Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程（第二版）課件：配置與管理Apache服務(wù)器

Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程（第二版）

配置與管理Apache服務(wù)器熟悉Apache服務(wù)的安裝、啟動(dòng)與停止熟悉Apache服務(wù)主配置文件掌握各種Apache服務(wù)器的配置方法掌握虛擬主機(jī)的實(shí)現(xiàn)方法基于主機(jī)和認(rèn)證的訪問控制虛擬主機(jī)學(xué)習(xí)目標(biāo)本章難點(diǎn)8.1

相關(guān)知識(shí)8.3項(xiàng)目實(shí)施8.5

練習(xí)題8.6

實(shí)訓(xùn)8.7

項(xiàng)目實(shí)訓(xùn)8.8

超級(jí)鏈接配置與管理Apache服務(wù)器8.2項(xiàng)目設(shè)計(jì)與準(zhǔn)備8.4企業(yè)實(shí)戰(zhàn)與應(yīng)用

8.1相關(guān)知識(shí)8.1.1Web服務(wù)的概述WWW（WorldWideWeb）服務(wù)是解決應(yīng)用程序之間相互通信的一項(xiàng)技術(shù)。嚴(yán)格地說，WWW服務(wù)是描述一系列操作的接口，它使用標(biāo)準(zhǔn)的、規(guī)范的XML描述接口。這一描述中包括了與服務(wù)進(jìn)行交互所需要的全部細(xì)節(jié)，包括消息格式、傳輸協(xié)議和服務(wù)位置。而在對(duì)外的接口中隱藏了服務(wù)實(shí)現(xiàn)的細(xì)節(jié)，僅提供一系列可執(zhí)行的操作，這些操作獨(dú)立于軟、硬件平臺(tái)和編寫服務(wù)所用的編程語言。WWW服務(wù)既可單獨(dú)使用，也可同其他WWW服務(wù)一起使用，實(shí)現(xiàn)復(fù)雜的商業(yè)功能。8.1.1Web服務(wù)的概述1．Web服務(wù)簡介WWW是Internet上被廣泛應(yīng)用的一種信息服務(wù)技術(shù)。WWW采用的是客戶/服務(wù)器結(jié)構(gòu)，整理和儲(chǔ)存各種WWW資源，并響應(yīng)客戶端軟件的請(qǐng)求，把所需的信息資源通過瀏覽器傳送給用戶。Web服務(wù)通常可以分為兩種：靜態(tài)Web服務(wù)和動(dòng)態(tài)Web服務(wù)。2．HTTPHTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）可以算得上是目前國際互聯(lián)網(wǎng)基礎(chǔ)上的一個(gè)重要組成部分。而Apache、IIS服務(wù)器是HTTP協(xié)議的服務(wù)器軟件，微軟的InternetExplorer和Mozilla的Firefox則是HTTP協(xié)議的客戶端實(shí)現(xiàn)。8.1.1Web服務(wù)的概述（1）客戶端訪問Web服務(wù)器的過程。一般客戶端訪問Web內(nèi)容要經(jīng)過3個(gè)階段：在客戶端和Web服務(wù)器間建立連接、傳輸相關(guān)內(nèi)容、關(guān)閉連接。①Web瀏覽器使用HTTP命令向服務(wù)器發(fā)出Web請(qǐng)求（一般是使用GET命令要求返回一個(gè)頁面，但也有POST等命令）。②服務(wù)器接收到Web頁面請(qǐng)求后，就發(fā)送一個(gè)應(yīng)答并在客戶端和服務(wù)器之間建立連接。如圖6-1所示為建立連接示意圖。③服務(wù)器Web查找客戶端所需文檔，若Web服務(wù)器查找到所請(qǐng)求的文檔，就會(huì)將所請(qǐng)求的文檔傳送給Web瀏覽器。若該文檔不存在，則服務(wù)器會(huì)發(fā)送一個(gè)相應(yīng)的錯(cuò)誤提示文檔給客戶端。④Web瀏覽器接收到文檔后，就將它解釋并顯示在屏幕上。如圖8.1.1Web服務(wù)的概述⑤當(dāng)客戶端瀏覽完成后，就斷開與服務(wù)器的連接。如圖8.1.1Web服務(wù)的概述（2）端口。HTTP請(qǐng)求的默認(rèn)端口是80，但是也可以配置某個(gè)Web服務(wù)器使用另外一個(gè)端口（比如8080）。這就能讓同一臺(tái)服務(wù)器上運(yùn)行多個(gè)Web服務(wù)器，每個(gè)服務(wù)器監(jiān)聽不同的端口。但是要注意，訪問端口是80的服務(wù)器，由于是默認(rèn)設(shè)置，所以不需要寫明端口號(hào)，如果訪問的一個(gè)服務(wù)器是8080端口，那么端口號(hào)就不能省略，它的訪問方式就變成了：http://:8080/8.1.2LAMP模型互聯(lián)網(wǎng)中，動(dòng)態(tài)網(wǎng)站是最流行的Web服務(wù)器類型。在Linux平臺(tái)下，搭建動(dòng)態(tài)網(wǎng)站的組合，采用最為廣泛的為LAMP，即Linux、Apache、MySQL以及PHP4個(gè)開源軟件構(gòu)建，取英文第一個(gè)字母的縮寫命名。Linux是基于GPL協(xié)議的操作系統(tǒng)，具有穩(wěn)定、免費(fèi)、多用戶，多進(jìn)程的特點(diǎn)。Linux的應(yīng)用非常廣泛，是服務(wù)器操作系統(tǒng)的理想選擇。Apache為Web服務(wù)器軟件，與微軟公司的IIS相比，Apache具有快速、廉價(jià)、易維護(hù)、安全可靠這些優(yōu)勢，并且開放源代碼。MySQL是關(guān)系數(shù)據(jù)庫系統(tǒng)軟件。由于它的強(qiáng)大功能、靈活性、良好的兼容性，以及精巧的系統(tǒng)結(jié)構(gòu)，作為Web服務(wù)器的后臺(tái)數(shù)據(jù)庫，應(yīng)用極為廣泛。PHP是一種基于服務(wù)端來創(chuàng)建動(dòng)態(tài)網(wǎng)站的腳本語言。PHP開放源碼，支持多個(gè)操作平臺(tái)，可以運(yùn)行在Windows和多種版本的UNIX上。它不需要任何預(yù)先處理而快速反饋結(jié)果，并且PHP消耗的資源較少，當(dāng)PHP作為Apache服務(wù)器一部分時(shí)，運(yùn)行代碼不需要調(diào)用外部程序，服務(wù)器不需要承擔(dān)任何額外的負(fù)擔(dān)。PHP應(yīng)用程序通過請(qǐng)求的URL或者其他信息，確定應(yīng)該執(zhí)行什么操作。如有需要，服務(wù)器會(huì)從MySQL數(shù)據(jù)庫中獲得信息，將這些信息通過HTML進(jìn)行組合，形成相應(yīng)網(wǎng)頁，并將結(jié)果返回給客戶機(jī)。當(dāng)用戶在瀏覽器中操作時(shí)，這個(gè)過程重復(fù)進(jìn)行，多個(gè)用戶訪問LAMP系統(tǒng)時(shí)，服務(wù)器會(huì)進(jìn)行并發(fā)處理。8.1.3流行的WWW服務(wù)器軟件

