描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302453499丛书名: 21世纪高等学校计算机专业实用规划教材
本书可作为高等院校相关专业的教材,也可供广大Linux爱好者自学使用。
目录
第1章Red Hat Enterprise Linux 5的安装与配置
1.1VMware 虚拟机的安装
1.2在VMware Workstation下新建虚拟机
1.3Red Hat Enterprise Linux 5的安装
1.4Red Hat Enterprise Linux 5的显卡驱动方法
1.5Red Hat Enterprise Linux 5光盘镜像的指定
1.6VMware 虚拟机下Red Hat
Enterprise Linux 5的备份
1.7VMware 虚拟机下Red Hat
Enterprise Linux 5的网络设置
1.8网络配置综合案例1
1.8.1任务描述
1.8.2任务准备
1.8.3任务实施
1.8.4任务检测
1.9网络配置综合案例2
1.9.1任务描述
1.9.2任务准备
1.9.3任务实施
1.9.4任务检测
第2章服务器配置常见命令概述
2.1目录操作命令
2.2文件操作命令
2.3用户管理命令
2.4软件包管理命令
2.5其他命令
第3章Samba服务器的安装与配置
3.1Samba服务器简介
3.1.1Samba服务器原理简介
3.1.2SMB协议
3.1.3SMB 服务器
3.1.4Samba软件功能
3.1.5Samba的组成软件包
3.1.6安装Samba服务
3.1.7启动与停止Samba服务器
3.2Samba服务器的配置
3.2.1Samba服务器主配置文件
3.2.2Samba服务器的日志文件
3.2.3Samba服务器常规配置实例
3.2.4Samba服务器的高级配置实例
3.2.5Samba客户端的配置
3.3Samba服务器配置综合案例
3.3.1任务描述
3.3.2任务准备
3.3.3任务实施
3.3.4任务检测
知识拓展
本章小结
操作与练习
第4章DNS服务器的安装与配置
4.1DNS服务器简介
4.1.1DNS服务器原理简介
4.1.2选择使用DNS
4.1.3DNS域名空间的分层结构
4.1.4DNS域名服务器的类型
4.1.5DNS域名解析过程
4.1.6bind域名服务器的软件包
4.1.7安装DNS服务器的软件包
4.2DNS服务器基本配置
4.2.1DNS服务器的相关配置文件
4.2.2配置正向解析区域
4.2.3配置反向解析区域
4.2.4区域文件与资源记录
4.2.5DNS客户端配置
4.3DNS服务器配置综合案例 1
4.3.1任务描述
4.3.2任务准备
4.3.3任务实施
4.3.4任务检测
4.4DNS服务器配置综合案例 2
4.4.1任务描述
4.4.2任务准备
4.4.3任务实施
4.4.4任务检测
知识拓展
本章小结
操作与练习
第5章WWW服务器的安装与配置
5.1Apache和Web服务器简介
5.1.1Apache服务器简介
5.1.2Web服务器简介
5.1.3HTTP协议
5.2Apache服务器相关配置简介
5.2.1安装Apache服务器软件包
5.2.2启动和关闭Apache服务器
5.2.3测试Apache服务器
5.3配置Apache服务器
5.3.1主配置文件http.conf
5.3.2配置Apache虚拟主机
5.3.3Apache服务器配置实例
5.4Apache服务器配置综合案例
5.4.1任务描述
5.4.2任务准备
5.4.3任务实施
5.4.4任务检测
知识拓展
本章小结
操作与练习
第6章FTP服务器的安装与配置
6.1FTP服务器简介
6.1.1FTP简介
6.1.2FTP工作原理
6.1.3FTP的两种操作模式
6.1.4FTP体系结构
6.1.5FTP服务的相关软件及登录形式
6.1.6常用的匿名FTP
6.2安装和配置FTP
6.2.1安装VsFTP软件包
6.2.2连接和访问FTP服务器
6.2.3FTP服务器常规配置
6.3FTP服务器配置综合案例
6.3.1任务描述
6.3.2任务准备
6.3.3任务实施
6.3.4任务检测
知识拓展
本章小结
操作与练习
第7章DHCP服务器的安装与配置
7.1DHCP协议
7.1.1DHCP概述
7.1.2DHCP的工作过程
7.2安装DHCP服务器简介
7.2.1DHCP服务器所需要的软件
7.2.2安装DHCP服务器
7.3DHCP一般服务器的配置
7.3.1主配置文件dhcpd.conf
7.3.2启动/停止DHCP服务
7.3.3DHCP客户端的配置
7.3.4DHCP服务器配置实例
7.4DHCP服务器配置综合案例
7.4.1任务描述
7.4.2任务准备
7.4.3任务实施
7.4.4任务检测
知识拓展
本章小结
操作与练习
第8章NFS服务器的安装与配置
8.1NFS服务器简介
8.1.1网络磁盘驱动器NFS
8.1.2NFS运行原理
8.1.3NFS技术细节
8.1.4NFS的版本
8.1.5NFS的安全性
8.1.6NFS的优点
8.2NFS服务器的安装与配置
8.2.1NFS服务器的安装
8.2.2NFS服务器的启动与停止
8.2.3开机时启动NFS服务器
8.2.4NFS服务器的配置文件
8.2.5NFS客户端的配置
8.3NFS服务器配置综合案例
8.3.1任务描述
8.3.2任务准备
8.3.3任务实施
8.3.4任务检测
知识拓展
本章小结
操作与练习
第9章Sendmail服务器的安装与配置
9.1电子邮件服务器简介
9.1.1邮件服务器
9.1.2电子邮件系统的构成及功能
9.1.3电子邮件协议
9.1.4电子邮件传递流程
9.1.5电子邮件服务器软件的种类
9.2Sendmail的安装与配置
9.2.1安装Sendmail
9.2.2启动、停止和重新启动Sendmail服务
9.2.3Sendmail的配置文件
9.2.4配置“/etc/mail/sendmail.cf”
9.3Sendmail服务器配置综合案例
9.3.1任务描述
9.3.2任务准备
9.3.3任务实施
9.3.4任务检测
知识拓展
本章小结
操作与练习
参考文献
前言
Linux系统作为开源软件的代表,已经广泛应用于各个领域。凭借其良好的安全性和出色的稳定性,Linux已成为目前网络服务器的操作系统之一。本书能帮助读者熟悉各种服务器的基本工作原理,也能快速掌握架设及管理常用服务器的基本方法与技巧。本书内容实践性强,且基于VMware虚拟机 Red Hat Enterprise Linux 5平台,通过大量的实例图片帮助读者形象、直观地学习服务器配置的基本方法。本书共分9章,第1章讲述了VMware虚拟机 Red Hat Enterprise Linux 5环境的搭建; 第2章对服务器配置中常见的命令进行了讲解,方便后面章节的学习; 第3~9章分别讲解了Samba服务器、DNS服务器、WWW服务器、FTP服务器、DHCP服务器、NFS服务器和Sendmail服务器的安装与配置,在对基本概念、原理叙述清楚后,重点通过相关实例的讲解,帮助读者掌握服务器配置与管理的基本方法,讲解细致、步骤清晰,一定会给读者的学习带来事半功倍的效果。为了配合上机练习,在第3~9章中分别设置了知识拓展、本章小结和操作与练习。通过每个章节的实例及知识拓展、本章小结和操作与练习,读者可以熟悉并掌握架设服务器的相关技巧,对服务器的配置从理论到实践都起到很好的巩固和强化作用。本书由陈洪丽主编并统稿,范青武任第二主编,和薇、郑鲲、李东旭任副主编。其中,陈洪丽编写了第1、4、5章,范青武编写了第2、3章,和薇编写了第6、7章,郑鲲编写了第8章,李东旭编写了第9章。由于作者水平有限,书中难免存在一些缺点和不足,敬请广大读者及同行批评指正。编者2016年8月
第5章WWW服务器的安装与配置
5.1Apache和Web服务器简介5.1.1Apache服务器简介
