apache服务器的配置PPT课件

1 第10章Apache服务器配置 Apache简介安装Apache配置并运行Apache个人主页 访问控制和用户认证建立虚拟Web站点建立动态的Web站点建立安全传输的Web站点 2 10 1Apache简介 Apache是是世界上排名第一的Web服务器 能够实现在LINUX系统构建Web站点 特点 具有跨平台性 可以运行在UNIX Linux和Windows等多种操作系统上 可以支持很多功能模块具有无限扩展功能的优点 3 10 2安装Apache 1 查看包安装情况yumlist grephttpd或rpm qhttpd2 安装httpdyuminstallhttpd i386 y Apache2 23 启动Apache服务servicehttpdstart4 若Apache服务器IP地址为192 168 2 130 通过客户端浏览器中输入http 192 168 2 130 出现Apache的默认首页 4 10 3配置文件 配置文件所在目录 etc httpd conf 主配置文件 httpd conf全局环境配置配置主服务器 5 10 3 1全局环境配置 1 选择服务器启动类型2 设置服务器的根目录3 设置加锁文件4 设置ScoreBoardFile5 设置PidFile6 设置超时时间7 设置服务器进程数8 设置地址绑定9 选择模块10 配置状态信息 6 ServerType ServerTypestandalone inetdServerType用于定义apache服务器的运行模式 默认值standalone为独立运行的服务器 如设置为inetd则由xinetd服务器负责apache服务器的启动 7 ServerRoot ServerRoot etc httpd ServerRoot用于指定apache服务器的配置文件及日志文件存放的根目录 默认为目录 etc httpd 8 PidFile PidFile var run httpd pidPidFile用于指定记录httpd进程号 PID 的文件位置 默认值为 var run httpd pid 9 Timeout Timeout300指定站点响应的秒数 若超过这段时间仍未收到或送出数据 就断开连接 10 KeepAlive KeepAliveOn Off启用 on 此项 表示允许保持连接 让每次连接能提出多个请求 避免每请求一个文件就跟服务器建立一次连接 11 MaxKeepAliveRequests MaxKeepAliveRequests100每次连接可提出请求的数量 设置为0表示数量不限 默认值为100 12 KeepAliveTimeout KeepAliveTimeout15服务器完成客户端一次请求后 在15秒内一直没有收到客户端的下一次请求 服务器断开连接 即连续两个请求之间的时间如果超过15秒还未到达 则视为连接中断 13 MPM多处理模块 Apache中有多个MPM处理模块 这些模块分为 Prefork Worker和Perchild三类 StartServers SpareServers MaxClients MaxRequestsPerChild 14 SpareServers MinSpareServers5MaxSpareServers20提供浏览服务的httpd进程的数目需要随连接数目的多少而变化 因此需要随时保持几个闲置的httpd进程等候新的连接请求 若闲置的进程数少于5个 默认值 则表示闲置进程太少 需要将其增加到5个 若多于20个 默认值 则表示闲置进程太多 需将其减少到20个 15 StartServers StartServers8当apache服务器启动时 httpd进程的数目 默认值为8 16 MaxClients MaxClients150同时接入的数目太多时会降低系统访问性能 设置此参数可限制同时连接的最大数值 默认值为150 17 MaxRequestsPerChild MaxRequestsPerChild10000 每个子进程在其生存期内允许伺服的最大请求数量 默认为10000 到达MaxRequestsPerChild的限制后 子进程将会结束 假如MaxRequestsPerChild为 0 子进程将永远不会结束 将MaxRequestsPerChild配置成非零值有两个好处 1 能够防止 偶然的 内存泄漏无限进行 从而耗尽内存 2 给进程一个有限寿命 从而有助于当服务器负载减轻的时候减少活动进程的数量 18 Listen Listen12 34 56 78 80Listen80用于设置apache服务器监听指定IP和 或 端口上的连接请求 19 Port Port80指定apache服务器监听的端口号 20 10 3 2配置主服务器 1 设置用户和组2 设置Email地址3 设置服务器名4 设置正式名称5 设置文档目录6 设置访问选项和覆盖7 设置用户目录8 设置目录索引9 设置访问控制 10 设置MIME类型文件11 配置日志文件12 设置服务器信息13 设置目录别名14 设置索引选项15 定义编码和语言16 添加MIME类型和处理类型17 自定义错误响应18 设置浏览器响应 21 User Group UserapacheGroupapache设置httpd用哪个用户帐号和组来启动 默认使用apache用户和组 22 ServerAdmin ServerAdminroot localhost服务器管理员的邮件地址 当服务器运行出错时将向此邮件地址发信 23 ServerName ServerNamelocalhost设置主机的名称 此名称会被送到远程连接程序 以取代安装Apache主机的真实名称 默认值是localhost 行首加 号 关闭此功能 24 DocumentRoot DocumentRoot var www html 指定Apache服务器存放网页的文档根目录 25 DirectoryIndex DirectoryIndex指令用于指定目录中默认的索引文件名称 可同时指定多个文件名称 两两之间用空格分割 默认值为index html 实例 DirectoryIndexindex htmlindex htmindex shtmlindex php 26 UserDir UserDirpublic