《项目10 配置与管理Web服务器.pptx》由会员分享,可在线阅读,更多相关《项目10 配置与管理Web服务器.pptx(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1*网网络操作系操作系统(Linux)主主编:张文文库“十二五十二五”职业教育国家教育国家规划教材划教材经全国全国职业教育教材教育教材审定委定委员会会审定定2*项目目10 配置与管理配置与管理Web服服务器器 网网络操作系操作系统(Linux)3*项目描述 A公司是一家大型的互联网公司,为了对外宣传和扩大影响,决定搭建公司的门户网站。网站相关页面已经设计完成,现需要部署一个大型网站。考虑到成本和维护方便,公司决定用Linux系统配合Apache搭建WWW服务器。Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统
2、中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。在全球超过半数的网站中被使用特别是几乎所有最热门和浏览量最大的网站。本项目主要介绍Apache的基本原理、配置文件、服务器的搭建、虚拟主机的使用和虚拟目录的应用。项目目10 配置与管理配置与管理Web服服务器器 4*主要任主要任务 项目目10 配置与管理配置与管理Web服服务器器 5*项目目10 配置与管理配置与管理Web服服务器器 6*任务10.1 认识与安装Apache服务项目目10 配置与管理配置与管理Web服服务器器 7任务描述 A公司的网络管理员小赵,根据公司的业务需求,需要在将公司程序员开发好的网站部署到信息
3、中心的Web服务器上并向人们展示。公司使用的是Linux服务器,现需要安装Apache软件包。任务10.1 认识与安装Apache服务8 任务分析 在信息中心的Linux服务器安装Apache软件包,可以实现网站的部署功能。世界上很多著名的网站都是使用的Apache。它快速、可靠,并且具有出色的安全性和跨平台特性,是目前最流行的Web服务器软件之一。任务10.1 认识与安装Apache服务9 任务实施活活动1 认识Web服服务活活动2 安装安装Apache服服务任务10.1 认识与安装Apache服务10 任务实施活活动1 认识Web服服务1.Web服务的工作原理Web服务也是采用典型的客户机
4、/服务器模式运行的。Web服务运行于TCP之上。每个网站都对应一台(或多台)Web服务器,服务器中有各种资源,客户端就是用户面前的浏览器。Web服务的工作原理并不复杂,一般可分为4个步骤,即连接过程、请求过程、应答过程及关闭连接。Web服务的交互过程如图10.1.1所示。任务10.1 认识与安装Apache服务11 任务实施活活动1 认识Web服服务(1)连接过程:浏览器和Web服务器之间建立TCP连接的过程。(2)请求过程:浏览器向Web服务器发出资源查询请求。在浏览器中输入的URL表示资源在Web 服务器中的具体位置。(3)应答过程:Web服务器根据URL把相应的资源返回给浏览器,浏览器则
5、以网页的形式把资源展示给用户。(4)关闭连接:在应答过程完成以后,浏览器和Web服务器之间断开连接的过程。浏览器和Web服务器之间的一次交互也被称为一次“会话”。任务10.1 认识与安装Apache服务12 任务实施活活动1 认识Web服服务 2.Web服务相关技术 (1)超文本传输协议(Hyper Text Transfer Protocol,HTTP)是浏览器和Web服务器通信时所使用的应用层协议,运行在TCP之上。HTTP规定了浏览器和Web 服务器之间可以发送的消息的类型、每种消息的语法和语义、收发消息的顺序等。HTTP是一种无状态协议,即Web服务器不会保留与浏览器之间的会话状态。这
6、种设计可以减轻Web服务器的处理负担,加快响应速度。(2)超文本标记语言(Hyper Text Markup Language,HTML)是由一系列标签组成的一种描述性语言,主要用来描述网页的内容和格式。网页中的不同内容,如文字、图形、动画、声音、表格、超链接等,都可以用HTML标签来表示。任务10.1 认识与安装Apache服务13 任务实施活活动1 认识Web服服务 3.认识Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之
7、一。apache源自NCSA所开发的httpd。1994年后许多Web管理员在httpd基础上不断发展附加功能,一批web管理员通过电子邮件沟通并实现功能,并以补丁(patches)形式发布。1995年几位核心成员成立了Apache组织(取自A Patche)。随后Apache不断更新版本,革新服务器架构,一年内超过了httpd成为排名第一的Web服务器软件。Apache以其开源、快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上、可移植性非常好。超过60%的市场占有率,很多著名
