付费下载
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Linux网络环境实验指导书湖北理工学院计算机学院实验一 Linux服务器搭建与测试一、实验目的 掌握Linux操作系统的安装方法。 掌握在虚拟机上安装 Linux的方法,并学会基本配置方法。 熟练掌握网络配置和网络环境测试的基本方法。二、实验内容略。 要求:虚拟机服务器IP地址建议使用192.168.(学号后三位).(*),主机名使用本人姓名全拼,实验中出现的用户名使用本人姓名拼音缩写。如IP : 05或192.168.105.* ,主机名 , 一般用户名使用 zsl01, zsl02 . 如需要与机房内本机通信,虚拟机IP地址设为与本机相同网段,如 192.168
2、.0.*,其中“*”可为本人学号后三位或“本机 IP+100”,确保与机房内其他计算机IP不冲突。实验报告截图中,根据实际情况,要保留主机名、IP地址、用户名等信息。实验二DHCP服务器配置一、实验目的掌握Linux下DHCP服务器的安装和配置方法。"握Linux下DHCP客户端的配置。二、实验准备1、安装DHCP服务rpm -qa |grep dhcp查询是否安装了 DHCP软件包rpm -ivh /./dhcp*.rpm 安装DHCP软件包(需具体指明软件包所在的路径名)rpm -ql dhcp 查看软件包安装位置的有关文件信息2、DHCP配置文件其配置文件是 /etc/dhcp
3、d.conf,租约数据库文件是 /var/lib/dhcpd/dhcpd.leases。在第一次打开/etc/dhcpd.conf文件时,只有注释,告知一个例子文件的路径,可将该例 子COPY,覆盖该配置文件后再进行修改。dhcpd.conf文件有二大部分,分别是全局配置和局部配置。当全局配置与局部配置发生 冲突时,局部配置优先级更高。常用参数:ddns-update-style (none|interim|ad-hoc):定义所支持的 DNS动态更新类型,该参数必 选且必须放在第一行且只能在全局配置中使用。none:不支持。interim : DNS互动更新模式。ad-hoc:特殊DNS更新
4、模式。ignore-client-updates :忽略客户端更新,该参数只能在全局配配置中使用。default-lease-time :默认IP租约时间,单位秒,该参数可以在全局配置、局部配置均可 使用。mas-lesase-time:客户端IP租约时间的最大值,单位秒,该参数可以在全局配置、局部 配置均可使用。常用声明:subnet网络号netmask子网掩码.:定义作用域。range起始IP 结束IP:动态IP地址范围。常用选项:option routes IP地址:默认网关,该选项可以在全局配置、局部配置均可使用。option subnet-mask子网掩码:默认子网掩码,该选项可以在
5、全局配置、局部配置均可 使用。option domain-name-servers : DNS服务器地址,该选项可以在全局配置、局部配置均可 使用。option domain-name : DNS后缀,该选项可以在全局配置、局部配置均可使用。option time-offset :为客户端指定格林威治时间的偏移时间,单位秒,该选项可以在全 局配置、局部配置均可使用。在编写配置文件时需注意:每行必须以分号结尾(如不用分号结尾,在启动 dhcpd时是不会报错的,只能通过查看 日志文件 /var/log/messages 得知)。局部配置必须包含在一对花括号之间。3、启动DHCP服务/etc/rc.