目前網(wǎng)絡(luò)上流行著各種各樣的WWW服務(wù)器軟件，其中最有名的莫過于微軟的IIS和免費(fèi)的Apache。到底哪個(gè)才更適合我們呢？（1）免費(fèi)VS收費(fèi)。（2）穩(wěn)定性。（3）擴(kuò)展性。另外，擴(kuò)展性也是指WWW服務(wù)器軟件對(duì)于各種插件的支持，在這方面，IIS和Apache表現(xiàn)不相上下，對(duì)于Perl、CGI、PHP和Java等都能夠完美支持。8.1.4Apache服務(wù)器簡介1．Apache的歷史2．Apache的特性1995.8～2007.10各種Web服務(wù)器的市場占有率8.2項(xiàng)目設(shè)計(jì)及準(zhǔn)備8.2.1項(xiàng)目設(shè)計(jì)利用Apache服務(wù)建立普通Web站點(diǎn)、基于主機(jī)和用戶認(rèn)證的訪問控制。8.2.2項(xiàng)目準(zhǔn)備安裝有企業(yè)服務(wù)器版Linux的PC計(jì)算機(jī)一臺(tái)、測試用計(jì)算機(jī)一臺(tái)（WindowsXP）。并且兩臺(tái)計(jì)算機(jī)都在連入局域網(wǎng)。該環(huán)境也可以用虛擬機(jī)實(shí)現(xiàn)。規(guī)劃好各臺(tái)主機(jī)的IP地址。8.3項(xiàng)目實(shí)施8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)1．Apache相關(guān)軟件8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)3．測試httpd服務(wù)是否安裝成功安裝完Apache服務(wù)器后，執(zhí)行以下命令啟動(dòng)它。啟動(dòng)或重新啟動(dòng)Apache服務(wù)命令如下8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)4．讓防火墻放行

