项目11 配置Apache服务器ppt课件

.,项目11配置Apache服务器,.,项目要求,学校计划为每位教师开通个人主页服务，要求实现如下功能：（1）网页文件上传完成后，立即自动发布，URL为,.,项目要求,已学知识点,任务分解,对应知识点,本课知识点,后续知识点,项目任务分解,.,本项目对应的工作任务：安装Apache服务器的能力配置WEB服务器的能力发布个人主页的能力设置虚拟主机的能力实现基于用户和主机的访问控制的能力提高在Internet上架设WEB服务器的能力,项目分析,.,认识Apache,Apache服务器一个主要的特点是完全免费，并且完全公开其源代码，由此用户可根据自身的需要去进行相关模块的开发。Apache服务器另一个主要的特点是其跨平台性，其可在UNIX、Windows、Linux等多种操作系统上运行。如果需要创建一个每天有数百万人访问的Web服务器，Apache可能是最佳选择。50%的WEB服务器都采用了Apache。Apache最初由Apache组织负责开发和维护。,.,Apache的安装,查看：#rpmqa|grephttpd安装：#eject#mount/mnt/cdrom/#cd/mnt/cdrom/Fedora/RPMS/#rpmivhhttpd-2.0.52-9.ent.i386.rpm#rpmivhhttpd-manual-2.0.52-9.ent.i386.rpm#rpmivhsystem-config-httpd-1.3.1-1.noarch.rpm#cd;eject,.,Apache的配置文件,Apache将自己的所有配置文件和日志文件分别放在了“/etc/httpd”和“/var/log/httpd”目录下其中“/etc/httpd/conf”下为配置文件，“/var/log/httpd”下为日志文件。在“/etc/httpd/”目录下有一个链接“logs”，可以直接进入/var/log/httpd目录。Apache服务器的设置文件位于/etc/httpd/conf/目录下，配置文件httpd.conf来配置Apache服务器的行为。,.,Apache的配置文件,同时，它将建立“/var/www”目录，并在其下建立五个子目录：html/：在这个目录下存放HTML（主页）文件；cgi-bin/：在这个目录下可以存放一些CGI程序；manual/：apache系统的说明文档；error/：在这个目录下存放的是服务器的一些错误提示文件；icons/：在这个目录下是服务器自带的一些图标。,.,启动Apache服务之后的默认首页,.,Apache配置文件httpd.conf的结构,全局环境服务器目录、监听端口、性能参数、加载模块主机配置主机名、WEB主机根目录、主机目录管理、个人用户网页设置、首页设置虚拟主机定义,.,任务一：个人主页发布系统,任务背景假设你是某学校的网络管理员，学校的域名为，学校计划为每位教师开通个人主页服务，为教师与学生之间建立沟通的平台。校园网络拓扑如下图所示：,.,任务一：个人主页发布系统,任务要求学校计划为每位教师开通个人主页服务，要求实现如下功能：每位教师均可以自己的账号登录FTP服务器，上传制作好的网页文件，FTP服务器名称为；每位教师登录FTP，只对自己的主页空间有读取、修改权限；网页文件上传完成后，立即自动发布，URL为,.,任务一：个人主页发布系统,假设有一个教师teacher1，需要在服务器（IP地址为：12上拥有个人主页，其设置过程如下：1.配置DNS服务A）创建主区域：B）在主区域文件中添加主机记录vi/var/named/.INA.INA12C）启动DNS服务servicenamedstart检测named-checkconfnamed-,.,任务一：个人主页发布系统,2.配置ftp服务A）编辑vsftpd配置文件，禁止所有用户离开其根目录。vi/etc/vsftpd/vsftpd.confwrite_enable=YESlocal_enable=YESchroot_local_user=YESchroot_list_enable=NOB）启动ftp服务：servicevsftpdrestart3.在Linux系统中添加用户teacher1，并为其设置密码。useraddteacher1passwdteacher1,“”两边不能有空格！参数值后面不能有空格！,.,4.修改用户teacher1的主目录的属性。chmod711/home/teacher15.在teacher1用户主目录中创建主页根目录www。mkdir/home/teacher1/wwwchownteacher1.teacher1/home/teacher1/www6.在用户teacher1的www目录中创建index.html主页文件。echo“Thisisteacher1sWeb”/home/teacher1/www/index.html或者使用FTP服务上传网页7.修改Apache服务器的配置文件httpd.confvi/etc/httpd/conf/httpd.confUserDirDisable改成UserDirwww,任务一：个人主页发布系统,.,8.重启httpd服务在windows中打开浏览器，在地址栏上输入：12/teacher19.