon</Virtualho