需要注意的是，RedHatEnterpriseLinux5采用了SELinux這種增強(qiáng)的安全模式，在默認(rèn)的配置下，只有SSH服務(wù)可以通過。像Apache這種服務(wù)，在安裝、配置、啟動(dòng)完畢后，還需要為它放行才行。（1）在命令行控制臺(tái)窗口，輸入“setup”命令打開Linux配置工具選擇窗口，如圖。（2）選中其中的“防火墻配置”選項(xiàng)，按下“運(yùn)行工具”按鈕來打開“防火墻配置”窗口，如圖8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)一般情況下，“安全級(jí)別”會(huì)被設(shè)置為“啟用”，“SELinux”設(shè)置為“強(qiáng)制”。按下“定制”按鈕打開SELinux配置窗口，記得把需要運(yùn)行的服務(wù)前面都打上“*”號(hào)標(biāo)記（選中該條目后，按下空格鍵），如圖8.3.1任務(wù)1安裝、啟動(dòng)與停止Apache服務(wù)5．Apache服務(wù)停止停止Apache服務(wù)的命令如下所示：[root@server～]#servicehttpdstop6．自動(dòng)加載Apache服務(wù)（1）使用ntsysv命令，在文本圖形界面對(duì)Apache自動(dòng)加載（在httpd選項(xiàng)前按空格，加上“*”）。（2）使用chkconfig命令自動(dòng)加載。[root@server～]#chkconfig--level3httpdon

#運(yùn)行級(jí)別3自動(dòng)加載[root@server～]#chkconfig--level3httpdoff

#運(yùn)行級(jí)別3不自動(dòng)加載8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件1．全局環(huán)境配置（GlobalEnvironment）這一部分的指令將影響整個(gè)Apache服務(wù)器，例如它所能處理的并發(fā)請(qǐng)求數(shù)或者它在哪里能夠找到其配置文件等。（1）ServerRoot"/etc/httpd"。此為Apache的根目錄。配置文件、記錄文件、模塊文件都在該目錄下。（2）PidFilerun/httpd.pid。此文件保存著Apache父進(jìn)程ID。（3）Timeout120。設(shè)定超時(shí)時(shí)間。如果客戶端超過120s還沒有連接上服務(wù)器，或者服務(wù)器超過120秒s還沒有傳送信息給客戶端，則強(qiáng)制斷線。（4）KeepAliveOff。不允許客戶端同時(shí)提出多個(gè)請(qǐng)求，設(shè)為on表示允許。（5）MaxKeepAliveRequests100。每次聯(lián)系允許的最大請(qǐng)求數(shù)目，數(shù)字越大，效率越高。0表示不限制。（6）KeepAliveTimeout15?？蛻舳说恼?qǐng)求如果15s還沒有發(fā)出，則斷線。（7）MinSpareServers5和MaxSpareServers20。

MinSpareServers5表示最少會(huì)有5個(gè)閑置httpd進(jìn)程監(jiān)聽用戶請(qǐng)求。若實(shí)際閑置數(shù)小于5，則會(huì)增加httpd進(jìn)程。

MaxSpareServers20表示最大的閑置httpd進(jìn)程為20。如果網(wǎng)站訪問量很大，可以將這個(gè)數(shù)目設(shè)置大一些。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（8）StartServers8。啟動(dòng)時(shí)打開的httpd進(jìn)程數(shù)目。（9）MaxClients256。限制客戶端的同時(shí)最大連接數(shù)目。一旦達(dá)到此數(shù)目，客戶端就會(huì)收到“用戶太多，拒絕訪問”的錯(cuò)誤提示。該數(shù)目不應(yīng)該設(shè)置得太小。（10）MaxRequestsPerChild4

000。限制每個(gè)httpd進(jìn)程可以完成的最大任務(wù)數(shù)目。（11）#Listen8：80。設(shè)置Apache服務(wù)的監(jiān)聽端口。一般在使用非80端口時(shí)設(shè)置。（12）LoadModuleauth_basic_modulemodules/mod_auth_basic.so。加載DSO模塊。DSO（DynamicSharedObject）很像Windows的DLL（DynamicLinkLibrary，動(dòng)態(tài)鏈接庫）。（13）#ExtendedStatusOn。用于檢測Apache的狀態(tài)信息，預(yù)設(shè)為Off。（14）Userapache。Groupapache設(shè)置Apache工作時(shí)使用的用戶和組。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（5）<Directory"/var/www/html">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall<／Directory>設(shè)置Apache主服務(wù)器網(wǎng)頁文件存放目錄的訪問權(quán)限。（6）<IfModulemod_userdir.c>