Apache源于美国国家计算机安全协会(NCSA)的HTTP服务器,本来它只用于小型或试验的因特网网络,后来逐步扩充到各种UNIX系统中,尤其对Linux的支持相当完美。 在所有的Web服务器中,Apache占有的优势,远远领先Microsoft的IIS。Apache以其强大的功能、优秀的性能一直成为建设网站的Web服务器。目前绝大多数的高科技实验室、大学以及众多的公司都采用Apache服务器。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用,可以支持SSL技术,支持多个虚拟主机。经过多次修改,已成为世界上流行的Web服务器软件之一,它可以运行在几乎所有的广泛使用的计算机平台上。Apache服务器有以下特性: 支持基于IP和基于域名的虚拟主机。 拥有简单而强有力的基于文件的配置过程。 支持通用网关接口。 支持实时监视服务器状态和定制服务器日志。 支持多种方式的HTTP认证。 支持服务器端口包含指令(SSI)及安全Socket层(SSL)。
支持的HTTP/1.1通信协议。5.1.2Web服务器简介Web服务是因特网主要的服务之一,即人们平常说的WWW服务。Web服务器是在网络中为实现信息发布、资料查询、数据处理、视频欣赏等多项应用而搭建的服务平台,它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司的站点,获得的信息和各种服务。Web的核心技术是超文本标记语言HTML和超文本传输协议HTTP。Web浏览器和服务器通过HTTP协议来建立链接、传输信息和终止链接。 Web浏览器将请求发送到Web服务器,服务器响应这种请求,将其所请求的页面或文档传给Web浏览器,浏览器获得Web页面并显示出来。在初的因特网上,网页是静止的,所谓静止就是指Web服务器只是简单地把存储的HTML文本文件及其引用的图形文件发送给浏览器。只有在网页编辑人员使用文件处理器和图形编辑器对它们进行修改后,它们才会发生改变。直到出现CGI、ISAPI、ASP、JSP和.NET等动态网站技术,Web服务器才可向浏览器发送动态变化的内容。常见的Web数据库查询、用户登记等都要用到动态网站技术。5.1.3HTTP协议超文本传输协议(Hypertext Transfer protocol,HTTP)是Internet上常使用的协议,它是用于传输超文本标记语言(Hypertext Markup Language,HTML)编写的文件,即网页。通过使用该协议,可以在浏览器浏览网上各种丰富多彩的文字与图片信息。HTTP协议是基于客户机/服务器(C/S)模式的。当一个客户端与服务器建立连接后,客户端向服务器发送一个请求,其一般格式为: 统一源标识符(URL)、协议版本号以及MIME信息(包括请求修饰符、客户端信息)等内容。服务器接收到客户端发出一个相应的响应信息,其格式为一个状态行(包括信息的协议版本号、一个成功或错误的代码)和MIME信息(包括服务器信息、实体信息等内容)。在Internet上,HTTP通信发生在TCP/IP连接之上。使用TCP协议,其默认端口号为80,当然也可以使用其他可用端口。5.2Apache服务器相关配置简介5.2.1安装Apache服务器软件包
对Apache服务器的安装,可以采用RPM软件包安装和源代码安装两种方式,另外也可以在Linux的图形界面,利用软件包管理器来自动安装。 RPM软件包将配置文件和实用程序安装在固定位置,不需要编译; 源代码安装需要先配置、编译,然后再安装,但可选择要安装的模块和安装路径。这里选用了RPM软件包的安装方式。配置Apache服务器要安装与Apache服务器密切相关的软件包,在终端输入“rpm qa apr”命令或者输入“rpm qa |grep apr”命令就可以检查是否已经安装了Apache软件包。检查完之后若未安装就可以安装了。RHEL 5默认已安装Apache服务器。RHEL 5与Apache服务器密切相关的软件包如下: postgresqllibs8.1.41.1.i386.rpm: postgresql类库软件包。 apr1.2.711.i386.rpm: Apache运行环境类库。 aprutil1.2.76.i386.rpm: Apache运行环境工具类库。 httpd2.2.36.el5.i386.rpm: Apache服务器软件。 httpdmanual2.2.36.el5.i386.rpm: Apache手册文档。软件包安装步骤如下。(1) 查看系统中是否安装了Apache软件包的命令为: “rpm qa |grep httpd” ,如图51所示。
图51查询httpd软件包
(2) 如果没有显示任何信息,说明系统中并未安装相关软件包,则需手动安装。方法如下: ① 将光盘挂载到“/mnt/cdrom”目录上,如图52所示。
图52挂载光盘
② 将目录切换到“/mnt/cdrom/Server”下,所有安装的软件包名称为“postgresqllibs8.1.41.1.i386.rpm ”、“apr1.2.711.i386.rpm”、“aprutil1.2.76.i386.rpm”、“httpd2.2.36.el5.i386.rpm”、“httpdmanual2.2.36.el5.i386”。确定好安装的软件包,就在终端上输入“rpm ivh postgresqllibs8.1.41.1.i386.rpm ”等命令,安装相关软件包。效果如图53、图54和图55所示。
图53安装相关软件包1
图54安装相关软件包2
图55安装相关软件包3
直接采用RPM软件包来安装Apache服务器,软件包会将Apache服务器的配置文件、日志文件和应用程序安装在固定的目录下。 /etc/httpd/conf/httpd.conf: Apache服务器的配置文件。 service httpd start: Apache服务器的启动脚本文件。 /var/www/html: Apache服务器默认的Web站点根目录。 /usr/bin: Apache软件包提供的可执行程序安装在该目录下。 /etc/httpd/logs: Apache服务器的日志文件(access_log和error_log)。5.2.2启动和关闭Apache服务器Apache RPM软件包安装后会自动在“/etc/rc.d/init.d/”目录下创建Apache服务器的启动脚本httpd,可使用以下方法来对Apache服务进行管理。(1) 启动Apache服务器命令: service httpd start,如图56所示。
图56启动服务器
(2) 重启Apache服务器命令: service httpd restart,如图57所示。
图57重启服务器
(3) 停止Apache服务器命令: service httpd stop,如图58所示。
图58停止服务器
(4) 重新装载httpd.conf配置文件的内容,让其在不重启服务器进程的情况下立即生效,命令为: service httpd reload,如图59所示。
图59重新装载服务器
(5) 要在系统引导时启动Apache服务器,使用以下命令,如图510所示。
图510设置开机自启动项
(6) 还可以使用chkconfig、ntsysv或服务配置工具来配置要在引导时启动的服务,如图511和图512所示。
图511进入自启动项
图512选择WWW服务为自启动项
5.2.3测试Apache服务器Apache Web服务器启动成功后,在Red Hat Enterprise Linux 5的Mozilla Firefox浏览器中,输入网址http://127.0.0.1(或http://localhost)或者是本机IP地址,即可以看到Apache默认站点的内容了,如图513所示。
图513测试Apache服务器
5.3配置Apache服务器5.3.1主配置文件http.conf
由于Apache在安装时就采用了一系列默认值,所以不对它进行配置也可以让WWW服务器运行起业。只需将装上Apache服务器的主机接入Internet,然后将主页存放在“/var/www/html/”目录下即可。但是这样可能导致Apache服务器不能很好地发挥其性能。为了使其能够更好地运行,还必须根据具体的运行环境,对它进行配置。Apache的主配置文件“/etc/httpd/conf/httpd.conf”是包含了若干指令的纯文本文件,在Apache启动时,会自动读取配置文件中的内容,并根据配置指令影响Apache服务器的运行。配置文件改变后,只有在下次启动或重新启动后才会生效,几乎大部分的设置都需要通过修改该配置文件来完成。 “/etc/httpd/conf/httpd.conf”文件的内容非常多,但大部分是注释内容。整个配置文件分为3个部分: 全局环境配置(Global Environment)、主服务配置(“Main” Server Configuration)和虚拟主机配置(Virtual Hosts)。用vim编辑器打开该文件后的效果,如图514所示。
