linux网络服务第八讲PPT课件

1 第八讲 WWW网络服务 Linux专题讲座 2 主要内容 掌握Apache服务器的安装方法掌握Apache服务器的基本配置方法掌握Apache中个人网站的配置掌握Apache的日志管理掌握基于域名的虚拟主机的配置掌握基本认证指令的配置掌握LAMP环境的安装和配置 3 Apache服务器的起源 Apache是著名的开源软件项目Apache是著名的Web服务器软件Apache名称的原型为APatchyServerApache项目由Apache软件基金会 ASF 负责管理和开发 4 Apache的主要特点 Apache服务器的特点开放源代码跨平台应用 可运行于Windows和大多数UNIX Linux系统支持Perl PHP Python和Java等多种网页编程语言采用模块化设计运行非常稳定具有相对较好的安全性 5 Apache的版本分支 Apache服务器的两个版本分支Apache服务器目前同时维护1 X和2 X两个版本分支1 X目前最高版本是1 3 系统运行稳定缺乏一些较新的功能2 X具有新的功能特性与1 X的配置存在较大差别没有1 X运行稳定 6 Apache的RPM包安装 Apache的RPM软件包RHEL4系统中包括Apache服务器的RPM软件包httpd软件包是Apache服务器的程序软件包httpd manual软件包是Apache服务器的手册文档 7 Apache的RPM包安装 Apache服务器RPM安装后的目录和文件 8 Apache的编译安装 编译安装的优点具有较大的自由度 功能可定制可及时获得新版本普遍适用于大多数Linux版本获得Apache服务器的源码包从Apache的官方网站下载源码包http httpd apache org download cgi源码包文件httpd 2 2 3 tar gz 9 Apache的编译安装 确认Linux系统中的编译环境编译安装需要系统中具备gcc等编译工具可使用图形界面的软件包管理程序安装完整的编译环境 system config packages编译安装的步骤释放源码包文件编译前的配置编译服务器程序安装已编译完成的程序 10 Apache的编译安装 编译步骤操作使用tar命令释放源代码安装包 tarzxvfhttpd 2 2 3 tar gz使用 configure命令进行编译前的配置工作 configure prefix usr local apache2 2 enable so enable rewrite使用make命令进行程序的编译 make使用makeinstall命令将已经编译的文件安装到系统中 makeinstall 使用 prefix 选项指定Apache服务器程序将要安装到的系统目录 使用 enable so 选项设置Apache服务器可以使用动态加载模块功能 使用 enable rewrite 选项设置Apache服务器具有rewrite功能 11 编译安装的目录结构 usr local apache2 2 目录中的子目录 12 Apache服务器的启动和停止 使用apachectl脚本控制服务程序apachectl脚本文件 usr local apache2 bin apachectl启动httpd服务程序apachectlstart重新启动httpd服务程序apachectlrestart停止httpd服务程序运行apachectlstop测试httpd conf的语法apachectl t或httpd t 13 httpd conf配置文件解析 httpd conf配置文件的结构注释行以 开始不以 开始的行是配置文件中真正有效的设置内容获得完整的有效配置清单使用grep命令去除文件中以 开始的行grep v conf httpd conf 14 httpd conf配置文件解析 httpd conf中的全局配置 15 httpd conf配置文件解析 httpd conf中的全局配置 续 16 httpd conf配置文件解析 httpd conf中的全局配置 续 17 容器配置及选项 容器 Directory File Location 中的指令只对目录priv及其子目录有效 中的指令只对文件acc有效 中的指令只对URL以 nc打头的内容有效OptionsExecCGI 允许执行CGIFollowSymLinks 允许使用符号连接Indexes 如果一个URL没有指定所访问的具体页面 而此目录中又没有DirectoryIndex 例如 index html 那么服务器会返回一个格式化后的目录列表 18 Apache的性能调整 MPM 多道处理模块 用于指定Apache的进程 线程产生策略当站点并发访问量较大时需要考虑MPMLinux常用的MPM有三种prefork 不用线程 具有可变的进程数量 稳定worker 当线程数多于一定数量时产生新进程 灵活perchild 进程数恒定 线程数可变 多用于虚拟主机MPM可在Apache编译的时候指定 configure with mpm xxx 19 Apache的性能调整 Linux版Apache默认的MPM是preforkPrefork策略StartServers 启动服务器时的进程数MinSpareServers 最小空闲进程数MaxSpareServers 最多空闲进程数ServerLimit 最大活动子进程数 默认最大为20000MaxClients 最大并发客户端数量MaxRequestsPerChild 每个进程可接受的最大请求数 20 建立系统用户的个人主页 httpd conf文件配置在httpd