UserDirdisable

#UserDirpublic_html<／IModule>設(shè)置用戶是否可以在自己的目錄下建立public_html目錄來放置網(wǎng)頁。如果設(shè)置為“UserDirPublic_html”，則用戶就可以通過：http://服務(wù)器IP地址：端口/～用戶名稱8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（7）DirectoryIndexindex.htrnlindex.html.var。設(shè)置預(yù)設(shè)首頁，默認(rèn)是index.html。設(shè)置以后，用戶通過“http://服務(wù)器IP地址：端口/”訪問的其實(shí)就是“http://服務(wù)器IP地址：端口/index.html”。（8）AccessFileName.htaccess。設(shè)置Apache目錄訪問權(quán)限的控制文件，預(yù)設(shè)為.htaccess，也可以是其他名字。（9）<Files～"^\.ht">Orderallow,denyDenyfromall<／Files>防止用戶看到以“.ht”開頭的文件，保護(hù).htaccess、.htpasswd的內(nèi)容。主要是為了防止其他人看到預(yù)設(shè)可以訪問相關(guān)內(nèi)容的用戶名和密碼。（10）TypesConfig/etc/mime/types。指定存放MIME文件類型的文件。可以自行編輯mime.types文件。（11）DefaultTypetext/plain。當(dāng)Apache不能識(shí)別某種文件類型時(shí)，將自動(dòng)將它當(dāng)成文本文件處理。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（12）<IfModuleroodmime_magic.c>#MIMEMagicFile/usr/share/magic.mimeMIMEMagicFileconf/magic<／IfMOdule>mod_mime_magic.c塊可以使Apache由文件內(nèi)容決定其MIME類型。只有載入了rood_mime_magic.c模塊時(shí)，才會(huì)處理MIMEMagicFile文件聲明。（13）HostnameLookupsOff。如果設(shè)置為On，則每次都會(huì)向DNS服務(wù)器要求解析該IP，這樣會(huì)花費(fèi)額外的服務(wù)器資源，并且降低服務(wù)器端響應(yīng)速度，所以一般設(shè)置為Off。（14）ErrorLoglogs/error_log。指定錯(cuò)誤發(fā)生時(shí)記錄文件的位置。對(duì)于在<VirtualHost>段特別指定的虛擬主機(jī)來說，本處聲明會(huì)被忽略。（15）LogLevelwarn。指定警告及其以上等級(jí)的信息會(huì)被記錄在案。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件指定警告及其以上等級(jí)的信息會(huì)被記錄在案。各等級(jí)及其說明如表8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（16）LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"%{User-Agent}i\""combinedLogFormat"%h%l%u%t\"%r\"%>s%b\"commonLogFormat"%{Referer}i->%U\"refererLogFormat"%{User-agent}i"agent設(shè)置記錄文件存放信息的模式。自定義4種：combined、common、referer和agent。（17）CustomLoglogs/access_logcombined。設(shè)置存取文件記錄采用combined模式。（18）ServerSignatureOn。設(shè)置為On時(shí)，由于服務(wù)器出錯(cuò)所產(chǎn)生的網(wǎng)頁會(huì)顯示Apache的版本號(hào)、主機(jī)、連接端口等信息；如果設(shè)置為E-mail，則會(huì)有“mailto：”的超鏈接。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（19）Alias/icons/"/var/www/icons/"：<Directory"/var/www/icons/">OptionsIndexesMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall<／Directory>定義一個(gè)圖標(biāo)虛擬目錄，并設(shè)置訪問權(quán)限。（20）ScriptAlias/cgi-bin/"/var/www/cgi-bin/"：<Directory"/var/www/cgi-bin/">AllowOverrideNoneOptionsNoneOrderallow,denyAllowfromall<／Directory>同Alias，只不過設(shè)置的是腳本文件目錄。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（21）IndexOptionsFancyIndexingVersionSortNameWidth=*HTMLTable。采用更好看的帶有格式的文件列表方式。（22）AddIconByEncoding（CMP,/icons/compressed.gif）x-compressx-gzipAddlconByType(TXT,/icons/text.gif)text/*