htmlUserDir用于设定用户个人主页存放的目录 默认为 public html 目录 即 home anyuser public html 27 实例 为用户user1配置个人主页 创建用户user1 useradd d home user1user1为用户user1配置个人主页 1 打开 etc httpd conf httpd conf文件 查找UserDir 编辑模块UserDir值为public htmlUserDirpublic html取消以下模块注释AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExecOrderallow denyAllowfromallOrderdeny allowDenyfromall 28 实例 为用户配置个人主页 2 修改用户目录权限cd home user1mkdirpublic htmlchownuser1 user1public htmlcd chmod711user13 在 home user1 public html中建立index htmlcd home user1 public htmlecho thisisuser1 sweb index html4 关闭防火墙iptables F 关闭SELinux功能 修改 etc selinux config中SELINUX disabled 重启计算机 5 使用浏览器浏览http localhost user1 客户端输入http IP user1 访问user1用户个人主页 29 Alias Alias用于设置路径别名 创建虚拟目录用 Alias doc usr share doc 给 usr share doc 设置路径别名为 doc 30 实例 创建名为 test 的虚拟目录 在IP地址为192 168 2 130的Apache服务器中 创建名为 test 的虚拟目录 它的物理路径是 dir1 test 并在客户端测试 1 创建物理目录 mkdir p dir1 test p表示同时创建dir1和test两个目录 2 创建虚拟目录中的默认首页文件 cd dir1 testecho pleaseinputAlias index html3 修改默认文件的权限 具有读和执行权限 cd dir1 testchmod705index html4 修改 etc httpd conf httpd conf文件 添加语句 Alias test dir1 test 5 重启服务 servicehttpdrestart6 客户端浏览 http 192 168 2 130 test 注意 只有知道虚拟目录的名字才能访问虚拟目录 31 设置 根目录的访问权限OptionsFollowSymLinks允许页面连接到别处AllowOverrideNone表示任何人都可以浏览该目录下的文件 但不会读取该文件 目录属性设置结束使用 设置指定目录的访问权限 其中可包含 Options AllowOverride Order Allow Deny五个属性 32 Options属性 OptionsFollowSymLinksIndexesMultiViewsOptions可以组合设置下列选项 All 用户可以在此目录中作任何事情 ExecCGI 允许在此目录中执行CGI程序 FollowSymLinks 服务器可使用符号链接指向的文件或目录 Indexes 服务器可生成此目录的文件列表 None 不允许访问此目录 33 Options属性实例 Indexes的应用 在访问WEB站点的时候 允许列出目录用optionsIndexes不允许访问用options Indexes例如设置显示与不显示虚拟目录 test 中的目录 1 在 dir1 test 中新建两个目录student1 student2 将首页文件index html改名为index html1 注意只有在没有默认首页文件时才会可能显示目录 cd dir1 test mkdirstudent1student2mvindex htmlindex html12 设置显示目录 vi etc httpd conf httpd conf添加如下语句 OptionsIndexes3 设置不显示目录 vi etc httpd conf httpd conf添加如下语句 Options Indexes4 重启服务 servicehttpdrestart5 客户端访问虚拟目录http 192 168 2 130 test 34 Allow 设定允许访问Apache服务器的主机Allowfromall允许所有主机的访问Allowfrom202 96 0 97202 96 0 98允许来自指定IP地址主机的访问 35 Deny 设定拒绝访问Apache服务器的主机Denyfromall拒绝来自所有主机的访问Denyfrom202 96 0 99202 96 0 88拒绝指定IP地址主机的访问 36 Order Orderallow denyOrder用于指定allow和deny的先后次序 范例 Orderdeny allowDenyfromallAllowfrom202 96 0 97Orderallow denyAllowfromallDenyfrom202 96 0 97 37 设置是否允许访问apache主机示例 Alias test dir1 test 指定虚拟目录别名OptionsIndexesMultiViews 指定可以以目录结构显示页面Orderdeny allowdenyfromallallowfrom192 168 1 140 指定IP访问该目录 38 AllowOverride AllowOverrideNoneAllowOverride会根据设定的值决定是否读取目录中的 htaccess文件 来改变原来所设置的权限 All 读取 htaccess文件的内容 修改原来的访问权限 None 不读取 htaccess文件 为避免用户自行建立 htaccess文件修改访问权限 http conf文件中默认设置每个目录为 AllowOverrideNone 39 AccessFileName AccessFileNamefilenameAccessFileName指令用于指定保护目录设定文件的文件名称 