修改配置文件httpd.confvi/etc/httpd/conf/httpd.confAlias/teacher1/home/teachea1/www访问方式：12/teacher1,任务一：个人主页发布系统,.,任务二：虚拟主机系统的实现,任务背景假设你是某公司的网络管理员，公司的域名为，公司在IDC拥有一台托管的服务器，该服务器运行的操作系统为RedHatLinux9。目前老板计划新注册一家公司，公司的域名为，为了对外宣传，两家公司均要求有自己独立的网站。为了节省资源，老板要求你将两个网站搭建在IDC托管的那一台服务器上，而该服务器仅有一个IP地址，系统网络拓扑如下图所示：,.,任务二：虚拟主机系统的实现,任务要求项目要求实现如下功能：两家公司均有自己独立的网站两家网站均具有独立的域名，名称分别为：,.,虚拟主机的基本概念,虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。虚拟主机的概念对于ISP来讲非常有用，因为虽然一个单位或组织可以将自己的网页挂在具备其他域名的服务器上的下级地址上，但使用独立的域名和根网址更为正式，易为众人接受。传统上，必须自己设立一台服务器才能达到单独域名的目的，然而这需要维护一个单独的服务器，很多小单位缺乏足够的维护能力，更为合适的方式是租用别人维护的服务器。ISP也没有必要为一个机构提供一个单独的服务器，完全可以使用虚拟主机能力，使服务器为多个域名提供Web服务，而且不同的服务互不干扰，对外就表现为多个不同的服务器。,.,虚拟主机配置方式：,基于IP地址的虚拟主机每个虚拟主机使用一个单独的IP地址基于端口的虚拟主机所有虚拟主机对应着同一个IP地址的不同端口基于域名的虚拟主机所有虚拟主机使用同一个IP地址,.,基于IP地址的虚拟主机,DocumentRoot/var/www1/htmlServerNDocumentRoot/var/www2/htmlServerN,虚拟主机1,虚拟主机2,.,基于域名的虚拟主机,NameVirtualHost2DocumentRoot/var/www1/htmlServerNDocumentRoot/var/www2/htmlServerN,虚拟主机1,虚拟主机2,.,假设当前Apache服务器的IP地址是：12，现在要在该服务器上创建两个Web站点，使用的端口为标准的80，其域名分别为站点：站点：站点的根目录分别为站点：/home/www1站点：/home/www2,任务二：虚拟主机系统的实现,.,任务二：虚拟主机系统的实现,步骤：1.配置DNS服务A）创建主区域：B）在主区域文件中添加主机记录vi/var/named/.INA12C）启动DNS服务servicenamedstart,.,任务二：虚拟主机系统的实现,2.配置ftp服务A）编辑vsftpd配置文件，禁止所有用户离开其根目录。vi/etc/vsftpd/vsftpd.confwrite_enable=YESlocal_enable=YESchroot_local_user=YESchroot_list_enable=NOB）启动ftp服务：servicevsftpdrestart,.,3.在Linux系统中添加用户abc，并为其设置密码。useraddabc-s/sbin/nologin-d/home/www1passwdabc4.修改虚拟主机根目录的属性。chmod711/home/www15.在虚拟主机根目录中创建index.html主页文件。echo“TsWeb”/home/www1/index.html或者使用FTP服务上传网页6.修改Apache服务器的配置文件httpd.conf，在其中定义两个虚拟主机vi/etc/httpd/conf/httpd.conf,任务二：虚拟主机系统的实现,.,NameVirtualHost12DocumentRoot/home/www1ServerNameDocumentRoot/home/www2ServerName7.重启httpd服务在windows中打开浏览器，在地址栏上输入：,任务二：虚拟主机系统的实现,.,任务三：访问控制,基于主机的认证要求：仅仅允许08主机访问/home/www1/bkzs中的网页。编辑配置文件，在虚拟机中增加如下一段内容：orderdeny,allowdenyfromallallowfrom08,.,任务三：访问控制,基于用户名/密码的认证要求：用户在访问/home/www1/bkzs的网页时需要输入用户名和密码，且只允许指定的用户进行访问。编辑配置文件，在虚拟机中增加如下一段内容：AuthName“GiveyournameandpasswordAuthTypeBasicRequirevalid-userAuthUserFile/home/users创建用户文件及用户名和密码htpasswd-c/home/usersuserabchtpasswd/home/usersuserdef,.,作业,在Apache服务器上创建两个Web站点，使用的端口为标准的80，其域名分别为站点：站点：站点的根目录分别为站点：/home/www1站点：/home/www2配置DNS、VSFTP服务，将“站点样例”网页上传到。对“站点样例”网页系统中的“bkzs”目录中网页访问采用基于用户名和密码的方式进行控制。,.,进程和限制在使用子进程处理HTTP请求的Web服务器上，由于要首先生成子进程才能处理客户的请求，因此反应时间就有一点延迟。