conf文件中需要进行UserDir的设置UserDirpublic html用户目录设置用户宿主目录需设置为其他用户可以进入 chmodo x 用户宿主目录中需要建立public html目录 mkdirpublic htmlpublic html目录中需要建立index html文件访问用户个人主页http 192 168 1 2 st02 21 域名虚拟主机的配置 httpd conf文件中添加虚拟主机NameVirtualHost192 168 1 100ServerAdminnc1 ServerNDocumentRoot home ErrorLoglogs www errorlogCustomLoglogs web accesslog NameVirtualHost用于设置域名虚拟主机使用的IP地址 使用和建立在地址 192 168 1 100上的虚拟主机区域 使用ServerName设置当前虚拟主机所使用的域名 使用DocumentRoot设置当前虚拟主机所使用的文档根目录 22 Apache的日志 Apache的两类日志文件httpd conf中对日志文件的设置ErrorLoglogs error logCustomLoglogs access logcommon访问日志文件用于记录对Apache服务器的访问事件 var log httpd access log错误日志文件用于记录Apache服务器中的错误事件 var log httpd error log 23 Apache的日志 Apache错误日志的记录级别emerg 紧急情况alert 应该被立即改正的问题 如系统数据库破坏crit 重要情况 如硬盘错误error 错误warn 警告信息notice 不是错误情况 但是可能需要处理info 情报信息debug 通常在调试一个程序时使用 24 Apache的日志 Apache访问日志的设置LogFormat 定义日志格式并为它指定一个名字 如LogFormat h l u t r s b commonCustomLog 设置记录的日志名 路径和格式常用代符及意义 a 远程IP地址 f 文件名字 h 远程主机 H请求的协议 t 以公共日志时间格式表示的时间 25 Apache的日志 常用代符及意义 续 format t 以指定格式format表示的时间 T 为响应请求而耗费的时间 以秒计 u 远程用户 来自auth 如果返回状态 s 是401则可能是伪造的 U 用户所请求的URL路径 v 响应请求的服务器的ServerName l 远程登录名字 来自identd 如提供的话 m 请求的方法 26 Apache的认证 授权和访问控制 访问控制指令Order 指定允许或拒绝访问规则的先后顺序Deny 定义拒绝访问列表Allow 定义允许访问列表认证和授权指令AuthName 定义认证领域的名称AuthType 定义使用认证的方式AuthUserFile 定义用户认证口令文件的位置AuthGroupFile 定义认证组文件的位置Requireuser 授权给指定的一个或多个用户Requiregroup 授权给指定的一个或多个组Requirevalid user 授权给认证文件中的所有用户 27 Apache的认证 授权和访问控制 访问控制设置OrderDeny AllowDenyfromallAllowfrom192 168 1Allowfrom192 168 10先拒绝所有主机的访问 然后允许192 168 1和192 168 10网段内的主机访问 28 Apache的认证 授权和访问控制 认证和授权设置AuthTypeBasicAuthName nc access AuthUserFile etc httpd myuserAuthGroupFile etc httpd mygroupRequireusernc01nc02Requiregroupofficemark设置认证的类型为Basic 名称为nc access 用户的认证文件为myuser 组的认证文件为mygroup 授权给用户nc01 nc02和组office mark可以访问 29 Apache的认证 授权和访问控制 访问控制 认证和授权的综合应用OrderDeny AllowDenyfromallAllowfrom192 168 1AuthTypeBasicAuthName nc access AuthUserFile etc httpd myuserAuthGroupFile etc httpd mygroupRequireusernc01nc02Requiregroupofficemarksatisfyallsatisfy可设为all或any all表示需要同时满足访问控制和认证的条件 any表示只要满足任一条件即可 30 Apache的认证 授权和访问控制 设置认证口令文件设置用户认证口令文件 htpasswd cmyusernc01 htpasswdmyusernc02设置组认证文件 认证组文件为一文本文件 直接使用文本编辑器创建 vimygroupoffice nc01nc02mark m01m02 31 LAMP网页应用架构 LAMP的组成Linux作为操作系统Apache作为Web服务器MySQL作为数据库服务器PHP Perl Python作为编程语言LAMP的特点全部组成部分都采用开源软件适合于构建各种类型的网页应用系统具有广泛的应用系统支持 32 配置LAMP应用 使用RPM包安装和配置 rpm ivhhttpd 2 2 3 6 el5 i386 rpm rpm ivhmysql 5 0 22 2 1 i386 rpm rp