图514查看主配置文件
其中常规参数含义如下。 ServerRoot : 用来设置Apache的配置文件、错误文件和日志文件的存放目录,并且该目录是整个目录树的根节点。如果下面的字段设置中出现相对路径,那么就是相对这个路径,默认情况下根路径为“/etc/httpd”,可根据需要进行修改。注意: ServerRoot后面设置的路径不能以反斜杠分隔。 Timeout: 用于设置接收和发送数据时的超时设置。默认时间单位是秒(s)。如果超过限定的时间,客户端仍然无法连接上服务器,则以断线处理。默认时间为120s,可根据需要修改。 MaxClients: 包含在容器当中的“MaxClients”字段用于设置同一时刻内的客户端访问数量,默认为256,对于小型的网站来说已经够用了,如果是大型的网站,可以根据需要修改。 ServerAdmin: 设置WWW服务器的管理员的电子邮件地址,如果客户端在访问服务器时出现错误,就把错误信息返回给客户端的浏览器,为了让Web使用者和管理员取得联系所以在这个网页中通常包含有管理员的Email地址。 ServerName: 可以设置服务器的主机名称,默认情况下是不需要指定这个参数的,为了方便Apache服务器可以识别自身的信息,就需要设置此参数了。服务器将自动通过名字解析过程来获得自己的名字,但如果服务器的名字解析有问题,或者没有正式的DNS名字,也可以在这里指定IP地址,必须注意的是,如果ServerName设置不正确,服务器是不能正常启动的。 DocumentRoot: 设置服务器对外发布的超文本文档存放的路径,默认情况下,所有的请求由该目录的文件进行应答。虽然客户端程序请求的URL会映射为这个目录下的网页文件,但是也可以利用符号链接和别名来指向到其他位置。 DirectoryIndex: 打开网站时所显示的页面是该网站的首页或叫主页。本字段用来设置默认文档类型。当用户使用浏览器访问服务器时,一般在URL中只给出一个目录名,却没有指定文档的名字,所以需要设置Apache服务器自动返回的文档类型。文档类型可以设置多个,它是按顺序进行搜索的,当然也可以指定多个文件名,同样是在这个目录下按顺序搜索。如果所有指定的文件都找不到,Apache默认的首页名称为index.html。 AddDefaultCharset: 设置服务器的编码。默认情况下服务器编码采用UTF8格式。而汉字的编码一般是GB 2312,国家强制标准是GB 18030。把本字段注释掉表示不使用任何编码,浏览器会自动检测当前网页所采用的编码,然后自动进行调整。对于多语言网站来说好注释掉本字段。 下面就主配置文件中的三部分内容给出具体介绍。1. 根目录设置ServerRoot配置文件中的ServerRoot字段用来设置Apache的配置文件、错误文件和日志文件的存放目录。该目录是整个目录树的根节点,如果下面的字段设置中出现相对路径,那么就是相对这个路径。默认情况下根路径为“/etc/httpd”。【例5.1】设置根目录为“/usr/local/httpd”。 设置的命令如下:
ServerRoot “/usr/local/httpd”
说明: ServerRoot后面设置的路径已经不能以反斜杠结尾。2. 超时设置Timeout字段用于设置接收和发送数据时的超时设置。默认时间单位是s(秒)。如果超过限定的时间,客户端仍然无法连接上服务器,则以断线处理。默认时间为120s,可以修改设置。【例5.2】设置超时间为400s。设置的命令为:
Timeout 400
3. 客户端连接数限制在某一时刻内,WWW服务器允许客户机同时进行访问的数值就是客户端连接限制。作为服务器的硬件资源总是有限的,如果遇到大规模的分布式拒绝服务攻击(DDOS),则可能导致服务器过载而瘫痪。作为企业单位内部的网络管理者应该尽量避免类似情况发生,所以限制客户连接数非常有必要的。在配置文件中,MaxClients字段用于设置同一时刻内的客户端访问数量,默认值为256。对于小型网站来说已经够用了。如果是大型网站,可以根据实际情况进行修改。【例5.3】设置客户端连接数为700,如图515所示。
图515设置客户端连接数为700
提示: MaxClients字段可能还在其他地方出现。请注意这里的MaxClients字段是包含在< IfModeul >容器中。4. 设置管理员邮件地址ServerAdmin设置WWW服务器管理员的电子邮件地址。客户端服务器出现错误时,就把错误返回给客户端的浏览器。为了让Web使用者和管理者取得联系,在这个网页中通常包含管理员的Email地址。【例5.4】设置管理员Email地址为[email protected]。设置的命令如下:
ServerAdmin [email protected]
5. 设置主机名称ServerName设置服务器的主机名称,默认情况下是不需要指定这个参数的。为了方便Apache服务器识别自身的信息,就需要设置此参数了。服务器自动通过名字的解析过程来获得自己的名字。如果服务器的解析有问题,或者没有正式的DNS名字,也可以在这里指定IP地址。必须注意的是,如果ServerName设置不正确,服务器则不能正常启动。【例5.5】设置主机名称设置的命令如下:
ServerName www.computer.org:80或者ServerName 192.168.1.2:80
6. 设置文件目录DocumentRoot设置服务器对外发布的超文本存放的路径。默认情况下,所有请求由该目录的文件进行应答。虽然客户程序的URL被映射为这个目录下的网页文件,但是也可以使用符合链接和别名来指向到其他位置。【例5.6】设置文档目录为“/usr/local/html”。设置的命令如下:
DocumentRoot “/usr/local/html”
7. 设置首页打开网站时所显示的页面即该网页的首页或者叫主页。DirectoryIndex设置主页默认文件类型。用户使用浏览器访问服务器时,一般在URL中只给出了一个目录名,却没有指定文件的名字,所以需要设置Apache服务器自动返回的文件类型。可以设置多个文件类型,它是按顺序进行搜索的,当然也可以指定多个文件名字,同样是在这个目录下顺序搜索。当所有指定文件都找不到时,Apache默认首页名称为index.html。【例5.7】设置首页名称为index.html。设置的命令如下:
DirectoryIndex index.html
如果要设置多个首页,把多个首页依次放在后面,空格间隔,如果个首页不存在,则按先后顺序进行查找。设置的命令如下:
DirectoryIndex index.html index.asp
8. 网页编码设置由于所处地域不同,网页编码可能不相同。比如说亚洲和欧美地区所采用的网页编码就不相同。如果服务器端的网页和客户机端的网页编码不一样,就会导致我们看到的是乱码,因此必须设置正确的编码。在http.conf文件中,使用AddDefaultCharset字段来设置服务器的默认编码。默认情况下服务器采用UTF8,汉字编码一般采用GB 2312,国家强制标准是GB 18030,具体使用哪种编码要根据网页的编码类型确定,只要保持和这些文件所采用的编码一致就可以正常显示。【例5.8】设置服务器默认编码为GB 2312。设置的命令如下:
AddDefaultCharset GB2312
说明: 如果把AddDefaultCharset字段注释掉,则表示不使用任何编码,让浏览器自动检测当前网页采用的编码是什么,然后自动进行调整。对应多语言的网站的组建,好采用注释掉AddDefaultCharset字段的方法。【例5.9】Web应用案例: 学院内校园网要搭建一台Web服务器,采用的IP地址和端口为192.168.3.7:8010,首页采用index.html文件。管理员Email地址为[email protected],网页的编码类型采用GB 2312。所有的网站资源都放在“/var/www/html”目录下。将Apache的根目录设置为“/etc/httpd”目录。说明: 此时运用的DNS的IP地址为192.168.3.5,对应的域为pcbjut.cn。确定DNS是否正常工作。分析: 因为在单位内部使用,所以不用考虑太多的安全因素,只需修改和编辑主配置文件,之后将编制好的网站内容放在文档目录中即可。具体操作如下所示。(1) 修改主配置文件httpd.conf。