……DefaultIcon/icons/unknown.gif設(shè)置顯示文件列表時(shí)，各種文件類型對(duì)應(yīng)的圖標(biāo)顯示。（23）#AddDescription"GZIPcompresseddocument".gz#AddDescription"tararchive".tar#AddDescription"GZIPcompressedtararchive".tgz在顯示文件列表時(shí)，各種文件后面顯示的注釋文件。其格式為：AddDescription"說明文字"文件類型8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（24）ReadmeNameREADME.htmlHeaderNameHEADER.html顯示文件清單時(shí)，分別在頁面的最下端和上端顯示的內(nèi)容。（25）IndexIgnore.??**～*#HEADER*README*RCSCVS,V*,t。忽略這些類型的文件，在文件列表清單中不顯示出來。（26）DefaultLanguagenl。設(shè)置頁面的默認(rèn)語言。（27）AddLanguageca.caAddLanguagezh-CN.zh-cn設(shè)置頁面語言。（28）LanguagePriorityencacsdadeeleoesetfrhehritjakoltznlnnrioplptpt-BRrusvzh-CNzh-TW。設(shè)置頁面語言的優(yōu)先級(jí)。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（29）AddTypeapplication/x-compress.ZAddTypeapplication/x-gzip.gz.tgz增加MIME類型。（30）AddTypetext/html.shtmlAddOutputFilterINCLUDES.shtml使用動(dòng)態(tài)頁面。（31）#ErrorDocument500"Theservermadeabooboo."#ErrorDocument404/missing.html#ErrorDocument404"/cgi-bin/missing_handler.pl"#ErrorDocument402/subscription_info.htmlApache支持3種格式的錯(cuò)誤信息顯示方式：純文本、內(nèi)部鏈接和外部鏈接。其中，內(nèi)部鏈接又包括html和script兩種格式。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件（32）BrowserMatch"Mozilla/2"nokeepaliveBrowserMatch"MSIE4\.0b2;"nokeepalivedowngrade-1.0force-response-1.0如果瀏覽器符合這兩種類型，則不提供keepalive支持。（33）BrowserMatch"RealPlayer4\.0"force-response-1.0BrowserMatch"Java/1\.0"force-response-1.0BrowserMatch"JDK/1\.0"force-response-1.0如果瀏覽器是這3種類型，則使用“HTTP/1.0”回應(yīng)。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件3．虛擬主機(jī)配置（VirtualHosts）通過配置虛擬主機(jī)，可以在單個(gè)服務(wù)器上運(yùn)行多個(gè)Web站點(diǎn)。對(duì)于訪問量不大的站點(diǎn)來說，這樣做可以降低單個(gè)站點(diǎn)的運(yùn)營成本。虛擬主機(jī)可以是基于IP地址、主機(jī)名或端口號(hào)的?；贗P地址的虛擬主機(jī)需要計(jì)算機(jī)上配有多個(gè)IP地址，并為每個(gè)Web站點(diǎn)分配一個(gè)唯一的IP地址。基于主機(jī)名的虛擬主機(jī)要求擁有多個(gè)主機(jī)名，并且為每個(gè)Web站點(diǎn)分配一個(gè)主機(jī)名?；诙丝谔?hào)的虛擬主機(jī)，要求不同的Web站點(diǎn)通過不同的端口號(hào)監(jiān)聽，這些端口號(hào)只要系統(tǒng)不用就可以。下面是虛擬主機(jī)部分的默認(rèn)配置示例，具體配置見后。8.3.2任務(wù)2認(rèn)識(shí)Apache服務(wù)器的主配置文件8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置1．根目錄設(shè)置（ServerRoot）配置文件中的ServerRoot字段用來設(shè)置Apache的配置文件、錯(cuò)誤文件和日志文件的存放目錄。并且該目錄是整個(gè)目錄樹的根節(jié)點(diǎn)，如果下面的字段設(shè)置中出現(xiàn)相對(duì)路徑，那么就是相對(duì)于這個(gè)路徑的。默認(rèn)情況下根路徑為/etc/httpd，可以根據(jù)需要進(jìn)行修改?！纠?-1】設(shè)置根目錄為/usr/local/httpd。ServerRoot"/usr/local/httpd"2．超時(shí)設(shè)置Timeout字段用于設(shè)置接受和發(fā)送數(shù)據(jù)時(shí)的超時(shí)設(shè)置。默認(rèn)時(shí)間單位是秒。如果超過限定的時(shí)間客戶端仍然無法連接上服務(wù)器，則予以斷線處理。默認(rèn)時(shí)間為120秒，可以根據(jù)環(huán)境需要予以更改?！纠?-2】設(shè)置超時(shí)時(shí)間為300秒。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置Timeout3008.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置3．客房端連接數(shù)限制【例8-3】設(shè)置客戶端連接數(shù)為500。<IfModuleprefork.c>StartServers 8MinSpareServers 5MaxSpareServers 20ServerLimit 500MaxClients 500MaxRequestSPerChild 4000</IfModule>

8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置4．設(shè)置管理員郵件地址當(dāng)客戶端訪問服務(wù)器發(fā)生錯(cuò)誤時(shí)，服務(wù)器通常會(huì)將帶有錯(cuò)誤提示信息的網(wǎng)頁反饋給客戶端，并且上面包含管理員的E-mail地址，以便解決出現(xiàn)的錯(cuò)誤。如果需要設(shè)置管理員的E-mail地址，可以使用ServerAdmin字段來設(shè)置。【例8-4】設(shè)置管理員E-mail地址為root@。ServerAdminroot@8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置5．設(shè)置主機(jī)名稱ServerName字段定義了服務(wù)器名稱和端口號(hào)，用以標(biāo)明自己的身份。如果沒有注冊DNS名稱，可以輸入IP地址。當(dāng)然，可以在任何情況下輸入IP地址，這也可以完成重定向工作?！纠?-5】設(shè)置服務(wù)器主機(jī)名稱及端口號(hào)。ServerName:80