8、的网站使用Apache作为服务器。任务10.1 认识与安装Apache服务14 任务实施活活动2 安装安装Apache服服务Apache服务的主程序软件包为httpd-2.4.6。可以通过rpm命令查询主程序软件包有没有安装,如果没有安装可以使用yum命令进行安装。(1)查询httpd软件包使用“rpm-qa|grep httpd”查询httpd软件是否安装,如果httpd已经安装,结果会出现如下所示软件包。任务10.1 认识与安装Apache服务15 任务实施活活动2 安装安装Apache服服务(2)安装httpd软件如果没有查询到上述软件包,则需要自行安装httpd软件包。需要在挂载光盘后
9、,使用“yum y install httpd”安装Apache所需要的软件包,httpd软件的安装如下所示。任务10.1 认识与安装Apache服务16 任务实施活活动2 安装安装Apache服服务2Web服务的启停Apache软件的后台守护进程是httpd,因此,在启动、停止Web服务和查询Web服务状态时要以httpd作为参数。Web服务的启停命令及其功能如表10.1.1所示。任务10.1 认识与安装Apache服务17 任务实施活活动2 安装安装Apache服服务 当确认Apache的相关软件包正确安装后,为了验证Apache服务器是否正常运行,其实不需要更改任何配置文件,直接启动服务
10、,然后在“应用程序”菜单中打开可Firefox浏览器,并在地址栏中输入http:/127.0.0.1。如果Apache服务器正常运行,则会进入如图10.1.2所示的测试页面。任务10.1 认识与安装Apache服务18任务小结(1)VMware Workstation 16 PRO虚拟机软件功能强大,安装比较简单。(2)在虚拟机软件下创建虚拟机系统时,注意内存、硬盘的大小和保存的位置。任务10.1 认识与安装Apache服务19*任务10.2 配置Web服务项目目10 配置与管理配置与管理Web服服务器器 20任务描述 A公司的网络管理员小赵,根据公司的业务需求,已经在信息中心的Linux服务
11、器安装了Apache软件包,现需要对Web服务器进行配置。任任务10.2配置配置Web服服务21任务分析 Web服务器的配置主要是通过修改Apache服务的配置文件来实现,然而这些配置对于Linux的初学者而言是比较困难的,因此小赵请来公司的工程师帮忙完成。任任务10.2配置配置Web服服务22 任务实施活活动1 认识Apache配置文件配置文件活活动2 安装安装Apache虚虚拟主机主机任任务10.2配置配置Web服服务23 任务实施活活动1 认识Apache配置文件配置文件1.Apache主配置文件Apache服务器的主配置文件是/etc/httpd/conf/httpd.conf。安装A
12、pache软件后自动生成的httpd.conf文件大部分是以“#”开头的说明行或空行。为了保持主配置文件的简洁,降低对于初学者的学习难度,可过滤掉所有的说明行,只保留有效的行,如例10.2.1所示。任任务10.2配置配置Web服服务24 任务实施活活动1 认识Apache配置文件配置文件httpd.conf文件中包含一些单行的指令和配置段。指令的基本语法格式是“参数名 参数值”,配置段是用一对标签表示的配置选项。下面介绍其常用参数,如表10.2.1所示。任任务10.2配置配置Web服服务25 任务实施活活动1 认识Apache配置文件配置文件2.设置文档根目录和首页Web服务器中的各种资源默认
13、保存在文档根目录中。一般来说,人们会根据实际需求指定文档根目录。这里将网站的文档根目录设定为/web/www,并将网站的首页设为default.html。(1)创建文档根目录和首页文件,如例10.2.2所示。任任务10.2配置配置Web服服务26 任务实施活活动1 认识Apache配置文件配置文件(2)在Apache主配置文件中,修改DocumentRoot和DirectoryIndex参数,并将默认的Directory配置段中的路径改为/web/www,如例10.2.3所示。任任务10.2配置配置Web服服务27 任务实施活活动1 认识Apache配置文件配置文件(3)重启Apache服务,
14、并设置开机自动启动,如下所示。rootbogon#systemctl restart httpdrootbogon#systemctl enable httpd(4)在命令行界面输入curl http:/127.0.0.1/default.html进行测试。虽然主配置文件没有问题,但是显示结果没有显示第1步设置的首页,如下所示。任任务10.2配置配置Web服服务28 任务实施活活动1 认识Apache配置文件配置文件(5)根据错误提示信息,发现原因是没有权限访问default.html。这是因为SELinux的设置出现了问题。使用setenforce 0命令把SELinux的安全策略设置为允许
15、模式,再次测试即可显示新的网页,如下所示。所以,在启动Apache服务后一定要修改SELinux的安全策略。另外,因为这里是直接在Apache服务器中访问Web服务,所以不涉及防火墙的问题。为了在其他的Web客户端上也能访问,就需要修改Apache服务器防火墙的设置,这里直接将防火墙关掉,如例10.2.4所示。任任务10.2配置配置Web服服务29 任务实施活活动1 认识Apache配置文件配置文件3.Directory配置段不管是Apache主配置文件,还是虚拟主机配置文件,无一例外都需要使用Directory配置段。Directory配置段包含一些具体的选项,如Options、AllowO
