《[精选]Apache服务器配置与管理5525.pptx》由会员分享,可在线阅读,更多相关《[精选]Apache服务器配置与管理5525.pptx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第3讲 Apache服务器配置与管理The Number One HTTP Server On The InternetThe Number One HTTP Server On The Internet 主要内容主要内容n nWebWeb服务概述服务概述n nApacheApache服务器服务器n n安装安装ApacheApache服务器服务器n nApacheApache服务器的基本配置服务器的基本配置n n使用使用WebalizerWebalizer进行日志统计分析进行日志统计分析Web服务概述服务概述n nWebWeb服务是服务是InternetInternet中最为重要的应用中最为重
2、要的应用n nWebWeb服务采用客户端服务采用客户端/服务器模型服务器模型n n客户端为浏览器,它提供了良好、统一的用户界面。客户端为浏览器,它提供了良好、统一的用户界面。浏览器的作用为解释和显示浏览器的作用为解释和显示WebWeb页面,响应用户的输页面,响应用户的输入请求,并通过入请求,并通过HTTPHTTP协议将用户请求传递给协议将用户请求传递给WebWeb服务服务器器n nWebWeb服务器运行服务器程序,最基本的功能是侦听和服务器运行服务器程序,最基本的功能是侦听和响应客户端的响应客户端的HTTPHTTP请求,向客户端发出请求处理结请求,向客户端发出请求处理结果信息果信息n nHTT
3、PHTTP协议的默认端口为协议的默认端口为8080Apache服务器服务器n n从从19961996年年4 4月以来,月以来,ApacheApache已经成为已经成为InternetInternet上最流行上最流行的的WebWeb服务器服务器n n根据著名的根据著名的WebWeb服务器调查公司服务器调查公司NetcraftNetcraft的调查结果,的调查结果,截至截至20052005年年1010月,月,ApacheApache的市场占有率为的市场占有率为69.89%69.89%,而,而同期同期IISIIS的市场占有率为的市场占有率为20.55%20.55%n nApacheApache的优点
4、的优点n n跨平台。能运行在跨平台。能运行在UNIXUNIX、LinuxLinux和和WindowsWindows等多种操作系统等多种操作系统平台上平台上n n无限可扩展性。借助开放源代码开发模式的优势,全世界无限可扩展性。借助开放源代码开发模式的优势,全世界的许多程序员为的许多程序员为ApacheApache编写了许多功能模块编写了许多功能模块n n工作性能和稳定性远远领先于其他同类产品工作性能和稳定性远远领先于其他同类产品安装安装Apache服务器服务器n n查询系统是否安装了查询系统是否安装了ApacheApachen nrpm-qa|grep httpdrpm-qa|grep http
5、dn n如果没有安装,则插入如果没有安装,则插入RHEL4RHEL4的第的第2 2张安装盘,运行张安装盘,运行如下命令进行安装如下命令进行安装n nrpm-vih/media/cdrom/Redhat/RPMS/httpd-2.0.52-rpm-vih/media/cdrom/Redhat/RPMS/httpd-2.0.52-19.ent.i386.rpm19.ent.i386.rpmn n启动启动ApacheApache服务器服务器service httpd restartservice httpd restartn n或者或者/etc/init.d/httpd restart/etc/in
6、it.d/httpd restartn n测试测试ApacheApache服务器服务器n n注意:防火墙的配置注意:防火墙的配置Apache服务器的基本配置服务器的基本配置n n默认的配置文件信息默认的配置文件信息n nhttp.confhttp.conf文件的格式文件的格式n nWebWeb服务的基本配置服务的基本配置n n个人目录个人目录n n创建虚拟目录创建虚拟目录n n设置目录权限设置目录权限n n用户认证用户认证n n虚拟主机配置虚拟主机配置n n页面重定向页面重定向默认的配置文件信息默认的配置文件信息httpd.conf文件的格式文件的格式n nhttpd.confhttpd.co
7、nf配置文件主要由全局环境、主服务器配置和配置文件主要由全局环境、主服务器配置和虚拟主机虚拟主机3 3个部分组成个部分组成n n配置语句的语法格式:配置语句的语法格式:n n配置参数名称配置参数名称参数值参数值Web服务的基本配置(服务的基本配置(1)Web服务的基本配置(服务的基本配置(2)n n设置相对根目录路径设置相对根目录路径n n相对根目录通常是相对根目录通常是ApacheApache存放配置文件、日志文件、模块存放配置文件、日志文件、模块文件等的地方。文件等的地方。n n在默认情况下,相对目录为在默认情况下,相对目录为/etc/httpd/etc/httpd,它一般包含,它一般包含