6、d/init.d/dhcpd start或 service dhcpd startps -eaf |grep dhcp 查看dhcp守护进程是否在运行netstat -anp |grep :67 查看dhcpd进程是否监听了 udp:67端口4、客户端测试 Linux或Windows系统,参考教材 P705、如何配置DHCP多作用域、中继代理?、实验内容练习Linux系统DHCP服务器与DHCP客户端的配置方法。参考网络拓扑示意图如下:加“猛I瓯怎Lip:事靠J诙(0力mtikF玻口 市:用波1骚骸edw B,Lir >/aya/ntk/Ipvfl/5at »£37&
7、quot; : rtc/dhtpd.carrf 好S.mLfifl.?而:用M小炉ag/dhO.Uy内有:四、实验步骤1. DHCP服务器的基本配置参考教材P55例2.112. 给客户端分配固定的IP地址参考教材 P58例2.123. DHCP多作用域设置、超级作用域参考教材 P64实例3、P65例2.134. DHCP中继代理参考教材P68实例5 要求:服务器IP使用192.168.(学号后三位).(*),主机名使用本人姓名全拼,实验中出现的用户名使用本人姓名拼音缩写。如 IP: 05或192.168.105.*,主机名 , 一般用户名使用 zsl01, zsl02
8、 .。不同网段IP用192.168.(学号后三位+50). (*)实验报告截图中,根据实际情况,要保留主机名、IP地址、用户名等信息。实验三DNS服务器配置、实验目的掌握Linux系统中主DNS服务器的配置。掌握Linux下辅助DNS服务器的配置。、实验准备1、安装软件包rpm -qa |grep bind与DNS服务器密切相关的软件包有:DNS服务器软件DNS服务器的类库文件DNS服务器的查询工具chroot软件bind-9.3.6-16.P1.el5.rpmbind-libs-9.3.6-16.P1.el5.rpmbind-utils-9.3.6-16.P1.el5.rpmbind-chr
9、oot-9.3.6-16.P1.el5.rpm 以上文件在CentOS安装光盘上均有。2、配置DNS服务器时需要一组文件:主配置文件 /etc/named.conf用于设置DNS服务器的全局参数,并指定区域文件名 及其保存路径根服务器信息文件 修改正向区域文件 析反向区域文件 析/var/named/named.ca由named.conf文件指定由named.conf文件指定缓存服务器的配置文件,一般不需要手工用于实现区域内主机名到IP地址的正向解用于实现区域内IP地址到主机名的反向解* 教材 P86:配置文件模板软件包。* 使用chroot后,bind程序的根目录为/var/named/ch
10、root。所有与 DNS服务相关的 配置文件、区域文件等都是相对此虚拟根目录。如/etc/named.conf真正的路径是 /var/named/chroot/etc/named.conf; 而 /var/named 目 录, 其真正 的 路径是 /var/named/chroot/var/named。1)、主配置文件 named.conf只包括DNS服务器的基本配置,说明DNS服务器的全局参数,可由多个配置语句组成。 每个配置语句是参数和用大括号括起来的配置子句块。各配置子句也包括相应的参数,并以分号结束。named.conf文件中最常用的配置语句有两个:options语句和zone语句op
11、tions语句定义服务器的全局配置选项,在一个named.conf文件中只能有一个。zone语句用于定义区域,其中必须说明域名、DNS服务器的类型和区域文件名等信息。2)、根服务器信息文件DNS服务器总是采用递归查询。当本地区域文件无法进行域名解析时,将转向根DNS服务器查询。因此在主配置文件中必须定义根区域,并指定根服务器信息文件。如下所示:zone "."type hint;file "named.ca"为了管理方便,通常将此文件命名为named.ca。可从国际互联网信息中心(InterNIC)下载最新版本,下载地址为:ftp:/下载后各止匕文件更名
12、为named.ca,存放在/var/named/chroot/var/named目录3)、正向区域文件为了让DNS服务器发挥作用,除了需要主配置文件和根服务器信息文件外,还必须有 相应的区域文件(正向区域文件和反向区域文件)。一台DNS服务器内可以有多个区域文件, 同一区域文件也可以存放在多台DNS服务器内。正向区域文件实现区域内从域名到IP地址的解析,主要由若干个资源记录组成。(内容略)4)、反向区域文件结构和格式与正向区域文件类似,主要实现从IP地址到域名的反向解析。3、启动服务 service named start三、实验内容练习Linux系统下主及辅助 DNS服务器的配置方法。 *D