技巧：正確使用ServerName字段設(shè)置服務(wù)器的主機(jī)名稱或IP地址后，在啟動(dòng)服務(wù)時(shí)則不會(huì)出現(xiàn)Couldnotreliablydeterminetheserver’sfullyqualifieddomainname，usingforServerName的錯(cuò)誤提示了。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置6．設(shè)置文檔目錄文檔目錄是一個(gè)較為重要的設(shè)置，一般來說，網(wǎng)站上的內(nèi)容都保存在文檔目錄中。在默認(rèn)情形下，所有的請(qǐng)求都從這里開始，除了記號(hào)和別名將改指它處以外?！纠?-6】設(shè)置文檔目錄為/usr/local/html。DocumentRoot"/usr/local/html"7．設(shè)置首頁相信很多人對(duì)首頁一詞并不陌生，打開網(wǎng)站時(shí)所顯示的頁面即該網(wǎng)站的首頁或者叫它主頁。首頁的文件名是由DirectoryIndex字段來定義的。在默認(rèn)情況下，Apache的默認(rèn)首頁名稱為index.html。當(dāng)然也可以根據(jù)實(shí)際情況進(jìn)行更改。【例8-7】設(shè)置首頁名稱為index.html。DirectoryIndexindex.html也可以同時(shí)設(shè)置多個(gè)首頁名稱，但需要將各個(gè)文件名之間用空格分開。例如：DirectoryIndexindex.htmlsmile.php8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-8】設(shè)置服務(wù)器默認(rèn)編碼為GB2312。AddDefaultCharsetGB2312

技巧：若清楚該使用哪種編碼，則可以把AddDefaultCharset字段注釋掉，表示不使用任何編碼，這樣讓瀏覽器自動(dòng)去檢測當(dāng)前網(wǎng)頁所采用的編碼是什么，然后自動(dòng)進(jìn)行調(diào)整。對(duì)于多語言的網(wǎng)站搭建，最好采用注釋掉AddDefaultCharset字段的這種方法。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置9．用戶個(gè)人主頁客戶端在瀏覽器中瀏覽個(gè)人主頁的URL地址格式一般為：http://域名/～username

其中，“～username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實(shí)現(xiàn)時(shí)，是Linux系統(tǒng)的合法用戶名（該用戶必須在Linux系統(tǒng)中存在）。用戶的主頁存放的目錄由Apache服務(wù)器的主配置文件httpd.conf文件中的主要設(shè)置參數(shù)UserDir設(shè)定。下面是httpd.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（1）設(shè)置Linux系統(tǒng)用戶個(gè)人主頁的目錄。Linux系統(tǒng)用戶個(gè)人主頁的目錄由<IfModulemod_userdir.c>容器實(shí)現(xiàn)，默認(rèn)情況下，UserDir的取值為disable，表示不為Linux系統(tǒng)用戶設(shè)置個(gè)人主頁。如果想為Linux系統(tǒng)用戶設(shè)置個(gè)人主頁可以修改UserDir的取值，一般為public_html，該目錄在用戶的家目錄下。下面是<IfModulemod_userdir.c>容器的默認(rèn)配置。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（2）設(shè)置用戶個(gè)人主頁所在目錄的訪問權(quán)限。在允許Linux系統(tǒng)用戶擁有個(gè)人主頁時(shí)，可以利用Directory容器為該目錄設(shè)置訪問控制權(quán)限。下面是httpd.conf文件中對(duì)“/home/*/public_html”目錄的訪問控制權(quán)限的默認(rèn)配置，該Directory容器默認(rèn)是被注釋掉的。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-9】在IP地址為的Apache服務(wù)器中，為系統(tǒng)中的long用戶設(shè)置個(gè)人主頁空間。該用戶的家目錄為/home/long，個(gè)人主頁空間所在的目錄為public_html。（1）修改用戶的家目錄權(quán)限，使其他用戶具有讀和執(zhí)行的權(quán)限。[root@server～]#chmod705/home/long（2）創(chuàng)建存放用戶個(gè)人主頁空間的目錄。[root@server～]#mkdir/home/long/public_html8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（3）創(chuàng)建個(gè)人主頁空間的默認(rèn)首頁文件。[root@server～]#cd/home/long/public_html[root@serverpublic_html]#echo"thisislong'sweb。">>index.html使用vim修改/etc/httpd/conf/httpd.conf文件中<IfModulemod_userdir.c>模塊的內(nèi)容，將UserDir的值設(shè)置為public_html，如下所示，并將<Directory/home/*/public_html>容器的注釋符去掉。<IfModulemod_userdir.c>#UserDirdisableUserDirpublic_html</IfModule>

8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置在客戶端的瀏覽器中輸入“/～long”看到的個(gè)人空間的訪問效果如圖8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置10.虛擬目錄【例8-10】在IP地址為的Apache服務(wù)器中，創(chuàng)建名為/test/的虛擬目錄，它對(duì)應(yīng)的物理路徑是“/virdir/”，并在客戶端測試。（1）創(chuàng)建物理目錄/virdir/。[root@server～]#mkdir-p/virdir/（2）創(chuàng)建虛擬目錄中的默認(rèn)首頁文件。[root@server～]#cd/virdir/[root@servervirdir]#echo"ThisisVirtualDirectorysample。">>index.html8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（3）修改默認(rèn)文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。[root@servervirdir]#chmod705index.html（4）修改httpd.conf文件，添加下面的語句：