默认值为 htaccess AccessFileName acl 40 容器包含只应用于指定文件的指令 文件应该由文件名 必要时使用统配符 指定 实例 Orderallow denyDenyfromall 41 容器包含只应用于特定URL的指令 实例 SetHandlerserver statusorderdeny allowallowfrom127 0 0 1denyfromall 42 Apache的启动与停止 etc rc d init d httpdapache的启动脚本servicehttpdstart启动apache服务器的命令servicehttpdstop停止apache服务器的命令servicehttpdstatus查询apache服务器状态的命令servicehttpdrestart重新启动apache服务器的命令 43 4个人主页 访问控制和用户认证 设置个人主页访问控制用户认证 44 设置个人主页 修改httpd conf文件 在用户目录设置一节中加入如下设置 UserDir Thenameofthedirectorythatisappendedontoauser shome directoryifa userrequestisreceived UserDirmainpage 其中命令UserDir指定了用户的网页文件在其主目录下保存的位置 45 访问控制 建立基于用户的访问控制Apache可以针对不同的目录或文件设定不同的口令文件 实现基于用户的访问控制 建立基于主机的访问控制Apache也可以针对不同的目录或文件设定指定IP地址的主机可以 不可以 访问 46 用户认证 采用文本方式存储认证信息采用数据库方式存储认证信息 47 采用文本方式存储认证信息 实例 AuthName userauth AuthTypeBasicRequirevalid userAuthUserFile etc httpd conf htpasswd定义目录 home auserdir 的用户认证 48 AuthName AuthNameauth domainAuthName指令对当前定义的认证区域进行命名 该名称会出现在浏览器客户端的用户认证对话框中 以标识用户被认证的区域 如认证区域名称中包含空格需用 括起 AuthName需与AuthType Require AuthUserFile一同使用 49 AuthType AuthTypeBasicAuthType指令用于设置身份认证时传送密码的编码方式 设置为 Basic 时利用uuencode编码方式传送密码 AuthType需与AuthName Require AuthUserFile一同使用 50 Require Require指令用于设定可进行身份验证的用户 Requireuser用户名 用户名 设置指定用户名的用户可通过身份验证访问区域 Requiregroup组名 组名 设置指定组内的用户可通过身份验证访问区域 Requirevalid user设置所有合法用户可通过身份验证访问区域 51 AuthUserFile AuthUserFilefile pathAuthUserFile指令用于设置验证用户身份的密码文件 该文件名需设置绝对路径 例如 AuthUserFile etc httpd conf htpasswd密码文件是用htpasswd命令创建的 52 htpasswd命令 htpasswd指令用于创建密码文件和设置用户密码 htpasswd c文件名用户名创建密码文件并添加指定的用户 c表示创建文件 例 htpasswd c htpasswduser1htpasswd文件名用户名在指定的密码文件中添加指定用户的密码 如该用户已存在则修改用户密码 53 AuthGroupFile AuthGroupFile组文件路径AuthGroupFile指令用于设置提供用户验证的组文件 需与Requiregroup指令一同使用 指定的组文件为文本文件 每行定义一个组 格式如下 组名 用户名1用户名2组名后面的是属于该组的用户列表 中间用 分割 用户列表中用户名与用户名间用空格分割 54 采用数据库方式存储认证信息 采用MySQL数据库 在Apache中使用MySQL存储认证信息可以通过mod auth mysql模块来实现 55 建立虚拟Web站点 建立基于IP地址的虚拟主机需要在同一台主机上绑定多个IP 在每个IP上建立一个虚拟主机 由于IP地址缺乏 此种方法不常使用 建立基于域名的虚拟主机所有的虚拟主机都使用同一个IP地址 通过不同的域名来标识不同的虚拟主机 56 基于IP的虚拟主机的配置 实例 ifconfigeth0 0192 168 0 2 routeadd host192 168 0 2eth0 0ServerAdminwebmaster server astronomy orgDocumentRoot var www mailserverServerNamemail astronomy orgErrorLoglogs mailservererror logCustomLoglogs mailserver access logcommon usr local apache2 bin apachectlrestart 57 基于域名的虚拟主机的配置 实例 修改httpd conf NameVirtualHost192 168 0 1ServerAdminwebmaster server astronomy orgDocumentRoot var www mailserverServerNamemail astronomy orgErrorLoglogs mailservererror logCustomLoglogs nameserveraccess logcommon usr local apache2 bin apachectlrestart 58 建立动态的Web站 PHP简介获取 安装 配置PHP 59 安装PHP 两种方法可以安装PHP 一种是把PHP以静态的方式编译进Apache 另一种是把PHP最为一个共享模块 DSO 安装到Apache中 60 静态安装PHP 解压缩Apache安装包解压缩PHP的安装包 用选项 j来解压bzip类型的压缩文件进入生成的php 4 3 3目录 并配置P