13、NS主域名服务器配置实例假设域名为 ,网段地址为 192.168.2.*,主域名服务器为,主机名为 1、下载 named.root,更名为 named.ca,保存于 /var/named/chroot/var/named 目录 2、创建named.conf文件,保存于/var/named/chroot/etc目录。内容为:options directory "/var/named/"zone "." type hint; file "named.ca"zone "" type master;
14、file ".zone"zone "2.168.192." type master; file "192.168.2.rev"3、创建 .zone 文件,保存于 /var/named/chroot/var/named 目录。内容为: IN SOA . .(2011052201 3H 15M 1W 1D) IN NS . IN MX 10 . Dns IN A IN A IN A wwwINCNAME dnscw IN21
15、xs IN22jl IN23oa IN234、创建192.168.2.rev 文件,保存于 /var/named/chroot/var/named 目录。内容为: IN SOA . .( 2011052201 3H 15M 1W 1D) IN NS . IN MX 10 .1 IN PTR .2 IN PTR .3 IN PTR .121 INPTR .122 INPTR .123 INPTR .124 INPTR .125 动 named 守护进程 service named start /restart/stop/statu
16、s* 注:/var/named/chroot/var/named目录及其中文件的所属用户和所属组一定要是root、named,否则服务将无法启动。先将当前目录切换到/var/named/chroot/,再用命令:chown -R d var/named/ 可修改之。6、查看/var/log/messages日志文件。了解服务是否成功启动,发现有错误及时改正。7、测试Linux客户端可编辑/etc/resoMconf,令其nameserver选项的值为指定 DNS服务器的IP 地址(如),然后可用host,dig,nslookup命令来进行测试。在/etc
17、/host.conf中给出了 DNS解析查找顺序,可设置。在Windows下可用nslookup命令测试(域名-IP, IP-域名),亦可用“ping域名”的方式 看DNS是否成功解析IP。在nslookup中用server回车可查看DNS服务器情况,exit回车退出。四、实验步骤1 .主DNS服务器的配置参考教材P92 DNS应用配置实例 1、P97 DNS应用实例22 .辅助DNS服务器的配置略。 要求:服务器IP使用192.168.(学号后三位).(*),域名使用本人姓名全拼,如。子域名称与IP对应关系自己设定,如 one-31。实验报告截图中,根据实际情况,要
18、求保留主机名、IP地址、用户名等信息。实验四FTP服务器配置一、实验目的掌握Vsftpd服务器的配置方法。熟悉FTP客户端工具的使用。掌握常见的FTP服务器的故障排除。二、实验准备FTP是简单高效,跨平台直接传送文件的一种主要方式。目前Linux系统提供了 FTP服务器软件。如 Vsftpd, Pro即d, Wu-ftpd。功能基本相似, 本实验仅介绍 Vsftpd(very secure ftp daemon)。1、安装vsftpd软件包rpm -qa |grep vsftpd查看系统是否安装了vsftpd软件包rpm -ql vsftpd查看软件包安装的详细信息mount /dev/cdr
19、om /madiarpm -ivh /media/CentOS/vsftpd-2.0.5-16.el5_5.1.i386.rpm 安装umount /dev/cdrom2、vsftpd配置基础主配置文件:vs即d.conf。默认安装后,无需修改即可使用。service vsftpd start启动服务ps -eaf |grep vsftp 查看进程netstat -anp |grep :21 查看端口vsftpd守护进程运行时先从vsftpd.conf文件获取配置信息,然后配合ftpusers和user_list文件决定可访问的用户。与vsftpd服务器相关的文件和目录:/etc/vsftpd
20、/vsftpd.conf/etc/vsftpd/ftpusers主配置文件禁止访问vsftpd服务器的用户列表文件(黑名单)/etc/vsftpd/user_list/var/ftp根据主配置文件许可或禁止访问匿名用户的默认文件目录vsftpd服务器的用户列表文件1)、vsftpd服务器的用户一般来说,用户必须经过身份验证才能登录vsftpd服务器,然后才能访问和传输vsftpd服务器上的文件。vsftpd服务器的用户可分为两类:本地用户和匿名用户。本地用户是指在 vsftpd服务器上拥有账号的用户。输入自己的用户名和密码后可登录 vs即d服务器,并直接进入该用户的主目录。匿名用户是在vsft