Alias/test"/virdir"利用“servicehttpdrestart”命令重新啟動(dòng)服務(wù)。在客戶端的瀏覽器中看到的虛擬目錄的訪問效果如圖8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置11．目錄設(shè)置Apache目錄訪問控制選項(xiàng)8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（1）根目錄默認(rèn)設(shè)置。<Directory/>OptionsFollowSymLinks ①AllowOverrideNone ②<／Directory>以上代碼中帶有序號(hào)的兩行說明如下。①Options字段用來定義目錄使用哪些特性，后面的FollowSymLinks指令表示可以在該目錄中使用符號(hào)鏈接。Options還可以設(shè)置很多功能，常見功能請(qǐng)參考表8-3所示。②AllowOverride用于設(shè)置.htaccess文件中的指令類型。None表示禁止使用.htaccess。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置（2）文檔目錄默認(rèn)設(shè)置。<Directory"/var/www/html">OptionsIndexesFollowSymLinksAllowOverrideNone ①Orderallow,deny ②Allowfromall ③</Directory>以上代碼中帶有序號(hào)的兩行說明如下。①AllowOverride所使用的指令組此處不使用認(rèn)證。②設(shè)置默認(rèn)的訪問權(quán)限與Allow和Deny字段的處理順序。③Allow字段用來設(shè)置哪些客戶端可以訪問服務(wù)器。與之對(duì)應(yīng)的Deny字段則用來限制哪些客戶端不能訪問服務(wù)器。8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置Allow和Deny字段的處理順序非常重要，需要詳細(xì)了解它們的意思和使用技巧。情況一：Orderallow,deny表示默認(rèn)情況下禁止所有客戶端訪問，且Allow字段在Deny字段之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Deny字段最終生效。也就是說Deny會(huì)覆蓋Allow。情況二：Orderdeny,allow表示默認(rèn)情況下允許所有客戶端訪問，且Deny字段在Allow語句之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Allow字段最終生效。也就是說Allow會(huì)覆蓋Deny。下面舉例來說明Allow和Deny字段的用法。【例8-11】允許所有客戶端訪問。Orderallow,denyAllowfromall8.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-12】拒絕IP地址為00和來自.域的客戶端訪問。其他客戶端都可以正常訪問。Orderdeny,allowDenyfrom00Denyfrom.【例8-13】僅允許/24網(wǎng)段的客戶端訪問，但其中00不能訪問。Orderallow,denyAllowfrom/24Denyfrom008.3.3任務(wù)3Apache服務(wù)器常規(guī)設(shè)置【例8-14】除了的主機(jī)，其他所有人允許訪問Apache服務(wù)器。Orderallow,denyAllowfromallDenyfrom【例8-15】只允許/8網(wǎng)段的主機(jī)訪問服務(wù)器。Orderdeny,allowDenyfromallAllowfrom/注意：Over、Allowfrom和Denyfrom關(guān)鍵詞，它們大小寫不敏感，但allow和deny之間以“,”分割，二者之間不能有空格。8.3.4任務(wù)4Web應(yīng)用案例1．案例描述部門內(nèi)部搭建一臺(tái)Web服務(wù)器，采用的IP地址和端口為:80，首頁采用index.html文件。管理員E-mail地址為root@，網(wǎng)頁的編碼類型采用GB2312，所有網(wǎng)站資源都存放在/var/www/html目錄下，并將Apache的根目錄設(shè)置為/etc/httpd目錄。2．解決方案（1）修改主配置文件httpd.conf。設(shè)置Apache的根目錄為/etc/httpd，設(shè)置客戶端訪問超時(shí)時(shí)間為120秒，這兩個(gè)設(shè)置為系統(tǒng)默認(rèn)。[root@server～]#vim/etc/httpd/conf/httpd.conf//修改內(nèi)容如下：ServerRoot"/etc/httpd"Timeout 1208.3.4任務(wù)4Web應(yīng)用案例（2）設(shè)置httpd監(jiān)聽端口80。Listen80（3）設(shè)置管理員E-mail地址為root@，設(shè)置Web服務(wù)器的主機(jī)名和監(jiān)聽端口為:80。ServerAdminroot@ServerName:80（4）設(shè)置Apache文檔目錄為/var/www/html。DocumentRoot"/var/www/html"（5）設(shè)置主頁文件為index.html。DirectoryIndexindex.html（6）設(shè)置服務(wù)器的默認(rèn)編碼為GB2312。AddDefaultCharsetGB2312（7）注釋掉Apache默認(rèn)歡迎頁面。[root@server～]#vim/etc/httpd/conf.d/welcome.conf

