基于Linux系统 架设Web服务器

1、基于Linux系统 架设Web服务器网络建设与管理技术与应用_J一,APache腿务嚣的安装和运行截至本文写作之时,Apathe官方推荐的版本是APache服务器的安装有三种方式:一是在安装Linux系统时进行安装;=是直接安装已编译的rpm包;三是通过编译Apache踩程序来安装.相比较而盲,第一种方式通过图形界面进行安同时安装Apache服务器,那么就只能通过第=或第三种方式安装了第=种方式的优点是安装过程简单,第三种方式的优点是可自主选择安装哪些模(1)rpm版Apache服务器的安装rmp版安装包可以从 :/w.apacheorg,dist/ d/binaries/rpm下载,一般也可

2、以从Linux随机光盘中获得获得rpm安装包后使用root身份执行如下命争,即可完成安装(假设rpm口姚蕊张锋美刘宗国安装包存放路径/tmp/ d一2052一1.i385.rPm):【roottest,】cdltmpl一切换到放置rpm包的目录mottestmp】带rpmrpm一安装Apache服务器如果是从旧版本升级,把一i参数换成一u即可如果不能确定奉机是否已经安装了Apache服务器,可用下面命令检查:【root雷testt】撑mqalegrep.apachel d.1,说明本机已安装了ADache服务器(注:Apache服务器2.0之前的版本,软件名直接用apache,自20(含20&

3、#39;之后改名为 d,这是因为Apache组织后来发展了一系列的软件,如果继续使用Apache,则范畴太大,容易产生误解.)(2)源程序版Apache服务器的安装Apache服务器源程序包可以从 :/ 下载.若源程序包存放在/tmp目录下,则可按照下面的方法安装默认模块:r中小学信息技术教育Ls06一解开".tar.gz"压缩文件解开的目录下【roottest/tmp/ d-2,0,53】撑make一编译源程序【roottest/tmp/ d-2.0,53】撑makeinstalI一安装APache服务器在编译源程序之前,需要先确认系统已经安装了ANSIc编译器,或是gc

4、c一类的c程序编译器.如果希望安装非默认模块,那么必须在执行"make"命令之前,使用./configure命令指定各安装SSL模块:【roottest/tmp/ d-2.0.53】撑./configureenable-sslSSL模块编译参数通过./configurehelP命令可查询各种编译参数选项.若想让Apache编译时带上绝大多数模块,则可以使用这两个参数:"-enabIe-moduIe-a或"一enable-mods-shared-all",例如:【roottest,tmp/ d-2.0.53】撑,/configureenable-

5、mods-shared=alI一带上绝大多数模块以动态库模式进行编译对于rpm包安装的APache服务器,启动程序执行下面命令即可完成APache服务器的启动:使用源程序编译安装并使用默认路径的APache服务器,启动程序路径是/usr/local/apache2/成APache服务器的启动:【roottest/】撑/usr,IocaI/apache2/bin/apachectIstartAPache服务器启动之后,可以通过Ps指令看到 d进程.通过Web浏览器,输入安装Apache服务器的主机地址,便可访问APache的默认欢迎页(如图1).在启动APache服务器时,系统可能会出现&quo

6、t; d:Couldnotdeterminetheserverlsfully为ServerName.这一提示可以忽略,不会影响中小学信息技术教育0L2005-06一一网络建设与管理覆黼m0州篁蠹辨勰黧嗡蕃辩一e瓢n翘+这不是你想看见的页面吧?裔效斡臻慧黢虽然聪曩务鼍赣件l开赏者,幂负责此站点的维护工侔也无i圭为巷解决设量上的闷废.皇瞌彗蓦§嚣榭端端糍獬嚣鲻黼氍擀i嚣翔暖暖离蘸露蕊暮嚣:图lAPache服务器的正常运行.要关闭Apache服务器,对于rpm安装方式,可以使用下面命令:【roottest/】撑/etc/rc,d/init,d/ dstop对于源程序编译安装并使用默认路径方

7、式,则使用下面命令:【roottest/】撑/usr/Iocal/apache2/bin/apachectlstoP要重启Apache服务器,对于rpm安装方式,可以使用下面命令:roottest/】撑/etc/rc,d/init,d/ dresta对于源程序编译安装并使用默认路径方式,则使用下面命令:【roottest/】撑/usr/Iocal/apache2/bin/apachectlrestart二,APache服务器的设置件.rPm包安装方式的 d,conf存放在/etc/如何通过修改 d.conf文件,设置Web服务器的端口,网页根目录,默认索引文件名和代理.注意,器才能生效.在 d