21、pd服务器上没有账号的用户。如果 vsftpd服务器提供匿名访问功能, 那么就可以输入匿名用户名(ftp或anonymous),然后输入用户的e-mail地址作为口令进行 登录。甚至不用输入口令也可以登录。匿名用户登录系统后,进入匿名FTP服务目录/var/ftp。为安全起见,可禁止匿名用户登录。2)、vsftpd.conf 文件vs即d.conf文件决定vsftpd服务器的主要功能。其格式有如下规则:配置语句的语法形式为:参数名=参数值(等号左右不能有空格)配置语句中除了参数值以外,所有的选项都不区分大小写。可使用“ #"表示注释信息。常用的配置参数及含义有:anonymous_e
22、nable指定是否允许匿名登录,默认为 YESlocal_enable write_enable local_umask dirmessage_enable userlist_enable idle_session_timeout data_connection_timeout ascii_upload_enable ascii_download_enable listen方式运行xferlog_enablexferlog_from_port_20 模式,较安全)pam_service_name tcp_wrapper指定是否允许本地用户登录,默认为YES指定是否开放写权限,默认为YES指定文
23、件创建的初始权限掩码值指定是否能浏览目录内的信息指定是否启用user_list文件指定用户会话空闲多少时间(单位为秒)后自动断开指定数据连接空闲多少时间(单位为秒)后自动断开指定是否允许使用 ASCII格式上传文件指定是否允许使用 ASCII格式下载文件指定vs即d服务器的运行方式,默认为 YES,以独立指定是否启用日志功能指定是否启用20端口进行数据连接(启用则进入主动指定验证方式指定是否启用防火墙根据vsftpd服务器的默认配置, 本地用户和匿名用户都可以登录。本地用户默认进入其个人主目录,并可以切换到其他有权访问的目录,还可上传和下载文件。匿名用户只能下载/var/ftp目录下的文件。默
24、认情况下该目录下没有任何文件。3)、ftpusers文件(黑名单)/etc/vsftpd/ftpusers用于指定不能访问vsftpd服务器的用户列表。在格式上每个用户一行, 其包含的用户通常是linux系统用户和root用户,以提高系统安全性。4)、user_list 文件/etc/vs即d/user_list文件中也保留用户列表,其是否生效取决于vs即d.conf文件中的userlist_enable 参数。当userlist_deny参数值为NO,表示只有在user_list文件中存在的用户才有权访问vsftpd服务器(此时是白名单);如果userlist_deny参数值为YES,表示u
25、ser_list文件中存在的用户 无权访问vsftpd服务器(此时是黑名单)。vsftpd.conf文件中默认 userlist_deny=YES ,因此user_list文件默认的用户列表与ftpusers文件中的用户列表完全相同。*注:黑名单优先级较高。只要在黑名单中出现,该用户就不能登录FTP。三、Vsftpd服务器配置实例1、设置匿名用户的权限根据默认设置,匿名用户可下载/var/ftp目录中的文件,但是不能上传文件。在write_enable=YES存在的前提下,设置 :anon_upload_enable = YES 允许匿名用户上传文件anon_mkdir_write_enabl
26、e = YES允许匿名用户创建目录同时,还必须修改上传目录的权限,增加“其他人”对目录的写权限,否则仍然无法上 传文件和创建目录。例1、配置vsftpd服务器,要求只允许匿名用户登录。匿名用户可在 /var/ftp/pub目录中 新建目录、上传和下载文件。1)编辑/etc/vsftpd/vsftpd.conf文件,设置下列配置:anonymous_enable=YESlocal_enable=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES connect_from_port_20=YES listen
27、=YES tcp_wrappers=YES2)修改/var/ftp/pub目录的权限,允许“其他人”写入文件chmod 777 /var/ftp/pub3)重启vs即d服务 service vsftpd restart2、限定本地用户vsftpd服务器提供多种方法限制某些本地用户登录服务器。1)直接编辑ftpusers文件,将禁止登录的用户名写入该文件2)直接编辑user_list文件,将禁止登录的用户名写入该文件,并在 userlist_enable=YES 和 userlist+deny=YES3)直接编辑user_list文件,将允许登录的用户名写入该文件,并在 userlist_ena