但是，Apache服务器使用了一个特殊技术来摆脱这个问题，这就是预先生成多个空闲的子进程驻留在系统中，一旦有请求出现，就立即使用这些空闲的子进程进行处理，这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多，启动的子进程会随之增多，但这些服务器副本在处理完一次HTTP请求之后并不立即退出，而是停留在计算机中等待下次请求。但是空闲的子进程副本不能光增加不减少，太多的空闲子进程没有处理任务，也占用服务器的处理能力，因此也要限制空闲副本的数量，使其保持一个合适的数量，使得既能及时回应客户请求，又能减少不必要的进程数量。,Apache服务器中重要的全局参数的设置,.,MinSpareServers10最小空闲服务器进程数MaxSpareServers20最大空闲服务器进程数根据服务器的实际情况来进行设置，如果服务器性能较高，并且也被频繁访问，就应该增大这两个参数的设置。对于高负载的专业网站，这两个值应该大致相同，并且等同于系统支持的最多服务器副本数量，也减少不必要的副本退出。StartServers8初始服务器进程数StartServers参数就是用来设置httpd启动时启动的子进程副本数量，这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关，都是用于启动空闲子进程以提高服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值，小于MinSpareServers和大于MaxSpareServers都没有意义,Apache服务器中重要的全局参数的设置,.,MaxClients150服务器支持的最多并发访问的客户数如果这个值设置得过大，系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务，这样对每个客户的反应就会减慢，并降低了整体的效率。如果这个值设置的较小，那么系统繁忙时就会拒绝一些客户的连接请求。当服务器性能较高时，就可以适当增加这个值的设置。对于专业网站，应该使用提高服务器效率的策略，因此这个参数不能超过硬件本身的限制，如果频繁出现拒绝访问现象，就说明需要升级服务器硬件了。对于非专业网站，不太在意对客户浏览器的反应速度，或者认为反应速度较慢也比拒绝连接好，就也可以略微超过硬件条件来设置这个参数。这个参数限制了MinSpareServers和MaxSpareServers的设置，它们不应该大于这个参数的设置。,Apache服务器中重要的全局参数的设置,.,MaxRequestsPerChild1000使用子进程的方式提供服务的Web服务，常用的方式是一个子进程为一次连接服务，这样造成的问题就是每次连接都需要生成、退出子进程的系统操作，使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务，这样就不需要这些生成、退出进程的系统消耗，Apache就采用了这样的方式，一次连接结束后，子进程并不退出，而是停留在系统中等待下一次服务请求，这样就极大的提高了性能。,Apache服务器中重要的全局参数的设置,.,由于在处理过程中子进程要不断的申请和释放内存，次数多了就会造成一些内存垃圾，就会影响系统的稳定性，并且影响系统资源的有效利用。因此在一个副本处理过一定次数的请求之后，就可以让这个子进程副本退出，再从原始的httpd进程中重新复制一个干净的副本，这样就能提高系统的稳定性。这样，每个子进程处理服务请求次数由MaxRequestPerChild定义。缺省的设置值为1000，这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置，可以设置为1000甚至更高，设置为0支持每个副本进行无限次的服务处理。虽然缺省设为0可以使每个子进程处理更多的请求，但如果设成非零值也有两点重要的好处：1、可防止意外的内存卸漏；2、在服务器负载下降的时侯会自动减少子进程数。,Apache服务器中重要的全局参数的设置,.,Apache服务器中重要的全局参数的设置,联网和地址Timeout300Timeout定义客户程序和服务器连接的超时间隔，超过这个时间间隔（秒）后服务器将断开与客户机的连接。KeepAliveOnKeepAlive参数用于支持一次连接、多次传输功能，这样就可以在一次连接中传递多个HTTP请求。MaxKeepAliveRequests100MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将其值设为0将支持在一次连接内进行无限次的传输请求。,.,KeepAliveTimeout15KeepAliveTimeout测试一次连接中的多次请求传输之间的时间，如果服务器已经完成了一次请求，但一直没有接收到客户程序的下一次请求，在间隔超过了这个参数设置的值之后，服务器就断开连接。Listen80Listen参数可以指定服务器除了监视标准的80端口之外，还监视其他端口的HTTP请求。由于系统可以同时拥有多个IP地址，因此也可以指定服务器只听取对某个IP地址的HTTP请求。如果没有配置这一项，则服务器会回应对所有IP的请求,Apache服务器中重要的全局参数的设置,.,用户和组UserApacheGroupApacheUser和Group配置是Apache的安全保证，Apache在打开端口之后，就将其本身设置为这两个选项设置的用户和组权限进行运行，这样就降