16、verride、Order等,用来控制Apache服务器中特定资源的访问特性。例如,用户可以设定允许或拒绝某些主机访问特定资源。Directory配置段包含的选项及其功能如表10.2.2所示。任任务10.2配置配置Web服服务30 任务实施活活动2 配置配置Apache虚虚拟主机主机 虚拟主机是在一台物理机上搭建多个网站的一种技术。使用虚拟主机技术可以减少搭建Web服务器的硬件投入,降低网站维护成本。在Apache服务器上有3种类型的虚拟主机,分别是基于IP地址、基于域名和基于端口号的虚拟主机。在httpd.conf配置文件中,虚拟主机由段定义,基本语法格式如下。任任务10.2配置配置Web服
17、服务31 任务实施活活动2 配置配置Apache虚虚拟主机主机1.基于IP地址的虚拟主机基于IP地址的虚拟主机是指先为一台Web服务器设置多个IP地址,再把每个网站绑定到不同的IP地址上,通过IP地址访问网站。要求:为Apache服务器分配两个IP地址192.168.1.33和192.168.1.34,并利用这两个IP地址配置两台虚拟主机。(1)为Apache服务器分配两个IP地址,在网卡配置文件中添加以下内容并重启网络服务,如下所示。任任务10.2配置配置Web服服务32 任务实施活活动2 配置配置Apache虚虚拟主机主机 (2)使用ip addr show ens33命令查询网络配置结果
18、,可以清楚地看到网卡已经绑定两个IP地址的信息,如下所示。任任务10.2配置配置Web服服务33 任务实施活活动2 配置配置Apache虚虚拟主机主机(3)为两台虚拟主机分别创建文档根目录和首页文件,如下所示。任任务10.2配置配置Web服服务34 任务实施活活动2 配置配置Apache虚虚拟主机主机 (4)新建和虚拟主机对应的配置文件/etc/httpd/conf.d/vhost.conf,为两台虚拟主机分别指定文档根目录,如下所示。任任务10.2配置配置Web服服务35 任务实施活活动2 配置配置Apache虚虚拟主机主机(5)重启httpd服务,并设置开机自动启动,如下所示。(6)关闭防
19、火墙并设置开机不自动启动,把SELinux的安全策略设置为允许模式,如下所示。(7)在文本命令行中使用curl命令分别进行测试,如下所示。任任务10.2配置配置Web服服务36 任务实施活活动2 配置配置Apache虚虚拟主机主机2.基于域名的虚拟主机基于域名的虚拟主机只要为Apache服务器分配一个IP地址即可。各虚拟主机之间共享物理主机的IP地址,通过不同的域名进行区分。因此,建立基于域名的虚拟主机需要在DNS服务器中建立多条主机资源记录,使不同的域名对应同一个IP地址。要求:在IP地址为192.168.1.33的虚拟机上同时搭建DNS服务器和两台基于域名的虚拟主机。两台虚拟主机的域名分别
20、是和,其他要求和配置与基于IP地址的虚拟主机相同。(1)在DNS服务的正向解析区域文件中添加两条A资源记录,如下所示,DNS服务器的具体配置方法请参考任务7.2。任任务10.2配置配置Web服服务37 任务实施活活动2 配置配置Apache虚虚拟主机主机(2)为两个网站分别创建文档根目录和首页文件,这一步与基于IP地址的虚拟主机完全相同,在此不再讲述。(3)修改/etc/httpd/conf.d/vhost.conf文件的内容,如下所示。任任务10.2配置配置Web服服务38 任务实施活活动2 配置配置Apache虚虚拟主机主机(4)重启httpd服务,并设置开机自动启动,关闭防火墙并设置开机
21、不自动启动,把SELinux的安全策略设置为允许模式。(5)在文本命令行中使用curl命令分别进行测试,如下所示。任任务10.2配置配置Web服服务39 任务实施活活动2 配置配置Apache虚虚拟主机主机3.基于端口号的虚拟主机 基于端口号的虚拟主机和基于域名的虚拟主机类似,只要为物理主机分配一个IP地址即可,可是个虚拟主机之间通过不同的端口号进行区分,而不是域名。配置基于端口号的虚拟主机需要在Apache主配置文件中通过Listen指定启用多个监听端口。要求:在IP地址为192.168.1.33的虚拟机上搭建两台基于端口号的虚拟主机,监听端口分别是8088和8089,文档的根目录分别是/v
22、h/8088和/vh/8089,其他要求和配置与基于IP地址的虚拟主机相同。(1)在Apache主配置文件中启用8088和8089两个监听端口,如下所示。任任务10.2配置配置Web服服务40 任务实施活活动2 配置配置Apache虚虚拟主机主机(3)修改/etc/httpd/conf.d/vhost.conf文件的内容,如下所示。任任务10.2配置配置Web服服务41 任务实施活活动2 配置配置Apache虚虚拟主机主机(4)重启httpd服务,并设置开机自动启动,关闭防火墙并设置开机不自动启动,把SELinux的安全策略设置为允许模式。(5)在文本命令行中使用curl命令分别进行测试,如下所示。任任务10.2配置配置Web服服务42任务小结 (1)Apache服务更换主目录时,需要将SELinux的安全策略设置为允许模式,否则无法显示新的网页。(2)在Apache服务器上有3种类型的虚拟主机,分别是基于IP地址、基于域名和基于端口号的虚拟主机。任任务10.2配置配置Web服服务