將welcome.conf中的4行代碼注釋掉。如圖8-7所示。8.3.4任務(wù)4Web應(yīng)用案例（8）在主頁文件里寫入測試內(nèi)容，并將文件權(quán)限開放。[root@server～]#cd/var/www/html[root@serverhtml]#echo"ThisisWebtestsample。">>index.html//修改默認(rèn)文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。[root@serverhtml]#chmod705index.html本例只寫了一個(gè)測試主頁，實(shí)際情況下應(yīng)該是將制作好的網(wǎng)頁存放在文檔目錄/var/www/html中，并將其文件名改為index.html。（9）重新啟動(dòng)httpd服務(wù)。[root@server～]#servicehttpdrestart（10）測試。在IE地址欄中輸入就可以打開我們制作好的首頁了。8.3.5任務(wù)5虛擬主機(jī)的配置1．基于IP地址的虛擬主機(jī)的配置基于IP地址的虛擬主機(jī)的配置需要在服務(wù)器上綁定多個(gè)IP地址，然后配置Apache，把多個(gè)網(wǎng)站綁定在不同的IP地址上，訪問服務(wù)器上不同的IP地址，就可以看到不同的網(wǎng)站?！纠?-16】假設(shè)Apache服務(wù)器具有和兩個(gè)IP地址?，F(xiàn)需要利用這兩個(gè)IP地址分別創(chuàng)建2個(gè)基于IP地址的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。配置步驟如下：（1）分別創(chuàng)建“/var/www/ip1”和“/var/www/ip2”兩個(gè)主目錄和默認(rèn)文件。[root@server～]#mkdir/var/www/ip1/var/www/ip2[root@Server～]#echo"thisis'sweb.">>/var/www/ip1/index.html[root@Server～]#echo"thisis'sweb.">>/var/www/ip2/index.html8.3.5任務(wù)5虛擬主機(jī)的配置（2）修改httpd.conf文件。該文件的修改內(nèi)容如下：//設(shè)置基于IP地址為的虛擬主機(jī)<Virtualhost>DocumentRoot/var/www/ip1 //設(shè)置該虛擬主機(jī)的主目錄

DirectoryIndexindex.html //設(shè)置默認(rèn)文件的文件名

ServerAdminroot@

//設(shè)置管理員的郵件地址

ErrorLoglogs/ip1-error_log //設(shè)置錯(cuò)誤日志的存放位置

CustomLoglogs/ip1-access_logcommon //設(shè)置訪問日志的存放位置</Virtualhost>//設(shè)置基于IP地址為的虛擬主機(jī)<Virtualhost>DocumentRoot/var/www/ip2 //設(shè)置該虛擬主機(jī)的主目錄

DirectoryIndexindex.html //設(shè)置默認(rèn)文件的文件名

ServerAdminroot@

//設(shè)置管理員的郵件地址

ErrorLoglogs/ip2-error_log //設(shè)置錯(cuò)誤日志的存放位置

CustomLoglogs/ip2-access_logcommon //設(shè)置訪問日志的存放位置</Virtualhost>8.3.5任務(wù)5虛擬主機(jī)的配置（3）重新啟動(dòng)httpd服務(wù)。（4）在客戶端瀏覽器中可以看到和兩個(gè)網(wǎng)站的瀏覽效果。2．基于域名的虛擬主機(jī)的配置基于域名的虛擬主機(jī)的配置只需服務(wù)器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過域名進(jìn)行區(qū)分。要建立基于域名的虛擬主機(jī)，DNS服務(wù)器中應(yīng)建立多個(gè)主機(jī)資源記錄，使它們解析到同一個(gè)IP地址。例如：.INA.INA8.3.5任務(wù)5虛擬主機(jī)的配置【例8-17】假設(shè)Apache服務(wù)器IP地址為。在本地DNS服務(wù)器中該IP地址對(duì)應(yīng)的域名分別為和?，F(xiàn)需要?jiǎng)?chuàng)建基于域名的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。配置步驟如下：（1）分別創(chuàng)建“/var/www/smile”和“/var/www/long”兩個(gè)主目錄和默認(rèn)文件。8.3.5任務(wù)5虛擬主機(jī)的配置（2）修改httpd.conf文件。該文件的修改內(nèi)容如下：NameVirtualhost //指定虛擬主機(jī)所使用的IP地址，該IP地址將對(duì)應(yīng)多個(gè)域名。<Virtualhost> //VirtualHost后面可以跟IP地址或域名

DocumentRoot/var/www/smileDirectoryIndexindex.html

ServerName//指定該虛擬主機(jī)的FQDNServerAdminroot@ErrorLoglogs/-error_logCustomLoglogs/-access_logcommon</Virtualhost><Virtualhost>DocumentRoot/var/www/longDirectoryIndexindex.html

ServerName//指定該虛擬主機(jī)的FQDNServerAdminroot@ErrorLoglogs/-error_logCustomLoglogs/www.long.com-access_logcommon</Virtualho