8、confconf和和logslogs子目录子目录ServerRoot “/etc/httpd”ServerRoot “/etc/httpd”n n设置日志文件设置日志文件n n错误日志错误日志ErrorLog logs/error_logErrorLog logs/error_log(位于目录(位于目录/var/httpd/var/httpd)n n访问日志访问日志 CustomLog logs/access_log combined CustomLog logs/access_log combinedWeb服务的基本配置(服务的基本配置(3)n n设置网络管理员的设置网络管理员的EmailE
9、mail地址地址n nServerAdminServerAn n设置设置ApacheApache服务器自身的主机名服务器自身的主机名n nServerName 192.168.100.222:80ServerName 192.168.100.222:80n n设置默认字符集设置默认字符集n nAddDefaultCharset GB2312AddDefaultCharset GB2312(避免出现中文乱码)(避免出现中文乱码)创建虚拟目录创建虚拟目录设置目录权限(设置目录权限(1)设置目录权限(设置目录权限(2)n nOptionsOptions:定义目录使用哪些特性:定义目录使用哪些特性n
10、nIndexesIndexes:允许目录浏览(通常应该禁用此功能):允许目录浏览(通常应该禁用此功能)n nMultiViewsMultiViews:允许:允许Content negotiationContent negotiation的多视图的多视图n nAllAll:包含除了:包含除了MultiViewsMultiViews之外的所有特性。如果没有之外的所有特性。如果没有OptionsOptions语句,默认语句,默认为为AllAlln nExecCGIExecCGI:允许执行:允许执行CGICGI脚本脚本n nFollowSymLinksFollowSymLinks:可以在该目录中使用符
11、号链接:可以在该目录中使用符号链接n nAllowOverrideAllowOverride:定义位于每个目录下的:定义位于每个目录下的.htaccess.htaccess(访问控制)(访问控制)文件中的指令类型文件中的指令类型n n出于效率和安全的原因,通常应该避免使用出于效率和安全的原因,通常应该避免使用.htaccess.htaccessAllowOverride NoneAllowOverride Nonen n注意:为了让主目录允许目录浏览,需要删除注意:为了让主目录允许目录浏览,需要删除/etc/httpd/conf.d/etc/httpd/conf.d目录下的目录下的welcom
12、e.confwelcome.conf文件,然后重启文件,然后重启ApacheApache。(这里不能将。(这里不能将welcome.confwelcome.conf重命名为重命名为welcome2.confwelcome2.conf,为,为什么?)什么?)设置目录权限(设置目录权限(3)n nOrderOrder:设置默认的访问权限和:设置默认的访问权限和AllowAllow和和DenyDeny语句的处语句的处理顺序理顺序n nOrder allow,denyOrder allow,denyn n默认默认禁止禁止所有客户端的访问,且所有客户端的访问,且AllowAllow语句在语句在DenyD
13、eny语句之前被匹配。语句之前被匹配。如果某条件同时匹配如果某条件同时匹配DenyDeny和和AllowAllow语句,则语句,则DenyDeny语句起作用(语句起作用(AllowAllow语句被覆盖)语句被覆盖)n nOrder deny,allowOrder deny,allown n默认默认允许允许所有客户端的访问,且所有客户端的访问,且Deny Deny 语句在语句在AllowAllow语句之前被匹配。语句之前被匹配。如果某条件同时匹配如果某条件同时匹配DenyDeny和和AllowAllow语句,则语句,则AllowAllow语句起作用(语句起作用(Deny Deny语句被覆盖)语句
14、被覆盖)n n例例1 1:允许所有客户端访问:允许所有客户端访问n nOrder allow,denyOrder allow,denyn nAllow from allAllow from all设置目录权限(设置目录权限(4)n n例例2 2:除了来自:除了来自域和域和IPIP地址为地址为192.168.16.111192.168.16.111的客户的客户端外,允许其他所有客户端访问端外,允许其他所有客户端访问n nOrder deny,allowOrder deny,allown nDeny from Deny from n nDeny from 192.168.16.111Deny fr
15、om 192.168.16.111n n例例3 3:仅允许来自网络:仅允许来自网络192.168.16.0/24192.168.16.0/24的客户端访问的客户端访问n nOrder allow,denyOrder allow,denyn nAllow from 192.168.16.0/24Allow from 192.168.16.0/24设置目录权限(设置目录权限(5)n n例例4 4:仅允许来自网络:仅允许来自网络192.168.16.0/24192.168.16.0/24的客户端访问,但是的客户端访问,但是IPIP地址为地址为192.168.16.111192.168.16.111的