[root@localhost~]# vim /etc/httpd/conf/httpd.conf
ServerRoot “/etc/httpd”
Timeout 200
Listen 80
ServerAdmin [email protected]
ServerName 192.168.3.5:8010
DocumentRoot “/var/www/html”
DirectoryIndex index.html
AddDefaultCharset GB2312
说明: ServerRoot “/etc/httpd”:设置Apache的根目录为“/etc/httpd”。Timeout 200: 设置客户访问的超时时间为200s。Listen 80: 设置httpd监听80端口。ServerAdmin [email protected]: 设置管理员Email地址为[email protected]。ServerName 192.168.3.5:8010: 设置服务器的主机名和监听端口为192.168.3.5:8010。DocumentRoot “/var/www/html”: 设置Apache的文档目录为“/var/www/html”。DirectoryIndex index.html: 设置主页文件为index.html。AddDefaultCharset GB2312: 服务器的默认编码为GB 2312。(2) 重新启动服务器,如图516所示。
图516重启服务器
(3) 将制作好的网页以及相关资料放在文档目录“/var/www/html”中。(4) 测试,如图517所示。
图517测试Web服务器
打开浏览器,这里以火狐浏览器为例。在地址栏中输入http://192.168.3.7:8010即可找到放在“/var/www/html”目录中的首页。注意: 主页的文件名称一定要是index.html。
9. 日志文件对于像WWW网站等大型的服务,建立日志文件是一项必不可少的工作。通过分析日志文件不仅可以监控Apache的运行情况,而且还能分析出错原因和找出安全隐患。请读者查找相关资料。(1) 错误日志。错误日志记录Apache在运行过程中及启动时发生的错误。错误日志通过ErrorLog字段进行设置。这里的路径是相对路径,相对于ServerRoot字段设置的“/etc/httpd”目录。(2) 访问日志。CustmLog参数可以设置日志存储的位置,通过分析访问日志可以知道哪些客户端什么时候访问了网站的哪些文件。Conbined参数是一种格式,Apache常用的就是Combined和Common。Common是一种通用的日志格式,可以被很多日志分析软件所识别。Combined是一种组合类型的日志。这种格式与通用日志格式类似,但是多了“引用页”和“浏览器识别”两项内容。访问日志的格式是高度灵活的,很像C风格的printf()函数的格式字符串。LogFormat参数可以指定日志的格式和类型。10. 目录设置目录设置就是为了服务器上的某个目录设置权限。通常在访问某个网站的时候,真正所访问的仅是那台Web服务器里某个目录下的某个网页文件,而整个网站由这些网页和网页文件组成。作为网站管理人员,可能经常只需要对某个目录进行设置,而不是对整个网站进行设置。如对192.168.3.6的客户访问某个目录内的文件。这时,可以使用如下方法:
控制语句
(1) 根目录默认设置。
Options FollowSymLinks
AllowOverride None
说明: Options用于定义目录使用的特性,后面的FollowSymLinks指令表示可以在该目录中使用符号链接。Options可以设置很多功能,常用设置如表51所示。AllowOverride None: 设置.htaccess文件中的指令类型。None表示禁止使用.htaccess。
表51Options常用设置
指令说明
FollowSymLinks允许在目录中使用符号链接Indexes允许目录浏览,当客户端没有指定访问目录下的具体哪个文件,而且该目录下也没有首页文件时,则显示该目录的结构,包括该目录下的子目录和文件MultiViews允许内容协商的多重视图ExecCGI允许在该目录下执行CGI脚本Includes允许服务器端包含功能IncludesNoexec允许服务器端包含功能,但不能执行CGI脚本ALL包含了除MultiViews之外的所有特性(如果没有options字段,默认ALL)
(2) 文档目录默认设置。
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
说明: “Order allow,deny”用于设置默认的访问权限与Allow和Deny字段处理顺序。Allow设置哪些客户端可以访问服务器。与之对应的deny用来限制哪些客户端不能访问服务器。常用的访问控制有两种形式。① Order allow,deny。表示默认情况下禁止所有客户端访问,且allow字段在deny字段之前被匹配。如果既匹配allow字段又匹配deny字段,则deny字段终生效。也就是说deny会覆盖allow。② Order deny,allow。表示默认情况下允许所有客户端访问,且字段deny在allow字段之前被匹配。如果既匹配allow字段又匹配deny字段,则allow字段终生效。也就是说allow会覆盖deny。【例5.10】允许所有客户端访问。设置命令如下:
Order allow,deny
Allow from all
【例5.11】拒绝IP地址为10.10.10.10和来自.chen.net域的客户端访问,其他客户端都可以正常访问。设置的命令如下:
Order deny,allow
Deny from 10.10.10.10
Deny from .chen.net
【例5.12】仅允许192.168.3.0/24网段的客户端访问,但其中192.168.3.200不能访问。设置的命令如下:
Order allow, deny
Allow from 192.168.3.0/24
Deny from 192.168.3.200
说明: 对某个文件设置权限,可以使用“”容器来实现,方法和容器 Directory >一样。如:
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
11. 虚拟目录在通常情况下,网站资源需要放在Apache的文档目录中才可以发布在网页中,默认的路径是“/var/www/html”。如果想要发布文档目录以外的其他目录,就需要用到虚拟目录这个功能。虚拟目录实际上是给实际目录起一个别名。尽管这个目录中的内容不在Apache的文档目录中,但是用户通过浏览器访问此别名依旧可以访问到该目录中的资源。此外,虚拟目录还有以下优点: (1) 方便快捷。虚拟目录的名称和路径不受真实目录名称和路径的限制,因此在使用虚拟目录的时候可以让设置更加方便快捷,而且在客户看来,完全感觉不到在访问虚拟目录。(2) 灵活性强。虚拟目录可以提供的磁盘空间几乎是无限大的,这对于做视频点播的网站和需要大磁盘空间的网站而言,是一项非常实用而灵活的功能。(3) 便于移动。如果文档目录中的目录移动了,那么相应的URL路径也会发生改变; 而只有虚拟目录的名称不变,则实际路径不论发生任何种改变都不会影响用户访问。(4) 良好的安全性。虚拟目录设置格式如下:
Alias 虚拟目录 实际路径
【例5.13】建立名为“/chen/”的虚拟目录,实际目录为“/home/”。其设置的命令如下:
Alias /chen/ “/home/”
12. Apache的用户和组为了提高安全性,可以为Apache建立专门的用户和组,以供运行Apache的子进程使用。如果以root身份运行Apache,那么非法者利用Apache漏洞是可以得到root权限的。如果降低运行Apache用户的权限,以非root用户或组的身份来运行Apache,则可以大大增强安全性,因为即使黑客获取了这些账号和密码,也不能对服务器做出过大的破坏。配置文件中的User和Group字段可以分别设置请求提供服务的Apache子进程运行时的用户和组。【例5.14】设置运行Apache子进程的用户和组为nopart。其设置的命令如下:
User nopart
Group nopart
5.3.2配置Apache虚拟主机网站的飞速发展,使得传统的一台服务器对应一个网站的方式已经不能适应其需求了,从而出现了虚拟机技术。虚拟机技术是指将一台物理主机虚拟成多个主机,实现多个用户可以共享硬件资源、网络资源,从而降低用户建站的成本。虚拟主机在一台Web服务器上,可以为多个单独域名提供Web服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置。不但通过每个域名访问的内容完全独立,并且使用另一个域名无法访问其他域名提供的网页内容。在Apache服务器配置虚拟主机有两种方式: 一种是基于IP地址的虚拟主机,另一种是基于域名的虚拟主机。1. 基于IP地址的虚拟主机基于IP地址的虚拟主机需要一个服务器具备有多个IP地址,也就是通过IP地址识别虚拟主机,这里必须为服务器网卡绑定多个IP地址。【例5.15】学院Web服务器域名为www.pcbjut.cn,IP地址为192.168.3.7,现在准备为学院添加一个站点ftp.pcbjut.cn,IP地址为192.168.3.8,通过虚拟主机实现该功能。此例请先确认DNS能否正常运行。(1) 修改配置文件httpd.conf,添加虚拟主机相关字段,如图518所示。
[root@localhost~]# vim /etc/httpd/conf/httpd.conf
(2) 测试。测试虚拟主机192.168.3.7,如图519所示。
图518编辑配置文件
图519使用IP地址检测结果
测试主机192.168.3.8,如图520所示。
图520使用IP地址检测结果
2. 基于域名的虚拟主机 基于域名的虚拟主机服务器只需要一个IP地址就可以创建多台虚拟主机。也就是说,所有的虚拟主机共同使用一个IP地址,通过域名进行区分。访问网站时,HTTP协议访问请求包含了DNS域名信息。当Apache服务器收到该信息后,会根据不同的域名访问不同的网站。这种方式不需要额外的IP地址,只需要新版本的浏览器支持,因此它已经成为了建立虚拟主机的标准方式。配置基于域名的虚拟主机时先用NameVirtalHost参数指定一个IP地址来负责响应对应虚拟主机的请求,然后使用设置哪台虚拟主机对应哪个域名。如果没有特殊要求,则不必对每个虚拟主机都进行所有的配置,因为它会使用服务器主配置文件的配置。下面对配置基于域名的虚拟主机举例说明。修改配置文件httpd.conf,添加虚拟主机相关字段。如下所示。
[root@localhost~]#vim /etc/httpd/conf/httpd.conf
NameVirtualHost * : 80
ServerName www.pcbjut.cn
DocumentRoot /var/www/www1
ServerName www2.pcbjut.cn
DocumentRoot /var/www/www2
其中: “NameVirtualHost * : 80”的作用是,在本机任何网络接口的80端口,开启基于域名的虚拟主机功能。说明: 修改主配置文件时,重点是添加NameVitualHost字段。添加多个虚拟主机时,只需要配置一次,就可以开启基于域名的虚拟主机功能。然后建立相应的站点目录,设置网页文件。将DNS服务器中的www.pcbjut.cn等多个域名,指向服务器的IP地址192.168.3.7,便可以完成虚拟主机的配置,即重新配置修改DNS。配置成功后进行测试,如图521所示。
图521测试网站
5.3.3Apache服务器配置实例下面通过两个典型实例来学习Apache服务器在实际应用中的具体配置过程。【例5.16】基于单站点的自定义主页文件的配置与发布任务描述: 假设当前用作Apache服务器的Red Hat Enterprise Linux 5系统的IP地址是192.168.3.5,并且已经在DNS服务器中给此IP成功注册域名www.pcbjut.cn,下面要为该Apache服务器创建一个的主页文件index.html,然后在Mozilla Firefox浏览器中分别用IP和域名进行测试。其配置方法如下所述。(1) 创建主页文件index.html。将目录切换到Web服务器的站点根目录“/var/www/html”下,用“cat”命令创建主页文件index.html,如图522所示。页面文件创建好后,保存退出。
图522创建主页文件
(2) 修改配置文件“/etc/httpd/conf/httpd.conf”。配置文件中的参数按照默认值即可,无须修改。(3) 重启Apache服务器。在终端窗口中输入“service httpd restart”命令重新启动Apache服务器,如图523所示。
图523重启Apache服务器
(4) 测试Apache服务器。打开Mozilla Firefox浏览器并在地址栏中输入Apache服务器的IP地址192.168.3.7,可以看到自己创建的网页已成功发布,如图524所示。
图524通过IP地址测试Apache服务器
由于已将Apache服务器的IP地址192.168.3.5映射为域名www.pcbjut.cn,所以同样可以通过域名来测试Apache服务器,如图525所示。
图525通过域名测试Apache服务器
上面的测试均是在服务器端进行的,但作为一个应用在互联网上的服务器,必须通过客户端的测试才能证明其工作正常。在这里选择用宿主计算机Windows XP系统作为客户端对Apache服务器进行测试。在宿主计算机Windows XP系统中单击“开始”菜单下的“运行”选项,然后输入命令“cmd”进入命令行方式,通过“ping 192.168.3.7”和“ping www.pcbjut.cn”命令分别测试Apache服务器(即VMware虚拟机下的Red Hat Enterprise Linux 5)的IP和域名是否畅通,如果畅通则可以作为客户端进行测试,否则说明Windows XP系统的DNS服务器设置错误,需要重新将其指定为有效的DNS服务器(即能为Apache服务器提供域名www .pcbjut.cn)。效果如图526所示。
图526在客户端测试Apache服务器的IP和域名
在宿主计算机Windows XP系统作为客户机进行测试,打开Windows XP系统的IE浏览器,在地址栏中输入www.pcbjut.cn和192.168.3.7。效果如图527和图528所示。
【例5.17】基于多站点的虚拟主机的配置与发布。虚拟主机(VirtualHost)是指在一台主机上运行的多个Web站点,每个站点均有自己的独立域名,虚拟主机对用户是透明的,就好像每个站点都在独立的主机上运行一样。
图527在客户端通过域名
测试Apache服务器
图528在客户端通过IP地址
测试Apache服务器
虚拟主机有两种: 如果每个Web站点拥有不用的IP地址,则称为基于IP的虚拟主机; 若每个站点的IP地址相同,但域名不用,则称为基于主机名的虚拟主机。在实际应用中,由于IP地址资源的不足,所以通常采取后一种方案,而要建立基于主机名的虚拟主机,需要具备多个可以正确解析的域名,这便需要DNS服务器的支持。任务描述: 假设当前用作Apache服务器的Red Hat Enterprise Linux 5系统的IP地址为192.168.3.7,现要创建两个基于域名的虚拟主机,使用端口为80,其域名分别为www.pcbjut.cn和www2.pcbjut.cn,站点根目录为“/var/www/www1”和“/var/www/www2”。其配置方法如下所述。(1) 在DNS服务器的区域配置文件中加上两个域名。在DNS服务器的区域配置文件“/var/named/chroot/var/named/pcbjut.cn.zone”(即用户自定义正向解析文件)中添加所需要的两个域名www.pcbjut.cn和www2.pcbjut.cn,并将它们同时映射为Apache服务器的IP地址192.168.3.7,具体方法参照“第4章DNS服务器”的相关内容。修改DNS服务器的用户自定义反向解析文件“/var/named/chroot/var/named/pcbjut.cn.local”,如图529和图530所示。其他部分参考4.2节的相关内容即可。设置完成后,重启DNS服务器,在终端窗口中分别测试刚刚注册的两个域名是否生效,如图531至图533所示。