28、ble=YES 和 userlist_deny=NO例2、配置vsftpd服务器,要求允许除 bajie以外的本地用户可登录。1)编辑/etc/vsftpd/vsftpd.conf文件,设置下列配置:anonymous_enable=NOlocal_enable=YESwrite_enable=YESconnect_from_port_20=YESuserlist_enable=YESuserlist_deny=YESlisten=YEStcp_wrappers=YES2)编辑user_list文件,使其包含 bajie3)重启vs即d服务3、禁止切换到其他目录根据默认设置,本地用户可切换到其
29、主目录以外的其他目录进行浏览,vsftpd.conf 中设置vsftpd.conf 中设置并在权限许可的范围内进行上传和下载。这样的设置不太安全。可通过改变设置来禁止用户切换到自己主目录以外的目录。1)设置所有的本地用户都不能切换到主目录以外的目录在 vsftpd.conf 中添力口 chroot_local_user =YES2)设置指定的用户不可切换到主目录以外的目录首先,编辑vsftpd.conf文件,修改配置为chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list指定/etc/vsftpd/chroot_list文件
30、中的用户不能切换到主目录以外的目录。同时要检查 vs即d.conf中是否存在 chroot_local_user=YES配置语句。若存在要么在行 首加"#"注释掉,要么将其改为chroot_local_user=NO然后,在/etc/vs即d目录下创建chroot_list文件,其文件格式与user_list相同,每个用10户占一行。4、设置欢迎信息在vs即d.conf文件中可设置用户连接到vsftpd服务器后出现的欢迎信息。如:ftpd_banner=Welcome to FTP Service当欢迎信息较长时,可利用 banner_file参数直接调用某个文件的内容作为
31、欢迎信息。banner_file=/etc/vsftpd/vsftpd_banner_file (注 意要在 /etc/vsftpd/ 目录 下建立 vsftpd_banner_file,内容为欢迎信息)5、限制文件传输速度在vs即d.conf文件中,可设置不同类型用户传输文件时的最大速度,单位为字节/秒anon_max_rate=20000设置匿名用户能使用的最大传输速度大约为20kb/slocal_max_rate=50000 设置本地用户能使用的最大传输速度大约为50kb/s*进阶:可进一步使用虚拟账号(用户) ,替代本地用户来登录FTP,安全性较好(具体内容略)四、vsftpd服务器测
32、试使用FTP客户机程序即可。linux,windows都提供了 ftp命令行程序。典型的如ftp 域名或IP地址端口号例:即 99FTP服务器进与FTP服务器建立连接后,需要输入用户名和口令,验证成功后才能对 行操作。FTP命令行程序常用子命令有:?或help列出FTP提示符后可使用的所有命令open域名或IP地址 建立与指定FTP服务器的连接closelscd目录名pwdmkdir 目录名 rmdir 目录名 rename新文件名 delete文件名 get文件名 mget文件名 put文件名 mput文件名 lcdlcd目录名 喻令名bye 或 quit关闭连接,命令
33、行工具仍可使用 查看FTP服务器当前目录的文件 切换到FTP服务器中的指定目录显示FTP服务器的当前目录新建目录删除目录源文件名文件改名删除文件下载一个文件(从服务器的当前目录下载到客户端的当前目录)下载多个文件上传一个文件(从客户端的当前目录上传到服务器的当前目录)上传多个文件显示本地机的当前目录将本地机工作目录切换到指定目录执行本地机中可用命令退出FTP命令行工具在浏览器中可直接输入:ftp:服务器IP地址来进行访问。也可使用图形化ftp工具软件。(略)*chkconfig -level 35 vsftpd on可设置在运行级别 3、5自动启动vsftpd服务。五、实验内容11练习Linu
34、x系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。六、实验步骤1 .设置匿名账号FTP服务器参考教材 P155例5.62 .设置本地账号FTP服务器参考教材 P156例5.73 .配置一台功能简单的FTP服务器参考教材P158例5.84 .限制用户目录参考教材P159、文件“vsftp中设置不同用户登录 ftp时的目录不同.txt”5 .制定FTP目录欢迎信息参考教材P161例5.96 .综合应用参考教材P163例5.11 要求:服务器IP使用192.168.(学号后三位).(*),主机名使用本人姓名全拼,实验中出现的用户名使用本人姓名拼音缩写。如IP:
35、05或192.168.105.*,主机名 , 一般用户名使用 zsl01, zsl02 或 zhousonglin1,zhousonglin2. 实验报告截图中,根据实际情况,要保留主机名、IP地址、用户名等信息。12实验五配置Apache服务器一、实验目的掌握Linux系统中Apache服务器的安装与配置。掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法。二、实验准备1、安装软件包与Apache有依赖关系的软件包postgresql-libs和 Apache服务器运行类库 apr, apr-util而兀女衣。安装 Apache 软件包: rpm -ivh /media/h
36、ttpd-2.2.3-45.el5.centos.i386.rpm2、测试Apache软件包是否安装成功service httpd start显示.OK后,打开浏览器,输入linux服务器的IP地址进行访问,如果出现Apache测试页面,表示Web服务器安装正确并运转正常。3、Apache服务器配置基础配置文件:/etc/httpd/conf/httpd.confApache 的访问日志文件: /var/log/httpd/access_logApache 的错误日志文件:/var/log/httpd/error_log默认web站点的根目录:/var/www默认 web站点HTML 文档的保
37、存目录:/var/www/html默认web站点CGI程序的保存目录:/var/www/cgi-bin基于目录的配置文件:.htaccess*httpd.conf 文件的格式根据WWW服务器的实际情况 httpd.conf文件中的部分参数,重启 httpd守护进程,并 将包括index.html在内的相关文件复制到指定的 web站点根目录(默认为/var/www/html ) 就能架设起一个简单的 WWW服务器。4、访问控制与认证1)、访问控制Apache服务器利用以下三个访问控制参数可实现对指定目录的访问控制。Deny定义拒绝访问列表Allow定义允许访问列表Order指定执行允许访问列表和
38、拒绝访问列表的先后顺序其中Deny和Allow参数后指定拒绝/允许访问列表,访问列表可使用以下形式:all表示所有用户域名 表示域内的所有用户IP地址可指定完整的IP地址或IP地址Order参数只有两种形式:Order allow,deny表示先执行允许访问列表再执行拒绝访问列表,结果为拒绝所有没有明确被允许的用户Order deny,allow表示先执行拒绝访问列表再执行允许访问列表,结果为允许所有没有明确被拒绝的用户2)、认证目前通常只使用基本认证(Basic)。利用以下认证参数,可实现对指定目录的认证控制。13 用户访问到指定目录的网页文件时必须输入认证用户名和口令,验证成功后才能访问。
39、AuthName认证域名称:指定用户认证域的名称AuthType Basic|Digest :设置用户认证的方式,一般只使用BasicAuthUserFile文件名:指定认证用户文件名及其保存路径AuthGroupFile文件名:指定认证组群文件名及其保存路径使用认证参数后还需要使用Require参数进行授权,指定哪些认证用户或认证组群有权访问指定的目录。Require参数有以下三种格式:Require用户名列表:授权给指定的用户Require组群名列表:授权给指定的组群Require valid-user:授权给认证用户文件中的所有的用户3)、认证用户文件利用htpasswd命令可创建认证用
40、户文件,并设置认证用户。认证用户与linux系统本身的用户没有对应关系。htpasswd 选项认证用户文件名用户名用来设置指定的认证用户及其认证口令。主要选项:-c创建指定的认证用户文件,只在设置第一个认证用户时使用-D 删除指定的认证用户例1将jerry设置为认证用户,认证用户文件为/var/www/userpass尚未创建。htpasswd -c /var/www/userpass jerry此命令执行后将在/var/www目录下创建认证用户文件userpass然后将jerry用户名及其口令信息保存在这个文件中。实际上该文件内容与/etc/shadow类似。每一行保存一个认证用户的信息,只
41、有认证用户名和认证口令两个字段。其中认证口令采用MD5加密。例2将helen设置为认证用户,认证用户文件为/var/www/userpass已存在。htpasswd /var/www/userpass helen例3修改认证jerry的口令,认证用户文件为 /var/www/userpass htpasswd /var/www/userpass jerry例4将认证用户helen从认证用户文件/var/www/userpass中删除 htpasswd -D /var/www/userpass helen4)、实现访问控制和认证Apache服务器可针对目录进行访问控制和认证,可用以下两种方法实现