8、.conf中可以找到这一行:Listen80一设置Web服务端口默认情况下,Apache服务器监听Web标准的80端口.如果想要让APache服务器监听其他端口,可修改这一选项.在 d.conf中可以找到下面内容:DocumentRoot"/var/www/htmI.一设置网页根目录网络建设与管理<Directory"/var/www/htmI">一根目录特性和权限控制注:如果是使用源程序编译安装方式,根目录路径是/usr/local/apache2/htdocs.把上述"/var/W/html"替换成其他路径,即可

9、修改网页的根目录.在 d.conf中可以找到以下内容:置每个目录默认的索引文件名这一选项用于当用户通过浏览器访问某个目录配置是index.html或index.htm1.var,可以根据自己的需要修改这一配置项,如下面的修改让Apache默认调用index.jsP或index.asP页面.index.jsP和index.asP设置为默认索引文件名.若某一目录下这两个文件名同时存在,则排在前面的优先如果局域网中只有安装Apache的服务器可以连上Internet,则可以尝试设置代理服务功能,让局域网的其他机器通过代理服务器访问Internet.把 d.conf中对下面内容的注释符"#&

10、quot;去掉,便可启动代理服务器功能:<IfModulemod_proxy.c>一假设已经加载了modProxy模块ProxyRequestsOn一启动代理功能<Proxy>一代理权限控制Orderdeny,allowDenyfromall</Proxy>ProxyViaOn一启动处理r兀,P/1.1的"Via:"文件头功能</IfModule>一modProxy模块定义结束注意,如果使用源程序编译安装方式,必须在configure时加上"一enabl

11、eproxy=yes"选项,Apache才会编译安装Proxy模块,否则无法使用代理功能.上面的配置如果不存在于 d.conf中,可自行添加到 d.conf文件的末尾.上面的配置只允许来自".exmPle "的请求使用代理.如果要允许来自任何IP的请求,删除amPle.corn"改成"Allowfyoreall".三,Apache服务器的安全下面以目录"/var/html/auth"为例,介绍对目录设置密码保护的方法.第一步,在 d.conf末尾加入如下内容:<Directory/var/www/ht

12、mI/auth>OptionsIndexesFollowSymLinksAIIowOverrideAll一启用目录认证的所有功能Orderallow,denyAllowfromall</Directory>第二步,创建用户密码文件:/oPt/auth/.htPasswd(用户密码文件可以放在任何位置,基于安全考虑,最好不要放在网页根目录下).htPasswd是用户密码文件的管理工具(与启动程序 d或apachectl同路径).使用下面的命令,可在创建密码文件的同时添加用户test,密码1234:test1234Addingpasswordforuser

13、test令行输入密码,而不是由工具提示输入密码."Addingpasswordforusertest"是成功创建密码文件并添加用户test的提示.)在密码文件创建之后,可以直接用下面命令,继续添加新用户(以用户cozy,密码5678为例):cozy5678Addingpasswordforusercozy要删除用户,可以使用下面命令(以删除用户cozy为例):cozyDeletingpasswordforusercozy第三步,在要求密码保护的目录下(本例是/var/WWw/html/auth目录)添加访问控制文件".htaccess",内容是:Auth

14、UserFile/opt/auth/.htpasswd一指定用户密码文件的位置,必须用绝对路径(下转第78页)r中小学信息技术教育Ls-onMouseMovefunction()if(ok)this"guiji"+_】.1ineStyle(2,OxFFO000,9O):this"guiji"+-】.1ineTo(_xmouse,_ymouse);)updateAfterEvent():):onMouseUP=function()ok=O:i+:):在场景中制作一个名为"清除"的按钮,并对按教学应用钮添加如下代码,用于清除图形.on(r

15、elease)i一=2:this"guiji"+_】.removeMovieClip();)按Ctrl+Enter进行测试,会发现当按下鼠标有误,可单击"清除"按钮,分步清除以前绘制的图形.(作者单位:河南永城市永城职业学院)(上接第71页)AuthName"SecretArchives".一设置用户名和密码对话框的提示文字AuthTypeBasic.一设置密码编码方式,本例是uuencoderequirevalid的所有用户.如果直接指定用户名,则只有特定用户可以访问最后一步,重启Apache服务器,并打开IE进行测试.在IE输入地

16、址: :/0/auth,会出现要求输入用户名和密码的对话框(如图2).图2全.(1)限制客户端域名或IP考虑,只允许来自某些IP或者域名的客户端访问本网站,可以这样设置(以限制IP为例):<Directory"/var/www/htmI.>.-根目录特性和权限控制OptionsIndexesFollowSymLinks中小学信息技术教育-10L2005?06AllowOMerrideNone有这两个IP才能访问本服务器</Directory>"AllowfFore"后面也可以跟域名.(2)关闭目录索引和符号连接功能以上面的配置为例,选项"OptionsIndexesFollowSymLinks"包含了两个功能."Inde