16、客户端除外的客户端除外n nOrder allow,denyOrder allow,denyn nAllow from 192.168.16.0/24Allow from 192.168.16.0/24n nDeny from 192.168.16.111Deny from 192.168.16.111对比如下的配置对比如下的配置n nOrder deny,allowOrder deny,allown nAllow from 192.168.16.0/24Allow from 192.168.16.0/24n nDeny from 192.168.16.111Deny from 192.168
17、.16.111上述上述3 3条语句实际上条语句实际上允许所有的客户进行访问允许所有的客户进行访问用户认证(用户认证(1)n n用户认证是保护网络系统资源的第一道防线,控制用户认证是保护网络系统资源的第一道防线,控制着所有登录并检查访问用户的合法性,其目标是仅着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统资源让合法用户以合法的权限访问网络系统资源n n例子例子n n假设有一个名为假设有一个名为myscretmyscret的虚拟目录,其对应的物理路径是的虚拟目录,其对应的物理路径是/usr/local/myscret/usr/local/myscret,现需要对其启
18、用用户认证功能,只,现需要对其启用用户认证功能,只允许用户允许用户lindenlinden和和tomtom访问访问用户认证(用户认证(2)1.1.建立口令文件建立口令文件n n要实现用户认证功能,首先需要建立保存用户名和口令的要实现用户认证功能,首先需要建立保存用户名和口令的文件文件n nApacheApache自带的自带的htpasswdhtpasswd提供了建立和更新存储用户名、密提供了建立和更新存储用户名、密码的口令文件的功能码的口令文件的功能n n注意:注意:口令文件必须放在不能被网络访问的位置口令文件必须放在不能被网络访问的位置,以避免,以避免被下载被下载n n本例中将口令文件放在本
19、例中将口令文件放在/etc/httpd/etc/httpd目录下,文件名为目录下,文件名为mysecretpwdmysecretpwdhtpasswd-c/etc/httpd/mysecretpwd lindenhtpasswd-c/etc/httpd/mysecretpwd linden(c c表示创建新文件)表示创建新文件)htpasswd/etc/httpd/mysecretpwd tomhtpasswd/etc/httpd/mysecretpwd tomn n如果要删除用户,可以直接删除认证口令文件中相应的行如果要删除用户,可以直接删除认证口令文件中相应的行用户认证(用户认证(3)2.
20、2.建立虚拟目录并配置用户认证建立虚拟目录并配置用户认证在在ApacheApache的主配置文件的主配置文件httpd.confhttpd.conf文件中,加入以下语句文件中,加入以下语句Alias /mysecret “/var/local/mysecret”Alias /mysecret “/var/local/mysecret”AuthType BasicAuthType Basic Authname “This is a private directory.Please Login”Authname “This is a private directory.Please Login”A
21、uthUserFile/etc/httpd/mysecretpwd AuthUserFile/etc/httpd/mysecretpwd Require user linden tom Require user linden tom#Require valid-user#Require valid-user(授权给认证口令文件中的所有用户)(授权给认证口令文件中的所有用户)建立虚拟目录建立虚拟目录/var/local/mysecret/var/local/mysecretn nmkdirmkdir/var/local/mysecret/var/local/mysecretn nchcon -t
22、 chcon -t httpd_sys_content_t/var/local/mysecret httpd_sys_content_t/var/local/mysecret(激活(激活SELinuxSELinux时)时)n necho“Test Page”/var/local/mysecret/index.htmlecho“Test Page”/var/local/mysecret/index.html用户认证(用户认证(4)2.2.测试用户认证测试用户认证重启重启httpdhttpd服务服务service httpd restartservice httpd restart在客户端浏览器中