42、:(1)编辑httpd.conf文件,直接设置指定目录的访问控制和认证的相关参数(2)在指定的目录下创建.htaccess文件,访问控制和认证相关的参数均保存在该文件中两种方法各有优劣。使用.htaccess文件可在不重启服务器的情况下改变服务器配置,但由于服务器需要查找该文件,将会降低运行性能。httpd.conf文件中AllowOverride 参数可决定.htaccess文件是否生效,以及 .htaccess文件 中可使用的配置参数。AllowOverride参数取值可以是:All :启用.htaccess文件,并且可使用所有的参数14None:不使用.htaccess文件AuthCon
43、fig : .htaccess文件中可包含认证的相关参数Limit : .htaccess文件中可包含访问控制的相关参数例5直接编辑httpd.conf文件,设置/var/www/html/test目录中所有网页文件只允许认证 用户访问。注意设置防火墙允许 WWW服务通过。(1)在/var/www/html目录下新建test目录,并创建index.html文件(2)编辑httpd.conf文件,添加如下内容:Directory "/var/www/html/test">AllowOverride NoneAuthName "share web"Au
44、thType BasicAuthUserFile /var/www/userpassRequire valid-user</Directory>(3)根据httpd.conf的设置内容,创建Apache的认证用户文件/var/www/userpass,并将设 置多名用户为认证用户,参见例 1。(4)重启 Apache 服务 service httpd restart假设服务器IP地址为00,在XP机器地址栏中输入00/test,会弹出对话框,只有输入正确的用户名和口令才能访问网页内容。例6创建.htaccess文件,设置/va
45、r/www/html/test目录中所有网页文件只允许ip地址为192.168.2网段的计算机访问。(1)在/var/www/html目录下新建test目录,并创建index.html文件(2)编辑httpd.conf文件,添加如下内容:<Directory "/var/www/html/test">AllowOverride All</Directory>(3)在/var/www/html/test目录下新建.htaccess文件,其内容如下:Order deny,allowDeny from allAllow from /2
46、4(4)重启 Apache 服务 service httpd restart假设服务器IP地址为00,在XP机器地址栏中输入 00/test , 会弹出对话框,只有IP处于192.168.2网段的计算机才能访问此目录内容。*注:测试方法 在服务器上配置两块网卡,IP地址安排在不同的网段。然后改变客 户端的IP地址和网段,来进行测试。5、个人Web站点Apache服务器可让linux计算机中的每一个用户架设自己的个人站点。首先要修改Apache服务器的配置文件 httpd.conf,允许每个用户架设个人web站点。默认情况下用户主目录中的p
47、ublic_html子目录是用户个人 web站点的根目录。而public_html目录默认并不存在,因此凡是要架设个人web站点的用户都必须在其主目录中15新建这个目录。用户主目录的默认权限是"rwx-",也就是说除了用户本人之外,其他任何普通用户都不能进入此目录。为了让用户个人web站点的内容能被浏览,必须修改用户主目录的权限,添加其他用户的执行权限。访问用户的个人web站点时,要输入“ http:/IP地址岐名|用户名”格式的 URL地址。1)、修改httpd.conf文件,设置mod_userdir.c模块的内容,允许用户架设个人 web站点。 (vi中用/mod_u
48、serdir.c查找该模块)将httpd.conf文件的mod_userdir.c模块修改为:<IfModule mod_userdir.c>#Userdir is disabled by default since it can confirm the presence#of a username on the system (depending on home directory#permissions).#UserDir disable#To enable requests to /user/ to server the user's public_html#dire
49、ctory,remove the "UserDir disable" line above,and#uncomment the following line intead:UserDir public_html</IfModule>2)、管理员可以根据实际需要设置用户个人web站点的访问权限。如果要使用httpd.conf文件中个人web站点的默认权限设置,那么去除以下内容前的“#":<Directory /home/*/public_html>AllowOverride FileInfo AuthConfig LimitOptions M