图529打开配置文件
图530编辑正向区域配置文件
图531编辑反向区域配置文件
图532重启DNS服务器
图533测试新域名
(2) 为虚拟主机创建站点根目录。分别为两个虚拟站点建立站点,创建其站点根目录为“/var/www/www1”和“/var/www/www2”,如图534所示。
图534新建目录
(3) 为虚拟主机创建主页文件。将目录切换到虚拟主机“www.pcbjut.cn”的站点根目录“/var/www/www1”下,用“cat> index.html”命令创建该站点的主页文件; 同理,创建虚拟主机“www2.pcbjut.cn”的主页文件.如图535和图536所示。
图535在/var/www/www1创建index.html
图536在/var/www/www2创建index.html
(4) 修改Apache服务器的主配置文件“/etc/httpd/conf/httpd.conf”。先将目录切换到Apache服务器的主配置文件所在的目录“/etc/httpd/conf/”,然后用vim编辑器修改配置文件“httpd.conf”。
[root@localhost~]vim /etc/httpd/conf/httpd.conf
在“httpd.conf”文件的末尾添加如图537所示的内容,先用“NameVirtualHost”指令指定虚拟主机的IP地址,然后添加了两个“”容器指令。分别指定了两个基于域名的虚拟主机,设置了它们的站点根目录和域名等信息。
图537Apache服务器的主配置文件
(5) 重启Apache服务器。使用“service httpd restart”命令重启Apache服务,如图538所示,使修改生效。
图538重启WWW服务器
(6) 测试虚拟主机。在本机上测试: 打开Mozilla Firefox浏览,然后在地址栏中输入www.pcbjut.cn和www2.pcbjut.cn,如图539和图540所示。
图539在本机上测试虚拟主机www.pcbjut.cn
图540在本机上测试虚拟主机www2.pcbjut.cn
在客户机上测试: 利用宿主计算机Windows XP系统作为客户机进行测试,打开Windows XP系统的IE浏览器,在地址栏中输入www2.pcbjut.cn和www.pcbjut.cn。效果如图541和图542所示。
图541在客户机上测试虚拟主机www.pcbjut.cn
图542在客户机上测试虚拟主机www2.pcbjut.cn
5.4Apache服务器配置综合案例5.4.1任务描述
为做好总公司及分公司网站的建设,网络中心经过研究,拟建立一台WWW服务器,存放公司总站网站、各分公司网站,维护和更新则由各分公司自己进行,具体描述如下: (1) 公司的主网站域名为www.pcbjut.cn,IP地址为192.168.3.7,对外访问端口为80。(2) 各分公司网站域名分别为hb.pcbjut.cn,gb.pcbjut.cn等,IP地址都为192.168.3.7,对外端口为8000~8080。(3) 将用户hbzy及hbvtc设置为认证用户,并将认证用户的口令设置为123456。(4) “/var/www/html/file”目录中所有网页只允许认证用户hbzy和hbvtc访问。(5) “/var/www/html/file”目录中所有网页只允许IP地址处在192.168.3.*网段的计算机访问。(6) 利用虚拟机在服务器上架设公司网站及各分公司网站。5.4.2任务准备任务实施的准备工作包括以下几项。(1) 一台安装RHEL 5 Server操作系统的计算机,且配备有光驱、音箱或耳机。(2) 一台安装Windows XP操作系统的计算机。(3) 两台计算机均接入网络,且网络畅通。(4) 一张RHEL 5 Server安装光盘(DVD)。(5) Linux系统的IP地址为192.168.3.50,主机名为localhost。(6) 以超级用户root(密码123456)登录RHEL 5 Server计算机。5.4.3任务实施1. 安装Apache服务器软件
(1) 在终端输入shell命令安装的方法下,首先查看是否装有apr软件包,使用“rpm qa|grep apr”命令进行查询。如图543所示(rpm qa查询软件包)。
图543查询是否安装了apr软件包
(2) 查看好apr软件包之后,在有“/mnt”目录后,需要查看是否存在光盘。在右下角有一个光盘的图标,双击光盘图标,出现一个编辑虚拟机设置,在使用光盘下的使用ISO镜像文件中选择rhel.5.0的镜像文件。挂载光盘,在终端下输入“mount /dev/cdrom /mnt ”命令,显示readonly就表示挂载好了,如图544所示(mount挂载文件,mount是Linux下的一个命令,它可以将Windows分区作为Linux的一个“文件”挂接到Linux的一个空文件夹下,从而将Windows的分区和“/mnt”这个目录联系起来,因此我们只要访问这个文件夹,就相当于访问该分区了)。
图544挂载光盘
(3) 挂载完光盘之后,要查看是否存在apr*, post*,httpd*的软件包。在终端输入“ls apr*”、“ls post*”、“ls httpd*”命令,如图545、图546和图547所示(输入以上命令时要在终端确保目录在“/mnt/Server”下,否则查看不到)。查看确定要装的软件包,开始安装软件包。
图545显示apr*的软件包
图546显示post*的软件包
图547显示http*软件包
(4) 安装WWW软件包,配置Apache服务器要安装与Apache服务器密切相关的软件包,在终端输入“rpm qa apr”命令或者输入“rpm qa |grep apr”命令就可以检查是否已经安装了Apache软件包。检查完成之后就可以安装了。安装的软件包是postgresql类库软件包、Apache服务器的运行类apr软件包,Apache服务器的运行类apr的工具软件包,Apache软件包: httpd2.2.331.el5是Apache服务器的主程序包,服务器必须安装该软件,httpdmanual2.2.36.el5是Apache手册文档,systemconfighttpd1.3.3.11.el5是Apache的配置工具。所有安装的软件包名称为“postgresqllibs8.1.41.1.i386.rpm”、“apr1.2.711.i386.rpm”、“aprutil1.2.76.i386.rpm”、“httpd2.2.36.el5.i386.rpm”、“httpdmanual2.2.36.el5.i386”。确定好安装的软件包,就可以在终端上输入“rpm ivh postgresqllibs8.1.41.1.i386.rpm ”等命令,安装以上所有软件包。一定要在“/mnt/Server”目录下,在输入软件包名时一定不要逐字输入,是用Tab键打出来的。效果如图548、图549和图550所示。
图548安装软件包
图549安装软件包
图550安装软件包
(5) 安装好WWW的软件包之后,用“rpm qa |grep apr”和“rpm qa |grep httpd”命令,查看是否安装好了软件包,如图551所示。重启httpd服务器,如图552所示。
图551查询是否安装了apr、httpd软件包
图552重启服务器
2. 配置WWW服务器(1) 设置认证用户。使用“useradd用户名”命令添加用户(hbzy,hbvtc)并设置密码,在终端的命令提示符后输入“htpasswd c /var/www/usepass hbzy”和“htpasswd /var/www/usepass hbvtc”命令,用“htpasswd”命令设置第二个用户hbvtc为认证用户时不用选项c(“useradd用户名”: 添加用户,“passwd用户名”: 给用户名设置密码),如图553所示。
图553创建Apache认证用户