23、,测试虚拟目录在客户端浏览器中,测试虚拟目录用户认证(用户认证(4)n n创建认证用户组创建认证用户组n n添加认证用户添加认证用户adminadminhtpasswd/etc/httpd/mysecretpwd adminhtpasswd/etc/httpd/mysecretpwd adminn n创建认证组文件创建认证组文件/etc/httpd/authgroup/etc/httpd/authgroup,内容如下,内容如下administrator:adminadministrator:adminmysecret:linden tommysecret:linden tomn n注意:在认证
24、组文件中指定的用户名,必须先添加到认证注意:在认证组文件中指定的用户名,必须先添加到认证口令文件中口令文件中虚拟主机配置虚拟主机配置n n虚拟主机的优点虚拟主机的优点n n基于基于IPIP的地址的虚拟主机的地址的虚拟主机n n基于域名的虚拟主机基于域名的虚拟主机虚拟主机的优点虚拟主机的优点n n节约投资节约投资n n节约维护费用节约维护费用n n可以获得专业的维护而无需维护人员与昂贵的电源系可以获得专业的维护而无需维护人员与昂贵的电源系统统n n拥有更加稳定的性能拥有更加稳定的性能基于基于IP的地址的虚拟主机的地址的虚拟主机基于域名的虚拟主机(基于域名的虚拟主机(1)n n场景例子场景例子n
25、n假设假设ApacheApache服务器的服务器的IPIP地址为地址为192.168.100.222192.168.100.222,所在的域为,所在的域为n n现需要使用域名现需要使用域名、分别建立分别建立两台虚拟主机,每台虚拟主机都对应不同的主目录两台虚拟主机,每台虚拟主机都对应不同的主目录1.在域在域的的DNSDNS服务器的正向解析文件服务器的正向解析文件.zone中添加如下中添加如下A A资源记录资源记录abc IN A 192.168.100.222abc IN A 192.168.100.222xyz IN A 192.168.100.222xyz IN A 192.168.100.
26、222n n也可以在上述文件的最后直接添加如下的泛域名解析资源也可以在上述文件的最后直接添加如下的泛域名解析资源记录记录*.*.IN A 192.168.100.222 IN A 192.168.100.222基于域名的虚拟主机(基于域名的虚拟主机(2)基于域名的虚拟主机(基于域名的虚拟主机(3)基于域名的虚拟主机(基于域名的虚拟主机(4)基于域名的虚拟主机(基于域名的虚拟主机(5)页面重定向页面重定向n n当站点的结构更新后,为了方便用户继续使用原来的当站点的结构更新后,为了方便用户继续使用原来的URLURL访问,需要使用页面重定向访问,需要使用页面重定向n n使用使用RedirectRed
27、irect指令配置页面重定向指令配置页面重定向n n语法语法:Redirect Redirect 错误响应代码错误响应代码 用户请求的用户请求的URL URL 重定向的重定向的URLURLn n例子:例子:n n当月的新闻存放在当月的新闻存放在newsnews目录下的子文件夹中,如目录下的子文件夹中,如6 6月的新闻月的新闻存放在存放在news/junnews/jun目录下,当六月过去后,管理员将目录下,当六月过去后,管理员将junjun目录目录移动到移动到old-newsold-news目录下,同时在文件目录下,同时在文件httpd.confhttpd.conf中添加如下语中添加如下语句将访
28、问句将访问news/junnews/jun的的URLURL重定向到重定向到old-newsold-newsRedirect 303 /news/jun http:/192.168.100.222/old-news/junRedirect 303 /news/jun http:/192.168.100.222/old-news/jun页面重定向时的错误响应代码页面重定向时的错误响应代码代码代码说明说明301301告诉用户,请求的告诉用户,请求的URLURL已经已经永久地永久地移动到新的移动到新的URLURL,用,用户可以记住新的户可以记住新的URLURL302302告诉用户,请求的告诉用户,请求
29、的URLURL已经已经临时地临时地移动到新的移动到新的URLURL,用,用户无需记住新的户无需记住新的URLURL。此值为。此值为默认值默认值303303告诉用户,页面已经被告诉用户,页面已经被替换替换,用户应该记住新的,用户应该记住新的URLURL410410告诉用户,请求的页面已经不存在。使用此代码时,告诉用户,请求的页面已经不存在。使用此代码时,不应该使用重定向的不应该使用重定向的URLURL参数参数使用使用Webalizer进行日志统计分析(进行日志统计分析(1)n nWebalizerWebalizer是一个高效的、免费的是一个高效的、免费的WebWeb服务器日志分析服务器日志分析程
30、序,其分析结果为程序,其分析结果为HTMLHTML格式,可以很方便的通过格式,可以很方便的通过WebWeb服务器进行浏览服务器进行浏览n nWebalizerWebalizer的特性的特性n n用用C C语言编写,具有很高的运行效率语言编写,具有很高的运行效率n n支持标准的普通日志文件格式,也支持几种组合日志格式支持标准的普通日志文件格式,也支持几种组合日志格式的变种,从而可以统计客户情况和客户操作系统类型的变种,从而可以统计客户情况和客户操作系统类型n n支持命令行配置以及配置文件支持命令行配置以及配置文件n n可以支持多种语言可以支持多种语言n n支持多种平台支持多种平台使用使用Weba