50、ultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<Limit GET POST OPTIONSOrder allow,denyAllow from all</Limit><LimitExcept GET POST OPTIONSOrder deny,allowDeny from all</LimitExcept></Directory>3)、凡是要建立个人 web站点的用户都必须在其用户主目录中建立public_html子目录,并将有关的网页文件保存在此。4)、修改用户主目录(如 baji
51、e)的权限,添加其他用户的执行权限。chmod 701 /home/bajie5)、重新启动httpd进程,即可访问t用户的个人web站点。(若不能访问,检查防火墙和SELinux设置,禁用即可)6、虚拟主机Apache服务器也可利用虚拟主机功能在一台服务器上设置多个web站点。Apache支持两种类型的虚拟主机:基于 IP地址的虚拟主机和基于域名的虚拟主机。基于IP地址的各虚拟主机使用同一IP地址的不同端口,或者是使用不同的IP地址。16用户可直接使用IP地址来访问此类虚拟主机。基于域名的各虚拟主机使用同一IP地址但是域名各不相同。由于目前通常使用域名来访问web站点,因此基于域名的虚拟主机
52、较为常见。无论是配置基于 IP地址的虚拟主机还是配置基于域名的虚拟主机都必须在httpd.conf文件中设置 VirtualHost语句块。VirtualHost语句块中可设置以下参数。其中 DocumentRoot 参数必不可少.ServerAdmin:指定虚拟主机管理员的E-mail地址DocumentRoot:指定虚拟主机的根目录ServerName:指定虚拟主机的名称和端口ErrorLog:指定虚拟主机的错误日志文件的保存路径CustomLog:指定虚拟主机的访问日志文件的保存路径1)、基于IP地址的虚拟主机(1)利用相同IP地址的不同端口设置虚拟主机因为要使用不同的端口,所以必须 L
53、isten参数监听指定的端口例1在IP地址00的主机上设置两个虚拟主机,分别使用8000和8888端口编辑httpd.conf文件,添加如下内容:Listen 8000Listen 8888<VirtualHost 00:8000>DocumentRoot /var/www/vhost-ip1</VirtualHost><VirtualHost 00:8888>DocumentRoot /var/www/vhost-ip2</VirtualHost>在/var/www 目录中分别建
54、立vhost-ip1和vhost-ip2目录,并分别在两个目录中创建index.html 文件。重启httpd守护进程后,可在客户端输入“ http:/IP地址:端口号”形式的URL地址访问 虚拟主机,如果主机的IP地址能被DNS服务器解析,则也可使用“ http:/域名:端口号”形 式的URL地址访问虚拟主机。(2)利用不同的IP地址设置虚拟主机在一台计算机上配置多个IP地址有两种方法:安装多块物理网卡,并对每块网卡设置不同的IP地址;或安装一块物理网卡,创建多个设备别名,分别设置不同的IP地址例2某主机仅有一块网卡,其 IP地址为0,要求设置两个虚拟主机,分别 使用 0 和 00 两个 IP 地址创建两个设备别名,并设置其 IP地址ifconfig eth0:0 0ifconfig
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年冀中商贸学院单招职业技能考试模拟试卷含完整答案详解【名校卷】
- 农副食品清洗切割加工规范手册
- 小学英语六年级上册Unit2WaystogotoschoolPALetstalk单元整体教案
- 初中化学九年级下册《能源的开发与利用》教学设计
- 初中数学七年级上册《直线、射线、线段》单元整体教学导学案
- 2026年通辽市科尔沁区住房和城乡建设局人员招聘笔试备考题库及答案详解
- 食品药品监管与质量管理手册
- 地暖铺设安装施工规范手册
- 产品质量控制与检验规范手册
- 人民政协文化建设调研协商工作手册
- 骨科卧床并发症预防护理
- 律所反洗钱内部控制制度
- XX区实验初级中学2026年春季学期初三备考动员会校长鼓劲讲话
- 2025江苏省盐业集团有限责任公司招聘笔试参考题库附带答案详解
- 2023海湾消防JTY-GXM-GST4G 吸气式感烟火灾探测器使用手册
- 齐向华系统辨证脉学课件
- 电信末梢装维管理
- 福特解锁AI智能体赋能汽车行业智能网联
- 施工现场高压线临时防护方案
- 采血室感控课件
- 家庭储能技术知识培训课件
评论
0/150
提交评论