(2) 设置“/var/www/html/file”目录中所有网页文件只允许认证用户访问。① 用“mkdir”命令在“/var/www/html”目录下新建“file”目录。② 创建或复制一个index.html文件,并放到“/var/www/html/file”目录中。在终端下输入“cat>index.html”,内部写上“this is pcbjut~s space!!!!”。保存用Ctrl D组合键,退出用Ctrl C组合键。再在终端上输入“cat index.html”。查看index.html里有什么内容(>是向index.html文件中添加内容)。效果如图554所示。
图554创建网页
③ 修改主配置文件“/etc/httpd/conf/httpd.conf”,首先,在终端输入命令“cd /etc/httpd/conf/”进入到这个目录下,“ls”命令查看这个目录下有什么文件。为了防止在配置文件的过程中出现问题,首先把主配置文件做个备份,在终端下输入“cp httpd.conf httpd.conf.bak”命令。然后使用文本编辑器打开配置文件“/etc/httpd/conf/httpd.conf”,如图555所示,并编辑该文件,如图556所示。在终端下输入“vim httpd.conf”命令,编辑文件。配置完成之后在终端输入“service httpd restart”命令重启httpd服务,如图557所示。
图555复制配置文件并打开
图556编辑配置文件
图557重启服务器
(3) 创建“.htaccess”文件,设置“/var/www/html/file”网页文件只许特定的网段访问。首先在终端下输入“cd /var/www/html/file”命令进入到这个目录下,使用文本编辑器创建“.htaccess”文件,在终端下输入“vim .htaccess”命令,如图558所示。输入内容并保存,如图559所示。配置完成之后在终端输入“service httpd restart”命令重启httpd服务,如图560所示。
图558创建“.htaccess”文件
图559编辑文件
图560重启服务器
3. 建立个人Web站点(1) 修改配置文件httpd.conf,允许每个用户架设个人Web站点。① 在终端输入“cd /etc/httpd/conf”命令进入目录,用文本编辑器打开配置文件httpd.conf ,在终端输入“vim httpd.conf”命令,如图561所示,打开配置文件找到mod_userdir.c模块。② 修改mod_userdir.c模块,在“UserDir disabled”命令的前面加上“#”,并去掉“UserDir public_html”命令前面的“#”,如图562所示。
图561打开配置文件
图562编辑配置文件
(2) 修改配置文件httpd.conf,设置用户个人Web站点的默认访问权限。用文本编辑器打开配置文件httpd.conf,如图563所示。找到“/home/*/public_html”模块,去掉该模块配置内容中所有的“#”,如图564所示。配置完成之后在终端输入“service httpd restart”命令重启httpd服务,如图565所示。
图563打开配置文件
图564编辑配置文件
图565重启服务器
(3) 在用户主目录中创建用户public_html子目录,并将相关网页保存其中。① 用“mkdir”命令在hbzy,hbvtc用户主目录中创建public_html子目录,在终端输入“mkdir /home/hbzy/public_html”和“mkdir /home/hbvtc/public_html”命令。② 分别将主页文件index.hmtl复制到用户的个人主目录下的public_html子目录中,在终端输入“cp /var/www/html /file/index.html /home/hbzy/public_html”和“cp /var/www/html/file/index.html /home/hbvtc/public_html”命令,如图566所示。注意: 主页文件可以事先用网页制作软件编辑生成。
图566建立用户个人主目录
(4) 修改用户主目录的权限。使用“chmod”命令修改“/home/hbzy”、“/home/hbvtc”目录权限,添加其他用户的执行权限。首先在终端输入“ls /home ”命令查看“/home”文件下的所有文件的详细信息,然后在终端输入“chmod 701 /home/hbzy”和“chmod 701 /home/hbvtc”命令修改目录的权限,再次在终端下输入“ls /home”命令查看“/home”目录下的文件是否修改成功。效果如图567所示。(5) 重启httpd服务。在终端输入“service httpd restart”命令重启httpd服务,如图568所示。
图567修改用户权限
图568重启服务器
4. 建立虚拟主机① 在“/var/www”目录中分别建立vhostip1和vhostip2子目录。在终端输入“mkdir/var/www/ vhostip1”和“mkdir /var/www/ vhostip2”命令。② 分别在“/var/www/ vhostip1”和“/var/www/ vhostip2”目录中创建index.html文件。在终端输入“cd /var/www/vhostip1”和“cd /var/www/vhostip2”命令,进到这个目录下,然后使用“cat”命令创建index.html文件,在终端输入“cat>index.html”命令分别写入“hello!!”和“world!!”,并且用“cat index.html”命令查看index.html中的内容。效果如图569所示。
图569创建网页文件
③ 使用文本编辑器打开配置文件httpd.conf文件,如图570所示,进行编辑。在终端输入“vim httpd.conf”命令,并向其中添加内容,如图571所示。配置完成之后在终端输入“service httpd restart”命令重启httpd服务,如图572所示。
图570打开配置文件
图571编辑配置文件
图572重启服务器
5. 配置防火墙① 在终端输入“semanage port a t http_port_t p tcp 8012”和“semanage port a t http_port_t p tcp 8010”命令创建两个端口,分别为8012和8010,如图573所示。
图573添加端口
② 输入“service httpd restart”命令重启httpd服务,如图574所示。
图574重启服务器
5.4.4任务检测任务检测的方法如下所示。
(1) 检测web服务器运行情况。
在菜单栏上找到火狐浏览器。单击,在地址栏中输入IP地址http://192.168.3.50或者输入http: //127.0.0.1,并按Enter键,出现如图575所示的测试页面,显示“/var/www/html/index.html”文件的内容,表示Web服务器安装正确并且运转正常。
图575访问WWW服务器
(2) 检测192.168.3.*以外的网络能否访问网站。用IP 192.168.1.2是不能访问网站的,因为不是同网段,如图576所示。
图576其他网络不能访问网站
(3) 检测认证用户hbvtc、hbzy能否访问网站“/var/www/html/file”。在菜单栏上找到火狐浏览器,在地址栏中输入http: //www.pcbjut.cn/file/,并按Enter键出现登录提示框,如图577所示。分别输入认证用户hbzy和hbvtc的密码,查看两个用户都能成功访问用户目录“/var/www/html/file”,如图578所示。
(4) 在浏览器地址栏中输入“http://www.pcbjut.cn/~hbzy”、“http://www.pcbjut.cn/~hbvtc”,检测是否能访问自己的网站,如图579和图580所示。(5) 检测设置的端口8012和8010能否访问到网站。在菜单栏上找到火狐浏览器。单击,在地址栏中输入“http://192.168.3.7: 8010”、“http://192.168.3.7: 8012”查看是否能显示网站,如图581和图582所示。
图577使用认证账户登录网站“/var/www/html/file”
图578网站“/var/www/html/file”中的内容