31、lizer进行日志统计分析(进行日志统计分析(2)n n安装安装WebalizerWebalizern n查看是否安装了查看是否安装了WebalizerWebalizerrpm-qa|grep webalizerrpm-qa|grep webalizern n查看安装的文件查看安装的文件rpm-ql webalizerrpm-ql webalizern n配置配置WebalizerWebalizern n主配置文件:主配置文件:/etc/webalizer.conf/etc/webalizer.confLogFormat指令常用的格式指令常用的格式格式格式说明说明%h%h客户端的客户端的IPI
32、P地址地址%l%l从从IdentdIdentd服务器中获取远程登录名称服务器中获取远程登录名称%u%u来自于认证的远程用户来自于认证的远程用户%t%t连接的日期和时间连接的日期和时间%r%rHTTPHTTP请求的首行信息请求的首行信息%s%s响应请求的状态代码响应请求的状态代码%b%b传送的字节数(不包括传送的字节数(不包括HTTPHTTP头信息)头信息)%RefererI%RefererI发给服务器的请求头信息发给服务器的请求头信息%User-Agenti%User-Agenti使用的浏览器信息使用的浏览器信息使用使用Webalizer进行日志统计分析(进行日志统计分析(3)9、静夜四无邻,
33、荒居旧业贫。3月-233月-23Thursday,March 30,202310、雨中黄叶树,灯下白头人。21:47:2021:47:2021:473/30/2023 9:47:20 PM11、以我独沈久,愧君相见频。3月-2321:47:2021:47Mar-2330-Mar-2312、故人江海别,几度隔山川。21:47:2021:47:2021:47Thursday,March 30,202313、乍见翻疑梦,相悲各问年。3月-233月-2321:47:2021:47:20March 30,202314、他乡生白发,旧国见青山。30 三月 20239:47:20 下午21:47:203月-
34、2315、比不了得就不比,得不到的就不要。三月 239:47 下午3月-2321:47March 30,202316、行动出成果,工作出财富。2023/3/30 21:47:2021:47:2030 March 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。9:47:20 下午9:47 下午21:47:203月-239、没有失败,只有暂时停止成功!。3月-233月-23Thursday,March 30,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。21:47:2021:47:2021:473/30/2023 9:47:20 PM11、成
35、功就是日复一日那一点点小小努力的积累。3月-2321:47:2021:47Mar-2330-Mar-2312、世间成事,不求其绝对圆满,留一份不足,可得无限完美。21:47:2021:47:2021:47Thursday,March 30,202313、不知香积寺,数里入云峰。3月-233月-2321:47:2021:47:20March 30,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30 三月 20239:47:20 下午21:47:203月-2315、楚塞三湘接,荆门九派通。三月 239:47 下午3月-2321:47March 30,202316、少年十五二十时,步
36、行夺得胡马骑。2023/3/30 21:47:2021:47:2030 March 202317、空山新雨后,天气晚来秋。9:47:20 下午9:47 下午21:47:203月-239、杨柳散和风,青山澹吾虑。3月-233月-23Thursday,March 30,202310、阅读一切好书如同和过去最杰出的人谈话。21:47:2021:47:2021:473/30/2023 9:47:20 PM11、越是没有本领的就越加自命不凡。3月-2321:47:2021:47Mar-2330-Mar-2312、越是无能的人,越喜欢挑剔别人的错儿。21:47:2021:47:2021:47Thursda
37、y,March 30,202313、知人者智,自知者明。胜人者有力,自胜者强。3月-233月-2321:47:2021:47:20March 30,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30 三月 20239:47:20 下午21:47:203月-2315、最具挑战性的挑战莫过于提升自我。三月 239:47 下午3月-2321:47March 30,202316、业余生活要有意义,不要越轨。2023/3/30 21:47:2021:47:2030 March 202317、一个人即使已登上顶峰,也仍要自强不息。9:47:20 下午9:47 下午21:47:203月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