图579测试用户hbzy能访问自己的网站
图580测试用户hbvtc能访问自己的网站
图581使用8012端口访问网站
图582使用8010端口访问网站
(6) Windows计算机作为客户端访问虚拟机的网站。 ① 修改计算机的IP地址和DNS。选择“网上邻居”右键菜单中的“属性”选项,如图583所示。找到“Internet协议(TCP/IP)”选项并单击“属性”按钮,如图584和图585所示,修改IP地址,在DNS服务器下填写192.168.3.5,单击“确定”按钮,然后关闭。如图586所示。
图583“网上邻居”右键菜单中的“属性”选项
图584中心交换链接
图585找到“Internet协议(TCP/IP)”选项并单击“属性”按钮
② 在“开始”菜单中找到“运行”选项,输入“cmd”命令,如图587所示。打开DOS操作系统输入“ping 192.168.3.7”,再输入“ping www.pcbjut.cn”,如图588所示。
图586修改IP地址
图587打开DOS命令
图588检测连通性
③ 打开桌面上的火狐浏览器,在火狐浏览器地址栏中输入http: //192.168.3.50,按Enter键,查看是否能正常显示,如图589所示。
图589访问WWW服务器首页
④ 在火狐浏览器地址栏中输入http: //www.pcbjut.cn/file,按Enter键,出现登录框,如图590所示。分别输入认证用户hbzy和密码,登录查看是否能正常显示,如图591所示。
图590登录个人网站
图591个人站点网页
⑤ 在浏览器地址栏中输入“http://www.pcbjut.cn/~hbzy”,“http://www.pcbjut.cn/~hbvtc”,检测是否能访问自己的网站,如图592和图593所示。
⑥ 打开桌面上的谷歌浏览器,分别输入http: //192.168.3.7: 8012和http://192.168.3.7:8010查看能否正常显示,如图594和图595所示。以上是所有测试内容,均测试成功。
图592测试网页
图593测试网页
图594使用端口8012查看网页
图595使用端口8010查看网页
知 识 拓 展1. http.conf的文件格式httpd.conf配置文件主要由三部分组成: 全局环境(Section 1: Global Environment)、主服务器配置(Section 2: “Main” Server configuration)和虚拟主机(Section 3: Virtual Hosts)。每个部分都有相应的配置语句。httpd.conf文件格式有如下规则: 配置语句的语法形式为“参数名称参数值”。 配置语句中除了参数值以外,所有的选项都不区分大小写。 可使用“#”表示该行为注释信息。2. 全局环境httpd.conf文件的全局环境(Section 1: Global Environment)部分的默认配置,基本能满足用户的需要,用户可能需要修改的全局参数有以下几种。(1) 相对根目录。相对根目录是Apache存放配置文件和日志文件的目录,默认为“/etc/httpd”。此目录一般包含conf和logs子目录。配置语句是:
ServerRoot “/etc/httpd”
(2) 响应时间。Web站点的响应时间以s(秒)为单位,默认为120s(秒)。如果超过这段时间仍然没有传输任何数据,那么Apache服务器将断开与客户端的连接。配置语句是:
Timeout 120
(3) 保持激活状态。默认不保持与Apache服务器的连接为激活状态,通常将其修改为on,即允许保持连接,以提高访问性能。配置语句是:
KeepAlive off
(4) 请求数。请求数是指每次连接可提出的请求数量,默认值为100,设为0则没有限制。
MaxKeepAliveRequests 100
(5) 保持激活的响应时间。允许保持连接时,可指定连续两次连接的间隔时间,如果超出设置值则被认为连接中断。默认值为15s(秒)。
KeepAliveTimeout 15
(6) 监听端口。Apache服务器默认会在本机的所有可用IP地址上的TCP80端口监听客户端的请求。
Listen 80
3. 主服务器配置httpd.conf配置文件的主服务器配置(Section2: “Main”server configuration)部分,设置默认Web站点的属性,其中可能需要修改的参数如下: (1) 管理员地址。当客户端访问Apache服务器发生错误时,服务器会向客户端返回错误提示信息。其中通常包括管理员的Email地址。默认的Email地址为root@主机名,应正确设置此项。 ServerAdmin root@rhel
(2) 服务器名。为方便识别服务器自身的信息,可使用ServerName语句来设置服务器的主机名称。如果此服务器有域名,则填入域名,否则填入服务器的IP地址。
ServerName www.pcbjut.cn
(3) 主目录。Apache服务器的主目录默认为“/var/www/html”,也可根据需要灵活设置。
DocumentRoot “/var/www/html”
(4) 默认文档。按照httpd.conf文件的默认设置,访问Apache服务器时如果不指定网页名称,Apache服务器将显示指定目录下的index.html或index.html.var文件。 本 章 小 结本章详细介绍了WWW服务器的协议、服务器的安装、配置和使用。通过本章的学习,应该掌握以下内容: WWW和Apache服务器软件的基本知识。 Apache服务器软件的配置文件。 Apache服务器软件的安装方法(重点)。 配置WWW服务器的方法(重点)。 建立个人Web站点的方法(重点)。 基于端口建立虚拟主机的方法(重点)。操作与练习一、 选择题1. WWW服务器是在Internet上使用广泛的一种服务器,它采用的结构是()。A. 分布式 B. 集中式 C. B/C D. C/S2. 在Apache的配置文件中定义Apache的网页文件所在目录的选项是().A. Directory B. DocumentRoot C. ServerRoot D. DirectoryIndex3. 要启用.htaccess文件对网站目录进行认证和访问控制,需将AllowOverride参数设置为()。A. All B. None C. AuthConfig D. Limit4. httpd.conf文件中的“UserDir public_html”语句的意义是()。A. 指定用户的网页目录 B. 指定用户保存网页的目录C. 指定用户的主目录 D. 指定用户下载文件的目录5. 用户Apache配置服务器默认使用的端口是()。A. 8080 B. 82 C. 80 D. 886. 用户Apache配置服务器的虚拟主机,有()种不同虚拟技术可以完成。A. 1 B. 2 C. 3 D. 47. 下列选项中,属于Apache服务器主配置文件的是()。A. mime.types B. /etc/httpd/conf/access.confC. /etc/httpd/conf/httpd.conf D. /etc/httpd/conf/srm.conf8. httpd.conf命令的正确说法是()。A. 检查Apache的配置文件 B. 对Apache日志进行轮转C. 是Apache的主配置文件 D. 停止Web服务二、 操作题1. 配置一个WWW服务器,要求: (1) 监听端口为8080。(2) 默认的网页存放路径为“/home/www”。步骤: (1) 打开配置文件: vim /etc/httpd/conf/httpd.conf。(2) 修改配置文件:
Listen 8080
DocumentRoot “/home/www”
…
(3) 保存退出。(4) 启动服务器: service httpd start。2. 学院为了方便学生和教师的交流,准备搭建一个BBS。BBS采用内网论坛,内网采用的IP地址为192.168.1.2。要求服务器可满足3000人同时在线访问,只有本学院的成员才可以访问目录“/security”,其他全部拒绝。本学院的域为pcbjut.com。管理员邮箱设置为[email protected],首页设置为index.html。 Apache根目录和文档保持默认设置。
评论
还没有评论。